ถูกละเมิดข้อมูลไม่ใช่เรื่องเล็ก ประชาชนต้องมีสิทธิและตื่นรู้ |

ถูกละเมิดข้อมูลไม่ใช่เรื่องเล็ก ประชาชนต้องมีสิทธิและตื่นรู้

18 Jan 2025 Privacy & Data Protection

ประเด็นร้อนแรงประจำสัปดาห์ คงหนีไม่พ้นกรณีพบแอปพลิเคชันสินเชื่อเถื่อนติดตั้งในโทรศัพท์มือถือค่ายดัง โดยไม่มีการขออนุญาตจากธนาคารแห่งประเทศไทย เกิดเป็นข้อกังวลถึงความปลอดภัยกับประเด็นการละเมิดสิทธิ์ข้อมูลส่วนบุคคล นำมาซึ่งการสอบสวนหาข้อเท็จจริงจากหน่วยงานที่เกี่ยวข้อง ทั้ง สกมช. และ สคส.

จากข้อมูลพบว่า แอปพลิเคชันสินเชื่อที่ติดตั้งในโทรศัพท์มือถือดังกล่าวชื่อว่า สินเชื่อความสุข และ Fineasy สันนิษฐานว่า เป็นแอปฯ ประเภท Bloatware คือ แอปฯ ที่จะติดตั้งมากับโทรศัพท์มือถือ ทำให้ผู้ผลิตสามารถเข้าถึงข้อมูลของผู้ใช้งานได้ โดยจะมีการดึงข้อมูลของผู้ใช้งานกลับไปยังต้นทางของผู้ผลิต ล่าสุดมีผู้ร้องเรียนไปยัง สภาองค์กรของผู้บริโภคแล้ว ถึง 1,800 ราย มูลค่าความเสียหายถึง 100 ล้านบาท โดย กสทช. ได้สั่งให้ค่ายมือถือลบแอปฯ ทั้ง 2 ออก ภายในวันที่ 16 มกราคม ที่ผ่านมา

นอกจากนี้ ยังมีการเรียกร้องจาก สภาผู้บริโภคไปยังหน่วยงานอื่น ๆ ดังนี้

เรียกร้องให้ สำนักงานคณะกรรมการคุ้มครองผู้บริโภค ( สคบ.) ตรวจสอบ และคุ้มครองผู้บริโภคตามอำนาจหน้าที่ โดยเฉพาะสินค้าและบริการที่อาจก่อให้เกิดอันตรายต่อทรัพย์สินของประชาชน หากพบว่าผิดต้องลงโทษและเยียวยาผู้บริโภคทันที

เรียกร้องให้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เรียกบริษัทผู้ผลิตสมาร์ทโฟนและแพลตฟอร์ม เช่น Play Store เข้าหารือ เพื่อกำหนดมาตรการคัดกรองและบล็อกแอปพลิเคชันผิดกฎหมาย

เรียกร้องให้ ธนาคารแห่งประเทศไทย เร่งมาตรการควบคุมการปล่อยสินเชื่อผิดกฎหมาย และดำเนินการปราบแอปฯ กู้เงินเถื่อน โดยร่วมงานกับสำนักงานตำรวจแห่งชาติ

ทั้งนี้หากพบว่ามีความผิดจริงยังอาจเข้าข่ายความผิดตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 13 คือ การจำหน่าย หรือ เผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะ เพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด มีโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ

อย่างไรก็ตาม ล่าสุดค่ายมือถือทั้ง 2 ก็ได้ปล่อยให้อัปเดตซอฟต์แวร์ใหม่สำหรับลบแอปฯสินเชื่อ ออกจากโทรศัพท์มือถือในบางรุ่น แต่ผู้ใช้งานส่วนใหญ่ก็ยังไม่ไว้วางใจ เนื่องจากกังวลเรื่องข้อมูลส่วนบุคคล

จากแถลงการณ์ล่าสุดของ OPPO กล่าวถึงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น พร้อมกับตั้งสายด่วน 1800019097 ช่วยคนที่ได้รับผลกระทบตลอด 24 ชม. ในส่วนข้อมูลจากแอปฯสินเชื่อ Fineasy มีการเก็บข้อมูลบนคลาวด์ ทาง OPPO จึงจะทำการลบข้อมูลส่วนบุคคลออก แต่ถ้ายังมีข้อมูลอยู่บนมือถือ ผู้ใช้งานสามารถลบข้อมูลได้ด้วยตนเอง

ส่วนข้อมูลที่อยู่บนแอปฯสินเชื่อความสุข ซึ่งเป็นแอปภายนอกนั้น ทาง OPPO ระบุว่าไม่มีการเก็บข้อมูลบนคลาวด์อยู่แล้ว ซึ่งต่อจากนี้ ทาง OPPO จะเริ่มส่ง OTA (Over-The-Air) ส่งสัญญานถึงมือถือเพื่อลบข้อมูล โดยจะเรียบร้อยภายใน 27 มกราคมนี้

นอกจากนี้ OPPO จะเข้มงวดในการอนุญาตและเผยแพร่แอปพลิเคชันจากบุคคลที่ 3 เพื่อป้องกันไม่ให้เกิดปัญหา โดยจะเน้นย้ำประสบการณ์ของผู้ใช้เป็นสำคัญ และยืนยันจะไม่มีการติดตั้งแอปสินเชื่อล่วงหน้าในอุปกรณ์ และตรวจสอบอย่างเคร่งครัด

ทางฝั่งของค่ายมือถือ Realme ก็แถลงความรับผิดชอบและมีนโยบายเดียวกันกับ OPPO

ตัวอย่างในต่างประเทศ

แม้ว่ากรณีของแอปฯ สินเชื่อ จะเป็นเรื่องใหม่ แต่ก็มีตัวอย่างในต่างประเทศที่มีการออกกฎแบ่งความรับผิดชอบของผู้ให้บริการ หากเกิดกรณีที่ประชาชนผู้ใช้งานได้รับผลกระทบจากมิจฉาชีพ หรือเกี่ยวข้องในเรื่องการเงิน กรณีนี้เกิดขึ้นที่ประเทศออสเตรเลีย มีการออก “Scams Prevention Framework” เป็นกรอบกฎหมายว่าด้วยเรื่องการปกป้องคุ้มครองป้องกันการหลอกลวง โดยมีการแบ่งความรับผิดชอบระหว่างอุตสาหกรรมต่าง ๆ เช่น ธุรกิจโทรคมนาคม โซเชียลมีเดีย และธนาคาร โดยอุตสาหกรรมที่ละเมิดกฎจะถูกปรับสูงสุดถึง 50 ล้านดอลลาร์ หากอุตสาหกรรมเหล่านี้ไม่มีมาตรการป้องกันให้กับประชาชนผู้ใช้บริการ

ขณะที่ไม่ไกลจากประเทศไทย ไม่นานมานี้ประเทศสิงคโปร์เองก็ได้มีการออกกฎหมายลักษณะคล้ายกับของออสเตรเลีย และบังคับใช้เมื่อเดือนธันวาคมที่ผ่านมา อ่านรายละเอียดเพิ่มเติมได้ที่ สิงคโปร์เอาจริง สั่งปรับธนาคารและบริษัทโทรคมนาคม หากละเลยภัยไซเบอร์

จากรายงานยังพบว่า ผู้ใช้งานที่มีแอปฯ สินเชื่อดังกล่าวมักถูกส่งข้อความแปลก ๆ เข้ามา ถือเป็นเรื่องของการใช้ข้อมูลส่วนบุคคลในการทำการตลาด กรณีนี้มองได้ว่า ไม่ต่างจากกรณีของ Google ที่ถูกทางการฝรั่งเศสสั่งปรับเงินจำนวน 50 ล้านยูโร (ประมาณ 200 ล้านบาท) เพราะผู้ใช้งานไม่สามารถเข้าถึงรายงานประมวลผลข้อมูลผู้บริโภค (Consumer Data Processing Statement) ได้โดยง่าย และภาษาที่ใช้อธิบายก็กำกวมไม่ชัดเจน โดยสิ่งที่คล้ายกันคือ ในตอนนั้น Google มีความผิดที่ “ไม่ขอความยินยอมจากผู้บริโภค” ในการนำข้อมูลมาใช้ทำแคมเปญโฆษณาแบบ Targeting ซึ่งผิดกฎหมาย GDPR

ประชาชนมีสิทธิเรียกร้องตามกฎหมาย

หลังเกิดกรณีดังกล่าว ล่าสุดทาง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หรือ สคส. ได้ออกมาตรการเร่งด่วน ให้เจ้าของโทรศัพท์มือถือค่ายดังเข้าชี้แจงกรณีนี้ ตาม 4 ข้อหลักดังต่อไปนี้

ผู้จัดจำหน่ายต้องแจ้งลูกค้าว่า มีแอปฯ ในตัวเครื่องที่ขอข้อมูลลูกค้า
ลูกค้าต้องมีสิทธิ์ลบแอปฯ ได้ด้วยตัวเอง ไม่ต้องเดินไปที่ศูนย์บริการ โดยแบรนด์จะมีระบบออกมาให้
มือถือใหม่ที่กำลังจะวางจำหน่าย ถ้ามีแอปฯ กู้เงิน จะถูกสั่งงดจำหน่าย
ข้อมูลที่ถูกแอปพลิเคชันเก็บไปก่อนหน้านี้ ผู้ผลิตจะต้องแจงรายละเอียดว่า มีผลกระทบจากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล

จาก 4 ข้อข้างต้น จะเห็นได้ว่า สิ่งที่ สคส. ต้องการให้ชี้แจง ไม่ต่างจากหลักการสำคัญของกฎหมาย PDPA คือ การที่ต้องแจ้งเจ้าของข้อมูลส่วนบุคคล ถึงรายละเอียดข้อมูลที่นำมาไปเก็บ รวบรวม และนำไปใช้ ซึ่งอาจเป็นการประกาศผ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศก่อนขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ขณะเดียวกันเจ้าของข้อมูลก็ต้องสามารถถอนความยินยอมได้โดยง่าย โดยมีช่องทางอำนวยความสะดวกให้

นอกจากนี้ตามกฎหมาย PDPA หากเจ้าของข้อมูลมีสิทธิ แต่ผู้ประกอบการ หน่วยงาน หรือ องค์กร ในฐานะผู้ควบคุมข้อมูล ไม่มีการจัดทำขั้นตอน หรือช่องทางให้เจ้าของข้อมูลได้ดำเนินการตามคำร้อง จนระยะเวลาล่วงเลยไปมากกว่า 30 วัน ตามที่กฎหมายกำหนด ก็อาจเข้าข่ายมีความผิด ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถทำการร้องเรียนได้ ตามมาตรา 72 และโทษทางแพ่งและอาญาเพิ่มเติม

สำหรับสิทธิของประชาชนในฐานะเจ้าของข้อมูลส่วนบุคคล ตามหลักกฎหมาย PDPA มีดังนี้

สิทธิในการได้รับการแจ้งให้ทราบ (มาตรา 23)
สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล (มาตรา 33)
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (มาตรา 30)
สิทธิในการเพิกถอนความยินยอม (มาตรา 19)
สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล (มาตรา 28,31)
สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล (มาตรา 34)
สิทธิในการคัดค้านการประมวลผล (มาตรา 32)
สิทธิในการแก้ไขข้อมูลส่วนบุคคล (มาตรา 35)

นอกจากนี้หากประชาชนถูกคุกคามจากการทวงหนี้ ข่มขู่ ประจาน จากสินเชื่อเถื่อน หรือได้รับเงินไม่ตรงตามจำนวนที่ได้ยื่นกู้ไป ประชาชนสามารถฟ้องโทษทางกฎหมาย ดังต่อไปนี้ได้อีก

พระราชบัญญัติ ทวงถามหนี้ พ.ศ. 2558
ประกาศคณะกรรมการว่าด้วยสัญญา เรื่อง ให้ธุรกิจการให้กู้ยืมเงินเพื่อผู้บริโภค เป็นธุรกิจที่ควบคุมสัญญา พ.ศ. 2565

บริหารจัดการข้อมูลส่วนบุคคลอย่างมั่นใจ ด้วย OneFence แพลตฟอร์มบริหารจัดการ PDPA ครบวงจร พร้อมที่ปรึกษาช่วยให้องค์กรของคุณปฏิบัติตามกฎหมายอย่างมืออาชีพ ติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่

โทร. 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

ที่มา : PDPC Thailand, กสทช., สภาองค์กรของผู้บริโภค

บทความที่น่าสนใจ

fineasy oppo realme สินเชื่อความสุข

20 Jan 2025

AI-Driven Ransomware ตัวแรกของโลก จากแฮ็กเกอร์มือใหม่ที่ใช้ AI

AI-Driven หรือการชับเคลื่อนด้วยเทคโนโลยี AI กำลังกลายเป็นรูปแบบของธุรกิจยุคใหม่ที่กำลังปรับตัวและเพิ่มประสิทธิภาพการแข่งขัน โดยเฉพาะ Agentic AI ที่กำลังเป็นกระแสมาแรงที่สุดในปีนี้ ทั้งนี้ เมื่อเดือนธันวาคมที่ผ่านมามีการค้นพบภัยคุกคามจากแรนซัมแวร์ตัวใหม่ที่ขับเคลื่อนด้วยเทคโนโลยี […]

สินเชื่อเถื่อน เสี่ยงละเมิดข้อมูลส่วนบุคคล

18 Jan 2025