มาตรการใหม่ของ กสทช. แก้ปัญหา แก๊งคอลเซ็นเตอร์ ได้จริงหรือ
เมื่อวันที่ 4 กันยายน 2566 คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ได้ออกประกาศฉบับใหม่เกี่ยวกับข้อมูลส่วนบุคคล สิทธิความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม อันเป็นประกาศที่มีการปรับปรุงจากประกาศฉบับก่อนหน้าที่บังคับใช้ไปเมื่อปี 2549 นี่ถือเป็นความเคลื่อนไหวครั้งใหญ่จาก กสทช. หลังจากปัญหา แก๊งคอลเซ็นเตอร์ ระบาดอย่างหนักในช่วงหลายปีที่ผ่านมา
ประกาศมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมที่ประกาศออกมานี้ เนื่องมาจากปัจจุบันมีเหตุการณ์ละเมิดข้อมูลส่วนบุคคล สิทธิความเป็นส่วนตัว และเสรีภาพในการสื่อสารทางโทรคมนาคมมากขึ้น ทำให้ประชาชนที่ใช้บริการเกิดความเดือดร้อน และความเสียหายเป็นวงกว้าง ตัวอย่างที่เห็นได้ชัด ก็เช่นล่าสุด ที่ผู้ให้บริการเครือข่ายโทรศัพท์ยักษ์ใหญ่ของไทยแบรนด์หนึ่งถูกแฮ็กเกอร์เจาะเข้าระบบ และขโมยบันทึกข้อมูลการโทรเข้า-โทรออก และไฟล์เสียงสนทนาจำนวนกว่า 198 GB ไป ซึ่งเป็นมูลค่าความเสียหายนับล้านบาท หรือจะเป็นเหตุการณ์ Whocalls เมื่อเดือนเมษายน 2566 ที่ตรวจพบการรั่วไหลของเบอร์โทรศัพท์คนไทยไปยังมือของมิจฉาชีพกว่า 13 ล้านเลขหมาย ทำให้ประชาชนต้องรับมือกับคอลเซ็นเตอร์เพิ่มขึ้นถึง 165% เมื่อเทียบกับปีที่ผ่าน ๆ มา กสทช. จึงไม่อาจนิ่งนอนใจกับสิ่งที่เกิดขึ้นได้ และต้องมีการปรับปรุงมาตรการในการป้องกันความปลอดภัย และความเป็นส่วนตัวของข้อมูล สิทธิส่วนบุคคล และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม ให้สอดคล้องกับกฎหมาย PDPA ที่ประกาศออกมาก่อนหน้านี้
โดยใจความสำคัญของประกาศฉบับนี้ มุ่งเน้นไปยังการขอความยินยอมในการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ ซึ่งจะต้องมีมาตรการในการจัดเก็บที่โปร่งใส มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อีกทั้งยังต้องเป็นไปตามกฏหมาย PDPA ด้วย
กสทช. ยังได้ระบุถึงระยะเวลาในการจัดเก็บ และช่องทางให้เจ้าของข้อมูลสามารถขอตรวจสอบ เข้าถึง แก้ไข ระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมไปถึงช่องทางในการเพิกถอนความยินยอมที่สามารถเข้าถึงได้ และจะต้องมีระบบการยืนยันตัวตน เพื่อป้องกันไม่ให้เกิดการแฮ็กข้อมูลขึ้นได้
ขณะที่ กสทช. เองก็รับหน้าที่ในการเป็นผู้รับแจ้งเหตุในกรณีเจ้าของข้อมูลถูกละเมิดข้อมูลส่วนบุคคล สิทธิความเป็นส่วนตัว อันมีสาเหตุมาจากการให้ข้อมูลกับผู้ให้บริการโทรคมนาคมอีกทางหนึ่งด้วย ในจุดนี้แสดงให้เห็นว่า กสทช. เองก็พร้อมที่จะช่วยเหลือเหตุข้อมูลส่วนบุคคลรั่วไหลด้วยเช่นกัน
ไม่เพียงเท่านั้น ประกาศใหม่ล่าสุดยังระบุว่า ผู้ให้บริการโทรศัพท์จะต้องมีบริการแสดงหมายเลขเรียกเข้า ระบบป้องกันการแสดงหมายเลขโทรออก และระบบปฏิเสธเลขหมายที่ไม่พึงประสงค์ เพื่อเป็นตัวช่วยปกป้องผู้ใช้งานโทรศัพท์จากขบวนการคอลเซ็นเตอร์ในขั้นต้น เพราะผู้ใช้งานไม่อาจรู้ได้เลยว่าหมายเลขใดจะเป็นหมายเลขของมิจฉาชีพ ดังนั้นผู้ให้บริการจึงจะต้องช่วยคัดกรองเบื้องต้นเพื่อไม่ให้ผู้ใช้บริการกลายเป็นเหยื่อ
แม้สำหรับผู้ให้บริการโทรคมนาคม การจะปฏิบัติตามมาตรการข้างต้นอาจจะต้องใช้เวลาอีกสักระยะหนึ่ง จึงจะวัดผลได้ว่าจะสามารถช่วยแก้ปัญหาเรื่อง แก๊งคอลเซ็นเตอร์ หรือช่วยให้จำนวนประชาชนที่ตกเป็นเหยื่อคอลเซ็นเตอร์ลดลง อย่างที่ทุกภาคส่วนคาดหวังหรือไม่ ทั้งนี้ทั้งนั้นหน้าที่ของภาคประชาชน และผู้มีส่วนเกี่ยวข้องกับปัญหาคอลเซ็นเตอร์ที่สำคัญ ก็คือการช่วยกันจับตามอง และตอบสนองต่อมาตรการเหล่านี้ เพราะหากทำได้จริง หรือมีสัญญาณตอบรับไปในทิศทางบวก ความเสียหายจากปัญหาแก๊งคอลเซ็นเตอร์ก็อาจลดลง จนหมดไปก็เป็นได้
อย่างไรก็ตาม การมีมาตรการที่รัดกุมก็ไม่อาจทรงประสิทธิภาพได้หากขาดเครื่องมือที่ดี และเหมาะสมในการบริหารจัดการด้านความปลอดภัยของข้อมูลส่วนบุคคล และความเป็นส่วนตัว
Security Pitch ให้ความสำคัญกับความปลอดภัย และความเป็นส่วนตัวของข้อมูล เราจึงพัฒนาโซลูชัน Privacy Management ภายใต้แพลตฟอร์ม OneFence เข้ามาช่วยให้องค์กรสามารถจัดการ และปฏิบัติตามกฎหมายได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้น Privacy Management ยังออกแบบมาให้สามารถทำงานร่วมกับโมดูล หรือโซลูชันด้านความปลอดภัยในมิติอื่นได้อย่างมีประสิทธิภาพ ไร้รอยต่อ ทั้งหมดนี้ก็เพื่อให้องค์กรของคุณมีความปลอดภัย ปฏิบัติได้อย่างถูกต้องตามกฎหมาย PDPA
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ