สคส. แจ้งค่ายมือถือชี้แจง PDPA กรณีนักเรียนสแกนใบหน้าแลกซิม
ในยุคดิจิทัลที่ข้อมูลส่วนบุคคลกลายเป็นสมบัติล้ำค่าที่สุด สคส. แจ้งค่ายมือถือชี้แจง PDPA กรณีนักเรียนสแกนใบหน้าแลกซิม กำลังเป็นประเด็นร้อนที่ทุกคนต้องจับตา กรณีนี้เกิดจากศูนย์ต่อต้านการฉ้อโกงออนไลน์ของตำรวจแห่งชาติ ที่ตรวจพบพฤติกรรมอันตรายของกลุ่มมิจฉาชีพที่แฝงตัวมาในโรงเรียน หลอกเด็กนักเรียนให้เข้าร่วมกิจกรรม “แจกซิมฟรี” โดยให้สแกนใบหน้าเพื่อแลกซิมการ์ด แต่จริงๆ แล้วข้อมูลเหล่านั้นถูกนำไปลงทะเบียนเป็นซิมผี ส่งต่อให้เครือข่ายสแกมเมอร์ทำธุรกรรมผิดกฎหมาย
สคส. แจ้งค่ายมือถือชี้แจง PDPA กรณีนักเรียนสแกนใบหน้าแลกซิม
พันตำรวจเอก สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ออกมาเปิดเผยถึงกรณีดังกล่าว โดยตำรวจสามารถจับกุมผู้ต้องหาตามหมายจับได้ 3 ราย พร้อมยึดของกลางจำนวนมาก เช่น ซิมโทรศัพท์ 2,160 ซิม โทรศัพท์มือถือ 2 เครื่อง และเอกสารที่เกี่ยวข้องกับการเป็นตัวแทนจำหน่ายซิม สคส. จึงเร่งติดตามและกำกับดูแลบริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่ ซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ให้ชี้แจงข้อเท็จจริงและทบทวนมาตรการคุ้มครองข้อมูลอย่างเคร่งครัด
บริษัทผู้ให้บริการเหล่านี้มีหน้าที่ตามกฎหมาย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) ต้องจัดให้มีมาตรการกำกับดูแลพนักงาน ตัวแทน หรือบุคลากรให้ปฏิบัติตามหลักรักษาความมั่นคงปลอดภัยข้อมูล เพื่อปกป้องสิทธิของเจ้าของข้อมูลอย่างเคร่งครัด หากเกิดเหตุขึ้นแล้ว ต้องรีบทบทวนเพื่อป้องกันไม่ให้เกิดซ้ำ
PDPA และความรับผิดชอบของค่ายมือถือ
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่กำหนดให้ผู้ควบคุมข้อมูลต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนเก็บรวบรวม ใช้ หรือเปิดเผย โดยเฉพาะข้อมูลส่วนบุคคลอ่อนไหวอย่างข้อมูลชีวภาพ (biometric data) เช่น การสแกนใบหน้า ซึ่งมีผลกระทบสูงต่อสิทธิและเสรีภาพ สคส. จะกำกับดูแลให้บริษัทปฏิบัติตามกฎหมายนี้อย่างเคร่งครียด เพื่อคุ้มครองประชาชน
คำเตือนถึงโรงเรียนและผู้ปกครอง
ขณะเดียวกัน สคส. ยังเตือนโรงเรียนให้ตรวจสอบบุคคลภายนอกที่มาจัดกิจกรรมเกี่ยวข้องกับการเก็บข้อมูลนักเรียนอย่างละเอียด โดยเฉพาะการสแกนใบหน้าในเด็ก ซึ่งเป็นกลุ่มเปราะบาง ต้องระมัดระวังเป็นพิเศษ ผู้ปกครองเองก็ควรสอนลูกหลานให้รู้เท่าทันกลโกงเหล่านี้ ไม่ให้ข้อมูลส่วนตัวโดยง่าย
- ตรวจสอบตัวตนผู้จัดกิจกรรมก่อนอนุญาตเข้าถึงนักเรียน
- ไม่อนุญาตให้เก็บข้อมูลชีวภาพโดยไม่จำเป็น
- แจ้ง PDPA ให้บุคลากรรับทราบและปฏิบัติ
- รายงานเหตุผิดปกติต่อ สคส. ทันที
- อบรมนักเรียนเรื่องความปลอดภัยข้อมูลออนไลน์
กรณีสคส. แจ้งค่ายมือถือชี้แจง PDPA กรณีนักเรียนสแกนใบหน้าแลกซิมนี้ ชี้ให้เห็นช่องโหว่ในระบบที่ยังไม่เข้มแข็งพอ ข้อมูลใบหน้าเป็นข้อมูลที่ไม่สามารถเปลี่ยนได้ หากถูกขโมยไปใช้ในทางมิชอบ ผลกระทบจะยาวนานและรุนแรง เช่น ถูกใช้ปลอมตัวตน หลอกโอนเงิน หรือแม้กระทั่ง deepfake ในอนาคต
นอกจากนี้ ยังสะท้อนถึงปัญหาใหญ่ในสังคมไทยที่อาชญากรรมไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะการใช้ซิมผีในการโกง โรงเรียนซึ่งเป็นสถานที่ปลอดภัยสำหรับเด็ก กลับกลายเป็นเป้าหมาย ทำให้ต้องมีมาตรการป้องกันที่เข้มข้นยิ่งขึ้น
ในมุมมองของผู้เชี่ยวชาญ การบังคับใช้ PDPA อย่างจริงจังจะช่วยลดอาชญากรรมเหล่านี้ได้ หากทุกฝ่ายร่วมมือกัน ตั้งแต่รัฐ เอกชน ไปจนถึงประชาชน
สุดท้ายนี้ ขอแนะนำให้ทุกท่านเพิ่มความระวังในการให้ข้อมูลส่วนบุคคล โดยเฉพาะกับเด็กๆ หากพบพฤติกรรมน่าสงสัย รายงานไปยัง สคส. หรือตำรวจทันที เพื่อปกป้องข้อมูลของเราและคนที่รัก แชร์บทความนี้เพื่อสร้างความตระหนักรู้ให้สังคมด้วยนะครับ!
ที่มา – “สคส.”แจ้งค่ายมือถือชี้แจง”พีดีพีเอ”กรณีนักเรียนสแกนใบหน้าแลกซิม