สำนักงาน กสทช. มีหนังสือแจ้งทรูให้รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการทั้งทางแพ่งและอาญา กรณีข้อมูลบัตรประชาชนลูกค้าหลุด พร้อมกำชับโอเปอเรเตอร์รายอื่นต้องจัดให้มีมาตรการป้องและรักษาความปลอดภัยของข้อมูลผู้ใช้บริการ
นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. เปิดเผยว่า สืบเนื่องจากที่สำนักงาน กสทช. ได้เชิญผู้ที่เกี่ยวข้องกับกรณีที่ปรากฏข่าวผ่านสื่อสารมวลชนว่า ทรูมูฟ เอช ทำข้อมูลบัตรประชาชนลูกค้าหลุดเป็นจำนวนมาก มาชี้แจงข้อเท็จจริงเมื่อวานนี้ (17 เม.ย.)
ส่วนในวันนี้ (18 เม.ย.) สำนักงาน กสทช. ได้มีหนังสือถึงบริษัท เรียล มูฟ จำกัด (ผู้ให้บริการโครงข่ายโทรศัพท์เคลื่อนที่ ทรูมูฟ เอช) เรื่อง ให้ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยอาศัยอำนาจตามมาตรา 64 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544
โดยมีคำสั่งให้ บริษัทฯ ระงับการกระทำที่ฝ่าฝืน แก้ไขปรับปรุง และปฏิบัติให้ถูกต้องเหมาะสม ในเรื่องดังต่อไปนี้
1) จัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับบริการโทรศัพท์เคลื่อนที่ โดยอย่างน้อยต้องปรับระดับรักษาความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี และให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล
2) จัดให้มีช่องทางการตรวจสอบจากประชาชนที่อาจได้รับผลกระทบ โดยไม่คิดค่าใช้จ่าย
3) ให้ บริษัท เรียล มูฟฯ รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา
4) ให้รายงานผลการดำเนินการตามคำสั่งตามข้อ 1) 2) และ 3) มายังสำนักงาน กสทช. ภายใน 7 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ และรายงานความคืบหน้าในการดำเนินการตามคำสั่งนี้เป็นระยะๆ ทุก 15 วัน
หากบริษัท เรียล มูฟฯ ไม่ดำเนินการตามคำสั่งนี้ เลขาธิการ กสทช. จะใช้มาตรการบังคับทางปกครอง กำหนดค่าปรับทางปกครองตามกฎหมายไม่ต่ำกว่า 20,000 บาทต่อวัน ตามมาตรา 66 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544
ทั้งนี้ บริษัท เรียล มูฟฯ มีสิทธิโต้แย้งคำสั่งดังกล่าวได้ โดยยื่นอุทธรณ์ต่อ กสทช. ภายในระยะเวลา 15 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ ตามมาตรา 65 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544
พร้อมกันนี้ สำนักงาน กสทช. ได้มีหนังสือถึงผู้ให้บริการโทรศัพท์เคลื่อนที่ (โอเปอเรเตอร์) รายอื่นๆ ว่า ต้องจัดให้มีมาตรการป้องกันและและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับแต่ละบริการโทรคมนาคม ตามข้อ 10 ของประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมกำหนด
โดยผู้ให้บริการโทรศัพท์เคลื่อนที่ต้องปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศอย่างเคร่งครัด และหากเกิดกรณีที่ไม่เป็นไปตามที่ประกาศกำหนด ผู้รับใบอนุญาตต้องควบคุมดูแลให้ระงับการกระทำที่ฝ่าฝืน หรือแก้ไขปรับปรุงหรือปฏิบัติตามให้ถูกต้องเหมาะสม และผู้รับใบอนุญาตต้องผูกพันในการดำเนินการใด ๆ ของบุคคลดังกล่าวเสมือนว่าผู้รับใบอนุญาตเป็นผู้ดำเนินการด้วยตนเอง ตามข้อ 18 ของประกาศดังกล่าวกำหนดไว้
ข่าวที่เกี่ยวข้อง :