การเมือง
เลขาธิการ PDPC แจงปมแม่ รมว.ดีอี ไม่ผิด PDPA แต่อาจผิดกฎหมายอื่น พร้อมเร่งสอบ สตช. ปมข้อมูลรั่ว
สำนักข่าวบริคอินโฟ – สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC ชี้แจงความคืบหน้ากรณีมีการเผยแพร่ข้อมูลส่วนบุคคลของแม่รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) โดยระบุว่าจากการตรวจสอบการกระทำของผู้โพสต์ พบว่าเข้าข่ายการใช้งานเพื่อประโยชน์ส่วนตน จึงไม่อยู่ภายใต้บังคับของกฎหมาย PDPA แต่ได้สั่งการเร่งตรวจสอบ สำนักงานตำรวจแห่งชาติ (สตช.) ในฐานะผู้ควบคุมข้อมูล หลังพบรายงานเหตุละเมิดข้อมูลยังไม่ครบถ้วน พร้อมขู่ฟันโทษทางปกครองหากพบมาตรการรักษาความปลอดภัยหละหลวม
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC หรือ สคส.) เปิดเผยถึงผลการตรวจสอบข้อเท็จจริงกรณีดังกล่าว โดยแบ่งการพิจารณาออกเป็น 2 ส่วนสำคัญ ได้แก่ ส่วนของผู้โพสต์ข้อมูล และส่วนของผู้ควบคุมข้อมูล โดยในประเด็นการกระทำของผู้โพสต์นั้น ทางสำนักงานฯ พิจารณาแล้วพบว่า เป็นการนำเสนอข้อมูลในลักษณะประชดประชัน และไม่ได้มีเจตนาในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเพื่อกิจการทางธุรกิจหรือวิชาชีพอย่างต่อเนื่อง จึงถือเป็นการกระทำเพื่อประโยชน์ส่วนตน ซึ่งได้รับการยกเว้นไม่อยู่ภายใต้บังคับของกฎหมาย PDPA ตามมาตรา 4(1)
เลขาธิการ PDPC กล่าวเพิ่มเติมว่า แม้การกระทำของผู้โพสต์จะอยู่นอกเหนือขอบเขตอำนาจของ PDPA แต่หากการกระทำดังกล่าวก่อให้เกิดความเสียหายต่อบุคคลอื่น ผู้กระทำอาจยังคงมีความผิดตามกฎหมายฉบับอื่น โดยระบุว่า “หากการโพสต์ดังกล่าวก่อให้เกิดความเสียหายต่อบุคคลอื่น ผู้โพสต์อาจมีความรับผิดตามกฎหมายอื่น ๆ ที่เกี่ยวข้องต่อไปได้ เช่น ความผิดฐานหมิ่นประมาท” ซึ่งในกรณีนี้ผู้เสียหายสามารถดำเนินการร้องทุกข์ต่อพนักงานสอบสวนเพื่อดำเนินคดีได้ตามขั้นตอนของกฎหมายอาญา
อย่างไรก็ตาม ประเด็นที่ PDPC ให้ความสำคัญและอยู่ภายใต้การกำกับดูแลโดยตรง คือกรณีข้อสังเกตว่าข้อมูลดังกล่าวอาจรั่วไหลมาจากฐานข้อมูลของ สำนักงานตำรวจแห่งชาติ (สตช.) ซึ่งมีสถานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ตามกฎหมาย โดยทาง สตช. มีหน้าที่ต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้ PDPC ทราบภายใน 72 ชั่วโมง ซึ่งล่าสุดทาง สตช. ได้ดำเนินการแจ้งเหตุเข้ามาแล้ว แต่ข้อมูลที่ส่งมายังไม่ครบถ้วนเพียงพอที่จะสรุปข้อเท็จจริงได้ ทางสำนักงานฯ จึงได้ทำหนังสือด่วนให้มีการชี้แจงและส่งข้อมูลเพิ่มเติมทันที
ทั้งนี้ หากผลการตรวจสอบในเชิงลึกพบว่า สำนักงานตำรวจแห่งชาติ มีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย PDPA โดยเฉพาะในเรื่องการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่ไม่เพียงพอ หรือหากมีผู้เสียหายเข้ามาร้องเรียน ทางสำนักงานฯ จะดำเนินการรวบรวมข้อเท็จจริงเพื่อรายงานต่อคณะกรรมการผู้เชี่ยวชาญ เพื่อพิจารณาลงโทษทางปกครองต่อไปโดยไม่มีการละเว้นการปฏิบัติ
