หากใครยังจำกันได้ กับกรณีที่มีผู้เสียหายรายหนึ่ง ได้เดินทางเข้าแจ้งความกับทางตำรวจว่า ตนเองถูกทางเอไอเอสละเมิดข้อมูลส่วนบุคคล โดยนำข้อมูลการใช้งานของไปเปิดเผย
โดยการสืบสวนในช่วงเหตุการณ์ดังกล่าวปรากฎว่า เป็นพนักงานภายในองค์กรที่นำข้อมูลออกมาเผยแพร่ และทางผู้เสียหายได้ยื่นเรื่องให้ทางสำนักงาน กสทช. และ สคบ. เข้าตรวจสอบอีกแรง
ล่าสุด เมื่อวานนี้ (12 ต.ค. 2559) คณะกรรมการ กสทช. ได้มีมติออกมาในเรื่องดังกล่าวแล้ว โดยเห็นชอบให้ทางสำนักงาน กสทช. ดำเนินคดีอาญาต่อพนักงานที่นำข้อมูลดังกล่าวออกมาเปิดเผย ในฐานความผิดตามพ.ร.บ. การประกอบกิจการโทรคมนาคม พร้อมได้ระบุว่า เหตุการณ์ดังกล่าวนี้ จากการสอบสวนได้พบว่า ทางเอไอเอส ไม่มีผิดความผิดร่วมในกรณีนี้ เนื่องจากทางบริษัทนั้น ไม่ได้มีส่วนรู้เห็นกับการกระทำดังกล่าว แต่จะต้องเพิ่มความเข้มงวดมากขึ้น และไม่ให้เกิดเหตุการณ์ทำนองนี้ซ้ำขึ้นมาอีก
นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. ได้เปิดเผยว่า ในที่ประชุม กสทช. ได้รับทราบรายการผลการสอบข้อเท็จจริง กรณีที่พนักงานของแอดวานซ์ ไวร์เลส เนทเวอร์ค หรือ เอดับบลิวเอ็น นำข้อมูลส่วนตัวของลูกค้าไปให้บุคคลภายนอก ซึ่งเรื่องนี้ ได้มีการตรวจสอบข้อเท็จจริงทั้งหมดแล้ว และได้นำเสนอต่อคณะกรรมการ กทค. และคณะกรรมการ กสทช. ในวันดังกล่าว
โดยมติในที่ประชุม ได้เห็นชอบให้ทางสำนักงาน กสทช. เป็นผู้รับมอบอำนาจจาก กสทช. ดำเนินคดีอาญาโดยการร้องทุกข์กล่าวโทษต่อพนักงานสอบสวน ตามมาตรา 32 แห่ง พรบ. องค์กรจัดสรรคลื่นความถี่ พ.ศ. 2553 ที่ได้กำหนดให้ทาง กสทช. เป็นผู้เสียหายในกรณีนี้ โดยจะดำเนินการร้องทุกข์ในวันนี้ (13 ต.ค. 2559) เพื่อแจ้งข้อกล่าวหากับพนักงานที่กระทำความผิดในครั้งนี้ ซึ่งความผิดนี้ มีความผิดตาม พ.ร.บ. การประกอบกิจการโทรคมนาคม พ.ศ. 2544 มีโทษจำคุกไม่เกิน 2 ปี ซึ่งในส่วนนี้ จะเป็นเรื่องของกระบวนการที่พนักงานสอบสวนจะดำเนินการในเรื่องนี้ต่อไป
ทางด้านเอไอเอส
ได้น้อมรับมติจากทาง กสทช. พร้อมยืนยันว่าจะเพิ่มมาตรการการรักษาความปลอดภัยในการเข้าถึงข้อมูลของลูกค้า อย่างรัดกุมที่สุด
นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ เอไอเอส ได้กล่าวว่า ตามมติในที่ประชุม กสทช. ได้รับทราบถึงผลการสอบข้อเท็จจริงในกรณีดังกล่าวนี้ ซึ่งผลการตรวจสอบข้อเท็จจริงได้พบว่า บริษัทฯ ไม่ได้มีส่วนเกี่ยวข้องกับการกระทำผิดของพนักงานรายดังกล่าว ซึ่งทางสำนักงาน กสทช. จะดำเนินการร้องทุกข์กล่าวโทษต่อพนักงาน ตามที่ได้นำเสนอในข้างต้น พร้อมกันนี้ จะมีหนังสือจากทาง กสทช. ส่งแจ้งมายังบริษัท ให้มีความระมัดระวัง อย่าให้พนักงานที่อยู่ภายใต้การดำเนินการ นำข้อมูลของลูกค้าไปเปิดเผย
ซึ่งเอไอเอส ในฐานะองค์การที่อยู่ภายใต้การกำกับดูแลของ กสทช. ได้น้อมรับมติของ กสทช ไปปฏิบัติ ซึ่งได้ปฏิบัติตั้งแต่ทราบเรื่องดังกล่าวแล้ว ในส่วนของกระบวนการทำงานของหน่วยงานที่ต้องใช้ข้อมูลการใช้งานลูกค้านั้น นอกเหนือมาตรการรักษาปลอดภัยของข้อมูลตามมาตรฐาน ISO 27001 ที่บริษัทฯ ได้รับการรับรองแล้ว ขณะนี้บริษัทได้เพิ่มระบบการควบคุมการเข้าถึงข้อมูลลูกค้าของพนักงานให้มีความรัดกุมขั้นสูงสุดในการป้องกันการทุจริตที่เกิดจากกระทำผิดส่วนบุคคล เพื่อให้ลูกค้ามั่นใจได้ว่าพนักงานที่ปฏิบัติหน้าที่ดังกล่าว จะไม่สามารถนำข้อมูลลูกค้าออกมาเผยแพร่ได้อย่างเด็ดขาด โดยมีการควบคุมตรวจสอบมิให้นำสื่อบันทึกใดๆ หรือเครื่องมือสื่อสารเข้าไปในบริเวณที่ปฏิบัติงานที่เป็นระบบปิดไม่สามารถสื่อสารใดๆ ออกไปยังภายนอกบริษัทได้ มีการนำระบบ Double Password มาใช้ ตลอดจนมีระบบควบคุมตรวจสอบและแจ้งเตือนหากพบว่าพนักงานเรียกดูข้อมูลผู้ใช้บริการไม่เป็นตามงานที่รับมอบหมาย เป็นต้น
เอไอเอส ขอให้ลูกค้าทุกท่านมั่นใจว่า บริษัทมีมาตรการอย่างรัดกุมเข้มงวดที่จะใช้ในการดูแลรักษาและปกป้องข้อมูลของผู้ใช้บริการให้มีความปลอดภัยสูงสุด
ที่มา: Telecom Journal Thailand
เรื่องที่เกี่ยวข้อง
ผู้เสียหายถูกล้วงข้อมูลเข้าแจ้ง สคบ. ฟากเอไอเอส เปิดให้เจ้าหน้าที่กสทช. เข้าตรวจสอบ
ผู้บริหาร AIS เข้าชี้แจง กสทช. แล้ว กรณีพนักงานนำข้อมูลลูกค้าไปเปิดเผย!!
AIS แถลงมาตรการรักษาข้อมูลลูกค้า หลังเหตุข้อมูลส่วนบุคคลรั่ว