กสทช.สั่งTRUEเยี่ยวยา ความเสียหายให้ลูกค้า กรณีทำข้อมูลบัตรฯหลุด

“กสทช.” ส่งหนังสือแจ้ง TRUE เยียวยาความเสียหายลูกค้าทั้งทางแพ่งและอาญา กรณีทำข้อมูลบัตรประชาชนหลุด พร้อมกำชับโอเปอเรเตอร์รายอื่นต้องจัดให้มีมาตรการป้องกัน-รักษาความปลอดภัยของข้อมูลผู้ใช้บริการ
          นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยว่า หลังจากเมื่อวันที่ 17 เม.ย. 2561 ที่ผ่านมา ทรูมูฟ เอช มาชี้แจงข้อเท็จจริงกรณีทำข้อมูลบัตรประชาชนลูกค้าหลุดเป็นจำนวนมาก ณ สำนักงาน กสทช. และวานนี้ (18 เม.ย.2561) สำนักงาน กสทช.ได้มีหนังสือถึงบริษัท เรียล มูฟ จำกัด เรื่องให้ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยอาศัยอำนาจตามมาตรา 64 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 มีคำสั่งให้บริษัทระงับการกระทำที่ฝ่าฝืน แก้ไขปรับปรุง และปฏิบัติให้ถูกต้องเหมาะสมในเรื่องดังต่อไปนี้
          1.จัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับบริการโทรศัพท์เคลื่อนที่ โดยอย่างน้อยต้องปรับระดับรักษาความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี และให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล 2.จัดให้มีช่องทางการตรวจสอบจากประชาชนที่อาจได้รับผลกระทบ โดยไม่คิดค่าใช้จ่าย
          3.ให้บริษัท เรียล มูฟ จำกัด รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา และ 4.ให้รายงานผลการดำเนินการตามคำสั่งตามข้อ 1 2 และ 3 มายังสำนักงาน กสทช.ภายใน 7 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ และรายงานความคืบหน้าในการดำเนินการตามคำสั่งนี้เป็นระยะๆ ทุก 15 วัน
          ทั้งนี้ หากบริษัท เรียล มูฟ จำกัด ไม่ดำเนินการตามคำสั่งนี้ เลขาธิการ กสทช.จะใช้มาตรการบังคับทางปกครองกำหนดค่าปรับทางปกครองตามกฎหมายไม่ต่ำกว่า 20,000 บาท/วัน ตามมาตรา 66 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 โดยบริษัท เรียล มูฟ จำกัด มีสิทธิโต้แย้งคำสั่งดังกล่าวได้โดยยื่นอุทธรณ์ต่อ กสทช.ภายในระยะเวลา 15 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ ตามมาตรา 65 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544
          นอกจากนี้ สำนักงาน กสทช.ได้มีหนังสือถึงผู้ให้บริการโทรศัพท์เคลื่อนที่รายอื่นๆ ว่าต้องจัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิค และการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับแต่ละบริการโทรคมนาคม ตามข้อ 10 ของประกาศ กทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมกำหนด