สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ย้ำ พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 หรือที่เรียกกันโดยทั่วไปว่า “พ.ร.ก.ไซเบอร์” ได้ประกาศในราชกิจจานุเบกษาแล้ว และมีผลบังคับใช้ในวันที่ 13 เมษายน 2568 ที่ผ่านมา โดยเฉพาะในมาตรา 11/2 ให้ความสำคัญอย่างยิ่งกับการปกป้องข้อมูลเกี่ยวกับบุคคล ไม่ว่าทางตรง หรือทางอ้อม โทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ และหากมีการซื้อขายข้อมูลมีโทษหนักขึ้นถึงจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเผยว่า “พ.ร.ก.ไซเบอร์” ฉบับนี้ ถือเป็นก้าวสำคัญในการยกระดับการจัดการกับปัญหาอาชญากรรมไซเบอร์ตั้งแต่ต้นทางโดยการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปใช้ในการกระทำผิดทางอาญา โดยเฉพาะ “แก๊งคอลเซ็นเตอร์” และมิจฉาชีพออนไลน์ที่ระบาดหนักในช่วงหลายปีที่ผ่านมา ซึ่งก่อให้เกิดความเสียหายแก่ประชาชนจำนวนมาก
พ.ร.ก. ฉบับนี้ โดยเฉพาะในมาตรา 11/2 มีความสำคัญอย่างยิ่งในการปกป้องข้อมูลเกี่ยวกับบุคคลและข้อมูลของผู้ถึงแก่กรรมไปแล้ว โดยกำหนดบทลงโทษแก่ผู้ที่นำข้อมูลเกี่ยวกับบุคคลและของผู้ถึงแก่กรรมไปใช้หรือให้บุคคลอื่นใช้ เพื่อกระทำความผิดทางอาญาหรืออาชญากรรมทางเทคโนโลยี ไม่ว่าจะเป็นการใช้โดยตรงหรือโดยอ้อม โดยผู้กระทำผิดอาจได้รับโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ และหากมีการซื้อขายหรือแลกเปลี่ยนข้อมูลดังกล่าวโดยเจตนาไม่ชอบด้วยกฎหมาย จะมีโทษหนักขึ้นถึงจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
กฎหมายดังกล่าวสอดคล้องและเสริมความแข็งแกร่งกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) มีเป้าหมายในการปกป้องข้อมูลส่วนบุคคลของประชาชนจากการถูกนำไปใช้โดยไม่ได้รับความยินยอมผิดวัตถุประสงค์ หรือการนำไปใช้ในทางทุจริต
สคส. ขอย้ำว่า ประชาชนควรตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล ไม่ควรเปิดเผยข้อมูลสำคัญให้กับบุคคลที่ไม่รู้จัก และหากสงสัยว่าข้อมูลของตนเองอาจถูกละเมิดหรือถูกนำไปใช้ในทางที่ผิด ควรแจ้งหน่วยงานที่เกี่ยวข้องทันที โดยทั้งนี้ สคส. ได้ยกระดับการคุ้มครองข้อมูลส่วนบุคคลเชิงรุกอย่างต่อเนื่อง โดยจัดให้มีศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) เพื่อสำรวจตรวจสอบข้อมูลรั่วไหลหรือการละเมิดข้อมูลผ่านระบบอิเล็กทรอนิกส์ร่วมกับตำรวจไซเบอร์ ซึ่งมีศูนย์ Cyber Eye ตลอด 24 ชั่วโมง เมื่อพบการกระทำผิดก็พร้อมที่จะร่วมกันขยายผลบังคับใช้กฎหมายโดยทันที นอกจากนี้ยังร่วมมือกับหน่วยงานอื่น ๆ ที่เกี่ยวข้องทุกภาคส่วน เพื่อป้องกันไม่ให้ประชาชนตกเป็นเหยื่อของอาชญากรรมไซเบอร์
หากประชาชนพบเหตุการละเมิดข้อมูลส่วนบุคคล สามารถติดต่อได้ที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โทร. 02-111-8800 หรืออีเมล saraban@pdpc.or.th
