ศ.ดร.พิรงรอง รามสูต กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวในงานเสวนา NBTC Public Forum ครั้งที่ 1/30 พ.ค. 2565 เรื่อง “กฎหมาย PDPA กับมิติใหม่ของการจัดการปัญหา SCAM” ว่า การแก้ไขปัญหา SCAM ที่เป็นการหลอกลวงโดยใช้ข้อมูลส่วนบุคคลเป็นเรื่องที่ทุกภาคส่วนต้องรับผิดชอบและทำงานร่วมกันทั้ง กสทช. ผู้ประกอบการโทรคมนาคม ตำรวจ รวมถึงหน่วยงานที่เกี่ยวข้องอื่นๆในภาครัฐและภาคประชาสังคม เช่น คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และองค์กรเพื่อผู้บริโภคต่างๆ จึงเสนอให้สร้างคณะทำงานร่วมในลักษณะพหุภาคีที่มีองค์ประกอบดังกล่าว
ภารกิจของคณะทำงานต้องพิจารณาตลอดกระบวนการของการเก็บ รักษา ใช้ประโยชน์ และสื่อสารข้อมูลบนแพลตฟอร์มต่างๆให้มีความปลอดภัยจากการละเมิด ไม่ควรผลักภาระให้ผู้บริโภคเป็นผู้รู้เท่าทันรูปแบบกลโกงของมิจฉาชีพซึ่งมีแต่จะเปลี่ยนไปเรื่อยๆ ทั้งผู้ประกอบการโทรคมนาคมและหน่วยงานที่เกี่ยวข้องต้องแสวงหาแนวทางเชิงรุกในการป้องกันมากกว่าจะมาเยียวยาแก้ไขปัญหาทีหลัง โดยเป็นไปได้ทั้งแนวทางทางเทคโนโลยีที่ออกแบบเพื่อคุ้มครองสิทธิในข้อมูลส่วนบุคคล (Privacy by Design) การบริหารจัดการระบบและข้อมูล การดำเนินการทางกฎหมาย และการรณรงค์สร้างความตระหนักรู้ต่อสาธารณะอย่างมีประสิทธิภาพ
นายอาทิตย์ สุริยะวงศ์กุล อนุกรรมการด้านการสื่อสารและเทคโนโลยีสารสนเทศ สภาองค์กรผู้บริโภค กล่าวว่า ปัจจุบันหน่วยงานรัฐและเอกชนขอข้อมูลส่วนบุคคลจำนวนมากก่อนได้รับบริการ ทำให้ประชาชนรู้สึกว่าหากกรอกข้อมูลส่วนบุคคลไม่ครบจะได้รับบริการไม่สะดวก อีกทั้งประชาชนยังเกิดความสับสนว่าช่องทางใดเป็นช่องทางจริงหรือปลอม เพราะโดเมนเว็บไซต์ของหน่วยงานรัฐมีความหลากหลาย มิจฉาชีพจึงทำช่องทางหลอกลวงได้มากขึ้น ทำให้ยากต่อการประชาสัมพันธ์เรื่องการเปิดเผยข้อมูลส่วนบุคคล
ที่ผ่านมามิจฉาชีพใช้โมเดลทางจิตวิทยาจากการรู้ข้อมูลส่วนบุคคล และสร้างความน่าเชื่อถือให้กับผู้ที่จะถูกหลอก ก่อนสร้างความเห็นอกเห็นใจให้เหยื่อติดต่อกลับ รวมถึงการสร้างความกลัวจากการแอบอ้างเป็นเจ้าหน้าที่รัฐ ที่ต้องติดสินบนเพื่อให้โอนเงินแล้วรอดพ้นจากความผิด ใช้การหลอกจากความเชื่อที่มีมานานของคน
พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิ.ย. นี้ เป็นจุดเริ่มต้นที่ดี แต่ยังมีช่องโหว่ทางกฎหมายไม่ได้มีการกำหนดโทษเอาผิดผู้ที่ยินยอมขายข้อมูลตัวเอง แต่เอาผิดกับผู้ที่จัดเก็บข้อมูลหากทำข้อมูลรั่วไหล แม้จะเป็นเรื่องดีที่มีกฎหมายนี้ขึ้น แต่การนำกฎหมายจากต่างประเทศมาใช้ ก็ต้องดูบริบทในประเทศด้วย เพราะในต่างประเทศไม่มีปัญหาการขายข้อมูลตัวเอง ต่างจากไทยที่มีการขายข้อมูลของตัวเอง หรือให้ข้อมูลของตัวเองโดยไม่รู้ว่าจะได้รับความเสียหาย
พล.ต.ต.นิเวศน์ กล่าวว่า เชื่อว่าจากนี้จะมีการร้องเรียนจากประชาชนมากขึ้น ควรมีการจัดทำช่องทางการร้องเรียนออนไลน์ อย่างกรณีสำนักงานตำรวจแห่งชาติได้จัดทำรับแจ้งความออนไลน์ในช่วง 3 เดือนที่ผ่านมา พบว่ามีผู้แจ้งความออนไลน์เฉลี่ยเดือนละ 1 หมื่นราย คิดเป็นมูลค่าความเสียหายเฉลี่ยเดือนละ 1.5 พันล้านบาท หรือคิดเป็นการถูกหลอกวงเงินวันละไม่ต่ำกว่า 10 ล้านบาท ฉะนั้นการประชาสัมพันธ์ให้ประชาชนได้รับทราบปัญหาจึงยังมีความสำคัญ หากจะโอนเงินให้บุคคลอื่น ให้เป็นฝ่ายขอเบอร์โทรศัพท์ติดต่อกลับ เพราะเบอร์ที่ติดต่อกลับจะไม่สามารถปลอมแปลงได้
“ทุกวันนี้มีคนโดนหลอกทุกวัน โจทย์คือจะทำอย่างไรให้ข้อความสื่อสารไปถึงประชาชน ถ้าข้อความบอกว่าอย่าโอนถ้าไม่รู้จักตัวตนของปลายทาง ทำแบบนี้จะช่วยได้หมด ทั้งปัญหาหลอกให้ลงทุน ซื้อของออนไลน์ไม่ได้ของ หลอกให้กลัวแล้วโอนเงิน และมีอีกกรณีคือมีโทรศัพท์โฆษณาขายของทุกวัน เอาเบอร์มาจากที่ไหน กฎหมายควรเพิ่มหมวดโฆษณาด้วย เพื่อสืบเอาผิดไปถึงผู้ที่นำข้อมูลมาเปิดเผย”
ผศ.ดร.ทศพล ทรรศนกุลพันธ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ขณะนี้ทั้งหน่วยงานรัฐและเอกชนมีข้อมูลส่วนบุคคลจำนวนมาก ข้อมูลที่หลุดและมีความอ่อนไหวมากที่สุดคือข้อมูลจากหน่วยงานรัฐที่ให้ประชาชนลงทะเบียนเพื่อรับสิทธิ์ต่าง ๆ ทั้งที่การเก็บข้อมูล และขอข้อมูลควรทำให้น้อยที่สุด นอกจากนี้ยังมีประเด็นทางกฎหมายที่อาจต้องพิจารณาเพิ่มว่า ข้อมูลถือเป็นทรัพย์หรือไม่ เหมือนเป็นการรับของโจรหรือไม่ ผู้ที่ได้ข้อมูลไป
ดร.รอม หิรัญพฤกษ์ ผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศ กล่าวว่า ปัญหาที่เกิดขึ้นขณะนี้ไม่ใช่ปัญหาแค่คอลเซนเตอร์ หรือโทรศัพท์หลอกลวง ไม่ได้จำกัดอยู่แค่ Scam แต่ข้อมูลของคนในโลกถูกผูกอยู่กับผู้ให้บริการแพลทฟอร์มต่าง ๆ เช่น เฟสบุ๊ค ทวิตเตอร์ ซึ่งไม่สามารถติดตามข้อมูลได้ เนื่องจากเป็นของต่างชาติ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเป็นเรื่องสำคัญ ทุกวันนี้โจรมีวิธีการใหม่ๆ ที่ทำให้ตามไม่ทัน เทคโนโลยีที่โจรใช้เกิดจากการแสวงหาจุดอ่อน หรือช่องโหว่ของซอฟแวร์ในอินเตอร์เน็ต เมื่อ 20 ปีก่อนทุกคนพยายามให้ประชาชนเข้าถึงข้อมูลข่าวสารผ่านทางอินเทอร์เน็ต แต่ทุกวันนี้เครื่องมือที่ต้องการพัฒนาในเรื่องที่ดีกลับถูกโจรเอาไปทำในเรื่องร้าย ๆ การเข้าถึงข้อมูลข่าวสารกลับมีแต่เฟคนิวส์
นายแพทย์ประวิทย์ ลี่สถาพรวงศา ประธานอนุกรรมการคุ้มครองผู้บริโภค ด้านกิจการโทรคมนาคม กสทช.กล่าวว่า กฎหมาย PDPA จะช่วยจัดการข้อมูลรั่วไหลได้ในภาพรวม สามารถสร้างความตระหนักรู้ให้ประชาชน แต่ไม่สามารถแก้ปัญหาได้ 100% เพราะปัญหาเป็นไปตามกาลเวลา สำคัญที่หน่วยงานรัฐพยายามบอกประชาชนว่าให้ความรู้แล้วทำไมยังถูกหลอก ประชาชนไม่รู้จักดูแลตัวเอง ยิ่งทำให้ผู้ที่ถูกหลอกไม่กล้าเปิดเผยตัวตน และรัฐเข้าไม่ถึงข้อมูลปัญหา ซึ่งผู้ที่ถูกหลอกมีทั้งผู้ที่มีความรู้และหน้าที่การงานที่ดี เนื่องจากการหลอกทำได้แนบเนียน กรณีของสหรัฐอเมริกา ในปี 2563 ประชาชน 1 ใน 3 เคยถูกหลอกและผู้ที่เคยถูกหลอกแล้ว 19% ถูกหลอกซ้ำโดยใช้สถานการณ์ที่เกิดขึ้นในช่วงนั้น คือการระบาดของโควิด สร้างความเสียหายกว่า 2.9 หมื่นล้านเหรียญสหรัฐ
กฎหมาย PDPA ถือเป็นโอกาสสำคัญของทุกภาคส่วนในการร่วมขับเคลื่อนและแก้ไขปัญหาการรั่วไหลของข้อมูลส่วนบุคคลของไทย และเป็นความท้าทายของทุกองค์กรและภาคส่วนที่จะฝ่าวิกฤตปัญหานี้ร่วมกันได้หรือไม่ ขึ้นอยู่กับความเข้มแข็งในการตระหนักรู้ถึงคุณค่าและมูลค่าของข้อมูลส่วนบุคคลของทุกภาคส่วนอย่างสมดุล