อึ้ง คนไทยให้ข้อมูล PDPA แลกส่วนลด ราชการไทยรู้งานไซเบอร์ 3.8 พันคน

NEWS & ACTIVITIES by Admin
Share

Loading

เปิดรายงานภาวะสังคมไทยไตรมาส 4/2567 พบคนไทย 60% ยอมให้บริษัทเข้าถึง “ข้อมูลส่วนบุคคล” หรื PDPA เพื่อแลกสิทธิพิเศษทางการตลาด-ส่วนลดสินค้า ขณะเดียวกันข้าราชการไทย 1.7 ล้านคน แต่มีคนทำงานไซเบอร์แค่ 3,888 คน

รายงานภาวะสังคมไทยไตรมาส 4/2567 ของสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) ประเด็นการละเมิดข้อมูลส่วนบุคคลและภัยคุกคามทางไซเบอร์ ระบุว่า

ในปัจจุบัน ข้อมูลส่วนบุคคลกลายเป็นทรัพยากรที่มีมูลค่าสำหรับองค์กรและหน่วยงานต่าง ๆ ทั้งในภาครัฐและเอกชน โดยสามารถนำไปใช้ในการวิเคราะห์พฤติกรรมผู้บริโภคเพื่อวางกลยุทธ์ทางการตลาด พัฒนาเทคโนโลยีปัญญาประดิษฐ์ (AI) และข้อมูลขนาดใหญ่ (Big Data) รวมถึงการยืนยันตัวตนสำหรับบริการภาครัฐ อย่างไรก็ตาม ความสำคัญของข้อมูลส่วนบุคคลนี้ทำให้ตกเป็นเป้าหมายของผู้ไม่หวังดีที่นำไปใช้ในทางที่ผิด เช่น การฉ้อโกงทางการเงิน การข่มขู่ทางออนไลน์ หรือการละเมิดข้อมูลเพื่อโฆษณาที่ไม่พึงประสงค์

แนวโน้มและมูลค่าความเสียหายจากการรั่วไหลของข้อมูล

จากรายงานของ Ponemon Institute ในปี 2566 ระบุว่า หากข้อมูลขององค์กรใดรั่วไหล อาจก่อให้เกิดความเสียหายเฉลี่ย 16.2 ล้านดอลลาร์สหรัฐต่อบริษัท และคาดว่าในปี 2567 มูลค่าความเสียหายจะเพิ่มขึ้นเป็น 17.1 ล้านดอลลาร์สหรัฐ หรือประมาณ 630 ล้านบาท

ตัวอย่างของกรณีที่เกิดขึ้นในต่างประเทศ ได้แก่ National Public Data ของสหรัฐอเมริกาที่มีข้อมูลรั่วไหลกว่า 2.9 พันล้านรายการ และ British Airways ที่ถูกโจมตีข้อมูลลูกค้า จนนำไปสู่ค่าใช้จ่ายในการเยียวยาสูงถึง 4.8 ล้านดอลลาร์สหรัฐต่อเหตุการณ์

สถานการณ์ในประเทศไทย: การละเมิดข้อมูลและภัยไซเบอร์ที่เพิ่มขึ้น

แม้ว่าประเทศไทยจะมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และ พระราชกำหนดการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีเพื่อเสริมสร้างความปลอดภัย แต่จำนวนการคุกคามทางไซเบอร์ยังคงเพิ่มขึ้นต่อเนื่อง

จากข้อมูลของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่าในปี 2567 มีเหตุการณ์คุกคามทางไซเบอร์ 2,135 ครั้ง เพิ่มขึ้นจาก 835 ครั้งในปี 2565 และในช่วงปี 2564-2567 มีข้อมูลรั่วไหลมากกว่า 26,000 ล้านรายการ

ตัวอย่างเหตุการณ์สำคัญในประเทศไทย ได้แก่ การรั่วไหลของข้อมูลส่วนตัวของผู้สูงอายุเกือบ 20 ล้านรายชื่อ และข้อมูลลูกค้าของร้านค้าปลีกที่ถูกนำไปขายบน Dark Web จนนำไปสู่ค่าปรับ 7 ล้านบาท

ทั้งนี้ ช่องทางการรั่วไหลของข้อมูลส่วนบุคคลสามารถแบ่งออกเป็น 4 ช่องทางหลัก ได้แก่

  1. การเปิดเผยข้อมูลเองบนโซเชียลมีเดีย
  2. การยอมรับเงื่อนไขของเว็บไซต์และแอปพลิเคชัน
  3. การถูกแฮกข้อมูล
  4. การถูกหลอกลวงทางออนไลน์

พฤติกรรมและความเสี่ยงของคนไทยต่อข้อมูลส่วนบุคคล

แม้จะมีความกังวลเกี่ยวกับการรั่วไหลของข้อมูลถึงร้อยละ 75 ซึ่งสูงกว่าค่าเฉลี่ยของประเทศอื่น ๆ ในอาเซียน (ร้อยละ 68) แต่ขณะที่ร้อยละ 38 ไม่รู้สึกกังวลเพราะเชื่อว่าผู้ให้บริการสามารถรักษาข้อมูลได้ปลอดภัย

และพบประเด็นน่ากังวลเกี่ยวกับทัศนคติและพฤติกรรมของคนไทยต่อการปกป้องข้อมูลส่วนบุคคล โดยคนไทยกว่าร้อยละ 60 ยินยอมให้บริษัทเข้าถึงข้อมูลส่วนบุคคลเพื่อแลกกับสิทธิพิเศษ ส่วนลดสินค้า หรือของสมนาคุณจากบริษัท

นอกจากนี้ การใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ยังเป็นอีกปัจจัยที่ทำให้เกิดความเสี่ยง โดย BSA รายงานว่า ในปี 2566 การละเมิดลิขสิทธิ์ซอฟต์แวร์ในองค์กร 104 แห่ง ส่งผลให้เกิดความเสียหายรวมกว่า 100 ล้านบาท

ปัญหาและแนวทางป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
  1. ขาดแนวทางรับมือภัยไซเบอร์ที่มีประสิทธิภาพ – ร้อยละ 75 ของหน่วยงานรัฐไม่มีแผนรองรับการโจมตีทางไซเบอร์ โดยเฉพาะภาคการศึกษาที่เก็บข้อมูลที่อ่อนไหว เช่น ประวัตินักเรียนและที่อยู่ ขณะที่ธุรกิจ SMEs ไทยร้อยละ 67 เคยถูกโจมตีทางไซเบอร์ ส่งผลให้ร้อยละ 56 ของธุรกิจต้องหยุดดำเนินการชั่วคราว
  2. ขาดบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์ – องค์กรในประเทศไทยร้อยละ 92 เคยถูกละเมิดข้อมูล แต่พบว่ามีบุคลากรด้านความปลอดภัยทางไซเบอร์เพียง 3,888 คน จากข้าราชการทั้งหมด 1.7 ล้านคน ขณะที่ภาคเอกชนยังขาดแคลนบุคลากรด้านนี้อีกกว่า 13,683 ตำแหน่ง
  3. การขาดความร่วมมือระหว่างภาครัฐและเอกชน – ภาครัฐต้องพึ่งพาเอกชนในการจัดการปัญหาไซเบอร์ แต่การรักษาความลับของข้อมูลทำให้การแลกเปลี่ยนข้อมูลเป็นไปได้ยาก นอกจากนี้ การบังคับใช้กฎหมายกับแพลตฟอร์มต่างชาติยังมีข้อจำกัด
แนวทางการป้องกันและเสริมสร้างความปลอดภัยทางไซเบอร์

เพื่อให้ประเทศไทยสามารถรับมือกับภัยคุกคามทางไซเบอร์และป้องกันการรั่วไหลของข้อมูลส่วนบุคคลได้ดีขึ้น จำเป็นต้องดำเนินมาตรการเชิงรุก ได้แก่

  • การสร้างความตระหนักรู้ – ส่งเสริมความเข้าใจเกี่ยวกับข้อมูลส่วนบุคคลผ่านการรณรงค์และอบรม โดยเฉพาะการฝึกอบรมด้านฟิชชิง (Phishing Simulations)
  • การพัฒนาแนวทางป้องกันภัยไซเบอร์ – ภาครัฐและเอกชนควรจัดทำแผนรับมือภัยคุกคามไซเบอร์ และมีทีมเฝ้าระวัง (CSIRT) เพื่อตรวจจับภัยคุกคาม
  • การพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์ – เร่งผลิตบุคลากรที่มีความเชี่ยวชาญในการป้องกันการโจมตีทางไซเบอร์
  • การส่งเสริมการใช้ซอฟต์แวร์ลิขสิทธิ์ – เพื่อป้องกันมัลแวร์และการโจมตีทางไซเบอร์จากช่องโหว่ของซอฟต์แวร์ละเมิดลิขสิทธิ์

สถานการณ์ภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลส่วนบุคคลในประเทศไทยยังคงเป็นปัญหาที่ต้องเร่งแก้ไข การร่วมมือกันระหว่างภาครัฐ เอกชน และประชาชนจะช่วยลดความเสี่ยงและสร้างสังคมที่ปลอดภัยทางดิจิทัลมากขึ้น

แหล่งข้อมูล

https://www.thansettakij.com/technology/620712