‘ลูกค้าสินเชื่อ’ ต้องทำยังไง เมื่อถูกแอบ ‘ขายข้อมูลส่วนบุคคล’?

ชื่อละ 1 บาท ขายถูกๆ ได้ ข้อมูลส่วนบุคคล ของลูกค้าหมดเลย ทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ เขาเหล่านั้นเอาข้อมูลไปทำอะไร แล้วถ้าตกไปอยู่ในมือของเหล่า มิจฉาชีพ จะเกิดอะไรขึ้น ?

 

กลายเป็นประเด็นเขย่าความมั่นคงในชีวิต ของบรรดา ลูกค้าสินเชื่อธนาคาร ที่มีเครดิตชั้นดี หลัง กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) จับกุม นายสุวรรณ อายุ 42 ปี หัวหน้าฝ่ายสินเชื่อธนาคารแห่งหนึ่ง ย่ามใจ ขายข้อมูลส่วนบุคคล ของ ลูกค้าสินเชื่อ ให้บุคคลอื่น

 

โดย หัวหน้าฝ่ายสินเชื่อธนาคาร คนนี้นำ ข้อมูลส่วนบุคคล ลูกค้าสินเชื่อ ของธนาคารของตนเอง มาดัดแปลงแก้ไขและนำไปจำหน่ายต่อให้กับกลุ่มที่สนใจ อาทิ ตัวแทนสินเชื่อ ตัวแทนประกัน บางกรณีตกไปอยู่ในมือ มิจฉาชีพ อย่าง แก๊งคอลเซ็นเตอร์

 

โดยจับกุมได้พร้อม โน้ตบุ๊ก โทรศัพท์มือถือ ที่เก็บไฟล์ภาพ ข้อมูลส่วนบุคคล ของ ลูกค้าสินเชื่อ และประชาชนที่ซื้อ ขายข้อมูลส่วนบุคคล มาจากบุคคลอื่น และข้อมูล ลูกค้าสินเชื่อ ที่ผู้ต้องหาเก็บไว้เอง

 

หัวหน้าฝ่ายสินเชื่อธนาคาร รายนี้ รับสารภาพว่า เก็บข้อมูลลูกค้าจากการจดบันทึกและจัดทำเป็นไฟล์เอกสารแล้วนำไปจำหน่ายต่อให้กับกลุ่ม นายหน้าประกัน นายหน้าสินเชื่อ ของสถาบันการเงินอื่น โดยไม่ถูกขั้นตอนของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562(PDPA)

 

“จะขายข้อมูล ลูกค้าสินเชื่อ ครั้งละ 3,000 – 5,000 รายชื่อ เป็นกลุ่มลูกค้าเครดิตดี ไปจำหน่ายต่อในราคารายชื่อละ 1 บาท ทำให้มีรายได้เพิ่มเติมหลายหมื่นบาทต่อเดือน โดยทำมาแล้ว 1-2 ปี”

เจ้าหน้าที่ดำเนินคดี ฐานล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฎิบัติหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562(PDPA) นำไปเปิดเผยแก่ผู้อื่นทำให้เสียหาย , ทำลาย แก้ไขเปลี่ยนแปลงหรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ชอบอันเป็นความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562(PDPA) และพ.ร.บ.คอมพิวเตอร์

 

ในมุมของ ลูกค้าสินเชื่อธนาคาร ต้องถามกลับว่า ถ้าข้อมูลของเรา ตกไปอยู่ในมือ แก๊งคอลเซ็นเตอร์ หรือ มิจฉาชีพ จะเกิดอะไรขึ้นบ้าง ?

 

เงินเพียงแค่ 1 บาท สามารถทำให้คนหนึ่งคนหมดตัวได้เลย เหล่านี้ ลูกค้าสินเชื่อ และผู้บริโภคจะป้องกันตัวจาก แก๊งคอลเซ็นเตอร์ และ มิจฉาชีพ ได้อย่างไร ?

 

นายโกศลวัฒน์ อินทุจันทร์ยง รองอธิบดีอัยการสำนักงานอัยการคุ้มครองสิทธิและช่วยเหลือทางกฎหมายและการบังคับคดี แนะนำแนวทางป้องกันอันตรายจากเหล่า แก๊งคอลเซ็นเตอร์ และ มิจฉาชีพ ว่า

 

1. ลูกค้าสินเชื่อของธนาคาร ทำจดหมายเป็น Notice ถึงธนาคาร เพื่อให้ตรวจสอบและปกป้องข้อมูลส่วนบุคคลที่หลุดออกไป แม้ว่าผู้กระทำความผิดจะเป็นพนักงานธนาคาร ไม่ใช่ธนาคาร
2. กรณีที่พบความผิดปกติ มีเบอร์ปริศนา โทรชักชวนให้ใช้บริการสินเชื่อสถาบันการเงินอื่น หรือมี แก๊งคอลเซ็นเตอร์ โทรเข้ามาข่มขู่ให้โอนเงิน หรือให้บอกข้อมูลส่วนบุคคล ให้แจ้งเจ้าหน้าที่ตำรวจดำเนินคดี และอย่าเผลอโอนเงิน หรือ ให้ข้อมูลใดๆเป็นอันขาด
3. กรณีที่พบการกระทำให้เสียหาย ให้ ลูกค้าสินเชื่อ หรือผู้บริโภค ฟ้องร้องทางแพ่งให้ธนาคาร ชดใช้ค่าเสียหายและสินไหมทดแทน

นอกจากนี้พบว่า สถิติการละเมิดข้อมูลส่วนบุคคลในปัจจุบัน ไม่ได้มีแค่การลักลอบขายข้อมูลโดยพนักงานธนาคารเท่านั้น จากผลการปฏิบัติศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eyes ระหว่างวันที่ 9 พ.ย. 2566 ถึง วันที่ 13 ก.พ. 2567 จากการตรวจ 21,003 หน่วยงาน พบข้อมูลรั่วไหล 5,881 เรื่อง ในจำนวนนี้เป็นองค์กรท้องถิ่น 2,790 เรื่อง และหน่วยงานรัฐ 2,393 เรื่อง มีการแก้ไขแล้ว 5,869 เรื่อง 

 

อีกทั้งตรวจพบการขายข้อมูล 67 เรื่อง ทางคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อยู่ระหว่างการเร่งรัดดำเนินการประสานให้เจ้าหน้าที่เข้าจับกุม นอกจากนี้เตรียมเสนอแนวทางปรับแก้ไขกฎหมายเพิ่มโทษจำคุกให้สูงขึ้นเป็น 10 ปี