AIS ชี้แจง'กสทช.'รับข้อมูลรั่วจริง แต่ไม่ใช่ข้อมูลส่วนบุคคลของผู้ใช้บริการ

         นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยว่า สำนักงาน กสทช. ได้เรียกบริษัท แอดวานซ์ ไวร์เลส เน็ทเวิร์ค จำกัด หรือ AWN ในเครือ บริษัท แอดวานซ์ อินโฟร์เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส เข้ามาชี้แจง หลังปรากฏข่าวบนสื่อออนไลน์พบข้อมูลการใช้อินเทอร์เน็ตบนเครือข่าย AIS รั่วกว่า 8,000ล้านรายการ ซึ่ง กสทช.มองว่าเป็นเรื่องที่เกี่ยวพันกับการกำกับดูแลข้อมูลส่วนบุคคล และไซเบอร์ซีเคียวริตี้ ทำให้หลายฝ่ายก็เป็นห่วงว่าจะส่งผลกระทบต่อผู้ใช้บริการ

          โดย AWN ชี้แจงข้อเท็จจริงว่า บริษัทฯ ได้ทำการพัฒนาระบบสำหรับการให้บริการ โดยการสุ่มตัวอย่างข้อมูลบางส่วนในช่วงเวลาหนึ่งมาทดลอง โดยดึงข้อมูลมาไว้ในเซิร์ฟเวอร์เฉพาะที่แยกออกจากระบบจริงของบริษัท (actual system) ซึ่งข้อมูลดังกล่าวไม่สามารถนำไประบุตัวตนความเป็นเจ้าของข้อมูล (PII, Personal Identification Information) ไม่มีข้อมูลของเลขหมาย หรือข้อมูลเกี่ยวกับธุรกรรมทางการเงิน เป็นเพียงข้อมูลที่นำมาวิเคราะห์ปรับปรุงการให้บริการในช่วงสถานการณ์โรคโควิด-19 ที่มีผู้ใช้บริการข้อมูล (Data) เพิ่มขึ้นสูงมาก

          นายสุทธิศักดิ์ กล่าวว่า AWN ยืนยันว่าข้อมูลดังกล่าวไม่มีข้อมูลของผู้ใช้งาน ( User) ไม่มีข้อมูลส่วนบุคคล มีเพียงเส้นทางของทราฟฟิกเท่านั้น ซึ่งไม่รู้ว่าต้นทางเป็นใคร ไม่มีข้อมูลธุรกรรมต่างๆ แต่เป็นการดึงข้อมูลมาเพื่อทำการศึกษาพฤติกรรมการใช้งานในภาพรวม

          ส่วนมาตรการด้านรักษาความปลอดภัยทางไซเบอร์ (Cyber Security) ของบริษัทฯ นั้น  AWN  ยืนยันว่า มีขั้นตอนมาตรการที่รัดกุม แต่เจ้าหน้าที่ยังขาดความตระหนักถึงความสำคัญ ทำให้เกิดกรณีนี้ขึ้นมา สำหรับพนักงานที่ประมาทเลินเล่อ บริษัทจะดำเนินการลงโทษพนักงานเพื่อให้เกิดมีความตระหนักในเรื่อง Cyber Security ให้มากขึ้น ในแง่ของการบริหารข้อมูล AWN ยังยืนยันว่าบริษัทยังล็อกไว้อีกชั้นหนึ่ง ข้อมูลส่วนบุคคลของลูกค้าจะไม่สามารถหลุดออกไปได้

          ด้านผู้เชี่ยวชาญระบบโทรคมนาคมมองว่า การรั่วไหลข้อมูลของลูกค้าที่เกิดขึ้นถือว่าส่งผลกระทบอย่างมากเนื่องจากเป็นข้อมูลจำนวนมากที่รั่วออกไป อีกทั้งวันนี้ต้องบอกว่าประเทศไทย กฎหมายการคุ้มครองข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ที่สามารถช่วยคุ้มครองผู้ใช้เมื่อเกิดเหตุการณ์การเปิดเผยข้อมูลระบุตัวตนเช่นนี้ได้ ทั้งนี้ พ.ร.บ.ดังกล่าวเพิ่งถูกประกาศเลื่อนการใช้งานไปเมื่อวันที่ 12 พฤษภาคม แต่ว่าเกิดเหตุการณ์แบบนี้ขึ้น จะเกิดผลเสียและร้ายแรงต่อประชาชนเป็นอย่างมาก และในขณะนี้ เอไอเอสยังไม่มีการเคลื่อนไหวต่อสาธารณะถึงเหตุการณ์ในครั้งนี้

          นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า จากกรณีดังกล่าว ถึงแม้จะมีการเลื่อนการบังคับใช้กฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลออกไป แต่ความรับผิดชอบของผู้ที่ให้บริการจะต้องรับผิดชอบโดยตรงในการทำข้อมูลของลูกค้ารั่วไหลออกไป ซึ่งหากเป็นการกระทำผิดและเกิดผลเสียหายต่อลูกค้าจริง เอไอเอสจะต้องเป็นผู้รับผิดชอบ กฎหมายที่กระทรวงได้เลื่อนออกไป เป็นเพียงการเลื่อนบังคับใช้บางมาตราเท่านั้น แต่ยังมีผลบังคับใช้ในเรื่องที่เกี่ยวกับการคุ้มครองประชาชน