ทุกวันนี้เราใช้อินเทอร์เน็ตในชีวิตประจำวันมากขึ้น ไม่ว่าจะเป็นการอัปเดตชีวิตผ่านทางสื่อโซเชียลมีเดีย ซื้อสินค้าหรือบริการผ่านเว็บไซต์ จองตั๋วเครื่องบิน จองโรงแรมผ่านแอปพลิเคชัน ทำธุรกรรมการเงินต่าง ๆ ฯลฯ ซึ่งในการใช้งานหรือเข้าถึงบริการต่าง ๆ บนอินเทอร์เน็ตนั้น จำเป็นต้องเปิดเผย ข้อมูลส่วนตัว หรือ ข้อมูลส่วนบุคคล บางอย่าง เช่น ชื่อ-นามสกุล เพศ อายุ ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขบัตรเครดิต บัญชีธนาคาร ฯลฯ
บางครั้งเป็นการยืนยันตัวตนเพื่อความมั่นคงปลอดภัยในการเข้าใช้ระบบ บางครั้งเพื่อการติดต่อรับส่งสินค้าหรือการชำระค่าสินค้า ข้อมูลที่เราให้ไปนั้น อาจไปปรากฎอยู่บนอินเทอร์เน็ตหรือถูกนำไปใช้งานอย่างอื่นที่เราไม่คาดคิด ทำให้เรากลายเป็นเหยื่อหรือผู้ประสบภัยออนไลน์ได้
เว็บไซต์และแอปพลิเคชันต่างๆ ที่เราใช้ ล้วนเก็บข้อมูลที่เราให้ไป นอกจากเพื่อเป็นฐานข้อมูลผู้ใช้งานหรือลูกค้าเพื่อการให้บริการที่ดีแล้ว ยังเป็นการเก็บข้อมูลเพื่อผลประโยชน์ทางธุรกิจที่เพิ่มมากขึ้นอีกด้วย
ข้อมูลส่วนบุคคล หลุดไปได้อย่างไร
- จากตัวผู้ใช้เอง ด้วยการโพสต์ข้อมูลส่วนตัวต่าง ๆ ลงบนสื่อสังคมออนไลน์ ถ่ายภาพไว้ในโทรศัพท์มือถือแล้วเครื่องหาย นำไปซ่อม หรือเปลี่ยนเครื่อง
- จากเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ที่เราเข้าไปใช้บริการ โดยเรากดตกลงให้ความยินยอมในการให้ข้อมูลเอง โดยไม่ได้อ่านรายละเอียด เช่น ขอส่งข้อมูลของเราไปให้บริษัทในเครือ เพื่อการประชาสัมพันธ์บริการอื่น ๆ ต่อ
- จากการโดนแฮกหรือเจาะขโมยข้อมูลในบริษัทที่เราให้ข้อมูล แม้ว่าในเว็บไซต์หรือแอปพลิเคชัน จะระบุว่ามีจะเก็บรักษาข้อมูลไว้เป็นความลับ แต่หากไม่มีระบบความมั่นคงปลอดภัยที่ดีพอ อาจเกิดการรั่วไหลของข้อมูล ทั้งจากบุคคลภายในองค์กร ที่มีความบกพร่องในการใช้งาน หรือขโมยข้อมูลเอง และบุคคลภายนอกองค์กร คือ แฮกเกอร์ที่สามารถเจาะเข้าระบบได้ ข้อมูลต่าง ๆ ก็จะหลุดออกไปสู่บุคคลอื่นหรือสาธารณะได้
- จากการหลอกลวงด้วยวิธีการต่าง ๆ ทั้ง Phishing หลอกให้กรอกข้อมูลส่วนตัวในเว็บไซต์ปลอม โดยส่งมาทางอีเมลหรือลิงก์ต่าง ๆ หลอกขอข้อมูลบัตรเครดิตเพื่อนำไปใช้ หลอกขอสำเนาบัตรประชาชนเพื่อนำไปเปิดบัญชีปลอม
ความเสียหายที่อาจเกิดขึ้น
- ถูกนำไปในทางผิดกฎหมาย เช่น เลขที่บัตรประชาชนถูกนำไปใช้ในการเปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวอาจทำให้โดนข่มขู่แบล็กเมล
- โดนโจรกรรมทางการเงิน เช่น ใช้บัตรเครดิตรูดซื้อสินค้า ถูกโอนเงินจากบัญชีธนาคาร
- ถูกนำไปทำการตลาดต่อ ทำให้เราถูกรบกวนด้วยโฆษณาขายสินค้าและบริการต่าง ๆ
- ถูกปลอมแปลงตัวตน เอาไปแอบอ้างทำเรื่องที่เสียหายหรือผิดกฎหมาย
วิธีการปกป้องข้อมูลส่วนบุคคล
- ไม่โพสต์ข้อมูลส่วนบุคคลต่าง ๆ ที่สำคัญ ในอินเทอร์เน็ต รวมถึงรูปภาพหรือคลิปวิดีโอส่วนตัว
- ตั้งค่าความเป็นส่วนตัวในบัญชีออนไลน์ต่าง ๆ เพื่อจำกัดวงผู้อ่านหรือนำข้อมูลไปใช้
- ตั้งค่าและดูแลพาสเวิร์ดหรือรหัสผ่าน ให้มั่นคงปลอดภัย เช่น ตั้งให้ไม่ซ้ำในทุกบริการ ไม่บอกให้ทุกคนรู้ และไม่ง่าย นอกจากนั้นอาจใช้บริการ Password Manager และ เปิดใช้งานการล็อกอินแบบหลายชั้น เช่น การใช้ร่วมกับ OTP หรือการยืนยันตัวตนหลายปัจจัย
- ระมัดระวังอีเมลหรือลิงก์หลอกลวงให้กรอกข้อมูลส่วนบุคคลต่าง ๆ หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังสถาบันการเงินหรือเว็บไซต์ที่ส่งมาหาโดยตรง
- ไม่ทำธุรกรรมกับเว็บไซต์หรือบุคคลที่ไม่น่าเชื่อถือ
- ไม่ผูกบัตรเครดิตหรือบัญชีออนไลน์เป็นการถาวร ควรให้กรอกข้อมูลใหม่หรือยืนยันตัวตนทุกครั้ง และควรขอให้มีบริการแจ้งเตือนทุกครั้งที่มีการจ่ายเงินหรือใช้บัญชี
เมื่อเกิดความเสียหายจะทำอย่างไร
หากข้อมูลส่วนบุคคลถูกขโมยไปใช้ในทางที่ผิดกฎหมาย หรือมีความเสียหายเกิดขึ้นแล้ว ในเบื้องต้นให้แจ้งผู้เกี่ยวข้อง เช่น หากเป็นบัญชีธนาคารให้ติดต่อธนาคารโดยด่วน หากเป็นบัญชีสังคมออนไลน์ให้รายงานผู้ให้บริการว่าถูกขโมยข้อมูลและร่วมกันหาวิธีการแก้ไข จากนั้นให้เก็บรวบรวมหลักฐานที่เกี่ยวข้องเพื่อนำไปแจ้งความกับเจ้าหน้าที่เพื่อดำเนินคดี
ทั้งนี้ การป้องกันย่อมดีกว่าการแก้ไข ก่อนจะโพสต์หรือจะทำธุรกรรมใด ๆ ตรวจสอบให้แน่ใจก่อนใช้บริการทุกครั้ง และควรใส่ข้อมูลส่วนบุคคลให้น้อยที่สุด ใส่เท่าที่จำเป็น และควรเลือกเว็บไซต์หรือบริการที่น่าเชื่อถือ มีระบบรักษาความมั่นคงปลอดภัยที่ดี โดยเฉพาะเว็บไซต์ที่เกี่ยวข้องกับธุรกรรมทางการเงิน ต้องมีนโยบายคุ้มครองข้อมูลและความเป็นส่วนตัว หรือ Privacy Policy ที่ชัดเจน
ที่สำคัญ หากมีการขอความยินยอมในการให้ข้อมูล ควรอ่านรายละเอียดให้ชัดเจน หากมีข้อสงสัยให้สอบถามผู้ให้บริการ ก่อนกดตกลงให้ความยินยอมใด ๆ
ปัจจุบัน แม้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ยังไม่ได้ใช้บังคับอย่างเต็มรูปแบบ แต่หลาย ๆ หน่วยงานได้เริ่มดำเนินการในการดูแลเรื่องนี้แล้ว การให้ความสำคัญในเรื่องนี้ของผู้ให้บริการ ย่อมสะท้อนถึงคุณภาพการบริการ ที่เราในฐานะผู้รับบริการทางออนไลน์ สามารถนำมาเป็นอีกปัจจัยหนึ่งในการเลือกใช้บริการต่อไป
ทั้งนี้ ทุกภาคส่วนสามารถขอคำปรึกษาเกี่ยวกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่จะบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน 2565 นี้ ได้ที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โทร. 02 142 1033 หรืออีเมล pdpc@mdes.go.th
