​นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานการแถลงข่าว เปิดปฏิบัติการ Cut Down Scam สยบเครือข่ายค้าข้อมูลส่วนบุคคลเพื่อดำเนินการจับกุมเครือข่ายการซื้อขายข้อมูลส่วนบุคคล (บัตรประจำตัวประชาชน) โดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ร่วมกับ ศูนย์ปฏิบัติการต่อต้านการฉ้อโกงออนไลน์ สำนักงานตำรวจแห่งชาติ ตรวจสอบ ติดตาม เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล บน Search engine ร่วมกับการทำ Social Listening ได้ตรวจพบแพลตฟอร์มซื้อขายข้อมูลส่วนบุคคล และจับกุมผู้ต้องหาได้ 6 ราย กำลังจะซื้อขายข้อมูลกว่า 6 ล้านรายชื่อ เมื่อรวมกับข้อมูลที่ตำรวจได้ล่อซื้อแล้ว 3 ล้านรายชื่อ รวมข้อมูลการซื้อขายข้อมูลแล้วกว่า 9 ล้านรายชื่อ จากการสอบถามผู้ต้องหา เบื้องต้นเอาข้อมูลมาจากกลุ่ม Call Center กลุ่มเว็บพนันออนไลน์ และแอปเงินกู้เถื่อนแต่ยังไม่ทราบว่าขายไปแล้วที่ใดบ้าง นายไชยชนก ย้ำว่าใน 9 ล้านรายชื่อนี้ จะต้องมีการสื่อสารให้ถึง 9 ล้านรายชื่อ และแจ้งให้รับทราบว่าข้อมูลรั่วไหลในรูปแบบใดบ้าง โดยจะมีการสืบสวนขยายผลและดำเนินการตามกฎหมาย ซึ่งผู้ที่ซื้อขายแลกเปลี่ยนข้อมูลเกี่ยวกับบุคคล จะมีโทษจำคุก ไม่เกิน 5 ปี หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ อีกทั้ง ประชาสัมพันธ์ให้ประชาชนระมัดระวังข้อมูลส่วนบุคคล เพื่อป้องกันการตกเป็นเหยื่อของมิจฉาชีพ โดยไม่ควรโพสต์หรือให้ข้อมูลเลขประจำตัวบัตรประชาชน เลขบัญชีธนาคาร รหัสผ่าน หรือข้อมูลส่วนตัวอื่น ๆ ลงบนสื่อสังคมออนไลน์หรือเว็บไซต์ที่ไม่น่าเชื่อถือ 

​(7 พ.ย.68) นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจสังคม (ดีอี) เป็นประธานการแถลงข่าว เปิดปฏิบัติการ Cut Down Scam สยบเครือข่ายค้าข้อมูลส่วนบุคคล ซึ่งกระทรวงดีอี โดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ร่วมกับ ศูนย์ปฏิบัติการต่อต้านการฉ้อโกงออนไลน์สำนักงานตำรวจแห่งชาติ ดำเนินการจับกุมเครือข่ายการซื้อขายข้อมูลส่วนบุคคล (บัตรประจำตัวประชาชน) 

​นายไชยชนก กล่าวว่า ได้รับความร่วมมือจากทุกฝ่าย โดยได้มีการพูดคุยกับแพลตฟอร์ม มีกลุ่มแพลตฟอร์มที่เข้าร่วมการแก้ปัญหา ได้แก่ TikTok Google และ Facebook และจากธนาคารในเรื่องของบัญชีม้า จะมีการเข้าไปพูดคุยดูกระบวนการทำโปรไฟล์ที่ใช้ข้อมูลจากบัญชีม้าภายในสัปดาห์หน้า เพื่อประเมินกลุ่มที่เป็น Potential Target (กลุ่มคนหรือลูกค้าเป้าหมาย) เพื่อเพิ่มปริมาณการระงับบัญชีให้มีประสิทธิภาพมากขึ้นในเชิงรุก ในส่วนของ Line มีการพูดคุยเรื่องของการ Verify User ID โดยทาง Line ประเทศไทย เพื่อให้เป็นไปตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ส่วน Google มีการทดสอบการค้นหาโดยพิมพ์คำว่า“เว็บพนันออนไลน์” ยังคงแสดงผลให้เห็นอยู่ แม้จะมีกระบวนการในการเซ็ตอัพเรื่องต่าง ๆ ไว้แล้ว โดยตัวแทน Google จะประชุมและดำเนินการให้การค้นหาในลักษณะนี้ไม่แสดงผลอีก สำหรับการทำงานของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ได้พัฒนาโปรแกรมบนฐานกฎหมาย PDPA ที่ถูกต้อง เพื่อตรวจสอบ ติดตาม เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล บน Search engine เช่น Google และเว็บไซต์ใต้ดินต่าง ๆ ร่วมกับการทำ Social Listening ซึ่งได้ตรวจสอบพบแพลตฟอร์มหนึ่งที่มีการซื้อขายข้อมูลส่วนบุคคล PDPA ไม่ได้มีแค่ข้อมูลส่วนบุคคลสำหรับคนทั่วไปเท่านั้น แต่ยังรวมถึงข้อมูลผู้ที่เสียชีวิตไปแล้วอีกด้วย จึงส่งข้อมูลการซื้อขายนี้ให้สำนักงานตำรวจแห่งชาติ เพื่อตรวจสอบ สืบสวนสอบสวน และนำไปสู่การจับกุมผู้ต้องหาได้ทั้งหมด 6 ราย  

​พล.ต.ต.พัฒนศักดิ์ บุบผาสุวรรณ ผู้บังคับการกองปราบปราม กล่าวว่า กองปราบปรามได้ร่วมมือกับเจ้าหน้าที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และสายตรวจ Social พบว่ามี Facebook ที่ใช้ชื่อว่า “การตลาดสายเทา” และพบกลุ่มต่าง ๆ ในเครือข่ายการตลาดสายเทา มีการซื้อขายข้อมูลในลักษณะที่เข้าข่าย  การกระทำผิดกฎหมายหลายอย่าง จึงเป็นจุดเริ่มต้นของปฏิบัติการ “Cut Down Scam-สยบเครือข่ายค้าข้อมูลส่วนบุคคล” สามารถจับกุมผู้ต้องหาได้ครบทั้งหมด 6 คน และตรวจยึดอุปกรณ์ที่เกี่ยวข้องจากการกระทำความผิด ประกอบด้วย คอมพิวเตอร์ 6 เครื่อง โทรศัพท์มือถือ 17 เครื่อง อุปกรณ์สำรองข้อมูล 9 เครื่อง สมุดบัญชี 7 บัญชี และสิ่งของอื่น ๆ อีก 4 รายการ  

​จากการตรวจสอบฐานข้อมูลที่ยึดมาได้จากคอมพิวเตอร์ และโทรศัพท์ พบข้อมูลผู้กระทำผิดกำลังจะซื้อขายให้กับคนที่มาซื้ออีกกว่า 6,000,000 รายชื่อ ซึ่งถ้านำมารวมกับข้อมูลที่ตำรวจได้ล่อซื้อแล้วเกือบ 3 ล้านรายชื่อ จะพบว่ามีข้อมูลการซื้อขายข้อมูลแล้วกว่า 9 ล้านรายชื่อและตรวจสอบพบ 4,000 ใน 9 ล้านรายชื่อ 
ที่เป็นผู้เสียหาย มูลค่าความเสียหายกว่า 298 ล้านบาท และจากการสอบถามผู้ต้องหา เบื้องต้นข้อมูลเอามาจากหลายทิศทาง ไม่ว่าจะเป็นของกลุ่ม Call Center กลุ่มเว็บพนัน หรือกลุ่มที่เปิดเพจกู้เงิน โดยจะมีการขยายผลต่อใน เฟส 2 เฟส 3 ต่อไป 

​พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)กล่าวว่า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล บังคับใช้กฎหมายทุกรูปแบบเพื่อตัดวงจรสแกมเมอร์ ซึ่งสแกมเมอร์จะทำงานได้ไม่มีประสิทธิภาพหากขาดข้อมูลส่วนบุคคลไป ดังนั้น ในการบังคับใช้กฎหมายเพื่อการคุ้มครองข้อมูลส่วนบุคคล จึงเป็นการป้องกันอาชญากรรมทางสแกมเมอร์ได้ตั้งแต่ต้นทาง  

​นายไชยชนก กล่าวย้ำว่า ใน 9 ล้านรายชื่อนี้ จะต้องมีการสื่อสารให้ถึง 9 ล้านรายชื่อ และแจ้งให้รับทราบ ว่าข้อมูลของท่านรั่วไหลในรูปแบบใดบ้าง เพื่อให้เจ้าของข้อมูลดำเนินการได้เองก่อน เช่น อาจจะเปลี่ยนเบอร์โทรศัพท์ สำหรับเรื่องสัญญาณ นายกรัฐมนตรีได้ให้นโยบายว่า ต้องไม่มีสัญญาณจากไทยไปประเทศเพื่อนบ้านซึ่งได้มีการตรวจสอบมาตลอด แต่ก็พบว่ามีบางช่วงที่มีสัญญาณเล็ดลอด โดยกำชับให้ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ดำเนินการให้แล้วเสร็จ ภายในวันที่ 10 พฤศจิกายน 2568 ถ้าหลังจากนั้นยังมีการตรวจสอบพบเจอการเล็ดลอดของสัญญาณใด ๆ ต้องดำเนินการอย่างเด็ดขาดตามกฎหมายทุกกระบวนการ อีกทั้งยังได้มีการออกมาตรการ Operator ควบคุมปริมาณของซิม ต้องมีไม่เกิน 5 ซิมต่อบุคคล เนื่องจากกระบวนการสเกมเมอร์เหล่านี้มักจะต้องใช้ซิมปริมาณมาก และยังได้ออกมาตรการเด็ดขาดไปยัง กสทช. ในเรื่องของลูกตู้ พบว่ากระบวนการในการลงทะเบียนซิม Register SIM User ของลูกตู้ เป็นระบบที่ต้องลงทะเบียนตามกฎหมายในรูปแบบ Chip and PIN ที่มีบัตรประจำตัวประชาชน หรือ Application ที่ตรวจสอบได้เทียบเท่าในเชิงของ Security พบว่า การลงทะเบียนสำหรับลูกตู้มีการรักษาความปลอดภัยไม่เพียงพอ และได้ทำการประกาศหยุดลงทะเบียนของลูกตู้ทั้งหมดในประเทศไทย เว้นแต่จะมีเครื่องที่เป็น Chip and PIN ที่เป็นชิปในบัตรประชาชน ลูกตู้ไหนไม่มี ถือว่าไม่สามารถลงทะเบียนซิมได้แล้ว ถือว่าผิดกฎหมาย หากใครยังกระทำผิดอยู่ ต้องดำเนินการตามกฎหมายและต้องมีการรับผิดชอบ

​เรื่องของสัญญาณและการทำ Geofencing คือเทคโนโลยีรั้วเสมือน โดยใช้ตำแหน่งจาก GPS, Wi-Fi, RFID (Radio Frequency Identificationหรือการใช้คลื่นความถี่วิทยุแบบไร้สายโดยไม่ต้องสัมผัส เพื่อถ่ายโอนข้อมูล) สัญญาณเซลลูลาร์ เพื่อกำหนดขอบเขตที่อุปกรณ์สามารถตรวจจับได้ เมื่อเข้าออกพื้นที่นั้น ซึ่งหากถูกใช้งานภายในประเทศหรือนอกประเทศ อาจจะมองเห็นสัญญาณได้ แต่ใช้โทรไม่ได้ และเนื่องจากตัว Geofencing มีความเล็ดลอดของสัญญาณอยู่ตลอดเวลา จึงให้มาตรการที่เด็ดขาดรุนแรงเพิ่มขึ้น คือการที่ผู้ใช้ซิมอยู่ในพื้นที่ที่อยู่ใกล้เคียงประเทศเพื่อนบ้าน หรือพื้นที่ที่มีความเสี่ยง ต้องมีการลงทะเบียนซิม หากตัว Geofencing ใช้ไม่ได้ในพื้นที่เหล่านั้น เท่ากับว่าประชาชนต้องมาลงทะเบียนว่าเป็นคนไทยจริงหรือไม่ ใช้งานแบบปกติจริงหรือไม่ และเสาสัญญาณนี้จะสามารถให้สัญญาณได้แค่เฉพาะซิมที่ลงทะเบียนแล้วเท่านั้น ซึ่งน่าจะตัดปัญหาของการโดนแชร์ข้อมูล หรือโดนดูดข้อมูลสัญญาณไปใช้โดยองค์กรเหล่านั้นที่อยู่ต่างประเทศ  

ประเด็นสำคัญที่ต้องแก้ไขคือการที่ข้อมูลส่วนบุคคล 9 ล้านรายชื่อนี้ กำลังถูกซื้อขายอยู่ คิดเป็นประชากรของประเทศไทยเท่ากับ 1 ใน 7 สิ่งที่ต้องทำตอนนี้คือ 

1. แจ้ง 9 ล้านรายชื่อนี้ว่าพวกเขาอยู่ในกลุ่มเสี่ยง 

2. PDPC ต้องไปดู Cross Reference Data ว่าข้อมูลนี้มาจากแหล่งไหน หากพบหน่วยงานไหนมีการรั่วไหล ต้องไปพูดคุยและตรวจสอบระบบว่าได้มาตรฐานหรือไม่ 

3. ต้องสืบสวนเพิ่มเติมว่าเรื่องนี้จะเกิดขึ้นในกลุ่มอื่นได้อีกหรือไม่ 

ซึ่งการรั่วไหลของข้อมูลมีปัจจัยอยู่ 2 ส่วนคือ ส่วนที่หนึ่ง การเก็บข้อมูลในเชิง Data Security ขององค์กรนั้น ๆ ไม่ดี อาจถูกแฮกได้ ส่วนที่สอง หากมีคนที่เป็น Operator หรือพนักงานที่อาจนำข้อมูลไปขาย ในปัจจุบันนี้การไว้ใจ 100% ในทุกเรื่องเป็นไปไม่ได้ เพราะเรากำลังประสบปัญหาในยุค Digitalization วันนี้สิ่งที่ทุกคนต้องให้ความสำคัญคือ การสื่อสารในเชิงของความตระหนัก ให้ทุกคนต้องมีความรับผิดชอบต่อข้อมูล

#ดีอีจับมือตำรวจเปิดปฏิบัติการCutDownScam#จับกุมเครือข่ายการซื้อขายข้อมูลส่วนบุคคล#กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม #สำนักงานตำรวจแห่งชาติ #4เดือนทำทันที#นโยบายรัฐบาล20กระทรวง