นายประวิทย์ ลี่สถาพรวงศา ประธานคณะอนุกรรมการคุ้มครองผู้บริโภคด้านกิจการโทรคมนาคม กล่าวในงานเสวนา NBTC Public Forum ครั้งที่ 1/2565 เรื่อง "กฎหมาย PDPA กับมิติใหม่ของการจัดการปัญหา SCAM" ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีส่วนช่วยแก้ปัญหา SCAM ได้ในระดับหนึ่ง
นางพิรงรอง รามสูต กสทช. ด้านกิจการโทรทัศน์ กล่าวว่า แม้จะมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ออกมาบังคับล่าช้าเกินไป ทำให้มีการละเมิดในลักษณะต่างๆ หลังจากนี้ กสทช.จะเชิญผู้เกี่ยวข้องทุกภาคส่วนเข้ามาร่วมเป็นคณะทำงานเพื่อพิจารณาแนวทางแก้ไขปัญหาการนำข้อมูลส่วนบุคคลไปใช้หลอกลวง เรื่องนี้คงต้องรับผิดชอบร่วมกัน ไม่สามารถผลักภาระให้เป็นของผู้บริโภค โดยต้องพยายามหาแนวทางป้องกันที่มีประสิทธิภาพ
นายอาทิตย์ สุริยะวงศ์กุล อนุกรรมการด้านการสื่อสาร โทรคมนาคม และเทคโนโลยีสารสนเทศ สภาองค์กรของผู้บริโภค กล่าวว่า ปัจจุบันพบพฤติกรรมแก๊งคอลเซ็นเตอร์นำข้อมูลส่วนบุคคลที่ได้จากผู้ประกอบการไปใช้หลอกลวงเป็นจำนวนมาก โดยอาศัยกระบวนการทางจิตวิทยาเพื่อสร้างความน่าเชื่อถือมากขึ้น เช่น รู้จักชื่อ-นามสกุลของเหยื่อ สร้างความกังวลหรือตกใจให้กับเหยื่อ หว่านล้อมเหยื่อให้เกิดความไว้วางใจ ขณะที่ช่องทางในการหลอกลวงส่วนหนึ่งมาจากความไม่ชัดเจนของหน่วยงาน, ผู้บริโภคถูกทำให้ชินกับเบอร์โทรศัพท์ที่ไม่คุ้นเคย, ผู้บริโภคมีความเชื่อเรื่องการติดสินบนเจ้าหน้าที่ว่าจะสามารถช่วยแก้ปัญหาได้
พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) กล่าวว่า สาเหตุที่ข้อมูลส่วนบุคคลรั่วไหลมาจากหลายทาง ได้แก่ การแฮ็คข้อมูลแล้วนำไปขาย, คนร้ายหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว, การให้ข้อมูลในระบบค้าออนไลน์ และเว็บหลอกลวง หลังจากมีกฎหมายนี้แล้วจะช่วยให้ผู้ที่เก็บรวบรวมข้อมูลต้องมีมาตรการดูแลไม่ให้เกิดปัญหารั่วไหลที่เป็นไปตามมาตรฐาน แต่กฎหมายฉบับนี้ยังมีช่องโหว่ เนื่องจากเป็นการนำกฎหมายในต่างประเทศมาใช้ โดยไม่ได้ปรับให้เข้ากับบริบทของคนไทย เช่น การนำข้อมูลส่วนบุคคลไปขาย ซึ่งในต่างประเทศไม่มีปัญหาเรื่องนี้ และกฎหมายยังเอื้อมไปเอาผิดกับคนที่ซื้อข้อมูลหรือนำข้อมูลไปใช้ไม่ได้
"ในแต่ละเดือนจะมีประชาชนแจ้งความออนไลน์ว่าถูกหลอกลวงประมาณ 1 หมื่นราย คิดเป็นความเสียหายราว 1,500 ล้านบาท หรือมีเหยื่อถูกหลอกราววันละ 10 ล้านบาท" พล.ต.ต.นิเวศน์ กล่าว
ปัจจุบันความก้าวหน้าทางเทคโนโลยีขณะนี้สามารถปลอมแปลงเบอร์โทรศัพท์ได้ซึ่งส่งผลกระทบไปถึงความมั่นคง ไม่ใช่แค่การหลอกลวง อีกทั้งปัญหาการเปิดบัญชีม้าซึ่งเจ้าหน้าที่ไม่สามารถดำเนินการอายัดได้เร็วสุดภายใน 5 ชั่วโมง แต่คนร้ายสามารถโอนได้ไปได้ภายใน 5 นาที แต่เป็นเครือข่ายอยู่ในประเทศเพื่อนบ้าน ดังนั้นต้องใช้วิธีระงับเส้นทางการทำธุรกรรมออนไลน์ เราต้องบอกประชาชนให้ดูข้อมูลให้เป็นว่าอันไหนของจริงหรือของปลอมเป็นหลักการขั้นพื้นฐาน เพราะคนร้ายจะเปลี่ยนวิธีการตลอดเวลา ขณะเดียวกันอยากให้ประชาชนใช้เบอร์โทรศัพท์สำรองกรณีให้ข้อมูลเวลาไปติดต่อซื้อสินค้า เพื่อป้องกันไม่นำเบอร์โทรศัพท์หลักที่เกี่ยวกับการทำธุรกิจไปใช้ และบันทึกข้อมูลที่ให้กับบริษัทต่างๆ ไว้ด้วย
"ต้องมีฐานข้อมูลว่าโอเปอเรเตอร์มีเบอร์ทั้งหมดเท่าไหร่ และอยู่ที่ กสทช.เท่าไหร่ เมื่อมีเบอร์โทรเข้ามาแล้วไม่ได้อยู่ในฐานข้อมูล เราต้องตรวจสอบได้ว่าเบอร์ไหนเบอร์จริง จะได้เตือนประชาชนได้" พล.ต.ต.นิเวศน์ กล่าว
นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. กล่าวว่า กสทช.กำลังดำเนินมาตรการป้องกันกรณีผู้ร้ายใช้เทคโนโลยีในการปลอมแปลงเบอร์โทรศัพท์ ขณะเดียวกันต้องให้ความรู้กับประชาชนเพื่อสร้างภูมิป้องกันถูกหลอกลวง (SCAM alert) หรือการกำหนดให้ประชาชนมีเบอร์โทรศัพท์ใช้ได้ไม่เกินคนละ 5 หมายเลข
"มาตรการต่างๆ ที่ กสทช.จะพิจารณาต้องเป็นไปตามที่กฎหมายให้อำนาจไว้...คนเดียวลงทะเบียนมากกว่า 5 ซิมต้องไปที่ช้อป สร้างความยากเพิ่มขึ้นให้กับมิจฉาชีพ" นายสุทธิศักดิ์ กล่าว
นายทศพล ทรรศนกุลพันธ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า แก๊งค์คอลเซ็นเตอร์จะใช้วิธีการหลอกลวงจากการเดา การซื้อสินค้าออนไลน์ การทำธุรกิจสีเทา ขึ้นอยู่กับว่าแก๊งค์คอลเซ็นเตอร์มีเฉพาะเบอร์โทรศัพท์หรือมีข้อมูลส่วนตัวของเรา การมีกฎหมายเรื่องนี้จะช่วยคุ้มครองได้ในระดับหนึ่ง ซึ่งเป็นเรื่องที่หน่วยงานรับผิดชอบจะต้องแจ้งเตือนประชาชนให้ตระหนักรู้ เพราะแอปพลิเคชั่นหรือแพลตฟอร์มต่างๆ ต้องการที่จะได้ข้อมูลซึ่งถือเป็นสิ่งที่มีค่ามากที่สุด ซึ้งถือเป็นความเสี่ยงอย่างหนึ่ง
"ปัจจุบันยังไม่มีการนิยามคำว่าข้อมูลเป็นทรัพย์หรือไม่ หากเป็นทรัพย์แล้วคนที่ซื้อข้อมูลไปก็ถือว่ารับของโจร" นายทศพล กล่าว
นายรอม หิรัญพฤกษ์ ผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศ กล่าวว่า คนที่ใช้สื่อออนไลน์เข้าใจผิดว่าเป็นลูกค้าของแพลตฟอร์มหรือแอปพลิเคชั่น แต่ความความจริงแล้วเรากลายเป็นสินค้า ซึ่งเจ้าของของแพลตฟอร์มหรือแอปพลิเคชั่นสามารถนำข้อมูลไปขายได้ ความจริงปัญหาเรื่องความเป็นส่วนตัวนั้นในอดีตเกิดความตื่นตัวกันมานานแล้ว แต่คนส่วนใหญ่คิดว่ากฎหมายเรื่องนี้เป็นเรื่องน่ารำคาญ
"สิ่งที่คิดว่าบนสื่อออนไลนจะมีแต่เรื่องที่ดีๆ แต่ทุกวันนี้กลายเป็นเฟคนิวส์ กลายเป็นโจรเอาไปทำเรื่องร้ายๆ และยังนึกไม่ออกว่าอนาคตจะเป็นอย่างไร" นายรอม กล่าว
ภัยออนไลน์มีสารพัดรูปแบบ ไม่แค่เพียงหลอกลวงทรัพย์สิน แต่ยังมีการนำข้อมูลไปใช้ประโยชน์ในเรื่องอื่น เช่น การครอบงำความคิดในทางการเมืองในการเลือกตั้งในสหรัฐ หรืออย่างกรณีที่มีการแอบฝังตัวในเซิฟเวอร์ของบริษัทฯ เป็นเวลานานเพื่อเก็บข้อมูล วันดีคืนดีบริษัทขายสินค้าให้ลูกค้าไปแล้วก็มีอีเมล์ตามไปแจ้งให้ลูกค้าเปลี่ยนเลขบัญชีโอนเงิน ทำให้บริษัทสูญเงิน 12 ล้านบาท นอกจากนี้ยังมีอีกประเภทหนึ่งที่เครื่องมือในการโจรกรรมข้อมูลเพื่อใช้ทางการทหาร แต่หลุดไปอยู่ในมือของคนร้าย