นายประเสริฐ จันทรรวงทอง รมว.ดิจิทัลเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า จากสถิติผลการดำเนินการ ตั้งแต่เดือนพฤศจิกายน 2566 จนถึง 31 กรกฎาคม 2567 ได้ทำการตรวจสอบ ติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคลจากเว็บไซต์ของหน่วยงานต่าง ๆ จำนวน 31,561 หน่วย พบว่ามีกรณีการรั่วไหลของข้อมูลส่วนบุคคลของประชาชน จำนวน 6,086 เรื่อง และแจ้งหน่วยงานให้ดำเนินการแก้ไขปัญหาแล้ว 6,081 เรื่อง และยังมี 5 เรื่อง ที่อยู่ระหว่างการดำเนินการ ซึ่งจากสถิติดังกล่าวพบว่า ลดลงจาก 31.40% ในช่วงเดือนพฤศจิกายน 2566 เหลือ 1.62% ในช่วงเดือนกรกฎาคม 2567
ด้านหน่วยงานที่มีข้อมูลรั่วไหลมากที่สุดคือ องค์กรปกครองส่วนท้องถิ่น มีข้อมูลรั่วไหลจำนวน 2,850 เรื่อง ขณะเดียวกันยังตรวจพบการขายข้อมูลจำนวน 139 เรื่อง ซึ่งกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ได้ดำเนินการจับกุมผู้กระทำผิดทั้งสิ้น 11 ราย
อย่างไรก็ตาม กระทรวง ดีอี ได้มอบหมายให้ PDPC เร่งดำเนินการประชาสัมพันธ์ และสร้างความตระหนักรู้ ด้านกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (กฎหมาย PDPA) และตรวจสอบการรั่วไหลข้อมูลส่วนบุคคลของหน่วยงานต่างๆ อย่างต่อเนื่อง เพื่อให้ทุกภาคส่วนเกิดความมั่นใจและให้ผู้เกี่ยวข้องตระหนักถึงหน้าที่ความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด
"จากสถิติดังกล่าว จะเห็นได้ว่าการรั่วไหลของข้อมูลส่วนบุคคลในภาพรวมลดลงอย่างต่อเนื่อง แต่ยังคงพบการรั่วไหลของข้อมูลจากหน่วยงานรัฐที่เกี่ยวข้องกับการให้บริการประชาชนอยู่ ดังนั้นจึงจำเป็นที่จะต้องดำเนินมาตรการเชิงรุกเพื่อเฝ้าระวัง ติดตาม ตรวจสอบ และกำกับดูแลหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน ให้ปฏิบัติตามกฎหมาย PDPA อย่างเคร่งครัด และป้องกันไม่ให้หน่วยงานเผยแพร่ข้อมูลส่วนบุคคลของประชาชนโดยไม่เหมาะสมบนช่องทางสาธารณะ โดยหากตรวจพบหน่วยงานที่มีการกระทำผิดอย่างต่อเนื่องและมีผลกระทบร้ายแรง จำเป็นจะต้องมีลงโทษ มีการปรับทางปกครองอย่างเด็ดขาดตามกฎหมาย PDPA ต่อไป" นายประเสริฐ กล่าว