นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ตามที่มีการเผยแพร่ข้อมูลเรื่องสมัครแอปฯ ทางรัฐด้วยบัตรประชาชนและสแกนใบหน้า เสี่ยงถูกแฮ็ก เพราะเป็นระบบเปิดเชื่อมไปยังบัญชีธนาคาร นั้น สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ได้ตรวจสอบข้อมูลและชี้แจงว่า แอปพลิเคชัน "ทางรัฐ" ที่ สพร. หรือ DGA ได้พัฒนาขึ้น เพื่อเป็นศูนย์รวมบริการต่าง ๆ ที่รวบรวมบริการภาครัฐ ง่าย จบ ครบทุกช่วงวัย ในแอปพลิเคชันเดียว เพื่อให้ประชาชนสามารถเข้าถึงบริการภาครัฐได้อย่างสะดวก รวดเร็ว และปลอดภัย ช่วยอำนวยความสะดวก ลดขั้นตอน ลดการใช้กระดาษ ตอบรับสังคม Paper less รวมถึงทำให้การทำงานโปร่งใส ตรวจสอบได้ และลดการเกิดปัญหาคอร์รัปชัน
โดยได้รับความร่วมมือกับหน่วยงานภาครัฐต่าง ๆ ในการนำข้อมูลและบริการต่าง ๆ ของหน่วยงานภาครัฐมาให้บริการผ่านแอปพลิเคชัน "ทางรัฐ" ซึ่งข้อมูลและบริการต่าง ๆ เหล่านี้จะได้รับการเชื่อมโยงไปยังหน่วยงานรัฐผู้รับผิดชอบข้อมูลและบริการนั้น ๆ โดยตรง ไม่ได้มีการคัดลอกหรือสำเนาข้อมูล มาไว้ที่ สพร. แต่อย่างใด
ทั้งนี้ สพร. ทำหน้าที่เชื่อมโยงข้อมูลไปที่หน่วยงานเจ้าของบริการและข้อมูลนั้น ๆ เท่านั้น เพื่ออำนวยความสะดวกให้ประชาชนเรียกดูข้อมูลส่วนตัว ซึ่งแอปพลิเคชัน "ทางรัฐ" เป็นเพียงช่องทางในการเชื่อมโยงข้อมูลไปยังหน่วยงานต้นทาง และจะไม่มีการเก็บข้อมูลของประชาชนไว้ที่แอปพลิเคชัน "ทางรัฐ" แต่อย่างใด
ซึ่งการเชื่อมโยงไปยังระบบดิจิทัลของหน่วยงานภาครัฐต่าง ๆ ผ่านแพลตฟอร์มที่ติดตั้งอยู่บนระบบคลาวด์ภาครัฐ (Government Cloud) มีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems ? ISMS) ตลอดจนแอปพลิเคชัน "ทางรัฐ" และระบบงานต่าง ๆ ที่เกี่ยวข้อง มีการดำเนินการตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ดังนั้น ข้อมูลส่วนบุคคลที่แสดงในแอปพลิเคชัน "ทางรัฐ" สามารถเข้าถึงได้เฉพาะเจ้าของข้อมูลและผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น
"รัฐบาลยืนยันแอปพลิเคชัน "ทางรัฐ" และระบบงานต่าง ๆ ที่เกี่ยวข้องมีการดำเนินการตามมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems ? ISMS) มั่นใจได้ว่า ข้อมูลจะไม่ถูกเปิดเผยไปภายนอกได้" นายคารม ย้ำ