หัวข้อข่าว AISเพิ่มดีกรีดูแลข้อมูลลูกค้า‘กสทช.‘เตรียมแจ้งความร่วม
ที่มา; ประชาชาติธุรกิจ ฉบับวันที่ 22 กันยายน พ.ศ. 2559
“เอไอเอส” เพิ่มมาตรการดูแลข้อมูลลูกค้า ปิดทางซ้ำรอยเดิม ทั้งยันผู้กระทำผิดเป็นผู้เชี่ยวชาญด้านไอที ไม่ใช่ผู้บริหาร ฟาก “กสทช.” เตรียมแจ้งความเป็น ผู้เสียหายร่วม พร้อมนัดคู่กรณีสรุปความเสียหาย-การเยียวยา 26 ก.ย.นี้
นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า เอไอเอสได้เข้าชี้แจง กสทช.ในกรณีพนักงานนำข้อมูลลูกค้ามาให้ผู้อื่นว่า บริษัทไม่มีส่วนเกี่ยวข้องในการนำข้อมูลลูกค้าไปเปิดเผย และได้แจ้งความดำเนินคดีกับพนักงานที่กระทำผิดพร้อม ไล่ออกแล้ว โดยระบุว่าการเข้าถึงข้อมูลส่วนบุคคลจะทำได้เฉพาะเมื่อมีการร้องเรียน ให้ตรวจสอบ เช่น บิลที่ต้องชำระไม่ถูกต้อง เป็นต้น ส่วนข้อมูลที่มีการรั่วไหลเป็นส่วนที่ต้องมีหมายศาลเท่านั้นจึงจะเข้าถึงได้
โดยผู้ที่นำข้อมูลมาเปิดเผยจะมีความผิดตามมาตรา 74 พ.ร.บ.ประกอบกิจการโทรคมนาคม พ.ศ. 2544 โดยมีโทษจำคุก ไม่เกิน 2 ปี และแม้ว่าเอไอเอสได้แจ้งความไปแล้วนั้น ในมาตรา 32 พ.ร.บ.องค์กรจัดสรรคลื่นความถี่ พ.ศ. 2553 กำหนดว่าผู้ใดที่นำข้อมูลไปเปิดเผยให้ถือว่า กสทช.เป็นผู้เสียหายด้วย ดังนั้น กสทช.จะนำเสนอที่ประชุมบอร์ดเพื่อเป็นผู้เสียหายร่วม และแจ้งความในฐานะผู้เสียหายร่วม
“เอไอเอสจะต้องรับผิดอะไรหรือไม่ เป็นอีกกระบวนการ เราจะเชิญเอไอเอส และผู้เสียหายมาคุยกันเพื่อหาข้อสรุปเกี่ยวกับความเสียหาย และการเยียวยาต่าง ๆ ในวันที่ 26 ก.ย.นี้ ซึ่งเอไอเอสยืนยันว่าระบบการป้องกันข้อมูลลูกค้าดีมาก แต่เป็นเรื่องตัวบุคคลที่ทำให้เกิดขึ้น”
ขณะที่ นายชยพลปกรณ์ ศรัทธาณรงค์ ผู้เสียหาย กล่าวว่า สิ่งที่เกิดขึ้นทำให้รู้สึกไม่สบายใจ และรู้สึกว่าชีวิตโดนคุกคามไม่ปลอดภัยจึงต้องการให้ค่ายมือถือได้รู้ว่าข้อมูลที่กระทบต่อบุคคล ถ้าหลุดไปยังคนที่คิดไม่ดีจะสร้างความเสียหายให้ ผู้ใช้บริการจึงอยากให้เอไอเอสมีส่วนรับ ผิดชอบ และชี้แจงให้ประชาชนทราบ รวมไป ถึงค่ายมือถืออื่นควรมีมาตรการรักษาความปลอดภัยของข้อมูลด้วย
ด้านนางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บมจ.แอดวานซ์ อินโฟร์ เซอร์วิส (เอไอเอส) กล่าวว่าผู้บริหารเอไอเอสได้ไปชี้แจง กสทช. โดยให้ข้อมูลว่า 1.กรณีดังกล่าว พนักงานผู้กระทำผิดมีตำแหน่งเป็น IT Specialist เทียบเท่าระดับผู้ชำนาญการ ไม่ใช่ระดับ ผู้บริหาร โดยลักษณะงานเป็นการได้รับสิทธิ์เป็นการเฉพาะ (Token และ Password) ในการเข้าถึงข้อมูลเพื่อใช้ในการปฏิบัติงานตามที่ได้รับมอบหมาย ซึ่งเป็นงานที่ต้องทำลำพังจึงไม่อาจทราบว่ามีการกระทำ ผิดดังกล่าวเกิดขึ้น
2.บริษัทได้แสดงหลักฐานเกี่ยวกับการดำเนินการเรื่องดังกล่าวให้ กสทช.ทราบ เริ่มจากที่ได้รับเรื่องร้องเรียนจากลูกค้าเมื่อวันที่ 5 ก.ย. จากนั้นได้เข้าไปตรวจสอบข้อมูล รวบรวมพยานหลักฐานและแจ้งความกับเจ้าหน้าที่ตำรวจเมื่อ 13 ก.ย. และได้พิจารณาให้พนักงานดังกล่าวพ้นสภาพทันที ขณะนี้อยู่ระหว่างการสอบสวนของเจ้าหน้าที่ตำรวจ ที่จะดำเนินการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูล และการดำเนินการทางกฎหมาย
3.บริษัทได้เพิ่มมาตรการรักษาระบบรักษาความปลอดภัยด้านสารสนเทศ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ขึ้นอีกในอนาคต อาทิ ปรับปรุงการเข้าถึงข้อมูลบนระบบสารสนเทศ ซึ่งเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าแต่ละครั้ง, ปรับปรุงให้ระบบการทำงานของผู้ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามีลักษณะการทำงานแบบปิด คือกำหนดให้พนักงานห้ามนำโทรศัพท์เคลื่อนที่ อุปกรณ์บันทึกข้อมูล เช่น USB Thumb Drive เข้าไปในบริเวณสถานที่ปฏิบัติงาน เป็นต้น