กรมการปกครองแจงยิบบทลงโทษใช้ข้อมูลส่วนบุคคลโดยมิชอบ หลังพรรคประชาชนตรวจพบแฮกเกอร์พยายามล้วงข้อมูลสมาชิก ย้ำหากกังวลสามารถขอทำบัตรประชาชนใหม่ได้
วันที่ 15 มีนาคม 2569 ผู้สื่อข่าวรายงานว่ากรมการปกครอง กระทรวงมหาดไทยได้ออกหนังสือชี้แจงกรณีข้อมูลของประชาชนเกิดการรั่วไหลในส่วนของข้อมูลส่วนบุคคล เช่น ชื่อตัว-ชื่อสกุล, เลขประจำตัวประชาชน, ที่อยู่, วัน เดือน ปีเกิด, หมายเลขโทรศัพท์, อีเมล และข้อมูลอื่น ๆ เป็นต้น โดยระบุว่าตามที่ปรากฏข่าวสาร กรณีพรรคประชาชน ได้ตรวจพบความพยายามจากบุคคลภายนอกในการเข้าถึงข้อมูลในระบบฐานข้อมูลสมาชิกของพรรคโดยไม่ได้รับอนุญาต นั้น, เพื่อให้เกิดความเข้าใจที่ถูกต้อง เป็นไปตามระเบียบกฎหมายที่เกี่ยวข้อง และเป็นการสร้างความเชื่อมั่นให้กับพี่น้องประชาชน สำนักบริหารการทะเบียน กรมการปกครอง ขอเรียนชี้แจง ดังนี้
ระงับ ปชน.ใช้โปรแกรมยืนยันตัวตน
1. การดำเนินการของหน่วยงานรัฐ
(1) กรมการปกครอง โดยสำนักบริหารการทะเบียน ได้แจ้งยกเลิกการให้พรรคประชาชนใช้งานระบบพิสูจน์
และยืนยันตัวตนทางดิจิทัล (DOPA-Digital ID) รวมถึงใช้โปรแกรมสำหรับอ่านข้อมูลจากบัตรประจำตัวแบบอเนกประสงค์(Smart Card) ตั้งแต่วันที่ 14 มีนาคม 2569 เวลา 12.00 น. เป็นต้นไป และได้แจ้งให้จัดส่งข้อมูลเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลให้กรมการปกครองทราบ เพื่อคุ้มครองข้อมูลของประชาชน และดำเนินการประชาสัมพันธ์เพื่อให้เกิดการตระหนักรู้ถึงความสำคัญของข้อมูล และพิจารณาการเชื่อมโยงข้อมูลต่าง ๆ กับทุกหน่วยงานด้วยนโยบายการรักษาความลับตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายว่าด้วยการทะเบียนราษฎร
ลั่นพร้อมร้องทุกข์กล่าวโทษ
...
(2) กรณีที่มีการนำข้อมูลบัตรประจำตัวประชาชนของประชาชนไปใช้โดยไม่ได้รับความยินยอม หรือใช้เกินวัตถุประสงค์ที่กฎหมายกำหนด หรือการเก็บรักษาข้อมูลส่วนบุคคลมิได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม หากตรวจพบว่ามีการกระทำความผิด สำนักทะเบียนกลาง กรมการปกครอง จะพิจารณาเข้าร้องทุกข์กล่าวโทษต่อพนักงานสอบสวน หรือร้องเรียนเพื่อให้มีการพิจารณาโทษทางปกครอง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายอื่นที่เกี่ยวข้องกับผู้กระทำความผิด ต่อไป
เปิดความผิดฐานปล่อยปละ
2. กรณีหน่วยงานหรือองค์กรที่ได้รับการอนุญาตให้เชื่อมโยงข้อมูล มีการปล่อยปละละเลยให้มีการรั่วไหลของข้อมูลส่วนบุคคลซึ่งอาจเข้าข่ายการกระทำผิดกฎหมาย หากปรากฏข้อเท็จจริงว่ามีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชนโดยไม่ชอบ อาจเข้าข่ายความผิดตามกฎหมายหลายฉบับ ได้แก่
(1) พระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2535 และที่แก้ไขเพิ่มเติม
- เปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎรโดยมิชอบ
(2) พระราชบัญญัติบัตรประจำตัวประชาชน พ.ศ.2526 และที่แก้ไขเพิ่มเติม
- เข้าถึงข้อมูลหรือเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจำอันมิใช่ข้อมูลที่ปรากฏอยู่บนบัตรโดยมิได้
รับความยินยอมจากผู้ถือบัตร
(3) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA)
- การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานกฎหมาย
- โทษ: โทษทางแพ่ง ทางปกครอง และทางอาญา
(4) พระราชบัญญัติคอมพิวเตอร์ พ.ศ. 2560
- หากมีการนำข้อมูลเข้าสู่ระบบคอมพิวเตอร์โดยมิชอบ หรือก่อให้เกิดความเสียหายแก่ผู้อื่น
(5) กฎหมายเลือกตั้ง กฎหมายพรรคการเมือง
- หากการได้มาของข้อมูลนำไปใช้เกี่ยวกับการสมัครสมาชิกพรรค หรือกิจกรรมทางการเมืองโดยมิชอบทั้งนี้ การพิจารณาความผิดต้องขึ้นอยู่กับข้อเท็จจริงและพยานหลักฐานที่ปรากฏ
3. สิทธิของประชาชนในการฟ้องร้องหน่วยงาน องค์กร หรือบุคคล
หากมีการนำข้อมูลหน้าบัตรประชาชนของบุคคลไปใช้โดยมิชอบ เช่น บริการทางการเงิน เปิดบัญชีทำธุรกรรมต่าง ๆเป็นต้น จนทำให้เจ้าของข้อมูลได้รับความเสียหาย เจ้าของข้อมูลสามารถใช้สิทธิร้องทุกข์ต่อพนักงานสอบสวนในความผิดที่มีโทษอาญา และมีสิทธิร้องเรียนเพื่อขอให้ชดใช้ค่าสินไหมทดแทน ได้แก่
(1) ความผิดฐานฉ้อโกง ตามประมวลกฎหมายอาญามาตรา 341 ซึ่งมีโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
(2) ความผิดเกี่ยวกับเอกสาร ตามประมวลกฎหมายอาญามาตรา 264-268 ซึ่งมีโทษจำคุกสูงสุดถึงสี่สิบปีและหรือมีโทษปรับสูงสุดถึงสองแสนบาท
(3) ความผิดเกี่ยวกับการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ ตามมาตรา 14 (1) แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550ซึ่งมีโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(4) ความผิดเกี่ยวกับเปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎร ตามมาตรา 17ประกอบมาตรา 49 วรรคหนึ่ง แห่งพระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
(5) หากมีการเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจำโดยมิได้รับความยินยอมจากผู้ถือบัตรจะเป็นความผิด
ตามมาตรา 12 แห่งพระราชบัญญัติบัตรประจำตัวประชาชน พ.ศ. 2526 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(6) ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมซึ่งมีอำนาจหน้าที่ในการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ตรวจสอบการกระทำที่อาจฝ่าฝืนกฎหมายที่ทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ในการชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูลส่วนบุคคล
หากกังวลขอทำบัตรปชช.ใหม่ได้
4. แนวทางการจัดทำบัตรประจำตัวประชาชนใหม่
ในกรณีที่ประชาชนมีความกังวลว่าข้อมูลบนบัตรประชาชนอาจถูกนำไปใช้ในทางมิชอบ สามารถดำเนินการได้ ดังนี้
(1) ติดต่อ สำนักทะเบียนอำเภอ/เขต เพื่อขอทำบัตรประชาชนใหม่
(2) กรณีมีเหตุจำเป็น เช่น ข้อมูลอาจถูกนำไปใช้ในทางมิชอบ เจ้าหน้าที่สามารถพิจารณาดำเนินการออกบัตร
ใหม่ได้ตามระเบียบ แต่ยังคงต้องเสียค่าธรรมเนียมตามที่ระเบียบกฎหมายกำหนด (ค่าธรรมเนียม 100 บาท)
(3) โดยเลขประจำตัวประชาชนยังคงเดิม แต่จะมีเลขหลังบัตร (Laser ID) ใหม่