วันที่ 4 พฤศจิกายน 2567 จากกรณี Black Canyon ได้โพสต์เตือนในเฟซบุ๊กเตือนลูกค้า ระบุว่า “เรียน ลูกค้าทุกท่านแบล็คแคนยอนขอเรียนยืนยันว่า ข้อมูลของลูกค้าทุกท่านได้รับการจัดเก็บด้วยมาตรการความปลอดภัยขั้นสูงสุด โดยข้อมูลที่จัดเก็บเป็นข้อมูลทั่วไป ไม่มีการเก็บข้อมูลทางด้านการเงินของลูกค้าแต่อย่างใด เราขอให้ทุกท่านมั่นใจในความปลอดภัยของข้อมูล และขอขอบคุณที่ไว้วางใจในการใช้บริการกับเราขอแสดงความนับถือ บริษัท แบล็คแคนยอน (ประเทศไทย) จำกัด”

ล่าสุด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) ได้เร่งดำเนินการประสานงานกับผู้บริหารของบริษัทดังกล่าว เพื่อตรวจสอบความน่าเชื่อถือและสาเหตุแห่งการละเมิด เพื่อป้องกัน แก้ไข ในทันที โดยให้บริษัทดังกล่าวประเมินความเสี่ยงที่อาจมีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล และรายงานชี้แจงเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวตลอดจนมาตรการรักษาความมั่นคงปลอดภัย ต่อ สคส.ภายใน 72 ชั่วโมง พร้อมทั้งพิจารณาแจ้งเหตุละเมิดให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ทราบเพื่อระวังป้องกันโดยทันที

ทั้งนี้ สคส. จะได้เร่งรัดติดตามการรายงานดังกล่าวให้ครบถ้วนเพื่อป้องกันและคุ้มครองข้อมูลส่วนบุคคล ของประชาชนที่อาจมีผลกระทบได้อย่างมีประสิทธิภาพ ยับยั้งไม่ให้เกิดความเสียหายและทบทวนมาตรการให้เข้มแข็งยิ่งขึ้น พร้อมทั้งจะได้ดำนินการตรวจสอบและรวบรวมข้อเท็จจริงกรณีหากพบการกระทำผิดเนื่องจาก การฝ่าฝืนหรือไม่ปฏิบัติตาม  PDPA  และขยายผลการบังคับใช้กฎหมายที่เกี่ยวข้องต่อไป

ทั้งนี้ ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดเผยว่า ในรอบ 9 เดือน ของปี 2567 มีการร้องเรียนจำนวนมากเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลจากบริษัทเอกชนต่าง ๆ หรือหน่วยงานภาครัฐที่นำข้อมูลไปใช้อย่างไม่ถูกต้อง โดยมีจำนวน 342 ราย แยกเป็นด้านการเงิน 29 ราย ด้านประกันชีวิตประกันภัย 23 ราย ด้านโทรคมนาคม 5 ราย ด้านการซื้อสินค้าออนไลน์ 4 ราย หน่วยงานรัฐ 63 ราย โดยร้องเรียนผ่าน 3 ช่องทาง มายังสำนักงานฯ ได้แก่ call center , เอกสาร และมายื่นเรื่องด้วยตัวเอง ทั้งนี้ สคส.ได้นำเสนอให้คณะกรรมการผู้เชี่ยวชาญกฎหมายพิจารณาแล้ว ขณะนี้อยู่ระหว่างการตรวจสอบ จำนวน 273 ราย และยุติเรื่อง 38 ราย

ทาง สคส. ขอย้ำว่าการละเมิดดังกล่าวสร้างผลกระทบต่อผู้เสียหายที่พยายามร้องขอความยุติธรรมเบื้องต้น แต่ในหลายกรณี บริษัทหรือองค์กรนั้น ๆ ไม่ได้ตอบสนองหรือดำเนินการใดๆเพื่อแก้ไขปัญหาตามคำร้องขอของผู้เสียหาย ซึ่งกรณีเช่นนี้อาจจะโดนโทษปรับอย่างหนักตามที่เคยเป็นข่าวมาก่อนหน้านี้

สคส.จึงขอแจ้งถึงประชาชนที่ได้รับผลกระทบจากกรณีการละเมิดข้อมูลส่วนบุคคลว่า หากได้ดำเนินการแจ้งคำร้องขอไปแล้ว แต่ไม่ได้รับการตอบสนองหรือถูกปฏิเสธการดำเนินการ ผู้เสียหายสามารถติดต่อแจ้งร้องเรียนมายัง ศูนย์บริการรับเรื่องร้องเรียนและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคล (PDPA Center) ตามช่องทางต่างๆ ทั้ง 3 ช่องทาง ได้แก่ทางสำนักงาน ที่ศูนย์ PDPA Center ชั้น 1 อาคาร NT 2 ถนนแจ้งวัฒนะ  ,ทางไปรษณีย์ ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เลขที่ 20 หมู่ 3 อาคารรัฐประศาสนภักดี (อาคารบี) ชั้น 7 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210 และทางอิเล็กทรอนิกส์ ที่เว็บไซต์ pdpc.or.th หรือ อีเมล sarabun@pdpc.or.th พื่อให้ สคส. เข้ามาดำเนินการตรวจสอบ และให้คำแนะนำที่เหมาะสม รวมถึงการคุ้มครองสิทธิตามกฎหมายแก่ผู้เสียหายต่อไป

 ปัจจุบัน สคส. หรือ PDPC มีการให้คำแนะนำและความรู้แก่บริษัทต่างๆ รวมถึงหน่วยงานภาครัฐ เกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลของลูกค้าหรือผู้บริโภคที่มีการส่งมอบให้กับบริษัทเพื่อวัตถุประสงค์ทางธุรกิจ ทั้งนี้ สคส. ยังย้ำเตือนให้บริษัทต่างๆ รวมถึงหน่วยงานภาครัฐ เร่งปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อป้องกันไม่ให้เกิดปัญหาการละเมิดข้อมูลส่วนบุคคลของผู้บริโภค

อ่านข่าวที่เกี่ยวข้อง : ไลน์ Black Canyon ถูกแฮ็ก! แจ้งเตือนลูกค้าห้ามกดลิงก์เด็ดขาด