สำนักข่าว Workpoint รายงานถึงเหตุผู้พบบัตรประจำตัวประชาชนและใบสั่งจำนวนมากกองอยู่ริมป่าข้างทาง บริเวณซอย 17/1 ม.8 ตำบลหนองปลาไหล อำเภอบางละมุง จังหวัดชลบุรี โดยทางพ.ต.อ.พัฒนชัย ภมรพิบูลย์ ผู้กำกับประจำ สภ.บางละมุง ระบุว่าเป็นเอกสารที่ตกหล่นระหว่างขนย้ายจากสถานีตำรวจไปเก็บรักษาไว้ในบ้านพักส่วนตัว โดยหลังตรวจสอบพบว่าบัตรประชาชนที่พบเป็นเอกสารเก่าหมดอายุเกือบสิบปีแล้ว
ทางสถานีตำรวจต้องได้เอกสารเหล่านี้ได้จากการจับการฝ่าฝืนกฎจราจร และเมื่อถูกจับก็ให้ตำรวจยึดบัตรประชาชนแต่ไม่มาเสียค่าปรับ รวมเป็นบัตรประชาชนนับพันใบ โดยทางตำรวจต้องเก็บเอกสารไว้อย่างน้อย 10 ปีก่อนนำไปทำลาย
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทยนั้นเพิ่งประกาศลงราชกิจจานุเบกษาในเดือนพฤษภาคมที่ผ่านมา และจะมีผลในเดือนพฤษภาคมปีหน้า โดยมาตรา 37 ของพ.ร.บ. ระบุให้ผู้ควบคุมข้อมูลส่วนบุคคลจ้องจัดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
ที่มา - Workpoint
ภาพโดย myrfa
Comments
สะท้อนใจหน่วยงานไทย
ต่อให้หมดอายุก็ไม่ควรมองข้าม เพราะมีข้อมูลส่วนบุคคลอยู่ในบัตรเลย ถ้าโจรหรือคนไม่หวังดีเก็บไปได้ แล้วไปที่บ้านทำอะไรเลวร้ายขึ้นมา ใครจะรับผิดชอบครับ
ตำรวจก็ดันไม่เห็นความสำคัญเรื่องข้อมูลส่วนตัวของคนอื่นอีก ทำงานเช้าชามเย็นชาม แถมปัดความรับผิดชอบอีก เจริญหละครับ อย่ามีเลยตำรวจ ทำงานห่วยได้โล่แบบนี้เนี่ย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
Privacy Or Security or Both
Why not neither?
eใบสั่ง อาจช่วยลดปัญหานี้ได้?
ไม่ต้องยึดใบขับขี่ ไม่ต้องมีใบสั่งกระดาษ เก็บ10ปีไม่กินที่จนต้องขนย้าย
ผมว่าช่วยได้เยอะเลย แต่ค่าจัดซื้อน่าจะสูงอยู่ แล้วระบบ Backup อีก
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
+1
อีกอย่างนึงที่อยากได้ (ยิ่งกว่าเรื่องถุงพลาสติก) คือ eใบเสร็จ เนี่ยครับ ผมสงสัยจริงจังว่า 7-11 & Tops & etc เนี่ยใช้กระดาษกันวันละกี่ตัน ?
7-11 นี่ก็เรื่องนึง แต่พวก Boots นี่ ซื้อของอย่างเดียว ใบเสร็จยาวครึ่งเมตร
7-11 มีแอปสะสมคะแนนอยู่แล้ว น่าจะให้ไปดูในนั้นเลยครับโดยเฉพาะพวกที่สแกน QR เพื่อเก็บแต้มจากแอป
แต่พวก Boots นี่ก็เห็นด้วย Big C อีกเจ้า พิมพ์เข้าไปอะไรก็ไม่รู้เต็มไปหมด (จริงๆ 7-11 ก็พิมพ์เยอะ ยิ่งช่วงที่ไม่รับถุงพลาสติกแล้วพิมพ์ขอบคุณนี่ผมแบบ ลดพลาสติกแต่ได้กระดาษมาเป็นขยะเพิ่ม -*-)
BigC นี่ยาวจริง ซื้อของไม่กี่บาท
พิมพ์คูปองลดราคาส่งเสริมการขายมากมายปรืดมากะใบเสร็จ
แถมด้วย qrcode แบบสอบถาม
(- -')
ถ้าเป็นแบบ e-receipt ของ Dolfin ผมว่าใกล้เคียงใบเสร็จอยู่ แต่เสียแค่ยังไม่สามารถแสดงรายการสินค้าที่ซื้อได้ และที่ดีงามคือแสดงสาขา(แค่ชื่อบางส่วนน่าจะติดข้อจำกัดตัวอักษร) ว่าซื้อสาขาไหนได้อีก
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
เอาเอกสารไปเก็บไว้ที่บ้านพักส่วนตัว ไม่พอ แถมระหว่างทางทำหล่น ระหว่างทางอีก
แถมถึงบอกบัตรประชนหมดอายุ แต่ข้อมูลมันก็ยังอยู่ ไม่ได้เปลียน ไปอายัติไม่ได้อีก เลขหน้าบัตรมันเลขเดิมตลอดชีวิตเหมือน ทำ biometric หลุดเลยนะ
PII หลุดแบบนี้โดนปรับอานแน่ๆครับ
อ้าว โทษที นึกว่าอีกประเทศนึง
บัตรหมดอายุ แต่ข้อมูลหน้าบัตรมันไม่หมดอายุไปด้วยนิเฮ้ย!
เป็นคำตอบ...ที่สมน้ำสมเนื้อกับแนวปฏิบัติ
แสดงว่าหน่วยงานนี้มีความตื่นตัวเรื่องการรักษาข้อมูลน้อยมาก ไม่เคารพ privacy และมี security ห่วยแตก
ภาครัฐยังไม่เข้าใจหลักการของข้อมูลส่วนบุคคลเลย
ดูข่าวด้านล่าง ประเทศที่พัฒนาแล้วกับประเทศด้อยพัฒนา ช่างต่างกันราวฟ้ากับส้นตีน
ประเทศเราเป็นประเทศกำลังพัฒนานะครับ...เฮ้อ ช่างนานแท้
กำลังพัฒนาลงครัฟ
จ้องจัดมาตรการ > ต้องจัดมาตรการ
ข้อมูลทุกอย่างบนบัตรประชาชนเปลี่ยนได้ ยกเว้น เลขประจำตัวประชาชน ที่เหมือนลายนิ้วมือ เปลี่ยนไม่ได้ ตั้งแต่เกิดจนตาย
ถึงแม้ว่า 10 ปี แต่ก็สามารถตามถึงตัวเจ้าของได้ เพราะอย่างไร เลขประชาชนเปลี่ยนไม่ได้
นี่แหละที่น่ากลัว
tech news?
มันก็ข้อมูลส่วนบุคคลรั่วไหลซึ่งข้อมูลดังกล่าวสามารถนำไปทำธุรกรรม online ได้
ตัวอย่าง https://www.blognone.com/node/113839
that's worth?
tech ไหมอาจจะถกกันได้ครับ แต่ถ้าให้ผมตอบ คือ คนทำงานไอทีควรอ่านข่าวนี้แน่นอน (worth แน่) เราทำงานกับระบบหลังบ้าน พิมพ์ ticket จากลูกค้าออกมาประชุม หลายคนละเลยนโยบายในที่ทำงานในการทำลายเอกสารก่อนทิ้ง ข่าวแบบนี้เป็นบทเรียนที่คนทำงานไอทีเกี่ยวข้องแน่ๆ
โดยเฉพาะเทียบกับข่าวก่อนหน้านี้ เวลาเราพูดถึง GDPR เราอิมพลีเมนต์ระบบกันเป็นบ้าเป็นหลัง รวมระบบคุม policy หลายตัวเกินหลักสิบล้านได้ง่ายๆ แต่มาตายเอาที่กองเอกสารก็มีกันแล้ว เคสแบบนี้ IT Manager หรือผู้เกี่ยวข้องควรต้องอ่าน
lewcpe.com, @wasonliw
หลายคนคิดว่าอะไรที่ออฟไลน์ก็ไม่ใช่เทคโนโลยีแล้วครับ ไม่ได้คำนึงถึงเรื่องของ practice ใดๆ
ทั้งๆ ที่แซวกันว่าออฟไลน์คือความปลอดภัยกันโดนแฮคที่ดีที่สุด ซึ่งเป็นเรื่องแซวที่เทียบจาก practice
แต่ถึงเวลาเสนอข่าวอะไรที่เป็นออฟไลน์แบบนี้ กลับมีหลายคนมองไม่เห็นความเกี่ยวข้อง และในข่าวนี้ก็ทำให้เห็นว่าแม้ออฟไลน์จะกันแฮคได้จริง แต่ตรวจสอบยากมาก เพราะไม่มีระบบเตือน หรือ log ใดๆ ให้เราติดตามตรวจสอบ และผู้เกี่ยวข้องก็ยังไร้ความรับผิดชอบ แถมกฎหมายบ้านเมืองก็หลายมาตรฐานเหลือเกิน
มันเขย่งๆ แบบนี้แหละครับ
Does it matter?
อ่อ หมดอายุนี่เอง สบายใจละ
ใช่ที่ไหนละเฟ้ย!!!
บังเอิญทำตกในที่ทิ้งขยะของคนมักง่ายทั่วไป?
มีการปรับอะไรมั้ย ซึ่งคิดว่าไม่มี
ผมกลับมองว่าผิดที่คนไม่ยอมมาเสียค่าปรับมากกว่า
กลายเป็นหน่วยงานต้องเก็บหลักฐานไว้เยอะและนานมาก
ต่อให้เปลี่ยนเป็น e-ใบสั่ง ก็คงไม่มีวินัยขึ้นอยู่ดี
มองแยกส่วนกันครับ หน้าที่ไปเสียค่าปรับก็เป็นอีกกรณีหนึ่ง ส่วนการจัดเก็บข้อมูลก็เป็นอีกกรณีหนึ่ง
คนแถวนั้น น่าจะรู้ดีแหละคับ ว่า เพราะอะไรทำไมเขาไม่ยอมไปจ่ายค่าปรับ
บทลงโทษผู้ที่ไม่เสียค่าปรับ = ข้อมูลหลุด :D
คนละหน้าที่ความรับผิดชอบกันครับ
ถ้าคนเก็บเอกสารรับผิดชอบหน้าที่การเก็บเอกสารไม่ดี มันก็ไม่ใช่แค่เอกสารของคนที่มาเสียค่าปรับครับ
ที่โลกนี้มีตำรวจก็เพราะมีคนทำผิด มีคนทำผิดก็เพราะมีคน และมีคนก็เพราะมีโลก มีโลกเพราะมีจักราล ... จักรวาลผิดครับ ผมสรุปให้เลย
ใช่ครับ คนละหน้าที่ความรับผิดชอบกันครับ
แต่ยกตัวอย่างอะไรมาอ่ะ ไปซะนอกโลกเลย
ผมก็แค่บอกว่าตัวอย่างที่ยกมามันคนละเรื่องอ่ะครับ
ถ้ารู้ว่ามันคนละเรื่องแล้วยังกล้าพิมพ์ก็ไม่น่ามีปัญหากับการโดนเมนท์นะครับ
?
?
ถ้าบอกว่าคนที่ไม่เสียค่าปรับผิด ถ้าเกิดเค้ามาเสีย 1 อาทิตย์ให้หลัง ในระหว่างนั้นตำรวจก็ต้องมีหน้าที่เก็บอยู่ดี แล้วถ้ามีมุมมองต่อข้อมูล PII แบบนี้ (หลุดก็ไม่เป็นไร หมดอายุแล้วนี่) ก็มีโอกาสที่การเก็บรักษาจะไม่ได้มาตรฐาน ในช่วง 1 อาทิตย์นั้นก็อาจจะแค่โยนๆลงกล่อง ไม่มีบันทึกว่ายึดของใครมา ยึดเมื่อไหร่ คนไม่มาจ่าย ทำไมไม่ติดตามดำเนินคดีต่อ ปล่อยบัตรหมดอายุ
มองแยกส่วนกันครับ หน้าที่ไปเสียค่าปรับก็เป็นอีกกรณีหนึ่ง ส่วนการจัดเก็บข้อมูลก็เป็นอีกกรณีหนึ่ง
ซึ่งเป็นคำตอบที่คนอื่นมาตอบคุณ...
แล้วก็ไปบอกว่าคนอื่นเม้นออกนอกโลก
- รู้มั้ยว่าไม่เกี่ยว "รู้"
- รู้แล้วยังเม้น "เม้น"
- เม้นแล้วรับสิ่งที่ตามมาได้มั้ย "โห ทำไมเม้นกันซะออกนอกโลกเลย"
- ถามว่าเม้นแล้วก็น่าจะรับผลที่ตามมาได้นะ "งง"
ผมก็งงเนี่ย โดยเฉพาะ "ผมกลับมองว่าผิดที่คนไม่ยอมมาเสียค่าปรับมากกว่า" แล้วบอกว่าตัวเองรู้ เข้าใจ แต่เดี๋ยวก็งงมาอีก วนลูปไปเรื่อย
เอาเป็นว่าผมเข้าใจตั้งแต่คอมเมนท์แรกแล้ว ว่าเองนี้ผมมองคนละประเด็นกับคนอื่นนะครับ
ก็เลยมีคอมเมนท์แนะนำมาว่ามันต้องมองแยกเรื่องกันไป จนท.หละหลวมก็เรื่องนึง ผมก็ไม่ได้ไม่เห็นด้วยครับ
ผมแต่คิดต่างออกไป ไม่คิดว่าจะทำให้เป็นเรื่องอะไรขนาดนี้ครับ
หากทำให้เคืองโกรธอะไรโปรดอภัย
ไม่น่ามีใครโกรธเคืองครับ ทุกคนก็เม้นสวนแนวคิดที่คุณพิมพ์ไว้แค่นั้น
ผิด GDPR เต็มๆ
ถ้าไทยอยู๋ EU คงโดนปรับไปแล้ว
ถ้าอยู่ที่ EU ผมว่าคนขับน่าจะโดนขังไปก่อนหลายคนแล้วมากกว่านะ ค่าปรับมันบวกเรื่อยๆ
เดี๋ยวๆ มันไม่เหมือนหน้าบัตรเครดิต ที่หมดอายุแล้วไม่เป็นไรนะเฮ้ย