ตัวอย่างที่เห็นได้ชัดเจนว่าข้อมูลของเรานั้นมีการรั่วไหลเกิดขึ้นคือ การที่บริษัท หรือธนาคาร มาเสนอสินเชื่อ เสนอประกันต่างๆให้กับเรา บริษัทที่เป็นโทรหาเรานั้น มีข้อมูลของเราอยู่ในมือเรียบร้อยแล้ว ทั้งชื่อ เบอร์โทร หรืออาจจะมีข้อมูลทางการเงินของเราด้วยซ้ำ บางทีก็ทำให้เรารู้สึกสงสัยว่าเอาข้อมูลมาจากไหน ที่จริงแล้วหากเราได้สมัครบริการของธนาคารหรือบัตรเครดิตแล้ว ข้อมูลเหล่านั้นของเราก็จะถูกขายต่อไปเรื่อย ๆ ทำให้เราโดนเสนอสินเชื่อและประกันอยู่ตลอดเวลา
อีกตัวอย่างหนึ่งที่อยากจะขอยกขึ้นมาคือกรณีเปิดบัญชีธนาคาร เอกสารเบื้องต้นที่จะใช้ในการเปิดบัญชีธนาคารคือ
- เอการเปิดบัญชีธนาคาร
- เอกสารขอใช้บริการออนไลน์(ถ้าต้องการ)
- บัตรประชาชน
- เอกสารยินยอมเปิดเผยข้อมูลในเครือธนาคาร
เอกสารเหล่านี้ถือว่ามีความสำคัญในการเปิดบัญชี แต่ก็เป็นข้อมูลสำคัญของเราเช่นกัน หากเอกสารเหล่านี้เกิดการสูญหายระหว่างขนย้ายที่เท่ากับว่า ข้อมูลของเรามีโอกาสถูกเปิดเผย และถ้าตกไปอยู่ในมือมิจฉาชีแล้วก็อาจสร้างความสูญเสียให้กับเราได้ หรือในยุคปัจจุบันเอกสารถูกเก็บในรูปแบบของออนไลน์มากขึ้น ยิ่งเป็นที่น่ากังวล เพราะหากเกิดความผิดพลาดในการตั้งแต่บางอย่างของระบบจาก private เป็น public เท่านั้นไม่เพียงแต่ข้อมูลเราเท่านั้นที่จะถูกเปิดเผยอาจหมายถึงข้อมูลของลูกค้าทั้งหมดเลยก็ได้ หรือไม่ได้เกิดจากการตั้งแต่ เกิดจาก hacker เองพยามเข้าระบบไปเพื่อขโมยข้อมูลของเราก็เป็นได้
ถ้าข้อมูลของเราสำคัญขนาดนั้นเลยหรือ ถ้าข้อมูลหลุดไปแล้ว จะเอาไปทำอะไรได้บ้าง?
- ใช้ในการเสนอขายสินค้า หรือบริการต่างๆ ซึ่งอาจจะสร้างความรำคาญให้กับเรา เพราะไม่ใช่สิ่งที่เราสนใจ
- เดารหัสผ่าน E-mail หรือ Username Password จากเว็บต่างๆ เพราะบางคนยังชอบตั้ง password ตามข้อมูลส่วนตัวอยู่ เช่น เบอร์โทร วันเกิด เลขที่บ้าน เป็นต้น เมื่อมิจฉาชีพสามารถเข้าถึงเว็บเหล่านั้นได้แล้ว ถ้าเป็น Facebook ก็อาจถูกนำไปใช้ในทางที่ผิด มีกรณีที่เกิดขึ้นจริงคือมีมิจฉาชีพ เดารหัสผ่าน Line จากผู้ใช้งานเท่าหนึ่งถูก และสวมรอยเป็นผู้ใช้งานคนนั้นขอเงินเพื่อนๆใน contract ปรากฏว่าได้ผลซะด้วย มีเพื่อนหลายคนที่สนิทกับผู้ใช้งานคนนั้นโอนเงินให้จริงๆ
- มิจฉาชีพสร้างเว็บไซต์หลอกๆ เพื่อดักเอาข้อมูลสำคัญกับเรา เช่น กรณีมิจฉาชีพสร้างเว็บไซต์หลอกๆขึ้นมาหน้าตาเหมือนกันเว็บของธนาคารเลย แต่อาจะมีวิธีเข้าที่ต่างกันคืออาจจะส่ง e-mail มาหลอกเราเพื่อให้เราคลิ๊ก หากสังเกตดีๆ ชื่อเว็บไซต์นั้นจะไม่เหมือนกัน แต่บางคนไม่ทันระวัง พิมพ์ username password ลงไป แต่เข้าใช้งานระบบไม่ได้ หารู้ไม่ มิจฉาชีพถ้าข้อมูลสำคัญเพื่อใช้ทำธุรกรรมต่างๆแทนเราไปแล้ว
- Application เกม ดูดวง หรือ app ต่างรูปต่างๆ แอบนำข้อมูลส่วนตัวของเราไป กรณีนี้ยังไม่ปรากฏแน่ใจว่าข้อมูลของเรานั้นจะถูกนำไปใช้ในทางไหน แต่ให้ผู้ใช้งานตั้งข้อสังเกตไว้ว่า หากบาง Application ไหนขอข้อมูลส่วนตัวเราเกินความจำเป็น ก็อย่าให้ข้อมูลส่วนตัวนั้นเด็ดขาด
- กรณีที่เราใช้ Social media มากจนเกินไปจนทำให้ข้อมูลสำคัญบางอย่างอาจตกเป็นเป้าหมายแก่มิจฉาชีพ เช่น โพสต์เกี่ยวกับรูปบ้าน ลักษณะของบ้าน ห้องต่างๆ สิ่งของอะไรอยู่ตรงไหน Share location อัพเดทสถานะหรือกิจกรรมต่างๆที่ทำอยู่มากเกินไป หากเป็นมิจฉาชีพแล้วคงนำข้อมูลไปประติดประต่อได้ ว่าเจ้าของบ้านไม่อยู่บ้าน และบ้านนี้มีทรัพย์สินอะไร สิ่งของอะไรจะอยู่ตรงไหนได้บ้าง ก็เป็นสิ่งที่ต้องพึงระวัง อย่าโพสต์ข้อมูลอะไรที่มันเป็นส่วนตัวมากเกินไปลง Social จะดีที่สุด
- อ่านภัยกลโกงต่างๆต่อได้ที่ ศคง https://www.1213.or.th/th/finfrauds/Pages/finfrauds.aspx
ใน พรบ.คุ้มครองข้อมูลส่วนบุคคล ณ วันที่ 24 พฤษภาคม 2562 นั้น ค่อนข้างจะให้ความสำคัญกับข้อมูลส่วนบุคคลพอสมควร ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมนั้นจะถูกเปิดเผยไม่ได้ หรือในกรณีที่ต้องการใช้ข้อมูลส่วนบุคคลนั้นจะต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อน นอกจากนั้นยังได้กำหนดบทลงโทษกรณีที่มีการเปิดเผยข้อมูลอีกด้วย สามารถอ่านรายละเอียดเพิ่มเติ่ม ที่นี่
อย่างไรก็ตามถึงแม้จะมี พรบ.คุ้มครองข้อมูลส่วนบุคคล แล้วแต่เราก็ยังคงต้อระวังในการให้ข้อมูลส่วนตัวกับคน เว็บไซต์ หรือ application ไหนก็ตาม ป้องกันไม่ให้ข้อมูลส่วนตัวเราตกไปอยู่กับแหล่งไหนก็ตามที่ไม่น่าไว้วางใจ เพราะถ้าเกิดข้อผิดพลาดแล้ว อาจสร้างความเสียหายเกิดขึ้นได้
Reference:
1. พรบ. คุ้มครองข้อมูลส่วนบุคคล http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF
