ย้ำซื้อ-ขายข้อมูลส่วนบุคคลมีความผิดตามกฎหมาย เดินหน้าคุมเข้มตัดวงจรอาชญากรรมไซเบอร์
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ผนึกกำลัง กองบัญชาการตำรวจสอบสวนกลาง (CIB) ประกาศยกระดับสงครามปราบปรามการซื้อขายข้อมูลส่วนบุคคล โดยมี นางสาวแนน บุณย์ธิดา สมชัย รัฐมนตรีช่วยว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานในงานแถลงข่าวขยายผลล้างเครือข่ายค้าข้อมูลทั่วประเทศ หลังพบข้อมูลส่วนบุคคลถูกใช้เป็นต้นตอสำคัญของอาชญากรรมไซเบอร์ ทั้งแก๊งคอลเซ็นเตอร์ เว็บพนันออนไลน์ การหลอกลวงทางการเงิน และการสวมรอยทำธุรกรรม พร้อมขยายผลจับกุม 9 ผู้ต้องหา จาก 11 เป้าหมาย ตรวจค้น 22 จุด ยึดข้อมูลส่วนบุคคลกว่า 9 ล้านรายชื่อ เชื่อมโยง 13,677 เคส ความเสียหายกว่า 2,008 ล้านบาท พร้อมเดินหน้าล่าผู้ร่วมขบวนการที่เหลือ
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเผยว่า ปฏิบัติการครั้งนี้เป็นผลจากความร่วมมืออย่างใกล้ชิดระหว่าง สคส. ผ่านศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) และ กองบัญชาการตำรวจสอบสวนกลาง (CIB) ในการสืบสวน ขยายผล และแลกเปลี่ยนข้อมูลข่าวกรองจากการจับกุมเครือข่ายลักลอบซื้อขายข้อมูลส่วนบุคคลเมื่อวันที่ 7 พฤศจิกายน 2568 ซึ่งในครั้งนั้นสามารถจับกุมผู้ต้องหาได้ 6 ราย ตรวจค้นพื้นที่เป้าหมาย 8 จุด และตรวจพบข้อมูลส่วนบุคคลของประชาชนรั่วไหลกว่า 9 ล้านรายการ มูลค่าความเสียหาย 300 ล้านบาท ก่อนจะขยายผลเชิงลึกไปยังเครือข่ายผู้ซื้อ ผู้ขาย และผู้ที่นำข้อมูลไปใช้ก่ออาชญากรรมไซเบอร์อย่างต่อเนื่อง
จากการสืบสวนและขยายผลล่าสุด เจ้าหน้าที่สามารถดำเนินคดีกับเครือข่ายที่เกี่ยวข้องเพิ่มเติม โดยมี เป้าหมายดำเนินคดีรวม 11 ราย จับกุมแล้ว 9 ราย อยู่ระหว่างติดตามจับกุมอีก 2 ราย พร้อมตรวจค้นพื้นที่เป้าหมายรวม 22 จุด ตรวจพบข้อมูลส่วนบุคคล 9 ล้านรายชื่อ เป็นบัตรประชาชน 477 ราย และข้อมูลรั่วไหล 13,677 เคส คิดเป็นมูลค่าความเสียหายกว่า 2,008 ล้านบาท สะท้อนให้เห็นว่าเครือข่ายซื้อขายข้อมูลส่วนบุคคลได้กลายเป็นโครงสร้างสำคัญที่หล่อเลี้ยงอาชญากรรมทางเทคโนโลยีในปัจจุบัน ทั้งในประเทศและเชื่อมโยงไปยังเครือข่ายต่างประเทศ
เลขาธิการ สคส. กล่าวว่า จากการสืบสวนเพิ่มเติม เจ้าหน้าที่พบว่ามีการลักลอบซื้อขายข้อมูลส่วนบุคคลผ่านแพลตฟอร์มออนไลน์หลายช่องทาง โดยเฉพาะ LINE และ Telegram รวมถึงพบความเชื่อมโยงของเครือข่ายผู้ซื้อข้อมูลที่นำข้อมูลส่วนบุคคลไปใช้ก่ออาชญากรรมในหลากหลายรูปแบบ ไม่ว่าจะเป็นการเปิดบัญชีม้า การสมัครบริการออนไลน์ การสร้างบัญชีปลอม การโฆษณาเว็บพนันออนไลน์ ตลอดจนการส่งต่อข้อมูลให้เครือข่ายอาชญากรรมทั้งในและต่างประเทศ ซึ่งสะท้อนให้เห็นว่าการซื้อขายข้อมูลส่วนบุคคลได้กลายเป็น “วัตถุดิบ” สำคัญของอาชญากรรมไซเบอร์
การดำเนินการครั้งนี้ถือเป็นการบังคับใช้กฎหมายภายใต้ มาตรา 11/2 แห่งพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ซึ่งกำหนดความผิดเกี่ยวกับการซื้อ การเสนอซื้อ การขาย การเสนอขาย หรือการแลกเปลี่ยนข้อมูลส่วนบุคคลเพื่อประโยชน์โดยมิชอบ รวมถึงการเก็บ รวบรวม ครอบครอง หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อนำไปใช้ในการกระทำความผิด โดยมีโทษสูงสุดจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
“ข้อมูลส่วนบุคคลไม่ใช่สินค้าและไม่ใช่ทรัพย์สินที่สามารถนำมาซื้อขายได้อย่างเสรี ทุกข้อมูลที่ถูกซื้อขายอาจกลายเป็นจุดเริ่มต้นของการหลอกลวง สวมรอย หรืออาชญากรรมทางไซเบอร์ที่สร้างความเสียหายต่อประชาชนเป็นวงกว้าง สคส. จึงให้ความสำคัญกับการตัดวงจรการค้าข้อมูลตั้งแต่ต้นทาง ควบคู่กับการดำเนินคดีผู้กระทำผิดอย่างจริงจัง โดยบูรณาการการทำงานร่วมกับ CIB และหน่วยงานด้านความมั่นคง เพื่อสาวไปถึงทั้งผู้ซื้อ ผู้ขาย นายทุน และผู้ที่นำข้อมูลไปใช้กระทำผิด ไม่ให้มีที่ยืนในสังคมดิจิทัล” พ.ต.อ.สุรพงศ์ กล่าว
นอกจากนี้ เจ้าหน้าที่ยังตรวจยึดของกลางจำนวนมาก อาทิ คอมพิวเตอร์ โทรศัพท์มือถือ อุปกรณ์จัดเก็บข้อมูล ซิมการ์ด สมุดบัญชีธนาคาร บัตร ATM เงินสด รวมถึงทรัพย์สินที่เชื่อว่าใช้ในการกระทำความผิด ซึ่งข้อมูลและพยานหลักฐานทั้งหมดจะถูกนำไปใช้ในการขยายผลดำเนินคดีกับผู้เกี่ยวข้องเพิ่มเติม และเชื่อมโยงไปยังคดีอาชญากรรมทางเทคโนโลยีอื่น ๆ ต่อไป
เลขาธิการ สคส. กล่าวเพิ่มเติมว่า สคส. จะเดินหน้าทำงานเชิงรุกผ่านศูนย์ PDPC Eagle Eye ควบคู่กับการบูรณาการความร่วมมือกับสำนักงานตำรวจแห่งชาติ CIB และหน่วยงานที่เกี่ยวข้อง เพื่อเฝ้าระวัง สืบสวน ขยายผล และดำเนินคดีกับเครือข่ายซื้อขายข้อมูลส่วนบุคคลอย่างต่อเนื่อง พร้อมผลักดันให้ทุกภาคส่วนยกระดับมาตรการคุ้มครองข้อมูลส่วนบุคคล ลดความเสี่ยงการรั่วไหลของข้อมูล และสร้างความเชื่อมั่นในการใช้บริการดิจิทัลของประชาชน
“สคส. ขอเตือนประชาชนและผู้ประกอบการว่า การซื้อ การขาย การรับซื้อ หรือการเผยแพร่ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ไม่เพียงเป็นการละเมิดสิทธิของเจ้าของข้อมูล แต่ยังมีความผิดตามกฎหมาย และอาจเป็นการสนับสนุนเครือข่ายอาชญากรรมทางเทคโนโลยีโดยไม่รู้ตัว สคส. พร้อมดำเนินการทางกฎหมายกับผู้ที่เกี่ยวข้องทุกระดับ เพื่อปกป้องข้อมูลส่วนบุคคลของประชาชนและสร้างสังคมดิจิทัลที่ปลอดภัย โปร่งใส และน่าเชื่อถือ”