“กรมการปกครอง” สั่งยกเลิก "พรรคประชาชน" เชื่อมข้อมูลระบบยืนยันตัวตน มีผล 14 มี.ค.69 หลังพบข้อมูลส่วนบุคคลรั่วไหลจำนวนมาก พร้อมระบุ อาจเข้าข่ายความผิดตามกฎหมายหลายฉบับ

กรมการปกครอง เผยแพร่เอกสาร กรณีข้อมูลของประชาชนเกิดการรั่วไหลในส่วนของข้อมูลส่วนบุคคลว่า ตามที่ปรากฏข่าวสารกรณีพรรคประชาชนได้ตรวจพบความพยายามจากบุคคลภายนอก ในการเข้าถึงข้อมูลในระบบฐานข้อมูลสมาชิกของพรรคโดยไม่ได้รับอนุญาตนั้น เพื่อให้เกิดความเข้าใจที่ถูกต้อง เป็นไปตามระเบียบกฎหมายที่เกี่ยวข้อง และเป็นการสร้างความเชื่อมั่นให้กับประชาชน สํานักบริหารการทะเบียน กรมการปกครอง ขอเรียนชี้แจง ดังนี้

1.การดําเนินการของหน่วยงานรัฐ

1) กรมการปกครอง โดยสํานักบริหารการทะเบียน ได้แจ้งยกเลิกการให้พรรคประชาชนใช้งานระบบพิสูจน์ และยืนยันตัวตนทางดิจิทัล (DOPA-Digital ID) รวมถึงใช้โปรแกรมสําหรับอ่านข้อมูลจากบัตรประจําตัวแบบอเนกประสงค์ (Smart Card) ตั้งแต่วันที่ 14 มีนาคม 2569 เวลา 12.00 น. เป็นต้นไป และได้แจ้งให้จัดส่งข้อมูลเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลให้กรมการปกครองทราบ เพื่อคุ้มครองข้อมูลของประชาชน และดําเนินการประชาสัมพันธ์ เพื่อให้เกิดการตระหนักรู้ถึงความสําคัญของข้อมูล และพิจารณาการเชื่อมโยงข้อมูลต่างๆ กับทุกหน่วยงานด้วยนโยบาย การรักษาความลับตามกฎหมายว่าด้วยการคุ้มครอง ข้อมูลส่วนบุคคล และกฎหมายว่าด้วยการทะเบียนราษฎร

2) กรณีที่มีการนําข้อมูลบัตรประจําตัวประชาชนของประชาชนไปใช้โดยไม่ได้รับความยินยอม หรือใช้เกินวัตถุประสงค์ที่กฎหมายกําหนด หรือการเก็บรักษาข้อมูลส่วนบุคคลมิได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม หากตรวจพบว่ามีการกระทําความผิด สํานักทะเบียนกลาง กรมการปกครอง จะพิจารณาเข้าร้องทุกข์ กล่าวโทษต่อพนักงานสอบสวน หรือร้องเรียนเพื่อให้มีการพิจารณาโทษทางปกครอง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายอื่นที่เกี่ยวข้องกับผู้กระทําความผิดต่อไป

2. กรณีหน่วยงานหรือองค์กรที่ได้รับการอนุญาตให้เชื่อมโยงข้อมูล มีการปล่อยปะละเลยให้มีการรั่วไหลของข้อมูลส่วนบุคคล ซึ่งอาจเข้าข่ายการกระทําผิดกฎหมาย หากปรากฏข้อเท็จจริงว่ามีการรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของประชาชนโดยไม่ชอบ อาจเข้าข่ายความผิดตามกฎหมายหลายฉบับ ได้แก่

1) พระราชบัญญัติการทะเบียนราษฎร พ.ศ.2534 และที่แก้ไขเพิ่มเติม 

-เปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎรโดยมิชอบ

2) พระราชบัญญัติบัตรประจําตัวประชาชน พ.ศ.2526 และที่แก้ไขเพิ่มเติม 

-เข้าถึงข้อมูลหรือเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจําอันมิใช่ข้อมูลที่ปรากฏอยู่บนบัตรโดยมิได้รับความยินยอมจากผู้ถือบัตร

3) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) 

-การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานกฎหมาย 

-โทษทางแพ่ง ทางปกครอง และทางอาญา

4) พระราชบัญญัติคอมพิวเตอร์ พ.ศ. 2560

-หากมีการนําข้อมูลเข้าสู่ระบบคอมพิวเตอร์โดยมิชอบ หรือก่อให้เกิดความเสียหายแก่ผู้อื่น

5) กฎหมายเลือกตั้ง กฎหมายพรรคการเมือง

-หากการได้มาของข้อมูลนําไปใช้เกี่ยวกับการสมัครสมาชิกพรรค หรือกิจกรรมทางการเมืองโดยมิชอบ ทั้งนี้ การพิจารณาความผิดต้องขึ้นอยู่กับ ข้อเท็จจริงและพยานหลักฐานที่ปรากฏ

3. สิทธิของประชาชนในการฟ้องร้องหน่วยงาน องค์กร หรือบุคคล

หากมีการนําข้อมูลหน้าบัตรประชาชนของบุคคลไปใช้โดยมิชอบ เช่น บริการทางการเงิน เปิดบัญชีทําธุรกรรมต่าง ๆ เป็นต้น จนทําให้เจ้าของข้อมูลได้รับความเสียหาย เจ้าของข้อมูลสามารถใช้สิทธิร้องทุกข์ต่อพนักงานสอบสวนในความผิด ที่มีโทษอาญา และมีสิทธิร้องเรียนเพื่อขอให้ชดใช้ค่าสินไหมทดแทน ได้แก่

1) ความผิดฐานฉ้อโกง ตามประมวลกฎหมายอาญามาตรา 341 ซึ่งมีโทษจําคุกไม่เกินสามปี หรือปรับไม่เกิน หกหมื่นบาท หรือทั้งจําทั้งปรับ

2) ความผิดเกี่ยวกับเอกสาร ตามประมวลกฎหมายอาญามาตรา 264 - 268 ซึ่งมีโทษจําคุกสูงสุดถึงสิบปี และหรือมีโทษปรับสูงสุดถึงสองแสนบาท

3) ความผิดเกี่ยวกับการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์ อันเป็นเท็จ ตามมาตรา 14 (1) แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ

4) ความผิดเกี่ยวกับเปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎร ตามมาตรา 17 ประกอบมาตรา 49 วรรคหนึ่ง แห่งพระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจําคุก ไม่เกินหกเดือน หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ

5) หากมีการเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจําโดยมิได้รับความยินยอมจากผู้ถือบัตรจะเป็นความผิด ตามมาตรา 12 แห่งพระราชบัญญัติบัตรประจําตัวประชาชน พ.ศ. 2526 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ

6) ร้องเรียนต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีอํานาจหน้าที่ในการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ตรวจสอบการกระทําที่อาจฝ่าฝืนกฎหมายที่ทําให้ เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ในการชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูลส่วนบุคคล

4. แนวทางการจัดทําบัตรประจําตัวประชาชนใหม่

ในกรณีที่ประชาชนมีความกังวลว่าข้อมูลบนบัตรประชาชนอาจถูกนําไปใช้ในทางมิชอบ สามารถดําเนินการได้ ดังนี้

1) ติดต่อ สํานักทะเบียนอําเภอ/เขต เพื่อขอทําบัตรประชาชนใหม่

2) กรณีมีเหตุจําเป็น เช่น ข้อมูลอาจถูกนําไปใช้ในทางมิชอบ เจ้าหน้าที่สามารถพิจารณาดําเนินการออกบัตรใหม่ได้ตามระเบียบแต่ยังคงต้องเสียค่าธรรมเนียมตามที่ระเบียบกฎหมายกําหนด (ค่าธรรมเนียม 100 บาท) 

3) โดยเลขประจําตัวประชาชนยังคงเดิม แต่จะมีเลขหลังบัตร (Laser ID) ใหม่