กรมการปกครองสั่งเบรก พรรคประชาชนใช้ระบบอ่านบัตร Smart Card ปมข้อมูลรั่ว

วันนี้ (15 มี.ค.) กรมการปกครอง กระทรวงมหาดไทย ชี้แจงกรณีข้อมูลของประชาชนเกิดการรั่วไหลในส่วนของข้อมูลส่วนบุคคล เช่น ชื่อตัว ชื่อสกุล เลขประจําตัวประชาชน ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ อีเมล และข้อมูลอื่น ๆ เป็นต้น

ระบุว่า ตามที่ปรากฏข่าวสาร กรณีพรรคประชาชน ได้ตรวจพบความพยายามจากบุคคลภายนอกในการเข้าถึงข้อมูล ในระบบฐานข้อมูลสมาชิกของพรรคโดยไม่ได้รับอนุญาต นั้น

เพื่อให้เกิดความเข้าใจที่ถูกต้อง เป็นไปตามระเบียบกฎหมายที่เกี่ยวข้อง และเป็นการสร้างความเชื่อมั่นให้กับ พี่น้องประชาชน สํานักบริหารการทะเบียน กรมการปกครอง ขอเรียนชี้แจง ดังนี้

1. การดําเนินการของหน่วยงานรัฐ

(1) กรมการปกครอง โดยสํานักบริหารการทะเบียน ได้แจ้งยกเลิกการให้พรรคประชาชนใช้งานระบบพิสูจน์ และยืนยันตัวตนทางดิจิทัล (DOPA-Digital ID) รวมถึงใช้โปรแกรมสําหรับอ่านข้อมูลจากบัตรประจําตัวแบบอเนกประสงค์ (Smart Card) ตั้งแต่วันที่ 14 มีนาคม 2569 เวลา 12.00 น. เป็นต้นไป และได้แจ้งให้จัดส่งข้อมูลเกี่ยวกับการรั่วไหล ของข้อมูลส่วนบุคคลให้กรมการปกครองทราบ เพื่อคุ้มครองข้อมูลของประชาชน และดําเนินการประชาสัมพันธ์ เพื่อให้เกิดการตระหนักรู้ถึงความสําคัญของข้อมูล และพิจารณาการเชื่อมโยงข้อมูลต่าง ๆ กับทุกหน่วยงานด้วยนโยบาย การรักษาความลับตามกฎหมายว่าด้วยการคุ้มครอง ข้อมูลส่วนบุคคล และกฎหมายว่าด้วยการทะเบียนราษฎร

(2) กรณีที่มีการนําข้อมูลบัตรประจําตัวประชาชนของประชาชนไปใช้โดยไม่ได้รับความยินยอม หรือใช้เกิน วัตถุประสงค์ที่กฎหมายกําหนด หรือการเก็บรักษาข้อมูลส่วนบุคคลมิได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย ที่เหมาะสม หากตรวจพบว่ามีการกระทําความผิด สํานักทะเบียนกลาง กรมการปกครอง จะพิจารณาเข้าร้องทุกข์ กล่าวโทษต่อพนักงานสอบสวน หรือร้องเรียนเพื่อให้มีการพิจารณาโทษทางปกครอง ตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง กับผู้กระทําความผิด ต่อไป

2. กรณีหน่วยงานหรือองค์กรที่ได้รับการอนุญาตให้เชื่อมโยงข้อมูล มีการปล่อยปะละเลยให้มีการรั่วไหล ของข้อมูลส่วนบุคคลซึ่งอาจเข้าข่ายการกระทําผิดกฎหมาย หากปรากฏข้อเท็จจริงว่ามีการรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของประชาชนโดยไม่ชอบ อาจเข้าข่ายความผิดตามกฎหมายหลายฉบับ ได้แก่

(1) พระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้ไขเพิ่มเติม
– เปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎรโดยมิชอบ

(2) พระราชบัญญัติบัตรประจําตัวประชาชน พ.ศ. 2526 และที่แก้ไขเพิ่มเติม
– เข้าถึงข้อมูลหรือเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจําอันมิใช่ข้อมูลที่ปรากฏอยู่บนบัตรโดยมิได้รับความยินยอมจากผู้ถือบัตร

(3) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
– การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานกฎหมาย
– โทษ: โทษทางแพ่ง ทางปกครอง และทางอาญา

(4) พระราชบัญญัติคอมพิวเตอร์ พ.ศ. 2560
– หากมีการนําข้อมูลเข้าสู่ระบบคอมพิวเตอร์โดยมิชอบ หรือก่อให้เกิดความเสียหายแก่ผู้อื่น

(5) กฎหมายเลือกตั้ง กฎหมายพรรคการเมือง
– หากการได้มาของข้อมูลนําไปใช้เกี่ยวกับการสมัครสมาชิกพรรค หรือกิจกรรมทางการเมืองโดยมิชอบ ทั้งนี้ การพิจารณาความผิดต้องขึ้นอยู่กับ ข้อเท็จจริงและพยานหลักฐานที่ปรากฏ

3. สิทธิของประชาชนในการฟ้องร้องหน่วยงาน องค์กร หรือบุคคล

หากมีการนําข้อมูลหน้าบัตรประชาชนของบุคคลไปใช้โดยมิชอบ เช่น บริการทางการเงิน เปิดบัญชีทําธุรกรรมต่าง ๆ เป็นต้น จนทําให้เจ้าของข้อมูลได้รับความเสียหาย เจ้าของข้อมูลสามารถใช้สิทธิร้องทุกข์ต่อพนักงานสอบสวนในความผิด ที่มีโทษอาญา และมีสิทธิร้องเรียนเพื่อขอให้ชดใช้ค่าสินไหมทดแทน ได้แก่

(1) ความผิดฐานฉ้อโกง ตามประมวลกฎหมายอาญามาตรา 341 ซึ่งมีโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ

(2) ความผิดเกี่ยวกับเอกสาร ตามประมวลกฎหมายอาญามาตรา 264 – 268 ซึ่งมีโทษจําคุกสูงสุดถึงสิบปี และหรือมีโทษปรับสูงสุดถึงสองแสนบาท

(3) ความผิดเกี่ยวกับการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์ อันเป็นเท็จ ตามมาตรา 14 (1) แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ

(4) ความผิดเกี่ยวกับเปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎร ตามมาตรา 17 ประกอบมาตรา 49 วรรคหนึ่ง แห่งพระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจําคุก ไม่เกินหกเดือน หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ

(5) หากมีการเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจําโดยมิได้รับความยินยอมจากผู้ถือบัตรจะเป็นความผิด ตามมาตรา 12 แห่งพระราชบัญญัติบัตรประจําตัวประชาชน พ.ศ. 2526 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ

(6) ร้องเรียนต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีอํานาจหน้าที่ในการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ตรวจสอบการกระทําที่อาจฝ่าฝืนกฎหมายที่ทําให้ เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ในการชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูลส่วนบุคคล

4. แนวทางการจัดทําบัตรประจําตัวประชาชนใหม่

ในกรณีที่ประชาชนมีความกังวลว่าข้อมูลบนบัตรประชาชนอาจถูกนําไปใช้ในทางมิชอบ สามารถดําเนินการได้ ดังนี้

(1) ติดต่อ สํานักทะเบียนอําเภอ/เขต เพื่อขอทําบัตรประชาชนใหม่

(2) กรณีมีเหตุจําเป็น เช่น ข้อมูลอาจถูกนําไปใช้ในทางมิชอบ เจ้าหน้าที่สามารถพิจารณาดําเนินการออกบัตร ใหม่ได้ตามระเบียบ แต่ยังคงต้องเสียค่าธรรมเนียมตามที่ระเบียบกฎหมายกําหนด (ค่าธรรมเนียม ๑๐๐ บาท)

(3) โดยเลขประจําตัวประชาชนยังคงเดิม แต่จะมีเลขหลังบัตร (Laser ID) ใหม่

ที่มา สํานักบริหารการทะเบียน กรมการปกครอง
เอกสารเผยแพร่ 31/2569
วันที่ 15 มีนาคม 2569