กรมการปกครอง ออกมาชี้แจงแล้ว กรณีข้อมูลส่วนตัว พรรคประชาชน รั่วไหล

จากกรณีพบว่าเกิดความพยายามของบุคคลภายนอกในการเข้าถึงฐานข้อมูลของพรรคประชาชนโดยไม่ได้รับอนุญาต และเกิดการรั่วไหลในส่วนของข้อมูลส่วนบุคคล เช่น ชื่อตัว-ชื่อสกุล เลขประจำตัวประชาชน ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ อีเมล และข้อมูลอื่น ๆ เป็นต้น ตามที่รายงานไปนั้น

ล่าสุด เมื่อวันที่ 15 มีนาคม 2569 มีรายงานว่า กรมการปกครองได้ออกมาชี้เเจงกรณีดังกล่าว โดยระบุว่า ตามที่ปรากฏข่าวสาร กรณีพรรคประชาชน ได้ตรวจพบความพยายามจากบุคคลภายนอกในการเข้าถึงข้อมูล ในระบบฐานข้อมูลสมาชิกของพรรคโดยไม่ได้รับอนุญาต นั้น เพื่อให้เกิดความเข้าใจที่ถูกต้อง เป็นไปตามระเบียบกฎหมายที่เกี่ยวข้อง และเป็นการสร้างความเชื่อมั่นให้กับ พี่น้องประชาชน สำนักบริหารการทะเบียน กรมการปกครอง ขอเรียนชี้แจง ดังนี้

1. การดำเนินการของหน่วยงานรัฐ

(1) กรมการปกครอง โดยสำนักบริหารการทะเบียน ได้แจ้งยกเลิกการให้พรรคประชาชนใช้งานระบบพิสูจน์ และยืนยันตัวตนทางดิจิทัล (DOPA-Digital ID) รวมถึงไร้โปรแกรมสำหรับอ่านข้อมูลจากบัตรประจำตัวแบบอเนกประสงค์ (Srmart Card) ตั้งแต่วันที่ 14 มีนาคม 2569 เวลา 12.00 น. เป็นต้นไป และได้แจ้งให้จัดส่งข้อมูลเกี่ยวกับการรั่วไหล ของข้อมูลส่วนบุคคลให้กรมการปกครองทราบ เพื่อคุ้มครองข้อมูลของประชาชน และดำเนินการประชาสัมพันธ์ เพื่อให้เกิดการตระหนักรู้ถึงความสำคัญของข้อมูล และพิจารณาการเชื่อมโยงข้อมูลต่าง ๆ กับทุกหน่วยงานด้วยนโยบาย การรักษาความลับตามกฎหมายว่าด้วยการคุ้มครอง ข้อมูลส่วนบุคคล และกฎหมายว่าด้วยการทะเบียนราษฎร

(2) กรณีที่มีการนำข้อมูลบัตรประจำตัวประชาชนไปใช้โดยไม่ได้รับความยินยอม หรือใช้เกินวัตถุประสงค์ที่กฎหมายกำหนด หรือการเก็บรักษาข้อมูลส่วนบุคคลนี้ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย ที่เหมาะสม หากตรวจพบว่ามีการกระทำความผิด สำนักทะเบียนกลาง กรมการปกครอง จะพิจารณาเข้าร้องทุกข์ กล่าวโทษต่อพนักงานสอบสวน หรือร้องเรียนเพื่อให้มีการพิจารณาโทษทางปกครอง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกับผู้กระทำความผิดต่อไป

2. กรณีหน่วยงานหรือองค์กรที่ได้รับการอนุญาตให้เชื่อมโยงข้อมูล

มีการปล่อยปะละเลยให้มีการรั่วไหลของข้อมูลส่วนบุคคลซึ่งอาจเข้าข่ายการกระทำผิดกฎหมาย หากปรากฏข้อเท็จจริงว่ามีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชนโดยไม่ชอบ อาจเข้าข่ายความผิดตามกฎหมายหลายฉบับ ได้แก่

(1) พระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้เพิ่มเติม

- เปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎรโดยมิชอบ

(2) พระราชบัญญัติบัตรประจำตัวประชาชน พ.ศ. 2526 และที่แก้ไขเพิ่มเติม

- เข้าถึงข้อมูลหรือเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจำอันมิใช่ข้อมูลที่ปรากฏอยู่ บนบัตรโดยมิได้ รับความยินยอมจากผู้ถือบัตร

(3) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

- การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานกฎหมาย

- โทษ โทษทางแพ่ง ทางปกครอง และทางอาญา

(4) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560

- หากมีการนำข้อมูลเข้าสู่ระบบคอมพิวเตอร์โดยมิชอบ หรือก่อให้เกิดความเสียหายแก่ผู้อื่น

(5) กฎหมายเลือกตั้ง กฎหมายพรรคการเมือง

- หากการได้มาของข้อมูลนำไปใช้เกี่ยวกับการสมัครสมาชิกพรรค หรือกิจกรรมทางการเมืองโดยมิชอบ ทั้งนี้ การพิจารณาความผิดต้องขึ้นอยู่กับ ข้อเท็จจริงและพยานหลักฐานที่ปรากฏ

3. สิทธิของประชาชนในการฟ้องร้องหน่วยงาน องค์กร หรือบุคคล

หากมีการนำข้อมูลหน้าบัตรประชาชนของบุคคลไปใช้โดยมิชอบ เช่น บริการทางการเงิน เปิดบัญชีทำธุรกรรมต่าง ๆ เป็นต้น จนทำให้เจ้าของข้อมูลได้รับความเสียหาย เจ้าของข้อมูลสามารถใช้สิทธิร้องทุกข์ต่อพนักงานสอบสวนในความผิด ที่มีโทษอาญา และมีสิทธิร้องเรียนเพื่อขอให้ชดใช้ค่าสินไหมทดแทน ได้แก่

(1) ความผิดฐานฉ้อโกง ตามประมวลกฎหมายอาญามาตรา 348 ซึ่งมีโทษจำคุกไม่เกินสามปี หรือปรับไม่เกิน หกหมื่นบาท หรือทั้งจำทั้งปรับ

(2) ความผิดเกี่ยวกับเอกสาร ตามประมวลกฎหมายอาญามาตรา 264 - 268 ซึ่งมีโทษจำคุกสูงสุดถึงสิบปี และหรือมีโทษปรับสูงสุดถึงสองแสนบาท

(3) ความผิดเกี่ยวกับการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์ อันเป็นเท็จ ตามมาตรา 14 (1) แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

(4) ความผิดเกี่ยวกับเปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎร ตามมาตรา 17 ประกอบมาตรา 49 วรรคหนึ่ง แห่งพระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้ไขเพิ่มเติมซึ่งมีโทษจำคุก ไม่เกินหกเดือน หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

(5) หากมีการเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจำโดยมิได้รับความยินยอมจากผู้ถือบัตรจะเป็นความผิด ตามมาตรา 12 แห่งพระราชบัญญัติบัตรประจำตัวประชาชน พ.ศ. 2526 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

(6) ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีอำนาจหน้าที่ในการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ตรวจสอบการกระทำที่อาจฝ่าฝืนกฎหมายที่ทำให้ เกิดความเสียหายต่อ เจ้าของข้อมูลส่วนบุคคล ในการชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูลส่วนบุคคล

4. แนวทางการจัดทำบัตรประจำตัวประชาชนใหม่

ในกรณีที่ประชาชนมีความกังวลว่าข้อมูลบนบัตรประชาชนอาจถูกนำไปใช้ในทางมิชอบ สามารถดำเนินการได้ ดังนี้

(1) ติดต่อ สำนักทะเบียนอำเภอ/เขต เพื่อขอทำบัตรประชาชนใหม่

(2) กรณีมีเหตุจำเป็น เช่น ข้อมูลอาจถูกนำไปใช้ในทางมิชอบ เจ้าหน้าที่สามารถพิจารณาดำเนินการออกบัตรใหม่ได้ตามระเบียบ แต่ยังคงต้องเสียค่าธรรมเนียมตามที่ระเบียบกฎหมายกำหนด (ค่าธรรมเนียม 100 บาท)

(3) โดยเลขประจำตัวประชาชนยังคงเดิม แต่จะมีเลขหลังบัตร (Laser ID) ใหม่