เว็บไซต์ของเราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของท่าน ท่านสามารถศึกษารายละเอียดได้ที่ นโยบายคุกกี้ และสามารถจัดการความเป็นส่วนตัวของท่านได้ โดยคลิกที่ปุ่มตั้งค่า  
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

จัดการความเป็นส่วนตัว

คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)

เปิดใช้งานตลอด
คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการ ใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการใน สาระสำคัญของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)

คุกกี้ประเภทนี้ช่วยให้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่า ข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้

คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)

คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วย ให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์

คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeting Cookies)

คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม MDES ตัวช่วยเหลือในการเข้าถึงเว็บไซต์
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
Ministry of Digital Economy and Society
Logo DE Ministry. กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  • ...
  • ...
  • ...
“พุทธิพงษ์” หารืออี-คอมเมิร์ซยกระดับความปลอดภัยข้อมูล


            “พุทธิพงษ์” หารือผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ต้องให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลสูงสุด หลังเจอข้อมูลลูกค้ารั่วไหลครั้งใหญ่ ย้ำทุกรายเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 มาตรา 37 แม้จะอยู่ในช่วงขยายเวลาบังคับใช้ ทำให้ยังไม่มีลงโทษ แต่ก็ยังต้องปฏิบัติตามกฎหมายและประกาศกระทรวงเรื่องการคุ้มครองข้อมูลส่วนบุคคล

 

             นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า วันนี้ (24 พ.ย. 2563) ได้มีการเรียกประชุมหารือกับผู้ให้บริการอี-คอมเมิร์ซรายใหญ่ๆ ที่ดำเนินการอยู่ในประเทศไทย รวมถึงหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันจัดทำแนวทางดูแลข้อมูลของผู้ใช้บริการ และมาตรการในการดูแลข้อมูลผู้ใช้งานแพลตฟอร์ม โดยให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลสูงสุด ซึ่งในการประชุมวันนี้ ยังให้ผู้ประกอบการอี-คอมเมิร์ซ ชี้แจงข้อเท็จจริงของข่าวที่มีข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล และมีการนำไปประกาศขายกันทางไซเบอร์

 

            โดยจากการตรวจสอบของหน่วยงานที่เกี่ยวข้อง พบว่า ข้อมูลผู้ใช้บริการที่รั่วไหลไปจากแพลตฟอร์มอี-คอมเมิร์ซ และถูกนำไปประกาศขายผ่านทางไซเบอร์ พบว่าเป็นข้อมูลเกี่ยวกับการซื้อสินค้าผ่านแพลตฟอร์มต่างๆ ในช่วงปี 2561 โดยประกอบด้วยข้อมูล เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล วันที่ทำธุรกรรม จำนวนเงิน ช่องทางการขาย สำหรับขั้นต้น ดีอีเอส ได้ประสานงานกับหน่วยงานด้านความมั่นคงปลอดภัยที่เกี่ยวข้อง (USCERT) ในการประสานกับผู้ดูแลระบบเพื่อระงับการเผยแพร่ข้อมูลดังกล่าวแล้ว

 

           นายพุทธิพงษ์ กล่าวว่า พ.ร.ฎ กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคล ไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 ซึ่งขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปี (27 พฤษภาคม 2563 – 31 พฤษภาคม 2564) แต่ยังกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กระทรวงกำหนด ซึ่งถึงแม้จะยังไม่มีบทลงโทษแต่ก็ต้องปฏิบัติตามกฎหมายและประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 (18 กรกฎาคม 2563 – 31 พฤษภาคม 2564) กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการ ดังนี้

 

                1.การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย 2.การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล 3.การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว 4.การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล 5.การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกียวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

 

                นอกจากนี้ พ.ร.บ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ตามมาตรา 5 และ 7 กำหนดว่า ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลรู้ว่ามีการเข้าถึงโดยมิชอบซึ่งข้อมูลหรือระบบคอมพิวเตอร์ที่มีมาตรการการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ทำให้ข้อมูลส่วนบุคคลรั่วไหล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องดำเนินการแจ้งความต่อพนักงานเจ้าหน้าที่เพื่อดำเนินคดีด้วย

 

               อย่างไรก็ตาม ส่วนที่สำคัญที่สุดเมื่อเกิดเหตุข้อมูลผู้ใช้บริการรั่วไหล ผู้ให้บริการพึงจะต้องชี้แจงประชาชนผู้ได้รับผลกระทบถึงรายละเอียดข้อมูลที่ถูกเข้าถึง และแนะนำวิธีการปฏิบัติเพื่อลดความเสี่ยง เช่น การเปลี่ยนรหัสผ่าน และระมัดระวังเมื่อมีคนโทรไปเพื่อหลอกลวง นอกจากนี้ ผู้ให้บริการซึ่งเป็นผู้ควบคมข้อมูลส่วนบุคคลมีหน้าที่ดำเนินการเพื่อป้องกันมิให้คู่สัญญาที่เป็นผู้ประมวลข้อมูลส่วนบุคคล ทั้งที่เป็นคนกลางในการบริหารจัดการขาย (sales management platform) และผู้ให้บริการคลังสินค้าและขนส่ง

 

              นายพุทธิพงษ์ กล่าวว่า สิ่งที่ประชาชนควรระมัดระวังในการใช้งาน Platform e-Commerce เพื่อลดผลกระทบกรณีข้อมูลรั่วไหล ได้แก่ เจ้าของข้อมูลไม่ควรหลงเชื่อโอนเงินให้กับผู้ที่ติดต่อเข้ามาทางโทรศัพท์ หรือ อีเมล์ ในทันที ควรตรวจสอบโดยการติดต่อกลับไปยังช่องทางปกติ, หากมีผู้ติดต่อมาว่าเป็นเจ้าหน้าที่ธนาคาร หรือหน่วยงานของรัฐเพื่อให้โอนเงิน ควรปฏิเสธการโอนเงิน และติดต่อกลับไปยังหน่วยงานต้นสังกัดโดยตรง , หากมีการแจ้งเตือนเรื่องการเปลี่ยนรหัสผ่านทางอีเมล์ หรือ SMS ไม่ควรคลิกลิงก์ในทันที ให้ตรวจสอบกับหน่วยงานหรือผู้ให้บริการโดยตรง, แจ้งผู้ให้บริการที่เกี่ยวข้อง เช่น ธนาคาร เพื่อให้ทราบความเสี่ยงที่อาจเกิดจากการแอบอ้างเป็นเจ้าของข้อมูล เป็นต้น

 

             นอกจากนี้ ควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ อย่างน้อยทุก 6 เดือน, กำหนด username password ให้แตกต่างกันออกไปในแต่ละบริการ, กรณีที่เป็นการใช้งานจากแอปพลิเคชันบนมือถือ ควรมีการติดตั้งแอปพลิเคชันป้องกันมัลแวร์ โดยหากมีข้อสงสัย ต้องการแนะนำเพิ่มเติม สามารถติดต่อได้ที่ โทร. 1212

 

***************



icon-sitemap    std-w1    std-w2    WCAG 2.0 (Level AA)
จำนวนผู้เยี่ยมชมเว็บไซต์ Loading...


กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

ติดตามข่าวสาร


facebook
instagram
twitter
youtube
rss