泰国公民团体指控健康权益机构导致6710万人数据泄露

公民团体向国会数字经济委员会申诉，指控负责健康权益的机构导致身份证号码和治疗权益等6710万人的数据泄露，发现漏洞，反映系统性失败，要求公布受害者人数和紧急补救措施。委员会主席阿隆功表示下周将传唤相关机构说明。

6月10日上午10点，在国会，公民团体由Domecloud首席执行官、软件和区块链技术专家塔纳拉·瓜瓦塔纳潘带领，向那空拍侬府下议院议员、泰自豪党成员阿隆功·玛尼卡，以国会下议院通信、电信及数字经济与社会委员会主席身份提交请愿书，要求检查造成公民数据泄露的政府部门。

塔纳拉表示，该系统可以通过身份证号码或姓名搜索数据，非常容易，会得到多种信息，如身份证号码、出生日期、户籍地址、医疗权益，特别是父母信息。他今年第二次向主管机构提交了系统漏洞报告，评估为危机等级。这不是小错误，此前他曾于3月份报告过同一数据库的泄露事件，虽然两次漏洞是不同系统、采用不同技术获取数据库中的数据，但这两次可能是同一个数据库或相关。这反映了个人数据访问控制的系统性失败。根据该机构最新发布的数据，覆盖约6710万人口，数量巨大，几乎波及所有人。

塔纳拉表示，初步评估认为数据库中的所有公民都有风险，这不仅是小群体的问题，而是国家层面的风险。该机构必须公布受影响人数，并在每次事件发生时通知公众，因为已经发现数据在黑市上交易。他要求该机构立即公布有多少公民受到影响，并说明自3月份泄露事件以来是否已向个人数据保护委员会报告，因为法律要求在72小时内报告。

塔纳拉表示，泄露的个人数据是呼叫中心诈骗团伙的重要原始数据。过去政府重视打击“马账户”（人头账户），但马账户是终点，被骗之前，犯罪分子必须先掌握公民信息。要可持续地解决呼叫中心诈骗问题，必须从源头即我们自己做起，必须停止公民数据泄露。这些数据使犯罪分子更容易让受害者相信。公民有权知道自己的数据是否安全，如果存在风险，应得到补救并被透明检查。

阿隆功表示，这是重要的个人安全数据，泄露后会引发多方面问题，最可怕的是诈骗问题。委员会将在下周邀请相关机构前来说明，以查明事实。初步委员会重点关注：提升公民个人数据保护措施的有效性，建立政府部门和私营部门（重点是政府部门）的网络安全标准，建立数据泄露受害者的通知和补救机制，并与相关机构整合，以便及时预防和打击网络威胁，提高公众的数字素养和个人数据保护意识。

阿隆功说：“我保证委员会将全力检查、跟踪并向相关机构提出建议，使公民能够自信、安全地使用数字技术，并得到适当的权利保护。”

人民党名单制下议院议员巴武·蓬维塔亚潘作为通信电信委员会成员表示，数据泄露事件并非首次，而是频繁发生，政府部门极少承担责任并依法处理。委员会将系统化此事，向存储公民数据的政府部门发出警告。许多部门疏忽大意，不重视数据的妥善保管，导致如今黑客能够入侵数据并在黑市销售，售价不是数十万数百万，而是仅数十铢，导致数据扩散，诈骗分子利用这些数据做进一步犯罪。我们希望向政府部门传达检查的信息，并将邀请相关机构向委员会提供信息，查明发生了什么。我们将与相关部门合作，唤醒政府部门的责任意识，最妥善地保护公民数据。

民主党名单制下议院议员卡拉迪·莱奥派罗作为通信电信委员会成员表示，据了解这些数据是敏感数据，属于个人数据保护法（PDPA）定义的敏感数据。委员会将支持此次行动，检查法律框架和工作方式。重要的是公民有权知道权益和数据泄露了多少，以便自我保护。同时，政府部门对法律的执行必须更加严格和有力，因为泰国正在进入人工智能经济和数字经济时代，此事是重要基础。

当被问及是否可以缩小范围指出是哪个机构导致数据泄露时，塔纳拉表示是一个涉及健康权益的机构。当被追问是否是公共卫生部时，塔纳拉说已经很明显了。

（编译：李程；审校：Alex；来源：泰国中文社thais.com）