ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลที่รั่วไหลยังคงเป็นปัญหาที่ได้รับคำวิจารณ์อย่างต่อเนื่อง ล่าสุดเว็บในต่างประเทศประกาศขายข้อมูลคนไทย 30 ล้านคนอีกคร้้ง

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกหนังสือด่วนที่สุด ลงวันที่ 20 พฤศจิกายน 2566 เรื่องการป้องกันเเละคุ้มครองข้อมูลส่วนบุคคล ถึงเลขาธิการคณะรัฐมนตรี ลงนามโดย นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) เพื่อขอเสนอการป้องกันเเละคุ้มครองข้อมูลส่วนบุคคลมาเพื่อคณะรัฐมนตรีทราบ โดยเรื่องนี้เข้าข่ายที่จะให้นำเสนอคณะรัฐมนตรีได้ตามพระราชกฤษฎีกาว่าด้วยการเสนอเรื่องเเละการประชุมคณะรัฐมนตรี 2548 มาตรา 4 (13)

โดยแจงสาเหตุเเละช่องทางการเกิดข้อมูลรั่วไหล ระบุ 3 เหตุผลที่ทำให้เรื่องนี้เกิดขึ้น

1.หน่วยงานภาครัฐขาดระบบเฝ้าระวังเเละตรวจสอบ เเละความเอาใจใส่ เเละละเลยกระบวนการรักษาความมั่นคงปลอดภัยของข้อมูล ทำให้เกิดการเผยเเพร่ข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล (Personal Data Breach) ปรากฎหรือเปิดเผยต่อสาธารณะโดยไม่จำเป็นเเละไม่ได้รับอนุญาตจากเจ้าของข้อมูล

2.เจ้าหน้าที่ภาครัฐเเละหน่วยงานไม่ได้จัดให้มีระบบการรักษาความมั่นคงปลอดภัยของข้อมูลที่ดีพอ ทั้งจากการนำข้อมูลไปเก็บอยู่ใน Data Center ของบริษัทเอกชนหรือไม่จัดให้มีการรักษาความปลอดภัยเพียงพอให้แก่ระบบคอมพิวเตอร์ต่างๆ (Computer Server) ขาดการตรวจสอบเฝ้าระวังที่ดีพอ ทำให้มีช่องโหว่ในระบบ เป็นความเสี่ยงที่ทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล การโจมตีหรือบุกรุกจากแฮ็คเกอร์ (Hacker) ทำให้สามารถเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเเละนำข้อมูลออกไปเผยเเพร่ ซึ่งพบได้บ่อยจากหน่วยงานที่ไม่มีหรือขาดระบบรักษาความปลอดภัยเพียงพอ ขาดการตรวจจับ เฝ้าระวังการบุกรุกเข้าถึงระบบจากภายนอก การตั้งค่าระบบที่ผิดพลาด เป็นต้น