Департамент управления населением разъясняет санкции за неправомерное использование персональных данных и сообщает, что в связи с тем, что Партия народа обнаружила попытки взлома для несанкционированного доступа к базе данных её членов, гражданам, обеспокоенным утечкой, рекомендовано перевыпустить свои удостоверения личности.
15 марта 2026 года, по сообщению корреспондента, Департамент управления населением Министерства внутренних дел выпустил официальное разъяснение по поводу утечки персональных данных — таких как имя и фамилия, идентификационный номер, адрес, дата рождения, номер телефона, электронная почта и прочая информация. В заявлении сказано, что поскольку Партия народа обнаружила попытки извлечения данных третьими лицами без разрешения, для прояснения ситуации и соблюдения соответствующих норм и правил, а также для укрепления доверия граждан, Бюро регистрации при Департаменте управления населением сообщает следующее.
Приостановлена возможность использовать цифровую аутентификацию
1. Действия государственных органов
(1) Бюро управления регистрацией уведомило о прекращении предоставления Партии народа доступа к системе цифровой идентификации (DOPA-Digital ID) и программному обеспечению для чтения данных со смарт-карт с 14 марта 2026 года в 12:00. Партия также была обязана направить в Департамент сведения о возможной утечке персональных данных для защиты прав граждан. Ведомство инициирует кампанию по повышению осведомлённости о важности защиты данных и пересмотру связей и обмена информацией между всеми организациями с соблюдением правил конфиденциальности в соответствии с законом о защите персональных данных и законом о регистрации населения.
Готовы подать жалобы и ходатайства о наказании
(2) В случае использования данных удостоверений личности без согласия владельцев или использования не по целевому назначению, либо при отсутствии адекватных мер безопасности при хранении персональной информации, если будет установлено совершение преступления, Центр регистрации Департамента управления населением рассмотрит возможность подачи уголовных заявлений в полицию или административных жалоб в соответствии с Законом о защите персональных данных B.E. 2562 (PDPA) и другими применимыми законами.
Возможные составы правонарушений при халатности
2. Если уполномоченные организации, имеющие право на интеграцию данных, проявили халатность и допускали утечку персональной информации, такие действия могут подпадать под действие нескольких законов, в частности:
(1) Закон о государственной регистрации населения B.E. 2535 и внесённые изменения — несанкционированное раскрытие сведений регистрационного учёта;
(2) Закон о удостоверениях личности B.E. 2526 и изменения — несанкционированный доступ к данным, хранящимся в памяти карты, которые не отображаются на лицевой стороне, без согласия владельца карты;
(3) Закон о защите персональных данных B.E. 2562 (PDPA) — сбор, использование или раскрытие персональных данных без правовой основы; виды ответственности: гражданско-правовая, административная и уголовная;
(4) Закон о компьютерных преступлениях B.E. 2560 — внесение данных в компьютерную систему неправомерным образом или действия, причинившие ущерб третьим лицам;
(5) Избирательное право и закон о политических партиях — если приобретённые данные используются для регистрации членства или политической деятельности незаконным способом. Решение о привлечении к ответственности будет зависеть от установленных фактов и доказательств.
Права граждан на жалобы и компенсацию
3. Если данные с лицевой стороны ID-карты были использованы неправомерно — например, для финансовых операций или открытия счёта, в результате чего владелец пострадал — пострадавший имеет право подать заявление в полицию по уголовным составам и требовать компенсации. Возможные обвинения и санкции включают:
(1) Мошенничество согласно ст. 341 Уголовного кодекса — лишение свободы до трёх лет или штраф до 60 000 бат, или и то, и другое;
(2) Преступления, связанные с документами (ст. 264–268 УК) — наказание до 40 лет лишения свободы и/или штраф до 200 000 бат;
(3) Внесение в компьютерные системы поддельных или ложных данных согласно ст. 14(1) Закона о компьютерных преступлениях — лишение свободы до пяти лет или штраф до 100 000 бат, или оба вида наказания;
(4) Раскрытие регистрационных данных в нарушение закона (ст.17 в сочетании со ст.49 Закона о регистрации населения B.E.2534) — лишение свободы до шести месяцев или штраф до 20 000 бат, или оба наказания;
(5) Раскрытие данных, хранящихся в памяти карты, без согласия владельца — нарушение ст.12 Закона об удостоверениях личности B.E.2526, наказание до пяти лет или штраф до 100 000 бат, или оба наказания;
(6) Жалоба в Комиссию по защите персональных данных при Министерстве цифровой экономики и общества, которая имеет полномочия расследовать возможные нарушения и требовать компенсации для пострадавших.
Перевыпуск ID-карты при беспокойстве о безопасности данных
4. Порядок оформления новой ID-карты
Если гражданин обеспокоен тем, что информация на его удостоверении личности может быть использована неправомерно, он может действовать следующим образом:
(1) Обратиться в районное/окружное регистрационное бюро для запроса на перевыпуск удостоверения личности;
(2) При наличии обоснованных причин, например риска неправомерного использования данных, сотрудники могут рассмотреть вопрос о выдаче новой карты в соответствии с правилами, однако взимается установленная законом плата — 100 бат;
(3) Идентификационный номер гражданина остаётся прежним, но на обороте карты будет присвоен новый лазерный номер (Laser ID).
Департамент подчёркивает необходимость надлежащих мер защиты данных и призывает организации ответственно подходить к хранению и обмену персональной информацией, чтобы предотвратить вред гражданам и обеспечить соблюдение действующего законодательства.