หลังมีแถลงการณ์พรรคประชาชน วันที่ 12 มี.ค.ผ่านมา กรณีเรียนแจ้งสมาชิกพรรคประชาชนถึงความพยายามของบุคคลภายนอกในการเข้าถึงฐานข้อมูลของพรรคโดยไม่ได้รับอนุญาต แนวทางการยกระดับความปลอดภัยของระบบที่พรรคดำเนินการไปแล้ว และมาตรการแก้ไขเยียวยาเพื่อป้องกันความเสี่ยง เพราะข้อมูลสมาชิกพรรคที่ระบุข้อมูลส่วนบุคคลของสมาชิกจำนวนมากรั่วไหล และพรรคอ้างว่าถูกเจาะระบบข้อมูลจากแฮกเกอร์ตั้งแต่วันที่ 28 ก.พ.-10 มี.ค. และในตอนนี้พรรคมีสมาชิกพรรคกว่าหนึ่งแสนคน โดยพรรคแนะนำสมาชิกพรรคไปลงบันทึกประจำวันกับสถานีตำรวจ/ไปทำบัตรประชาชนใหม่/ไปแจ้งเปลี่ยนข้อมูล-เปลี่ยนรหัสผ่านทางอิเล็กทรอนิกส์กับหน่วยงานที่สมาชิกพรรคได้เชื่อมต่อไว้และใช้บัตรประชาชนยืนยันตัวตนนั้น
กรณีนี้พรรคประชาชนยอมรับความประมาทเลินเล่อร้ายแรงแล้วว่า “การป้องกันข้อมูลส่วนบุคคลของสมาชิกพรรคในระบบคอมพิวเตอร์ของพรรคบกพร่องจริง” เพราะการป้องกันการเจาะข้อมูลส่วนบุคคลของประชาชนซึ่งเป็นสมาชิกพรรคประชาชนนั้น รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2560 หมวด 3 รับรองสิทธิและเสรีภาพส่วนบุคคล มาตรา 32 ระบุว่า “บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว การกระทำอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลตามวรรคหนึ่ง หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใด ๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ”
ดังนั้นกรณีนี้พบว่า พรรคประชาชนยอมรับแล้วว่ากระทำการ “ประมาทเลินเล่อร้ายแรง” ที่อาจขัดพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคลฯ (Personal Data Protection Act: PDPA) หลายมาตรา เพราะพรรคประชาชนคือนิติบุคคลที่จดทะเบียนตามกฎหมายพรรคการเมือง
ทั้งนี้ เจตนารมณ์ของกฎหมาย PDPA วางหลักไว้ว่า เจ้าของข้อมูล คือ ประชาชนที่เป็นสมาชิกพรรค เป็นบุคคลผู้เป็นเจ้าของข้อมูล มีสิทธิขอเข้าถึง ลบ ทำลาย หรือถอนความยินยอมได้ และข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติ, ศาสนา, ความคิดเห็นทางการเมือง, ข้อมูลสุขภาพ/ชีวภาพ, ประวัติอาชญากรรม ต้องได้รับความคุ้มครองเข้มงวด ส่วนพรรคประชาชนนั้น สถานะเบื้องต้นคือองค์กร/นิติบุคคล/บุคคลที่ตัดสินใจเก็บ/ใช้ข้อมูล ที่ต้องรักษาความปลอดภัยและแจ้งวัตถุประสงค์ก่อนเสมอ
การที่พรรคประชาชนออกแถลงการณ์พรรคครั้งนี้นั้น แสดงว่าพรรคยอมรับเบื้องต้นแล้วว่า ข้อมูลส่วนบุคคลของประชาชนที่เป็นสมาชิกพรรคถูกเจาะระบบข้อมูลคอมพิวเตอร์ ทำให้ความลับของสมาชิกพรรครั่วไหลไปสู่บุคคลภายนอกจำนวนมาก และอาจถูกนำไปใช้ในแนวทางสุ่มเสี่ยงผิดกฎหมายโดยที่ไม่ได้รับความยินยอม กรณีนี้กฎหมาย PDPA หลายมาตรากำหนดโทษไว้ทั้งจำและปรับต่อพรรคประชาชน และพรรคประชาชนอาจต้องชดใช้เงินให้สมาชิกพรรคที่ถูกเจาะข้อมูลไปแล้วด้วย หากมีการฟ้องร้องต่อศาลขึ้นมา
ส่วนกฎหมายพรรคการเมืองนั้น สำนักงานคณะกรรมการการเลือกตั้ง (กกต.) อาจพิจารณาความประมาทเลินเล่อร้ายแรงนี้ของพรรคประชาชน โดยอาจใช้พระราชบัญญัติประกอบรัฐธรรมนูญ (พ.ร.ป.) ว่าด้วยพรรคการเมืองฯ (หรือ พ.ร.ป.พรรคการเมืองฯ) มาตรา 92(4) ที่ระบุว่า “มีเหตุอันจะต้องยุบพรรคการเมืองตามที่มีกฎหมายกำหนด”
เพราะกรณีนี้นับว่าความปรากฏตามแถลงการณ์ล่าสุดของพรรคประชาชนที่ยอมรับแล้วว่า ระบบข้อมูลสมาชิกพรรคถูกแฮกเกอร์เจาะไปแล้วจริง และปรากฏความผิดหลายมาตราตามที่กฎหมาย PDPA ระบุไว้
