พันตำรวจเอก สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า จากกรณีการพบพฤติการณ์มิจฉาชีพ หลอกนักเรียนเข้าร่วมกิจกรรม “แจกซิมฟรี” ก่อนนำข้อมูลไปลงทะเบียนเป็นซิมผีส่งต่อเครือข่ายสแกมเมอร์ นั้น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ได้เร่งติดตามและกำกับดูแลบริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล โดยกำหนดให้บริษัทผู้ให้บริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล จะต้องจัดให้มีมาตรการในการกำกับดูแลพนักงานบุคลากร หรือตัวแทนของตนให้รับทราบและถือปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยของบริษัท เพื่อคุ้มครองข้อมูลส่วนบุคคลและสิทธิของเจ้าของข้อมูลส่วนบุคคลประชาชนผู้รับบริการ อย่างเคร่งครัด และเมื่อเกิดเหตุขึ้นแล้วจะต้องมีการทบทวนมาตรการดังกล่าวเพื่อไม่ให้เกิดเหตุลักษณะเดียวกันนั้นอีก
ทั้งนี้ สคส. จะได้กำกับดูแลให้บริษัทปฏิบัติหน้าที่ของตนตามกฎหมาย PDPA อย่างเคร่งครัดเพื่อคุ้มครองสิทธิ์ของพี่น้องประชาชน ให้เต็มศักยภาพตามที่กฎหมาย PDPA กำหนดต่อไป ในส่วนของโรงเรียนก็ควรมีการตรวจสอบบุคคลภายนอกที่มาทำกิจกรรมที่เกี่ยวข้องกับการเก็บข้อมูลส่วนบุคคลของนักเรียนอย่างละเอียดก่อนที่จะอนุญาตให้ดำเนินการ โดยเฉพาะอย่างยิ่งการสแกนใบหน้าเป็นข้อมูลอ่อนไหว ซึ่งมีผลกระทบต่อสิทธิและเสรีภาพของเด็กนักเรียน ซึ่งเป็นกลุ่มเปราะบางที่ควรจะต้องมีความระมัดระวัง ในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นอย่างยิ่งอีกด้วย
