กรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้าทรูมูฟ เอช จำนวน 11,400 ราย ทำให้ กสทช. มีหนังสือให้ทรูมูฟ เอช ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยทรูมูฟ เอช ยืนยันพร้อมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมเพิ่มระดับการป้องกันและรักษาความปลอดภัยข้อมูลนั้น (อ่านเพิ่มเติม : ทรูมูฟ เอช น้อมรับคำสั่ง กสทช. เยียวยาผู้เสียหาย ยันไม่กระทบลูกค้าโดยรวม)
ล่าสุด (22 เมษายน 2561) นายธวัชชัย จิตรภาษ์นันท์ หนึ่งในกรรมการสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ระบุว่า กสทช. ต้องพิจารณาว่าจะมีมาตรการลงโทษบริษัททรูมูฟ ได้อย่างไรบ้างในฐานะผู้รับใบอนุญาต หากพบว่าบริษัทปล่อยให้ข้อมูลรั่วไหลสู่สาธารณะ โดยไม่มีการปิดกั้นระบบ ซึ่งหากมีความเสียหายเกิดขึ้นกับกลุ่มลูกค้าทั้ง 11,400 เลขหมาย ทางบริษัทต้องรับผิดชอบในสิ่งที่เกิดขึ้นด้วย
นายธวัชชัย กล่าวอีกว่า ในอนาคตหน่วยงานที่ควรมีบทบาทร่วมตรวจสอบมากขึ้นเมื่อเกิดปัญหาลักษณะนี้ คือ ปอท. เพราะปัญหาหรือโอกาสที่บุคคลจะกระทำความผิดทางออนไลน์ ปัญหาการล่อลวง ล่วงละเมิดจะเยอะมากขึ้นตามการพัฒนาของเทคโนโลยีไปด้วย การป้องกันความปลอดภัยของข้อมูลส่วนบุคคลบนไซเบอร์ จะต้องหามาตรการป้องกันไปด้วย เพราะขณะนี้มีปัญหาแบบนี้เกิดขึ้นกับกลุ่ม 11,400 เลขหมาย ตำรวจต้องจับตามองด้วยว่า มีการนำเลขหมายเหล่านี้ไปใช้กระทำความผิดเรื่องใดเป็นพิเศษหรือไม่ แล้วค่อย ๆ สอบสวน ไม่ใช่พบการกระทำความผิดแล้วมาจับเจ้าของเบอร์ทันที โดยไม่สอบสวน
ส่วนกรณีการจัดเก็บฐานข้อมูลของลูกค้าถือว่ามีความสำคัญมากในปัจจุบัน เพราะเกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์มาก ส่วนตัวไม่เห็นด้วยกับ เลขา กสทช. ที่เสนอจัดเก็บฐานข้อมูลของลูกค้าค่ายมือถือไว้เอง เพราะบทบาทของ กสทช. เป็นฝ่ายกำกับจะดีกว่า เพราะบริษัทที่มีความเชี่ยวชาญพิเศษในการจัดเก็บข้อมูลจะมีระบบความปลอดภัยสูงรวมถึงมาตรการที่รองรับเหตุการณ์ภัยพิบัติ เช่น ไฟไหม้ แผ่นดินไหว ต้องใช้บริษัทที่มีความเชี่ยวชาญเฉพาะ
