（台泰時報2月27日電）泰國個人資料保護委員會辦公室（Personal Data Protection Committee Office，PDPC）要求行動電話業者說明員工疑涉誘導學生掃描臉部影像換取 SIM 卡事件，並強調臉部資料屬敏感個人資料，業者身為個人資料控制者，須依法檢討並強化資料保護措施。

泰國國家警察總署（Royal Thai Police）轄下線上詐騙打擊中心（Anti Online Scam Center，ACSC）於 2 月 25 日聯同中央調查警察局（Central Investigation Bureau，CIB）展開「SAFE Doi Boy」行動，搜查清萊府、清邁府、北欖府及班武里府共8處目標地點。警方發現不法分子以免費發放 SIM 卡活動為名，誘騙學生提供個人資料與臉部影像，再將資料用於登記人頭 SIM 卡，轉售詐騙集團使用。

警方依通緝令逮捕 3 名嫌犯，並查扣 2,160 張 SIM 卡、2 支手機及與 SIM 卡代理銷售及宣傳相關文件。案件曝光後，個人資料保護委員會辦公室已啟動監督機制，要求相關電信公司說明事實經過，並全面檢視內部資料保護制度。

PDPC 指出，電信公司作為個人資料控制者，必須建立明確管理與監督措施，確保員工及代理商遵守資訊安全規範，以保障民眾作為資料主體的權益。若發生違規情形，業者應立即檢討並修正措施，防止類似情況再度發生。

依《個人資料保護法》（Personal Data Protection Act，PDPA）規定，臉部掃描資料屬敏感個人資料，蒐集、使用或揭露時須特別審慎。PDPC 強調，學生屬於應加強保護之族群，相關單位在蒐集或處理其個資時，應採取更嚴格標準。

此外，PDPC 也提醒學校，在允許外部單位進入校園舉辦涉及蒐集學生個資活動前，應審慎查核活動內容與執行人員身分，確保符合法規。民眾若懷疑個人資料遭侵害，或對相關法律規定有疑問，可致電 0-2111-8800 向個人資料保護委員會辦公室洽詢。

圖片來源：Prachachat