พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC กล่าวว่า ทาง สคส. ได้มีคำสั่งเรียกบริษัทมือถือชื่อดังเข้าพบเพื่อสอบถามข้อเท็จจริง และติดตามแนวทางการรับมือเหตุละเมิดข้อมูล แม้ว่าบริษัทจะรายงานเหตุการละเมิดยัง สคส. ภายในระยะเวลาที่กฎหมายกำหนดแล้ว แต่จากการตรวจสอบเบื้องต้นพบว่า ยังมีข้อมูลบางส่วนที่ไม่ครบถ้วนเพียงพอ ทำให้จำเป็นต้องมีการตรวจสอบเพิ่มเติม พร้อมทั้งขอให้บริษัทจัดส่งเอกสารหลักฐานใน 4 ประเด็นสำคัญ ดังนี้
1. รายงานการประเมินความเสี่ยงและมาตรการป้องกันซ้ำรอย-โดยเฉพาะการตรวจสอบภายในและมาตรการเชิงองค์กรในการกำกับดูแลพนักงาน
2. ผลการสอบสวนพนักงานที่เกี่ยวข้อง-ซึ่งในเบื้องต้นพบว่ามีพนักงานเกี่ยวข้องในกลุ่ม Telegram อย่างน้อย 6 ราย
3. แนวทางขยายผลทางกฎหมาย-โดยเฉพาะการดำเนินคดีตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) หากพบการใช้ข้อมูลเกี่ยวกับบุคคลในการทำผิดทางอาญา
4. แนวทางการเยียวยาผู้เสียหาย-ทั้งในแง่จิตใจ ความเสียหายจากการรั่วไหล และการฟื้นฟูความเชื่อมั่นต่อแบรนด์
"ข้อมูลส่วนบุคคลเป็นสิทธิขั้นพื้นฐานของประชาชน การละเมิดโดยผู้มีหน้าที่เก็บรักษา ถือเป็นความผิดร้ายแรงต่อความมั่นคงของระบบดิจิทัลไทย"พ.ต.อ. สุรพงศ์ กล่าวว่า สคส. ขอย้ำว่าการดำเนินการครั้งนี้เป็นไปเพื่อ ยกระดับมาตรการเชิงรุก ตามเจตนารมณ์ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) และเสริมความมั่นใจให้ประชาชนว่า ข้อมูลส่วนบุคคลจะได้รับการปกป้องอย่างเต็มประสิทธิภาพ ไม่ว่าจะอยู่ในมือของหน่วยงานรัฐหรือเอกชน