Den välbehövliga lagen om skydd av personuppgifter – som har försenats i två år – kommer att införas i juni. Det är en del av regeringens löfte att öka cybersäkerheten i Thailand, men en stor stöld av data från Thai University Central Admission System (TCAS) tidigare denna månad har inte gjort mycket för att skapa förtroende för att myndigheterna faktiskt kommer att komma över detta växande hot när som helst snart .

Genom denna senaste pinsamma cyberstöld togs och såldes personuppgifterna om över 23 000 studenter som deltog i förra årets högskoleprov på internet av hackare.

Den stulna informationen är en del av 826 250 filer i TCAS-databasen.

Händelsen är ytterligare en påminnelse om regeringens misslyckande med att hantera cybersäkerhetshot.

Förra året attackerades ett antal statliga sjukhus - ett av de största offentliga databaslagringsområdena - av hackare.

Statsdrivna Phetchabun Hospital i september såg data om mer än 10 000 patienter stulna.

Samma månad lyckades en annan hackare blockera Saraburi Hospital från att komma åt patienternas journaler och stänga av sjukhusets telefonlinjer. Angriparen krävde att sjukhuset skulle betala 63 miljarder baht i Bitcoin.

En månad senare fann man att någon på den mörka webben sålde data från 100 000 personer från 11 sjukhus över hela landet.

Cyberstöld inom e-handel och fintech har visat sig vara ännu mer fräck.

I oktober förra året medgav Bank of Thailand (BoT) att otillåtna onlineuttag på 130 miljoner baht gjordes från över 10 000 bank- och kreditkortskonton från 1-16 oktober.

Oavsett om det handlar om dessa exempel eller andra, löften från regeringen om att ta itu med cyberbrottslighet tenderade att inte vara något annat än ljud som skulle försvinna när medias strålkastare flyttade någon annanstans.

Hittills har det inte gjorts några uppdateringar från polisen om hackarna eller vem som var ansvarig, och det har inte heller funnits ersättning eller skydd för de drabbade.

Statliga myndigheter som samlar in personuppgifter från allmänheten tycks inte behöva bära något ansvar för att de inte skyddar de uppgifter som de har samlat in och lagrat.

Bristen på påföljder för databasägare för att inte tillräckligt skydda personuppgifter är den mest ignorerade faktorn i landets policy för cybersäkerhetsskydd.

Det verkar som om regeringen och den privata sektorn är fixerade vid att fånga hackare genom att investera i dyr programvara och anställa tekniskt kunnig personal.

Lite har gjorts för att göra ägare av databaser ansvariga för deras underlåtenhet att skydda personuppgifter.

Det har blivit normal praxis att statliga och privata företag bara ber om ursäkt och lovar att göra bättre.

Det är hoppfullt att problemet kommer att åtgärdas när personuppgiftslagen träder i kraft i juni.

Bra cybersäkerhetslagar, tillämpning av innovationer för att matcha hackare och digital kompetens bland medborgare är alla sätt att hantera problemet.

Men regeringen måste förstå att landets cyberrymden och personuppgifter aldrig kommer att vara säkra i händerna på oansvariga statliga myndigheter och företag.

Ansvarsskyldighet måste vara en del av lösningen.

bbabo.Net