Sebuah rumah sakit swasta besar di Thailand didenda 1,21 juta baht (sekitar Rp 540 juta) setelah catatan medis pasien ditemukan digunakan sebagai kantong makanan ringan, menurut Komite Perlindungan Data Pribadi (PDPC) Thailand.
Insiden ini termasuk dalam lima kasus besar pelanggaran data yang diumumkan PDPC pada Jumat (1/8/2025). Hukuman dijatuhkan kepada beberapa entitas yang terbukti melanggar undang-undang perlindungan data pribadi.
Rumah sakit yang namanya tidak diungkapkan ini diselidiki setelah dokumen pendaftaran pasien ditemukan digunakan sebagai kantong makanaan jajanan tradisional Thailand, khanom Tokyo. Hasil investigasi menunjukkan lebih dari 1.000 berkas pasien yang seharusnya dimusnahkan justru bocor ke publik.
Pihak rumah sakit menyatakan telah mempercayakan pemusnahan dokumen kepada sebuah usaha kecil. Namun, tidak ada pengawasan lebih lanjut atas proses tersebut. Pemilik usaha mengakui kelalaiannya dan menjelaskan bahwa dokumen tersebut bocor setelah disimpan di rumah mereka.
Akibat pelanggaran tersebut, PDPC menjatuhkan denda 1,21 juta baht kepada pihak rumah sakit dan 16.940 baht kepada pemilik usaha pembuangan limbah.
Dalam kasus terpisah, PDPC menemukan kebocoran data dari sebuah badan negara yang menyebabkan bocornya informasi pribadi lebih dari 200.000 warga akibat serangan siber pada aplikasi web miliknya. Data tersebut kemudian dijual di pasar gelap daring (dark web).
Investigasi mengungkap lemahnya keamanan siber, seperti penggunaan kata sandi yang mudah ditebak, tidak adanya penilaian risiko, dan ketiadaan perjanjian pemrosesan data dengan pengembang aplikasi. Denda gabungan sebesar 153.120 baht dijatuhkan kepada badan negara tersebut dan kontraktor swasta terkait.
Tiga kasus lainnya melibatkan kebocoran data dari pengecer dan distributor daring, dengan denda berkisar antara 500.000 hingga 7 juta baht.
Sejak 2024, PDPC telah menyelesaikan enam kasus pelanggaran data pribadi dengan total denda mencapai 21,5 juta baht.
