จากกระแสไวรัลที่คนไทยแห่ต่อคิว “สแกนม่านตา” เพื่อรับเหรียญคริปโตที่ผ่านมา จนเกิดคำถามใหญ่ว่า “ข้อมูลชีวมิติของเราจะปลอดภัยแค่ไหน ?” ล่าสุดทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ตั้งโต๊ะด่วน ผนึกกำลังตำรวจไซเบอร์-ก.ล.ต. ล้อมคอก ‘สแกนม่านตา’ เพื่อคุมเข้มเรื่อง PDPA โดยตรง
ย้อนไปก่อนหน้านี้ ในงาน World Day 2025 ที่ประเทศไทย ได้มีการเปิดตัวอุปกรณ์ช่วยยยืนยันตัวตนอย่าง Orb (รุ่นที่ 3) โดยมาเป็นเครื่องสแกนม่านตาทรงกลมตัวเด่น และเปิดตัว World ID ระบบช่วยยืนยันความเป็นมนุษย์ในยุค AI โดยไม่ต้องเปิดเผยข้อมูลระบุตัวตน เช่น ชื่อ หมายเลขโทรศัพท์ อีเมล หรือเพศ
สืบเนื่องจาก AI กำลังถูกใช้งานในทางที่ผิด เช่น ใช้ Bot กว้านซื้อตั๋วคอนเสิร์ต World ID จึงมีเพื่อช่วยยืนยันความบริสุทธิ์นั้นเอง ว่าเราเป็นผู้ใช้จริง ๆ แต่อย่างไรก็ตาม เมื่อวันที่ 23 ก.ค. ที่ผ่านมา ระบบดังกล่าวกำลังถูกตั้งข้อสงสัยในเรื่องมาตรการคุ้มครองข้อมูลส่วนบุคคล ที่มาจาก ‘ม่านตา’
ในทางกฎหมายนั้น ข้อมูลม่านตาถือเป็น “ข้อมูลส่วนบุคคลอ่อนไหว” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) มาตรา 26 ซึ่งหมายความว่าการเก็บหรือใช้ข้อมูลประเภทนี้ต้องมีมาตรการที่รัดกุมเป็นพิเศษ และต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่าง “ชัดแจ้ง” เท่านั้น
ด้วยเหตุนี้เอง ตัว Orb ที่เป็นที่สแกนม่านตา ถูก 4 หน่วยงานในไทย ตั้งข้อสงสัยตามนี้
- สคส. จะเข้าตรวจสอบขั้นตอนการขอความยินยอมจากเจ้าของข้อมูลให้เป็นไปอย่างชัดแจ้ง รวมถึงการแจ้งวัตถุประสงค์และสิทธิในการเพิกถอนข้อมูล หากพบการฝ่าฝืนจะดำเนินการตามกฎหมาย PDPA ทันที
- ETDA ร่วม PDPC Eagle Eye จะตรวจสอบว่าแพลตฟอร์มที่ใช้อยู่ใน world app ได้ผ่านการขึ้นทะเบียนตามกฎหมายหรือไม่ หากไม่เป็นไปตามเกณฑ์จะต้องยุติการใช้งาน
- กลต. จะตรวจสอบหากพบว่ามีการใช้แอปต่างประเทศเพื่อหารายได้ในระบบ จะดำเนินการตามระเบียบกฎหมายตลาดทุน
- ตำรวจไซเบอร์ ยืนยันว่าจะดำเนินคดีในทันที หากพบการนำข้อมูลชีวมิติไปใช้ผิดวัตถุประสงค์ หรือมีการหลอกลวงให้สแกนม่านตาโดยจงใจ
อย่างไรก็ตาม ทางตัวแทนบริษัทที่จัดกิจกรรมได้ชี้แจงว่า วัตถุประสงค์หลักของการสแกนม่านตาคือการ “ยืนยันความเป็นมนุษย์” (Proof of Humanity) เท่านั้น โดยยืนยันว่าไม่มีการจัดเก็บข้อมูลถาวรและจะถูกลบออกไปหลังใช้งาน พร้อมส่งมอบหลักฐานให้ สคส. ตรวจสอบทั้งหมด
นอกจากนี้ ยังให้คำมั่นว่าจะปรับปรุงกระบวนการ โดยจะประชาสัมพันธ์ให้ข้อมูลประชาชนอย่างละเอียดมากขึ้น และเตือนภัยเรื่อง “การรับจ้างสแกน” ซึ่งอาจโยงไปถึงเงินที่มาจากการกระทำผิดกฎหมายได้
ท้ายนี้ทาง พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการ PDPC กล่าวว่า การประชุมครั้งนี้ถือเป็นหมุดหมายสำคัญในการสร้างกลไกกำกับดูแลเทคโนโลยีชีวมิติในไทย โดยย้ำหลักการสำคัญว่า “เทคโนโลยีต้องไม่ละเมิดสิทธิ” และ “ข้อมูลส่วนบุคคลต้องอยู่ภายใต้ความยินยอมที่แท้จริง”
กฎเกณฑ์เหล่านี้จะไม่ได้ใช้แค่กรณีสแกนม่านตา แต่จะครอบคลุมไปถึงเทคโนโลยีในอนาคตทั้งหมด ไม่ว่าจะเป็น Digital ID, AI-based KYC หรือ Blockchain-based Identity เพื่อสร้างระบบนิเวศดิจิทัลที่แข็งแกร่งและน่าเชื่อถือต่อไป
