World ID เก็บข้อมูล ผิด PDPA จริง เพราะความยินยอมไม่บริสุทธิ์ เหตุจากการเอาเงิน หรือเหรียญมาแลก จูงใจให้คนเปิดเผยข้อมูล
โครงการ World ID เป็นโครงการที่จะสร้างระบบยืนยันตัวตนสากล เพื่อแยกแยะมนุษย์ออกจากปัญญาประดิษฐ์ ผ่านการสแกนม่านตาด้วยอุปกรณ์ทรงกลมที่เรียกว่า Orb แนวคิดนี้แม้จะดูมีความจำเป็นในยุคที่ AI สามารถปลอมแปลงตัวตนได้แนบเนียน แต่ในทางปฏิบัติกลับเผชิญข้อกังขาว่า ผู้ให้ข้อมูลยินยอมกับเรื่องนี้จริงแค่ไหน เข้าใจ หรือรู้ว่าข้อมูลที่ให้ไปจะถูกนำไปใช้ในส่วนไหนบ้าง ? หรือแค่รู้ว่า ทำแล้วได้เหรียญ
ภายในไตรมาสที่ 3 ของปี 2025 Worldcoin ได้ขยายจุดติดตั้ง Orb ในประเทศไทยไปมากกว่า 100 แห่ง โดยเน้นพื้นที่ที่มีการสัญจรหนาแน่น เช่น ห้างสรรพสินค้า สถานีขนส่ง และย่านชุมชนเมือง ซึ่งแตกต่างจากโมเดลในประเทศตะวันตก ที่เน้นกลุ่มผู้สนใจเทคโนโลยี สะท้อนความพยายามในการเร่งสร้างฐานผู้ใช้งานผิดปกติ
การลงทะเบียน เหมือนจะไปได้ดี แต่สถานการณ์ผลิกผัน มีกลุ่มบุคคลตั้งโต๊ะรับซื้อเหรียญ WLD จากประชาชนที่เพิ่งได้รับแจกหลังจากที่สแกนม่านตา โดยแลกเป็นเงินสดทันที พฤติการณ์นี้เข้าข่ายการประกอบธุรกิจศูนย์ซื้อขายสินทรัพย์ดิจิทัล หรือนายหน้าซื้อขายสินทรัพย์ดิจิทัล ตามมาตรา 3 แห่งพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561
ทำให้ ก.ล.ต. เพ่งเล็ง เรื่อง การเงินและการลงทุน โดยเฉพาะกรณีที่มีคนตั้งโต๊ะรับแลกเหรียญเป็นเงินบาทโดยไม่มีใบอนุญาต เจ้าหน้าที่ จึงได้เข้าจับกุมผู้ต้องหาในข้อหาประกอบธุรกิจสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต และมีการสั่งให้หยุดเก็บข้อมูลการสแกนม่านตา
หลังจากมีการสอบสวน มาวันนี้ นายไชยชนก ชิดชอบ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงข่าวยืนยันว่า กรณี World ID เก็บข้อมูลสแกนม่านตานั้นมีความผิดตาม PDPA จริง และมีคำสั่งให้ลบข้อมูลจำนวน 1.2 ล้านรายที่สแกนไปแล้วทันที
ผิดเพราะอะไร?
ประเด็นที่ 1 ความยินยอมไม่บริสุทธิ์
กฎหมายระบุว่าการขอข้อมูลต้องได้รับความยินยอมโดยสมัครใจ แต่ Worldcoin ใช้เงิน (เหรียญ WLD) มูลค่า 500-1,000 บาท มาล่อใจกลุ่มคน รัฐมองว่านี่คืออิทธิพลครอบงำคือคนยอมให้สแกนเพราะอยากได้เงิน ไม่ใช่เพราะเข้าใจหรืออยากใช้เทคโนโลยีจริงๆ ทำให้ความยินยอมนี้ถือเป็นโมฆะ
ประเด็นที่ 2 รัฐมองว่าผู้ให้ข้อมูล รู้ไม่เท่าทัน ว่าข้อมูลม่านตาตัวเองจะถูกเอาไปทำอะไรบ้าง หรือเสี่ยงแค่ไหน จึงเป็นที่มาให้หยุดระงับการเก็บข้อมูล และสั่งลบข้อมูลที่เก็บไปแล้วทันที
สคส.มีอำนาจให้สั่งลบข้อมูลหรือไม่ ต้องขอการยืนยันจากประชาชนก่อนหรือเปล่า ?
กฏหมาย PDPA มีอำนาจปกป้องข้อมูลชีพภาพของประชาชน รัฐต้องคุ้มครองประชาชน ก็ต้องบอกว่า สคส. มีอำนาจแหละครับ พราะถ้าการเก็บข้อมูล ผิดกฎหมายตั้งแต่แรก หาก สคส. วินิจฉัยว่ากระบวนการขอความยินยอมของ Worldcoin นั้นไม่ชอบด้วยกฎหมาย เช่น ใช้เงินจูงใจจนขาดอิสระ จะถือว่าความยินยอมนั้นเป็นโมฆะ เสมือนไม่เคยมีการขอความยินยอมเลย
เมื่อความยินยอมเป็นโมฆะ เท่ากับว่า Worldcoin ถือครองข้อมูลม่านตาของคนไทย 1.2 ล้านคนไว้ โดยไม่มีฐานกฎหมายรองรับ ตามมาตรา 33 และอำนาจของคณะกรรมการฯ สคส. สามารถใช้อำนาจทางปกครองสั่งให้ทำลายข้อมูล ที่ได้มาโดยมิชอบนั้นทิ้งทันที เพื่อคุ้มครองสิทธิของประชาชนในภาพรวม ไม่จำเป็นต้องไล่โทรหาประชาชน 1.2 ล้านคนเพื่อถามว่า จะให้ลบไหม? ครับ
แล้วคนที่ยินยอม แล้วเป็นคนที่เข้าใจเทคโนโลยีนี้จริง ๆ ล่ะ ?
ก็ต้องบอกว่า น่าจะโดนหางเลขด้วยครับ เพราะมันไม่มีวิธีพิสูจน์ว่า ใครรู้จริง vs ใครแกล้งรู้ เพราะ สคส. เพราะสนทางปฏิบัติ เป็นไปไม่ได้เลยที่ สคส. จะไปสัมภาษณ์คน 1.2 ล้านคนว่าเข้าใจเทคโนโลยีนี้ดีแค่ไหน หรือคุณยอมสแกนเพราะอยากได้ ID หรือเพราะอยากได้เงิน 1,000 บาท
เมื่อแยกแยะรายบุคคลไม่ได้ รัฐจึงน่าจะต้องใช้ มาตรฐานการคุ้มครองกลุ่มเปราะบาง เป็นเกณฑ์หลักครับ โดยมองว่าคนส่วนใหญ่ เข้ามาเพราะเงิน รัฐจึงต้องเลือกปกป้องคนกลุ่มใหญ่ โดยยอมให้คนกลุ่มน้อย (คนที่เข้าใจเทคโนโลยี) เสียสิทธิ์ไป
ถ้ามองในมุม ผู้ใช้งาน เราจะรู้สึกว่า วิน-วิน ทั้งคู่ ผมได้เงิน บริษัทได้ข้อมูล ก็จบไม่ใช่เหรอ? ยังไม่มีใครมาร้องไห้ออกโหนกระแสเลย แต่ถ้ามองในมุมรัฐ การที่เขาต้อง Take action แรงขนาดนี้ ทั้งที่ศพยังไม่เห็น ผมมองว่า อาจจะเเป็นเพราะบทเรียนราคาแพงจากในอดีตอย่าง เคส The iCon / Forex-3D ที่ทุกเคสเริ่มจากจุดเล็กๆ ที่ทุกคนแฮปปี้ ได้เงินปันผลจริง รัฐไม่กล้าเข้าไปยุ่งเพราะกลัวขัดลาภประชาชน แต่พอฟองสบู่แตก หรือวงแชร์ล้ม หน่วยงานรัฐก็โดนด่าซ้ำอีก.. หรืออาจจะมีมุมอื่นอีก ซึ่งอันนี้ ผมเดา ๆ นะครับ
