[จ่อตรวจสอบ] จากกระแสไวรัลที่คนไทยแห่ต่อคิว “สแกนม่านตา” เพื่อรับเหรียญคริปโตที่ผ่านมา จนเกิดคำถามใหญ่ว่า “ข้อมูลชีวมิติของเราจะปลอดภัยแค่ไหน ?” ล่าสุดทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ตั้งโต๊ะด่วน ผนึกกำลังตำรวจไซเบอร์-ก.ล.ต. ล้อมคอก ‘สแกนม่านตา’ เพื่อคุมเข้มเรื่อง PDPA โดยตรง
ย้อนไปก่อนหน้านี้ ในงาน World Day 2025 ที่ประเทศไทย ได้มีการเปิดตัวอุปกรณ์ช่วยยยืนยันตัวตนอย่าง Orb (รุ่นที่ 3) โดยมาเป็นเครื่องสแกนม่านตาทรงกลมตัวเด่น และเปิดตัว World ID ระบบช่วยยืนยันความเป็นมนุษย์ในยุค AI โดยไม่ต้องเปิดเผยข้อมูลระบุตัวตน เช่น ชื่อ หมายเลขโทรศัพท์ อีเมล หรือเพศ
สืบเนื่องจาก AI กำลังถูกใช้งานในทางที่ผิด เช่น ใช้ Bot กว้านซื้อตั๋วคอนเสิร์ต World ID จึงมีเพื่อช่วยยืนยันความบริสุทธิ์นั้นเอง ว่าเราเป็นผู้ใช้จริง ๆ แต่อย่างไรก็ตาม เมื่อวันที่ 23 ก.ค. ที่ผ่านมา ระบบดังกล่าวกำลังถูกตั้งข้อสงสัยในเรื่องมาตรการคุ้มครองข้อมูลส่วนบุคคล ที่มาจาก ‘ม่านตา’
ในทางกฎหมายนั้น ข้อมูลม่านตาถือเป็น “ข้อมูลส่วนบุคคลอ่อนไหว” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) มาตรา 26 ซึ่งหมายความว่าการเก็บหรือใช้ข้อมูลประเภทนี้ต้องมีมาตรการที่รัดกุมเป็นพิเศษ และต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่าง “ชัดแจ้ง” เท่านั้น
ด้วยเหตุนี้เอง ตัว Orb ที่เป็นที่สแกนม่านตา ถูก 4 หน่วยงานในไทย ตั้งข้อสงสัยตามนี้
PDPC (สคส.): ลุยตรวจสอบ “ความยินยอม” จะเข้าไปเช็กขั้นตอนการขอความยินยอมทั้งหมดว่าโปร่งใส ชัดเจน และแจ้งวัตถุประสงค์ครบถ้วนหรือไม่ หากพบการฝ่าฝืน พร้อมดำเนินการตามกฎหมาย PDPA ทันที
ETDA: เช็ก “แพลตฟอร์ม” จะร่วมกับศูนย์ PDPC Eagle Eye ตรวจสอบว่าแอปพลิเคชันที่ใช้ (World App) ได้ขึ้นทะเบียนตามกฎหมายธุรกรรมทางอิเล็กทรอนิกส์หรือไม่ หากไม่ถูกต้อง ต้องยุติการใช้งาน
ก.ล.ต.: ส่อง “การหารายได้” หากพบว่ามีการใช้แอปต่างประเทศเพื่อสร้างรายได้ในไทย จะเข้าตรวจสอบและดำเนินการตามกฎหมายตลาดทุนทันที
ตำรวจไซเบอร์: เตรียม “ดำเนินคดี” ยืนยันว่าหากพบการนำข้อมูลไปใช้ผิดวัตถุประสงค์ หรือมีลักษณะหลอกลวงประชาชน จะเข้าดำเนินคดีโดยไม่ลังเล
อย่างไรก็ตาม ทางตัวแทนบริษัทที่จัดกิจกรรมได้ชี้แจงว่า วัตถุประสงค์หลักของการสแกนม่านตาคือการ “ยืนยันความเป็นมนุษย์” (Proof of Humanity) เท่านั้น โดยยืนยันว่าไม่มีการจัดเก็บข้อมูลถาวรและจะถูกลบออกไปหลังใช้งาน พร้อมส่งมอบหลักฐานให้ สคส. ตรวจสอบทั้งหมด
นอกจากนี้ ยังให้คำมั่นว่าจะปรับปรุงกระบวนการ โดยจะประชาสัมพันธ์ให้ข้อมูลประชาชนอย่างละเอียดมากขึ้น และเตือนภัยเรื่อง “การรับจ้างสแกน” ซึ่งอาจโยงไปถึงเงินที่มาจากการกระทำผิดกฎหมายได้
ท้ายนี้ทาง พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการ PDPC กล่าวว่า การประชุมครั้งนี้ถือเป็นหมุดหมายสำคัญในการสร้างกลไกกำกับดูแลเทคโนโลยีชีวมิติในไทย โดยย้ำหลักการสำคัญว่า “เทคโนโลยีต้องไม่ละเมิดสิทธิ” และ “ข้อมูลส่วนบุคคลต้องอยู่ภายใต้ความยินยอมที่แท้จริง”
กฎเกณฑ์เหล่านี้จะไม่ได้ใช้แค่กรณีสแกนม่านตา แต่จะครอบคลุมไปถึงเทคโนโลยีในอนาคตทั้งหมด ไม่ว่าจะเป็น Digital ID, AI-based KYC หรือ Blockchain-based Identity เพื่อสร้างระบบนิเวศดิจิทัลที่แข็งแกร่งและน่าเชื่อถือต่อไป
