สคส. สั่งลบข้อมูลสแกนม่านตาแลกเหรียญ 1.2 ล้านราย ภายใน 7 วัน กลายเป็นประเด็นร้อนทั่วประเทศ หลังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สคส. หรือ PDPC ตรวจพบว่า การเก็บข้อมูลชีวภาพของผู้ใช้จำนวนมาก ไม่ได้เป็นไปตามหลักเกณฑ์ของ PDPA ทั้งในแง่การขอความยินยอม การแจ้งวัตถุประสงค์ และการใช้ข้อมูลจริง และ ลบข้อมูลสแกนม่านตาแลกเหรียญกว่า 1.2 ล้านราย ภายใน 7 วันพร้อมส่งเรื่องให้กรมสอบสวนคดีพิเศษ (DSI) ขยายผลต่อ
สคส. ชี้ชัด การขอความยินยอมไม่เป็นอิสระ ผิดหลัก PDPA
นายไพบูรย์ อมรภิญโญเกียรติ คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ของ PDPC ได้ตรวจสอบธุรกิจสแกนม่านตาพร้อมพยานหลักฐานจำนวนมาก และสรุปว่า การเก็บข้อมูลชีวภาพซึ่งเป็นข้อมูลอ่อนไหว (Sensitive Data) มีปัญหาในหลายจุด ได้แก่
1. การขอความยินยอมไม่ได้เป็นอิสระ
ผู้ให้บริการใช้การ “มอบเหรียญคริปโต” เพื่อแลกกับการสแกนม่านตา ส่งผลให้การยินยอมไม่ได้เป็นไปด้วยความสมัครใจอย่างแท้จริง ซึ่งขัดกับหลัก PDPA โดยตรง
2. แจ้งวัตถุประสงค์ไม่ตรงกับการใช้งานจริง
แม้จะระบุว่าการสแกนเพื่อ “ยืนยันความเป็นมนุษย์” แต่จากการตรวจสอบพบว่า ผู้ที่เคยสแกนแล้วจะไม่สามารถสแกนซ้ำได้ แสดงให้เห็นว่ามีการใช้ข้อมูลเพื่อ “ยืนยันตัวบุคคล” (Identification) เกินกว่าที่แจ้งไว้ตอนแรก
3. เสี่ยงถูกโอนข้อมูลไปต่างประเทศ
มีความกังวลว่าข้อมูลอาจถูกนำไปจัดเก็บหรือถ่ายโอนไปต่างประเทศซึ่งไม่ตรงตามหลักเกณฑ์ในกฎหมายไทย
คำสั่งสำคัญจาก PDPC
คณะกรรมการจึงมีคำสั่งทางปกครอง 2 ประเด็นสำคัญ คือ
หยุดการเก็บข้อมูลม่านตาเพื่อแลกเหรียญคริปโตทันที
และต้องรายงานผลภายใน 7 วันลบและทำลายข้อมูลชีวภาพและข้อมูลส่วนบุคคลทั้งหมดของผู้ใช้กว่า 1.2 ล้านราย
เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลหรือถูกนำไปใช้ผิดวัตถุประสงค์
โดยคำสั่งนี้เป็นไปตามกฎหมาย PDPA และเทียบเท่ามาตรฐานสากล ซึ่งประเทศอื่นอย่างน้อย 8 ประเทศได้สั่งแบนกิจกรรมนี้แล้ว เช่น เยอรมนี สเปน เกาหลีใต้ อินโดนีเซีย และบราซิล
พบขบวนการจ้างคนสแกนแทน ส่งเรื่อง DSI ขยายผล
จากข้อมูลร่วมระหว่าง ก.ล.ต., ตำรวจไซเบอร์ และหน่วยงานที่เกี่ยวข้อง พบว่า
มีขบวนการว่าจ้างคนสแกนม่านตาเพื่อแลกเหรียญให้ผู้อื่น ซึ่งอาจเข้าข่ายความผิดหลายด้าน ทำให้มีการจับกุมผู้กระทำผิดแล้วหลายราย ฝ่าย PDPC ระบุว่า มีความเป็นไปได้ว่าจะมีความผิดตามกฎหมายอื่นเพิ่มเติม จึงส่งเรื่องให้ DSI และหน่วยงานด้านความมั่นคง ดำเนินการขยายผลต่อ
World ออกประกาศอย่างเป็นทางการ พร้อมทำงานร่วมกับภาครัฐทุกขั้นตอน
บริษัท World ซึ่งเป็นผู้ให้บริการระบบยืนยันความเป็นมนุษย์ ได้ออกประกาศยืนยันความร่วมมือเต็มรูปแบบ โดยมีสาระสำคัญดังนี้
1. ระงับระบบในประเทศไทยตามคำสั่งของ PDPC แล้ว
บริษัทระบุว่าได้รับหนังสือคำสั่งอย่างเป็นทางการ และระบบยืนยันความเป็นมนุษย์ในไทยถูกหยุดใช้งานทันที
2. ปฏิบัติตามกฎหมายไทยอย่างเคร่งครัด
World ย้ำว่าการทำงานของบริษัทจะอยู่ภายใต้กฎหมายและข้อกำหนดของไทยทุกประการ รวมถึงความร่วมมือกับหน่วยงานดิจิทัลและความมั่นคงอย่างต่อเนื่อง
3. ให้ข้อมูลและร่วมตรวจสอบอย่างโปร่งใส
บริษัทระบุว่าได้ให้ข้อมูลครบถ้วน และพร้อมให้การสนับสนุนการตรวจสอบเพิ่มเติมทุกขั้นตอน
4. ยอมรับผลกระทบต่อผู้ใช้จำนวนมาก แต่คงเป้าหมาย ความปลอดภัยข้อมูล
World ระบุว่าการระงับครั้งนี้กระทบผู้ใช้จำนวนมากที่เลือกใช้เทคโนโลยีเพื่อป้องกันการปลอมแปลงตัวตน แต่ย้ำว่าบริษัทยังคงมุ่งสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัย โปร่งใส และเชื่อถือได้
PDPC ย้ำ ไม่ได้ปิดกั้นเทคโนโลยี แต่ต้องอยู่ภายใต้กฎหมาย
พันตำรวจเอก สุระพงศ์ เปล่งขำ เลขาธิการ สคส. ยืนยันว่า หน่วยงานให้ความสำคัญสูงสุดกับการปกป้อง “ข้อมูลชีวภาพ” ซึ่งเป็นข้อมูลอ่อนไหวมากที่สุด การออกคำสั่งในครั้งนี้เป็นไปเพื่อ ป้องกันความเสียหายของประชาชน และสร้างมาตรฐานความปลอดภัยที่เหมาะสม ไม่ใช่การปิดกั้นเทคโนโลยีใหม่แต่อย่างใด
กรณีสแกนม่านตาแลกเหรียญ เป็นเหตุการณ์สำคัญที่สะท้อนให้เห็นว่า
นวัตกรรมใหม่ต้องมาพร้อมกฎหมายและความโปร่งใส โดยเฉพาะเมื่อเกี่ยวข้องกับข้อมูลชีวภาพที่มีความอ่อนไหวสูง ทั้งภาครัฐและผู้ให้บริการจำเป็นต้องเดินหน้าทำงานร่วมกันเพื่อสร้างมาตรฐานการคุ้มครองข้อมูลที่ปลอดภัยสำหรับคนไทยในยุค AI อย่างแท้จริง
อ้างอิง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล cover World Thailand
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
สคส. สั่งลบข้อมูลสแกนม่านตาแลกเหรียญ 1.2 ล้านรายภายใน 7 วัน พร้อมส่ง DSI ขยายผล
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
