สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดเวทีด่วน ผนึกกำลังภาครัฐ-เอกชน ร่วมกันวางแนวทางกำกับดูแลการเก็บและใช้ข้อมูลชีวมิติ ภายหลังเกิดกรณีกิจกรรม “สแกนม่านตาเพื่อรับสินทรัพย์ดิจิทัล” ที่มีประชาชนเข้าร่วมเป็นจำนวนมาก ท่ามกลางความกังวลมาตรการคุ้มครองข้อมูลส่วนบุคคล
พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการ PDPC เปิดเผยว่า สืบเนื่องจากมีประชาชนจำนวนมากเข้าสแกนม่านตาในกิจกรรมเพื่อรับสินทรัพย์ดิจิทัล จนมีความกังวลในประเด็นความปลอดภัยของข้อมูล หรือการนำไปใช้ผิดวัตถุประสงค์ ตลอดจนความกังวลเรื่องการปฏิบัติตามกฎหมาย
สคส. จึงได้เชิญผู้แทนหน่วยงานที่เกี่ยวข้องดังกล่าวเพื่อตรวจสอบ ติดตาม และวางแนวทางร่วมกัน ทั้งภาครัฐและเอกชน ได้แก่ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA), สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.), สภาอุตสาหกรรมแห่งประเทศไทย (สอท.) ,กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ปอท.), กรมสอบสวนคดีพิเศษ (DSI), ศูนย์ PDPC Eagle Eye พร้อมด้วยภาคเอกชนที่เกี่ยวข้อง อาทิ บริษัท ทีไอดีซี เวิลด์เวิร์ส จำกัด, บมจ.เอ็ม วิชั่น [MVP], บริษัท บิทคับ ออนไลน์ จำกัด, บมจ.คอมเซเว่น [COM7], บริษัท เจ.ไอ.บี. คอมพิวเตอร์ กรุ๊ป จำกัด และบมจ.โทรคมนาคมแห่งชาติ (NT)
สาระสำคัญของการประชุมครั้งนี้คือ การวางกรอบมาตรการที่ชัดเจนต่อการใช้ข้อมูลชีวมิติ (biometric data) โดยเฉพาะข้อมูลม่านตา ซึ่งถือเป็น “ข้อมูลส่วนบุคคลอ่อนไหว” ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมีเนื้อหาประเด็นร่วมของทุกหน่วยงาน ได้แก่
– สคส. จะเข้าตรวจสอบขั้นตอนการขอความยินยอมจากเจ้าของข้อมูลให้เป็นไปอย่างชัดแจ้ง รวมถึงการแจ้งวัตถุประสงค์และสิทธิในการเพิกถอนข้อมูล หากพบการฝ่าฝืนจะดำเนินการตามกฎหมาย PDPA ทันที
– ETDA ร่วม PDPC Eagle Eye จะตรวจสอบว่าแพลตฟอร์มที่ใช้อยู่ใน world app ได้ผ่านการขึ้นทะเบียนตามกฎหมายหรือไม่ หากไม่เป็นไปตามเกณฑ์จะต้องยุติการใช้งาน
– ก.ล.ต. จะตรวจสอบหากพบว่ามีการใช้แอปต่างประเทศเพื่อหารายได้ในระบบ จะดำเนินการตามระเบียบกฎหมายตลาดทุน
– ตำรวจไซเบอร์ ยืนยันว่าจะดำเนินคดีในทันที หากพบการนำข้อมูลชีวมิติไปใช้ผิดวัตถุประสงค์ หรือมีการหลอกลวงให้สแกนม่านตาโดยจงใจ
นอกจากนี้ บริษัทยังให้คำมั่นจะดำเนินมาตรการเพิ่มเติม คือ จะจัดทำสื่อประชาสัมพันธ์ให้ประชาชนเข้าใจก่อนเข้าร่วมกิจกรรม โดยเตือนภัยเรื่องการรับจ้างสแกน ซึ่งอาจเกี่ยวข้องกับเงินที่มาจากการกระทำผิด และยืนยันว่าแต่ละบัญชีสามารถใช้สิทธิ์ได้เฉพาะเจ้าของเท่านั้น
พ.ต.อ. สุรพงศ์ เปล่งขำ กล่าวอีกว่า การประชุมครั้งนี้ถือเป็นหมุดหมายสำคัญของ สคส. และหน่วยงานพันธมิตรรัฐในการสร้างกลไกร่วมดูแลการใช้เทคโนโลยีชีวมิติในภาคประชาชน โดยเน้นย้ำว่า “เทคโนโลยีต้องไม่ละเมิดสิทธิ” และ “ข้อมูลส่วนบุคคลต้องอยู่ภายใต้ความยินยอมที่แท้จริง” การสแกนม่านตา หรือการใช้ข้อมูลชีวมิติในอนาคต ไม่ว่าจะในรูปแบบ Digital ID, AI-based KYC หรือ Blockchain-based Identity จะต้องได้รับการกำกับดูแลอย่างรอบด้าน เพื่อสร้างความเชื่อมั่นในระบบนิเวศดิจิทัลไทยต่อไป
โดย สำนักข่าวอินโฟเควสท์ (23 ก.ค. 68)
