นายไชยชนก ชิดชอบ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า จากกรณีที่มีการชักชวนให้ประชาชนเข้าร่วมกิจกรรมสแกนม่านตาเพื่อรับสินทรัพย์ดิจิทัล (เหรียญเงินคริปโทเคอร์เรนซี) จนทำให้หลายฝ่ายเกิดความกังวลในประเด็นเรื่องความปลอดภัยของข้อมูลส่วนบุคคล และอาจมีการนำข้อมูลนั้นไปใช้ผิดวัตถุประสงค์ ตนได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ตรวจสอบกรณีนี้อย่างใกล้ชิด โดยเน้นให้ความสำคัญเรื่องของการละเมิดสิทธิส่วนบุคคล
ทั้งนี้ที่ผ่านมา กระทรวงดีอี โดย สคส. ได้มีการแจ้งเตือนภัยถึงการสแกนม่านตาแลกเหรียญดิจิทัล โดยเฉพาะประเด็นข้อมูลชีวมิติ (biometric data) ซึ่งข้อมูลม่านตาถือเป็น “ข้อมูลส่วนบุคคลอ่อนไหว” ที่อยู่ภายใต้การคุ้มครองของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่ง สคส. ได้มีการร่วมหารือกับบริษัท ทูลส์ ฟอร์ ฮิวแมนนิตี้ (Tools for Humanity – TFH) บริษัทเจ้าของโครงการ และหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบ ติดตาม และวางแนวทางร่วมกัน โดยมีสาระที่สำคัญ 3 ประการ คือ
1.การจัดเก็บและทำลายข้อมูล
บริษัทต้องแสดงให้เห็นว่า ข้อมูลม่านตาจะถูกลบหรือทำลายทันทีเมื่อหมดวัตถุประสงค์ พร้อมส่งเอกสารยืนยันกระบวนการต่อ สคส.
2.การควบคุมการรับจ้างสแกนม่านตา
เตือนประชาชนให้ไตร่ตรองให้รอบคอบ เพราะมีข้อมูลในสื่อสาธารณะ เรื่องที่มาที่ไปของข้อมูลและแหล่งเงิน ควรต้องรอให้หน่วยงานตรวจสอบอย่างชัดเจน พร้อมขอให้บริษัทผู้ให้บริการรายงานหลักฐานเกี่ยวกับกรณีนี้
3. ความโปร่งใสในการขอความยินยอม
ผู้ให้บริการต้องเปิดเผยข้อมูลอย่างครบถ้วนว่าข้อมูลจะถูกใช้อย่างไร แปลงเป็นรหัสรูปแบบไหน มีการป้องกันข้อมูลอย่างไร และต้องได้รับความยินยอมอย่างแท้จริงจากผู้ใช้
“ตนขอเน้นย้ำว่า เรื่องการใช้งานเทคโนโลยีในชีวิตประจำวันถือเป็นสิ่งที่ดี เพื่ออำนวยความสะดวก หรือเพิ่มประสิทธิภาพในการทำกิจกรรมต่างๆ แต่ในขณะเดียวกันการใช้งานเทคโนโลยีนั้นจะต้องไม่ละเมิดสิทธิส่วนบุคคล หรือนำข้อมูลส่วนบุคคลของผู้อื่นไปใช้ในการอื่น” รมว.ดีอี กล่าว
ปัจจุบันยังคงมีประชาชนให้ความสนใจเข้ารับบริการสแกนม่านตา ซึ่งทางกระทรวงดีอี มีความห่วงใยและขอเตือนประชาชนให้ระมัดระวัง ดังนั้นตนจึงสั่งการให้ สคส. ได้ลงตรวจสอบในทุกพื้นที่ เพื่อพิสูจน์ให้แน่ชัดว่ากิจกรรมดังกล่าวจะไม่ละเมิดสิทธิส่วนบุคคลของประชาชนที่ร่วมกิจกรรม เนื่องจากพบว่า หลายแห่งไม่ได้มีการระบุข้อมูลสำคัญด้านการคุ้มครองข้อมูลส่วนบุคคล และไม่ระบุวัตถุประสงค์ของการเก็บข้อมูลม่านตาอย่างชัดเจน ตลอดจนไม่มีการแจ้งเตือนว่าข้อมูลดังกล่าวเป็นข้อมูลชีวมิติที่สามารถระบุตัวตนได้ ซึ่งพฤติการณ์ดังกล่าวอาจเข้าข่ายการละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างชัดเจน
โดย สำนักข่าวอินโฟเควสท์ (04 ต.ค. 68)
