“ดีอี”สั่งคุมเข้มสแกนม่านตารับเงินดิจิทัล ให้ PDPC ตรวจสอบละเมิดสิทธิส่วนบุคคล

นายไชยชนก ชิดชอบ รมว. ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า จากกรณีที่มีการชักชวนให้ประชาชนเข้าร่วมกิจกรรมสแกนม่านตาเพื่อรับสินทรัพย์ดิจิทัล (เหรียญเงินคริปโทเคอร์เรนซี) จนทำให้เกิดความกังวลในประเด็นเรื่องความปลอดภัยของข้อมูลส่วนบุคคล และอาจมีการนำข้อมูลนั้นไปใช้ผิดวัตถุประสงค์นั้น ตนได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ตรวจสอบกรณีนี้อย่างใกล้ชิด โดยเน้นให้ความสำคัญเรื่องของการละเมิดสิทธิส่วนบุคคล

ซึ่งที่ผ่านมา สคส. ได้มีการแจ้งเตือนภัยถึงการสแกนม่านตาแลกเหรียญดิจิทัล เพราะข้อมูลม่านตาเป็น “ข้อมูลส่วนบุคคลอ่อนไหว” ที่อยู่ภายใต้การคุ้มครองของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยสคส. ได้ร่วมหารือกับบริษัท ทูลส์ ฟอร์ ฮิวแมนนิตี้ (Tools for Humanity - TFH)  บริษัทเจ้าของโครงการ และหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบ ติดตาม และวางแนวทางร่วมกัน โดยมีสาระที่สำคัญ 3 ประการ คือ 1.การจัดเก็บและทำลายข้อมูล

บริษัทต้องแสดงให้เห็นว่าข้อมูลม่านตาจะถูกลบหรือทำลายทันทีเมื่อหมดวัตถุประสงค์ พร้อมส่งเอกสารยืนยันกระบวนการต่อสคส. 2.การควบคุมการรับจ้างสแกนม่านตา โดยต้องเตือนประชาชนให้ไตร่ตรองให้รอบคอบ เพราะมีข้อมูลในสื่อสาธารณะ เรื่องที่มาที่ไปของข้อมูลและแหล่งเงิน ควรต้องรอให้หน่วยงานตรวจสอบอย่างชัดเจน พร้อมขอให้บริษัทผู้ให้บริการรายงานหลักฐานเกี่ยวกับกรณีนี้ 3. ความโปร่งใสในการขอความยินยอม ผู้ให้บริการต้องเปิดเผยข้อมูลอย่างครบถ้วนว่าข้อมูลจะถูกใช้อย่างไร แปลงเป็นรหัสรูปแบบไหน มีการป้องกันข้อมูลอย่างไร และต้องได้รับความยินยอมอย่างแท้จริงจากผู้ใช้

นายไชยชนก กล่าวอีกว่า ได้สั่งการให้ สคส. ลงพื้นที่ตรวจสอบ เพื่อพิสูจน์ให้แน่ชัดว่ากิจกรรมดังกล่าวจะไม่ละเมิดสิทธิส่วนบุคคลของประชาชนที่ร่วมกิจกรรม เนื่องจากพบว่า หลายแห่งไม่ได้มีการระบุข้อมูลสำคัญด้านการคุ้มครองข้อมูลส่วนบุคคล และไม่ระบุวัตถุประสงค์ของการเก็บข้อมูลม่านตาอย่างชัดเจน ตลอดจนไม่มีการแจ้งเตือนว่าข้อมูลดังกล่าวเป็นข้อมูลชีวมิติที่สามารถระบุตัวตนได้ ซึ่งพฤติการณ์ดังกล่าวอาจเข้าข่ายการละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562