ข่าว

PDPC ผนึกกำลังภาครัฐ-เอกชน คุมเข้มการใช้ข้อมูลชีวมิติ ตรวจสอบแพลตฟอร์มดิจิทัล หลังเหตุการณ์สแกนม่านตา

Published

9 เดือน ago

23 กรกฎาคม 2025

PDPC ร่วมกับภาครัฐและเอกชนกำหนดมาตรการกำกับดูแลการเก็บและใช้ข้อมูลชีวมิติ หลังเกิดกรณีสแกนม่านตา เพื่อให้มั่นใจว่าเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และปกป้องสิทธิประชาชน

สำนักข่าวบริคอินโฟ – สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ร่วมกับหน่วยงานภาครัฐและเอกชนหลายแห่ง จัดประชุมด่วนเพื่อกำหนดแนวทางกำกับดูแลการเก็บและใช้ ข้อมูลชีวมิติ (biometric data) โดยเฉพาะข้อมูลม่านตา หลังจากเกิดกรณีมีประชาชนจำนวนมากเข้าร่วมกิจกรรม “สแกนม่านตาเพื่อรับสินทรัพย์ดิจิทัล” ซึ่งสร้างความกังวลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเผยว่า จากกรณีที่มีประชาชนเข้าร่วมกิจกรรมสแกนม่านตาเป็นจำนวนมาก ทำให้เกิดความกังวลเรื่องความปลอดภัยของข้อมูลและการนำไปใช้ผิดวัตถุประสงค์ สคส. จึงได้เชิญผู้แทนจากหน่วยงานภาครัฐและเอกชนที่เกี่ยวข้องเข้าร่วมประชุม เพื่อตรวจสอบ ติดตาม และวางแนวทางร่วมกัน ซึ่งรวมถึง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA), สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.), สภาอุตสาหกรรมแห่งประเทศไทย (ส.อ.ท.), กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์, กรมสอบสวนคดีพิเศษ (DSI), ศูนย์ PDPC Eagle Eye และภาคเอกชน อาทิ บริษัท ทีไอดีซี เวิลด์เวิร์ส จำกัด, บริษัท เอ็ม วิชั่น จำกัด (มหาชน), บริษัท บิทคับ ออนไลน์ จำกัด, บริษัท คอมเซเว่น จำกัด (มหาชน), บริษัท เจ.ไอ.บี. คอมพิวเตอร์ กรุ๊ป จำกัด และ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)

สาระสำคัญของการประชุมคือการวางกรอบมาตรการที่ชัดเจนสำหรับการใช้ ข้อมูลชีวมิติ โดยเฉพาะข้อมูลม่านตา ซึ่งถือเป็น “ข้อมูลส่วนบุคคลอ่อนไหว” ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีประเด็นที่ทุกหน่วยงานร่วมกันพิจารณา ได้แก่ สคส. จะตรวจสอบขั้นตอนการขอความยินยอมจากเจ้าของข้อมูลให้เป็นไปอย่างชัดแจ้ง รวมถึงการแจ้งวัตถุประสงค์และสิทธิในการเพิกถอนข้อมูล หากพบการฝ่าฝืนจะดำเนินการตามกฎหมาย PDPA ทันที ด้าน ETDA ร่วมกับ PDPC Eagle Eye จะตรวจสอบว่าแพลตฟอร์มที่ใช้ใน World App ผ่านการขึ้นทะเบียนตามกฎหมายหรือไม่ หากไม่เป็นไปตามเกณฑ์จะต้องยุติการใช้งาน นอกจากนี้ ก.ล.ต. จะตรวจสอบหากพบว่ามีการใช้แอปพลิเคชันต่างประเทศเพื่อหารายได้ในระบบ และจะดำเนินการตามระเบียบกฎหมายตลาดทุน ส่วนตำรวจไซเบอร์ยืนยันว่าจะดำเนินคดีทันที หากพบการนำ ข้อมูลชีวมิติ ไปใช้ผิดวัตถุประสงค์ หรือมีการหลอกลวงให้สแกนม่านตาโดยจงใจ

ตัวแทนบริษัทที่ดำเนินกิจกรรมสแกนม่านตาได้ชี้แจงว่า การเก็บข้อมูลม่านตามีวัตถุประสงค์เพื่อยืนยันตัวตนว่าเป็นมนุษย์ (Proof of Humanity) เท่านั้น และไม่มีการจัดเก็บถาวร ข้อมูลจะถูกลบอย่างถาวรหลังการใช้งาน พร้อมส่งหลักฐานให้ สคส. ตรวจสอบ นอกจากนี้ บริษัทยังให้คำมั่นว่าจะจัดทำสื่อประชาสัมพันธ์เพื่อให้ประชาชนเข้าใจก่อนเข้าร่วมกิจกรรม โดยจะเตือนภัยเรื่องการรับจ้างสแกนที่อาจเกี่ยวข้องกับเงินที่มาจากการกระทำผิด และยืนยันว่าแต่ละบัญชีสามารถใช้สิทธิ์ได้เฉพาะเจ้าของเท่านั้น

พ.ต.อ. สุรพงศ์ เปล่งขำ กล่าวทิ้งท้ายว่า การประชุมครั้งนี้ถือเป็นจุดสำคัญของ สคส. และหน่วยงานพันธมิตรภาครัฐ ในการสร้างกลไกร่วมดูแลการใช้ เทคโนโลยีชีวมิติ ในภาคประชาชน โดยเน้นย้ำหลักการที่ว่า “เทคโนโลยีต้องไม่ละเมิดสิทธิ” และ “ข้อมูลส่วนบุคคลต้องอยู่ภายใต้ความยินยอมที่แท้จริง” การสแกนม่านตา หรือการใช้ ข้อมูลชีวมิติ ในอนาคต ไม่ว่าจะเป็นในรูปแบบ Digital ID, AI-based KYC หรือ Blockchain-based Identity จะต้องได้รับการกำกับดูแลอย่างรอบด้าน เพื่อสร้างความเชื่อมั่นในระบบนิเวศดิจิทัลของประเทศไทย

หากประชาชนหรือผู้ประกอบการมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการแจ้งเหตุอันอาจละเมิดสิทธิ สามารถติดต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ โทร. 02-111-8800 หรือทางอีเมล [email protected]