สภาผู้บริโภคแนะประชาชนที่จะเข้ารับการสแกนม่านตา ต้องอ่านเงื่อนไขการยินยอมให้เก็บข้อมูลอย่างละเอียด ก่อนเปิดให้บริการและให้ข้อมูลส่วนบุคคล ย้ำม่านตาเป็นข้อมูลส่วนบุคคลที่สำคัญสามารถใช้สวมรอยและปลอมแปลงตัวบุคคลได้
ความสนใจของ “สแกนม่านตาแลกเหรียญคริปโต” กลับมาได้รับความสนใจจากผู้บริโภคอีกครั้ง ภายหลังที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ (PDPC) ได้คำสั่งทางปกครองให้ผู้ให้บริการ ระงับการเก็บข้อมูลทันที และ ลบทำลายฐานข้อมูลม่านตาประชาชนกว่า 1.2 ล้านรายการ ภายใน 7 วัน หลังผลสอบพบว่าเข้าข่าย มีการซื้อความยินยอม และมีวัตถุประสงค์ซ่อนเร้นในการระบุตัวตน ซึ่งขัดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) รวมถึงเตือนถึงความเสี่ยงที่ข้อมูลม่านตาซึ่งเป็นข้อมูลชีวภาพอ่อนไหวอาจถูกโอนย้ายออกต่างประเทศ
ท่ามกลางความสนใจของประชาชนทั่วประเทศ สภาผู้บริโภคเห็นว่า ประชาชนจำเป็นต้องเข้าใจความเสี่ยงและเงื่อนไขการให้บริการต่างๆ อย่างรอบด้านที่สุดก่อนตัดสินใจให้ความยินยอม โดยเฉพาะการให้ข้อมูลส่วนบุคคลทุกครั้ง
ดร.อุดมธิปก ไพรเกษตร อนุกรรมการด้านการสื่อสาร โทรคมนาคม และเทคโนโลยีสารสนเทศ สภาผู้บริโภค กล่าวว่า การที่กระทรวงดีอีและสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) มีคำสั่งให้ลบทำลายข้อมูลม่านตา 1.2 ล้านรายการ ถือเป็นสัญญาณชัดเจนว่าการเก็บข้อมูลชีวภาพต้องอยู่บนพื้นฐานของความโปร่งใสและความยินยอมที่แท้จริง ไม่ควรเลือกจูงใจด้วยผลตอบแทนหรือข้อมูลที่ไม่ชัดเจน รวมถึงต้องย้ำเตือนภาคประชาชนต้องอ่านเงื่อนไขก่อนยินยอมทุกครั้ง เนื่องจากข้อมูลม่านตาเป็นข้อมูลส่วนบุคคลที่สำคัญมาก มีเพียงหนึ่งเดียว ไม่สามารถปลอมแปลงได้ ดังนั้นจะให้กับใครต้องเชื่อมั่นว่าหน่วยงานนั้นจะต้องรักษาข้อมูลนั้นให้ปลอดภัย ไม่ให้คนนำไปใช้ผิดวัตถุประสงค์
ดร.อุดมธิปก กล่าวต่อว่า ประชาชนต้องตรวจสอบว่า แอปพลิเคชันระบุวัตถุประสงค์การเก็บและใช้อย่างตรงไปตรงมาหรือไม่ รวมถึงการใช้ข้อมูลเพียงเพื่อยืนยันความเป็นมนุษย์ตามที่ประกาศหรือไม่ เหมือนกับการไปใช้บริการแอปพลิคชันของธนาคารที่ผู้บริโภคยังมีความรู้จักธนาคารแต่ละแห่งอย่างชัดเจน
“การยินยอมสแกนม่านตาไม่ต่างจากการใช้แอปธนาคาร ประชาชนต้องรู้ว่าใครเป็นเจ้าของแพลตฟอร์มและระบบมีความน่าเชื่อถือเพียงใด มุ่งตรวจสอบข้อมูลทุกอย่างให้รอบด้านก่อนตัดสินใจใช้บริการทุกครั้ง” ดร. อุดมธิปก กล่าว
ที่ผ่านมาผู้ใช้บริการแอปพลิเคชันสแกนม่านตา แม้ต้องเซ็นคำยินยอมการเก็บข้อมูลส่วนตัวบุคคล แต่ก่อนเซ็นความยินยอมควรอ่านประกาศความเป็นส่วนตัวก่อน เพราะจะได้ทราบว่าองค์กรนั้นจะเอาข้อมูลไปใช้อย่างไร ปรากฎว่าประกาศความเป็นส่วนตัวมีเนื้อหาถึง 17 หน้า มีรายละเอียดข้อมูลจำนวนมาก จึงเป็นเรื่องที่น่ากังวลว่าประชาชนจะให้ความสนใจอ่านรายละเอียดถึงครบทุกหน้าหรือไม่
การเปิดใช้บริการแอปพลิเคชันสแกนม่านตาโดยใช้การยืมโทรศัพท์จากบุคคลอื่นมาดำเนินการอาจจะมีความเสี่ยงที่ข้อมูลม่านตาและข้อมูลส่วนบุคคลนของผู้บริโภคจะนำถูกเก็บไว้ในบุคคลที่สามแทน ซึ่งอาจจะทำให้เกิดการสวมรอยการนำข้อมูลไปใช้ผิดวัตถุประสงค์ได้ เหมือนกับการเปิดบัญชีธนาคารแล้วไปให้คนอื่นใช้เบิกถอนเงินแทนตนเอง
ขณะเดียวกันการให้ผลตอบแทนการเปิดใช้บริการแอปพลิเคชันสแกนม่านตา แลกกับเหรียญคริปโต ที่มีมูลค่าประมาณ 25 ดอลลาร์สหรัฐ เป็นแรงจูงใจให้มีผู้ไม่หวังดี มาขอให้ผู้บริโภคเปิดใช้บริการและรับแลกเหรียญคริปโตในมูลค่าต่ำว่าราคาที่มีการซื้อขายจริง ซึ่งราคาของเหรียญครปโตมีการปรับขึ้นลงตลอดเวลา จึงอาจทำให้เกิดการนำไปใช้ผิดวัตถุประสงค์ หรือนำไปใช้เก็งกำไรในเรื่องของเหรียญคริปโตได้เช่นกัน
เส้นทางแอปสแกนม่านตาในไทย
อย่างไรก็ตาม หากไปสำรวจประเทศต่างๆ ในโลกที่ไม่อนุญาตให้มีบริการแอปสแกนม่านตาประกอบด้วย สเปน บราซิล ฮ่องกง เยอรมนี โปรตุเกส เคนยา โคลัมเบีย อินโดนีเซีย อินเดีย
สำหรับ ประเทศไทยล่าสุดเมื่อวันที่ 24 พ.ย. ที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้สั่งให้ระงับและลบข้อมูลลูกค้าที่ใช้บริการไปแล้ว 1.2 ล้านราย ภายหลังตรวจสอบพบว่า การดำเนินการไม่ถูกหลักข้อมูลส่วนบุคคล หลังจากนั้น เวิลด์ (World) ผู้ให้บริการเทคโนโลยีที่เกี่ยวข้องกับ “กระบวนการยืนยันความเป็นมนุษย์จริง” ได้ออกแถลงการณ์ยอมยุติการดำเนินงานสแกนม่านตาเพื่อยืนยันความเป็นมนุษย์จริงในประเทศไทยเป็นการชั่วคราวตามคำสั่งของ สคส.
นอกจากนี้ สคส. รายงานว่ามูลค่าที่สามารถปรับได้กรณีกระทำผิดกฎหมาย สามารถกำหนดได้ถึง 5 ล้านบาทต่อ 1 ไอดี แต่หากบริษัทไม่ดำเนินการตามคำสั่งยังมีโทษทางกฎหมาย ด้วยการปรับวันละ 500,000 บาทอีกด้วย
