มิจฉาชีพแฝงจัดกิจกรรมโรงเรียน หลอกสแกนหน้าเด็กเปิดซิม ช่องโหว่การคุ้มครองข้อมูลเด็กในสถานศึกษา สภาผู้บริโภคชี้ กระทรวงศึกษาฯ กำหนดมาตรการคุมเข้มการเก็บข้อมูลเด็ก เรียกร้องหน่วยงานแก้ปัญหาภัยออนไลน์ที่ต้นทางอย่างจริงจัง
กรณีตำรวจจับกุมขบวนการมิจฉาชีพ 3 ราย แอบอ้างเข้าไปจัดกิจกรรมให้ความรู้เรื่องสแกมเมอร์ในโรงเรียน แต่กลับลักลอบสแกนใบหน้าและเก็บข้อมูลบัตรประชาชนนักเรียนประถม–มัธยมกว่า 200 คน ในจังหวัดเชียงใหม่และเชียงราย เพื่อนำไปลงทะเบียนซิมจำนวนมาก ก่อนส่งต่อให้แก๊งในท่าขี้เหล็กใช้ก่อเหตุหลอกลวงประชาชน เมื่อวันที่ 25 กุมภาพันธ์ 2569 สะท้อนภัยใกล้ตัวในสถานศึกษาอย่างน่ากังวล สภาผู้บริโภคเสนอกระทรวงศึกษาเร่งหามาตรการคุ้มครองข้อมูลเด็ก จี้หน่วยงานที่เกี่ยวข้องแก้ภัยออนไลน์ที่ต้นทาง
ศุภโชค ปิยะสันติ์ อนุกรรมการด้านการศึกษา สภาผู้บริโภค ในฐานะผู้อำนวยการโรงเรียนบ้านห้วยไร่สามัคคี ให้ความเห็นว่า ขบวนการมิจฉาชีพแอบอ้างเข้าไปจัดกิจกรรมในโรงเรียนเพื่อหลอกสแกนใบหน้าเด็กเปิดซิมเพื่อใช้ก่อเหตุหลอกลวงประชาชนเกิดขึ้นหลายจังหวัด ล่าสุด สภาผู้บริโภคยังได้รับเบาะแสจากผู้ปกครองในจังหวัดยะลา ว่ามีค่ายโทรศัพท์มือถือ ขอจัดกิจกรรม “ซิมเพื่อการศึกษา” ในโรงเรียน อ้างเพื่อสนับสนุนการเรียนการสอน โดยขอบัตรประชาชนและสแกนใบหน้าเด็กหลายครั้ง จนผู้ปกครองกังวลถึงความเหมาะสมและความปลอดภัยของข้อมูลส่วนบุคคล เหตุการณ์ลักษณะนี้ถือเป็นภัยคุกคามรูปแบบใหม่ที่แฝงตัวมาในคราบของกิจกรรมให้ความรู้ในโรงเรียน ซึ่งสถานศึกษา โดยเฉพาะโรงเรียนขนาดเล็กในต่างจังหวัด อาจยังขาดแนวทางรับมือที่ชัดเจน
กำหนดแนวทางชัดก่อน เข้า-ออก พื้นที่โรงเรียน
ศุภโชค เสนอให้กระทรวงศึกษาธิการกำหนดแนวปฏิบัติที่เป็นรูปธรรมและสื่อสารลงมายังทุกโรงเรียนทั่วประเทศ เพื่อสร้างระบบป้องกันที่รัดกุม โดยมีสาระสำคัญ ได้แก่ การกำหนดหลักเกณฑ์ด้านเอกสารและการติดต่อประสานงาน หน่วยงานเอกชน บริษัท หรือองค์กรใดที่จะเข้ามาจัดกิจกรรมในโรงเรียน ต้องมีหนังสือแจ้งวัตถุประสงค์อย่างชัดเจน ระบุแหล่งที่มา วันเวลา และรายละเอียดกิจกรรมอย่างครบถ้วน เพื่อให้โรงเรียนตรวจสอบได้ก่อนอนุญาต รวมถึง การจัดทำข้อบังคับหรือประกาศแนวปฏิบัติอย่างเป็นทางการในระดับประเทศ เพื่อให้ทุกฝ่ายรับทราบตรงกันว่า การเข้าดำเนินกิจกรรมในโรงเรียนต้องผ่านขั้นตอนที่ถูกต้อง
นอกจากนี้ นายศุภโชค ได้สะท้อนว่า ในโรงเรียนขนาดเล็กตามต่างจังหวัด มักมีกลุ่มบุคคลเข้าไปในลักษณะของตัวแทนขายหนังสือ ผู้ให้บริการตัดแว่นตา หรือพนักงานเสนอขายบัตรเครดิต ซึ่งอาศัยความคุ้นเคยหรืออัธยาศัยไมตรีของบุคลากรในโรงเรียน เข้าไปนำเสนอบริการในช่วงเวลาพักเที่ยง จึงยิ่งตอกย้ำความจำเป็นของมาตรการคัดกรองที่ชัดเจน
อย่างไรก็ตาม แนวทางการแก้ปัญหา ไม่อาจพึ่งพากระทรวงศึกษาธิการเพียงฝ่ายเดียว แต่ต้องจัดการที่ต้นทาง โดยหน่วยงานภาครัฐที่เกี่ยวข้องต้องมีมาตรการกำกับดูแลและปราบปรามขบวนการมิจฉาชีพและสแกมเมอร์อย่างจริงจัง เพราะหากระบบส่วนกลางยังไม่เข้มแข็ง การป้องกันที่ปลายทางในโรงเรียนก็ย่อมทำได้อย่างจำกัด และความเสี่ยงอาจย้อนกลับมาสร้างความเสียหายแก่เด็กและประชาชนในวงกว้างอีกครั้ง
ขณะที่ ปาริชาต ชัยวงษ์ อนุกรรมการด้านการศึกษา สภาผู้บริโภค ในฐานะตัวแทนครู ให้ความเห็นเพิ่มเติมว่า กรณีบริษัทค่ายโทรศัพท์เข้าไปจัดกิจกรรมในโรงเรียน พร้อมมีการเก็บข้อมูลส่วนบุคคลของเด็กเพื่อเปิดหมายเลขโทรศัพท์นั้น จำเป็นต้องพิจารณาอย่างรอบด้าน ทั้งในมิติของขั้นตอนปฏิบัติของโรงเรียน และการคุ้มครองสิทธิเด็กตามกฎหมาย
ในด้านมาตรการและข้อกำหนดของโรงเรียน โดยปกติสถานศึกษาจะมีขั้นตอนรับหน่วยงานภายนอกอย่างเป็นระบบ ผู้ประสงค์เข้าจัดกิจกรรมต้องทำหนังสือขออนุญาตล่วงหน้า ระบุวัตถุประสงค์ กำหนดการ และกลุ่มเป้าหมายอย่างชัดเจน เพื่อให้โรงเรียนตรวจสอบความเหมาะสม รวมถึงแจ้งหน่วยงานต้นสังกัดและผู้ปกครองตามลำดับ นอกจากนี้ โรงเรียนยังมีหน้าที่ต้องพิจารณาความน่าเชื่อถือของหน่วยงานผู้จัด และประเมินว่ากิจกรรมดังกล่าวไม่ละเมิดสิทธิหรือกระทบต่อความปลอดภัยของนักเรียน
อย่างไรก็ตาม แม้เอกสารจะผ่านการตรวจสอบแล้ว ปัญหาอาจเกิดขึ้นในขั้นตอนปฏิบัติจริง หากผู้จัดกิจกรรมดำเนินการนอกเหนือจากที่แจ้งไว้ เช่นกรณีนี้ มีการสแกนใบหน้าเด็กหรือเก็บข้อมูลเพิ่มเติมที่ไม่ได้ระบุในกำหนดการ ซึ่งถือเป็นจุดเปราะบางที่ต้องเฝ้าระวังเป็นพิเศษ
ในประเด็นการจัดการข้อมูลส่วนบุคคล นางสาวปาริชาตย้ำว่า โรงเรียนไม่มีอำนาจตามกฎหมายในการส่งมอบข้อมูลส่วนบุคคลของนักเรียน ไม่ว่าจะเป็นชื่อ–นามสกุล เลขประจำตัวประชาชน หรือข้อมูลชีวภาพอย่างการสแกนใบหน้า ให้แก่เอกชนเพื่อวัตถุประสงค์ทางการค้า การตลาด หรือการเปิดเบอร์โทรศัพท์ การดำเนินการใด ๆ ที่เกี่ยวข้องกับข้อมูลเด็กต้องอยู่ภายใต้กรอบกฎหมายและความยินยอมที่ถูกต้องจากผู้ปกครอง
ความเสี่ยงหน้างานและบทบาทครู
สำหรับครูผู้ควบคุมกิจกรรมในวันจัดงาน มีอำนาจและหน้าที่โดยตรงในการสั่งยุติกิจกรรมทันที หากพบความผิดปกติ หรือมีการร้องขอข้อมูลส่วนบุคคลที่ไม่เหมาะสม เช่น การขอเลขบัตรประชาชน การสแกนใบหน้า หรือให้เด็กลงลายมือชื่อแลกของแจก ซึ่งอาจเข้าข่ายเอาเปรียบหรือสร้างความเสี่ยงต่อสิทธิของนักเรียน
แต่ทั้งนี้ ในปัจจุบันครูถูกคาดหวังให้ใช้นวัตกรรม เทคโนโลยีเอไอ หรือกิจกรรมอย่างการเล่นเกมคาฮูท (Kahoot) ในห้องเรียน แต่ปัญหาคือเด็กในหลายโรงเรียนไม่มีอินเทอร์เน็ตให้ใช้งานจริง เมื่อโรงเรียนขาดแคลนอินเทอร์เน็ต และมีบริษัทเอกชนยื่นข้อเสนอซิมเน็ตฟรีมาให้ ครูและโรงเรียนย่อมมองว่าเป็นโอกาสที่เด็กจะได้เข้าถึงเทคโนโลยี ซึ่งจุดนี้เองที่กลายเป็นช่องว่างให้มิจฉาชีพหรือผู้ไม่หวังดีใช้ความใจดี เข้ามาบังหน้าเพื่อเก็บข้อมูลส่วนบุคคลของเด็ก
ปาริชาต เสนอว่า กระทรวงศึกษาธิการควรสนับสนุนทรัพยากรอย่างเพียงพอ โดยเฉพาะโรงเรียนขนาดเล็ก เพื่อให้มีศักยภาพในการจัดกิจกรรมการเรียนรู้ได้ด้วยตนเองอย่างเพียงพอ ขณะเดียวกัน ในระดับนโยบาย ภาครัฐและหน่วยงานกำกับดูแลที่เกี่ยวข้อง เช่น สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ควรถูกตั้งคำถามถึงบทบาทในการควบคุม กำกับ และป้องกันปัญหาเชิงโครงสร้าง ไม่ใช่เพียงติดตามแก้ไขเป็นรายกรณีภายหลังเกิดความเสียหายแล้ว เพราะหากกลไกระดับโครงสร้างยังไม่เข้มแข็ง ภาระในการปกป้องสิทธิเด็กก็จะตกอยู่กับโรงเรียนและครูเพียงลำพัง ซึ่งอาจไม่เพียงพอต่อการรับมือภัยรูปแบบใหม่ที่ซับซ้อนขึ้นทุกวัน
เนื้อหาที่เกี่ยวข้อง
