จากโครงการที่เป็นกระแสในสื่อสังคมออนไลน์ในช่วงที่ผ่านมา เมื่อมนุษย์ต้อง “ยืนยันความเป็นมนุษย์” ในโปรเจ็กต์ World Coin ที่ต้องแลกเปลี่ยนข้อมูล “ม่านตา” ซึ่งเป็นข้อมูลส่วนบุคคลลักษณะพิเศษ ตามกฎหมาย PDPA มาตรา 26 สำหรับการยืนยันตัวตน เพื่อแลกเปลี่ยนกับเหรียญดิจิทัลซึ่งมีมูลค่ารวมประมาณ 700-1,000 บาท
“เพราะข้อมูลม่านตาเป็นข้อมูลทางชีวภาพที่ไม่ซ้ำใคร ยากต่อการปลอมแปลง และแม่นยำที่สุดในโลก”
ล่าสุดวันที่ 24 พฤศจิกายน 2568 – นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ร่วมกับ พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และคณะ แถลงถึงประเด็นดังกล่าวว่า
จากการตรวจสอบภายใต้ความร่วมมือของหน่วยงานที่เกี่ยวข้องหลายฝ่ายเกี่ยวกับ “ธุรกิจสแกนม่านตาแลกเหรียญคริปโทเคอร์เรนซี หรือ World Coin” ซึ่งเป็นการเก็บรวบรวม “ข้อมูลชีวภาพ” ที่เข้าข่ายตามลักษณะข้อมูลส่วนบุคคลลักษณะพิเศษ
พบว่าบริษัทผู้ให้บริการ “แจ้งวัตถุประสงค์การขอความยินยอมไม่ครบถ้วน” โดยอ้างว่าโครงการดังกล่าวเป็นเพียงการ “ยืนยันความเป็นมนุษย์อย่างเดียว”
ซึ่งในทางปฏิบัติจริง ระบบสามารถเทียบกลับข้อมูลดังกล่าวไปและยืนยันถึงตัวบุคคลดังกล่าวได้จริง ซึ่งเป็นการประมวลผลข้อมูลส่วนบุคคลลักษณะพิเศษที่ “ไม่ตรงต่อวัตถุประสงค์ที่แจ้ง” ต่อผู้เข้าร่วมโครงการ และเข้าข่ายการขอความยินยอมที่ไม่ถูกต้องตามหลักกฎหมาย PDPA
1. ระงับการดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลม่านตาทั้งหมดทันที
2. ลบข้อมูลม่านตาทั้งหมดจำนวน 1.2 ล้านข้อมูลที่ได้เก็บไป
นอกจากนี้คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ยังอยู่ระหว่างพิจารณามูลค่าการลงโทษปรับตามกฎหมายที่เหมาะสม ซึ่งอาจจะสูงถึง 5 ล้านบาท (และอาจพิจารณาปัจจัยอื่นร่วมด้วย)
นายไชยชนก กล่าวเพิ่มเติมว่า แม้ว่ากิจกรรมการสแกนม่านตาเพื่อแลกกับเหรียญจะเป็นกิจกรรมที่ทำกันในหลายประเทศทั่วโลก แต่ในปัจจุบันมีมากกว่า 8 ประเทศที่มีการห้ามหรือระงับกิจกรรมนี้ไปแล้วเช่นกัน ซึ่งมี 5 ประเทศที่มีคำสั่งระงับชัดเจน ได้แก่ สหพันธ์สาธารณรัฐเยอรมนี, ประเทศสเปน, ประเทศสาธารณรัฐเกาหลี, ประเทศสาธารณรัฐอินโดนีเซีย, ประเทศบราซิล และอื่น ๆ ซึ่งในสาธารณรัฐเกาหลีมีการลงโทษปรับมาแล้วเช่นกัน
1. ประชาชนส่วนมากไม่ได้รับรู้ว่า ข้อมูลจะถูกเก็บรวบรวมไว้และนำไปใช้อย่างไรบ้าง
2. ประชาชนหลายท่านที่ไม่เข้าใจในระบบคริปโทเคอร์เรนซีอย่างแท้จริง
3. ในบางพื้นที่ที่ได้ตรวจพบ และมีหลักฐานจากการสืบสวนของ PDPC Eagle Eyes มีการเกณฑ์ประชาชนเป็นกลุ่มไปเพื่อเข้าร่วมโครงการแบบลับ ๆ เพราะอุปกรณ์ (Device) ที่ใช้ในการสแกนม่านตาไม่ใช่ของเจ้าของข้อมูลเอง ซึ่งเป็นการกระทำที่ไม่โปร่งใส เพราะโครงการดังกล่าวเป็นการให้ผลตอบแทนด้วยเหรียญ ในลักษณะการตอบแทนแบบ “รายเดือน” นั่นหมายความว่า เมื่อประชาชนเข้าไปสแกนม่านตาแล้ว แต่ไม่ได้ใช้ไอดี หรือบัญชีของตัวเองจริง เหรียญหรือผลตอบแทนดังกล่าวที่ควรจะได้รับนั้นไม่ได้เข้าสู่ประชาชนรายนั้นอย่างแท้จริง
1. การรวบรวมข้อมูลจากหลาย ๆ ส่วนงานเพื่อพิจารณายกระดับมาตรฐานในเรื่องของกฎหมาย และการขอใบอนุญาตที่เข้มงวด
2. การไม่ใช่แค่คุมเข้มในเรื่องของกิจกรรมลักษณะนี้ เพราะ “อุปกรณ์ที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูล” ไม่เพียงแต่ข้อมูลม่านตา แต่การอ่านข้อมูลในรูปแบบ Chip & PIN ปัจจุบันยังไม่มีหน่วยงานกำกับดูแล ซึ่งจะมีการเร่งดำเนินการเพิ่มมาตรการเหล่านี้ต่อไป
นายไชยชนกกล่าวปิดท้ายว่า “เทคโนโลยีไม่ได้ผิด” แต่มันอยู่ที่การใช้งานและเจตนาในการใช้เทคโนโลยีมากกว่า เพราะข้อมูล “ม่านตา” 1.2 ล้านข้อมูลเป็นข้อมูลที่มีความละเอียดสูง ไม่สามารถเปลี่ยนแปลงได้ และยืนยันได้ถึงตัวบุคคลนั้นจริง แม้ว่าเทคโนโลยีในอนาคตจะเปลี่ยนแปลงไปมากเพียงใดก็ตาม
กล่าวอีกนัยหากการสแกนม่านตาสามารถทำธุรกรรมทางการเงินได้ทุกรูปแบบในอนาคตโดยไม่มีการกำกับดูแล นั่นหมายความว่าความเสี่ยงจะมาเยือนถึงเจ้าของข้อมูลส่วนบุคคลอย่างแท้จริง
