พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ พีดีพีซี เปิดเผยว่า จากกรณีที่ประชาชนจำนวนมากเข้าร่วมกิจกรรมสแกนม่านตาเพื่อแลกรับสินทรัพย์ดิจิทัล สร้างความกังวลเรื่องความปลอดภัยข้อมูลส่วนบุคคล ที่เป็นข้อมูลชีวมิติ (biometric data) ที่ข้อมูลส่วนบุคคลอ่อนไหว จึงได้ประชุมเข้มหารือด่วนร่วมกับหน่วยงานพันธมิตรทั้ง ก.ล.ต., สอท., ปอท. และกรรมาธิการ กมธ.คุ้มครองผู้บริโภค และภาคเอกชน โดยเชิญบริษัทเข้าชี้แจงแสดงหลักฐานตามที่แจ้งให้แสดงเพิ่มเติม เพื่อสกัดความเสี่ยงด้านความเป็นส่วนตัวในยุคดิจิทัล โดยกำหนดแนวทางสำคัญ 3 ด้าน ได้แก่ 1. มาตรการจัดเก็บและทำลายข้อมูล โดยตรวจสอบว่ามีกระบวนการลบหรือทำลายข้อมูลม่านตาหลังหมดวัตถุประสงค์หรือไม่ พร้อมให้ส่งเอกสารหลักฐานยืนยันต่อ สคส.
2. มาตรการควบคุมการรับจ้างสแกนม่านตา โดยแจ้งเตือนประชาชนอย่าหลงเชื่อมิจฉาชีพ โดยย้ำว่าค่าจ้างอาจเป็นเงินผิดกฎหมาย และให้หน่วยงานจัดส่งหลักฐานประกอบการตรวจสอบ และ 3. มาตรการความปลอดภัยและการขอความยินยอม ผู้ให้บริการต้องเปิดเผยขั้นตอนการทำงานของเครื่องมือ การป้องกันความเสี่ยง และชี้แจงอย่างโปร่งใส เช่น ข้อมูลม่านตาจะถูกแปลงเป็นรหัสใด ใช้ทำอะไร และแจ้งวัตถุประสงค์อย่างละเอียด และชัดเจน
พ.ต.อ.สุรพงศ์ กล่าวต่อว่า สำหรับประเด็นที่ 1 การแสดงหลักฐานยังไม่ชัดเจนเพียงพอ ที่ประชุมจึงได้แนะนำให้มีการพิสูจน์หลักฐาน ซึ่งบริษัทขอกำหนดวันแสดงหลักฐานต่อสาธารณชนอีกครั้ง เพื่อความโปร่งใส และความจริงใจในการให้สังคมได้พิสูจน์ถึงมาตรการในการลบทำลายของบริษัท บริษัทจึงยินดีที่จะชะลอการดำเนินการสแกนม่านตาที่เป็นประเด็นกังวลถึงความไม่ปลอดภัยไว้ก่อนจนถึงกำหนดวันที่จะแสดงหลักฐาน และพิสูจน์มาตรการลบทำลายดังกล่าวให้ชัดเจนต่อสังคมต่อไป
“กรณีสแกนม่านตากำลังกลายเป็นบททดสอบสำคัญถึงมาตรการ และความสมดุลของกฎหมาย พีดีพีเอ ว่าจะสามารถปกป้องสิทธิประชาชนท่ามกลางกระแสเทคโนโลยีใหม่ได้จริงหรือไม่ ขณะเดียวกันยังสะท้อนความจำเป็นของการสร้างกลไกร่วมรัฐ–เอกชน ในการตรวจสอบและกำกับดูแล เพื่อรักษาสมดุลระหว่าง นวัตกรรมดิจิทัล กับ สิทธิความเป็นส่วนตัว ทาง สคส. ยังคงมีความกังวลถึงความปลอดภัยของข้อมูลฯ โดยให้ทางผู้ให้บริการเร่งดำเนินการเพื่อพิสูจน์ความโปร่งใสในการทำลายข้อมูลต่อไป” พ.ต.อ.สุรพงศ์ กล่าว
