ความน่าสนใจของกรณีนี้คือ ความเกี่ยวพันกับการนำข้อมูล“ชีวมิติ”ขั้นสูงแลกกับผลตอบแทนทางการเงิน ทำให้เกิดคำถามใหญ่ทั้งด้านกฎหมาย เทคโนโลยี และจริยธรรม
“ทีมข่าวอาชญากรรม” มีโอกาสสอบถามมุมมองต่อเรื่องดังกล่าวกับ ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ชี้ว่าการตั้งจุดรับแลกเหรียญและสแกนม่านตา ไม่ได้อยู่ภายใต้การกำกับของ ก.ล.ต. โดยตรง ผู้ดำเนินการไม่ได้จดทะเบียนเป็นศูนย์แลกเปลี่ยนสินทรัพย์ดิจิทัลที่ถูกกฎหมาย เช่น Bitkub หรือ Binance แต่กลับทำหน้าที่แลกเหรียญเถื่อน จึงเข้าข่ายฝ่าฝืน พ.ร.ก.การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ.2561
การตั้งโต๊ะรับแลก หรือรับสแกนเพื่อแลกเหรียญจำนวนมากถือเป็น“การประกอบธุรกิจโดยไม่ได้รับอนุญาต” แม้โครงการจะอ้างว่าเป็นโครงการต่างประเทศก็ไม่รอดกฎหมายไทย และจากข้อมูล “ม่านตา”จัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ต้องมี“ความยินยอมโดยชัดแจ้ง”จากเจ้าของข้อมูล แต่กรณีที่เกิดขึ้นความยินยอมไม่ชัดเจน เพราะมีแรงจูงใจทางการเงินเข้ามาเกี่ยวข้อง
“การยินยอมภายใต้เงื่อนไขผลตอบแทน ไม่เป็นการยินยอมโดยสมัครใจอย่างแท้จริงตามหลักของ PDPA สิ่งที่น่ากังวลคือ เมื่อสแกนแล้ว ไม่สามารถถอนความยินยอมได้จริง ระบบได้จดจำม่านตาได้ถาวร ประชาชนไม่สามารถขอคืนหรือลบข้อมูลได้ เหมือนเอาม่านตาไปแลกกับเงิน 800 บาท ซึ่งไม่คุ้มความเสี่ยงระยะยาว”
ทั้งนี้ แม้ Worldcoin ใช้เทคโนโลยี ORB ขั้นสูง แต่ ดร.ปริญญา เตือนว่า ยังไม่มีหลักฐานชัดว่าปลอดภัย 100% เพราะยังไม่รู้ว่าเก็บที่ใด หรือส่งต่อไปประเทศใด มีโอกาสอาจถูกสำเนาหรือดึงไปใช้โดยไม่ได้รับอนุญาต ซึ่งอาจเป็นภัย
ต่อความมั่นคงทางดิจิทัลของประเทศ เพราะม่านตาเป็นข้อมูลที่ไม่สามารถเปลี่ยนใหม่ได้
ส่วนข้อกังวลความเสี่ยงถูกนำไปสร้างตัวตนปลอม ต้องยอมรับว่าโดยตรงยังทำไม่ได้ เทคโนโลยียังไม่สามารถสร้างม่านตาปลอมที่สมบูรณ์ได้ แต่ในทางอ้อมสามารถถูกนำไปใช้ประกอบกับ Reverse Engineering เพื่อสร้างแบบจำลองหรือใช้ยืนยันตัวตนปลอมได้
พร้อมมองแง่เศรษฐกิจและสังคมประเด็นดังกล่าวสะท้อนความเหลื่อมล้ำ เพราะผู้เข้าร่วมส่วนใหญ่เป็นกลุ่มรายได้น้อย เงิน 800 บาทมีความหมาย จึงเหมือนการ“เอาเปรียบทางเศรษฐกิจเชิงจิตวิทยา” ที่ต่างประเทศ เช่น ฮ่องกง หรือยุโรปจะไม่อนุญาตให้ดำเนินการลักษณะนี้เลย
ส่วนข้อสงสัยอาจเข้าข่ายฉ้อโกงหรือไม่ ดร.ปริญญา ระบุ ยังไม่ถึงขั้นฉ้อโกง เพราะผู้เข้าร่วมสมัครใจ แต่ปัญหาคือประชาชนไม่เข้าใจความเสี่ยที่แท้จริง เพราะหากรู้ล่วงหน้าอาจไม่เลือกจะสแกน เป็นลักษณะ Gray Area ที่กฎหมายยังกำหนดไม่ชัด
อย่างไรก็ตาม รัฐไทยมีหน่วยงานดูแลความมั่นคงไซเบอร์ เพียงแต่ขาดเครื่องมือทางกฎหมายเฉพาะ ดังนั้น เสนอว่ารัฐควรปรับปรุงกฎหมาย และตั้ง “ศูนย์ประเมินความเสี่ยงโครงการสินทรัพย์ดิจิทัลและเทคโนโลยีชีวภาพ”เพื่อเท่าทันโลกดิจิทัล
สำหรับอนาคตกรณีที่เกิดขึ้น หากไม่มีการแก้ไขกฎหมาย หรือกำกับเข้มงวด อาจเกิดความเสียหายระยะยาว เพราะข้อมูลชีวมิติไม่สามารถสร้างใหม่ได้ เมื่อสแกนไปแล้วถือว่าหมดสิทธิควบคุมข้อมูลตัวเอง พร้อมแนะให้ยุติโครงการชั่วคราว เพื่อทบทวนความปลอดภัยก่อน
ดร.ปริญญา ระบุ ปัจจุบันบริการของรัฐและธนาคารไทยเริ่มใช้การสแกนใบหน้า เป็นมาตรฐานยืนยันตัวตน เช่น แอปพลิเคชัน ThaiID หรือระบบลงทะเบียนออนไลน์ต่าง ๆ ทำให้การใช้ภาพใบหน้าเริ่มเป็น Command และสามารถตรวจสอบความรับผิดทางกฎหมายได้ เพราะเป็นสแกนให้หน่วยงานในประเทศ หากเกิดปัญหายังสามารถร้องเรียนหรือดำเนินคดีได้
ขณะที่ข้อมูลม่านตา หรือ Iris เป็นข้อมูลชีวิมิติที่ละเอียดกว่ามาก ต้องใช้กล้องที่ความคมชัดสูงและระบบปลอดภัยกว่า การนำเทคโนโลยีดังกล่าวมาใช้เชิงพาณิชย์โดยเฉพาะกับเอกชนต่างชาติ จึงเป็นเรื่องที่“ยังไม่ถึงเวลา” เพราะหากสแกนให้หน่วยงานที่ไม่สามารถฟ้องร้องในไทยได้ก็เท่ากับนำข้อมูลที่เปรียบเหมือน“เพชรในตู้เซฟ”ไปไว้ในที่ไม่รู้ว่าใครดูแล ซึ่งความเสี่ยงในอนาคตอาจสูงเกินกว่าค่าตอบแทนชั่วคราว เช่น การรับเงินหรือเหรียญไม่กี่ร้อยบาท
พร้อมแนะสิ่งที่ควรทำเร่งด่วนคือ การตั้งหน่วยงานเฉพาะกิจด้านความรู้ไซเบอร์ ในรูปแบบองค์การมหาชน ทำหน้าที่ให้ความรู้ เตือนภัย สร้างภูมิ เน้นให้รู้เท่าทันเทคโนโลยี การใช้คริปโต การฟอกเงิน เพื่อไม่ตกเป็นเหยื่อ
“ที่ผ่านมา สคบ หรือ สอท. มีบทบาทจำกัดด้านปราบปรามอาชญากรรมไซเบอร์ แต่ยังไม่มีหน่วยงานที่สื่อสารกับประชาชนโดยตรง เพื่อเตือนและให้ความรู้เชิงรุก รัฐบาลจึงควรใช้จังหวะนี้ออกแบบหน่วยงานที่มีพ.ร.บ.ของตัวเอง เพื่อดูแลความปลอดภัยไซเบอร์โดยเฉพาะ” ดร.ปริญญา เสนอทิ้งท้าย.
ทีมข่าวอาชญากรรม รายงาน
