เมื่อวันที่ 24 พ.ย. ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ศูนย์ราชการอาคาร ซี  นายไชยชนก ชิดชอบ รมว.ดีอี เปิดเผยว่า จากกรณีธุรกิจ “สแกนม่านตาแลกเหรียญคริปโต” ที่สร้างความกังวลต่อสังคมในวงกว้าง ในเรื่องความปลอดภัยของข้อมูลชีวภาพ และความถูกต้องตามกฎหมายนั้น ทางคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ  พีดีพีซี ได้พิจารณารายละเอียดแล้ว พบว่า ธุรกิจมีลักษณะเป็นการเก็บรวบรวมข้อมูลม่านตา ซึ่งเป็นข้อมูลส่วนบุคคลประเภท “ข้อมูลชีวภาพ” รวมถึงพยานหลักฐาน และคำชี้แจงของผู้ให้บริการธุรกิจ ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเพื่อเก็บรวบรวม “ข้อมูลชีวภาพ” ที่เป็นข้อมูลอ่อนไหว ไม่ได้ดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด 

“ผู้ให้บริการได้ใช้วิธีจูงใจประชาชนด้วยการมอบเหรียญคริปโตเคอร์เรนซีเป็นค่าตอบแทน เพื่อแลกกับการให้ความยินยอมในการเก็บรวบรวมข้อมูลม่านตา ซึ่งถือได้ว่าเป็นการขอความยินยอมที่ไม่เป็นไปโดยอิสระตามที่กฎหมายกำหนด นอกจากนั้นการแจ้ง วัตถุประสงค์ในขั้นตอนการขอความยินยอมแจ้งว่าเพื่อยืนยันความเป็นมนุษย์เท่านั้น แต่จากการตรวจสอบพบว่า ผู้เคยสแกนม่านตาไปแล้วไม่สามารถสแกนซ้ำได้ จึงชี้ให้เห็นว่าการดำเนินการดังกล่าวมีวัตถุประสงค์เพื่อยืนยันถึงตัวบุคคลที่สแกนไปแล้วด้วย การใช้ข้อมูลส่วนบุคคลดังกล่าวจึงเกินขอบเขตวัตถุประสงค์ที่ขอความยินยอมตั้งแต่แรก  และคนที่สแกนได้รับเงินเพียงครั้งเดียว หลังจากนั้นเงินจะเข้าไปยังบัญชีอื่นๆ โดยพบว่าถึงปัจจุบันมีประชาชนสแกนไปแล้ว 1.2 ล้านราย โดย สคส.จะมีการพิจารณาลงโทษทางปกครอง ภายใน 2 สัปดาห์ ในเบื้องต้นตามกฎหมายปรับ 5 แสน-5 ล้านบาทต่อไอดี”

นายไชยชนก กล่าวต่อว่า กระทรวงดีอี ให้ความสำคัญและส่งเสริมเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ และเทคโนโลยีสมัยใหม่ที่ใช้ในการ “ยืนยันความเป็นมนุษย์” อย่างไรก็ตาม เงื่อนไขของผู้ให้บริการที่ใช้ในการเก็บรวบรวมข้อมูลส่วนบุคคลประเภท “ข้อมูลชีวภาพ” จะต้องมีความชัดเจนและต้องทำภายใต้กรอบที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อไม่ก่อให้เกิดความเสียหายต่อประชาชนซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

“ตอนนี้ได้สั่งการให้กระทรวงดีอี ไปดูรายละเอียดเอกสารหลักฐานต่างๆ ของหน่วยงานที่เกี่ยวข้อง ว่าเรื่องนี้จะมีส่วนกับเอ็มโอยู ระหว่างกระทรวงดีอี และ Prime Opportunity Fund VCC ซึ่งเอ็มโอยูดังกล่าวมี อดีตรัฐมนตรีดีอี และอดีตปลัดกระทรวงดีอี  เป็นผู้ลงนาม โดยที่ผ่านมาบริษัทที่ดำเนินการสแกนม่านตานี้ ได้มาขออนุญาตกับ สคส. และเอ็ดต้า แต่ทั้งสองหน่วยงานไม่มีการอนุญาต” นายไชยชนก กล่าว 

ด้าน พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ภายหลังจากการพิจารณาพยานเอกสาร พยานวัตถุ และคำชี้แจงของผู้ให้บริการ คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ได้มีคำสั่งทางปกครอง ดังนี้ 1. ให้ผู้ให้บริการและบุคคลที่เกี่ยวข้องกับการเก็บข้อมูลม่านตา ระงับหรืองดการเก็บรวบรวมข้อมูลส่วนบุคคลในรูปแบบการสแกนม่านตาเพื่อรับเหรียญคริปโตเคอร์เรนซีเพิ่มเติมโดยทันที และรายงานผลการดำเนินการดังกล่าวต่อ สคส. ภายใน 7 วัน

2. ให้ผู้ให้บริการและบุคคลที่เกี่ยวข้อง ลบทำลายข้อมูลม่านตาและข้อมูลส่วนบุคคลอื่นที่เกี่ยวข้องของประชาชนจำนวน 1.2 ล้านคนทั้งหมด เพื่อป้องกันการโอนย้ายถ่ายเทข้อมูลส่วนบุคคลดังกล่าวไปยังต่างประเทศ โดยไม่ถูกกฎหมาย

“การมีคำสั่งให้ดำเนินการดังกล่าว เป็นไปเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนที่รั่วไหล และไม่ให้นำเอาข้อมูลส่วนบุคคลดังกล่าวไปใช้โดยไม่ถูกต้อง ซึ่งอาจนำไปสู่การซื้อขาย หรือใช้ประโยชน์ทางพาณิชย์โดยไม่ถูกต้อง ซึ่งเป็นไปตามกรอบกฎหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  หรือ พีดีพีเอ  และเป็นไปตามมาตรการสากลโดยจากการตรวจสอบเบื้องต้น พบประเทศอื่นๆ ไม่น้อยกว่า 8 ประเทศได้มีการแบนการดำเนินการนี้ไปแล้วเช่นกัน โดยประเทศที่มีคำสั่งระงับชัดเจน 5 ประเทศได้แก่ เยอรมัน สเปน เกาหลีใต้ อินโดนีเซีย และบราซิล จึงไม่เป็นการปิดกั้นการใช้เทคโนโลยีใหม่ๆ ในการยืนยันความเป็นมนุษย์แต่อย่างใด”

อย่างไรก็ตาม จากการตรวจสอบร่วมกับหน่วยงานที่เกี่ยวข้อง ยังมีประเด็นที่น่าสงสัยอื่นๆ เช่น กรณีมีขบวนการจ้างคนมาสแกนม่านตาแลกเหรียญเพื่อนำไปให้บุคคลอื่นใช้ โดยการตรวจสอบขยายผลของ ก.ล.ต.และตำรวจไซเบอร์ได้ตรวจพบและมีการจับกุมผู้รับแลกเหรียญดิจิทัลโดยไม่ได้รับอนุญาตมาแล้วหลายราย จึงเป็นเหตุสงสัยว่าอาจมีประเด็นที่เกี่ยวข้องกับความผิดตามกฎหมายอื่นๆ อีก ซึ่งในส่วนนี้จะได้มีการสืบสวนขยายผลโดยเจ้าหน้าที่ดีเอสไอ  และเจ้าหน้าที่หน่วยงานอื่นๆ ที่เกี่ยวข้องต่อไป