xs
xsm
sm
md
lg

สั่งลบข้อมูลสแกนม่านตา แลกคริปโทฯ 1.2 ล้านราย ไม่ถูกหลัก PDPA ส่งดีเอสไอขยายผล

เผยแพร่:   ปรับปรุง:



สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สั่ง World ประเทศไทย ลบข้อมูลสแกนม่านตา แลกเหรียญคริปโทฯ 1.2 ล้านรายภายใน 7 วัน ชี้ไม่ถูกหลัก PDPA พบพิรุธส่งดีเอสไอขยายผล ด้าน World ประเทศไทย โร่แจงระงับแล้ว อ้างทำอย่างโปร่งใส พร้อมถกกระทรวงดีอีและ สคส. หาแนวทางดำเนินงานต่อ

วันนี้ (24 พ.ย.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ชี้แจงความคืบหน้ากรณี "สแกนม่านตา แลกเหรียญคริปโทฯ" ว่า ธุรกิจดังกล่าว ไม่ได้ดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด คือ ผู้ให้บริการได้ใช้วิธีจูงใจประชาชนด้วยการมอบเหรียญคริปโทฯ เป็นค่าตอบแทน เพื่อแลกกับความยินยอมในการเก็บรวบรวมข้อมูลม่านตา ซึ่งถือได้ว่าเป็นการขอความยินยอมที่ไม่เป็นไปโดยอิสระตามที่กฎหมายกำหนด

ขณะเดียวกัน การแจ้งวัตถุประสงค์ในขั้นตอนการขอความยินยอม แจ้งว่าเพื่อยืนยันความเป็นมนุษย์เท่านั้น แต่จากการตรวจสอบพบว่า ผู้เคยสแกนม่านตาไปแล้ว ไม่สามารถสแกนซ้ำได้ จึงชี้ให้เห็นว่าการดำเนินการดังกล่าว มีวัตถุประสงค์เพื่อยืนยันถึงตัวบุคคลที่สแกนไปแล้วด้วย ดังนั้น การใช้ข้อมูลส่วนบุคคลดังกล่าว จึงเกินขอบเขตวัตถุประสงค์ที่ขอความยินยอมตั้งแต่แรก จากการพิจารณาพยานเอกสาร พยานวัตถุ และคำชี้แจงของผู้ให้บริการ สคส. จึงได้มีคำสั่งทางปกครองดังนี้

1. ให้ผู้ให้บริการและบุคคลที่เกี่ยวข้องกับการเก็บข้อมูลม่านตา "ระงับ" หรือ "งด" การเก็บรวบรวมข้อมูลส่วนบุคคลในรูปแบบการสแกนม่านตา เพื่อรับเหรียญคริปโทฯ เพิ่มเติมโดยทันที และรายงานผลการดำเนินการสคส. ภายใน 7 วัน

2. ให้ผู้ให้บริการและบุคคลที่เกี่ยวข้อง ลบทำลายข้อมูลม่านตา และข้อมูลส่วนบุคคลอื่นที่เกี่ยวข้องของประชาชน 1.2 ล้านคนทั้งหมด เพื่อป้องกันการโอนย้ายถ่ายเทข้อมูลส่วนบุคคลดังกล่าวไปยังต่างประเทศ โดยไม่ถูกกฎหมาย

นอกจากนี้ จากการตรวจสอบร่วมกับหน่วยงานที่เกี่ยวข้อง ยังมีประเด็นที่น่าสงสัยอื่น ๆ เช่น กรณีมีขบวนการจ้างคนมาสแกนม่านตาแลกเหรียญ เพื่อนำไปให้บุคคคอื่นใช้ โดยการตรวจสอบขยายผลของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และตำรวจไซเบอร์ ได้ตรวจพบและมีการจับกุมผู้รับแลกเหรียญดิจิทัลโดยไม่ได้รับอนุญาตมาแล้วหลายราย จึงเป็นเหตุสงสัยว่าอาจมีประเด็นที่เกี่ยวข้องกับความผิดตามกฎหมายอื่น ๆ อีก ซึ่งในส่วนนี้ จะได้สืบสวนขยายผลโดยเจ้าหน้าที่กรมสอบสวนคดีพิเศษ (DSI) และเจ้าหน้าที่หน่วยงานอื่น ๆ ที่เกี่ยวข้องต่อไป

การมีคำสั่งให้ดำเนินการดังกล่าว เป็นไปเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนที่รั่วไหล และไม่ให้นำเอาข้อมูลส่วนบุคคลดังกล่าวไปใช้โดยไม่ถูกต้อง ซึ่งอาจนำไปสู่การซื้อขาย หรือใช้ประโยชน์ทางพาณิชย์โดยไม่ถูกต้อง โดยคำวินิจฉัยดังกล่าว เป็นไปตามกรอบกฎหมายของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และเป็นไปตามมาตรการสากล โดยจากการตรวจสอบเบื้องต้น พบประเทศอื่น ๆ ไม่น้อยกว่า 8 ประเทศ ได้แบนการดำเนินการนี้ไปแล้วเช่นกัน โดยประเทศที่มีคำสั่งระงับชัดเจน 5 ประเทศ ได้แก่ เยอรมนี สเปน เกาหลีใต้ อินโดนีเซีย และบราซิล

ด้านบริษัท ทูลส์ ฟอร์ ฮิวแมนนิตี้ จำกัด หรือ World ประเทศไทย ส่งเอกสารข่าวผ่านสื่อมวลชน ชี้แจงว่า บริษัทฯ ได้ระงับกระบวนการยืนยันความเป็นมนุษย์จริงในประเทศไทยชั่วคราว คําสั่งดังกล่าวมีผลบังคับใช้ แม้บริษัทฯ จะได้ดําเนินการตามกฎหมายและระเบียบข้อบังคับของประเทศไทยอย่างครบถ้วน รวมถึงผ่านกระบวนการตรวจสอบและปฏิบัติตามข้อบังคับมาโดยตลอด โดยบริษัทฯ ได้ให้ข้อมูลและความร่วมมือกับหน่วยงานกํากับดูแลอย่างเปิดเผย โปร่งใส และตรงไปตรงมาในทุกขั้นตอน

การระงับการดําเนินการในครั้งนี้จะส่งผลกระทบในทางลบต่อคนไทยหลายล้านคน ที่ได้เลือกใช้เทคโนโลยีนีเพื่อช่วยปกป้องตนเองจากการหลอกลวง การขโมยข้อมูลส่วนบุคคล และภัยคุกคามจากการฉ้อโกงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ซึ่งเป็นสิ่งที่ทุกคนเผชิญอยู่ในชีวิตประจําวัน

บริษัทฯ ขอยืนยันถึงความมุ่งมั่นในการสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น ทั้งในปัจจุบันและอนาคตสําหรับคนไทย และจะยังคงดําเนินการหารือกับหน่วยงานที่เกี่ยวข้องในประเทศไทยอย่างใกล้ชิด รวมถึง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) และสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เพื่อร่วมกันกําหนดแนวทางดําเนินงานที่เหมาะสมและยั่งยืนต่อไป
กำลังโหลดความคิดเห็น