PDPC ชี้ชัด! ข้อมูลม่านตาเป็น “ข้อมูลส่วนบุคคลอ่อนไหวขั้นสูง” ต้องได้รับความยินยอมโดยชัดแจ้ง พร้อมเร่งออกมาตรการ 3 ขั้นคุมเข้มการเก็บ–ใช้–ทำลายข้อมูล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เรียกประชุมด่วนร่วมหน่วยงานรัฐและเอกชนหลายฝ่าย หลังเกิดกรณีการ สแกนม่านตาเพื่อแลกรับสินทรัพย์ดิจิทัล จนทำให้เกิดกระแสความกังวลในสังคมเกี่ยวกับความปลอดภัยของ ข้อมูลชีวมิติ (Biometric Data) ซึ่งถือเป็นข้อมูลส่วนบุคคลอ่อนไหวภายใต้กฎหมาย PDPA
PDPC ย้ำ 3 มาตรการสำคัญ ต้องมี “หลักฐานชัดเจน”
ในการประชุมร่วมหน่วยงานรัฐ อาทิ ก.ล.ต., สอท., ปอท., กมธ.คุ้มครองผู้บริโภค และภาคเอกชน พร้อมศูนย์ PDPC Eagle Eye เมื่อวันที่ 4 ก.ย. 2568 ที่ผ่านมา ได้กำหนด “แนวทางปฏิบัติเข้มงวด” เพื่อป้องกันการนำข้อมูลชีวมิติไปใช้ในทางที่ผิด โดยแบ่งออกเป็น 3 ด้านหลัก ดังนี้:
-
การจัดเก็บและทำลายข้อมูล:
บริษัทต้องแสดงให้เห็นว่า ข้อมูลม่านตาจะถูกลบหรือทำลายทันทีเมื่อหมดวัตถุประสงค์ พร้อมส่งเอกสารยืนยันกระบวนการต่อ สคส. -
การควบคุมการรับจ้างสแกนม่านตา:
เตือนประชาชนอย่าหลงเชื่อผู้แอบอ้างจ้างสแกนม่านตา เพราะอาจเกี่ยวข้องกับเงินผิดกฎหมาย พร้อมขอให้บริษัทผู้ให้บริการรายงานหลักฐานเกี่ยวกับกรณีนี้ -
ความโปร่งใสในการขอความยินยอม:
ผู้ให้บริการต้องเปิดเผยข้อมูลอย่างครบถ้วนว่า ข้อมูลจะถูกใช้อย่างไร แปลงเป็นรหัสรูปแบบไหน มีการป้องกันข้อมูลอย่างไร และต้องได้รับ “ความยินยอมอย่างแท้จริง” จากผู้ใช้
เนื่องจาก หลักฐานในประเด็นการลบทำลายข้อมูลยังไม่ชัดเจน, ที่ประชุมจึงเสนอให้บริษัทชะลอการดำเนินการสแกนม่านตาไว้ก่อน จนกว่าจะสามารถแสดงหลักฐานพิสูจน์กระบวนการทำลายข้อมูลต่อสาธารณะอย่างโปร่งใส
“เทคโนโลยีชีวมิติไม่ควรถูกใช้เพื่อละเมิดสิทธิ”
พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการ สคส. ระบุว่า การเก็บข้อมูลชีวมิติจะต้องดำเนินการด้วยความระมัดระวังสูงสุด เพราะเป็น “ข้อมูลส่วนบุคคลอ่อนไหวระดับสูง” ที่หากรั่วไหลอาจส่งผลกระทบต่อความมั่นคงของสิทธิส่วนบุคคลในระยะยาว พร้อมชี้ว่า กรณีนี้ถือเป็น “บททดสอบสำคัญ” ของการบังคับใช้กฎหมาย PDPA ว่าจะสามารถปกป้องสิทธิประชาชนได้ท่ามกลางการเติบโตของเทคโนโลยีใหม่อย่าง Digital ID, AI-based KYC และ Blockchain-based Identity
“ทุกการเก็บข้อมูลชีวมิติ ต้องมีความยินยอมจากเจ้าของข้อมูลอย่างแท้จริง และต้องไม่ถูกใช้ผิดวัตถุประสงค์”
— พ.ต.อ. สุรพงศ์ เปล่งขำ, เลขาธิการ PDPC
ความร่วมมือรัฐ–เอกชนคือกุญแจสำคัญ
กรณีนี้สะท้อนความจำเป็นในการมี “กลไกความร่วมมือระหว่างรัฐและเอกชน” ในการตรวจสอบและกำกับดูแลการใช้เทคโนโลยีดิจิทัลให้สมดุลกับการคุ้มครองสิทธิส่วนบุคคล เพื่อให้เทคโนโลยีสามารถเติบโตได้บนฐานของความน่าเชื่อถือและการเคารพสิทธิของประชาชน
หากพบการละเมิดข้อมูลส่วนบุคคล หรือต้องการสอบถามข้อมูล
สามารถติดต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
โทร. 02-111-8800 หรือ อีเมล: saraban@pdpc.or.th
