ดีอี-สคส. สั่งเชือดธุรกิจ ‘สแกนม่านตาแลกคริปโต’ ล้างบางข้อมูล 1.2 ล้านราย ชี้ขัด PDPA จ่อฟันขบวนการนอมินี

กระทรวงดีอี ผนึกกำลัง สคส. งัดดาบอาญาสิทธิ์สั่ง “ระงับ-ลบทำลายฐานข้อมูลชีวภาพม่านตาประชาชนกว่า 1.2 ล้านรายการทันที” หลังผลสอบชี้ชัดธุรกิจ “สแกนม่านตาแลกคริปโต” เข้าข่าย “ซื้อความยินยอม” ผิดหลัก PDPA ร้ายแรง หวั่นข้อมูลรั่วไหลสู่ตลาดมืดต่างประเทศ พร้อมเปิดแผลลึกพบขบวนการ “จ้างสแกน” ส่อผิดกฎหมายฟอกเงิน เตรียมขยายผลลากคอแก๊งรับแลกเหรียญเถื่อนดำเนินคดี


กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. หรือ PDPC) เปิดปฏิบัติการจัดระเบียบธุรกิจสินทรัพย์ดิจิทัลครั้งสำคัญ โดยมุ่งเป้าไปที่กรณีอื้อฉาวของธุรกิจ “สแกนม่านตาแลกเหรียญคริปโต” ที่กำลังสร้างความวิตกกังวลในสังคมวงกว้าง ทั้งในมิติความปลอดภัยไซเบอร์และธรรมาภิบาลข้อมูล

นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า แม้กระทรวงฯ จะมีนโยบายสนับสนุนเทคโนโลยีปัญญาประดิษฐ์ (AI) และนวัตกรรม “Proof of Humanity” (การยืนยันความเป็นมนุษย์) เพื่อขับเคลื่อนเศรษฐกิจดิจิทัล แต่การดำเนินการดังกล่าวต้องไม่ละเมิดสิทธิขั้นพื้นฐานของประชาชน

จากการตรวจสอบเชิงลึกโดย คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ของ สคส. พบความผิดปกติในโมเดลธุรกิจดังกล่าว โดยเฉพาะเงื่อนไขการเก็บรวบรวม “ข้อมูลชีวภาพ” (Biometric Data) ซึ่งเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูง (Sensitive Data) พบว่ากระบวนการได้มาซึ่งข้อมูลนั้น “ขาดความชอบธรรมตามกฎหมาย” ใน 2 ประเด็นหลัก ได้แก่

1.การซื้อความยินยอม (Invalid Consent) โดยผู้ให้บริการใช้เหรียญคริปโตเคอร์เรนซีเป็น “สินจ้าง” เพื่อจูงใจให้ประชาชนยอมสละข้อมูลส่วนตัว ซึ่งตามหลักกฎหมาย PDPA ถือว่าเป็นการขอความยินยอมที่ไม่เป็นอิสระ

2.วัตถุประสงค์ซ่อนเร้น (Hidden Agenda) มีการแจ้งวัตถุประสงค์เพียงเพื่อ “ยืนยันความเป็นมนุษย์” แต่ในทางเทคนิคกลับพบว่า ระบบไม่อนุญาตให้ผู้ที่เคยสแกนแล้วทำรายการซ้ำได้ ซึ่งชี้ชัดว่าแท้จริงแล้วมีวัตถุประสงค์เพื่อ “ระบุตัวตนบุคคล” (Identification) ซึ่งเกินขอบเขตที่ได้ขออนุญาตไว้แต่ต้น


สั่งล้างบางข้อมูล 1.2 ล้านราย สกัดการไหลออกนอกประเทศ

ด้าน พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวถึงมาตรการขั้นเด็ดขาดว่า ภายหลังพิจารณาพยานหลักฐานอย่างรอบด้าน คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ได้ออก “คำสั่งทางปกครอง” ที่มีผลบังคับใช้ทันที ดังนี้

1.สั่งระงับทันที ห้ามผู้ให้บริการและผู้เกี่ยวข้องเก็บรวบรวมข้อมูลม่านตาเพื่อแลกเหรียญเพิ่มเติม และต้องรายงานผลต่อ สคส. ภายใน 7 วัน

2.สั่งทำลายข้อมูลส่วนบุคคลทันที ให้ดำเนินการ “ลบและทำลาย” ฐานข้อมูลม่านตาและข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมดของประชาชนจำนวน 1.2 ล้านราย เพื่อตัดวงจรไม่ให้ข้อมูลชุดนี้ถูกโอนย้ายหรือรั่วไหลไปยังเซิร์ฟเวอร์ในต่างประเทศโดยผิดกฎหมาย

คำสั่งดังกล่าวสอดคล้องกับมาตรฐานสากล โดยปัจจุบันมีอย่างน้อย 8 ประเทศทั่วโลกที่ดำเนินการแบนโมเดลธุรกิจลักษณะนี้ อาทิ เยอรมนี สเปน เกาหลีใต้ อินโดนีเซีย และบราซิล ซึ่งต่างเห็นพ้องว่ามีความเสี่ยงต่อความมั่นคงของข้อมูลพลเมือง

เปิดโปง “ตลาดมืด” จ้างสแกน-ฟอกเงิน

นอกเหนือจากประเด็นข้อมูลส่วนบุคคล การตรวจสอบยังพบความเชื่อมโยงกับอาชญากรรมทางเศรษฐกิจ โดยพบพฤติการณ์ของ “ขบวนการจ้างคนสแกนม่านตา” (Nominee) เพื่อนำบัญชีไปขายต่อให้บุคคลอื่นใช้งาน ซึ่งสุ่มเสี่ยงต่อการนำไปใช้ฟอกเงินหรือก่ออาชญากรรมไซเบอร์

ล่าสุด สำนักงาน ก.ล.ต. และ ตำรวจไซเบอร์ (บช.สอท.) ได้เริ่มจับกุมผู้รับแลกเหรียญดิจิทัลเถื่อนไปแล้วหลายราย และทางกรมสอบสวนคดีพิเศษ (DSI) เตรียมรับลูกขยายผลสอบสวนเส้นทางการเงินและเครือข่ายที่เกี่ยวข้อง เพื่อดำเนินคดีตามกฎหมายอื่นที่เกี่ยวข้องต่อไป

ทั้งนี้ เลขาธิการ สคส. กล่าวทิ้งท้ายว่า การสั่งระงับครั้งนี้คือการ “ตัดไฟแต่ต้นลม” เพื่อปกป้องประชาชนจากการถูกแสวงหาผลประโยชน์โดยมิชอบ ยืนยันว่าภาครัฐไม่ได้ปิดกั้นเทคโนโลยี แต่กฎเหล็กคือต้องโปร่งใสและเคารพสิทธิข้อมูลส่วนบุคคลตามกฎหมายไทยอย่างเคร่งครัด