Home DES สคส. สั่งระงับ! สแกนม่านตาแลกคริปโต 1.2 ล้านราย พ่วง DSI ขยายผล

สคส. สั่งระงับ! สแกนม่านตาแลกคริปโต 1.2 ล้านราย พ่วง DSI ขยายผล

DES · 2025-11-25 · comments off
สคส. สั่งระงับ! สแกนม่านตาแลกคริปโต 1.2 ล้านราย พ่วง DSI ขยายผล

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สั่งระงับการเก็บข้อมูลม่านตาแลกเหรียญคริปโต และให้ลบข้อมูลกว่า 1.2 ล้านราย ชี้เป็นการขอความยินยอมที่ไม่เป็นไปโดยอิสระและเกินขอบเขตวัตถุประสงค์ พร้อมส่งไม้ต่อให้ DSI และหน่วยงานที่เกี่ยวข้องขยายผลตรวจสอบประเด็นความผิดกฎหมายอื่น หวั่นปัญหาการซื้อขายข้อมูลส่วนบุคคล และความมั่นคงของข้อมูลชีวภาพของประชาชน

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยความคืบหน้ากรณีธุรกิจ “สแกนม่านตาแลกเหรียญคริปโต” ซึ่งก่อให้เกิดความกังวลในสังคมอย่างกว้างขวาง โดยเฉพาะในมิติของ ความปลอดภัยของข้อมูลชีวภาพ และความถูกต้องตามกฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ได้ติดตามและตรวจสอบกรณีดังกล่าวอย่างต่อเนื่องตั้งแต่เริ่มพบข้อสงสัย จนนำไปสู่การออกคำสั่งทางปกครองที่สำคัญโดยคณะกรรมการผู้เชี่ยวชาญ

นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เน้นย้ำว่า กระทรวงฯ สนับสนุนการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) และเทคโนโลยีสมัยใหม่เพื่อ “ยืนยันความเป็นมนุษย์” แต่เน้นย้ำว่าเงื่อนไขในการเก็บรวบรวมข้อมูลส่วนบุคคลประเภท “ข้อมูลชีวภาพ” จะต้องมีความชัดเจนและอยู่ภายใต้กรอบของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อป้องกันไม่ให้เกิดความเสียหายต่อประชาชนในฐานะเจ้าของข้อมูล

คำสั่งเด็ดขาดจาก PDPC: ระงับ-ลบข้อมูล 1.2 ล้านราย เหตุผลไม่ถูกหลัก PDPA

คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ของ สคส. ได้พิจารณารายละเอียดของธุรกิจ “สแกนม่านตาแลกเหรียญคริปโต” ซึ่งมีการเก็บรวบรวม ข้อมูลม่านตา ซึ่งจัดเป็นข้อมูลส่วนบุคคลประเภท “ข้อมูลชีวภาพ” หรือ ข้อมูลอ่อนไหว

จากการตรวจสอบและรับฟังคำชี้แจงของผู้ให้บริการ พบว่า การขอความยินยอม จากเจ้าของข้อมูลส่วนบุคคลเพื่อเก็บข้อมูลอ่อนไหวนั้น มิได้ดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด โดยมีประเด็นสำคัญดังนี้:

  • ไม่เป็นไปโดยอิสระ: ผู้ให้บริการได้ใช้วิธี จูงใจประชาชนด้วยการมอบเหรียญคริปโตเคอเรนซีเป็นค่าตอบแทน เพื่อแลกกับการให้ความยินยอมในการเก็บรวบรวมข้อมูลม่านตา ซึ่งถือว่าเป็นการขอความยินยอมที่ ไม่เป็นไปโดยอิสระ ตามที่กฎหมายกำหนด

  • เกินขอบเขตวัตถุประสงค์: ในขั้นตอนการขอความยินยอม มีการแจ้งวัตถุประสงค์เพียงว่า เพื่อยืนยันความเป็นมนุษย์เท่านั้น แต่จากการตรวจสอบพบว่าผู้ที่เคยสแกนม่านตาไปแล้ว ไม่สามารถสแกนซ้ำได้ ซึ่งชี้ให้เห็นว่าการดำเนินการดังกล่าวมีวัตถุประสงค์เพิ่มเติมเพื่อ ยืนยันถึงตัวบุคคลที่สแกนไปแล้วด้วย การใช้ข้อมูลส่วนบุคคลจึง เกินขอบเขตวัตถุประสงค์ที่ขอความยินยอมตั้งแต่แรก

สคส.

สรุปคำสั่งทางปกครองของ สคส.

พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้กล่าวถึงคำสั่งทางปกครองของคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ซึ่งมีคำสั่งเด็ดขาดภายหลังการพิจารณาพยานหลักฐานและคำชี้แจง:

  1. ให้ระงับการเก็บข้อมูลเพิ่มเติมทันที: ให้ผู้ให้บริการและบุคคลที่เกี่ยวข้อง ระงับหรืองดการเก็บรวบรวมข้อมูลส่วนบุคคลในรูปแบบการสแกนม่านตาเพื่อรับเหรียญคริปโตเคอเรนซีเพิ่มเติม โดยทันที และให้รายงานผลการดำเนินการต่อ สคส. ภายใน 7 วัน

  2. ให้ลบหรือทำลายข้อมูลทั้งหมด: ให้ผู้ให้บริการและบุคคลที่เกี่ยวข้อง ลบทำลายข้อมูลม่านตาและข้อมูลส่วนบุคคลอื่นที่เกี่ยวข้องของประชาชนจำนวน 1.2 ล้านคนทั้งหมด ทั้งนี้เพื่อ ป้องกันการโอนย้ายถ่ายเทข้อมูลส่วนบุคคลดังกล่าวไปยังต่างประเทศโดยไม่ถูกกฎหมาย

มาตรการสากล: 8 ประเทศทั่วโลก ‘แบน’ การดำเนินการคล้ายกัน

คำสั่งของคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 นี้เป็นไปเพื่อ คุ้มครองข้อมูลส่วนบุคคลของประชาชนที่รั่วไหล และป้องกันไม่ให้นำเอาข้อมูลไปใช้โดยไม่ถูกต้อง ซึ่งอาจนำไปสู่การ ซื้อขาย หรือใช้ประโยชน์ทางพาณิชย์โดยไม่ถูกต้อง การวินิจฉัยดังกล่าวเป็นไปตามกรอบกฎหมาย PDPA และสอดคล้องกับ มาตรการสากล

จากการตรวจสอบเบื้องต้น พบว่ามี ไม่น้อยกว่า 8 ประเทศ ที่ได้มีการ แบนการดำเนินการนี้ไปแล้วเช่นกัน โดยมี 5 ประเทศที่มีคำสั่งระงับชัดเจน ได้แก่:

  • เยอรมัน

  • สเปน

  • เกาหลีใต้

  • อินโดนีเซีย

  • บราซิล

ขยายผลสู่ DSI: ประเด็นความผิดกฎหมายอื่น

นอกเหนือจากการตรวจพบการกระทำความผิดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแล้ว การตรวจสอบร่วมกับหน่วยงานที่เกี่ยวข้องยังพบ ประเด็นที่น่าสงสัยอื่นๆ ซึ่งอาจเกี่ยวข้องกับความผิดกฎหมายอื่น โดยเฉพาะกรณีที่มี ขบวนการจ้างคนมาสแกนม่านตาแลกเหรียญเพื่อนำไปให้บุคคลอื่นใช้

  • ก.ล.ต. และตำรวจไซเบอร์: ได้มีการตรวจพบและ จับกุมผู้รับแลกเหรียญดิจิทัลโดยไม่ได้รับอนุญาตมาแล้วหลายราย

  • DSI และหน่วยงานที่เกี่ยวข้อง: จะมีการ สืบสวนขยายผล ในส่วนที่เกี่ยวข้องกับความผิดตามกฎหมายอื่นๆ ต่อไป

เลขาธิการสคส. ย้ำว่าสคส. ให้ความสำคัญสูงสุดกับการ คุ้มครองข้อมูลอ่อนไหวของประชาชน โดยเฉพาะ ข้อมูลชีวภาพ (Biometric Data) การระงับการดำเนินการดังกล่าวมีวัตถุประสงค์เพื่อ “ป้องกันความเสียหาย” ที่เกิดขึ้นจากการเก็บรวบรวมข้อมูลที่ไม่ถูกกฎหมาย และเป็นการบูรณาการความร่วมมือในการบังคับใช้กฎหมายอย่างเต็มที่เพื่อสร้างความเชื่อมั่นแก่ประชาชน โดย ไม่ปิดกั้นการใช้เทคโนโลยีใหม่ๆ ในการยืนยันความเป็นมนุษย์ แต่อย่างใด

#PDPA #คุ้มครองข้อมูลส่วนบุคคล #สแกนม่านตา #คริปโต #ข้อมูลชีวภาพ #DSI #การเงินดิจิทัล #เศรษฐกิจดิจิทัล #TheReporterAsia

Related Posts

AI Passport'

ดีอี เคลียร์ปม ‘AI Passport’ พันล้าน ย้ำปรับสัญญาทุกมิติเน้นจ่ายตามจริง

TH-AI PASSPORT

รมช.ดีอี แจงปมร้อน ‘TH-AI PASSPORT’ ย้ำโปร่งใส เร่งคืนเงิน 2 หมื่นล้าน

TH-AI Passport Forum

ดีอี เปิดเวที TH-AI Passport Forum ระดมสมองขับเคลื่อนนวัตกรรมไทย

AIGPC

ETDA ชู AIGPC ปักหมุดไทยสู่ฮับ AI ระดับภูมิภาคด้วยธรรมาภิบาล 2026

Editor Team