สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ได้ออกมาเตือนภัยประชาชนให้เพิ่มความระมัดระวังในการเข้าร่วมกิจกรรมสแกนม่านตา หลังพบข้อกังวลว่าข้อมูลชีวมิติ (Biometric Data) ดังกล่าวเป็นข้อมูลอ่อนไหวที่สามารถย้อนกลับเพื่อระบุตัวตนได้ แม้บริษัทจะอ้างว่ามีวัตถุประสงค์เพียงเพื่อยืนยันความเป็นมนุษย์และป้องกันการสแกนซ้ำเท่านั้น
พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการ สคส. เปิดเผยภายหลังการตรวจสอบกรณีสแกนม่านตาว่า ประเด็นนี้ไม่ได้เกี่ยวข้องแค่กับการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น แต่ยังส่งผลกระทบถึงความสงบเรียบร้อยและศีลธรรมอันดีของสังคม โดยเน้นย้ำว่า ข้อมูลม่านตาเป็น “ข้อมูลอ่อนไหว” ตามกฎหมาย ซึ่งการเก็บรวบรวมจะต้องได้รับความยินยอมที่โปร่งใสและถูกต้องตามวัตถุประสงค์ที่แท้จริง
จากผลการตรวจสอบของ สคส. พบประเด็นน่ากังวลหลายประการ แม้บริษัทจะยืนยันว่าข้อมูลที่สแกนถูก “ลบทำลาย” และใช้เพื่อป้องกันการสแกนซ้ำ แต่ก็ยังไม่มีหลักฐานที่สามารถยืนยันได้อย่างชัดเจน นอกจากนี้ยังพบการจ้างบุคคลให้มาสแกนม่านตาเพื่อแลกเหรียญ ซึ่งสุ่มเสี่ยงต่อการนำไปใช้ในทางมิชอบ แม้บริษัทจะปฏิเสธความเกี่ยวข้องกับมิจฉาชีพ
แต่ สคส. เห็นว่าจำเป็นต้องมีมาตรการป้องกันเชิงรุก เช่น การจัดทำป้ายประชาสัมพันธ์และข้อความแจ้งเตือนที่ชัดเจน
พ.ต.อ. สุรพงศ์ ยังกล่าวอีกว่า การที่บริษัทอ้างว่ามีการลบข้อมูล แต่ข้อมูลม่านตายังคงสามารถย้อนกลับไป “ระบุตัวบุคคลได้” ไม่ว่าโดยทางตรงหรือทางอ้อม ถือเป็นข้อมูลสำคัญที่ประชาชนควรรับทราบก่อนการตัดสินใจให้ความยินยอม หากการขอความยินยอม (Consent) ไม่ได้แจ้งวัตถุประสงค์ที่แท้จริงอย่างครบถ้วน อาจถือเป็นการขอความยินยอมที่ไม่ชอบด้วยกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งอาจมีโทษปรับทางปกครองสูงสุดถึง 5 ล้านบาท
สคส. จึงยืนยันที่จะดำเนินการตามกฎหมายอย่างเคร่งครัดและพร้อมสื่อสารข้อเท็จจริงให้ประชาชนเข้าใจ เพื่อสร้างสมดุลระหว่างการคุ้มครองข้อมูลส่วนบุคคลกับการพัฒนาเทคโนโลยีในสังคมไทยต่อไป
