สแกนม่านตาแลกเงินครั้งเดียว แต่ข้อมูลอาจถูกใช้ซ้ำตลอดชีวิต

บทเรียนสแกนม่านตาแลกเงินที่คนไทยหลายคนเจอ วันนี้ไม่ใช้แค่ข้อมูลที่เราให้ไปแล้วจบ เพราะข้อมูลชีวมิตินี้คือสิ่งที่ติดตัวเราไปตลอดชีวิต ถ้าหลุดแล้วหลุดเลย เปลี่ยนไม่ได้ รีเซตไม่ได้ เป็นเหตุผลที่เรื่อง “สแกนม่านตาแลกเงิน” ถูกรื้อตรวจสอบจนเจอว่าไม่ปลอดภัย

ย้อนไทม์ไลน์เรื่องราว เกิดขึ้นตั้งแต่เมื่อไหร่-มีได้อย่างไร

ช่วงปีที่แล้วเราจะเห็นกระแสของ Worldcoin (WLD) ในไทย ที่ดึงดูดคนเข้ามาใช้งานด้วยแคมเปญ ที่แค่โหลดแอปฯ สแกนม่านตา ก็รับเงินไปฟรี ๆ เกือบ 2,000 บาท ทำเอาหลายคนแห่ไปหาพิกัดเครื่องต่อคิวสแกนเพื่อแลกกับเงินที่แอปฯ เสนอให้

ซึ่งหลายคนเข้าใจว่าเป็นกิจกรรมโปรโมชันหรือการยืนยันตัวตนรูปแบบใหม่ ที่ไม่ได้มองว่ามีอันตรายอะไร และไม่ต้องลงทุนอะไรมากเลยทำให้ไม่ทันได้ตระหนักถึงการหวงแหนข้อมูลของตัวเอง

ทำให้ช่วงปลายปี 68 ที่ผ่านเกิดกระแสวิพากษ์วิจารณ์เรื่องการเก็บข้อมูลที่อ่อนไหวนี้ ว่าสุดท้ายแล้วปลายทางของข้อมูลถูกนำไปใช้ จัดเก็บ หรือส่งต่ออย่างไร โดยทาง ก.ล.ต. หรือ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ก็ได้เข้ามาตรวจสอบข้อเท็จจริงว่า บริการที่เกี่ยวข้องบางส่วนเข้าข่าย “ประกอบธุรกิจสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต” หรือไม่ 

ซึ่งล่าสุดเมื่อวันที่ 9 ม.ค. 69 ทาง ก.ล.ต. ได้กล่าวโทษผู้ถูกกล่าวหาจำนวน 5 รายต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ ในข้อหาเกี่ยวกับการประกอบธุรกิจสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต

บทเรียนครั้งสำคัญที่ต้องมีกติกาอย่างรัดกุม

สำหรับใครที่กังวลว่า เคยสแกนม่านตาแล้วจะทำยังไง ทาง ก.ล.ต. ก็ได้ประสานงานร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่มีคำสั่งตั้งแต่วันที่ 24 พ.ย. 68 โดยให้ระงับการเก็บรวบรวมข้อมูลม่านตา พร้อมให้ลบข้อมูลที่เก็บไปแล้วทันที เพื่อหยุดความเสี่ยงไม่ให้ข้อมูลชีวภาพของคนไทยอาจถูกนำไปใช้ได้

ซึ่งมองว่าทั้งหมดนี้เป็นเรื่องที่หลายฝ่ายคงไม่อยากให้เกิดขึ้น เมื่อปัญหาเกิดขึ้นแล้วสิ่งที่สำคัญกว่าการโทษกันไปมาคือเร่งแก้ไขให้ถูกจุด และปิดช่องโหว่ให้ทัน เพราะข้อมูลชีวภาพเป็นสิ่งที่สามารถใช้ยืนยันตัวตนในทุกธุรกรรมของคน ๆ นั้นได้ง่าย

แม้หลายคนมักคิดว่า “ถึงวันนี้ไม่สแกน สุดท้ายข้อมูลก็หลุดให้แก๊งคอลเซ็นเตอร์อยู่ดี” แต่ในฐานะเจ้าของข้อมูล หน้าที่ของเราคือต้อง “รักษาสิทธิ์ของตัวเอง” ให้ได้มากที่สุด เพราะเป็นข้อมูลส่วนบุคคลที่อ่อนไหวที่ไม่ควรส่งต่อให้ใครไปง่าย ๆ

โดยทาง ก.ล.ต. ก็ย้ำว่าประชาชนและผู้ลงทุนต้องระวังการใช้บริการกับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่ไม่ได้รับอนุญาตตามกฎหมายไทย เพราะหากเกิดเหตุภายหลังอาจไม่ได้รับความคุ้มครองตามกฎหมาย และยังเสี่ยงต่อการถูกหลอกลวงหรือพัวพันธุรกรรมฟอกเงิน

โดยสามารถตรวจสอบรายชื่อผู้ประกอบธุรกิจที่ได้รับใบอนุญาตได้ผ่านเว็บไซต์ของ ก.ล.ต. หรือแอปฯ “SEC Check First” และตรวจสอบรายชื่อบุคคลที่ไม่อยู่ภายใต้การกำกับดูแลของ ก.ล.ต. ได้ที่ระบบ Investor Alert เพื่อได้รับข้อมูลที่ถูกต้องโดยตรง