เปิดข้อพิรุธคดีสแกนม่านตาแลกเหรียญคริปโทฯ เร่งรีบพิจารณาเอกสาร MOU และแปลเอกสารแค่บางส่วน ด้าน ดีเอสไอ อยู่ระหว่างประเมินความเสี่ยงผ่าเครื่องสแกนม่านตาตรวจสอบ ขณะที่ PDPC สั่งทำลายข้อมูลทั้งหมดแล้ว ชี้ เป็นข้อมูลชีวมิติเทียบเท่าดีเอ็นเอ ส่วน กลต. กล่าวโทษดีลเลอร์เถื่อน 5 ราย
วันนี้ (30 ม.ค.69) พล.ต.ท. รุทธพล เนาวรัตน์ รัฐมนตรีว่าการกระทรวงยุติธรรม พร้อมด้วย นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, พ.ต.ต. ยุทธนา แพรดำ อธิบดีกรมสอบสวนคดีพิเศษ, ร.ต.อ. สุรวุฒิ รังไสย์ รองอธิบดีกรมสอบสวนคดีพิเศษ, นายวิทวัส สุคนธรส ผอ.กองคดียาเสพติด, ผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และผู้แทนสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ร่วมแถลงข่าวความคืบหน้าการดำเนินการตรวจสอบกระบวนการจัดทำ MOU กับกลุ่มทุนต่างชาติและการสอบสวนคดีพิเศษ กรณีการสแกนม่านตาเพื่อแลกเหรียญคริปโทเคอร์เรนซี 1.2 ล้านคน
ร.ต.อ. สุรวุฒิ เปิดเผยว่า ดีเอสไอรับคดีเป็นคดีพิเศษเมื่อต้นเดือน ธ.ค.68 และเข้าค้นสถานที่เป้าหมายทั้งหมด 5 แห่ง จำนวน 4 จุด เพื่อเข้าไปค้นหาพยานหลักฐานที่เกี่ยวข้องกับการสแกนม่านตา ซึ่งม่านตาเป็นข้อมูลที่สำคัญและเป็นข้อมูลส่วนบุคคลโดยประเทศไทยยังไม่มีกฎหมายในเรื่องของการห้ามสแกนม่านตา แต่เรามีกฎหมายที่สามารถเทียบเคียงได้คือ พ.ร.บ.คอมพิวเตอร์ฯ และ พ.ร.บ.การประกอบธุรกิจของคนต่างด้าว ขณะที่ PDPC มีหนังสือร้องทุกข์กล่าวโทษ ไปยังผู้ประกอบการที่มีการสแกนม่านตาของประชาชน 1.2 ล้านคน ซึ่งที่ผ่านมาเราพยายามขอข้อมูลจากบริษัทมาโดยตลอด แต่ทางบริษัทอ้างว่าไม่ได้มีการเก็บข้อมูลไว้ สแกนเสร็จแล้วแค่พิสูจน์ตัวตนความเป็นมนุษย์เท่านั้น
หลังจากเข้าค้นเราได้นำเอกสารที่ได้จากบริษัทกลุ่มเป้าหมายมาตรวจสอบวิเคราะห์การเบิกเงิน พบว่าทั้ง 3 บริษัทจะได้ค่าตอบแทนจากการพาคนมาสแกนม่านตา 1 คน ต่อ 5 เหรียญดอลลาร์สหรัฐ และจะมีการแบ่งผลประโยชน์มาที่ TIDC 20 เปอร์เซ็นต์ให้ผู้ดำเนินการทั้งหมด 30 บาท ซึ่งดีเอสไอนำเอกสารมาวิเคราะห์ พบว่ามีการสแกนม่านตาทั่วประเทศจริงๆ โดยมีการทำสัญญากันทั้งหมด 208 วัน แต่เอสไอได้สัญญามาทั้งหมด 92 วัน และจากการตรวจสอบพบว่ามีคนสแกนม่านตาไปแล้ว 1,017,854 ราย ซึ่งดีเอสไอยังได้เอกสารไม่ครบยังขาดไปอีกสองเดือน ถ้าหากได้มาครบแล้วคาดว่าตัวเลขน่าจะ 1.2 ล้านคน
รวมถึงได้รับข้อมูลจากกรมศุลกากรว่ามีการนำเข้าเครื่องสแกนม่านตาในเดือนมิ.ย.68 ทั้งหมด 248 เครื่อง แต่เราพบว่าบริษัทมีการดำเนินการมาตั้งแต่เดือน ก.พ. แสดงว่าเครื่องและเอกสารต้องมาก่อน จึงทำให้เห็นถึงการดำเนินการที่อาจไม่สุจริตหลายอย่าง และยังพบคนต่างชาติเข้ามาถึงหุ้นทั้ง 3 บริษัท มีการหลีกเลี่ยงว่าการประกอบธุรกิจไม่ได้ผิด พ.ร.บ. คนต่างด้าว
จากการเข้าตรวจค้นครั้งที่แล้วสามารถยึดเครื่องสแกนม่านตาได้ แต่ในขณะนี้เรายังไม่สามารถตรวจสอบเครื่องสแกนม่านตาได้ เนื่องจากเป็นเทคโนโลยีที่ทันสมัยใหม่ ซึ่ง พฐ. แจ้งว่าหากตรวจจะต้องทำการผ่าเครื่อง และไม่สามารถคืนรูปเดิมได้ จึงอยู่ระหว่างการประเมินความเสี่ยง ซึ่งเราได้ติดต่อไปที่ต่างประเทศและบริษัทผู้ผลิตที่ประเทศเยอรมัน เพื่อขอข้อมูลในส่วนตรงนี้
ด้าน นายไชยชนก กล่าวว่า กระทรวงได้ตั้งคณะกรรมการตรวจสอบข้อเท็จจริงเกี่ยวกับที่มาของการจัดทำ MOU ดังกล่าว และขณะนี้การตรวจสอบได้ดำเนินการแล้วเสร็จ และได้รวบรวมข้อมูล พยานหลักฐาน และเอกสารที่พบมีนัยยะสำคัญส่งมอบให้ DSI เพื่อดำเนินการต่อแล้ว โดยกระบวนการจัดทำและลงนาม MOU ดังกล่าวมีลักษณะผิดปกติหลายประเด็น เมื่อเทียบกับแนวปฏิบัติปกติของกระทรวงในการทำความร่วมมือกับบริษัทต่างประเทศ
โดยใช้ระยะเวลาพิจารณาประมาณ 2–3 วัน ซึ่งถือว่ามีความเร่งรัดผิดปกติ นอกจากนี้ การจัดส่งเอกสารสัญญาไปยังหน่วยงานที่เกี่ยวข้องมีการแปลเป็นภาษาไทยเพียงบางส่วนเท่านั้น หนึ่งในหน่วยงานที่ได้รับเอกสาร คือ สำนักงานอัยการสูงสุด ซึ่งได้ แสดงข้อกังวลและตั้งข้อสังเกตหลายประเด็น โดยเฉพาะเรื่องมติคณะรัฐมนตรี และเงื่อนไขในข้อ 3 ของ MOU ที่อาจทำให้รัฐบาลเสียเปรียบในด้านทรัพย์สินทางปัญญา (IP) เนื่องจากใน MOU ระบุชัดเจนว่าทรัพย์สินทางปัญญาทั้งหมดที่เกิดจากโครงการจะเป็นของผู้พัฒนา (Developer) เพียงฝ่ายเดียวร้อยเปอร์เซ็นต์ ซึ่งในลักษณะเช่นนี้จำเป็นต้องนำเรื่องเข้าสู่การพิจารณาของคณะรัฐมนตรี อีกประเด็นหนึ่งที่ถูกตั้งข้อสังเกต คือ เนื้อหาใน MOU มีการระบุถึงกิจกรรมบางอย่างที่ปัจจุบันยังไม่มีกฎหมายรองรับหรือควบคุม เช่น การดำเนินการเกี่ยวกับกาสิโนออนไลน์
นอกจากนี้ โดยปกติการลงนาม MOU กับบริษัทขนาดใหญ่ที่มีผลกระทบในระดับประเทศ จะต้องมีการประชาสัมพันธ์อย่างเป็นทางการ แต่ในกรณีนี้ แม้จะมีการบันทึกภาพพิธีลงนามไว้ กลับมีคำสั่งไม่ให้ฝ่ายประชาสัมพันธ์เผยแพร่ข้อมูลเกี่ยวกับ MOU ฉบับดังกล่าว ส่งผลให้หน่วยงานภายในกระทรวงและหน่วยงานอื่นที่เกี่ยวข้องไม่รับทราบการมีอยู่ของ MOU ทำให้ไม่สามารถติดตามหรือเฝ้าระวังการดำเนินกิจกรรมของบริษัทภายใต้ MOU ได้
ด้าน พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ระบุว่า จุดเริ่มต้นของการตรวจสอบมาจากกิจกรรมการสแกนม่านตาเพื่อแลกเหรียญคริปโตเคอเรนซี ซึ่งการสแกนม่านตาเป็นข้อมูลชีวมิติที่อ่อนไหว สามารถยืนยันอัตลักษณ์บุคคลได้เทียบเท่ากับดีเอ็นเอ และส่งผลกระทบอย่างร้ายแรงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล ตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวมข้อมูลต้องได้รับความยินยอมโดยชอบด้วยกฎหมาย และต้องแจ้งวัตถุประสงค์อย่างชัดเจน แต่กรณีนี้พบว่ามีการแจ้งวัตถุประสงค์เพียงเพื่อ “ยืนยันความเป็นมนุษย์” และไม่สามารถตรวจสอบที่มาของเหรียญคริปโทเคอเรนซีและการนำข้อมูลไปใช้ได้ PDPC จึงมีคำสั่งทางปกครองให้ระงับการดำเนินการ และสั่งให้ลบทำลายข้อมูลม่านตาที่เก็บรวบรวมไว้ทั้งหมด
ทั้งนี้ PDPC ได้เปิดช่องทางให้ประชาชนที่ได้รับผลกระทบสามารถเข้ามาแจ้งสิทธิของตนเองได้ตลอดเวลา เนื่องจากข้อมูลม่านตาหากถูกนำไปใช้ผิดวัตถุประสงค์ อาจก่อให้เกิดความเสียหายอย่างร้ายแรงและยากต่อการแก้ไข โดยขณะนี้อยู่ระหว่างการตรวจสอบซ้ำว่าการลบทำลายข้อมูลที่ดำเนินการไปแล้ว เป็นไปอย่างครบถ้วนถูกต้องหรือไม่
เมื่อถามว่า ข้อมูลทั้งหมดจากการสแกนม่านตาไปอยู่ที่ไหน ทางเจ้าหน้าที่มีการเก็บไว้หรือไม่ พ.ต.อ. สุรพงศ์ เผยว่า ข้อมูลในประเทศไทยลบไปหมดแล้ว แต่ขั้นตอนในการดำเนินการเรื่องนี้ ผู้ดำเนินการแจ้งว่า พอสแกนม่านไปก็จะแปลงเป็นรหัสใน 12 วินาที จากนั้นก็จะลบทันที แต่จะมีการกระจายไป 3 แห่งในต่างประเทศ ซึ่งตอนนี้กำลังตรวจสอบต่อว่าลบไปแล้วหรือยัง ส่วนของประเทศไทยจะลบ 100% หรือยังก็อยู่ในการตรวจสอบ
ขณะที่ นางพรอนงค์ บุษราตระกูล เลขาธิการ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เผยว่า เบื้องต้นได้ติดตามเรื่องดังกล่าวอย่างใกล้ชิด ได้ดำเนินการตามกฏหมายไปแล้วบางส่วน โดยร่วมกับ บช.สอท. จับกุมผู้ต้องสงสัยที่เข้าข่ายผู้ประกอบธุรกิจสินทรัพย์ดิจิตอลที่ไม่ได้รับอนุญาต และ กลต. ได้มีการกล่าวโทษ 5 ราย ซึ่งเป็นผู้ก่อสินทรัพย์ดิจิตอลโดยไม่ได้รับอนุญาต ที่เรียกว่าเป็นดีลเลอร์เถื่อน คือการรับแลกเหรียญโดยไม่ได้รับอนุญาต
