การสแกนม่านตา : กรณีศึกษาของความขัดแย้งระหว่างนวัตกรรมกับหลักรัฐประศาสนศาสตร์
โครงสร้างขององค์การภายใต้กลไก PDPA กรณีของการสแกนม่านตาเพื่อแลกกับผลประโยชน์บางอย่างถือเป็นตัวอย่างที่ชัดเจน สะท้อนให้เห็นถึงความท้าทายที่เทคโนโลยีใหม่ๆ สร้างขึ้น ต่อหลักการพื้นฐานทางรัฐประศาสนศาสตร์ โดยเฉพาะประเด็นที่เกี่ยวข้องกับอำนาจรัฐในการกำกับดูแลจริยธรรมในการบริหาร และความรับผิดชอบต่อประชาชน
1. PDPA และ "ข้อมูลอ่อนไหว" เป็นบททดสอบของหลักการกำกับดูแลเชิงรุก (Proactive Regulation) การสแกนม่านตาจัดเป็นการเก็บรวบรวม "ข้อมูลอ่อนไหว" (Sensitive Personal Data) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล และต้องมีมาตรการรักษาความปลอดภัยที่เข้มงวดเป็นพิเศษ ปัญหาที่เกิดขึ้นในกรณีนี้มิได้อยู่ที่ตัวเทคโนโลยี แต่เป็นเรื่องของการบริหารจัดการ และการสื่อสาร "ความไม่รู้"
ความไม่รู้ของเจ้าของข้อมูล ทำให้ประชาชนจำนวนมากอาจขาดความเข้าใจที่เพียงพอว่าข้อมูลม่านตาคือข้อมูลอ่อนไหวที่ไม่สามารถเปลี่ยนแปลงได้ และการให้ความยินยอมโดยไม่ทราบวัตถุประสงค์ที่แท้จริง มีผลกระทบในระยะยาว คือความเสี่ยงมหาศาล
ความไม่รู้ขององค์การผู้ดำเนินการ แม้ผู้ดำเนินการจะอ้างว่าไม่ได้เก็บข้อมูลส่วนบุคคล แต่การที่ข้อมูลม่านตาถูกแปลงเป็นรหัส (Iris Code) ที่สามารถใช้ระบุตัวตน และป้องกันการสแกนซ้ำได้ สะท้อนว่าข้อมูลดังกล่าวยังคงเป็นข้อมูลที่สามารถเชื่อมโยงกลับไปยังตัวบุคคลได้โดยทางอ้อม ซึ่งขัดต่อเจตนารมณ์ของ PDPA ในการคุ้มครองสิทธิของเจ้าของข้อมูล
ในมุมของรัฐประศาสนศาสตร์ กรณีนี้จึงเป็นบททดสอบสำคัญของหน่วยงานกำกับดูแลว่าจะมีศักยภาพเพียงพอที่จะใช้ "หลักการกำกับดูแลเชิงรุก" (Proactive Regulation) เพื่อปกป้องประชาชนจากความเสี่ยงที่มาพร้อมกับนวัตกรรมหรือไม่ โดยต้องก้าวให้ทันเทคโนโลยี และสื่อสารความเสี่ยงให้ประชาชนรับทราบอย่างทันท่วงที
2. การสแกนม่านตา เป็นโจทย์ท้าทาย "ความไว้วางใจ" และ "จริยธรรม" ในยุค AI การก้าวสู่ยุค AI โดยปราศจากความพร้อมจะส่งผลกระทบต่อ "ความไว้วางใจ" และ "จริยธรรม" ซึ่งในกรณีการสแกนม่านตา ปัญหานี้ปรากฏอย่างชัดเจนที่สุดในด้านความไว้วางใจ (Trust) เมื่อผู้ดำเนินการไม่สามารถสร้างความโปร่งใสและหลักประกันที่น่าเชื่อถือได้ว่าข้อมูลที่เก็บไปจะไม่ถูกนำไปใช้ในทางที่ผิด หรือจะถูกลบทำลายอย่างถาวรตามที่กล่าวอ้าง "ความไว้วางใจ" ของประชาชนที่มีต่อเทคโนโลยีและต่อองค์การที่เกี่ยวข้องก็จะถูกทำลายลงอย่างง่ายดาย ด้านจริยธรรม (Ethics) การจูงใจประชาชนให้แลกข้อมูลอ่อนไหวด้วยผลตอบแทนทางการเงิน ก่อให้เกิดคำถามเชิงจริยธรรมอย่างยิ่งในประเด็นเรื่อง "การแสวงหาประโยชน์จากผู้ด้อยโอกาส" หรือการใช้กลยุทธ์ที่อาจทำให้ประชาชนตัดสินใจโดยขาดข้อมูลที่รอบด้าน ซึ่งเป็นสิ่งที่ผู้บริหารและองค์การต้องตั้งคำถามกับตัวเองอย่างซื่อสัตย์ ว่า นวัตกรรมที่สร้างขึ้นมานั้นมีรากฐานอยู่บนหลักการทางจริยธรรมที่เหมาะสมหรือไม่
ท้ายที่สุดแล้ว ปัญหาของการสแกนม่านตาไม่ใช่เรื่องของเทคโนโลยีที่ไม่ดี แต่เป็นเรื่องของ "คน" และ "ความรับผิดชอบ" ซึ่งเป็นหลักการร่วมสมัยที่ได้เน้นย้ำไว้แล้ว เครื่องมือและนโยบายจะไม่มีความหมายเลยหากขาดซึ่งความเข้าใจและความรับผิดชอบของมนุษย์ ทั้งในฐานะผู้พัฒนา ผู้ให้บริการ และผู้ใช้งาน การสแกนม่านตาจึงเป็นเพียง "กระจก" บานล่าสุดที่สะท้อนให้เห็นว่าสังคม และเรายังต้องพัฒนาอีกมากเพียงใด ก่อนที่จะก้าวเข้าสู่ยุค AI ได้อย่างมั่นคงและยั่งยืน
บทความโดย : นางสาววีรินทร์ อรวัฒนพันธุ์ ผู้อำนวยการฝ่ายสื่อสารองค์กร
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC
