Министр цифрового развития и общества Чайячонг Чидчоп заявил, что поручил Офису Комитета по защите персональных данных (СКС, PDPC) тщательно расследовать случаи, когда граждан призывают пройти сканирование радужной оболочки глаза в обмен на цифровые активы (криптовалютные токены). Это вызвало серьёзную озабоченность относительно безопасности персональных данных и возможного использования этих данных не по назначению, поэтому надзорному органу поручено следить за ситуацией в усиленном режиме с акцентом на защиту личных прав.
Ранее министерство цифрового развития совместно со СКС уже выпустило предупреждение о рисках обмена сканирования радужки на цифровые деньги, особенно в отношении биометрических данных. Радужная оболочка относится к «чувствительным персональным данным» и подпадает под действие Закона о защите персональных данных (PDPA). СКС провёл консультации с компанией Tools for Humanity (TFH), организатором проекта, и с другими задействованными организациями для проверки, мониторинга и выработки совместных мер. Были выделены три ключевых требования:
1. Хранение и уничтожение данных
Компания обязана доказать, что данные радужной оболочки будут удалены или уничтожены сразу после достижения заявленной цели, и представить документальные подтверждения процессов в СКС.
2. Контроль за точками сканирования
Гражданам рекомендуется внимательно оценивать предложение: в медиа уже обсуждаются вопросы происхождения данных и источников финансирования. Следует дождаться официальной проверки органов, а компаниям — представить доказательства и отчёты по проведённым операциям сканирования.
3. Прозрачное получение согласия
Поставщики услуг обязаны полностью раскрывать, как именно будут использоваться данные, в какой форме они будут храниться или кодироваться, какие меры защиты применяются, и получать подлинное информированное согласие пользователей.
Министр подчеркнул, что использование технологий в повседневной жизни может приносить пользу, упрощая процессы и повышая эффективность, но при этом недопустимо нарушать права личности или использовать персональные данные участников в иных целях.
Тем не менее интерес со стороны населения к услугам сканирования радужной оболочки остаётся высоким. В связи с этим министерство выражает обеспокоенность и предостережение: СКС проведёт проверки во всех районах, чтобы убедиться, что подобные акции не нарушают права участников. В ходе проверки было обнаружено, что в ряде мест отсутствует необходимая информация о защите персональных данных, не указаны чёткие цели сбора данных радужки и не сделано предупреждение о том, что такие данные являются биометрическими и позволяют идентифицировать человека — факторы, которые могут прямо нарушать Закон о защите персональных данных 2019 года (PDPA).
