Checklist ตรวจสอบว่าการใช้ AI ในองค์กรของคุณ สอดคล้องกับ PDPA ในประเทศไทยหรือไม่

ความสัมพันธ์ระหว่าง AI Governance (ธรรมาภิบาลปัญญาประดิษฐ์) และ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ในประเทศไทยนั้นมีความเกี่ยวพันและเป็นไปในทิศทางเดียวกันอย่างยิ่ง เนื่องจาก PDPA เป็นรากฐานสำคัญและเป็นกฎหมายหลักที่ใช้กำกับดูแลผลกระทบด้านข้อมูลที่เกิดจากการใช้งาน AI

AI Governance เป็นแนวคิดที่กว้างกว่า โดยมุ่งเน้นที่การกำกับดูแล กระบวนการ สร้างและใช้งาน AI ให้เป็นไปอย่างมีจริยธรรม โปร่งใส และรับผิดชอบ ขณะที่ PDPA มุ่งเน้นไปที่การกำกับดูแล “ข้อมูลส่วนบุคคล” ที่ถูกนำเข้าสู่กระบวนการของ AI

ความสัมพันธ์หลัก: PDPA เป็นรากฐานสำคัญของ AI Governance

PDPA ทำหน้าที่เป็นเสาหลักด้านการคุ้มครองข้อมูลส่วนบุคคลในห่วงโซ่คุณค่า (Value Chain) ของ AI โดยกำหนดหลักเกณฑ์ทางกฎหมายที่ AI ต้องเคารพในทุกขั้นตอน ดังนี้

หลักการของ AI Governance ที่สอดรับกับ PDPA

AI Governance จะขยายขอบเขตการกำกับดูแลออกไปจาก PDPA โดยเน้นที่การจัดการความเสี่ยงด้านจริยธรรมและสังคมที่เกิดจากตัวแบบ (Model) ของ AI เอง

1.ความโปร่งใสและอธิบายผลได้ (Transparency & Explainability):

• AI Governance: มุ่งเน้นการสร้างความเข้าใจว่า เหตุใด AI จึงตัดสินใจเช่นนั้น เพื่อให้เกิดความเชื่อมั่นและสามารถตรวจสอบได้
• ความสัมพันธ์กับ PDPA: สนับสนุนสิทธิของเจ้าของข้อมูลในการเข้าถึง ตรวจสอบและ

2.ความเป็นธรรมและความลำเอียง (Fairness & Bias):

• AI Governance: มุ่งเน้นการประเมินและลดอคติที่อาจฝังอยู่ในชุดข้อมูลฝึกฝน (Training Data) ซึ่งนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรมต่อกลุ่มบุคคล
• ความสัมพันธ์กับ PDPA: เชื่อมโยงกับหลักการของ PDPA ที่กำหนดว่าการประมวลผลข้อมูลต้องไม่ก่อให้เกิดการเลือกปฏิบัติอย่างไม่เป็นธรรมต่อบุคคล และการใช้ข้อมูลอ่อนไหวต้องเป็นไปอย่างระมัดระวัง

3.การจัดการความเสี่ยง (Risk Management):

• AI Governance: กำหนดให้มีการประเมินผลกระทบทางจริยธรรมและสังคม (Ethical and Social Impact Assessment) ก่อนการใช้งาน AI
• ความสัมพันธ์กับ PDPA: สนับสนุนการทำการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA) ในกรณีที่การประมวลผลมีความเสี่ยงสูง

Checklist ตรวจสอบว่าการใช้ AI ในองค์กรของคุณ สอดคล้องกับ PDPA ในประเทศไทยหรือไม่

เราแนะนำให้ท่านทำการตรวจสอบรายการตาม Checklist นี้ ก่อนนำ AI มาประยุกต์ใช้ในองค์กร เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลซึ่งอาจนำไปสู่ความเสี่ยงต่อการถูกลงโทษทางกฎหมายได้

กล่าวโดยสรุป PDPA คือกฎหมายที่บังคับให้ AI ต้องประมวลผลข้อมูลอย่างถูกต้องตามหลักเกณฑ์ ขณะที่ AI Governance คือกรอบการปฏิบัติที่รับประกันว่าระบบ AI จะถูกพัฒนาและใช้งานอย่างรับผิดชอบ ไม่ละเมิดสิทธิมนุษยชน และเป็นประโยชน์ต่อสังคม ซึ่งจำเป็นต้องอาศัย PDPA เป็นมาตรการทางกฎหมายในการกำกับดูแลด้านข้อมูลโดยตรง

หากองค์กรของคุณกำลังมองหาที่ปรึกษาที่เข้าใจทั้งมุมมองด้าน AI Governance และ PDPA ในประเทศไทย ทีมงาน PDPA Core พร้อมให้คำแนะนำซึ่งนำไปใช้งานได้จริง เพื่อให้องค์กรของคุณไม่เพียงแค่ “ผ่านเกณฑ์ตามกฎหมาย” แต่ยังสามารถใช้ AI ได้อย่างมั่นใจ ปลอดภัย และมีประสิทธิภาพในระยะยาว