jinnapada si

[post-views]

jinnapada si
jinnapada si

PDPA Guru EP11: เจาะลึกความเสี่ยง โปรเจกต์ AI แบบไหน "ต้องทำ DPIA" และ 9 สัญญาณเตือนภัย (Part 2)

จากเสวนาออนไลน์ PDPA Guru Episode 11: “DPIA คัมภีร์บริหารความเสี่ยง PDPA เมื่อองค์กรต้องก้าวสู่ยุค AI” วิทยากรผู้เชี่ยวชาญทั้ง 3 ท่านได้ร่วมถอดบทเรียนสำคัญที่องค์กรไทยควรรู้ ก่อนเริ่มใช้ AI กับข้อมูลส่วนบุคคล ต่อจาก Part 1 เราได้ทราบความสำคัญของ DPIA ไปแล้ว คำถามสำคัญต่อมาของ DPO และฝ่าย IT คือ “แล้วเราจะรู้ได้อย่างไรว่าโปรเจกต์ไหนต้องทำ DPIA?”

3 เกณฑ์ตัดสิน: โปรเจกต์แบบไหน “ต้องทำ DPIA”?

อาจารย์สุกฤต โกยัครเดช อธิบายว่าแม้ PDPA ไทยจะยังไม่มีลิสต์บังคับที่ชัดเจน แต่เราสามารถอ้างอิงหลักการจาก GDPR ซึ่งเป็นมาตรฐานสากลได้ หากเข้าเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้ ควรเริ่มทำ DPIA ทันที:

  1. Automated Decision Making / Profiling: การใช้ AI ตัดสินใจหรือให้คะแนนบุคคลอัตโนมัติที่ส่งผลกระทบต่อสิทธิ เช่น Credit Scoring หรือ AI Recruitment
  2. การประมวลผลข้อมูลอ่อนไหวจำนวนมาก: เช่น ข้อมูลสุขภาพ, ข้อมูลชีวมิติ (Biometrics), ข้อมูลศาสนา หรือข้อมูลของเด็ก
  3. การเฝ้าระวังพื้นที่สาธารณะอย่างเป็นระบบ: เช่น CCTV Analytics หรือ Smart City Surveillance

9 สัญญาณเตือนว่าองค์กรของคุณ “เสี่ยงสูง”

หากทีมงานของคุณมีการทำกิจกรรมเหล่านี้เกิน 2 ข้อ ให้เตรียมตัวทำ DPIA ได้เลย:

  • การทำ Data Matching (จับคู่ข้อมูลจากหลายแหล่ง)
  • การใช้ AI วิเคราะห์พฤติกรรมเชิงลึก
  • การใช้เทคโนโลยี Biometric
  • การใช้ข้อมูลของกลุ่มเปราะบาง (เด็ก, ผู้สูงอายุ)
  • การใช้เทคโนโลยีใหม่ที่ยังไม่มีมาตรฐานชัดเจน
  • การประมวลผลข้อมูลข้ามประเทศ (Cross-border Data Transfer)
  • การใช้ข้อมูลจำนวนมากบนระบบ Cloud AI

มุมมองที่ต้องเปลี่ยน: ประเมินความเสี่ยงต่อ "คน" ไม่ใช่องค์กร

ประเด็นสำคัญที่หลายองค์กรยังเข้าใจผิด คือการทำ DPIA ไม่ได้วัดว่า “บริษัทจะโดนปรับเท่าไหร่” แต่ต้องวัดว่า “เจ้าของข้อมูลจะได้รับผลกระทบอะไร” ใน 4 มิติ:

  1. ความเสี่ยงต่อการถูกเลือกปฏิบัติ: เช่น AI Bias ที่ทำให้บางคนเสียสิทธิ
  2. ความเสี่ยงต่อชีวิตและจิตใจ: เช่น การถูกติดตามหรือเฝ้าระวังตลอดเวลา
  3. ความเสียหายด้านการเงิน: เช่น ข้อมูลรั่วไหลจนนำไปสู่การทุจริต (Fraud)
  4. การสูญเสียความเป็นส่วนตัว: การถูกระบุตัวตนในพื้นที่ที่ไม่ต้องการ

ความรู้เรื่องความเสี่ยงเป็นเพียงจุดเริ่มต้น! ใน Part สุดท้ายซึ่งเป็นภาคจบ เราจะพาคุณไปดูแนวทางปฏิบัติจริงกับ ‘คู่มือ 7 ขั้นตอนการทำ DPIA อย่างเป็นระบบ’ พร้อมถอดบทเรียนจาก ‘ข้อผิดพลาดที่พบบ่อย’ ขององค์กรไทย เพื่อให้ DPO และทีม IT นำไปปรับใช้เป็นกลยุทธ์บริหารความเสี่ยงได้อย่างมืออาชีพ ห้ามพลาด!

เมื่อโจทย์ความเสี่ยงซับซ้อนเกินกว่าเกณฑ์มาตรฐานทั่วไป การมีพาร์ทเนอร์ที่เชี่ยวชาญจะช่วยให้คุณระบุช่องโหว่ได้อย่างแม่นยำ โดยเฉพาะในโปรเจกต์ที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของมนุษย์ หากคุณต้องการประเมินความเสี่ยงเชิงลึกในมิติของ AI Bias หรือการจัดการข้อมูลกลุ่มเปราะบาง เราพร้อมให้บริการ Risk Assessment Diagnostic เพื่อให้มั่นใจว่าเทคโนโลยีของคุณจะขับเคลื่อนไปข้างหน้าโดยไม่ทิ้งใครไว้ข้างหลัง ติดต่อเพื่อรับคำปรึกษาการวางระบบ DPIA แบบครบวงจรเลย คลิ๊ก!

งานเสวนา PDPA GURU ในครั้งต่อไปจะเป็นเรื่องอะไร โปรดติดตาม PDPA Thailand ไว้เพื่อไม่ให้พลาดข่าวสาร และกิจกรรมดี ๆ

ช่องทางติดต่อ:
Facebook: PDPA Thailand
Line OA: @pdpathailand
Email: [email protected]
Website: www.pdpathailand.com

เผยแพร่: 18 พฤษภาคม 2569
อัปเดตล่าสุด: 18 พฤษภาคม 2569

dpo in action อบรม pdpa dpo
DPOinActionรุ่น19 1200x300