ผู้แต่ง: สิทธะพุทธทาสเทพ จักรภพมหาเดชา, ประพันธ์พงษ์ ขาอ่อน

สถาบัน: มหาวิทยาลัยหอการค้าไทย

ปี: 2562

บทคัดย่อ: ปัจจุบันได้มีการตรากฎหมายในการขึ้นมาเพื่อเป็นการกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลโดย (Artificial Intelligence: AI) ตัวอย่างเช่น กฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (GDPR) เพราะการดำเนินกิจการ ธุรกิจ บริษัท หลายอย่างได้มีการนำระบบปัญญาประดิษฐ์ AI มาใส่ไว้ในฐานข้อมูลของบริษัทเหล่านั้นโดยผ่านระบบอินเทอร์เน็ต การเก็บข้อมูลขนาดใหญ่ (Big data) ซึ่ง การประมวลผลโดย AI นั้นจะเป็นไปตามที่ผู้ให้บริการได้ตั้งค่าระบบ ทำให้ในปัจจุบันได้มีการที่บริษัทต่างๆ ได้นำข้อมูลของเราที่ได้ใช้บริการไปประมวลผลตามต้องการและได้มีการขายข้อมูลส่วนบุคคลของเรามากขึ้นทั้งในเรื่องความชอบความต้องการ ไม่ว่าจะเป็นการที่เราได้สืบค้นข้อมูลผ่านบริการอินเทอร์เน็ต การใช้บริการธนาคาร บัตรเครดิต ประกันภัยต่างๆ ให้กับทางผู้ให้บริการอื่นๆ ผู้ให้บริการได้นำข้อมูลของเราไปใช้ในการคำนวณวิเคราะห์คาดเดาว่าธุรกิจที่ผู้ให้บริการอยู่นั้นสอดคล้องกับความต้องการวัตถุประสงค์ของผู้ใช้บริการหรือไม่

ข้อ 22 ของ GDPR ได้พูดถึงการประมวลผลข้อมูลที่เรียกว่า “Automated Decision” หรือการใช้คอมพิวเตอร์ให้ตัดสินใจในการกระทำต่างๆ ซึ่ง AI จะถูกนำมาใช้ในกระบวนการนี้ กฎหมาย GDPR ในข้อ 22 นี้กำหนดให้เจ้าของข้อมูลสามารถยินยอมหรือไม่ยินยอมกับการให้ระบบคอมพิวเตอร์ประมวลผลข้อมูล (Automated Processing) ถ้าหากมีความจำเป็นต้องประมวลผลโดยใช้ AI บริษัทที่ประมวลผลข้อมูลจะต้องเปิดโอกาสให้เจ้าของข้อมูลรับรู้กระบวนการประมวลผลข้อมูลของ AI นั้น และให้โอกาสเจ้าของข้อมูลคัดค้าน เช่น การตัดสินให้สินเชื่อของธนาคารโดยระบบ AI จะต้องให้โอกาสเจ้าของข้อมูลคัดค้านผลการตัดสินที่ทาโดย AI และร้องขอให้ใช้มนุษย์มาประมวลผลเพื่อพิจารณา คาตัดสินได้

ในฐานะที่ประเทศไทยได้มีการร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….ขึ้นมาเพราะเล็งเห็นถึงการเปลี่ยนแปลงที่รวดเร็วของระบบในอินเทอร์เน็ตและการคุ้มรองข้อมูลส่วนบุคคลมีความจำเป็นอย่างมากอย่างไรก็ดี กฎหมายไทยที่เกี่ยวข้องในปัจจุบันยังไม่สอดคล้องกับเป้าหมายข้างต้นในบางกรณี เช่น ไม่ได้มีการให้ความคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่การประมวลผลข้อมูลโดย AI ความรับผิดที่ว่าถ้าการประมวลผลข้อมูลเกิดความผิดพลาด บริษัทที่เป็นคนตั้งระบบ AI จะต้องรับผิดหรือไม่ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลควรมีการปรับให้สอดคล้องกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (GDPR)

ดังนั้นควรมีการออกกฎหมายเพื่อให้ครอบคลุมต่อเทคโนโลยีการประมวลผลให้ปัจจุบันและการประมวลผลในปัจจุบันที่ผ่าน AI ประเทศไทยก็ควรมีการนำหลักของ GDPR มาใช้ เพื่อให้สอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล

Link เนื้อหา: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1416

Link file: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1416/1073