Checklist ตรวจสอบว่าการใช้ AI ในองค์กรของคุณ สอดคล้องกับ PDPA ในประเทศไทยหรือไม่
October 21, 2025
ความสัมพันธ์ระหว่าง AI Governance (ธรรมาภิบาลปัญญาประดิษฐ์) และ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ในประเทศไทยนั้นมีความเกี่ยวพันและเป็นไปในทิศทางเดียวกันอย่างยิ่ง เนื่องจาก PDPA เป็นรากฐานสำคัญและเป็นกฎหมายหลักที่ใช้กำกับดูแลผลกระทบด้านข้อมูลที่เกิดจากการใช้งาน AI
AI Governance เป็นแนวคิดที่กว้างกว่า โดยมุ่งเน้นที่การกำกับดูแล กระบวนการ สร้างและใช้งาน AI ให้เป็นไปอย่างมีจริยธรรม โปร่งใส และรับผิดชอบ ขณะที่ PDPA มุ่งเน้นไปที่การกำกับดูแล “ข้อมูลส่วนบุคคล” ที่ถูกนำเข้าสู่กระบวนการของ AI
ความสัมพันธ์หลัก: PDPA เป็นรากฐานสำคัญของ AI Governance
PDPA ทำหน้าที่เป็นเสาหลักด้านการคุ้มครองข้อมูลส่วนบุคคลในห่วงโซ่คุณค่า (Value Chain) ของ AI โดยกำหนดหลักเกณฑ์ทางกฎหมายที่ AI ต้องเคารพในทุกขั้นตอน ดังนี้
หลักการของ AI Governance ที่สอดรับกับ PDPA
AI Governance จะขยายขอบเขตการกำกับดูแลออกไปจาก PDPA โดยเน้นที่การจัดการความเสี่ยงด้านจริยธรรมและสังคมที่เกิดจากตัวแบบ (Model) ของ AI เอง
1.ความโปร่งใสและอธิบายผลได้ (Transparency & Explainability):
- AI Governance: มุ่งเน้นการสร้างความเข้าใจว่า เหตุใด AI จึงตัดสินใจเช่นนั้น เพื่อให้เกิดความเชื่อมั่นและสามารถตรวจสอบได้
- ความสัมพันธ์กับ PDPA: สนับสนุนสิทธิของเจ้าของข้อมูลในการเข้าถึง ตรวจสอบและ
2.ความเป็นธรรมและความลำเอียง (Fairness & Bias):
- AI Governance: มุ่งเน้นการประเมินและลดอคติที่อาจฝังอยู่ในชุดข้อมูลฝึกฝน (Training Data) ซึ่งนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรมต่อกลุ่มบุคคล
- ความสัมพันธ์กับ PDPA: เชื่อมโยงกับหลักการของ PDPA ที่กำหนดว่าการประมวลผลข้อมูลต้องไม่ก่อให้เกิดการเลือกปฏิบัติอย่างไม่เป็นธรรมต่อบุคคล และการใช้ข้อมูลอ่อนไหวต้องเป็นไปอย่างระมัดระวัง
3.การจัดการความเสี่ยง (Risk Management):
- AI Governance: กำหนดให้มีการประเมินผลกระทบทางจริยธรรมและสังคม (Ethical and Social Impact Assessment) ก่อนการใช้งาน AI
- ความสัมพันธ์กับ PDPA: สนับสนุนการทำการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA) ในกรณีที่การประมวลผลมีความเสี่ยงสูง
Checklist ตรวจสอบว่าการใช้ AI ในองค์กรของคุณ สอดคล้องกับ PDPA ในประเทศไทยหรือไม่
เราแนะนำให้ท่านทำการตรวจสอบรายการตาม Checklist นี้ ก่อนนำ AI มาประยุกต์ใช้ในองค์กร เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลซึ่งอาจนำไปสู่ความเสี่ยงต่อการถูกลงโทษทางกฎหมายได้
กล่าวโดยสรุป PDPA คือกฎหมายที่บังคับให้ AI ต้องประมวลผลข้อมูลอย่างถูกต้องตามหลักเกณฑ์ ขณะที่ AI Governance คือกรอบการปฏิบัติที่รับประกันว่าระบบ AI จะถูกพัฒนาและใช้งานอย่างรับผิดชอบ ไม่ละเมิดสิทธิมนุษยชน และเป็นประโยชน์ต่อสังคม ซึ่งจำเป็นต้องอาศัย PDPA เป็นมาตรการทางกฎหมายในการกำกับดูแลด้านข้อมูลโดยตรง
หากองค์กรของคุณกำลังมองหาที่ปรึกษาที่เข้าใจทั้งมุมมองด้าน AI Governance และ PDPA ในประเทศไทย ทีมงาน PDPA Core พร้อมให้คำแนะนำซึ่งนำไปใช้งานได้จริง เพื่อให้องค์กรของคุณไม่เพียงแค่ “ผ่านเกณฑ์ตามกฎหมาย” แต่ยังสามารถใช้ AI ได้อย่างมั่นใจ ปลอดภัย และมีประสิทธิภาพในระยะยาว
ให้คำปรึกษาและดำเนินการ
ให้ธุรกิจของคุณ สอดคล้องกับ PDPA
บทความที่เกี่ยวข้อง
บริษัท เดต้า ว้าว จำกัด
7 อาคารซัมเมอร์ พอยท์ ชั้นที่ 2 ซอยสุขุมวิท 69
แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 ประเทศไทย
