ข่าว

True ร่วมเวที PDPA Expo มอง ข้อมูลไม่ใช่ของผู้รับฝาก แต่เป็นสิทธิของเจ้าของข้อมูลที่แท้จริง

Published

9 เดือน ago

9 กันยายน 2025

ทรู คอร์ปอเรชั่น ร่วมเวที PDPA Expo เผยแนวคิดการใช้ปัญญาประดิษฐ์ (AI) อย่างมีความรับผิดชอบ ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคล (PDPA) ย้ำชัดข้อมูลเป็นของลูกค้าอย่างแท้จริง

สำนักข่าวบริคอินโฟ – สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดงาน PDPA Expo เพื่อแลกเปลี่ยนมุมมองและนวัตกรรมด้านการคุ้มครองข้อมูลส่วนบุคคล โดยมีนายมนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) หรือ True Corporation Public Company Limited ได้ร่วมบรรยายในหัวข้อ “การถอดบทเรียนจากการปฏิบัติงานในหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” เพื่อแบ่งปันแนวทางปฏิบัติที่ดีที่สุด (Best Practices) จากภาคเอกชนสู่ภาครัฐ โดยเน้นย้ำถึงหลักการคุ้มครองข้อมูลส่วนบุคคลและการเคารพสิทธิของลูกค้าเป็นสำคัญ

นายมนตรี สถาพรกุล กล่าวว่า ข้อมูลส่วนบุคคล เป็นของเจ้าของข้อมูลอย่างแท้จริง ไม่ใช่ของผู้ให้บริการ “เมื่อลูกค้ามอบความไว้วางใจให้ข้อมูลกับเรา เพื่อรับบริการการสื่อสารโทรคมนาคม เปรียบเสมือนการฝากของมีค่าไว้กับผู้ให้บริการ ซึ่งสิทธิความเป็นเจ้าของยังเป็นของลูกค้าเสมอ ไม่ใช่ของผู้รับฝาก ดังนั้น ทุกครั้งที่นำข้อมูลมาใช้ จำเป็นต้องมีเป้าหมายชัดเจน โปร่งใส และตรวจสอบได้” โดยชี้ให้เห็นว่าการละเลย กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจนำไปสู่การละเมิดสิทธิได้โดยไม่ตั้งใจ แม้จะมีเจตนาที่ดีก็ตาม เช่น การแบ่งปันข้อมูลโดยไม่ได้รับความยินยอม หรือการเก็บข้อมูลเผื่อในอนาคตโดยไม่มีความจำเป็น

ในยุคที่ ปัญญาประดิษฐ์ (AI) เข้ามามีบทบาทสำคัญ บริษัท True ให้ความสำคัญกับการนำ AI มาใช้อย่างถูกต้องและมีความรับผิดชอบ ภายใต้กรอบที่ชัดเจนและยึดมั่นในหลักจริยธรรม โดยได้นำ AI เข้ามาช่วยบริหารจัดการข้อมูลอย่างโปร่งใส เช่น ระบบลงทะเบียนซิมใหม่ที่ใช้เทคโนโลยี AI ขั้นสูงในการจดจำใบหน้าและตรวจจับตัวตนแบบเรียลไทม์ (Liveness Detection) เพื่อป้องกันการปลอมแปลง ช่วยให้การยืนยันตัวตนมีความแม่นยำและปลอดภัยยิ่งขึ้น รวมถึงการใช้ AI ตรวจสอบข้อมูลการลงทะเบียนเพื่อคัดกรองความถูกต้องของเอกสาร

นอกจากนี้ ยังมีการนำ AI มาใช้เป็น Chatbot เพื่อยกระดับการให้บริการลูกค้า โดยใช้หลักการใช้งานปัญญาประดิษฐ์อย่างมีความรับผิดชอบ (Responsible AI) เพื่อให้ระบบสามารถให้บริการได้อย่างเป็นธรรม โปร่งใส และเคารพความเป็นส่วนตัวของผู้ใช้ รวมถึงการใช้ AI ในระดับองค์กรเพื่อตรวจสอบพฤติกรรมการใช้ข้อมูลภายใน (Insider Threat Detection) เพื่อป้องกันการรั่วไหลของข้อมูลจากพนักงาน ซึ่งช่วยเสริมเกราะความปลอดภัยให้กับข้อมูลขององค์กรได้อย่างครบวงจร

นายมนตรีกล่าวว่า “บทบาทของ Data Protection Officer (DPO) มีความสำคัญอย่างยิ่ง เพราะ DPO เปรียบเสมือนตัวแทนของเจ้าของข้อมูลที่ทำงานร่วมกับบริษัทจากภายใน” โดยมีหน้าที่กำกับดูแลการดำเนินงานให้สอดคล้องกับกฎหมาย ให้คำแนะนำแก่ทีมงานในการพัฒนานวัตกรรม และเป็นตัวกลางในการสื่อสารระหว่างบริษัท เจ้าของข้อมูล และหน่วยงานภาครัฐ การมี DPO ที่เป็นอิสระและเชี่ยวชาญจึงเป็นหลักประกันสำคัญที่สะท้อนถึงความมุ่งมั่นขององค์กรในการทำธุรกิจอย่างโปร่งใส และยกระดับสิทธิในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า

“การคุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นเพียงเรื่องของระบบรักษาความปลอดภัยทางเทคโนโลยีเท่านั้น แต่คือหัวใจของการดูแลลูกค้าอย่างจริงใจและโปร่งใส” นายมนตรีกล่าวทิ้งท้าย