Data Privacy ยุค AI ในแบบฉบับ‘ทรู’ เคารพสิทธิมนุษยชน มั่นใจว่าลูกค้าเป็นเจ้าของข้อมูลที่แท้จริง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเวที PDPA Expo มหกรรมใหญ่แห่งปีที่รวมทุกเรื่องราว ทุกมิติของการคุ้มครองข้อมูลส่วนบุคคล พร้อมเชิญเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ร่วมแลกเปลี่ยนมุมมอง ประสบการณ์ และอัปเดตนวัตกรรมที่ช่วยเสริมเกราะป้องกันข้อมูลให้ปลอดภัยมากยิ่งขึ้น ในโอกาสนี้ ทรู คอร์ปอเรชั่น ในฐานะตัวแทนองค์กรเอกชนไทยชั้นนำ โดย นายมนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น ได้ร่วมถ่ายทอดองค์ความรู้ของเทคคอมปานีไทย โดยยึดหลักการคุ้มครองข้อมูลส่วนบุคคลและการเคารพสิทธิมนุษยชน ในหัวข้อ “การถอดบทเรียนจากการปฏิบัติงานในหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ถ่ายทอด Best Practices จากภาคเอกชนสู่ภาครัฐ ร่วมสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่โปร่งใส

#“ข้อมูล” ไม่ใช่ของผู้รับฝาก แต่เป็นสิทธิของเจ้าของข้อมูลอย่างแท้จริง

ทรู คอร์ปอเรชั่น ยึดหลักการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ที่ไม่ใช่เพียงแค่การป้องกันข้อมูลรั่วไหล แต่ให้ความสำคัญกับ “การเคารพสิทธิ” ของเจ้าของข้อมูลเป็นหัวใจสำคัญ นายมนตรี อธิบายว่า “เมื่อลูกค้ามอบความไว้วางใจให้ข้อมูลกับเรา เพื่อรับบริการการสื่อสารโทรคมนาคม เปรียบเสมือนการฝากของมีค่าไว้กับผู้ให้บริการ  ซึ่งสิทธิความเป็นเจ้าของยังเป็นของลูกค้าเสมอ ไม่ใช่ของผู้รับฝาก ดังนั้น ทุกครั้งที่นำข้อมูลมาใช้ จำเป็นต้องมีเป้าหมายชัดเจน โปร่งใส และตรวจสอบได้” เขาย้ำว่า แม้เจตนาจะดี แต่หากละเลยกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ก็อาจนำไปสู่การละเมิดสิทธิได้โดยไม่ตั้งใจ เช่น การแบ่งปันข้อมูลเพื่ออำนวยความสะดวกลูกค้าโดยไม่ได้รับความยินยอม การเก็บข้อมูลเผื่ออนาคตโดยไม่มีเหตุผลที่จำเป็น หรือการเลือกใช้เครื่องมือออนไลน์ฟรีที่ขาดมาตรฐานความปลอดภัย ทั้งหมดนี้สะท้อนว่า “เจตนาดี...ไม่ได้ดีเสมอไป” หากขาดความรับผิดชอบในการปกป้องสิทธิของเจ้าของข้อมูล

#แชร์ Best Practices: ทรู ดึงพลัง AI อย่างรับผิดชอบ สร้างความมั่นใจลูกค้าคนสำคัญ

ท่ามกลางโลกยุคดิจิทัลที่ปัญญาประดิษฐ์ (AI) กำลังก้าวเข้ามามีบทบาทสำคัญในแทบทุกมิติของชีวิตประจำวัน นายมนตรี ยังชี้ให้เห็นว่า AI คือเทคโนโลยีที่ถูกพัฒนาให้มีความฉลาด รวดเร็ว แม่นยำ และสามารถประมวลผลข้อมูลมหาศาลได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม สำหรับทรู คอร์ปอเรชั่น สิ่งที่ให้ความสำคัญไม่ได้อยู่แค่ความก้าวหน้าของเทคโนโลยี แต่คือการนำ AI มาใช้อย่างถูกต้องและรับผิดชอบ ภายใต้กรอบที่กำหนดชัดเจน โดยยึดมั่นในหลักจริยธรรมและเคารพสิทธิมนุษยชนในโลกดิจิทัล โดยเฉพาะการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยทรู ได้นำ AI เข้ามาช่วยบริหารจัดการข้อมูลด้วยความโปร่งใส ตรวจสอบได้ และสอดคล้องกับหลักธรรมาภิบาล เพื่อสร้างความมั่นใจสูงสุดให้กับลูกค้าทุกคน อาทิ

• ระบบลงทะเบียนซิมแบบใหม่ที่ใช้เทคโนโลยี AI ขั้นสูงและฟีเจอร์ตรวจจับการแสดงตัวตนแบบเรียลไทม์ (Liveness Detection) โดยใช้เทคโนโลยีการจดจำใบหน้าที่ล้ำสมัย ตรวจสอบความเคลื่อนไหวและลักษณะเฉพาะของใบหน้าแบบเรียลไทม์เพื่อป้องกันการใช้ภาพถ่ายหรือวิดีโอปลอมในการแอบอ้าง ทำให้การลงทะเบียนมีความปลอดภัยยิ่งขึ้น นอกจากนี้ ยังมีการใช้ AI ในการตรวจสอบข้อมูลการลงทะเบียนอีกชั้นหนึ่ง เพื่อช่วยคัดกรองความถูกต้องของเอกสารและข้อมูลการลงทะเบียนได้อย่างรวดเร็วและมีประสิทธิภาพ ลดความเสี่ยงจากข้อมูลที่ไม่สมบูรณ์หรือเป็นเท็จ ช่วยให้ลูกค้ามั่นใจว่า จะได้รับการปกป้องและคุ้มครองความเป็นส่วนตัวตั้งแต่จุดแรกที่ได้รับบริการ ด้วยกระบวนการยืนยันตัวตนที่มีความแม่นยำและมีประสิทธิภาพมากยิ่งขึ้น ควบคู่กับการดูแลและคุ้มครองข้อมูลอัตลักษณ์ของผู้ใช้บริการอย่างเคร่งครัด

• Chatbot ที่ขับเคลื่อนด้วย AI เพื่อเป็นผู้ช่วยพนักงาน และยกระดับประสบการณ์การให้บริการลูกค้า โดยไม่เพียงตอบคำถามทั่วไป แต่ยังใช้ AI เรียนรู้และวิเคราะห์รูปแบบการสนทนา เพื่อให้การโต้ตอบมีความเป็นธรรมชาติ ตรงประเด็น และตอบโจทย์ความต้องการของลูกค้าได้ดียิ่งขึ้น ซึ่งการพัฒนา Chatbot นี้อยู่หลักการการใช้ปัญญาประดิษฐ์อย่างมีความรับผิดชอบ (Responsible AI: RAI) โดยมุ่งเน้นที่การพัฒนาความสามารถของระบบให้สามารถให้บริการได้อย่างเป็นธรรม โปร่งใส และเคารพความเป็นส่วนตัวของผู้ใช้ ซึ่งสอดคล้องกับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลระดับสากล

• AI เสริมเกราะความปลอดภัยในระดับองค์กร นำ AI มาช่วยตรวจสอบพฤติกรรมการใช้ข้อมูลภายใน (Insider Threat Detection) โดยระบบจะวิเคราะห์รูปแบบการเข้าถึง การแก้ไข และการส่งต่อข้อมูลของพนักงานอย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติที่อาจนำไปสู่การใช้ข้อมูลอย่างผิดกฎหมาย หรือป้องกันการรั่วไหลของข้อมูลจากภายในสู่ภายนอกได้อย่างทันท่วงที ซึ่งช่วยสร้างความมั่นใจได้ว่าข้อมูลขององค์กรจะได้รับการปกป้องอย่างรอบด้าน ทั้งจากภัยคุกคามภายนอกและจากความเสี่ยงที่อาจเกิดขึ้นภายในองค์กรเอง

#บทบาท DPO ผู้พิทักษ์สิทธิข้อมูลส่วนบุคคล ยืนหยัดเพื่อความเป็นส่วนตัวของลูกค้า

การคุ้มครองสิทธิของเจ้าของข้อมูลอย่างมีประสิทธิภาพ ควบคู่ไปกับการใช้ AI อย่างมีความรับผิดชอบ จำเป็นต้องมีบุคคลที่ทำหน้าที่เป็นแกนกลางในการสร้างสมดุลระหว่างผลประโยชน์ทางธุรกิจกับความเป็นส่วนตัวของผู้ใช้งาน นายมนตรี กล่าวเสริมว่า “บทบาทของ Data Protection Officer (DPO) มีความสำคัญอย่างยิ่ง เพราะ DPO เปรียบเสมือนตัวแทนของเจ้าของข้อมูลที่ทำงานร่วมกับบริษัทจากภายใน โดยมีภารกิจหลักคือกำกับดูแลให้ทุกการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นไปตามกฎหมายอย่างเคร่งครัด มีหน้าที่สำคัญในการให้คำแนะนำแก่ทีมงานเพื่อพัฒนานวัตกรรมอย่างปลอดภัย ตรวจสอบความสอดคล้องของนโยบายกับกฎหมาย รวมถึงเป็นตัวกลางในการสื่อสารระหว่างบริษัท เจ้าของข้อมูล และหน่วยงานของรัฐ การมี DPO ที่อิสระและเชี่ยวชาญ จึงเป็นหลักประกันสำคัญที่สะท้อนถึงความมุ่งมั่นขององค์กรในการทำธุรกิจอย่างโปร่งใส ควบคู่กับการยกระดับสิทธิในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างแท้จริง”

“การคุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นเพียงเรื่องของระบบรักษาความปลอดภัยทางเทคโนโลยีเท่านั้น แต่คือหัวใจของการดูแลลูกค้าอย่างจริงใจและโปร่งใส เพราะ PDPA ไม่ได้หมายถึงการปกป้องข้อมูล (Data Security) เพียงอย่างเดียว แต่ยังตอกย้ำถึงการเคารพความเป็นส่วนตัว และสิทธิมนุษยชนที่ทุกคนพึงได้รับอย่างเท่าเทียม” นายมนตรี กล่าวสรุป