สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเวที PDPA Expo มหกรรมใหญ่แห่งปีที่รวมทุกเรื่องราว ทุกมิติของการคุ้มครองข้อมูลส่วนบุคคล พร้อมเชิญเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ร่วมแลกเปลี่ยนมุมมอง ประสบการณ์ และอัปเดตนวัตกรรมที่ช่วยเสริมเกราะป้องกันข้อมูลให้ปลอดภัยมากยิ่งขึ้นในโอกาสนี้ ทรู คอร์ปอเรชั่น ในฐานะตัวแทนองค์กรเอกชนไทยชั้นนำ โดย นายมนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น ได้ร่วมถ่ายทอดองค์ความรู้ของเทคคอมปานีไทย โดยยึดหลักการคุ้มครองข้อมูลส่วนบุคคลและการเคารพสิทธิมนุษยชน ในหัวข้อ “การถอดบทเรียนจากการปฏิบัติงานในหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ถ่ายทอด Best Practices จากภาคเอกชนสู่ภาครัฐ ร่วมสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่โปร่งใส

“ข้อมูล” ไม่ใช่ของผู้รับฝาก แต่เป็นสิทธิของเจ้าของข้อมูลอย่างแท้จริง

ทรู คอร์ปอเรชั่น ยึดหลักการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ที่ไม่ใช่เพียงแค่การป้องกันข้อมูลรั่วไหล แต่ให้ความสำคัญกับ “การเคารพสิทธิ” ของเจ้าของข้อมูลเป็นหัวใจสำคัญ นายมนตรี อธิบายว่า “เมื่อลูกค้ามอบความไว้วางใจให้ข้อมูลกับเรา เพื่อรับบริการการสื่อสารโทรคมนาคม เปรียบเสมือนการฝากของมีค่าไว้กับผู้ให้บริการ  ซึ่งสิทธิความเป็นเจ้าของยังเป็นของลูกค้าเสมอ ไม่ใช่ของผู้รับฝาก ดังนั้น ทุกครั้งที่นำข้อมูลมาใช้ จำเป็นต้องมีเป้าหมายชัดเจน โปร่งใส และตรวจสอบได้” เขาย้ำว่า แม้เจตนาจะดี แต่หากละเลยกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ก็อาจนำไปสู่การละเมิดสิทธิได้โดยไม่ตั้งใจ เช่น การแบ่งปันข้อมูลเพื่ออำนวยความสะดวกลูกค้าโดยไม่ได้รับความยินยอม การเก็บข้อมูลเผื่ออนาคตโดยไม่มีเหตุผลที่จำเป็น หรือการเลือกใช้เครื่องมือออนไลน์ฟรีที่ขาดมาตรฐานความปลอดภัย ทั้งหมดนี้สะท้อนว่า “เจตนาดี...ไม่ได้ดีเสมอไป” หากขาดความรับผิดชอบในการปกป้องสิทธิของเจ้าของข้อมูล

แชร์ Best Practices: ทรู ดึงพลัง AI อย่างรับผิดชอบ สร้างความมั่นใจลูกค้าคนสำคัญ

ท่ามกลางโลกยุคดิจิทัลที่ปัญญาประดิษฐ์ (AI) กำลังก้าวเข้ามามีบทบาทสำคัญในแทบทุกมิติของชีวิตประจำวัน นายมนตรี ยังชี้ให้เห็นว่า AI คือเทคโนโลยีที่ถูกพัฒนาให้มีความฉลาด รวดเร็ว แม่นยำ และสามารถประมวลผลข้อมูลมหาศาลได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม สำหรับทรู คอร์ปอเรชั่น สิ่งที่ให้ความสำคัญไม่ได้อยู่แค่ความก้าวหน้าของเทคโนโลยี แต่คือการนำ AI มาใช้อย่างถูกต้องและรับผิดชอบ ภายใต้กรอบที่กำหนดชัดเจน โดยยึดมั่นในหลักจริยธรรมและเคารพสิทธิมนุษยชนในโลกดิจิทัล โดยเฉพาะการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า โดยทรู ได้นำ AI เข้ามาช่วยบริหารจัดการข้อมูลด้วยความโปร่งใส ตรวจสอบได้ และสอดคล้องกับหลักธรรมาภิบาล เพื่อสร้างความมั่นใจสูงสุดให้กับลูกค้าทุกคน อาทิ

• ระบบลงทะเบียนซิมแบบใหม่ที่ใช้เทคโนโลยี AI ขั้นสูงและฟีเจอร์ตรวจจับการแสดงตัวตนแบบเรียลไทม์ (Liveness Detection) โดยใช้เทคโนโลยีการจดจำใบหน้าที่ล้ำสมัย ตรวจสอบความเคลื่อนไหวและลักษณะเฉพาะของใบหน้าแบบเรียลไทม์เพื่อป้องกันการใช้ภาพถ่ายหรือวิดีโอปลอมในการแอบอ้าง ทำให้การลงทะเบียนมีความปลอดภัยยิ่งขึ้น นอกจากนี้ ยังมีการใช้ AI ในการตรวจสอบข้อมูลการลงทะเบียนอีกชั้นหนึ่ง เพื่อช่วยคัดกรองความถูกต้องของเอกสารและข้อมูลการลงทะเบียนได้อย่างรวดเร็วและมีประสิทธิภาพ ลดความเสี่ยงจากข้อมูลที่ไม่สมบูรณ์หรือเป็นเท็จ ช่วยให้ลูกค้ามั่นใจว่า จะได้รับการปกป้องและคุ้มครองความเป็นส่วนตัวตั้งแต่จุดแรกที่ได้รับบริการ ด้วยกระบวนการยืนยันตัวตนที่มีความแม่นยำและมีประสิทธิภาพมากยิ่งขึ้น ควบคู่กับการดูแลและคุ้มครองข้อมูลอัตลักษณ์ของผู้ใช้บริการอย่างเคร่งครัด
• Chatbot ที่ขับเคลื่อนด้วย AI เพื่อเป็นผู้ช่วยพนักงาน และยกระดับประสบการณ์การให้บริการลูกค้า โดยไม่เพียงตอบคำถามทั่วไป แต่ยังใช้ AI เรียนรู้และวิเคราะห์รูปแบบการสนทนา เพื่อให้การโต้ตอบมีความเป็นธรรมชาติ ตรงประเด็น และตอบโจทย์ความต้องการของลูกค้าได้ดียิ่งขึ้น ซึ่งการพัฒนา Chatbot นี้อยู่หลักการการใช้ปัญญาประดิษฐ์อย่างมีความรับผิดชอบ (Responsible AI: RAI) โดยมุ่งเน้นที่การพัฒนาความสามารถของระบบให้สามารถให้บริการได้อย่างเป็นธรรม โปร่งใส และเคารพความเป็นส่วนตัวของผู้ใช้ ซึ่งสอดคล้องกับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลระดับสากล
• AI เสริมเกราะความปลอดภัยในระดับองค์กร นำ AI มาช่วยตรวจสอบพฤติกรรมการใช้ข้อมูลภายใน (Insider Threat Detection) โดยระบบจะวิเคราะห์รูปแบบการเข้าถึง การแก้ไข และการส่งต่อข้อมูลของพนักงานอย่างต่อเนื่อง เพื่อตรวจจับความผิดปกติที่อาจนำไปสู่การใช้ข้อมูลอย่างผิดกฎหมาย หรือป้องกันการรั่วไหลของข้อมูลจากภายในสู่ภายนอกได้อย่างทันท่วงที ซึ่งช่วยสร้างความมั่นใจได้ว่าข้อมูลขององค์กรจะได้รับการปกป้องอย่างรอบด้าน ทั้งจากภัยคุกคามภายนอกและจากความเสี่ยงที่อาจเกิดขึ้นภายในองค์กรเอง

บทบาท DPO ผู้พิทักษ์สิทธิข้อมูลส่วนบุคคล ยืนหยัดเพื่อความเป็นส่วนตัวของลูกค้า

การคุ้มครองสิทธิของเจ้าของข้อมูลอย่างมีประสิทธิภาพ ควบคู่ไปกับการใช้ AI อย่างมีความรับผิดชอบ จำเป็นต้องมีบุคคลที่ทำหน้าที่เป็นแกนกลางในการสร้างสมดุลระหว่างผลประโยชน์ทางธุรกิจกับความเป็นส่วนตัวของผู้ใช้งาน นายมนตรี กล่าวเสริมว่า “บทบาทของ Data Protection Officer (DPO) มีความสำคัญอย่างยิ่ง เพราะ DPO เปรียบเสมือนตัวแทนของเจ้าของข้อมูลที่ทำงานร่วมกับบริษัทจากภายใน โดยมีภารกิจหลักคือกำกับดูแลให้ทุกการดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นไปตามกฎหมายอย่างเคร่งครัด มีหน้าที่สำคัญในการให้คำแนะนำแก่ทีมงานเพื่อพัฒนานวัตกรรมอย่างปลอดภัย ตรวจสอบความสอดคล้องของนโยบายกับกฎหมาย รวมถึงเป็นตัวกลางในการสื่อสารระหว่างบริษัท เจ้าของข้อมูล และหน่วยงานของรัฐ การมี DPO ที่อิสระและเชี่ยวชาญ จึงเป็นหลักประกันสำคัญที่สะท้อนถึงความมุ่งมั่นขององค์กรในการทำธุรกิจอย่างโปร่งใส ควบคู่กับการยกระดับสิทธิในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างแท้จริง”

“การคุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นเพียงเรื่องของระบบรักษาความปลอดภัยทางเทคโนโลยีเท่านั้น แต่คือหัวใจของการดูแลลูกค้าอย่างจริงใจและโปร่งใส เพราะ PDPA ไม่ได้หมายถึงการปกป้องข้อมูล (Data Security) เพียงอย่างเดียว แต่ยังตอกย้ำถึงการเคารพความเป็นส่วนตัว และสิทธิมนุษยชนที่ทุกคนพึงได้รับอย่างเท่าเทียม” นายมนตรี กล่าวสรุป