28 มิถุนายน 2566 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในฐานะผู้ดูแลและคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เกิดความปลอดภัยต่อผู้ให้ข้อมูลส่วนบุคคล ร่วมกับธนาคารกรุงไทย จำกัด (มหาชน) ร่วมจัดงานเสวนาเรื่อง “Defending the Digital Realm: Unraveling Data Protection, Security and Legal Challenges in AI-Powered Transformations” ภายในงาน JCSSE 2023 ณ มหาวิทยาลัยนเรศวร จังหวัดพิษณุโลก โดยงานเสวนานี้ได้มุ่งเน้นการบริหารและคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และการปกป้องไม่ให้มีการละเมิดข้อมูลส่วนบุคคล รวมไปถึงเส้นทางในการสร้างประสบการณ์ของผู้ใช้ในการให้และถอดถอนความยินยอมการเข้าถึงข้อมูลส่วนบุคคล ดำเนินรายการโดย ดร.ศุภวัชร์ มาลานนท์ วิทยากรตัวแทนจาก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ในช่วงแรก ดร.ศักดิ์ เสกขุนทด PDPA Expert Committee ประจำสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กล่าวว่า ปัจจุบันเรื่องความปลอดภัยทางเทคโนโลยีนั้นไม่ได้เป็นอำนาจหน้าที่ของผู้ดูแลเทคโนโลยีเท่านั้น แต่ผู้บริหารก็ต้องตระหนักถึงและให้ความสำคัญในเชิงนโยบาย และนอกจากเรื่องความปลอดภัยทางเทคโนโลยีแล้ว ต้องคำนึงถึงความเป็นส่วนตัว เนื่องจากปัจจุบันภาครัฐขับเคลื่อนผ่านการออกกฎหมายเรื่องการคุ้มครองข้อมูลส่วนบุคคล และการจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อผลักดันให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างปลอดภัยต่อผู้ใช้ข้อมูล ในขณะเดียวกันการพัฒนาเทคโนโลยีก็ต้องคำนึงจริยธรรมในการใช้เทคโนโลยี ซึ่งส่งผลต่อการพัฒนาและสร้างสรรค์การใช้เทคโนโลยี โดยเฉพาะการเข้ามาของ AI ที่ใกล้ชิดกับผู้คนมากขึ้น และใช้ข้อมูลส่วนบุคคลเป็นจำนวนมาก ฉะนั้น นักพัฒนาเทคโนโลยีจำเป็นต้องมีความปลอดภัย, ความเป็นส่วนตัว และจริยธรรมในการพัฒนาเทคโนโลยี
ต่อมา นายกำพล ศรธนะรัตน์ PDPA Expert Committee ประจำสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) กล่าวว่า ก.ล.ต. ในฐานะผู้กำกับและดูแลตลาดทุน ให้ความสำคัญกับ Principal หรือการกำกับดูแล โดยใช้หลักการในการกำกับ ซึ่งเป็นการเข้าไปประเมินความเสี่ยง หากมีความเสี่ยงก็ต้องปรับ ลด ละ เลิกในการทำสิ่งนั้นๆ มากกว่าที่จะใช้ระบบ Check List ว่าทำอันไหนบ้าง การทำระบบแบบนี้จะเป็นการขับเคลื่อนองค์กรให้พัฒนาต่อไปได้
ส่วนต่อมาคือ Professional คือความเป็นมืออาชีพ ผ่านการใช้มาตรฐานสากลที่เข้ากับบริบทของประเทศไทยเป็นหลัก นอกจากนี้ยังมี Practical ที่คนดูแลและใช้เทคโนโลยีต้องปฏิบัติตามกฎหมาย ตลอดจนการรับมือกับปัญหาและการใช้กฎหมายเป็นหลัก Partnership คือการมีหน่วยงานอื่นๆ ร่วมทำงานเชื่อมโยงให้เป็นหนึ่งเดียวกัน และ Pro-Active คือการทำงานเชิงรุก เช่น การวางแผนบุคลากรให้มีความสามารถและการพัฒนาตัวบุคคลให้มีความรู้ความเข้าใจเทคโนโลยีด้วย
นายเทอดศักดิ์ ตันติวัฒนวิจิตร ตัวแทนจากธนาคารกรุงไทย กล่าวปิดท้ายว่า ในฐานะสถาบันทางการเงินของรัฐ ได้พัฒนาการใช้เทคโนโลยีในการดำเนินธุรกรรมทางการเงิน ผ่าน 6 แผนก โดยมุ่งเน้นเส้นทางการใช้งานของลูกค้าและความปลอดภัยเป็นสำคัญ ซึ่งทีมงานจากทั้ง 6 แผนกนี้จะมาพูดคุยกันก่อนที่จะพัฒนาฟังก์ชั่น โดยคำนึงถึงข้อมูลส่วนบุคคลเป็นหลัก และจะทำให้ทุกอย่างดำเนินไปได้ภายใต้การบังคับใช้กฎหมายในการคุ้มครองข้อมูลส่วนบุคคล และมีการประกาศการใช้ข้อมูลส่วนบุคคล การขึ้นแจ้งเตือน วัตถุประสงค์ในการใช้งาน เพื่อทำให้ลูกค้าเกิดความมั่นใจว่าข้อมูลเหล่านี้จะถูกนำไปใช้อย่างไรบ้าง เช่น การใช้ข้อมูลสแกนใบหน้าที่จะต้องมีการทดสอบในกลุ่มพนักงานก่อน เพื่อมั่นใจว่าจะสามารถเก็บข้อมูลรวบรวมได้อย่างถูกต้อง มั่นใจ และนำไปใช้ได้อย่างถูกต้องตามวัตถุประสงค์ที่วางไว้ นอกจากนี้ในส่วนของการเปิดเผยข้อมูลส่วนบุคคลกับพันธมิตรทางธุรกิจ ก็ต้องคำนึงถึงการทำให้ลูกค้าเข้าใจและสามารถดำเนินการใช้ข้อมูลได้อย่างถูกต้องตามกฎหมาย
Content Creator
