ใช้ AI กับข้อมูลองค์กร ผิด PDPA หรือไม่

เมื่อองค์กรเริ่มนำ AI มาใช้กับงาน HR ไม่ว่าจะเป็นการวิเคราะห์ข้อมูลพนักงาน การสรุปรายงาน หรือการใช้ AI ช่วยตัดสินใจ คำถามแรกที่ HR มักกังวลคือ “ใช้ AI กับข้อมูลองค์กรแบบนี้ ผิด PDPA หรือไม่” คำตอบคือ การใช้ AI ไม่ได้ผิด PDPA โดยอัตโนมัติ แต่จะผิดหรือไม่ ขึ้นอยู่กับ วิธีการใช้ข้อมูล การจัดการข้อมูล และการกำกับดูแล มากกว่า PDPA ไม่ได้ห้ามใช้เทคโนโลยี AI แต่กำหนดให้องค์กรต้องใช้ข้อมูลส่วนบุคคลอย่างมีวัตถุประสงค์ชัดเจน มีฐานกฎหมายรองรับ ใช้เท่าที่จำเป็น และดูแลความปลอดภัยของข้อมูลอย่างเหมาะสม หาก HR ใช้ AI วิเคราะห์ข้อมูลพนักงานโดยไม่แจ้งวัตถุประสงค์ ไม่มีความจำเป็นต่อการทำงาน หรือส่งข้อมูลออกไปยังระบบภายนอกโดยไม่มีมาตรการคุ้มครอง ข้อความเหล่านี้อาจเข้าข่ายความเสี่ยงด้าน PDPA ได้ ในทางกลับกัน หากองค์กรมีการกำหนดขอบเขตการใช้ AI ชัดเจน เช่น ใช้เพื่อพัฒนาศักยภาพพนักงาน ปรับปรุงประสิทธิภาพการทำงาน มีการแจ้งนโยบายการใช้ AI ให้พนักงานรับทราบ ใช้ข้อมูลเท่าที่จำเป็น และเลือก AI Tools ที่มีมาตรฐานด้านความปลอดภัยและการจัดการข้อมูล การใช้ AI จะสอดคล้องกับ PDPA และยังช่วยยกระดับการทำงานของ HR ได้อย่างปลอดภัย สิ่งสำคัญที่ HR ควรทำคือมอง AI เป็น “เครื่องมือที่ต้องมี Governance” ไม่ใช่แค่เครื่องมือช่วยงาน เพราะความเสี่ยงด้านข้อมูลไม่ได้เกิดจาก AI เอง แต่เกิดจากการใช้งานโดยไม่มีกรอบกำกับที่เหมาะสม

การใช้ AI กับข้อมูลองค์กร

❌ ไม่ผิด PDPA หากใช้ถูกวิธี

✅ ต้องมีวัตถุประสงค์ชัด ใช้ข้อมูลเท่าที่จำเป็น

✅ ต้องมีมาตรการความปลอดภัยและการกำกับดูแล

⚠️ ความเสี่ยงเกิดจาก “การใช้ผิด” ไม่ใช่จาก AI