นับถอยหลัง: สิงหาคม 2026
EU AI Act ซึ่งเป็นกฎหมาย AI ฉบับสมบูรณ์แบบแรกของโลก กำลังจะเข้าสู่ช่วงบังคับใช้ที่สำคัญที่สุด: ตั้งแต่ 2 สิงหาคม 2026 ข้อกำหนดสำหรับ AI ระบบความเสี่ยงสูง (High-Risk AI Systems) จะมีผลบังคับใช้เต็มรูปแบบ
ที่สำคัญ กฎหมายนี้มี extraterritorial scope — หมายความว่าไม่ว่าบริษัทจะตั้งอยู่ที่ไหนในโลก ถ้า AI ของคุณ "มีผลกระทบ" ต่อบุคคลใน EU คุณต้องปฏิบัติตาม
อะไรคือ High-Risk AI?
EU AI Act จัดระดับ AI เป็น 4 ระดับ:
- Unacceptable Risk — ห้ามใช้เด็ดขาด (เช่น social scoring, real-time biometric ในพื้นที่สาธารณะ) — บังคับใช้แล้ว ตั้งแต่กุมภาพันธ์ 2025
- High Risk — ต้องปฏิบัติตามข้อกำหนดเข้มงวด — 2 สิงหาคม 2026
- Limited Risk — ต้องมี transparency obligations
- Minimal Risk — ไม่มีข้อบังคับเพิ่มเติม
ตัวอย่าง AI ที่เข้าข่าย High-Risk
| กลุ่ม | ตัวอย่าง |
|---|---|
| การจ้างงาน | AI คัดกรอง resume, AI สัมภาษณ์, AI ประเมินผลงาน |
| การเงิน | AI อนุมัติสินเชื่อ, AI ประเมิน credit score |
| การศึกษา | AI ให้คะแนนสอบ, AI ตัดสินใจรับเข้าเรียน |
| สาธารณสุข | AI วินิจฉัยโรค, AI แนะนำการรักษา |
| กฎหมาย | AI ช่วยตัดสินคดี, AI ประเมินความเสี่ยงอาชญากรรม |
| โครงสร้างพื้นฐาน | AI ควบคุมไฟฟ้า, น้ำประปา, ระบบขนส่ง |
ข้อกำหนดที่ต้องปฏิบัติ
องค์กรที่พัฒนาหรือใช้งาน High-Risk AI ต้อง:
สำหรับ Provider (ผู้พัฒนา/จำหน่าย)
- จัดทำ Risk Management System ตลอดวงจรชีวิตของ AI
- มี Data Governance ที่รับรองคุณภาพของ training data
- จัดทำ Technical Documentation ที่อธิบายการทำงานของ AI
- มีระบบ Logging ที่ตรวจสอบย้อนหลังได้
- ให้ข้อมูลเพียงพอแก่ Deployer (ผู้ใช้งาน)
- ออกแบบให้รองรับ Human Oversight
- ทำ Conformity Assessment ก่อนวางตลาด
- ลงทะเบียนใน EU Database สำหรับ high-risk AI
สำหรับ Deployer (องค์กรที่ใช้งาน)
- ใช้ AI ตามคู่มือ ที่ provider กำหนด
- มี human oversight ในการใช้งาน
- ตรวจสอบ input data ที่ป้อนเข้า AI
- เก็บ log ตามที่กำหนด
- ทำ Fundamental Rights Impact Assessment (FRIA) สำหรับบางกรณี
บทลงโทษ
โทษปรับตาม EU AI Act จัดว่าสูงมาก:
- AI ที่ถูกห้าม → ปรับสูงสุด 35 ล้านยูโร หรือ 7% ของรายได้รวมทั่วโลก (แล้วแต่จำนวนใดสูงกว่า)
- ไม่ปฏิบัติตาม High-Risk → ปรับสูงสุด 15 ล้านยูโร หรือ 3% ของรายได้รวม
- ให้ข้อมูลเท็จ → ปรับสูงสุด 7.5 ล้านยูโร หรือ 1% ของรายได้รวม
ทำไมองค์กรไทยต้องสนใจ?
แม้ EU AI Act เป็นกฎหมายของยุโรป แต่ extraterritorial scope ทำให้มีผลกระทบข้ามพรมแดน:
- บริษัทไทยที่ส่งออก — ถ้าสินค้าหรือบริการใช้ AI และขายใน EU คุณอาจเข้าข่าย
- บริษัทไทยที่มีลูกค้า EU — AI ที่ให้บริการลูกค้าในยุโรป (เช่น SaaS, platform) ต้องปฏิบัติตาม
- เป็นต้นแบบของกฎหมายไทย — ร่าง พ.ร.บ. AI ของไทยใช้แนวคิดหลายอย่างจาก EU AI Act
- Brussels Effect — เช่นเดียวกับ GDPR ที่กลายเป็นมาตรฐานโลก EU AI Act จะผลักดันให้ทุกประเทศยกระดับ
Timeline ที่ต้องจำ
| วันที่ | สิ่งที่เกิดขึ้น |
|---|---|
| ก.พ. 2025 | ข้อห้าม AI ความเสี่ยงที่ยอมรับไม่ได้ มีผลบังคับ |
| ส.ค. 2025 | ข้อกำหนด General-Purpose AI (GPAI) มีผลบังคับ |
| ส.ค. 2026 | ข้อกำหนด High-Risk AI มีผลบังคับ |
| ส.ค. 2027 | ข้อกำหนดเพิ่มเติมสำหรับ High-Risk AI ใน Annex I |
สิ่งที่ควรเริ่มทำวันนี้
ไม่ว่าจะได้รับผลกระทบโดยตรงจาก EU AI Act หรือไม่ การเตรียมตัวตั้งแต่ตอนนี้จะเป็นประโยชน์:
- AI Inventory — สำรวจว่าองค์กรใช้ AI อะไรบ้าง จัดระดับความเสี่ยงตาม EU framework
- Gap Assessment — ประเมินว่าระบบ AI ปัจจุบันขาดอะไรตามข้อกำหนด
- Documentation — เริ่มจัดทำ technical documentation สำหรับ AI ที่สำคัญ
- Human Oversight — ตรวจสอบว่ามี human-in-the-loop สำหรับ AI ที่ตัดสินใจสำคัญ
- Data Governance — ทบทวนคุณภาพของข้อมูลที่ใช้ train และ feed AI
กฎหมาย AI จะเป็นเรื่องปกติ ไม่ใช่ข้อยกเว้น — องค์กรที่เตรียมพร้อมวันนี้จะไม่ต้องวิ่งไล่ตามพรุ่งนี้
ที่มา: EU AI Act 2026 Updates: Compliance Requirements and Business Risks — LegalNodes, Implementation Timeline — EU AI Act
