Skip to main content
News

สคส. ประกาศธีม "Privacy in Action" — เปลี่ยนจากรับรู้สู่บังคับใช้จริง พร้อมเข้มงวด AI Governance

สำนักงาน สคส. จัด Data Privacy Day 2026 เปิดเผยว่ามีเรื่องร้องเรียน PDPA แล้วกว่า 2,672 เรื่อง พร้อมส่งสัญญาณเข้มงวดเรื่อง AI Governance และกำลังร่าง พ.ร.บ. AI ของไทย

26 Feb 20265 minThairath English
PDPAสคส.AI GovernanceThailand

จาก "รู้" สู่ "ทำ" — สคส. ไม่รอแล้ว

ถ้าคุณคิดว่า PDPA ยังเป็นแค่กฎหมายบนกระดาษ ข่าวนี้อาจทำให้คุณต้องคิดใหม่

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดงาน Data Privacy Day 2026 ภายใต้ธีม "Privacy in Action" ซึ่งชื่อก็บอกอยู่แล้วว่า — ถึงเวลาลงมือทำจริง ไม่ใช่แค่ตระหนักรู้

2,672 เรื่องร้องเรียน — ตัวเลขที่ไม่ควรมองข้าม

สคส. เปิดเผยว่าจนถึงเดือนมกราคม 2026 มีเรื่องร้องเรียนเกี่ยวกับ PDPA แล้ว 2,672 เรื่อง โดยการละเมิดที่พบบ่อยที่สุดคือ:

  • ไม่ปฏิบัติตามหลัก Data Minimization — เก็บข้อมูลเกินกว่าที่จำเป็น
  • เก็บข้อมูลโดยไม่มีฐานกฎหมาย — ไม่ขอ consent หรือไม่มี legitimate interest
  • ใช้/เปิดเผยข้อมูลโดยไม่มีฐานกฎหมาย — แชร์ข้อมูลลูกค้าโดยไม่ได้รับอนุญาต

2,672 เรื่อง อาจฟังดูไม่มากสำหรับประเทศที่มีธุรกิจหลายล้านราย แต่สิ่งที่น่ากลัวกว่าคือ แนวโน้มที่เพิ่มขึ้นทุกปี และ สคส. กำลังเพิ่มกำลังคนและเทคโนโลยีในการตรวจสอบ

AI Governance กำลังมา — และมาเร็วกว่าที่คิด

หนึ่งในประเด็นสำคัญที่สุดจากงาน Data Privacy Day คือ สคส. กำลังออกแนวปฏิบัติ (Guidance) เรื่อง AI Governance เพื่อให้มั่นใจว่าการใช้ AI จะสอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้ ประเทศไทยกำลัง ร่าง พ.ร.บ. AI ฉบับแยกต่างหาก ซึ่งจะเป็นกฎหมายเฉพาะที่กำกับดูแลการใช้ AI โดยเฉพาะ ทำงานคู่กับ PDPA

สิ่งสำคัญที่ต้องเข้าใจคือ: แม้ PDPA จะไม่ได้กำกับ AI โดยตรง แต่ข้อมูลส่วนบุคคลทุกชิ้นที่ใช้ใน AI ต้องอยู่ภายใต้ PDPA — องค์กร (ไม่ใช่ AI) เป็นผู้รับผิดชอบเต็ม

EU AI Act เริ่มบังคับใช้เต็มรูปแบบ 2 สิงหาคม 2026

อีกเรื่องที่ต้องจับตาคือ EU AI Act จะเริ่มบังคับใช้เต็มรูปแบบวันที่ 2 สิงหาคม 2026 สำหรับระบบ AI ที่มีความเสี่ยงสูง โดยมีบทลงโทษสูงสุด 35 ล้านยูโร หรือ 7% ของรายได้ทั่วโลก

องค์กรไทยที่ทำธุรกิจกับยุโรป ต้องเตรียมตัวรับมือกับกฎหมายนี้ด้วย

องค์กรไทยต้องทำอะไรตอนนี้?

  1. ตรวจสอบ PDPA Compliance ขององค์กร — อย่ารอให้ถูกร้องเรียนแล้วค่อยแก้
  2. ทำ Data Inventory — รู้ว่าเก็บข้อมูลอะไรบ้าง ที่ไหน ใช้ทำอะไร
  3. เตรียมพร้อมเรื่อง AI Governance — ถ้าองค์กรใช้ AI ต้องมีนโยบายและ audit trail ที่ชัดเจน
  4. จัดการ Consent ให้ถูกต้อง — ไม่ใช่แค่ cookie popup แต่ต้องเป็น consent lifecycle ทั้งหมด

PrivacyHub ของ Enersys ถูกออกแบบมาเพื่อตอบโจทย์เหล่านี้ — ครอบคลุมทั้ง 6 โมดูลที่จำเป็นสำหรับ PDPA Compliance (Consent Management, DSR, Data Inventory, RoPA, Breach Management, Vendor Management) โดยใช้หลัก Zero PII Storage ที่ลดความเสี่ยงให้องค์กร ผสมผสานกับ Genesis AI ที่ช่วยวิเคราะห์ช่องโหว่และให้คำแนะนำอัตโนมัติ

แหล่งอ้างอิง: Thairath English | Tilleke & Gibbins | Mondaq

ลิงก์ที่เกี่ยวข้อง

Genesis AI Platform

ลองใช้ AI Platform สำหรับองค์กร

AI Readiness Assessment

องค์กรคุณพร้อมสำหรับ AI แค่ไหน?

อ่านบทความเพิ่มเติม

ติดตามข่าวสาร AI และ Tech

Back to Insights

Related Articles

NVIDIA GTC 2026 — เมื่อ Jensen Huang ประกาศยุค AI Infrastructure ที่จะเปลี่ยนทุกอุตสาหกรรม

NVIDIA GTC 2026 (16-19 มีนาคม) งานใหญ่ที่สุดของโลก AI — Jensen Huang เตรียมเปิดตัว Blackwell Ultra, Rubin Architecture และ AI Factory แนวคิดใหม่ ทำไมสิ่งที่เกิดขึ้นที่นี่จะกระทบทุกธุรกิจไทย

Apple Intelligence กับ Siri ใหม่ — เมื่อ AI บน iPhone เปลี่ยนวิธีที่คนใช้แอปทุกวัน

Apple เปิดตัว Siri โฉมใหม่ทั้งหมดใน iOS 26.4 มีนาคม 2026 — มาพร้อม On-screen Awareness, Cross-app Integration และความสามารถที่จะเปลี่ยนวิธีที่ผู้บริโภค 1.5 พันล้านคนใช้เทคโนโลยี

DeepSeek V4 — โมเดล AI ล้านล้านพารามิเตอร์ที่ไม่ต้องพึ่ง Nvidia ท้าทายอำนาจสหรัฐฯ

DeepSeek เปิดตัว V4 โมเดล AI ขนาด trillion-parameter ที่ทำงานบนชิป Huawei และ Cambricon — ไม่พึ่ง Nvidia เลย รองรับ 1 ล้าน token context พร้อม multimodal เต็มรูปแบบ

"Empowering Innovation,
Transforming Futures."

Contact us to make your project a reality.