CrowdStrike หน้าที่และความรับผิดตาม PDPA เป็นของใคร

Loading

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA กำหนดหน้าที่ขององค์กรที่อาจเกี่ยวข้องกับเหตุการณ์ CrowdStrike ไว้ดังนี้

คณะทำงานนายกฯ ชี้ แอป ‘ทางรัฐ’ ปลอดภัย ข้อมูลประชาชนถูกเจาะผ่านเว็บไม่ได้

Loading

วันนี้ (1 สิงหาคม) ศุภกร คงสมจิตต์ คณะทำงานของนายกรัฐมนตรี ด้านการลงทุนระหว่างประเทศ ย้ำถึงความปลอดภัยของแอปพลิเคชัน ‘ทางรัฐ’ ว่าเป็นระบบเว็บไซต์กับแอปพลิเคชัน ทั้ง Web App และ Mobile App ที่แยกออกจากกัน ต่อให้มีการแฮ็กหน้าเว็บไซต์ได้ก็ไม่ได้แปลว่าจะเข้าถึงข้อมูลหลังบ้านซึ่งเป็นหัวใจของระบบบริการต่างๆ ได้เหมือนการสั่งอาหารบนแอปพลิเคชันหรือการใช้บริการพร้อมเพย์ที่ไม่สามารถดำเนินการบนเว็บไซต์ได้ ดังนั้นแก่นของแอปพลิเคชันทางรัฐจึงอยู่ที่ Mobile App ไม่มี Web App ทำให้ไม่สามารถเจาะถึงข้อมูลสำคัญได้

PDPA สื่อมวลชนและการขอใช้สิทธิลบเนื้อหาข่าว

Loading

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เผยแพร่ความเห็นของคณะอนุกรรมการเฉพาะกิจ ตอบข้อหารือและให้คำแนะนำหน่วยงานของรัฐเพื่อรองรับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA มาตรา 4 (3) เรื่องข้อยกเว้นการใช้บังคับ PDPA กับกิจการสื่อมวลชน

การลบหรือทำลายข้อมูลส่วนบุคคลและการพัฒนา AI

Loading

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA มาตรา 37 (3) กำหนดให้องค์กรมีหน้าที่จัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา

ChatGPT ภาพหลอน และการละเมิดข้อมูลส่วนบุคคล

Loading

  หลาย ๆ ท่านอาจเคยได้ยินว่า Generative AI อาจให้ข้อมูลที่ผิดพลาดหรือไม่ตรงกับความเป็นจริงได้ ดังนั้น ผู้ใช้งานโมเดลภาษาขนาดใหญ่ (LLM: Larger language models) จึงต้องมีความตระหนักรู้ในข้อจำกัดของเทคโนโลยีประกอบด้วย   ข้อมูลที่ผิดพลาดอาจจะเป็นข้อเท็จจริงพื้นฐาน หรืออาจจะเป็นข้อมูลเกี่ยวกับบุคคลก็ได้ ลองจินตนาการว่าหาก Generative AI ให้ข้อมูลที่ไม่ถูกต้องเกี่ยวกับตัวท่าน เช่น “วันเดือนปีเกิด” ท่านในฐานะของผู้ใช้งานโมเดลภาษาหเล่านั้นหรือเจ้าของข้อมูลส่วนบุคคลที่ไม่ถูกต้อง   และโดยเฉพาะอย่างยิ่งหากมีการให้ข้อมูลที่ไม่ถูกต้องที่อาจสร้างความเสื่อมเสียต่อเจ้าของข้อมูลส่วนบุคคล   ท่านจะมีสิทธิตามกฎหมายอย่างไรบ้างหรือไม่ เพื่อจะทำให้ข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลหรือแสดงผลโดย Generative AI นั้นถูกต้อง หรือขอให้ลบข้อมูลเหล่านั้นออกจากการประมวลผลหรือการแสดงผลลัพธ์   การที่ระบบปัญญาประดิษฐ์หรือ AI สร้างข้อมูลหรือเนื้อหาที่ไม่ถูกต้องหรือไม่เป็นความจริง ในทางเทคนนิค เรียกว่า AI Hallucination หรือการประดิษฐ์ภาพหลอนโดย AI   คือกรณีนี้เป็นสถานการณ์ที่ AI สร้างข้อมูลหรือเนื้อหาที่ไม่ถูกต้องหรือไม่เป็นความจริง ซึ่งเป็นผลลัพธ์การตอบสนองที่สร้างโดย AI ที่ให้ข้อมูลที่เป็นเท็จหรือทำให้เข้าใจผิดว่าเป็นข้อเท็จจริง     เปรียบเสมือนภาพหลอนในจิตวิทยาของมนุษย์ที่อาจเกิดจากข้อจำกัดของโมเดล AI เอง…

สื่อนอกรายงาน X (Twitter) แอบขายข้อมูลเรียลไทม์ให้รัฐบาล

Loading

ในช่วงเวลานี้ขณะที่ไทยได้มีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA รวมถึงประเด็นเรื่องข้อมูลส่วนบุคคลได้กลายเป็นประเด็นสาธารณะ ผู้ใช้งานบริการออนไลน์ต่าง ๆ เริ่มมีความกังวลใจถึงข้อมูลของตนมากขึ้นอย่างเห็นได้ชัด ข่าวนี้อาจสร้างความกังวลให้มากขึ้นไปอีก