Home  ›  Blog  ›  Compliance & Security
Compliance & Security

PDPA กับ AI Tools ในองค์กรไทย — เลือกอย่างไรไม่ให้ผิดกฎหมาย

ทำไม ChatGPT, Claude, Copilot อาจไม่เหมาะกับองค์กรที่มีข้อกำหนด PDPA — และทางเลือกที่ปลอดภัยกว่า

📅 22 เมษายน 2026 ⏱ อ่าน 10 นาที ✍️ IT Training Team

หลายองค์กรไทยเริ่มสนใจ AI tools แต่ฝ่าย Legal และ DPO มักตอบว่า "ห้ามใช้" เพราะกังวลเรื่อง PDPA

บทความนี้อธิบาย ทำไม AI cloud-based ตัวยอดนิยมมีปัญหา + แนะนำ วิธีเลือก AI ที่องค์กรใช้ได้ตามกฎหมาย

PDPA คืออะไร — สรุปแบบสั้น

PDPA (Personal Data Protection Act 2019) บังคับใช้เต็มรูปแบบเมื่อ มิ.ย. 2022 — บังคับให้องค์กรไทย:

ปัญหา AI Cloud-Based กับ PDPA

เมื่อใช้ ChatGPT, Claude, Gemini, Copilot — ทุก prompt จะถูกส่งไปประมวลผลที่ OpenAI / Anthropic / Google / Microsoft ใน USA

ปัญหาที่เกิด:

  1. Cross-border data transfer — ส่งข้อมูล (อาจมีข้อมูลส่วนบุคคล) ออกประเทศ
  2. USA ไม่ได้รับการรับรอง adequate level จาก PDPC ไทย
  3. ข้อมูลอาจถูกเก็บเพื่อ training model (แม้บอกไม่เก็บก็ตาม)
  4. Subpoena risk — รัฐบาล USA สามารถบังคับให้บริษัทส่งข้อมูลได้

ผลคือ — DPO หลายองค์กรปฏิเสธให้ใช้ AI tools เหล่านี้กับข้อมูลที่มีความเสี่ยง

ตัวอย่างองค์กรที่ใช้ AI Cloud ไม่ได้

ทางเลือก: AI ที่ Self-hosted

ทางออกคือ รัน AI model ในองค์กรเอง (on-premise) — ไม่ส่งข้อมูลออก

เทคโนโลยีที่ทำได้:

เมื่อใช้ Self-hosted AI — ทุก prompt ทำงานในองค์กรลูกค้าเอง = ไม่มี cross-border transfer = PDPA-safe

เปรียบเทียบ AI Tools

AI Tool Deployment PDPA Risk
ChatGPTCloud (USA)สูง
ClaudeCloud (USA)สูง
Microsoft CopilotCloud (Azure global)ปานกลาง (เลือก region ได้)
GeminiCloud (USA)สูง
Self-hosted (Ollama + Llama)On-Premiseต่ำ — PDPA-safe

Checklist: AI Tool ปลอดภัยกับ PDPA

ก่อนตัดสินใจใช้ AI tool — เช็ค 7 ข้อนี้:

  1. ☑ Vendor อยู่ในประเทศที่ PDPC ไทยรับรอง adequate level หรือไม่?
  2. ☑ มี Data Processing Agreement (DPA) ตามกฎหมายไทยไหม?
  3. ☑ ข้อมูลที่ส่งเข้า AI ถูกใช้ training model หรือไม่?
  4. ☑ Vendor มี SOC 2 / ISO 27001 หรือไม่?
  5. ☑ มี option on-premise / private cloud ไหม?
  6. ☑ Data residency เลือก region ไทยได้ไหม?
  7. ☑ มี audit log ที่ลูกค้าเข้าถึงได้ไหม?

ถ้าตอบ "ไม่" หลายข้อ — ควรพิจารณา self-hosted alternative

สรุป

PDPA ไม่ได้ห้ามใช้ AI — แต่ห้ามส่งข้อมูลออกประเทศโดยไม่มีมาตรการคุ้มครอง

ทางออกที่ปลอดภัยที่สุด สำหรับองค์กรที่มีข้อมูล sensitive คือใช้ AI ที่ self-hosted ใน data center องค์กรเอง

ServerAI Manager ออกแบบมาเพื่อจัดการ Server โดยเฉพาะ — รัน AI ในองค์กรลูกค้า ไม่มี cross-border transfer

อ่านต่อ:

คำถามที่พบบ่อย

ใช้ ChatGPT เพื่องาน sysadmin ผิด PDPA ไหม?
ขึ้นกับข้อมูลที่ส่งเข้า — ถ้าใส่ hostname, IP, log ที่มีข้อมูลส่วนบุคคล อาจเข้าข่าย cross-border transfer ที่ต้องมีมาตรการคุ้มครอง · ปลอดภัยกว่าคือใช้ AI ที่รันในองค์กร
Self-hosted AI ใช้งบเท่าไหร่?
Spec server แนะนำ: 16 cores, 32GB RAM, GPU (optional แต่เร็วกว่า 5-10 เท่า) · ลงทุนครั้งเดียว ใช้ได้ตลอด · ต่างจาก SaaS ที่จ่ายทุกเดือน
AI ที่รันเองฉลาดเท่า ChatGPT ไหม?
Open-source LLM 12B-70B parameter (Llama, Gemma, Qwen) ทำงานเฉพาะทาง (เช่น sysadmin) ได้ดีพอใช้ · สำหรับงาน specialized + ภาษาไทย — แทบไม่แตกต่างจาก cloud AI

ทดลอง ServerAI Manager ในองค์กรคุณ

จัดการ Server ด้วย AI ภาษาไทย · ติดตั้งใน data center ของคุณ · ข้อมูลไม่ออกไปไหน

ติดต่อเรา →

บทความอื่นที่น่าสนใจ

AI ช่วย Sysadmin ทำงานยังไง — 10 Use Cases ที่ใช้งานจริงในองค์กรไทย วิธี Hardening Ubuntu Server 24.04 — Checklist ระดับ Production ติดตั้ง Ollama รัน AI บน Server องค์กร — คู่มือสำหรับ IT ไทย