1
00:00:00,026 --> 00:00:09,771
[เสียงดนตรี]

2
00:00:09,796 --> 00:00:12,904
(คุณจารุจิตร) สวัสดีค่ะ
ขอต้อนรับเข้าสู่ Data Talk

3
00:00:13,730 --> 00:00:19,134
เดี๋ยวครั้งนี้เรามาคุยกันว่า
เราจะต้องแชร์ ต้องเก็บรักษาข้อมูลอย่างไร

4
00:00:19,332 --> 00:00:21,591
ถึงจะถูกต้อง ไม่ผิดกฎหมาย

5
00:00:22,682 --> 00:00:27,191
ในครั้งนี้เราได้ตัวท็อปจากวงการ Data
มาร่วมพูดคุยกับเราค่ะ

6
00:00:27,711 --> 00:00:30,358
ขอต้อนรับ ดร.ชาลี วรกุลพิพัฒน์

7
00:00:30,822 --> 00:00:31,929
สวัสดีค่ะพี่ชาลี

8
00:00:34,096 --> 00:00:35,096
(คุณชาลี) สวัสดีครับ

9
00:00:35,397 --> 00:00:38,200
วันนี้เราจะมาพูดกันถึงเรื่อง PDPA

10
00:00:38,873 --> 00:00:40,125
ผิดโดนปรับอะ

11
00:00:40,315 --> 00:00:40,709
[เสียงเอฟเฟกต์]

12
00:00:40,734 --> 00:00:41,548
(คุณชาลี) ไม่ใช่

13
00:00:41,572 --> 00:00:43,247
มันไม่ได้หมายความว่าอย่างนี้นะครับ

14
00:00:43,351 --> 00:00:45,575
มันคือกฎหมายคุ้มครองข้อมูลส่วนบุคคล

15
00:00:45,600 --> 00:00:46,889
[เสียงเอฟเฟกต์]

16
00:00:47,821 --> 00:00:50,721
(คุณจารุจิตร) เดี๋ยวนะคะ PDPA

17
00:00:51,469 --> 00:00:52,469
P ผิด

18
00:00:53,211 --> 00:00:54,211
D โดน

19
00:00:55,036 --> 00:00:56,036
P ปรับ

20
00:00:56,258 --> 00:00:57,258
A อ่ะ

21
00:00:57,283 --> 00:00:58,206
[เสียงเอฟเฟกต์]

22
00:00:58,231 --> 00:00:59,380
(คุณจารุจิตร) PDPA

23
00:00:59,437 --> 00:01:01,194
ผิด... ไม่ใช่ผิดโดนปรับอ่ะ

24
00:01:01,958 --> 00:01:03,377
แล้วมันคืออะไรนะคะ

25
00:01:03,962 --> 00:01:07,086
(คุณชาลี) เพราะว่าจุดประสงค์
มันเพื่อคุ้มครองข้อมูลส่วนบุคคลครับ

26
00:01:08,068 --> 00:01:10,193
คุ้มครองเรา มันช่วยเรานะครับ

27
00:01:10,217 --> 00:01:14,762
ฉะนั้น เราต้องรู้สึกอุ่นใจ
ที่มีกฎหมาย PDPA นะครับ

28
00:01:15,204 --> 00:01:18,296
(คุณจารุจิตร) หมายความว่าเป็นข้อมูล
ในการคุ้มครองข้อมูลส่วนบุคคล

29
00:01:18,996 --> 00:01:21,710
(คุณชาลี) ใช่
มันจะคุ้มครองเรานะครับ

30
00:01:21,972 --> 00:01:26,830
ไม่ให้ข้อมูลของเราถูกนำไปใช้ประโยชน์
โดยที่ไม่เหมาะสมนะครับ

31
00:01:26,855 --> 00:01:27,855
ใช้คำนี้ดีกว่า

32
00:01:28,055 --> 00:01:30,855
(คุณจารุจิตร) อย่างนั้นแปลว่า
ถ้าจะใช้ก็ต้องขออนุญาตก่อน

33
00:01:31,842 --> 00:01:32,842
(คุณชาลี) ไม่ถึงขนาดนั้นครับ

34
00:01:32,867 --> 00:01:35,950
ไม่ใช่ว่าทุกเคสจะต้องขออนุญาต
หรือขอความยินยอมนะครับ

35
00:01:35,999 --> 00:01:39,289
ทั้งนี้ทั้งนั้นขึ้นอยู่กับความเหมาะสม
หรือสิทธิที่พึงกระทำได้

36
00:01:39,696 --> 00:01:41,165
(คุณจารุจิตร) อันนี้มันเหมือนความรักไหมคะ

37
00:01:41,624 --> 00:01:44,413
สมมติว่าจะใช้หัวใจใคร

38
00:01:44,931 --> 00:01:47,968
เราต้องเข้าไปในหัวใจเขา
แล้วก็ขออนุญาตก่อน

39
00:01:48,583 --> 00:01:50,376
(คุณชาลี) อืม มันก็มีความคล้ายนะ

40
00:01:50,401 --> 00:01:54,962
สมมติเราจะรักใครนี่
มันต้องได้รับความยินยอมพร้อมใจกันทั้งสองฝ่าย

41
00:01:55,842 --> 00:01:59,581
มันไม่ใช่ว่าเราอยากเข้าไปรักเขา
แต่เขาไม่รักเรา

42
00:01:59,655 --> 00:02:01,820
อันนั้นก็เป็นความรักข้างเดียวนะครับ

43
00:02:02,134 --> 00:02:03,555
คุณไอซ์น่าจะมีประสบการณ์อยู่

44
00:02:03,683 --> 00:02:04,937
[เสียงจิ้งหรีด]

45
00:02:04,962 --> 00:02:05,962
(คุณจารุจิตร) ไม่ค่อยมี

46
00:02:05,990 --> 00:02:06,464
[เสียงเอฟเฟกต์]

47
00:02:06,489 --> 00:02:10,217
(คุณจารุจิตร) อย่างนี้ตบมือข้างเดียวมันไม่ดัง

48
00:02:10,924 --> 00:02:11,971
(คุณชาลี) มันก็ไม่ดังอยู่ดี
(คุณจารุจิตร) มันก็ไม่ดัง

49
00:02:11,996 --> 00:02:13,171
[เสียงหัวเราะ]

50
00:02:13,664 --> 00:02:15,028
(คุณจารุจิตร) ก็ต้องขออนุญาตก่อน

51
00:02:15,419 --> 00:02:16,104
(คุณชาลี) ครับ

52
00:02:16,129 --> 00:02:19,649
(คุณจารุจิตร) แล้วถ้าเกิดว่าอย่างไอซ์น่ะค่ะ
มีเพื่อนอยู่คนหนึ่ง

53
00:02:20,289 --> 00:02:23,828
เขาปิดทุกช่องทางเลยนะ
ในโซเชียลมีเดียของเขา

54
00:02:24,265 --> 00:02:28,040
เขาไม่ได้ระบุ
ว่าเขาเกิดวันไหน เดือนอะไร ปีอะไร

55
00:02:28,788 --> 00:02:32,663
แต่ไอซ์รักเขาน่ะ รู้ว่าเขาเกิดวันเดือนปีอะไร

56
00:02:33,130 --> 00:02:36,837
ไอซ์โพสต์รูปเขาแล้วก็แท็ก พร้อมกับบอกอายุด้วย

57
00:02:37,483 --> 00:02:40,048
อันนี้ไอซ์มีความผิดไหมคะ ถ้าเขาไม่โกรธ

58
00:02:40,886 --> 00:02:43,560
(คุณชาลี) จริง ๆ เรา...
จะไม่พูดถึงเรื่องกฎหมาย

59
00:02:44,093 --> 00:02:48,295
แต่เราจะมองว่าสิ่งที่ทำเหล่านี้นี่
ก็เป็นสิ่งที่ไม่เหมาะสมดีกว่า

60
00:02:49,007 --> 00:02:52,293
เพราะว่าอย่างน้อย
คือเราเอาข้อมูลของเขานี่ไปเปิดเผย

61
00:02:52,399 --> 00:02:54,816
ซึ่งมันถือว่าเป็นข้อมูลส่วนบุคคลนะครับ

62
00:02:55,068 --> 00:03:00,474
ต่อให้พวกอายุนะครับ สถานะต่าง ๆ นี่นะครับ

63
00:03:00,560 --> 00:03:02,424
มันก็ถือว่าไม่เหมาะสม

64
00:03:02,449 --> 00:03:05,212
เพราะว่าเจ้าตัว
ก็อาจจะไม่อยากเปิดเผยได้นะครับ

65
00:03:05,892 --> 00:03:09,754
แต่ถ้าเกิดมองว่ามันผิดกฎหมายอะไรอย่างไรนี่
ก็ค่อยว่ากันอีกทีหนึ่ง

66
00:03:10,196 --> 00:03:12,710
(คุณจารุจิตร) ในกรณีที่เขาไม่โกรธ
ก็คือไม่เหมาะ

67
00:03:13,150 --> 00:03:15,129
แต่ถ้ากรณีที่เขาโกรธล่ะ

68
00:03:15,595 --> 00:03:16,727
(คุณชาลี) มันก็ยิ่งแย่เข้าไปใหญ่

69
00:03:16,807 --> 00:03:18,492
เพราะถ้าเกิดการโกรธขึ้นมา

70
00:03:18,552 --> 00:03:21,265
เขาก็สามารถไปร้องเรียนหรือฟ้องร้องได้

71
00:03:21,705 --> 00:03:25,164
และมันอาจจะเข้าข่ายกฎหมายข้ออื่นก็ได้
ไม่ใช่ PDPA

72
00:03:25,661 --> 00:03:27,834
PDPA ไม่ใช่พระเจ้าที่ทำทุกอย่าง

73
00:03:28,268 --> 00:03:32,413
แต่มันจะมีกฎหมายอื่น ๆ อีก
เช่นในเรื่องของการหมิ่นประมาทนะครับ

74
00:03:32,467 --> 00:03:36,297
เพราะ PDPA จริง ๆ
มันจะไปเน้นในเรื่องของนิติบุคคลเป็นหลัก

75
00:03:36,852 --> 00:03:42,886
เช่น บริษัท หน่วยงานเอาข้อมูลเราไปขาย
หรือไปเผยแพร่นะครับ

76
00:03:42,946 --> 00:03:45,910
โดยที่ไม่ได้รับความยินยอมหรือไม่เหมาะสม

77
00:03:46,363 --> 00:03:50,508
แต่นี่ถ้าเกิดเป็นเรื่องส่วนตัว
ก็อาจจะเข้าข่ายเรื่องการหมิ่นประมาทได้

78
00:03:51,975 --> 00:03:54,077
(คุณจารุจิตร) คิดว่าไอ้พวกข้อมูลส่วนบุคคลพวกนี้

79
00:03:54,625 --> 00:03:58,354
บุคคลน่าจะรู้อยู่แล้วแหละว่าคือข้อมูลส่วนบุคคล

80
00:03:58,954 --> 00:04:01,442
แล้วพี่ชาลีคิดว่ามีข้อมูลส่วนบุคคล

81
00:04:01,915 --> 00:04:05,865
ที่คิดว่าบุคคลยังไม่รู้
ว่าเป็นข้อมูลส่วนบุคคลอะไรบ้าง

82
00:04:06,297 --> 00:04:10,690
อยากให้พี่ชาลีช่วยอธิบายข้อมูลส่วนบุคคล
ให้บุคคลฟังหน่อยค่ะ

83
00:04:11,669 --> 00:04:13,064
(คุณชาลี) มันมีทางตรงกับทางอ้อม

84
00:04:13,664 --> 00:04:16,285
ทางตรงคือบอกปุ๊บรู้ปั๊บว่าเป็นใคร เช่น ชื่อ

85
00:04:17,165 --> 00:04:18,100
(คุณชาลี) รู้แล้ว
(คุณจารุจิตร) อันนี้รู้เลย

86
00:04:18,125 --> 00:04:21,188
(คุณชาลี) แต่สมมติในห้องนี้บอกชื่อไอซ์
รู้แล้วว่าเป็นใครนะครับ

87
00:04:21,273 --> 00:04:22,721
แต่ถ้าเกิดบอกทางอ้อม

88
00:04:22,745 --> 00:04:27,928
เช่น ผู้หญิง 1 คนในห้องนี้

89
00:04:28,967 --> 00:04:30,460
รู้หรือยังครับคือใคร

90
00:04:31,929 --> 00:04:33,084
ผู้หญิงที่สวยก็ได้

91
00:04:33,562 --> 00:04:34,762
(คุณจารุจิตร) รู้ค่ะ เป็นไอซ์

92
00:04:34,825 --> 00:04:35,196
[เสียงเอฟเฟกต์]

93
00:04:35,221 --> 00:04:37,868
(คุณชาลี) ใช่ แต่ถ้าบอกหรืออาจจะไม่สวยน่ะ

94
00:04:38,437 --> 00:04:39,562
(คุณจารุจิตร) ก็ไม่ใช่ไอซ์

95
00:04:39,599 --> 00:04:40,800
(คุณชาลี) ใช่ครับ ฉะนั้นอันนี้แหละ

96
00:04:40,886 --> 00:04:43,485
นี่คือข้อมูลส่วนบุคคลทางอ้อมนะครับ

97
00:04:44,425 --> 00:04:47,356
(คุณจารุจิตร) แล้วถ้าเกิดว่าวันหนึ่งพี่ชาลีทำผิด

98
00:04:48,289 --> 00:04:49,313
ผิดร้ายแรงเลย

99
00:04:49,833 --> 00:04:52,388
ข่าวออกทุกช่องโซเชียลออกหมดเลย

100
00:04:52,747 --> 00:04:54,790
มีรูปพี่ชาลีปรากฏขึ้น แว้บ

101
00:04:55,675 --> 00:04:59,128
แต่ในสื่อข่าวนั้น ๆ เบลอหน้าพี่ชาลีเอาไว้

102
00:04:59,969 --> 00:05:04,516
ในรูป พี่ชาลีอุ้มแมว "เมี้ยว" อยู่

103
00:05:05,607 --> 00:05:09,308
ข่าวสำนักต่าง ๆ เบลอหน้าพี่ชาลี
แต่ไม่ได้เบลอหน้าแมว

104
00:05:10,317 --> 00:05:13,857
คนที่รู้จักพี่ชาลีอาจจะจำแมวพี่ชาลีได้

105
00:05:13,898 --> 00:05:17,420
แล้วอาจจะคิดว่า นี่ รูปภาพนี่ ต้องเป็นพี่ชาลีแน่ ๆ

106
00:05:17,727 --> 00:05:20,948
อันนี้สำนักข่าวมีความผิดไหม
หรือเขาต้องเบลอรูปแมวหรือเปล่า

107
00:05:21,707 --> 00:05:26,047
(คุณชาลี) อันนี้เราจะไม่พูดว่า
มันผิด PDPA หรือไม่ผิดนะครับ

108
00:05:26,381 --> 00:05:30,199
แต่ผมจะพูดแค่ให้รู้ว่าการกระทำแบบนี้

109
00:05:30,605 --> 00:05:36,321
จะสามารถบ่งบอก
หรือบ่งชี้มาที่ตัวผมได้หรือเปล่านะครับ

110
00:05:36,932 --> 00:05:39,916
ก็ถ้าเกิดว่าแมวตัวนี้นี่
มันเกิดเป็นแมวที่ยูนิกมาก

111
00:05:39,969 --> 00:05:42,840
ใคร ๆ ก็รู้ว่าใครคือเจ้าของแมวตัวนี้

112
00:05:43,354 --> 00:05:45,668
ที่น่าจะอุ้มได้และรู้ว่าเป็นผมแน่นอน

113
00:05:45,796 --> 00:05:49,022
อันนั้นก็แปลว่าเป็นการบ่งชี้แล้วว่าเป็นตัวผม

114
00:05:49,049 --> 00:05:51,948
ก็จะมองว่าเป็นข้อมูลส่วนบุคคลทางอ้อมได้นะครับ

115
00:05:52,008 --> 00:05:54,456
ทั้งหมดนี้มันอยู่ที่เจตนานะครับ

116
00:05:54,776 --> 00:05:56,462
แต่ถ้าถามว่าผิดไม่ผิดอย่างไร

117
00:05:57,247 --> 00:06:01,074
ก็ค่อยเป็นกระบวนการทางกฎหมาย
อีกทีหนึ่งนะครับ

118
00:06:01,427 --> 00:06:03,349
เพราะว่าอย่างในบางเคสนะครับ

119
00:06:03,611 --> 00:06:08,777
สื่อมวลชนก็อาจจะมีสิทธิ์ที่จะเผยแพร่
ตามในฐานะสื่อมวลชนได้

120
00:06:09,007 --> 00:06:10,049
(คุณจารุจิตร) แล้วอย่างถ้าเรา

121
00:06:10,127 --> 00:06:13,863
เราเป็นคนผิดสื่อมวลชนเอาไปเผยแพร่อย่างนี้
เรามีสิทธิ์เรียกร้องไหมคะ

122
00:06:14,295 --> 00:06:17,775
(คุณชาลี) ถ้าเกิดเรารู้สึกว่าเราเดือดร้อน
ได้รับความเสียหาย

123
00:06:17,809 --> 00:06:21,453
ก็เป็นสิทธิ์ของเราที่จะเข้าไปร้องเรียนได้นะครับ

124
00:06:21,477 --> 00:06:23,611
แต่ผลจะเป็นอย่างไรก็อีกเรื่องหนึ่งนะครับ

125
00:06:23,624 --> 00:06:26,846
อย่างแรกคือเราต้องรักษาสิทธิ์ก่อน
ว่าเราเดือดร้อนนะครับ

126
00:06:26,873 --> 00:06:29,057
แล้วก็ผู้ที่เอาข้อมูลเราไปทำประโยชน์

127
00:06:29,337 --> 00:06:32,712
ก็เอาไปทำประโยชน์โดยที่ไม่ชอบธรรม
หรือเกินความจำเป็น

128
00:06:33,196 --> 00:06:35,803
(คุณจารุจิตร) ทีนี้ มาถึงในเรื่องขององค์กรบ้าง

129
00:06:36,157 --> 00:06:41,588
คิดว่าชาว สวทช. ของเรานี่
คลุกคลีอยู่กับข้อมูลเยอะแยะเต็มไปหมดเลย

130
00:06:42,249 --> 00:06:43,328
อย่างพวกเรื่องเงินเดือน

131
00:06:43,812 --> 00:06:46,794
สมมติ ไอซ์มีข้อมูลเงินเดือนของบุคลากรทั้งหมด

132
00:06:47,141 --> 00:06:50,170
ไอซ์จะแชร์ให้ผู้ที่เกี่ยวข้องในไลน์

133
00:06:50,657 --> 00:06:53,459
แต่เผอิญแชร์ผิดกลุ่ม

134
00:06:54,129 --> 00:06:55,512
แล้วมีคนอ่านไปแล้วด้วย

135
00:06:56,162 --> 00:06:57,162
Unsent ไม่ทันน่ะ

136
00:06:57,902 --> 00:07:00,070
พี่ชาลีมีวิธีรับมืออย่างไรบ้างไหมคะ

137
00:07:02,525 --> 00:07:03,889
(คุณชาลี) น้องไอซ์ลองแบมือมาสิครับ

138
00:07:07,874 --> 00:07:08,874
(คุณจารุจิตร) แบมือ

139
00:07:08,899 --> 00:07:10,016
[เสียงเอฟเฟกต์]

140
00:07:10,041 --> 00:07:11,041
(คุณชาลี) วิธีรับมือครับ

141
00:07:11,207 --> 00:07:12,227
[เสียงเอฟเฟกต์]

142
00:07:12,729 --> 00:07:13,729
(คุณชาลี) ง่ายไหมครับ

143
00:07:13,760 --> 00:07:14,862
[เสียงเอฟเฟกต์]

144
00:07:15,736 --> 00:07:16,976
(คุณจารุจิตร) ง่ายไม่ยาก

145
00:07:17,513 --> 00:07:20,242
แต่ไม่ใช่รับมืออย่างนี้

146
00:07:20,362 --> 00:07:21,642
(คุณชาลี) อ๋อ โอเค

147
00:07:21,908 --> 00:07:23,841
(คุณจารุจิตร) ส่งไลน์ผิดกลุ่ม Unsent ไม่ทัน

148
00:07:24,581 --> 00:07:25,796
ทำอย่างไรดีคะพี่

149
00:07:26,323 --> 00:07:30,115
(คุณชาลี) อย่างแรก
ก็คือความผิดมันบังเกิดแล้วนะครับ

150
00:07:30,252 --> 00:07:31,789
พอความผิดมันเกิดแล้วปุ๊บ

151
00:07:32,796 --> 00:07:35,405
ก็ที่เหลือเป็นกระบวนการต่อไปนะครับ

152
00:07:35,512 --> 00:07:39,196
อย่างคนที่ทำหลุดไป
อย่างน้อยก็ต้องแจ้งองค์กรแล้ว

153
00:07:39,868 --> 00:07:44,378
แจ้งผู้บังคับบัญชา แจ้ง DPO นะครับ

154
00:07:44,942 --> 00:07:47,683
และเดี๋ยวก็ค่อยว่ากันอีกทีหนึ่งว่าจะทำอย่างไร

155
00:07:47,707 --> 00:07:49,188
แต่อย่างน้อยคือต้องไม่นิ่งเฉย

156
00:07:49,481 --> 00:07:52,196
คือหลายคนคิดว่า Unsent คือจบ

157
00:07:52,996 --> 00:07:56,266
หรือทำผิดแล้วหนีไปนิ่งเงียบคิดว่าจะจบ

158
00:07:56,933 --> 00:08:00,673
ไม่จบ ต้อง Declare
ต้องเปิดเผย สารภาพนะครับ

159
00:08:01,206 --> 00:08:05,508
ทุกคนทำผิดได้ในเรื่อง PDPA
ไม่ว่าจะตั้งใจหรือไม่ตั้งใจ

160
00:08:06,070 --> 00:08:08,127
(คุณชาลี) บางครั้งก็อาจจะไม่ได้ร้ายแรงขนาดนั้น
(คุณจารุจิตร) DPO คืออะไร

161
00:08:08,696 --> 00:08:12,984
(คุณชาลี) DPO นะครับ
ย่อมาจาก Data Protection Officer

162
00:08:13,117 --> 00:08:14,996
หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

163
00:08:15,142 --> 00:08:16,203
(คุณจารุจิตร) ค่ะ
(คุณชาลี) นะครับ

164
00:08:16,228 --> 00:08:21,437
(คุณชาลี) องค์กรของรัฐส่วนใหญ่
จะต้องตั้ง DPO 1 คนนะครับ

165
00:08:21,490 --> 00:08:22,490
ตามกฎหมายอยู่แล้ว

166
00:08:23,164 --> 00:08:25,834
ซึ่ง สวทช. ก็มีด้วยนะครับ ซึ่งก็คือผมเอง

167
00:08:25,859 --> 00:08:26,655
[เสียงเอฟเฟกต์]

168
00:08:26,680 --> 00:08:29,228
(คุณชาลี) ก็จะมีหน้าที่ให้คำแนะนำนะครับ

169
00:08:29,309 --> 00:08:31,710
ในเรื่องของ PDPA กับพนักงานในองค์กร

170
00:08:32,409 --> 00:08:37,745
แล้วก็มีหน้าที่ช่วยประสานงานให้กับ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

171
00:08:37,759 --> 00:08:39,015
ซึ่งเป็นหน่วยงานกำกับนะครับ

172
00:08:39,039 --> 00:08:42,974
แล้วก็หน้าที่อีกอันหนึ่ง
ก็คือต้องรักษาความลับในสิ่งที่เกิดขึ้น

173
00:08:43,368 --> 00:08:45,417
(คุณจารุจิตร) สวทช. มี DPO กี่คนคะ

174
00:08:45,896 --> 00:08:49,201
(คุณชาลี) จริง ๆ แต่งตั้ง 1 คน
แต่เรามีทีมนะครับ

175
00:08:49,225 --> 00:08:52,563
คล้าย ๆ เหมือนทีม Avenger นะครับ
ที่คอยพิจารณาอีกมากมาย

176
00:08:52,588 --> 00:08:55,838
เพราะว่าผมคนเดียว
ก็ไม่สามารถดูเรื่องได้ทุกอย่าง

177
00:08:55,971 --> 00:09:01,406
ไม่ว่าจะเป็นในเรื่องของ IT, Security,
กฎหมาย, ความเสี่ยง และอื่น ๆ นะครับ

178
00:09:01,431 --> 00:09:04,304
เราจะมีทีมที่คอย Support อีกจำนวนหนึ่งครับ

179
00:09:04,862 --> 00:09:07,759
(คุณจารุจิตร) อ๋อ อย่างนั้นหมายความว่า
อย่างเคสเมื่อกี้นี่

180
00:09:08,139 --> 00:09:10,475
ไอซ์ทำเงินเดือนหลุดไปในอีกกลุ่มหนึ่ง

181
00:09:11,055 --> 00:09:13,769
พอเกิดปัญหาปุ๊บ แจ้งผู้บังคับบัญชาก่อน

182
00:09:14,327 --> 00:09:15,694
แล้วก็แจ้ง DPO

183
00:09:16,269 --> 00:09:17,153
(คุณชาลี) ครับ

184
00:09:17,178 --> 00:09:20,598
(คุณจารุจิตร) อ๋อ โอเคค่ะ
(คุณชาลี) หรือแจ้งพร้อมกันก็ได้นะครับ

185
00:09:20,986 --> 00:09:23,510
(คุณชาลี) แล้วถ้าผิดจริง
เราก็จะได้พาท่านไปมอบตัว

186
00:09:23,583 --> 00:09:24,298
[เสียงเอฟเฟกต์]

187
00:09:24,323 --> 00:09:25,464
(คุณจารุจิตร) โอ้
(คุณชาลี) ทันทีเลยครับ

188
00:09:25,497 --> 00:09:27,464
(คุณจารุจิตร) มันน่ากลัวเหมือนกัน
(คุณชาลี) อันนี้พูดเล่นครับ พูดเล่น

189
00:09:27,511 --> 00:09:28,996
(คุณชาลี) มันไม่ได้แย่ขนาดนั้นครับ
(คุณจารุจิตร) อ๋อ

190
00:09:29,106 --> 00:09:33,254
(คุณจารุจิตร) อาจจะต้องดูมูลเหตุก่อน
ว่าตั้งใจหรือไม่ตั้งใจด้วยใช่ไหมคะ

191
00:09:33,422 --> 00:09:34,430
(คุณชาลี) ใช่ครับ แล้วก็

192
00:09:34,762 --> 00:09:37,677
คำว่า "ตั้งใจ", "ไม่ตั้งใจ"
มันเหมือนเป็นความปรารถนาดี

193
00:09:37,702 --> 00:09:40,981
(คุณจารุจิตร) ค่ะ
(คุณชาลี) แต่ความปรารถนาดีอย่างเดียวไม่พอ

194
00:09:41,281 --> 00:09:44,333
(คุณชาลี) เราต้องดูว่า
เรามีวิธีการป้องกันมากน้อยแค่ไหน

195
00:09:45,129 --> 00:09:47,569
มีกระบวนการอื่น ๆ มากน้อยแค่ไหน

196
00:09:47,847 --> 00:09:49,114
ที่เราป้องกันดีแล้ว

197
00:09:49,646 --> 00:09:51,483
บางครั้งเราป้องกันดีแล้ว

198
00:09:51,915 --> 00:09:53,821
แล้วมันเกิดสุดวิสัยที่หลุดจริง ๆ

199
00:09:54,151 --> 00:09:57,588
ก็ยังอะลุ่มอล่วยหรือมีวิธีเยียวยาที่ดีได้

200
00:09:58,324 --> 00:10:04,753
แต่บางอย่างถ้าเราเลือกวิธี
ที่มันดูไม่ปลอดภัยอยู่แล้ว แล้วมันก็ยังหลุดอีก

201
00:10:04,991 --> 00:10:08,446
เช่น เราส่งข้อมูลผ่านไลน์ได้อย่างไร

202
00:10:09,132 --> 00:10:12,492
ข้อมูลความลับผ่านไลน์ เราทำอย่างนี้ได้อย่างไร

203
00:10:12,552 --> 00:10:16,171
เพราะว่าไลน์มันไม่ใช่ช่องทาง
ที่เป็นทางการของสำนักงาน

204
00:10:16,462 --> 00:10:17,729
(คุณจารุจิตร) แล้วต้องส่งทางไหนคะพี่

205
00:10:18,254 --> 00:10:20,468
(คุณชาลี) ต้องหาวิธีที่เหมาะ
ก็ต้องคุยกับผู้บังคับบัญชา

206
00:10:20,950 --> 00:10:25,329
แต่แน่นอนผู้บังคับบัญชาคงไม่ได้แนะนำ
ให้ส่งข้อมูลเงินเดือนผ่านทางไลน์แน่นอน

207
00:10:25,729 --> 00:10:30,988
(คุณจารุจิตร) พี่ชาลีคะ แล้วอย่างการแชร์
หรือนำข้อมูลไปใช้ประโยชน์ต่อนี่

208
00:10:31,811 --> 00:10:36,708
ถ้าให้ถูกต้องจริง ๆ
เราจะต้องขอความยินยอมก่อนทุกครั้งไหม

209
00:10:37,221 --> 00:10:38,221
หรือ...

210
00:10:39,396 --> 00:10:42,658
แค่เป็นคนสวย [เสียงผิวปาก] ก็แชร์ได้เลย

211
00:10:42,683 --> 00:10:45,537
[เสียงเอฟเฟกต์] [เสียงหัวเราะ]

212
00:10:45,614 --> 00:10:50,673
(คุณชาลี) อันนี้มั่นใจแล้วใช่ไหมครับ
ว่าสวยนะครับ

213
00:10:51,372 --> 00:10:52,339
คือคำว่า "สวย" ในที่นี้

214
00:10:52,364 --> 00:10:55,529
ผมหมายถึงสวยตามหลักของ
NSTDA Core Values

215
00:10:56,087 --> 00:11:01,898
คือมีจริยธรรม มี Governance
ธรรมาภิบาลนะครับ และเป็นคนดีของสังคม

216
00:11:02,110 --> 00:11:03,618
อันนี้เขาถึงเรียกว่า "สวย" นะครับ

217
00:11:03,944 --> 00:11:05,631
ตาม Beauty Standard ของสำนักงาน

218
00:11:06,091 --> 00:11:09,534
(คุณจารุจิตร) ก็มั่นใจอยู่ระดับหนึ่งค่ะ
ว่าเป็นคนสวย

219
00:11:10,191 --> 00:11:13,788
(คุณชาลี) ถ้าสวยตามหลักของ NSTDA นะครับ

220
00:11:14,466 --> 00:11:16,558
เราก็ต้องมีความรู้ด้วยว่า

221
00:11:17,524 --> 00:11:20,231
เราจะทำอย่างไรกับตัวข้อมูลนั้นนะครับ

222
00:11:20,335 --> 00:11:20,863
(คุณจารุจิตร) ค่ะ

223
00:11:20,888 --> 00:11:23,548
(คุณชาลี) เมื่อกี้ถามว่า
จะต้องขอความยินยอมทุกครั้งไหม

224
00:11:23,608 --> 00:11:30,362
ถ้าเกิดเราจะเอาข้อมูลส่วนบุคคล ไปทำนู่นทำนี่
ไปแชร์ ไปประมวลผล หรือไปทำอย่างอื่นต่อ

225
00:11:30,596 --> 00:11:31,196
(คุณจารุจิตร) ค่ะ

226
00:11:31,196 --> 00:11:34,414
(คุณชาลี) คนชอบเข้าใจผิดว่า
ต้องขอความยินยอมทุกครั้ง

227
00:11:34,548 --> 00:11:35,548
(คุณจารุจิตร) ค่ะ

228
00:11:35,573 --> 00:11:37,928
(คุณชาลี) จริง ๆ การขอความยินยอม
มันก็เป็นสิ่งที่ดีนะ

229
00:11:37,953 --> 00:11:40,243
เหมือนกับเรามีมารยาท
เราขออนุญาตใช่หรือเปล่า

230
00:11:40,268 --> 00:11:41,003
(คุณจารุจิตร) ค่ะ

231
00:11:41,036 --> 00:11:45,864
(คุณชาลี) แต่ถ้าขอมากไป
ประโยชน์ไม่เกิดแล้วก็เสียเวลา

232
00:11:45,893 --> 00:11:49,691
เช่น สมมติเราสมัครงานเป็นพนักงานที่นี่
ตอนกรอกใบสมัคร

233
00:11:50,931 --> 00:11:53,859
ให้เบอร์โทรศัพท์ ให้ที่อยู่ ให้รูปถ่าย

234
00:11:54,393 --> 00:11:56,102
เขาไม่เห็นต้องขอความยินยอมเราเลย

235
00:11:56,114 --> 00:11:57,062
(คุณจารุจิตร) อ๋อ ใช่

236
00:11:57,087 --> 00:12:00,791
(คุณชาลี) หรือระหว่างที่เราทำงาน
สำนักงานโทร. มาหาเราว่ามีเรื่องด่วน

237
00:12:01,388 --> 00:12:03,896
เขาต้องขอความยินยอมเราไหม
ก็ไม่ต้อง

238
00:12:04,223 --> 00:12:06,951
เพราะเป็นตามสัญญา
หรือเป็นสิทธิที่สำนักงานทำได้

239
00:12:07,889 --> 00:12:09,998
อีกตัวอย่างหนึ่ง ยิ่งกว่าอีก

240
00:12:10,966 --> 00:12:14,566
(คุณชาลี) เราหิวข้าว เราสั่งข้าวให้เขามาส่ง
(คุณจารุจิตร) ค่ะ

241
00:12:14,989 --> 00:12:17,333
(คุณชาลี) อุ๊ย
แต่เราต้องให้หมุดที่อยู่บ้านเราเลยนะ

242
00:12:17,733 --> 00:12:18,966
(คุณชาลี) ให้เบอร์โทรอีก
(คุณจารุจิตร) ใช่ ๆ

243
00:12:19,052 --> 00:12:20,292
(คุณชาลี) มันดูเหมือนน่ากลัวนะ

244
00:12:20,895 --> 00:12:25,112
ถ้าอย่างนั้นผมบอกว่าผมหิวข้าว
ช่วยสั่งข้าวมาที่นี่ด่วน

245
00:12:25,802 --> 00:12:28,488
แต่ผมไม่ให้เบอร์โทรกับไม่ให้ที่อยู่บ้านนะ
ส่งมาให้ได้

246
00:12:28,849 --> 00:12:29,560
(คุณจารุจิตร) เอ้า

247
00:12:29,561 --> 00:12:30,920
(คุณจารุจิตร) จะส่งอย่างไร
(คุณชาลี) เพราะผมไม่ยินยอมไง

248
00:12:31,114 --> 00:12:32,497
(คุณจารุจิตร) อ๋อ
(คุณชาลี) แต่ผมจะกินข้าว

249
00:12:33,466 --> 00:12:35,966
(คุณชาลี) ได้ไหม
(คุณจารุจิตร) ก็ไม่ได้ ส่งไม่ถึง

250
00:12:36,289 --> 00:12:39,747
(คุณชาลี) ก็ไม่ถึง ฉะนั้น ในหลาย ๆ เคส
ก็ไม่ต้องขอความยินยอม

251
00:12:40,317 --> 00:12:44,080
เพราะขอความยินยอม
แปลว่าเรามีสิทธิที่จะปฏิเสธได้

252
00:12:44,449 --> 00:12:47,599
และมีสิทธิที่จะขอถอนความยินยอมได้ทุกเมื่อ

253
00:12:48,050 --> 00:12:53,720
(คุณจารุจิตร) อืม แล้วถ้าบางคน
เขาแชร์ข้อมูลแบบไม่คิด

254
00:12:54,536 --> 00:13:00,357
พอเกิดเรื่องมาแล้วมาบอก
ว่า เอ๊ย นี่ ไม่ได้ตั้งใจ รู้เท่าไม่ถึงการณ์

255
00:13:01,489 --> 00:13:08,240
คราวนี้พอมีปัญหามาปุ๊บนี่
ก็มองไม่เห็นหนทางเลย ไม่รู้จะไปทางไหนน่ะค่ะ

256
00:13:08,823 --> 00:13:11,005
พี่ชาลีมีคำแนะนำอย่างไรบ้างไหมคะ

257
00:13:12,200 --> 00:13:20,080
(คุณชาลี) คือ ถ้าเรารู้เท่าไม่ถึงการณ์นี่
คือ เราก็ต้องไปที่ M81 ตรงด่านบางใหญ่

258
00:13:20,081 --> 00:13:21,480
ไม่แน่ใจเคย... เคยไปหรือเปล่า

259
00:13:21,927 --> 00:13:23,490
อันนี้ คือ มันรวดเดียวถึงเลยนะ

260
00:13:23,491 --> 00:13:26,724
[เสียงเอฟเฟกต์] [เสียงหัวเราะ]

261
00:13:26,857 --> 00:13:27,857
(คุณจารุจิตร) M81

262
00:13:29,058 --> 00:13:32,785
คนละการณ์ อันนั้นกาญจนบุรี
อันนี้รู้เท่าไม่ถึงการณ์

263
00:13:32,786 --> 00:13:33,606
(คุณชาลี) อ๋อ

264
00:13:33,607 --> 00:13:37,973
(คุณจารุจิตร) พี่ชาลีมีวิธีแนะนำอย่างไรไหมคะ
สำหรับคนที่ทำไปโดยไม่คิด

265
00:13:37,974 --> 00:13:41,700
แล้วมาบอกว่ารู้เท่าไม่ถึงการณ์
ที่ไม่ใช่ต้องไป M81

266
00:13:42,176 --> 00:13:44,224
(คุณชาลี) คือถ้าเราไม่รู้นี่ มันไม่เป็นไร

267
00:13:44,241 --> 00:13:50,560
ก็... แต่ถ้ามันเกิดขึ้นไปแล้ว อย่างไรก็ต้อง...
อย่างที่บอกไปก็ต้องสารภาพนะครับ

268
00:13:50,919 --> 00:13:53,373
แจ้งผู้บังคับบัญชา แจ้ง DPO

269
00:13:54,067 --> 00:13:57,960
แล้วก็วิเคราะห์
ประเมินผลกระทบความเสียหายนะครับ

270
00:13:58,044 --> 00:14:01,607
(คุณชาลี) ไม่มีใครที่จะไม่ทำอะไรผิดพลาดนะ
(คุณจารุจิตร) ค่ะ

271
00:14:01,900 --> 00:14:04,349
(คุณชาลี) คนที่ไม่เคยทำผิด
ก็คือคนที่ไม่เคยทำอะไรเลย

272
00:14:04,536 --> 00:14:05,121
(คุณจารุจิตร) อ๋อ

273
00:14:05,122 --> 00:14:07,255
(คุณชาลี) ฉะนั้น คือ ไม่ต้องกังวล
ในเรื่องข้อมูลนะครับ

274
00:14:07,866 --> 00:14:09,966
สิ่งที่สำคัญ คือ เรามาที่นี่ คือ เราต้องทำงาน

275
00:14:10,482 --> 00:14:14,880
ทำงานกับข้อมูลนะครับ
ความผิดพลาดเกิดได้นะครับ

276
00:14:15,456 --> 00:14:17,786
ไม่ต้องกังวลครับ คุณได้ถึงกาญจน์ฯ แน่นอน

277
00:14:18,366 --> 00:14:20,566
(คุณจารุจิตร) ถ้าไป M81
(คุณชาลี) ใช่ครับ

278
00:14:20,567 --> 00:14:24,800
(คุณจารุจิตร) แต่ถ้ารู้เท่าไม่ถึงการณ์
ก็ไม่ต้องกังวล มีวิธีแก้ไข

279
00:14:25,166 --> 00:14:25,997
(คุณชาลี) ครับ

280
00:14:25,998 --> 00:14:31,800
(คุณจารุจิตร) แล้วถ้าอย่างการเก็บข้อมูล
ให้มันปลอดภัยนี่ มันต้องเก็บอย่างไรน่ะคะพี่

281
00:14:32,130 --> 00:14:37,849
เช่น เก็บไว้ใน Cloud หรือเก็บไว้ในใจ

282
00:14:37,850 --> 00:14:39,113
[เสียงเอฟเฟกต์]

283
00:14:39,114 --> 00:14:43,950
(คุณจารุจิตร) แต่เก็บไว้ในใจทีไร
เผลอเปิดใจทุกทีเลย

284
00:14:43,951 --> 00:14:45,060
[เสียงเอฟเฟกต์]

285
00:14:45,294 --> 00:14:50,960
(คุณชาลี) การเก็บไว้ในใจนี่ มันมีความเสี่ยงนะ
เพราะว่าใจแต่ละคนไม่เหมือนกัน

286
00:14:51,210 --> 00:14:55,200
(คุณจารุจิตร) เอ๊า
(คุณชาลี) คือ ใจของพี่นี่อาจจะแบบ คือมั่นคงไง

287
00:14:55,325 --> 00:14:58,160
(คุณจารุจิตร) ว้าว
(คุณชาลี) คือมันแบบแข็งแกร่ง เก็บได้ตลอด

288
00:14:58,232 --> 00:15:00,640
(คุณชาลี) แล้วก็ไม่มีอะไรเข้ามาได้

289
00:15:00,732 --> 00:15:05,480
แต่ถ้าเกิดใจบางคนนี่ มันโดนทำลายได้ง่าย

290
00:15:05,646 --> 00:15:09,310
หรือเปลี่ยนไปได้ง่าย
หรือเปลี่ยนข้อมูลข้างในใจน่ะได้ง่าย

291
00:15:09,685 --> 00:15:11,440
(คุณจารุจิตร) เหมือนเปลี่ยนใจ
(คุณชาลี) ใช่

292
00:15:11,841 --> 00:15:13,497
(คุณจารุจิตร) ก็จะอันตราย
(คุณชาลี) ใช่

293
00:15:13,817 --> 00:15:15,474
(คุณชาลี) มันก็จะไม่เป็นความลับอีกต่อไป

294
00:15:15,872 --> 00:15:17,255
แล้วก็ข้อมูลเสียหาย

295
00:15:17,866 --> 00:15:20,520
(คุณจารุจิตร) อย่างนี้
คนที่ถือข้อมูลเอาไว้เยอะ ๆ นี่

296
00:15:20,746 --> 00:15:23,973
(คุณจารุจิตร) ใจโลเลไม่ได้เลยใช่ไหมคะ
(คุณชาลี) ไม่ได้ ต้องมีวิธีครับ

297
00:15:24,069 --> 00:15:25,333
(คุณชาลี) มีวิธี
(คุณจารุจิตร) อย่างไรดีคะพี่

298
00:15:25,600 --> 00:15:28,800
(คุณชาลี) อย่างแรกเลยนี่
สมมติเรามีข้อมูลมาเราจะเก็บอย่างไรนี่

299
00:15:29,435 --> 00:15:34,966
บางทีเราจะคิดก่อนว่าเราจะเก็บด้วยวิธีไหน
แต่ผมคิดลึกไปกว่านั้นครับ

300
00:15:35,325 --> 00:15:38,560
ผมมองว่ามันควรจะเก็บด้วยหรือเปล่า

301
00:15:39,757 --> 00:15:49,986
เพราะลองคิดดูว่า ถ้าเราเก็บข้อมูลนั้นนี่
ทั้งเสี่ยง ทั้งลับ แถมไม่มีประโยชน์นี่ จะเก็บทำไม

302
00:15:51,107 --> 00:15:56,080
เสี่ยง เสี่ยงรั่วไหล เสี่ยงโดนปรับ
เสี่ยงผิดกฎหมายใช่หรือเปล่า

303
00:15:56,081 --> 00:16:00,317
มันต้องมีการประเมินก่อน
ในเรื่องของความเสี่ยงแล้วก็ประโยชน์

304
00:16:00,777 --> 00:16:03,991
(คุณจารุจิตร) แต่ถ้าวันหนึ่ง
เราขอให้มีมากไว้ก่อนน่ะ

305
00:16:04,333 --> 00:16:07,637
แต่วันหนึ่งเดี๋ยวหยิบมาใช้แน่ ๆ น่ะ ไม่ได้เหรอพี่

306
00:16:07,638 --> 00:16:10,021
(คุณชาลี) สมัยก่อน... ไม่ต้องสมัยก่อนหรอก
(คุณจารุจิตร) ค่ะ

307
00:16:10,022 --> 00:16:12,817
(คุณชาลี) ที่ผ่านมาคนบอก
Data is the new oil.

308
00:16:12,818 --> 00:16:14,239
(คุณจารุจิตร) อ๋อ

309
00:16:14,766 --> 00:16:17,000
(คุณชาลี) เก็บให้ได้มากที่สุด
แต่ตอนนี้มันไม่ใช่แล้ว

310
00:16:17,340 --> 00:16:19,739
(คุณชาลี) มันต้องมีการ Classify
(คุณจารุจิตร) ค่ะ

311
00:16:19,957 --> 00:16:23,730
(คุณชาลี) แบ่งแยกก่อน
ข้อมูลไหนที่ลับ-ไม่ลับ จำเป็น-ไม่จำเป็น

312
00:16:24,500 --> 00:16:26,637
(คุณชาลี) เก็บเท่าที่จำเป็นครับ
(คุณจารุจิตร) อ๋อ

313
00:16:26,662 --> 00:16:28,479
(คุณชาลี) และคราวนี้ก็มาแบ่งแยกต่อ

314
00:16:28,503 --> 00:16:31,592
ว่าอันไหนที่มีความสำคัญมาก-น้อย
ลับมาก-ลับน้อย

315
00:16:32,310 --> 00:16:36,857
ก็ค่อยแบ่งวิธีการจัดเก็บอีกทีหนึ่งนะครับ

316
00:16:36,858 --> 00:16:39,990
ไม่ว่าจะเก็บใน Cloud
หรือเก็บใน On-Premise

317
00:16:40,465 --> 00:16:43,926
หรือว่าเก็บในรูปแบบที่ Secure มาก
Secure น้อยก็อีกเรื่องหนึ่ง

318
00:16:44,497 --> 00:16:50,177
บางข้อมูลต้องมีการเข้ารหัส
บางข้อมูลต้องมีการกำหนดสิทธิที่สูง

319
00:16:50,685 --> 00:16:56,440
หรือต้องมีการใส่พาสเวิร์ด
เพื่อจะเปิดไฟล์ได้ก็อีกเรื่องหนึ่งนะครับ

320
00:16:56,497 --> 00:17:01,440
ฉะนั้น ก่อนเก็บพิจารณาก่อน
ว่าข้อมูลนั้นคุ้มไหมที่จะเก็บ

321
00:17:01,812 --> 00:17:04,484
และควรจะเก็บด้วยวิธีใด

322
00:17:04,638 --> 00:17:10,320
(คุณจารุจิตร) ทีนี้มัน...
การเก็บข้อมูลมันก็เหมือนการเลือกคู่ครอง

323
00:17:10,849 --> 00:17:15,786
เราจะรู้ได้อย่างไร
ว่าข้อมูลนั้นนี่ อะไรบ้างที่สมควรเก็บ

324
00:17:16,317 --> 00:17:18,005
หรือสมควรโยนทิ้งไป

325
00:17:18,521 --> 00:17:20,232
(คุณชาลี) ถ้าอย่างนั้น
มันก็จะไม่เหมือนเสียทีเดียว

326
00:17:20,755 --> 00:17:24,166
เพราะคู่ครองเราทิ้งไม่ได้
แต่ Data เราทิ้งได้

327
00:17:25,325 --> 00:17:27,733
เหมือนกับถ้าเราทิ้งข้อมูล
แปลว่าเราหย่ากับข้อมูลแล้ว

328
00:17:28,300 --> 00:17:32,787
(คุณจารุจิตร) แล้วมันมีวิธีการกรองอย่างไรคะพี่
ว่าข้อมูลไหนควรเก็บหรือไม่ควรเก็บ

329
00:17:32,966 --> 00:17:35,440
หรืออะไรที่มันฟุ่มเฟือยไป เยอะแยะไป

330
00:17:35,724 --> 00:17:39,566
เก็บเอาไว้มันอาจจะมีผลเสียกับเราหรือองค์กร
ในภายภาคหน้า

331
00:17:40,000 --> 00:17:44,146
(คุณชาลี) มันต้องมีการประเมินครับ
สิ่งที่ดีที่สุด คือ ถามหัวหน้า

332
00:17:44,528 --> 00:17:45,528
(คุณจารุจิตร) อ๋อ

333
00:17:45,614 --> 00:17:47,032
(คุณชาลี) หัวหน้าย่อมรู้ดีที่สุดครับ

334
00:17:48,300 --> 00:17:52,599
เพราะเขาเป็นหัวหน้าของฝ่ายนั้น
ซึ่งฝ่ายนั้นก็เป็นเจ้าของข้อมูล

335
00:17:53,121 --> 00:17:54,991
ของระบบ... เจ้าของระบบอีกทีหนึ่ง

336
00:17:55,888 --> 00:17:56,800
เขาจะรู้ดีครับ

337
00:17:57,224 --> 00:18:00,840
(คุณจารุจิตร) แล้วอย่างพวกเรื่องการแชร์ข้อมูล
เกินความจำเป็น

338
00:18:01,294 --> 00:18:03,560
เช่น โพสต์เฟซบุ๊ก

339
00:18:04,045 --> 00:18:07,513
โอ้โห 3 นาที 24 สเตตัส

340
00:18:07,552 --> 00:18:11,083
รู้หมดเลยใครทำอะไรที่ไหนอย่างไร

341
00:18:11,716 --> 00:18:14,360
หรือแม้แต่ไอซ์เอง

342
00:18:14,614 --> 00:18:16,927
ส่งต่อข้อมูลให้คนในหน่วยงาน

343
00:18:17,396 --> 00:18:19,600
สมมติพี่ชาลีมาขอข้อมูลกับไอซ์

344
00:18:19,888 --> 00:18:21,360
พี่ชาลีอยู่ฝ่าย A

345
00:18:21,715 --> 00:18:23,740
พี่ชาลีต้องการข้อมูลแค่ฝ่าย A

346
00:18:24,192 --> 00:18:26,352
แต่ไอซ์ถือไฟล์นั้นอยู่

347
00:18:26,418 --> 00:18:29,700
มีข้อมูลทั้งฝ่าย A, B, C, D

348
00:18:30,756 --> 00:18:34,360
ด้วยความขี้เกียจ
ขี้เกียจ Filter เอาฝ่ายอื่น ๆ ออก

349
00:18:34,591 --> 00:18:36,440
ไอซ์โยนให้พี่ชาลีทั้งหมดเลย

350
00:18:37,279 --> 00:18:42,859
แบบนี้นี่ มันมีความผิดอย่างไร
หรือว่ามีวิธีอะไรที่มันดีกว่านี้แนะนำบ้างไหมคะ

351
00:18:43,135 --> 00:18:48,319
(คุณชาลี) อย่างแรกเลย อันนี้ก็เข้าข่าย
ว่าเราส่งข้อมูลเกินความจำเป็นนะครับ

352
00:18:48,344 --> 00:18:50,272
เราเอาข้อมูลส่วนบุคคลของคนอื่น

353
00:18:50,864 --> 00:18:55,200
ไปให้คนที่เรา... ที่ไม่ได้เกี่ยวข้องนะครับ

354
00:18:55,201 --> 00:18:58,240
ก็อาจจะมองว่าผิดได้นะครับ

355
00:18:58,325 --> 00:18:59,879
ฉะนั้น วิธีที่ดีที่สุด

356
00:18:59,903 --> 00:19:04,956
ก็คือก่อนที่เราจะแชร์ข้อมูลชุดใหญ่ไปให้คนอื่นนี่

357
00:19:05,669 --> 00:19:09,466
เราต้องมั่นใจได้ว่าไม่มีข้อมูลอื่นที่ไม่เกี่ยวข้อง

358
00:19:09,467 --> 00:19:14,195
หรือข้อมูลของบุคคลที่ 3
ที่ 4 อะไรตรงนี้นี่ ติดไปด้วย

359
00:19:14,219 --> 00:19:18,232
เราต้องตัดออกนะครับ ด้วยวิธีการใด ๆ นะครับ

360
00:19:18,240 --> 00:19:22,279
เช่น อาจจะ Delete
หรือถ้าเป็น Excel ก็ Delete record

361
00:19:22,333 --> 00:19:25,360
หรือว่าลบบาง Field นะครับ

362
00:19:25,385 --> 00:19:28,664
เพื่อให้ข้อมูลเหล่านั้นเป็นข้อมูลนิรนาม

363
00:19:28,872 --> 00:19:31,760
ที่ไม่สามารถระบุตัวตนได้นะครับ

364
00:19:32,333 --> 00:19:34,840
ซึ่งอันนี้นี่ อาจจะมองว่าเป็นภาระใช่ไหม

365
00:19:34,890 --> 00:19:39,015
ก็... ก็ใช่ครับ
เป็นภาระเป็นความยุ่งยากที่จำเป็นต้องทำ

366
00:19:39,232 --> 00:19:44,266
เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคล
แล้วก็ไม่เสี่ยงต่อการผิด PDPA นะครับ

367
00:19:44,933 --> 00:19:47,318
ถามว่า Practice นี้ ปกติแล้วนะครับ

368
00:19:47,319 --> 00:19:49,490
เป็นสิ่งที่ปกติแล้ว คล้าย ๆ กับ...

369
00:19:50,019 --> 00:19:53,080
สมมติปัจจุบันเราเป็นผู้ปกครองนะครับ

370
00:19:53,081 --> 00:19:58,074
เราอยาก... ขอคะแนนจากครูนะครับ

371
00:19:58,464 --> 00:20:01,200
(คุณชาลี) ให้ครูส่งคะแนนของลูกมาให้นะครับ
(คุณจารุจิตร) ค่ะ

372
00:20:01,856 --> 00:20:06,000
(คุณชาลี) ครูอาจจะมีไฟล์เป็น Excel
ของนักเรียนทั้ง 50 คนในห้อง

373
00:20:06,892 --> 00:20:10,449
คุณครูก็ต้องตัดมาเฉพาะ Record
ของ... ของลูก

374
00:20:11,073 --> 00:20:12,761
(คุณชาลี) ไม่ใช่ส่งมาทั้งไฟล์
(คุณจารุจิตร) ของลูกเรา

375
00:20:13,426 --> 00:20:17,600
(คุณชาลี) ให้ทั้งหมด เห็นของคนอื่นหมดเลย
อันนี้ก็ถือว่าไม่ถูกต้องนะครับ

376
00:20:17,942 --> 00:20:20,403
ฉะนั้น ก็จะมีกระบวนการที่เพิ่มเติมนิดหนึ่ง

377
00:20:20,404 --> 00:20:23,520
แต่มันก็เพื่อตัวเราเองที่เราจะได้ไม่เสี่ยง

378
00:20:23,637 --> 00:20:25,497
(คุณชาลี) ที่จะผิด PDPA นะครับ
(คุณจารุจิตร) ค่ะ

379
00:20:25,498 --> 00:20:29,553
(คุณชาลี) แล้วก็ไม่เสี่ยงของคนอื่น
ที่จะได้รับความอับอาย

380
00:20:29,577 --> 00:20:33,921
กรณีที่ข้อมูลถูกส่ง
ไปยังบุคคลที่ไม่เกี่ยวข้องนะครับ

381
00:20:34,270 --> 00:20:37,120
(คุณจารุจิตร) แล้วถ้านี่
มันเป็นเคสแบบไอซ์อย่างนี้เลยน่ะค่ะ

382
00:20:37,488 --> 00:20:41,426
คือส่งไปทั้งหมดเลย ไม่ได้ Filter
ไม่ได้กรอง ไม่ได้ลบออกเลยนี่

383
00:20:41,785 --> 00:20:43,640
มันด้วยความขี้เกียจล้วน ๆ เลย

384
00:20:43,887 --> 00:20:45,114
ที่ไม่ยอมเอาออกนี่

385
00:20:45,395 --> 00:20:48,266
อย่างนี้ไอซ์จะมีความผิดอะไรไหมคะ
ถ้าในมุมขององค์กรเรา

386
00:20:48,617 --> 00:20:50,906
(คุณชาลี) อันนี้ก็เรียกว่า
ต้องมีความเสี่ยงแล้วครับ

387
00:20:51,168 --> 00:20:54,481
เพราะว่าอันนี้นี่
มันก็น่าจะเกิดจากความประมาทเลินเล่อ

388
00:20:54,577 --> 00:20:57,715
เพราะว่าอันนี้ถือว่ารู้อยู่แล้วนะครับ

389
00:20:57,716 --> 00:20:59,528
ทั้ง ๆ ที่รู้อยู่แล้ว ว่าเอาข้อมูลคนอื่น

390
00:20:59,529 --> 00:21:02,360
(คุณชาลี) ไปส่งให้อีกคนหนึ่งนะครับ
(คุณจารุจิตร) ค่ะ

391
00:21:02,361 --> 00:21:04,600
(คุณชาลี) ก็ถือว่าไม่มี...

392
00:21:04,855 --> 00:21:07,700
(คุณชาลี) อาจจะไม่มีวินัยก็ได้นะครับ
(คุณจารุจิตร) อ๋อ

393
00:21:08,050 --> 00:21:10,028
(คุณจารุจิตร) แล้วถ้าเกิดว่ามั่นใจเลยนี่

394
00:21:10,029 --> 00:21:12,600
อย่างไอซ์ส่งให้พี่ชาลี พี่ชาลีอยู่ฝ่าย A

395
00:21:12,816 --> 00:21:16,160
ไอซ์บอกพี่ชาลีว่าอย่าไปดูของฝ่ายอื่นนะ

396
00:21:16,161 --> 00:21:17,598
ให้ดูแค่ฝ่ายตัวเองนะ

397
00:21:17,723 --> 00:21:20,691
แบบนี้นี่ไอซ์เป็น...
ถือว่าเป็นวิธีการป้องกันไหมคะ

398
00:21:21,059 --> 00:21:23,360
(คุณชาลี) ก็ไม่ได้ครับ
เหมือนกับเราบอกความลับ

399
00:21:23,598 --> 00:21:24,933
เราบอกอย่าไปบอกใครนะ

400
00:21:26,043 --> 00:21:27,933
รู้กันทั้งบ้านเลย รู้กันทั้งซอย

401
00:21:27,934 --> 00:21:30,166
(คุณจารุจิตร) อย่างนั้นแสดงว่า
พี่ชาลีเป็นคนไม่ดีสิ

402
00:21:30,361 --> 00:21:31,143
[เสียงเอฟเฟกต์]
(คุณชาลี) [เสียงหัวเราะ]

403
00:21:31,168 --> 00:21:33,090
(คุณจารุจิตร) พี่จะไปดูของฝ่ายอื่นด้วยหรือเปล่า

404
00:21:33,957 --> 00:21:37,100
(คุณชาลี) ก็ตอบยากนะ ตอบยาก
(คุณจารุจิตร) ใช่

405
00:21:37,200 --> 00:21:41,100
(คุณจารุจิตร) เพราะฉะนั้น เราก็ต้องส่งไป
แค่ข้อมูลที่มีความจำเป็นเท่านั้น

406
00:21:41,400 --> 00:21:42,960
(คุณชาลี) ใช่ครับ
(คุณจารุจิตร) ค่ะ

407
00:21:43,035 --> 00:21:48,080
(คุณจารุจิตร) แล้วพี่ชาลีมีอะไรอยากจะฝาก
ให้กับเพื่อน ๆ ชาว สวทช.

408
00:21:48,340 --> 00:21:49,973
เกี่ยวกับทางด้านข้อมูลไหม

409
00:21:49,974 --> 00:21:55,100
ที่จะได้ไม่ต้องไป M81 ที่ด่านบางใหญ่

410
00:21:55,645 --> 00:21:57,133
รู้เท่าไม่ถึงการณ์อีก

411
00:21:57,324 --> 00:21:58,434
(คุณชาลี) โอเค
(คุณจารุจิตร) ค่ะ

412
00:21:58,766 --> 00:22:00,020
(คุณชาลี) จากที่พูดมาทั้งหมดนี่

413
00:22:00,277 --> 00:22:04,960
จะเห็นว่าจริง ๆ ก็ไม่ใช่เป็นเรื่องที่ยาก
หรือเรื่องใหม่อะไรนะครับ

414
00:22:05,145 --> 00:22:08,153
ผมใช้คำว่า "เกือบทั้งหมด"
คือ ใช้ Common Sense

415
00:22:08,154 --> 00:22:09,770
(คุณชาลี) ในการพิจารณาหมด
(คุณจารุจิตร) ค่ะ

416
00:22:09,801 --> 00:22:12,661
(คุณชาลี) เพราะว่าถ้าเรามี Common Sense
แม้กระทั่งนิดเดียว

417
00:22:12,662 --> 00:22:15,520
เราก็จะรู้ว่าไอ้สิ่งที่เรากำลังจะทำอยู่นี้นี่

418
00:22:15,934 --> 00:22:17,280
มันดีหรือไม่ดี

419
00:22:18,238 --> 00:22:21,567
ถ้าเรารู้ว่าสิ่งที่เราทำนี่ มันไม่ดีแม้แต่นิดเดียวนี่

420
00:22:21,568 --> 00:22:23,266
ก็แปลว่ามันไม่ดี ก็คืออย่าทำ

421
00:22:24,059 --> 00:22:26,640
พยายามกรองข้อมูลเสียหน่อย

422
00:22:27,082 --> 00:22:29,760
ลบข้อมูลที่ไม่จำเป็นออกนะครับ

423
00:22:29,761 --> 00:22:33,108
หรือรู้ว่าไอ้ข้อมูลนี้
ไม่จำเป็นที่จะต้องขอ ก็อย่าไปขอ

424
00:22:33,132 --> 00:22:34,528
(คุณจารุจิตร) อ๋อ
(คุณชาลี) มันเป็นภาระ

425
00:22:34,909 --> 00:22:36,816
(คุณชาลี) แล้วก็เป็นความเสี่ยงต่อไปในอนาคต

426
00:22:37,168 --> 00:22:38,372
ฉะนั้น ในเรื่องนี้

427
00:22:38,934 --> 00:22:41,668
Common Sense สำคัญกว่า PDPA ด้วยซ้ำครับ

428
00:22:41,887 --> 00:22:44,240
(คุณจารุจิตร) ก็เดี๋ยวเพื่อน ๆ ชาว สวทช.

429
00:22:44,241 --> 00:22:49,087
น่าจะได้นำไปปรับใช้ในกระบวนการทำงาน
ในแต่ละวันของทุกคนกันนะคะพี่ชาลี

430
00:22:50,595 --> 00:22:52,640
หากเพื่อน ๆ มีข้อสงสัย

431
00:22:53,501 --> 00:22:55,120
หรือว่ามีความกังวลใจอยู่นี่

432
00:22:55,509 --> 00:22:57,486
ก็สามารถติดต่อสอบถามมาได้เลย

433
00:22:57,487 --> 00:23:00,966
ที่พี่ชาลีหรือว่าจะเป็นคณะ DPO ก็ได้

434
00:23:01,376 --> 00:23:03,986
หรือจะเป็น 3 ช่องทางหลักของทีมไอที

435
00:23:04,353 --> 00:23:06,640
ไม่ว่าจะเป็นระบบบริการไอที

436
00:23:06,853 --> 00:23:10,520
Line KhunSe
หรือแม้แต่เบอร์ 1111 ก็ตามค่ะ

437
00:23:11,136 --> 00:23:14,287
ในครั้งนี้เราทั้งสองคน ต้องขอตัวลาไปก่อน

438
00:23:14,673 --> 00:23:17,280
แล้วเดี๋ยวมาพบกันใหม่โอกาสหน้า

439
00:23:17,829 --> 00:23:18,829
สวัสดีค่ะ

440
00:23:18,883 --> 00:23:31,773
[เสียงดนตรี]