Part 7 · ห้องทดลองธุรกิจและความรู้ส่วนบุคคล

บทที่ 65: ขอบเขตข้อมูลส่วนตัว สุขภาพ กฎหมาย และการเงิน

บทสั้นสำหรับมือใหม่ใน Part 7: ห้องทดลองธุรกิจและความรู้ส่วนบุคคล

เจ้าของธุรกิจเปรียบเทียบบัตรงานสามแบบ แล้วเลือกแบบที่เหมาะใส่ตะกร้างานสำเร็จ
เริ่มใช้ Oracle กับการทดลองเล็กที่วัดผล หยุด และย้อนกลับได้
เห็นภาพก่อนอ่าน

สามเรื่องที่ควรจำ

  1. เริ่มจากวัตถุประสงค์ แล้วใช้ข้อมูลน้อยที่สุดที่ยังทำงานได้

    ประเด็นจากหัวข้อ “สามเรื่องที่ควรจำ”

  2. สุขภาพ กฎหมาย การเงิน และข้อมูลอ่อนไหวต้องมีผู้มีอำนาจหรือผู้เชี่ยวชาญรับช่วง

    ประเด็นจากหัวข้อ “สามเรื่องที่ควรจำ”

  3. วางสิทธิ์ ระยะเก็บ การลบ และการตอบสนองเหตุไว้ก่อนส่งข้อมูลเข้า AI

    ประเด็นจากหัวข้อ “สามเรื่องที่ควรจำ”

สรุปแก่นของบทที่ 65 เป็นจุดสังเกตที่กลับมาทบทวนได้รวดเร็ว

สถานการณ์ใกล้ตัว

ทีมหนึ่งต้องการให้ AI “เข้าใจลูกค้าให้ดีที่สุด” จึงเสนอให้นำอีเมล ประวัติการซื้อ บันทึกการโทร แบบฟอร์มสุขภาพ เอกสารสัญญา และข้อมูลการชำระเงินมารวมกันก่อน แล้วค่อยคิดว่าจะใช้ทำอะไร

ฟังดูเหมือนข้อมูลมากทำให้ช่วยได้ดีขึ้น แต่คำถามที่ควรถามกลับคือ ใครอนุญาตให้ใช้ข้อมูลเหล่านี้เพื่อเป้าหมายใหม่ ใครมองเห็นได้ จะเก็บไว้ที่ไหน หากคนขอแก้หรือลบจะทำอย่างไร และหาก AI สรุปผิด ใครได้รับผลกระทบ

ต้นทุนของข้อมูลเกินจำเป็นเริ่มก่อนวันที่เกิดเหตุร้าย มันเกิดตั้งแต่ทีมไม่รู้ว่ามีสำเนาอยู่กี่ที่ พนักงานเห็นข้อมูลเกินหน้าที่ หรือโมเดลได้รับข้อมูลที่ไม่เกี่ยวกับคำถาม การลดข้อมูลทำให้ระบบมีขอบเขตที่มนุษย์อธิบายและรับผิดชอบได้ โดยไม่ลดความฉลาดที่จำเป็นต่องาน

ผลลัพธ์ของบทนี้

เมื่อจบบท คุณจะสร้างใบกำหนดว่าข้อมูลใดใช้ได้และใช้ไม่ได้สำหรับหนึ่งงานได้ ใบนี้บอกว่าใช้ข้อมูลอะไรเพื่อวัตถุประสงค์ใด ข้อมูลใดไม่ควรเข้า AI ใครเข้าถึงได้ เก็บนานเพียงใด เมื่อไรต้องลบ และเมื่อไรต้องหยุดส่งให้มนุษย์หรือผู้เชี่ยวชาญที่มีอำนาจรับผิดชอบ

บทนี้ให้หลักคิดทั่วไปสำหรับออกแบบงานเท่านั้น ไม่ใช่คำแนะนำทางการแพทย์ กฎหมาย การเงิน หรือการคุ้มครองข้อมูลเฉพาะกรณี กฎที่ใช้จริงขึ้นกับพื้นที่ ธุรกิจ สัญญา และหน้าที่ของคุณ จึงต้องให้ผู้รับผิดชอบหรือผู้เชี่ยวชาญตรวจอีกครั้ง

คำใหม่ในบทนี้:

  • ข้อมูลอ่อนไหว: ข้อมูลที่หากใช้หรือเปิดเผยผิดอาจกระทบสิทธิ์ ความปลอดภัย หรือโอกาสของบุคคลอย่างมาก
  • การลดข้อมูล: ใช้และเก็บเฉพาะสิ่งที่จำเป็นต่อวัตถุประสงค์ที่ชัด
  • วัตถุประสงค์การใช้: เหตุผลเฉพาะว่าข้อมูลถูกใช้ทำอะไร และไม่ใช้ทำอะไร
  • ระยะเก็บรักษา: ช่วงเวลาที่มีเหตุผลให้เก็บ ก่อนทบทวน ลบ หรือทำให้ไม่ระบุตัวบุคคล
  • ผู้เชี่ยวชาญรับผิดชอบ: ผู้มีคุณสมบัติ อำนาจหน้าที่ หรือบทบาทตามกฎของเรื่องนั้น

ภาพเปรียบเทียบและขอบเขตของภาพ

ลองนึกถึงอาคารที่ใช้บัตรผ่าน ประตูหน้าเปิดให้ผู้มาติดต่อ ห้องทำงานเปิดให้ทีมตามหน้าที่ ห้องเอกสารสำคัญเปิดเฉพาะผู้มีสิทธิ์ และบางเรื่องต้องเข้าไปพร้อมผู้รับผิดชอบสองฝ่าย

ขอบเขตข้อมูลทำหน้าที่เหมือนบัตรผ่าน แต่ภาพนี้มีขอบเขต ข้อมูลดิจิทัลถูกคัดลอกได้ง่ายกว่ากุญแจ และสิทธิ์ไม่ได้จบแค่ “เปิดได้หรือไม่ได้” ยังมีสิทธิ์ดู แก้ ส่งต่อ วิเคราะห์ เก็บ และลบ กฎหมายและหน้าที่ก็แตกต่างตามบริบท จึงต้องมีนโยบายจริง ไม่ใช่เพียงภาพเปรียบเทียบ

แก่นของเรื่องแบบเป็นชั้น

ชั้นที่ 1: ถามวัตถุประสงค์ก่อนถามว่ามีข้อมูลอะไร

เขียนประโยคให้จบว่า:

เราใช้ข้อมูลประเภท ______ เพื่อสร้าง ______ ให้กับ ______ ภายในเวลา ______ และจะไม่ใช้เพื่อ ______

ถ้าประโยคนี้ยังเขียนไม่ได้ อย่าเริ่มรวบรวมข้อมูล คำว่า “เพื่อพัฒนาบริการ” กว้างเกินกว่าจะกำหนดสิทธิ์และระยะเก็บได้

ตัวอย่างที่แคบกว่า: “ใช้คำถามทั่วไปที่ตัดข้อมูลระบุตัวบุคคลแล้ว เพื่อปรับรายการคำถามพบบ่อยประจำเดือน และไม่ใช้เพื่อประเมินบุคคลหรือส่งข้อเสนอเฉพาะราย”

ชั้นที่ 2: ลดข้อมูลก่อนส่งให้ AI

ใช้คำถามห้าข้อ:

  1. ตัดชื่อ เบอร์ ที่อยู่ เลขบัญชี หรือรหัสผู้ใช้แล้วงานยังทำได้หรือไม่
  2. ใช้ข้อมูลตัวอย่างแทนในขั้นทดลองได้หรือไม่
  3. ใช้ยอดรวมแทนรายการรายบุคคลได้หรือไม่
  4. ส่งเพียงช่วงข้อความที่จำเป็นแทนทั้งไฟล์ได้หรือไม่
  5. ให้ AI เห็นโครงสร้างหรือหมวดหมู่แทนเนื้อหาดิบได้หรือไม่

การทำให้ไม่ระบุตัวบุคคลต้องตรวจว่าข้อมูลอื่นยังเชื่อมกลับหาเจ้าของได้หรือไม่ การลบชื่ออย่างเดียวอาจไม่พอหากเหตุการณ์ สถานที่ หรือรายละเอียดเฉพาะยังชี้ตัวได้

ชั้นที่ 3: วางขอบเขตตามประเภทงาน

ประเภท AI ช่วยในขอบเขตทั่วไปได้ ต้องหยุดให้คนหรือผู้เชี่ยวชาญ ไม่ควรทำในแบบฝึกนี้
ข้อมูลส่วนตัว ออกแบบแม่แบบที่ไม่ใช้ข้อมูลจริง จัดหมวดข้อมูลตัวอย่าง สิทธิ์เข้าถึง ความยินยอม ระยะเก็บ คำขอแก้/ลบ และเหตุข้อมูล นำรายชื่อลูกค้า ประวัติพนักงาน หรือบทสนทนาจริงเข้าเครื่องมือโดยไม่อนุมัติ
สุขภาพ สรุปข้อมูลสาธารณะทั่วไป เตรียมรายการคำถามให้ผู้เชี่ยวชาญ การประเมินอาการ การวินิจฉัย การรักษา ความปลอดภัย และเหตุเร่งด่วน ให้คำแนะนำเฉพาะบุคคลหรือใช้ข้อมูลสุขภาพจริงเป็นตัวอย่าง
กฎหมาย จัดเอกสารสาธารณะ ทำรายการประเด็น และสรุปภาษาทั่วไปพร้อมแหล่ง สิทธิ์ หน้าที่ สัญญา ข้อพิพาท กำหนดเวลา และคำแนะนำเฉพาะกรณี สรุปว่า “ถูกกฎหมายแน่นอน” หรือแทนทนาย/ผู้มีอำนาจ
การเงิน จัดหมวดข้อมูลจำลอง ทำตารางสถานการณ์ และรวบรวมคำถาม ลงทุน กู้ ให้สินเชื่อ ภาษี จ่ายเงินจริง หรือคำแนะนำตามสถานะบุคคล สั่งธุรกรรม แนะนำผลิตภัณฑ์เฉพาะคน หรือใช้เลขบัญชีจริง

ตารางนี้เป็นแนวทางเริ่มสนทนา ไม่ใช่ข้อยกเว้นกฎขององค์กรหรือกฎหมาย หากมีความไม่แน่ใจ ให้ลดขอบเขตและส่งผู้รับผิดชอบ

ชั้นที่ 4: แยกการ “ให้ข้อมูลทั่วไป” ออกจาก “ให้คำแนะนำเฉพาะบุคคล”

การอธิบายคำศัพท์ทั่วไปจากแหล่งที่เหมาะสมต่างจากการบอกบุคคลว่าเขาควรทำอะไร การเปลี่ยนจากทั่วไปเป็นเฉพาะบุคคลเกิดขึ้นเมื่อคำตอบนำข้อมูลของคนนั้นมาประเมินและชี้การกระทำที่อาจกระทบสิทธิ์ สุขภาพ หรือทรัพย์สิน

AI อาจช่วยจัดคำถามและเตรียมข้อมูล แต่ผู้เชี่ยวชาญที่มีอำนาจต้องตรวจบริบท ยืนยันข้อเท็จจริง และรับผิดชอบคำแนะนำ อย่าใช้คำเตือนท้ายข้อความเป็นข้ออ้างให้เนื้อหาข้างหน้าก้าวเกินอำนาจ

ชั้นที่ 5: ให้สิทธิ์ตามหน้าที่และเวลา

ใบกำหนดว่าข้อมูลใดใช้ได้และใช้ไม่ได้ควรระบุ:

  • ใครส่งข้อมูลเข้าได้
  • ใครอ่านร่างได้
  • ใครแก้และอนุมัติได้
  • ผลลัพธ์ส่งต่อให้ใครได้
  • สิทธิ์หมดเมื่อไร
  • ใครตรวจบันทึกการเข้าถึง

อย่าให้สิทธิ์ถาวรเพียงเพราะตั้งค่าง่าย และอย่าถือว่า Agent ทุกตัวในระบบควรเห็นข้อมูลชุดเดียวกัน การส่งต่อควรใช้สรุปหรือเส้นทางอ้างอิงที่ลดเนื้อหาดิบ เมื่อกระบวนการรองรับ

ชั้นที่ 6: วางระยะเก็บและการลบตั้งแต่ก่อนเริ่ม

หลัก “ไม่มีอะไรถูกลบ” ใน Oracle เป็นภาพเตือนให้รักษาประวัติการทำงานและบทเรียน ไม่ใช่คำสั่งให้เก็บข้อมูลทุกชนิดตลอดไป ประวัติต้องอยู่ใต้ความเป็นส่วนตัว ความยินยอม กฎหมาย นโยบายการเก็บ และหน้าที่ลบหรือแก้ไข

ก่อนเก็บ ให้ตอบว่า:

  • ต้องเก็บชิ้นใดเพื่ออะไร
  • เก็บฉบับดิบหรือเก็บเฉพาะสรุปได้หรือไม่
  • วันใดจะทบทวน
  • ใครมีอำนาจลบ ทำให้ไม่ระบุตัว หรือเก็บต่อ
  • สำเนาและข้อมูลส่งต่ออยู่ที่ไหน

หากความลับหรือข้อมูลที่ไม่ควรเข้าระบบหลุดเข้ามา ให้จำกัดการเปิดเผย จัดการตามนโยบาย และเก็บเพียงบันทึกเหตุการณ์ที่ได้รับอนุญาต ความครบของประวัติต้องไม่เป็นข้ออ้างให้เก็บความลับไว้

ชั้นที่ 7: ตรวจบริบทที่เครื่องมือเห็น

เครื่องมือ AI อาจได้รับบริบทจากไฟล์ที่เปิด ข้อความที่เลือก หรือการเชื่อมต่ออื่น ก่อนเริ่มงานให้ปิดไฟล์ที่ไม่เกี่ยว ตัดข้อความลับ ใช้โปรเจกต์ทดลอง และกำหนดขอบเขตไฟล์อย่างชัดเจน

อย่าใส่รหัสผ่าน กุญแจเข้าถึง รหัสบริการ หมายเลขบัญชี หรือข้อมูลจริงเพื่อ “ให้มันเข้าใจรูปแบบ” รูปแบบสังเคราะห์ทำหน้าที่ฝึกกระบวนการได้โดยไม่เสี่ยงเท่ากัน

ชั้นที่ 8: เตรียมทางตอบสนองเมื่อขอบเขตแตก

เมื่อพบข้อมูลไม่ควรอยู่ในงาน:

  1. หยุดการทำงานและการส่งต่อ
  2. ไม่คัดลอกข้อมูลเพิ่มเพื่ออธิบายเหตุ
  3. จำกัดการเข้าถึงตามอำนาจที่มี
  4. แจ้งผู้รับผิดชอบข้อมูลหรือความปลอดภัยตามกระบวนการองค์กร
  5. ทำตามขั้นตอนลบ แก้ หรือแจ้งเหตุที่ผู้รับผิดชอบกำหนด
  6. ทบทวนว่าขอบเขตใดล้มเหลวก่อนเริ่มใหม่

หนังสือนี้ไม่กำหนดขั้นตอนทางกฎหมายแทนองค์กร เพราะหน้าที่แตกต่างกัน สิ่งสำคัญคือไม่เดินหน้าต่อเหมือนไม่มีอะไรเกิดขึ้น

หยุดก่อน

หากต้องอธิบายต่อเจ้าของข้อมูลว่า “เราใช้ข้อมูลของคุณตรงไหน เพื่ออะไร และใครเห็นบ้าง” คุณอธิบายได้ในสามประโยคหรือยัง ถ้ายังไม่ได้ ระบบอาจเก็บมากกว่าที่ทีมเข้าใจ

กรณีศึกษาหรือตัวอย่างจำลองที่ปลอดภัย

ทีมจำลองสี่ทีมได้รับคำขอคนละแบบ:

  1. ร้านค้าออนไลน์: ต้องการสรุปคำถามก่อนซื้อ ทีมใช้ข้อความสังเคราะห์และเก็บเฉพาะหมวดคำถาม ไม่ใช้ประวัติรายบุคคล
  2. ศูนย์บริการสุขภาพสมมติ: ต้องการทำหน้าอธิบายการเตรียมเอกสาร ทีมใช้ข้อมูลทั่วไปที่ผู้รับผิดชอบอนุมัติ ไม่ใช้ข้อมูลคนไข้และไม่ให้คำแนะนำรักษา
  3. บริษัทบริการ: ต้องการสรุปสัญญา ทีมทำได้เพียงรายการหัวข้อและคำถามจากเอกสารจำลอง ก่อนส่งผู้มีอำนาจตรวจ ไม่สรุปผลทางกฎหมาย
  4. ธุรกิจสมาชิก: ต้องการดูภาพค่าใช้จ่าย ทีมใช้ตัวเลขสมมติทำตารางสถานการณ์ ไม่แตะบัญชี ไม่สั่งจ่าย และไม่แนะนำการลงทุน

ทั้งสี่กรณีเริ่มจากคำถามเดียวกัน: “ผลลัพธ์ขั้นต่ำที่มีประโยชน์โดยใช้ข้อมูลน้อยที่สุดคืออะไร” เมื่อคำตอบยังมีประโยชน์ ทีมไม่เพิ่มข้อมูลเพียงเพราะหาได้

กิจกรรมทดลองอย่างปลอดภัย

ภารกิจ: ทำใบกำหนดว่าข้อมูลใดใช้ได้และใช้ไม่ได้โดยไม่ใช้ข้อมูลจริง

เลือกกระบวนการสมมติหนึ่งเรื่อง เช่น การทำรายการคำถามพบบ่อย แล้วเติม:

ช่อง คำตอบ
วัตถุประสงค์เฉพาะ
ผลลัพธ์ขั้นต่ำ
ข้อมูลที่จำเป็น
ข้อมูลที่ห้ามใช้
วิธีลด/ทำให้เป็นข้อมูลจำลอง
ผู้มีสิทธิ์อ่าน-แก้-อนุมัติ
ระยะเก็บ/วิธีลบ
สัญญาณหยุด/ผู้รับช่วง

ตรวจล่วงหน้า: ทำในเอกสารใหม่ ใช้ประเภทข้อมูลแทนค่าจริง เช่น [ชื่อลูกค้า] และ [เลขคำสั่งซื้อ] ไม่เปิดไฟล์ .env บันทึกสุขภาพ เอกสารสัญญาจริง รายการบัญชี หรือระบบลูกค้า

ผลที่คาด: บัตรหนึ่งใบที่คนอื่นอ่านแล้วตอบได้ว่าข้อมูลใดเข้าได้ ข้อมูลใดห้ามเข้า ใครอนุมัติ และเมื่อไรต้องลบหรือทบทวน

หยุดและถามคนเมื่อ: พบข้อมูลระบุตัวบุคคล ความลับ รหัสเข้าถึง เนื้อหาสุขภาพ เอกสารทางกฎหมาย ตัวเลขการเงินจริง หรือไม่รู้ว่ามีสิทธิ์ใช้หรือไม่

วิธีกู้คืน: ปิดเอกสาร เอาข้อมูลออกจากพื้นที่ทดลองตามกระบวนการที่ได้รับอนุมัติ แจ้งเจ้าของข้อมูลหรือผู้รับผิดชอบ และเริ่มใหม่ด้วยป้ายแทนค่าหรือข้อมูลตัวอย่าง ห้ามคัดลอกข้อมูลไปอีกไฟล์เพื่อ “เก็บหลักฐาน” โดยพลการ

ระวังความเข้าใจผิด

  • การเอาชื่อออกไม่ได้แปลว่าข้อมูลไม่ระบุตัวบุคคลเสมอ ต้องดูการเชื่อมโยงกับรายละเอียดอื่น
  • ความยินยอมเพื่อวัตถุประสงค์หนึ่งไม่ควรถูกตีความเป็นสิทธิ์ใช้เพื่อทุกอย่าง
  • คำเตือนว่า “ไม่ใช่คำแนะนำ” ไม่ทำให้คำแนะนำเฉพาะบุคคลที่เสี่ยงกลายเป็นเรื่องปลอดภัย
  • การมี AI อยู่ในกระบวนการไม่เปลี่ยนว่าใครเป็นเจ้าของข้อมูลและใครรับผิดชอบ
  • การรักษาประวัติไม่ใช่ข้อยกเว้นต่อการลบ แก้ จำกัดการใช้ หรือถอนสิทธิ์ตามกฎที่เกี่ยวข้อง

สามเรื่องที่ควรจำ

  1. เริ่มจากวัตถุประสงค์ แล้วใช้ข้อมูลน้อยที่สุดที่ยังทำงานได้
  2. สุขภาพ กฎหมาย การเงิน และข้อมูลอ่อนไหวต้องมีผู้มีอำนาจหรือผู้เชี่ยวชาญรับช่วง
  3. วางสิทธิ์ ระยะเก็บ การลบ และการตอบสนองเหตุไว้ก่อนส่งข้อมูลเข้า AI

คำถามชวนคิด

ถ้าตัดข้อมูลระบุตัวบุคคลออกจากงานหนึ่งชิ้น คุณยังสร้างผลลัพธ์ที่มีประโยชน์ได้มากเพียงใด และข้อมูลส่วนไหนที่เคยคิดว่าจำเป็นแต่จริง ๆ ไม่ได้ใช้

สะพานไปบทถัดไป

ตอนนี้คุณมีความรู้ ทีม โต๊ะตัดสินใจ และรั้วข้อมูลแล้ว ขั้นต่อไปคือเลือกงานเล็กหนึ่งงาน เก็บข้อมูลก่อนเริ่มไว้เทียบ และรู้ว่าจะหยุดเมื่อไร การเปิดทุกอย่างพร้อมกันเพิ่มความเสี่ยงโดยไม่จำเป็น บทสุดท้ายของ Part นี้จะเปลี่ยนหลักทั้งหมดเป็นแผน 30 วันที่ย้อนกลับได้

ค้นทั้งเล่ม

อยากรู้เรื่องอะไร

พิมพ์อย่างน้อย 2 ตัวอักษร