ในบทความนี้
โทรด้วย AI ผิด PDPA ไหม — คำตอบสั้น
ไม่ผิด ถ้าทำถูกวิธี PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) คุ้มครองการเก็บ ใช้ และเปิดเผย "ข้อมูลส่วนบุคคล" ซึ่งรวมถึงเบอร์โทรและชื่อลูกค้า กฎหมายไม่ได้ห้ามการโทร แต่กำหนดว่าองค์กรต้องมีเหตุผลที่ชอบด้วยกฎหมายในการมีและใช้ข้อมูลนั้น และต้องเคารพสิทธิของเจ้าของข้อมูล จุดสำคัญคือ ใช้กฎเดียวกันไม่ว่าจะโทรด้วยคนหรือ AI — AI ไม่ได้ทำให้ผิดกฎหมายมากขึ้นหรือน้อยลง สิ่งที่ต่างคือ AI ทำให้ "ทำตามกฎอย่างสม่ำเสมอ" ได้ง่ายกว่า (เดี๋ยวอธิบายด้านล่าง)
ฐานทางกฎหมายในการติดต่อ
ก่อนโทร คุณต้องตอบได้ว่า "มีสิทธิ์ใช้เบอร์นี้ด้วยฐานอะไร" PDPA มีฐานทางกฎหมายหลายแบบ ที่ใช้บ่อยกับงานติดต่อลูกค้า:
| ฐานทางกฎหมาย | ตัวอย่างสถานการณ์ | ข้อควรรู้ |
|---|---|---|
| ความยินยอม (Consent) | ลูกค้าติ๊กยอมรับให้ติดต่อเพื่อการตลาด | ต้องขอชัดเจน เฉพาะเจาะจง และถอนได้ทุกเมื่อ |
| การปฏิบัติตามสัญญา/คำขอ | ลูกค้ากรอกฟอร์ม "ขอให้ติดต่อกลับ" หรือสั่งซื้อไว้ | ติดต่อได้ตามขอบเขตของคำขอ/สัญญานั้น |
| ประโยชน์อันชอบธรรม (Legitimate Interest) | ติดต่อลูกค้าเดิมเรื่องที่เกี่ยวเนื่องกับบริการ | ต้องชั่งน้ำหนักกับสิทธิลูกค้า และให้ปฏิเสธได้ |
| หน้าที่ตามกฎหมาย | แจ้งข้อมูลที่กฎหมายกำหนดให้แจ้ง | ใช้เฉพาะเท่าที่กฎหมายกำหนด |
ที่ต้องระวัง: การซื้อรายชื่อมาโทรหว่านโดยที่เจ้าของเบอร์ไม่เคยให้ข้อมูลหรือยินยอม เป็นจุดที่เสี่ยงผิด PDPA มากที่สุด
6 สิ่งที่ต้องทำให้ครบ
- มีฐานทางกฎหมาย — ตอบได้ว่าใช้เบอร์นี้ด้วยฐานอะไร (ตารางด้านบน)
- แจ้งวัตถุประสงค์ — บอกลูกค้าว่าติดต่อเรื่องอะไร ใครเป็นผู้ติดต่อ
- เคารพสิทธิเจ้าของข้อมูล — ขอดู แก้ไข ลบ หรือคัดค้านการใช้ข้อมูลได้ (ตอบภายใน 30 วัน)
- หยุดเมื่อถูกขอ (DNC) — ลูกค้าบอกไม่ให้ติดต่อ ต้องหยุดทันทีและบันทึกไว้
- เก็บข้อมูลปลอดภัย + เท่าที่จำเป็น — เข้ารหัส จำกัดสิทธิ์เข้าถึง และลบเมื่อหมดความจำเป็น
- มี audit log + แผนรับมือเหตุข้อมูลรั่ว — บันทึกว่าใครทำอะไรกับข้อมูล และแจ้งเหตุรั่วภายใน 72 ชม. หากเข้าเงื่อนไข
AI โทร ต่างจากคนโทรยังไงในแง่ PDPA
ในทางกฎหมายไม่ต่าง — แต่ในทางปฏิบัติ AI ที่ออกแบบมาดี ทำตาม PDPA ได้สม่ำเสมอกว่าคน:
- พูดแจ้งวัตถุประสงค์เหมือนกันทุกสาย ไม่ลืม ไม่ข้ามขั้น
- ตั้ง Do-Not-Contact และหยุดโทรได้ทันทีเมื่อลูกค้าขอ — ไม่มี "โทรพลาดซ้ำ"
- บันทึกทุกบทสนทนาและคำขอลง audit log อัตโนมัติ = มีหลักฐานครบ
- ลบข้อมูล/บันทึกเสียงตามกำหนดเวลาได้อัตโนมัติ ไม่ต้องรอคนมาลบ
สิ่งที่ AI ทำไม่ได้แทนคุณคือ "การตัดสินใจว่าจะใช้ฐานทางกฎหมายอะไร" และ "การตั้งค่านโยบายให้ถูก" — สองอย่างนี้ยังเป็นหน้าที่ของธุรกิจ
caiku.ai ช่วยเรื่อง PDPA ยังไง
caiku.ai ออกแบบตาม PDPA มาตั้งแต่ต้น มีเครื่องมือรองรับในตัว:
- Do-Not-Contact ในสาย — ลูกค้าบอก "ไม่ต้องติดต่ออีก" กลางสาย AI ตั้ง DNC และยกเลิกนัดโทรทั้งหมดทันที
- Audit log — บันทึกการติดต่อและการกระทำกับข้อมูล เป็นหลักฐานตามกฎหมาย
- ลบข้อมูลอัตโนมัติ — บันทึกเสียงและ log เก่าถูกลบ/ปกปิดข้อมูลตามระยะเวลาที่กำหนด
- DPA พร้อมลงนาม — สัญญาประมวลผลข้อมูลระบุบทบาทชัดเจน ดูที่หน้า DPA และ Privacy Policy
อยากเห็นว่าทำงานจริงยังไง — ทดลองฟรี 7 วัน ให้ AI โทรหาคุณเองและลองบอก "ไม่ต้องติดต่ออีก" ดูว่าระบบหยุดทันทีจริงไหม หรืออ่านต่อเรื่องต้นทุน telesale เทียบ AI