เมื่อ AI วิ่งเร็วกว่ากฎหมาย: ไทยและโลกคุมเทคโนโลยีนี้ไปถึงไหนแล้ว

9

ทุกครั้งที่ระบบสร้างภาพ ตอบคำถาม หรือคัดกรองผู้สมัครงานได้เก่งขึ้น คำถามสำคัญไม่ได้มีแค่ว่า AI ทำอะไรได้บ้าง แต่คือใครต้องรับผิดเมื่อมันพลาด นี่จึงเป็นเหตุผลที่ประเด็น กฎหมาย AI ถูกยกขึ้นมาในวงนโยบายทั่วโลกอย่างจริงจังในช่วงไม่กี่ปีที่ผ่านมา เพราะเทคโนโลยีชนิดนี้ไม่ได้กระทบแค่ธุรกิจ แต่แตะตั้งแต่ข้อมูลส่วนบุคคล สิทธิของผู้บริโภค ไปจนถึงเสรีภาพในการแสดงออก

เมื่อ AI วิ่งเร็วกว่ากฎหมาย: ไทยและโลกคุมเทคโนโลยีนี้ไปถึงไหนแล้ว

ภาพใหญ่ที่น่าสนใจคือ หลายประเทศไม่ได้เดินด้วยความเร็วเท่ากัน บางแห่งเลือกออกกฎหมายเฉพาะ บางแห่งใช้กฎหมายเดิมมาคุมก่อน ส่วนไทยยังอยู่ในช่วงสร้างกรอบกำกับแบบค่อยเป็นค่อยไป ถ้าถามว่าเวลานี้โลกมีอะไรบ้างแล้ว คำตอบคือ “มีมากขึ้นกว่าที่หลายคนคิด” และแต่ละโมเดลก็สะท้อนมุมมองต่อความเสี่ยงของ AI ไม่เหมือนกัน

ทำไมหลายประเทศต้องรีบตั้งกติกาให้ AI

สาเหตุหลักไม่ใช่เพราะ AI ฉลาดเกินไป แต่เพราะมันถูกนำไปใช้ในเรื่องที่กระทบคนจริงมากขึ้นเรื่อย ๆ ตามรายงานของ IMF ในปี 2024 งานเกือบ 40% ของโลกอาจได้รับผลจาก AI ไม่ทางตรงก็ทางอ้อม เมื่อเทคโนโลยีเข้าไปแตะการเงิน การแพทย์ การศึกษา และการจ้างงาน กฎหมายจึงต้องตามให้ทัน

  • ความเสี่ยงด้านสิทธิ เช่น การเก็บข้อมูลเกินจำเป็น หรือใช้ AI ตัดสินใจแทนคนโดยไม่โปร่งใส
  • ความเสี่ยงด้านความเป็นธรรม เช่น อคติในการคัดเลือกพนักงาน ปล่อยกู้ หรือประเมินเครดิต
  • ความเสี่ยงต่อสังคม เช่น deepfake ข่าวปลอม และการชี้นำความเห็นสาธารณะ

เพราะฉะนั้น แก่นของ กฎหมาย AI ในหลายประเทศจึงไม่ใช่การ “ห้ามใช้” แต่เป็นการจัดระดับความเสี่ยง แล้วบอกให้ชัดว่าใครต้องเปิดเผยอะไร ตรวจสอบอย่างไร และรับผิดชอบแค่ไหน

ภาพรวมโลก: ประเทศไหนคุมแบบไหนแล้ว

สหภาพยุโรป: เดินหน้าแบบกฎหมายเฉพาะ

ถ้าพูดถึงประเทศหรือภูมิภาคที่ไปไกลที่สุด ชื่อแรกที่มักถูกยกขึ้นมาคือสหภาพยุโรปหรือ EU ผ่าน EU AI Act ซึ่งใช้แนวคิดแบบ risk-based approach หรือกำกับตามระดับความเสี่ยง ระบบที่เสี่ยงสูง เช่น AI ในการจ้างงาน โครงสร้างพื้นฐานสำคัญ การศึกษา หรือการบังคับใช้กฎหมาย จะถูกกำหนดหน้าที่เข้มกว่า AI ทั่วไป เช่น ต้องมีเอกสารกำกับข้อมูล การประเมินความเสี่ยง การดูแลโดยมนุษย์ และความโปร่งใสในการใช้งาน

จุดเด่นของยุโรปคือวางเส้นแบ่งค่อนข้างชัดว่าอะไร “รับได้” และอะไร “รับไม่ได้” เช่น การใช้งานบางประเภทที่ละเมิดสิทธิขั้นพื้นฐานอาจถูกห้าม outright ขณะที่ภาระของผู้พัฒนาโมเดลขนาดใหญ่ก็ถูกเขียนไว้ชัดขึ้นเรื่อย ๆ นี่คือหมุดหมายสำคัญของ กฎหมาย AI ระดับโลก เพราะหลายประเทศเริ่มหยิบแนวคิดคล้ายกันไปปรับใช้

สหรัฐอเมริกา: ยังไม่มีฉบับกลาง แต่คุมผ่านหลายหน่วยงาน

ฝั่งสหรัฐยังไม่มี “กฎหมาย AI” กลางแบบเดียวกับ EU แต่ไม่ได้แปลว่าไม่มีการกำกับเลย ภาพจริงคือใช้กฎหมายเดิมและอำนาจของหน่วยงานกำกับเข้ามาดูเรื่องหลอกลวงผู้บริโภค การแข่งขัน การคุ้มครองข้อมูล และการเลือกปฏิบัติ พร้อมกับออกแนวนโยบายระดับรัฐบาลกลางและกฎหมายระดับมลรัฐเพิ่มขึ้นเรื่อย ๆ

ข้อดีของโมเดลอเมริกันคือยืดหยุ่นและไม่ล็อกนวัตกรรมเร็วเกินไป แต่ข้อเสียคือภาพรวมยังแตกเป็นหลายชิ้น ธุรกิจที่ทำงานข้ามรัฐจึงต้องตามกติกาหลายชุดพร้อมกัน

จีน: คุมเข้มเรื่องเนื้อหาและแพลตฟอร์ม

จีนเลือกทางที่ต่างออกไป โดยออกกฎเฉพาะเป็นรายเรื่องค่อนข้างเร็ว เช่น ระบบแนะนำคอนเทนต์ เทคโนโลยี deep synthesis และบริการ generative AI จุดเน้นของจีนอยู่ที่ความมั่นคง การกำกับแพลตฟอร์ม และความรับผิดชอบต่อเนื้อหาที่เผยแพร่สู่สาธารณะ

ถ้ามองเชิงเปรียบเทียบ จีนทำให้เห็นว่า กฎหมาย AI ไม่ได้มีสูตรเดียว บางประเทศให้น้ำหนักกับสิทธิพลเมือง บางประเทศให้น้ำหนักกับความสงบเรียบร้อยและการควบคุมข้อมูล

ประเทศอื่น ๆ: ใช้ soft law และ sandbox มากขึ้น

สหราชอาณาจักร ญี่ปุ่น สิงคโปร์ และอีกหลายประเทศยังใช้แนวทางแบบ principles-based หรือออกคู่มือ มาตรฐาน และ regulatory sandbox เพื่อให้ทดสอบนวัตกรรมได้ก่อน จุดร่วมคือยังไม่รีบออกกฎหมายใหญ่ฉบับเดียว แต่พยายามสร้างธรรมาภิบาลให้ตลาดเดินได้โดยไม่ปล่อยเสรีเกินไป

แล้วไทยมีอะไรบ้างแล้ว

คำตอบสั้น ๆ คือ ไทยยังไม่มีกฎหมายเฉพาะสำหรับ AI แบบ EU AI Act แต่ไม่ได้แปลว่า AI อยู่นอกกฎหมาย ปัจจุบันไทยใช้กฎหมายเดิมหลายฉบับเข้ามากำกับตามลักษณะการใช้งาน และเสริมด้วยกรอบจริยธรรมกับแนวนโยบายจากหน่วยงานรัฐ

  • PDPA ใช้กับกรณีที่ AI เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลอ่อนไหว
  • กฎหมายคุ้มครองผู้บริโภค ใช้เมื่อมีการโฆษณาเกินจริง หรือระบบทำให้ผู้ใช้เข้าใจผิด
  • กฎหมายลิขสิทธิ์และทรัพย์สินทางปัญญา เกี่ยวข้องกับข้อมูลฝึกโมเดล งานที่ AI สร้างขึ้น และการละเมิดสิทธิของเจ้าของผลงาน
  • กฎหมายคอมพิวเตอร์และความมั่นคงไซเบอร์ เกี่ยวข้องเมื่อ AI ถูกใช้ในทางที่ก่อความเสียหายหรือกระทบระบบสำคัญ
  • ความรับผิดทางแพ่งและสัญญา ใช้พิจารณาว่าใครต้องชดใช้เมื่อระบบทำงานผิดพลาดจนเกิดความเสียหาย

ในเชิงนโยบาย ไทยมีการพูดถึงหลักจริยธรรม AI และธรรมาภิบาลข้อมูลมากขึ้น รวมถึงการผลักดันมาตรฐานสำหรับองค์กรที่นำ AI ไปใช้จริง ประเด็นสำคัญจึงไม่ใช่ว่า “มีกฎหมายหรือยัง” อย่างเดียว แต่คือองค์กรพร้อมแค่ไหนที่จะอธิบายการตัดสินใจของระบบ และรับผิดเมื่อเกิดผลกระทบ

ประเด็นที่กฎหมายทั่วโลกกำลังจับตาเหมือนกัน

แม้แต่ละประเทศจะใช้วิธีต่างกัน แต่โจทย์หลักกลับคล้ายกันมากอย่างน่าคิด

  • ความโปร่งใส ผู้ใช้ควรรู้หรือไม่ว่ากำลังคุยกับ AI หรือเห็นเนื้อหาที่สร้างโดย AI
  • อคติของโมเดล ถ้าระบบเลือกปฏิบัติ ใครต้องพิสูจน์และใครต้องรับผิด
  • ลิขสิทธิ์ข้อมูลฝึก เอางานคนอื่นไปฝึกโมเดลได้แค่ไหน
  • ความปลอดภัยของโมเดลขนาดใหญ่ โดยเฉพาะระบบที่นำไปใช้วงกว้าง
  • การกำกับ deepfake จะติดฉลาก บังคับเปิดเผย หรือเอาผิดแบบใด

คำถามจริงจึงไม่ใช่ควรมี กฎหมาย AI หรือไม่ แต่คือควรออกแบบอย่างไรให้คุ้มครองคน โดยไม่ฆ่านวัตกรรมตั้งแต่ยังไม่โต

สรุป

โลกกำลังขยับจากการพูดเรื่องจริยธรรม AI ไปสู่การบังคับใช้กฎหมายมากขึ้นอย่างชัดเจน ยุโรปนำด้วยกฎหมายเฉพาะ สหรัฐใช้หลายหน่วยงานเข้าคุม จีนคุมเข้มเป็นรายบริการ ส่วนไทยยังอยู่ในโมเดล “ใช้กฎหมายเดิมบวกแนวทางใหม่” ซึ่งพอใช้ได้ในระยะสั้น แต่จะถูกท้าทายมากขึ้นเมื่อ AI เข้าไปตัดสินใจแทนคนในเรื่องสำคัญกว่าเดิม หากมีเรื่องหนึ่งที่ควรคิดต่อหลังอ่านจบ ก็คืออนาคตของ AI อาจไม่ได้ถูกกำหนดด้วยเทคโนโลยีอย่างเดียว แต่อยู่ที่ว่าเราอยากให้กติกาแบบไหนปกป้องสังคม โดยไม่ปิดประตูอนาคตไปพร้อมกัน

บทความที่เกี่ยวข้องบทความเพิ่มเติม