G
GaugeSnap

Privacy & Responsible AI

ความเป็นส่วนตัว & Responsible AI - การปกป้องข้อมูลและ AI อย่างมีจริยธรรม

กฎหมายและข้อบังคับ

PDPA (Personal Data Protection Act) - ไทย

  • ข้อมูลส่วนบุคคล - นิยามและประเภทของข้อมูล
  • หลัก 6 ฐาน - ฐานการประมวลผลที่ถูกต้อง
  • สิทธิของเจ้าของข้อมูล - สิทธิการเข้าถึง แก้ไข ลบ
  • Data Protection Officer (DPO) - บทบาทและหน้าที่
  • การแจ้งเหตุละเมิดข้อมูล - กระบวนการและเวลา

GDPR (General Data Protection Regulation) - EU

  • Privacy by Design - การออกแบบที่คำนึงถึงความเป็นส่วนตัว
  • Right to be Forgotten - สิทธิในการถูกลืม
  • Data Portability - สิทธิในการย้ายข้อมูล
  • Consent Management - การจัดการความยินยอม
  • DPIA (Data Protection Impact Assessment) - การประเมินผลกระทบ

Responsible AI Principles

หลักการพื้นฐาน

  • Fairness - ความยุติธรรมและไม่เลือกปฏิบัติ
  • Accountability - ความรับผิดชอบและตรวจสอบได้
  • Transparency - ความโปร่งใสในการตัดสินใจ
  • Explainability - ความสามารถในการอธิบาย
  • Human-centric - ให้ความสำคัญกับมนุษย์

Bias Detection and Mitigation

  • Types of Bias - Selection, Confirmation, Algorithmic Bias
  • Bias Testing - การทดสอบความลำเอียง
  • Fairness Metrics - ตัวชี้วัดความยุติธรรม
  • Bias Correction Techniques - เทคนิคการแก้ไข

Technical Implementation

Privacy-Preserving Techniques

  • Differential Privacy - การเพิ่มสัญญาณรบกวนเพื่อปกป้องข้อมูล
  • Federated Learning - การเรียนรู้แบบกระจาย
  • Homomorphic Encryption - การเข้ารหัสที่สามารถคำนวณได้
  • Secure Multi-party Computation - การคำนวณร่วมกันอย่างปลอดภัย

Data Anonymization

  • k-anonymity - การทำให้ข้อมูลไม่สามารถระบุตัวตนได้
  • l-diversity - การเพิ่มความหลากหลายในกลุ่ม
  • t-closeness - การควบคุมการกระจายของข้อมูลลับ
  • Pseudonymization - การใช้รหัสแทนข้อมูลจริง

Computer Vision และ Privacy

Face Recognition และ Privacy

  • Consent for Biometric Data - ความยินยอมสำหรับข้อมูลชีวมิติ
  • Face Blurring/Masking - การปิดบัง/เบลอใบหน้า
  • Edge Processing - การประมวลผลที่อุปกรณ์ปลายทาง
  • Retention Policies - นโยบายการเก็บรักษาข้อมูล

CCTV และ Surveillance

  • Purpose Limitation - การจำกัดวัตถุประสงค์การใช้งาน
  • Data Minimization - การเก็บข้อมูลเท่าที่จำเป็น
  • Access Controls - การควบคุมการเข้าถึงข้อมูล
  • Audit Trails - การบันทึกการใช้งานระบบ

Governance และ Compliance

  • AI Ethics Committee - คณะกรรมการจริยธรรม AI
  • Risk Assessment Framework - กรอบการประเมินความเสี่ยง
  • Compliance Monitoring - การตรวจสอบความปฏิบัติตาม
  • Incident Response Plan - แผนรับมือเหตุการณ์ฉุกเฉิน
  • Training และ Awareness - การฝึกอบรมและสร้างความตระหนัก

เครื่องมือและมาตรฐาน

  • ISO/IEC 27001 - มาตรฐานความปลอดภัยสารสนเทศ
  • ISO/IEC 23053 - AI Risk Management
  • IEEE Standards for AI - มาตรฐาน AI จาก IEEE
  • Privacy Impact Assessment Tools - เครื่องมือประเมินผลกระทบ
  • Consent Management Platforms - แพลตฟอร์มจัดการความยินยอม