คปภ. ลุยทำไกด์ไลน์ ล้อมคอกการใช้เอไอของธุรกิจประกันประกันภัย บังคับใช้ปลายปีนี้  ห้ามใช้จนเอาเปรียบชาวบ้าน ชี้ต้องใช้ข้อมูล โปร่งใส ปลอดภัย ไม่อคติ จนผู้บริโภคตัดสินไม่ถูกต้อง  ล่าสุด คปภ ผ่านคุ้มครอง ข้อมูลมาตรฐาน ไอเอสโอ

รายงานข่าวจากสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า คปภ.ได้วางกรอบการกำกับดูแลการใช้งานปัญญาประดิษฐ์ (เอไอ) ในอุตสาหกรรมประกันภัย เพื่อรองรับความเสี่ยงยุคใหม่จากการเปลี่ยนแปลงทางเทคโนโลยี โดยกำลังเปิดประชาพิจารณ์ต่อร่าง แนวปฏิบัติการกำกับดูแลการใช้งานปัญญาประดิษฐ์ สำหรับบริษัทประกันภัย ตั้งแต่วันนี้ ถึงวันที่ 22 ส.ค.68 หลังจากนั้นจะจะรวบรวมความคิดเห็นและข้อเสนอแนะ มาปรับปรุงก่อนประกาศใช้ปลายปี 68

สำหรับร่างแนวปฏิบัติดังกล่าวจัดทำขึ้นเพื่อส่งเสริมการใช้นวัตกรรมอย่างมีความรับผิดชอบ และบริหารความเสี่ยงจากเอไอ ให้สอดคล้องกับลักษณะธุรกิจและความซับซ้อนของเทคโนโลยี โดยมีสาระสำคัญครอบคลุม 4 ด้าน ได้แก่ 1. การกำกับดูแลการใช้งานเอไอ กำหนดโครงสร้างการบริหารจัดการ การกำหนดบทบาทและ ความรับผิดชอบอย่างชัดเจน ตลอดจนส่งเสริมความรู้ความเข้าใจด้านหลักจริยธรรมและการบริหารความเสี่ยงจากเอไอ ให้กับบุคลากรทุกระดับ เพื่อให้การใช้เทคโนโลยีเป็นไปอย่างโปร่งใสและรับผิดชอบ

2. ความทนทานและความมั่นคงปลอดภัยของระบบเอไอโดยวางมาตรการป้องกันความผิดพลาดและภัยคุกคามทางไซเบอร์ครอบคลุมตลอดวงจรชีวิตของระบบ ตั้งแต่การออกแบบที่ปลอดภัยการจัดการช่องโหว่ การบันทึกเหตุการณ์ การสำรองและการกู้คืนข้อมูล เพื่อให้ระบบมีความมั่นคงและพร้อมรับมือกับเหตุการณ์ไม่คาดคิด 3. ความโปร่งใสและความสามารถในการอธิบาย สร้างความเชื่อมั่นให้ผู้ใช้งานและผู้บริโภค โดยบริษัทต้องสามารถอธิบายเหตุผล กระบวนการตัดสินใจ หรือผลลัพธ์ที่ได้จากเอไอ ได้อย่างชัดเจน โดยเฉพาะกรณีที่มีผลกระทบต่อสิทธิหรือประโยชน์ของผู้บริโภค

นอกจากนี้ 4.ความเป็นธรรมและการคุ้มครองผู้บริโภค ส่งเสริมการใช้เอไอ ที่ไม่สร้างอุปสรรคต่อการเข้าถึงบริการประกันภัย กำกับดูแลคุณภาพข้อมูลเพื่อลดความเสี่ยงจากข้อมูลบางประเภทที่ไม่เป็นกลางหรือมีอคติ ซึ่งอาจนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรม และต้องจัดให้มีช่องทางให้ผู้บริโภคสามารถร้องขอคำอธิบาย หรือให้บุคคลตรวจสอบการตัดสินใจของเอไอได้

ด้านนายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ คปภ.กล่าวว่า คปภ.ได้ผ่านการตรวจสอบและบริหารจัดการข้อมูล รับรองตามมาตรฐานสากลพร้อมกัน 2ฉบับ ได้แก่ ไอเอสโอ /ไออีซี 27001:2022 ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล และไอเอสโอ /ไออีซี 27701:2019ระบบการจัดการข้อมูลส่วนบุคคล ซึ่งเป็นเครื่องยืนยันว่ากระบวนการทำงานและระบบเทคโนโลยีสารสนเทศของ สำนักงาน คปภ. มีมาตรฐานเป็นที่ยอมรับในระดับสากล สามารถปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต และบริหารจัดการข้อมูลส่วนบุคคลอย่างโปร่งใส สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พีดีพีเอ) โดยเฉพาะการคุ้มครองข้อมูลในระบบศูนย์กลางข้อมูลผู้เอาประกันภัย ทั้งด้านประกันชีวิตและประกันวินาศภัย เพื่อสร้างความเชื่อมั่นให้แก่ประชาชนและธุรกิจประกันภัย