- 02
- กรกฎาคม
โครงการ TH-AI Passport ของภาครัฐ ตั้งเป้าให้คนไทยอายุ 15 ปีขึ้นไป สูงสุด 5 ล้านคน เข้าถึงเครื่องมือ AI ระดับพรีเมียมฟรี 1 ปี (เช่น Claude Pro, ChatGPT Plus, Gemini Advanced) พร้อมคอร์ส upskilling — นี่คือข่าวดีต่อทักษะแรงงานไทย แต่สำหรับผู้บริหารและฝ่าย IT มันสร้างโจทย์ใหม่ทันที: เมื่อพนักงานของเรามีบัญชี AI พรีเมียมส่วนตัวใช้ฟรี องค์กรจะกำกับการใช้งานกับ "ข้อมูลบริษัท" อย่างไร? บทความนี้มองเรื่องนี้ในระดับองค์กร ไม่ใช่แค่ตื่นเต้นกับของฟรี
สรุปบรรทัดเดียว: สิทธิ์ AI ฟรีจากรัฐเป็น บัญชีส่วนตัวของพนักงาน ไม่ใช่บัญชีองค์กร องค์กรจึงควรเตรียม 3 เรื่อง — (1) นโยบายการใช้งาน AI (2) Data Governance/PDPA กันข้อมูลบริษัทรั่ว (3) แผนสำหรับงานที่แตะข้อมูลจริง ที่ต้องใช้บัญชีระดับองค์กร (Team/Enterprise) ต่างหาก
โครงการนี้คืออะไร (ข้อเท็จจริงโดยสรุป)
ตามที่มีการรายงาน (ตรวจสอบล่าสุด ก.ค. 2569) โครงการ TH-AI Passport มีสาระสำคัญดังนี้ — เนื้อหาบางส่วนอาจปรับได้ตามการทบทวนของภาครัฐ ควรยึดประกาศทางการเป็นหลัก
| ประเด็น | รายละเอียดที่มีการรายงาน |
|---|---|
| กลุ่มเป้าหมาย | คนไทยอายุ 15 ปีขึ้นไป สูงสุด 5 ล้านคน |
| สิทธิ์ที่ได้รับ | เข้าถึงเครื่องมือ AI พรีเมียมหลายแพลตฟอร์ม ฟรี 1 ปี + คอร์ส upskilling |
| งบประมาณ | มากกว่า 1,600 ล้านบาท ผ่านกองทุน DE Fund |
| เป้าหมายเชิงนโยบาย | ลดช่องว่างการนำ AI มาใช้ของไทย (รายงานอยู่ที่ราว 10.7%) เทียบกับประเทศในภูมิภาค |
| การลงทะเบียน | เปิดลงทะเบียนช่วงกลางปี 2569 (5 มิ.ย. 2569 ตามที่รายงาน) |
สิ่งที่มักเข้าใจคลาดเคลื่อน: สิทธิ์นี้เป็น บัญชีส่วนบุคคล (Free/Pro) ที่รัฐสนับสนุนให้ประชาชน ไม่ใช่บัญชีที่องค์กรควบคุมได้ — ต่างจากแพ็กเกจ Team/Enterprise ที่มี Admin/SSO/Audit เส้นแบ่งตรงนี้คือหัวใจของบทความ
ทำไมองค์กรถึงต้อง "เตรียมตัว" ไม่ใช่แค่ดีใจ
เมื่อพนักงานหลายล้านคนมีเครื่องมือ AI พรีเมียมส่วนตัว สิ่งที่จะเกิดขึ้นตามธรรมชาติคือ พวกเขาจะเอามาช่วยงาน — รวมถึงงานที่ แตะข้อมูลบริษัท เช่น ก๊อปสัญญา ข้อมูลลูกค้า หรือรายงานภายในไปวางในแชต ปัญหาคือบัญชีส่วนตัวไม่มีเครื่องมือให้องค์กรควบคุม และองค์กรมองไม่เห็นว่าใครเอาอะไรออกไปบ้าง — นี่คือความเสี่ยงที่เรียกว่า Shadow AI
| ความเสี่ยง | ทำไมสำคัญต่อองค์กร |
|---|---|
| ข้อมูลบริษัทรั่วผ่านบัญชีส่วนตัว | องค์กรมองไม่เห็น ควบคุม retention ไม่ได้ อาจขัด PDPA และข้อตกลงรักษาความลับกับลูกค้า |
| ไม่มี audit / ตรวจสอบย้อนหลังไม่ได้ | เมื่อเกิดเหตุ ไม่รู้ว่าข้อมูลไหนออกไป ใครทำ และเมื่อไหร่ |
| สิทธิ์ฟรีหมดใน 1 ปี | งานที่ทีมเริ่มพึ่งพา AI ไว้แล้วจะสะดุด ถ้าไม่มีแผนต่อด้วยบัญชีองค์กร |
| คุณภาพผลลัพธ์ไม่สม่ำเสมอ | ไม่มีแนวทาง/prompt กลาง แต่ละคนใช้คนละมาตรฐาน |
มองในแง่ดี: โครงการนี้ช่วย "สอนคนใช้ AI เป็น" ในวงกว้าง ซึ่งดีต่อองค์กร — พนักงานที่คุ้นเครื่องมือแล้วจะ onboarding เข้าบัญชีองค์กรได้เร็ว องค์กรที่เตรียมนโยบายและทางเลือกที่ถูกต้องไว้ จะได้ประโยชน์จากคลื่นทักษะนี้เต็มที่
3 เรื่องที่องค์กรควรทำตั้งแต่ตอนนี้
1. วางนโยบายการใช้งาน AI (AI Usage Policy) — ระบุชัดว่าอะไรใส่ในแชต AI ได้/ไม่ได้ ข้อมูลประเภทไหนห้ามออกนอกระบบองค์กรเด็ดขาด (ข้อมูลลูกค้า สัญญา งบการเงิน) และงานแบบไหนต้องใช้บัญชีองค์กรเท่านั้น นโยบายที่ชัดช่วยให้พนักงานใช้ AI ได้อย่างมั่นใจโดยไม่เผลอทำผิด
2. เตรียม Data Governance ให้พร้อม PDPA — กำหนดว่างานที่แตะข้อมูลบุคคล/ข้อมูลลับต้องอยู่บนบัญชีที่มีเงื่อนไข "ไม่นำข้อมูลไปเทรน" มี audit และตั้ง retention ได้ อ่านแนวทางที่ Claude — ความปลอดภัยและการกำกับดูแลข้อมูล
3. วางแผนสำหรับงานจริง — บัญชีองค์กร (Team/Enterprise) — ให้สิทธิ์ฟรีของรัฐเป็น "สนามฝึก" ส่วนงานที่แตะข้อมูลบริษัทจริงให้อยู่บนบัญชีองค์กรที่ควบคุมได้ตั้งแต่ต้น ดูว่างานไหนควรอยู่บนบัญชีองค์กรที่ Claude ใช้ทำอะไรได้บ้างในองค์กร — 12 use case
เชื่อมกับข้อมูลองค์กร: AI จะมีประโยชน์สูงสุดเมื่อทำงานกับ "ข้อมูลที่เชื่อถือได้" ขององค์กร ระบบหลักอย่าง Saeree ERP เป็นแหล่งความจริงของตัวเลขบัญชี พัสดุ และงบประมาณ ส่วน AI ช่วยแปลงข้อมูลเหล่านั้นเป็นรายงานและการวิเคราะห์ — การเชื่อมสองส่วนนี้ต้องทำบนบัญชีที่กำกับดูแลได้
บัญชีส่วนตัว (ฟรีจากรัฐ) vs บัญชีองค์กร — ต่างกันตรงไหน
หัวใจของเรื่องนี้คือความเข้าใจว่า "สิทธิ์ฟรีจากรัฐ" กับ "บัญชีที่องค์กรควบคุมได้" เป็นคนละสิ่ง ตารางนี้เทียบให้เห็นชัดว่าทำไมงานที่แตะข้อมูลบริษัทถึงไม่ควรอยู่บนบัญชีส่วนตัว (ตรวจสอบล่าสุด ก.ค. 2569)
| ประเด็น | บัญชีส่วนตัว (ฟรี/Pro) | บัญชีองค์กร (Team/Enterprise) |
|---|---|---|
| ใครเป็นเจ้าของบัญชี | พนักงานรายบุคคล | องค์กร (admin คุมได้) |
| เมื่อพนักงานลาออก | ข้อมูล/บทสนทนาติดตัวไป | องค์กรถอนสิทธิ์/โอนงานได้ |
| เห็นว่าใครใช้ทำอะไร (audit) | มองไม่เห็น | มี audit log (Enterprise) |
| เงื่อนไขไม่นำข้อมูลไปเทรน | แตกต่างกันตามแผน | ไม่เทรนโดยดีฟอลต์ |
| เมื่อสิทธิ์ฟรีหมดใน 1 ปี | งานสะดุด ต้องหาทางต่อเอง | ต่อสัญญาต่อเนื่อง งานไม่หยุด |
| เชื่อมกับระบบองค์กร (ERP ฯลฯ) | ทำได้จำกัด | ทำได้ผ่าน API/Integration |
สรุปเส้นแบ่ง: ให้พนักงานใช้สิทธิ์ฟรีของรัฐ "เรียนรู้และฝึกใช้" ได้เต็มที่ — แต่ทันทีที่งานนั้นมี "ข้อมูลบริษัท" เข้ามาเกี่ยว ให้ย้ายมาทำบนบัญชีองค์กร นี่คือกฎง่าย ๆ ที่ควรเขียนไว้ในนโยบาย
AI Usage Policy ควรเขียนอะไรบ้าง (เช็กลิสต์)
นโยบายการใช้งาน AI ไม่จำเป็นต้องยาวหรือซับซ้อน หน้าเดียวที่ชัดเจนดีกว่าคู่มือหนาที่ไม่มีใครอ่าน อย่างน้อยควรครอบคลุมหัวข้อเหล่านี้:
- ข้อมูลที่ห้ามใส่เด็ดขาด — ข้อมูลส่วนบุคคลลูกค้า, เลขบัตร/บัญชี, สัญญาที่มี NDA, ความลับทางการค้า, ข้อมูลที่กฎหมายคุ้มครอง
- ข้อมูลที่ใส่ได้แต่ต้องระวัง — ข้อมูลภายในทั่วไป ให้ใช้บนบัญชีองค์กรเท่านั้น ไม่ใช่บัญชีส่วนตัว
- งานที่ใช้ AI ได้เต็มที่ — งานสาธารณะ ร่างข้อความทั่วไป สรุปเอกสารที่เผยแพร่ได้
- บัญชีที่อนุญาต — ระบุว่างานบริษัทต้องใช้บัญชีองค์กร (Team/Enterprise) ที่ IT จัดให้
- ความรับผิดชอบของผู้ใช้ — คนต้องตรวจผลลัพธ์ก่อนใช้เสมอ AI เป็นผู้ช่วย ไม่ใช่ผู้ตัดสินใจ
- ช่องทางถามเมื่อไม่แน่ใจ — ใครคือผู้ดูแล/ตอบคำถามเรื่องการใช้ AI ในองค์กร
เคล็ดลับ: เขียนนโยบายเป็น "สิ่งที่ทำได้" มากกว่า "สิ่งที่ห้าม" ล้วน ๆ พนักงานจะกล้าใช้และใช้ถูกที่ ถ้ามีแต่ข้อห้าม คนจะแอบใช้บัญชีส่วนตัวแทน กลายเป็น Shadow AI ที่ควบคุมยากกว่าเดิม
ไทม์ไลน์เตรียมองค์กรใน 90 วัน
ไม่ต้องรอให้ทุกอย่างพร้อมสมบูรณ์ เริ่มจากเล็ก ๆ แล้วขยาย แนวทาง 90 วันนี้ใช้ได้กับองค์กรส่วนใหญ่:
| ช่วง | สิ่งที่ทำ |
|---|---|
| 30 วันแรก | ออก AI Usage Policy หน้าเดียว + สื่อสารทั่วองค์กร, สำรวจว่าใครใช้ AI อะไรอยู่บ้าง (รวมบัญชีส่วนตัว) |
| วันที่ 31–60 | นำร่องบัญชีองค์กรกับ 1–2 แผนกที่งานแตะข้อมูลจริง, ตั้งค่า admin/governance, เก็บ use case ที่ได้ผล |
| วันที่ 61–90 | ขยายไปแผนกอื่นตามผลนำร่อง, อบรมทีม, วางแผนเชื่อมกับระบบองค์กร (เช่น ERP) และงบสำหรับปีถัดไป |
สำหรับหน่วยงานภาครัฐ
หน่วยงานราชการที่สนใจนำ AI มาใช้กับงานภายในมีข้อพิจารณาเพิ่มเรื่องการจัดซื้อและข้อมูลราชการ การใช้ AI กับข้อมูลลับหรือข้อมูลประชาชนต้องอยู่บนบัญชีที่ควบคุมได้และจัดซื้อถูกระเบียบ ดูแนวทางเฉพาะภาครัฐที่ Claude สำหรับภาครัฐ
สรุป
TH-AI Passport เป็นแรงส่งให้คนไทยคุ้นเคยกับ AI ในวงกว้าง ซึ่งเป็นผลดีต่อทักษะแรงงานและต่อองค์กรในระยะยาว แต่สำหรับผู้บริหาร โจทย์ไม่ใช่ "ของฟรีดีไหม" แต่คือ "เมื่อพนักงานมี AI ส่วนตัวใช้ เราจะกันข้อมูลบริษัทและวางมาตรฐานการใช้งานอย่างไร" คำตอบคือเตรียมนโยบาย + Data Governance + บัญชีองค์กรสำหรับงานจริง ตั้งแต่วันนี้ ก่อนที่การใช้งานแบบไร้การควบคุมจะกลายเป็นความเสี่ยง
ของฟรีจากรัฐคือ "สนามฝึก" ที่ดี แต่ข้อมูลบริษัทไม่ควรอยู่บนบัญชีส่วนตัว องค์กรที่เตรียมนโยบายและบัญชีระดับองค์กรไว้ก่อน จะเปลี่ยนคลื่นทักษะนี้ให้เป็นความได้เปรียบ ไม่ใช่ความเสี่ยง
- แนวทางเตรียมองค์กรรับคลื่น AI
แหล่งอ้างอิง
- The Nation Thailand — นโยบายส่งเสริมทักษะ AI
- Bangkok Post — New plan to boost Thais' AI awareness
- Claude — Plans & Pricing (Free/Pro/Team/Enterprise)
เตรียมองค์กรให้ใช้ AI อย่างปลอดภัย
Grand Linux ช่วยองค์กรไทยวางนโยบายใช้งาน AI และจัดหา Claude Team/Enterprise ที่ควบคุมได้ — ออกใบกำกับภาษี VAT 7% รองรับหัก ณ ที่จ่าย ชำระเป็นบาท พร้อมดูแล Data Governance (DPA/PDPA) ให้งานที่แตะข้อมูลบริษัทอยู่บนบัญชีที่ตรวจสอบได้
ปรึกษา / ขอใบเสนอราคาโทร 02-347-7730 | sale@grandlinux.com
