ISO / GMP / อย.

EU Data Act 2026: คู่มือ Cloud Switching & IoT Data Sharing SME ไทย

EU Data Act เริ่มบังคับใช้ 12 กันยายน 2025 ส่งผลต่อ SME ไทยที่ใช้ Cloud Provider EU หรือขาย IoT Device เข้าตลาดยุโรป คู่มือนี้สรุปสิทธิผู้ใช้, กลไก Cloud Switching, การแชร์ข้อมูล B2B/B2G และ Action Plan ปรับตัวภายในปี 2026

AF
ADS FIT Team
·8 นาที
Share:
EU Data Act 2026: คู่มือ Cloud Switching & IoT Data Sharing SME ไทย

# EU Data Act 2026: คู่มือ Cloud Switching & IoT Data Sharing สำหรับ SME ไทย

EU Data Act (Regulation 2023/2854) เริ่มมีผลบังคับใช้เต็มรูปแบบเมื่อวันที่ 12 กันยายน 2025 และข้อบังคับเกี่ยวกับ Cloud Switching จะเข้มข้นขึ้นในปี 2027 กฎหมายฉบับนี้ไม่ได้กระทบเฉพาะบริษัทยุโรปเท่านั้น แต่ยังบังคับใช้กับธุรกิจไทยที่ขายสินค้า IoT, Smart Device, Connected Product หรือใช้ Cloud Provider ของ EU ในการให้บริการลูกค้าในตลาดยุโรป

หลายบริษัทยังเข้าใจผิดว่า EU Data Act ซ้ำซ้อนกับ GDPR แต่จริง ๆ แล้วเป้าหมายต่างกันโดยสิ้นเชิง GDPR คุ้มครอง "ข้อมูลส่วนบุคคล" ส่วน Data Act ปลดล็อก "ข้อมูลที่ผลิตจาก IoT/Smart Product" ให้ผู้ใช้และธุรกิจ B2B เข้าถึงได้อย่างเท่าเทียม รวมถึงป้องกัน Vendor Lock-in ของบริการ Cloud

บทความนี้จะอธิบายขอบเขตของ EU Data Act, สิทธิของผู้ใช้, ภาระของผู้ผลิต/Cloud Provider, ค่าปรับที่อาจตามมา และ Action Plan ที่ SME ไทยควรลงมือทำภายในปี 2026

EU Data Act คืออะไร และทำไมต้องสนใจ

EU Data Act เป็น Regulation (ไม่ใช่ Directive) หมายถึงมีผลบังคับใช้ทันทีในทุก Member State โดยไม่ต้องรอแปลงเป็นกฎหมายภายในประเทศ ครอบคลุม 3 เสาหลัก:

| เสาหลัก | สาระสำคัญ | ผู้ที่ได้รับผลกระทบ |

|---------|-----------|---------------------|

| Data Sharing (B2B/B2C/B2G) | บังคับให้ผู้ผลิต IoT แชร์ข้อมูลที่อุปกรณ์สร้างกับผู้ใช้และบุคคลที่สาม | ผู้ผลิต Smart Device, Vehicle, Industrial IoT |

| Cloud Switching | ห้าม Lock-in, ต้องช่วยลูกค้าย้าย Cloud ได้ภายใน 30 วัน, ลดค่าธรรมเนียม Egress เป็น 0 ภายใน 2027 | AWS, Azure, GCP และ Cloud SaaS ทุกราย |

| Government Access | รัฐบาล EU ขอข้อมูลจากบริษัทได้ในกรณีฉุกเฉินหรือเพื่อผลประโยชน์สาธารณะ | บริษัทที่ถือข้อมูลสำคัญ |

หากบริษัทไทยขาย Smart Sensor, Connected Vehicle, IoT Healthcare Device หรือ Industrial Automation เข้ายุโรป จะต้องออกแบบผลิตภัณฑ์ให้รองรับการเข้าถึงข้อมูลตั้งแต่ขั้นตอน Design (Data Access by Design) ค่าปรับสูงสุดถึง 4% ของรายได้ทั่วโลก หรือ 20 ล้านยูโร แล้วแต่จำนวนใดสูงกว่า

สิทธิผู้ใช้ตาม Data Act ที่ SME ต้องเตรียม

ผู้ใช้ Smart Product ใน EU มีสิทธิที่ผู้ผลิตและ Data Holder ต้องเคารพ ได้แก่:

  • เข้าถึงข้อมูลที่อุปกรณ์ผลิตได้แบบ Real-time, ไม่มีค่าใช้จ่าย, ในรูปแบบที่ Machine-readable
  • ขอให้แชร์ข้อมูลกับบุคคลที่สาม เช่น ผู้ให้บริการ Repair, Insurance, Aftermarket Service
  • ปฏิเสธการนำข้อมูลไปใช้พัฒนาสินค้าคู่แข่งโดยตรง
  • ได้รับเอกสาร Pre-contract Information ระบุชนิดข้อมูล, ปริมาณ, ความถี่, วิธีเข้าถึง

    • สำหรับ SME ที่เป็น Data Holder จำเป็นต้องสร้าง API หรือ Self-service Portal ให้ลูกค้าดึงข้อมูลได้เอง ตัวอย่างที่เห็นได้ชัดคือ John Deere, Tesla, Bosch ที่เริ่มเปิด Data API ตามกฎหมายนี้แล้ว

    Cloud Switching: จุดเปลี่ยนสำหรับธุรกิจ SaaS

    ข้อบังคับ Cloud Switching ของ Data Act เป็นจุดที่กระทบ SME ไทยมากที่สุด เพราะหลายบริษัทใช้ AWS, Azure, GCP, DigitalOcean หรือผู้ให้บริการในประเทศที่ขาย SaaS ให้ลูกค้าใน EU ข้อกำหนดสำคัญ:

  • ต้องอนุญาตให้ลูกค้ายกเลิกบริการได้ภายในเวลาแจ้งล่วงหน้าสูงสุด 60 วัน (จากเดิม 12 เดือน)
  • ผู้ให้บริการ Cloud ต้องช่วยย้ายข้อมูลและ Workload ภายใน 30 วันหลังคำขอ
  • Egress Fee ต้องลดลงตามต้นทุนจริง และต้องเป็น 0 ภายใน 12 มกราคม 2027
  • ต้องมี API หรือเครื่องมือ Migration ที่เป็นมาตรฐานเปิด เช่น OCI, Kubernetes, Cloud Native Buildpacks

    • ผลกระทบที่ตามมาคือ Lock-in Technology อย่าง Proprietary Database (Aurora, Cosmos DB, BigQuery) จะทำให้การ Migration ยากขึ้น SME จึงควรพิจารณา Open-source Alternative เช่น PostgreSQL, ScyllaDB, ClickHouse แทน

    Compliance Roadmap 6 เดือน สำหรับ SME ไทย

    หาก SME ไทยมีลูกค้าใน EU หรือผลิตอุปกรณ์ที่ขายเข้า EU ควรดำเนินการตาม Roadmap นี้:

  • เดือนที่ 1: ทำ Data Inventory ระบุข้อมูลทุกประเภทที่ผลิตจากผลิตภัณฑ์ พร้อม Source, Frequency, Sensitivity
  • เดือนที่ 2: จัดทำ Pre-contract Information Sheet ตามแบบที่ Commission กำหนด
  • เดือนที่ 3: ออกแบบ Data Access API หรือ Portal โดยใช้ Standard เช่น REST + OAuth 2.1, OpenAPI 3.1
  • เดือนที่ 4: ตรวจสอบสัญญา Cloud และเจรจาเงื่อนไข Switching, Egress Fee, Migration Support
  • เดือนที่ 5: เตรียม Documentation และ Training สำหรับทีม Customer Success
  • เดือนที่ 6: รัน Tabletop Exercise ทดสอบกระบวนการ Data Request และ Cloud Migration จริง

    • Data Act vs GDPR vs Schrems II: เปรียบเทียบให้เห็นภาพ

    | ประเด็น | EU Data Act | GDPR | Schrems II |

    |---------|-------------|------|------------|

    | ขอบเขต | ข้อมูล IoT, Cloud Service | ข้อมูลส่วนบุคคล | การส่งข้อมูลไปนอก EU |

    | ผู้ได้รับสิทธิ | ผู้ใช้ทุกประเภท + ธุรกิจ | บุคคลธรรมดาเท่านั้น | Data Subject EU |

    | ค่าปรับสูงสุด | 4% รายได้ทั่วโลก | 4% รายได้ทั่วโลก | บล็อกการโอนข้อมูล |

    | เริ่มบังคับ | 12 ก.ย. 2025 | 25 พ.ค. 2018 | 16 ก.ค. 2020 |

    SME ไทยที่ส่งออกไป EU ต้องปฏิบัติตามทั้ง 3 ระบบขนานกัน แนะนำให้รวม Data Governance Program เพียงชุดเดียวที่ครอบคลุมทุกข้อกำหนด เพื่อลดต้นทุน Compliance

    Tooling ที่แนะนำสำหรับ SME

  • **Data Catalog**: OpenMetadata, DataHub, Apache Atlas — ช่วยทำ Data Inventory แบบอัตโนมัติ
  • **API Gateway**: Kong, Apache APISIX, Tyk — รองรับการสร้าง Data Access API
  • **Cloud Cost Visibility**: OpenCost, Vantage, Infracost — ช่วยประเมิน Egress Fee
  • **Migration Tooling**: Velero (Kubernetes), AWS DMS, Azure Database Migration — ทดสอบความสามารถในการย้าย Workload
  • **Compliance Dashboard**: Drata, Vanta, Tugboat Logic — ติดตามสถานะ Compliance หลายระบบ

    • ทีม IT ขนาดเล็กสามารถเริ่มจาก Open-source Stack อย่าง OpenMetadata + Kong + Velero ก่อน แล้วค่อยอัปเกรดสู่บริการเชิงพาณิชย์เมื่อสเกลใหญ่ขึ้น

    สรุปและก้าวต่อไป

    EU Data Act 2026 ไม่ใช่กฎหมายไกลตัวสำหรับ SME ไทย โดยเฉพาะอุตสาหกรรม Manufacturing, Automotive, Medical Device, IoT และ SaaS ที่ส่งออกหรือบริการลูกค้ายุโรป การเตรียมตัวล่วงหน้าจะช่วยลดความเสี่ยงทางกฎหมายและเปลี่ยน Compliance ให้กลายเป็นข้อได้เปรียบในการแข่งขัน

    ประเด็นที่ควรเริ่มทำทันทีคือ Data Inventory และ Cloud Vendor Risk Review เพราะใช้เวลามากที่สุดในการประสานงานข้ามแผนก หากต้องการคำปรึกษาในการประเมิน Compliance Gap ติดต่อทีม ADS FIT ได้ตลอดเวลา

    > CTA: หากบริษัทของคุณมีลูกค้าหรือ Supply Chain ใน EU แนะนำให้ทำ Compliance Health Check ภายในไตรมาสนี้ อ่านต่อ: คู่มือ GDPR สำหรับ SME ไทย และ บทความเรื่อง CRA EU Cyber Resilience Act เพื่อภาพรวมความสอดคล้องของกฎหมาย EU แบบครบถ้วน

    Tags

    #EU Data Act#Cloud Switching#IoT Data#Compliance#GDPR#SME Thailand

    สนใจโซลูชันนี้?

    ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

    ติดต่อเรา →

    บทความที่เกี่ยวข้อง

    🛡️

    PDPA DPA 2026: คู่มือ Data Processing Agreement สัญญาประมวลผลข้อมูลส่วนบุคคล SME ไทย

    7 พฤษภาคม 2569 · 8 นาที
    🛡️

    ISO 37001 คืออะไร? คู่มือ Anti-Bribery Management ธุรกิจไทย 2026

    7 พฤษภาคม 2569 · 8 นาที
    🛡️

    ISO 14001 Environmental Management System (EMS): คู่มือมาตรฐานสิ่งแวดล้อมสำหรับ SME ไทย 2026

    7 พฤษภาคม 2569 · 9 นาที