Digital Law
- 07 มี.ค. 64
-
10977
-
ETDA Live Ep.2: ลายมือชื่ออิเล็กทรอนิกส์ ยังไง…ยังไง ไหนเล่าซิ
ETDA LIVE ครั้งที่ 2 โดย สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กับหัวข้อ “ลายมือชื่ออิเล็กทรอนิกส์ ยังไง…ยังไง ไหนเล่าซิ” ได้ ดร.ศักดิ์ เสกขุนทด ที่ปรึกษา และรักษาการ รองผู้อำนวยการ ETDA ร่วมพูดคุยกับ พลอย เจริญสม เจ้าหน้าที่บริหารอาวุโส ฝ่ายให้คำปรึกษาและพัฒนาทักษะ ETDA และ ศุภโชค จันทรประทิน เจ้าหน้าที่บริหารอาวุโส ศูนย์นโยบาย พัฒนามาตรฐานและหลักเกณฑ์การกำกับดูแล ETDA ร่วมพูดคุย เมื่อวันที่ 5 มีนาคม 2564
ถ้ามีอุปกรณ์หรือเครื่องมืออิเล็กทรอนิกส์มากมายในชีวิต ทำไมเรายังต้องเซ็นบนกระดาษ
วันนี้ ทุกคนมีสมาร์ตโฟน แท็บเล็ต คอมพิวเตอร์ ทุกอย่างมีการรับส่งข้อมูลเป็นอิเล็กทรอนิกส์กันหมดแล้ว ถ้ายังต้องเซ็นด้วยปากกากันบนกระดาษอยู่อีก อุปกรณ์ข้างต้นก็คงใช้ประโยชน์ได้ไม่เท่าที่ควรจะเป็น
“ลายมือชื่ออิเล็กทรอนิกส์” คือสิ่งที่เราพยายามจะบอกว่า ต่อไปนี้การเซ็นจะเป็นอิเล็กทรอนิกส์ได้
กฎหมายนั้นเขียนไว้ค่อนข้างชัดว่าใช้ได้และมีผลทางกฎหมายด้วย
เจตนาของ
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) ก็คือเพื่อรองรับผลทางกฎหมายของลายมือชื่อ ว่าต่อไปนี้ถ้าเป็นอิเล็กทรอนิกส์ก็สามารถใช้ได้ และมีตัวอย่างของลายมือชื่อเล็กทรอนิกส์มากมาย เดิมเราเซ็นบนกระดาษ เราอาจจะนึกถึงตัวหนังสือที่เป็นชื่อของเรา แต่การเซ็นในแบบอิเล็กทรอนิกส์ไม่จำเป็นต้องเป็นภาพลายเซ็นแบบนั้นเลย ถ้ามีองค์ประกอบตามที่กฎหมายกำหนด ก็สามารถใช้เป็นลายมือชื่อได้เหมือนกัน
- การใช้ Username กับ Password ก็สามารถทำได้
- การกด “Agree” ถ้าเป็นกลไกในการแสดงเจตนา ก็สามารถทำได้
- การใช้ Biometric ต่าง ๆ เพื่อทดแทนลายมือชื่อ ก็สามารถทำได้
- ลายมือชื่อดิจิทัล (Digital Signature) ที่ใช้เทคโนโลยี PKI (Public Key Infrastructure) ก็สามารถทำได้
คำว่า “ทำได้” เราต้องไปดูว่า กฎหมาย เขียนขั้นต่ำไว้อย่างไร
กฎหมายธุรกรรมฯ มีบทบัญญัติในเรื่องลายมือชื่ออิเล็กทรอนิกส์ว่า “ต้องทำลายมือชื่ออย่างไร” จึงจะมีผลตามกฎหมายที่เราต้องการ ซึ่งเงื่อนไขสำคัญมี 3 เรื่องใหญ่ ๆ คือ
- ระบุได้ว่าเป็นลายมือชื่อของใคร
- เพราะเวลาลงลายมือชื่อบนกระดาษ ไม่มีใครเซ็นบนกระดาษเปล่า เช่นเดียวกัน บนอิเล็กทรอนิกส์ ก็ต้องรู้ว่าเราจะลงลายมือชื่อด้วยเจตนาอะไร เช่น ในฐานะคู่สัญญา ผู้ค้ำประกัน หรือพยาน
- วิธีการที่ดี เช่น ดูความคุ้มค่าของธุรกรรม ประเภทของธุรกรรม ความสำคัญของธุรกรรม เพื่อเลือกวิธีการที่เหมาะสม
ด้วยรูปแบบที่หลากหลาย แล้วเราจะเลือกวีธีการที่ดีอย่างไร
เนื่องจากกฎหมายไม่ได้ระบุว่าต้องใช้ลายมือชื่อแบบนั้น แบบนี้โดยเฉพาะ เพราะเทคโนโลยีเปลี่ยนเร็ว ดังนั้น ถ้าการใช้ Username และ Password ครบองค์ประกอบที่กำหนด หรือการกด “Agree” สามารถระบุได้ว่าใครเป็นคนกด แล้วครบองค์ประกอบ ก็ใช้ได้
อย่างไรก็ตาม ETDA เข้าใจคนใช้งาน จึงได้ออก
ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 โดยแบ่งลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท ถึงแม้ว่ากฎหมายจะมีแค่ 2 คำ คือ ลายมือชื่ออิเล็กทรอนิกส์ และ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เพื่อจะช่วยให้คนที่นำลายมือชื่ออิเล็กทรอนิกส์ประเภทต่าง ๆ ไปใช้ มีแนวทางในการใช้งานลายมือชื่อให้ครบองค์ประกอบตามกฎหมายได้ง่ายยิ่งขึ้น
- ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ใช้ได้ตามกฎหมาย หาก (1) ระบุได้ว่า เป็นของใคร (2) รู้ว่า ลงนามไปเพื่ออะไร และ (3) ใช้วิธีการที่เชื่อถือได้ ก็ครบองค์ประกอบ เป็นลายมือชื่ออิเล็กทรอนิกส์ ได้ ดังนั้น จึงเป็นอะไรก็ได้ที่มีครบทั้ง 3 องค์ประกอบ
- ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ คือสามารถตรวจพบการเปลี่ยนแปลงของข้อความที่ลายมือชื่อนั้นกำกับได้ เช่น ไฟล์ข้อมูลนั่นมีการส่งมาพร้อมกับลายมือชื่อ แล้วมีการเปลี่ยนแปลงแก้ไขโดยคนอื่นระหว่างทาง ตัวลายมือชื่อ สามารถใช้ตรวจสอบได้ทันทีว่า มีการแก้ไขไฟล์มาระหว่างทาง ซึ่งสามารถออกและใช้ในองค์กร “เช่น เราทำงานใน ETDA ก็ออกโดยสำนักงาน เพื่อให้พนักงานทำธุรกรรมภายในองค์กร” หมายความว่าจะต้องมีเทคโนโลยีเพิ่มขึ้นมา เช่น PKI เป็น ลายมือชื่อดิจิทัล (Digital Signature) ซึ่งทำให้เกิดสิทธิที่ตัวเจ้าของลายมือชื่อเข้าถึงได้คนเดียว (ลายมือชื่อดิจิทัล หมายถึง ลายมือชื่ออิเล็กทรอนิกส์ที่ได้จากกระบวนการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ ซึ่งช่วยให้สามารถยืนยันตัวเจ้าของลายมือชื่อและตรวจพบการเปลี่ยนแปลงของข้อความ และลายมือชื่ออิเล็กทรอนิกส์ได้รวมถึงการทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองลงลายมือชื่อได้)
- ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ที่ให้บุคคลที่ 3 ที่น่าเชื่อถือมารับรอง ทำให้แบบที่ 3 ต่างกับแบบที่ 2 ตรงที่การมีบุคคลที่ 3 มาช่วยรับรองลายมือชื่อของเราว่า ลายมือชื่อนี้ได้มีการผูกไว้กับตัวของเราเรียบร้อยแล้ว เวลาไปทำธุรกรรมนอกองค์กร ก็มีบุคคลที่ 3 นี้ รับรองให้ว่า ลายมือชื่อนี้เป็นของเรา ซึ่งทำให้การธุรกรรมน่าเชื่อถือยิ่งขึ้น
ทั้งนี้ การวัดความเสี่ยงของธุรกรรมฯ จะวัดจากผลกระทบที่มีต่อการทำธุรกรรมนั้น ๆ เช่น มูลค่าของการทำธุรกรรม ถ้าเราใข้ลายมือชื่อในการลงนามในสัญญาที่มีมูลค่าสูง ๆ ก็ต้องใช้ลายมือชื่อประเภทที่ 3 เพื่อช่วยบรรเทาความเสี่ยงในอนาคตที่จะเกิดขึ้น
เมื่อกฎหมายก็รับรอง เทคโนโลยีดี ๆ ก็มีแล้ว ความท้าทายที่จะทำให้เกิดการใช้อย่างแพร่หลายคืออะไร
คนบางส่วนอาจจะไม่มั่นใจว่า หากทำแบบนั้นแบบนี้จะถูกต้องหรือไม่ ตามกฎหมายหรือมาตรฐานไหม ETDA ก็พยายามที่จะทำให้การปรับใช้กฎหมายหรือมาตรฐานมีความชัดเจนขึ้น หน่วยงานหรือองค์กรที่ต้องการเปลี่ยนก็สามารถสอบถามเข้ามายัง ETDA ได้ โดยเฉพาะภาครัฐที่มีความร่วมมือกับ ETDA ในการผลักดันเรื่องการใช้เอกสารอิเล็กทรอนิกส์และลายมือชื่ออิเล็กทรอนิกส์อยู่แล้ว
อีกสิ่งหนึ่งที่ทำให้คนมั่นใจในการใช้ลายมือชื่ออิเล็กทรอนิกส์มากยิ่งขึ้น คือ ศาลฎีกา ก็มีคำพิพากษารองรับชัดเจนว่า ลายมือชื่ออิเล็กทรอนิกส์ เขียนไว้ในกฎหมายและใช้ได้จริง ๆ สามารถนำลายมือชื่ออิเล็กทรอนิกส์ ไปบังคับคดีในศาลได้ (คำพิพากษาศาลฎีกาที่ 8089/2556 และ คำพิพากษาศาลฎีกาที่ 6757/2560)
ภาครัฐกับการใช้ลายมือชื่ออิเล็กทรอนิกส์
ที่ผ่านมา มีการใช้งานจริงที่เห็นรูปธรรมแล้ว เช่น
ใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) ที่ใช้ลายมือชื่อดิจิทัล ซึ่งเกิดจากการที่กรมสรรพากร ต้องการให้ธุรกิจออกเอกสารเป็นอิเล็กทรอนิกส์ ลดพื้นที่ในการเก็บเอกสารกระดาษ ทำให้การนำส่งและการขอคืนภาษีก็ทำได้เร็ว และยังสามารถจับการโกงได้ด้วย นอกจากนี้ ยังมีอีกหลายหน่วยงานที่ใช้ลายมือชื่อดิจิทัล เช่น
หนังสือรับรองนิติบุคคล ของ กรมพัฒนาธุรกิจการค้า
ใบขนสินค้า ของ กรมศุลกากร
อย่างไรก็ตาม
ภาครัฐยังมี Pain Point เช่น การลงนามในเอกสารสัญญาทุกหน้าเพื่อป้องกันการแทรก และแสดงเจตนาว่า มีการอ่านเอกสารแต่ละหน้าจริง ๆ ซึ่งมีเทคโนโลยีที่สามารถจะตอบ 2 เรื่องของการลงลายมือชื่อทุกหน้าได้ ซึ่งก็เคยมีการพูดคุยกับกรมบัญชีกลาง ว่า หากมีเทคโนโลยีที่ดูแล 2 เรื่องที่เราห่วง ก็สามารถใช้ลายมือชื่ออิเล็กทรอนิกส์ หรือลายมือชื่อดิจิทัลในการลงนามได้ ซึ่งวันนี้ทั้งกรมบัญชีกลาง และหน่วยงานต่าง ๆ กำลังพยายามขับเคลื่อนในเรื่องเหล่านี้อยู่
ตอบคำถามจากทางบ้าน
ถาม ใช้ภาพสแกนลายมือชื่อ แปะบนไฟล์ PDF มีโอกาสถูกปฏิเสธหรือไม่
ตอบ ถ้ากระบวนการนำไปแปะ ไม่สามารถติดตามย้อนกลับไปได้ว่าคือใคร ก็มีโอกาสถูกปฏิเสธ
ถาม การลงนามโดยใช้ DocuSign แต่ไม่สามารถใช้ตราประทับของบริษัทได้ รวมถึงเรื่องการติดอากรแสตมป์
ตอบ ตราประทับ ใน กฎหมายธุรกรรมฯ มาตรา 9 วรรคท้ายสุด ได้รองรับการประทับตราของนิติบุคคลด้วยวิธีการทางอิเล็กทรอนิกส์ แปลว่าตราประทับ มีองค์ประกอบการใช้งานเหมือนลายมือชื่ออิเล็กทรอนิกส์ ส่วนเทคโนโลยีที่ใช้ไม่ได้ปิดกั้น โดยไม่จำเป็นต้องมีรูปตราประทับ ส่วนอากรแสตมป์ กรมสรรพากร ก็มีตราสารอิเล็กทรอนิกส์ ที่เป็นตราสารแห่งบัญชีอัตราอากรแสตมป์ ที่จัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ตามกฎหมายธุรกรรมฯ
ถาม กฎหมายธุรกรรมฯ ออกมา 20 ปีแล้ว และเป็นกฎหมายที่ดีมาก อย่างไรก็ดี การขับเคลื่อนของภาครัฐก็ช้ามาก อยากให้บังคับใช้อย่างจริงจัง และ ETDA จะผลักดันเรื่องนี้อย่างจริงจังอย่างไร
ตอบ เจตนาของกฎหมายเมื่อปี 2544 คือความพยายามที่จะส่งเสริมในเรื่องการทำธุรกรรมทางอิเล็กทรอนิกส์ เมื่อมีการตั้ง ETDA ขึ้นมาในปี 2554 หรือ 10 ปีต่อมาหลังจากกฎหมายนี้ เราก็พยายามที่จะส่งเสริม หากหน่วยงานไหนต้องการจะเปลี่ยนทาง ETDA ก็พร้อมเข้าไปสนับสนุน ซึ่งการทำงานก็ได้หลาย ๆ หน่วยงานมาทำไปด้วยกัน เช่น สำนักงาน ก.พ.ร. สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สำนักงานการตรวจเงินแผ่นดิน หรือการเข้าไปหารือกับกรมบัญชีกลาง ทุกฝ่ายกำลังพยายามผลักดันไปสู่การเป็นสำนักงานอิเล็กทรอนิกส์
ล่าสุด สำนักงานคณะกรรมการกฤษฎีการ ก็มี
ร่างพระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. .... ซึ่งถือได้ว่าเป็นกฎหมาย Fast Track ที่จะทำให้หน่วยงานราชการให้บริการกับประชาชนทางอิเล็กทรอนิกส์อย่างจริงจัง โดยร่างกฎหมายนี้อยู่ในช่วงรับฟังความคิดเห็นภายใน 14 มีนาคมนี้ที่
https://lawtest.egov.go.th/listeningDetail?survey_id=129
“ลายมือชื่ออิเล็กทรอนิกส์” คือสิ่งที่เราพยายามจะบอกว่า ต่อไปนี้การเซ็นจะเป็นอิเล็กทรอนิกส์ได้ กฎหมายนั้นเขียนไว้ค่อนข้างชัดว่าใช้ได้และมีผลทางกฎหมายด้วย