พ.ร.บ.ธุรกรรมฯ เดอะซีรีส์ ตอนที่ 4

e-Signature ลายมือชื่ออิเล็กทรอนิกส์ สร้าง เซ็น สะดวก ส่งปุ๊บ ทันใจ มีผลตามกฎหมาย

เมื่อการทำธุรกรรมได้ปรับเปลี่ยนวิธีการในการติดต่อสื่อสารโดยอาศัยความก้าวหน้าทางเทคโนโลยี ซึ่งทั้งสะดวก รวดเร็ว และง่ายดายมากขึ้น ผ่านโครงสร้างพื้นฐาน เช่น อินเทอร์เน็ต และเครื่องมือสื่อสารต่าง ๆ ส่งผลให้การทำธุรกิจของภาคเอกชน และบริการประชาชนของภาครัฐ ด้วย ธุรกรรมทางอิเล็กทรอนิกส์ กลายเป็นกลไกสำคัญในการขับเคลื่อนเศรษฐกิจและยกระดับคุณภาพชีวิตของประชาชนในยุคดิจิทัล โดยมี พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) รองรับผลทางกฎหมายของธุรกรรมในทางแพ่งและพาณิชย์ที่ดำเนินการโดยใช้ข้อมูลอิเล็กทรอนิกส์ มาตั้งแต่ปี 2544

e-Signature กับนิยามตามกฎหมาย

เมื่อเราต้องการแสดงเจตนาที่จะเชื่อมโยงเราเองเข้ากับข้อความเพื่อให้เกิดผลผูกพัน เช่น ยอมรับเงื่อนไข ตามข้อความที่ปรากฏในข้อตกลง หรือรับรองความถูกต้องของข้อความที่เราเองให้ไว้ เราสามารถทำได้ โดยการลงลายมือชื่อ หรือ เซ็นชื่อ บนเอกสารกระดาษ ซึ่งเป็นวิธีการทั่วไปที่ทำกันมา แต่ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ก็เปิดโอกาสให้เราสามารถลง ลายมือชื่ออิเล็กทรอนิกส์ ได้ 

สิ่งสำคัญของการลงลายมือชื่อ คือ การทำให้เกิดหลักฐาน ที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความที่ตนเอง ลงลายมือชื่อได้ ทั้งนี้ บุคคลจะมีวัตถุประสงค์หรือเหตุผลของการลงลายมือชื่อที่แตกต่างกันตามการทำธุรกรรมแต่ละประเภท เช่น

• การอนุมัติเห็นชอบ หรือยอมรับข้อความ เช่น การลงลายมือชื่อเพื่อยอมรับข้อกำหนดที่ปรากฏในสัญญา
• การรับรองหรือยืนยันความถูกต้องของข้อความ เช่น การลงลายมือชื่อเพื่อรับรองว่าข้อความในแบบแสดง รายการภาษีเงินได้เป็นรายการที่ถูกต้องสมบูรณ์และเป็นความจริง
• การตอบแจ้งการเข้าถึงหรือการรับข้อความ (acknowledgement) เช่น การลงลายมือชื่อเพื่อตอบแจ้ง การรับเอกสาร
• การเป็นพยานให้กับการลงลายมือชื่อหรือการทำธุรกรรมของบุคคลอื่น เช่น การลงลายมือชื่อเพื่อรับรอง เอกสารหรือรับรองลายมือชื่อ (notarization)

พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ รองรับการลงลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมาย เช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ โดยได้นิยามความหมายของ ลายมือชื่ออิเล็กทรอนิกส์ ไว้ในมาตรา 4 ว่า 

“ลายมือชื่ออิเล็กทรอนิกส์” หมายความว่า อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์ อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อ แสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่า บุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น

e-Signature แบ่งได้เป็น 2 ประเภท

ลายมือชื่ออิเล็กทรอนิกส์ ตาม พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ปรากฏอยู่ใน 2 มาตรา คือ มาตรา 9 และมาตรา 26

ลายมือชื่อตามมาตรา 9 ในกรณีที่กฎหมายกำหนดให้มีการลงลายมือชื่อ หรือกำหนดผลทางกฎหมาย กรณีที่ไม่มีการลงลายมือชื่อไว้ ให้ถือว่าได้มีการลงลายมือชื่อแล้ว ถ้า

(1) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความในข้อมูลอิเล็กทรอนิกส์ และ

(2) ใช้วิธีการในลักษณะอย่างใดอย่างหนึ่ง ดังต่อไปนี้
(ก) วิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์ โดยคำนึงถึงพฤติการณ์แวดล้อมทั้งปวง รวมถึงข้อตกลงใด ๆ ที่เกี่ยวข้อง หรือ
(ข) วิธีการอื่นใดที่สามารถยืนยันตัวเจ้าของลายมือชื่อและสามารถแสดงเจตนาของเจ้าของลายมือชื่อ ตาม (1) ได้ด้วยวิธีการนั้นเองหรือประกอบกับพยานหลักฐานอื่น

วิธีการที่เชื่อถือได้ ให้คำนึงถึง
(1) ความมั่นคงและรัดกุมของการใช้วิธีการหรืออุปกรณ์ในการระบุตัวบุคคล สภาพพร้อมใช้งานของทางเลือกในการระบุตัวบุคคล กฎเกณฑ์เกี่ยวกับลายมือชื่อที่กำหนดไว้ใน กฎหมายระดับความมั่นคงปลอดภัยของการใช้ลายมือชื่ออิเล็กทรอนิกส์ การปฏิบัติตามกระบวนการในการระบุตัวบุคคลผู้เป็นสื่อกลาง ระดับของการยอมรับหรือไม่ยอมรับ วิธีการที่ใช้ ในการระบุตัวบุคคลในการทำธุรกรรม วิธีการระบุตัวบุคคล ณ ช่วงเวลาที่มีการทำธุรกรรมและ ติดต่อสื่อสาร
(2) ลักษณะ ประเภท หรือขนาดของธุรกรรมที่ทำ จำนวนครั้งหรือความสม่ำเสมอ ในการทำธุรกรรม ประเพณีทางการค้าหรือทางปฏิบัติ ความสำคัญ มูลค่าของธุรกรรมที่ทำ หรือ
(3) ความรัดกุมของระบบการติดต่อสื่อสาร ให้นำความในวรรคหนึ่งมาใช้บังคับกับการประทับตราของนิติบุคคลด้วยวิธีการ ทางอิเล็กทรอนิกส์ ด้วยโดยอนุโลม

ลายมือชื่อตามมาตรา 26 ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังต่อไปนี้ให้ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
(1) ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อ โดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้
(2) ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น
(3) การเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้น สามารถจะตรวจพบได้

ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่อเป็นไปเพื่อรับรองความครบถ้วน และไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์ บทบัญญัติในวรรคหนึ่ง ไม่เป็นการจำกัดว่าไม่มีวิธีการอื่นใดที่แสดงได้ว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ หรือการแสดงพยานหลักฐานใดเกี่ยวกับความไม่น่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส์

หมวด 2 ลายมือชื่ออิเล็กทรอนิกส์ กับ "ลายมือชื่อที่เชื่อถือได้"

ทั้งนี้ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ยังได้กำหนด หมวด 2 ลายมือชื่ออิเล็กทรอนิกส์ ตั้งแต่มาตรา 26-31 เพื่อขยายความคุณสมบัติที่เพิ่มขึ้น ซึ่งกฎหมายให้ถือเป็นลายมือชื่อที่เชื่อถือได้ เช่น การตรวจสอบการเปลี่ยนแปลงของลายมือชื่อและข้อความที่ลงลายมือชื่อได้ เช่น PKI ที่ให้บริการโดย Certificate Authority (CA)



ภายใต้ พ.ร.บ.ฯ นี้ ได้มี ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวทางการจัดทำแนวนโยบาย(Certificate Policy) และแนวปฏิบัติ (Certification Practice Statement) ของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority) พ.ศ. 2552 ซึ่งกำหนดมาตรฐานการทำ CP & CPS ของผู้ให้บริการ CA

ขณะที่ในปี 2563 ทาง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เปิดรับฟังความคิดเห็นเพื่อเร่งผลักดัน ร่างพระราชกฤษฏีกาว่าด้วยการควบคุมดูแลธุรกิจบริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. .... (ร่าง พ.ร.ฎ.CA) เพื่อควบคุมดูแลธุรกิจบริการออกใบรับรองลายมือชื่ออิเล็กทรอนิกส์ที่สามารถตรวจสอบได้ โดยมีการรับรองความน่าเชื่อถือ (Trust Model) สำหรับการให้บริการออกใบรับรองของผู้ให้บริการ

นอกจากนี้ในปี 2563 ทาง ETDA ยังได้ออก ข้อเสนอแนะมาตรฐานฯ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 อธิบายภาพรวมและข้อกำหนดที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ เพื่อให้ผู้ใช้งานมีแนวทางในการลงลายมือชื่อและสามารถเลือกใช้วิธีการลงลายมือชื่อที่เหมาะสมกับการทำธุรกรรมทางอิเล็กทรอนิกส์ เนื่องจาก พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ไม่ได้กำหนดเทคโนโลยีที่ใช้ในการลงลายมือชื่ออย่างเฉพาะเจาะจง ลายมือชื่ออิเล็กทรอนิกส์จึงมีความเป็นกลางทางเทคโนโลยี (Technology Neutrality) และสามารถสร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ใด ๆ ก็ได้ หากลายมือชื่ออิเล็กทรอนิกส์นั้น มีคุณสมบัติเป็นไปตามที่กฎหมายกำหนด

ตัวอย่างของรูปแบบของลายมือชื่ออิเล็กทรอนิกส์ที่นำเสนอในข้อเสนอแนะนี้ พร้อมแนวทางบรรเทาความเสี่ยง เช่น

• ลายมือชื่อตามมาตรา 9
  • การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
  • การสแกนภาพของลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสารอิเล็กทรอนิกส์
  • การใช้สไตลัส (stylus) เขียนลายมือชื่อด้วยมือลงบนหน้าจอและบันทึกไว้ในรูปแบบอิเล็กทรอนิกส์
  • การใช้ระบบงานอัตโนมัติ ที่มีการยืนยันตัวผู้ใช้งาน มาประกอบกับรูปแบบของลายมือชื่อ อิเล็กทรอนิกส์
• ลายมือชื่อตามมาตรา 26
  • การใช้ลายมือชื่อดิจิทัล 

ข้อเสนอแนะฯ นี้ยังมีคำแนะนำสำหรับการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคล ทั้งการลงลายมือชื่อ อิเล็กทรอนิกส์ในนามนิติบุคคลโดยผู้มีอำนาจลงนาม และการลงลายมือชื่ออิเล็กทรอนิกส์ในนามนิติบุคคลโดยบุคคลอื่นที่รับมอบอำนาจด้วย

ดาวน์โหลด พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม)

อ่านต่อ พ.ร.บ.ธุรกรรมฯ เดอะซีรีส์ ตอนที่ 1 
อ่านต่อ พ.ร.บ.ธุรกรรมฯ เดอะซีรีส์ ตอนที่ 2
อ่านต่อ พ.ร.บ.ธุรกรรมฯ เดอะซีรีส์ ตอนที่ 3
อ่านต่อ พ.ร.บ.ธุรกรรมฯ เดอะซีรีส์ ตอนที่ 4

หมายเหตุ คำอธิบายพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) ตามบทความนี้ จัดทำขึ้น เพื่อประโยชน์ของประชาชน หน่วยงาน และองค์กรต่าง ๆ ในการเข้าใจสาระสำคัญของกฎหมายเท่านั้น การจะปฏิบัติตามกฎหมายให้เป็นไปอย่างถูกต้อง ต้องศึกษาทำความเข้าใจ ตรวจสอบ และยึดถือตัวบทกฎหมายเป็นสำคัญ