Digital Law
- 12 ม.ค. 65
-
2624
-
คำถามนี้ดีพี่ตอบให้!...e-Signature ทำยังไง ใช้ยังไงได้บ้าง
1. การลงลายมือชื่ออิเล็กทรอนิกส์หลายคน สามารถทำในเอกสารเดียวกันได้ไหม
ตอบ : การลงลายมือชื่อหลายบุคคลกับข้อมูลอิเล็กทรอนิกส์สามารถทำได้ เช่น การอนุมัติตามสายการบังคับบัญชา การลงนามในสัญญาจัดซื้อจัดจ้าง
ทั้งนี้ ลายมือชื่ออิเล็กทรอนิกส์ทั้งหมดควรใช้ลายมือชื่ออิเล็กทรอนิกส์ประเภทและรูปแบบเดียวกัน เพื่อช่วยให้การเก็บรักษาหลักฐานเกี่ยวกับการแสดงเจตนา การรักษาความครบถ้วน และข้อมูลที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์เป็นไปในทิศทางเดียวกัน
2. ทำยังไงให้สามารถใช้e-Signature ในชีวิตประจำวันได้อย่างปลอดภัย
ตอบ : 1. การใช้สไตลัส (stylus) เขียนลายมือชื่อลงบนหน้าจอและบันทึกไว้
วิธีลดความเสี่ยง
- เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อมูลที่ สำคัญเกี่ยวกับผู้ลงลายมือชื่อ รูปแบบของลายมือชื่อ กระบวนการลงลายมือชื่อ และวันเวลาที่ลงลายมือชื่อ
- เชื่อมโยงวิธีการที่บุคคลใช้แสดงเจตนากับข้อความที่ลง ลายมือชื่ออย่างชัดเจน
- ตรวจสอบกระบวนการลงลายมือชื่ออย่างสม่ำเสมอเพื่อแสดงให้เห็นถึงการใช้งานที่สอดคล้องกัน
การเก็บหลักฐาน / พยาน
- ข้อมูลและภาพของลายมือชื่อ
- วันเวลาที่ลงลายมือชื่อ
- อัตลักษณ์ของผู้ลงลายมือชื่อ
- วิธีการที่ใช้ยืนยันตัวตน
2. การใช้ระบบงานอัตโนมัติที่มีการยืนยันตัวผู้ใช้งาน + รูปแบบของลายมือชื่ออิเล็กทรอนิกส์ประเภทที่ 1
วิธีลดความเสี่ยง
- ตรวจสอบระบบงานและฟังก์ชันการทำงานอย่างสม่ำเสมอ
- บันทึกข้อมูลบริบทที่จำเป็นโดยอัตโนมัติหากเป็นไปได้
- มีกระบวนการที่เหมาะสมในการพิสูจน์และยืนยันตัวตนของบุคคลและการควบคุมการเข้าถึงข้อมูล
- ตั้งค่าหรือควบคุมเอกสารและเนื้อหาไม่ให้มีการแก้ไขเปลี่ยนแปลงได้หลังจากลงลายมือชื่อแล้ว
- มีบันทึกธุรกรรมส่งให้ผู้ที่เกี่ยวข้องเพื่อเก็บรักษาเป็นหลักฐานของการทำธุรกรรม
การเก็บหลักฐาน / พยาน
- ข้อมูลที่ลงลายมือชื่อ
- ลายมือชื่ออิเล็กทรอนิกส์
- บันทึกเหตุการณ์ (log) ของการยืนยันตัวผู้ใช้งานและการแสดงเจตนาในการลงลายมือชื่อ (เช่น การคลิกปุ่มหรือการทำเครื่องหมายในช่องแสดงการยอมรับ)
- อัตลักษณ์ (identity) ของผู้ลงลายมือชื่อ
- วิธีการที่ใช้ยืนยันตัวตน
อ่านต่อที่นี่
3. หากมีการโต้แย้งเรื่องความน่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ใครมีหน้าที่ต้องพิสูจน์ความน่าเชื่อถือนั้น ?
ตอบ : e-Signature แบบทั่วไป
ตามมาตรา 9 ของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ “ผู้อ้างว่า e-Signature น่าเชื่อถือมีหน้าทิ่พิสูจน์ความน่าเชื่อถือดังกล่าว”
เช่น นางสาวฝนฟ้องนายอ๊อฟ ว่าไม่จ่ายเงินตามสัญญาเงินกู้ แต่นายอ๊อฟโต้แย้งว่า e-Signature แบบ Stylus ดังกล่าวเป็นของปลอม ดังนั้น นางสาวฝน ผู้กล่าวอ้างจึงมีหน้าที่ในการหาพยานหลักฐานมาพิสูจน์ว่าลายมือชื่อของนายอ๊อฟเป็นของจริง
e-Signature แบบเชื่อถือได้
ตามมาตรา 26 ของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
“กฎหมายให้ข้อสันนิษฐานว่าเป็นลายมือชื่อที่เชื่อถือได้ หน้าที่พิสูจน์ความน่าเชื่อถือจึงเป็นของผู้โต้แย้งว่าไม่น่าเชื่อถือ”
เช่น นางสาวฝนฟ้องนายอ๊อฟ ว่าไม่จ่ายเงินตามสัญญาเงินกู้ แต่นายอ๊อฟโต้แย้งว่า Digital Signature ดังกล่าวเป็นของปลอม ดังนั้น นายอ๊อฟ ผู้โต้แย้งต้องหาพยานหลักฐานเพื่อพิสูจน์ว่า Digital Signature ดังกล่าวไม่น่าเชื่อถือ