TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

บริการของเรา

ธุรกิจบริการ Digital ID

การควบคุมดูแล Documents

การควบคุมดูแล

 

service_img1@2x.png

ความเป็นมา

กระทรวงการคลังร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ผลักดันการจัดทำพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 เพื่อรองรับการพิสูจน์และยืนยันตัวตนทางดิจิทัลให้สามารถทำได้ และกำหนดข้อสันนิษฐานทางกฎหมาย พร้อมให้มีการกำหนดมาตรฐานความน่าเชื่อถือ รวมไปถึงกำหนดให้มีการกำกับดูแลผู้ประกอบธุรกิจบริการที่เกี่ยวข้องกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลในรูปแบบของการอนุญาต โดยจะมีการกำกับดูแลเมื่อได้กำหนดหลักเกณฑ์และประเภทของธุรกิจบริการโดยการตราพระราชกฤษฎีกา ซึ่งต่อมาคณะรัฐมนตรีได้มีมติเมื่อวันที่ 22 กันยายน 2563 เห็นชอบ ในหลักการร่างพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. .... เพื่อกำหนดธุรกิจบริการที่จำเป็นต้องดูแลเพื่อลดความเสี่ยงที่อาจเกิดแก่ผู้ใช้งาน และร่างกฎหมายดังกล่าวได้ผ่านรับฟังความคิดเห็นจากผู้ที่เกี่ยวข้องและกระบวนการพิจารณาเสนอกฎหมาย โดยพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 ประกาศในราชกิจจานุเบกษาเมื่อวันที่ 23 ธันวาคม 2565 ซึ่งกฎหมายดังกล่าวจะมีผลบังคับใช้เมื่อพ้น 180 วันนับแต่วันประกาศ

วัตถุประสงค์ในการควบคุมดูแลธุรกิจบริการ Digital ID

  • เพื่อเสริมสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ซึ่งมีการประยุกต์ใช้ Digital ID ในการอาศัยผลการพิสูจน์และยืนยันตัวตนเพื่อเข้าทำธุรกรรมต่าง ๆ
  • เพื่อส่งเสริมประสิทธิภาพของระบบให้บริการ : เพื่อให้การดำเนินการต่างๆ ในกระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลสามารถดำเนินการได้สอดคล้องตามมาตรฐานสากล
  • สนับสนุนให้ผู้ประกอบธุรกิจมีธรรมาภิบาลที่ดี (Good Governance) ในการให้บริการ มีความซื่อสัตย์สุจริตต่อหน้าที่ความรับผิดชอบ
  • คุ้มครองผู้ใช้บริการ : เพื่อให้ผู้ประกอบธุรกิจมีความตระหนักถึงสิทธิ หน้าที่ และมาตรฐานขั้นต่ำในการดูแลผู้ใช้บริการ
timeline.jpg

การควบคุมดูแลธุรกิจบริการ Digital ID

พ.ร.ฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 หรือเรียกโดยย่อว่า กฎหมาย Digital ID กำหนดให้มีการกำกับดูแลธุรกิจบริการดังนี้

service_img2@2x.png

service_img3@2x.png

service_img4@2x.png

service_img5@2x.png

กลไกการควบคุมดูแล

กลไกการควบคุมดูแลธุรกิจบริการ Digital ID ใช้กระบวนการขอรับใบอนุญาตก่อนการประกอบธุรกิจ และการควบคุมติดตามแบบ Ongoing

  1. การขอรับใบอนุญาต (Licensing) : เริ่มด้วยการประเมินความเสี่ยงในการประกอบธุรกิจ ซึ่งนำมาพิจารณาประกอบกับความสามารถในการประกอบธุรกิจ โดยมีการตรวจสอบใน 2 ขั้นตอน ได้แก่ การตรวจคุณสมบัติและรูปแบบการ ประกอบธุรกิจในชั้นการขอรับใบอนุญาต และขั้นตอนการขอเริ่มประกอบธุรกิจ (Activate license) เพื่อประเมินความพร้อมก่อนที่จะเริ่มประกอบธุรกิจ เป็นการประเมินความสามารถและความพร้อมสำหรับการให้บริการในมิติต่าง ๆ ได้แก่
    • ระบบให้บริการ ซึ่งครอบคลุมประเด็นทางเทคนิค การดูแลรักษาความมั่นคงปลอดภัยสารสนเทศ และการคุ้มครองข้อมูลส่วนบุคคล
    • บุคลากร ที่มีความพร้อมในการดูแลและบริหารจัดการ การดำเนินการให้สอดคล้องตามมาตรการต่างๆ
    • กระบวนการขั้นตอนต่างๆ ที่ต้องจัดเตรียม เช่น การดูแลผู้ใช้บริการ การรับเรื่องร้องเรียน เป็นต้น
  2. การควบคุมติดตามแบบ Ongoing ในรูปแบบของการตรวจสอบประจำปี และการติดตามความคืบหน้าในการประกอบธุรกิจ
    • การรายงานผลการตรวจประเมินประจำปี (Annual report)
    • การติดตามสถานะการดำเนินงาน การเปลี่ยนแปลง และข้อมูลสำคัญที่ส่งผลกระทบต่อการให้บริการ เพื่อให้สามารถเตรียมการป้องกันหรือวางแนวทางการแก้ไขได้อย่างทันท่วงที