Share this

ลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) เเทนกระดาษ ถูกกฎหมาย?

Issues
July
e-Signature
Categories:
#e-signature#Tech & Legal
Inspired by: Pat
Views

เมื่อสมัยนี้ไม่จำเป็นต้องเซ็นเอกสารด้วยมือบนกระดาษเสมอไป เราสามารถลงลายมือชื่อเอกสารผ่านอิเล็กทรอนิกส์ แบบถูกกฎหมายได้เเล้ว ทำให้การทำงานสะดวก อยู่ที่ไหนก็อนุมัติงานได้

 
อย่างที่เราจะเห็นโซลูชั่นเกี่ยวกับ Paperless ออกมามากมาย ไม่ว่าจะเป็นระบบช่วยจัดการงานเอกสารให้เป็นสัดส่วน (e-Document) หรือการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) เพื่อเป็นการอนุมัติเอกสารหรือทำสัญญาเเทนการลงลายมือชื่อแบบกระดาษ
 
ซึ่งมีหลายองค์กรให้ความสนใจเพราะตอบโจทย์ต่อการทำงานจริง เเต่ยังมีความชั่งใจเเละลังเลอยู่ไม่น้อยว่า เอกสารที่ถูกอนุมัติออกจากองค์กรไปด้วยอิเล็กทรอนิกส์จะมีผลทางกฎหมายหรือไม่? ใช้ได้กับทุกประเภทเอกสารไหม? เเละคำถามอื่นๆ?
 
บทความนี้จะมาเเถลงไข ทุกข้อสงสัยที่องค์กรมีให้กระจ่างเกี่ยวกับ “กฎหมาย กับ ระบบเซ็นอนุมัติเอกสารอิเล็กทรอนิกส์”    
 

การลงลายมือชื่ออิเล็กทรอนิกส์ มีผลทางกฎหมายหรือไม่?  

 
ขอตอบไว้ตรงนี้ว่า การลงลายมือชื่อทางอิเล็กทรอนิกส์มีผลทางกฎหมายมานานแล้ว โดยจะเห็นตัวอย่างชัดๆได้จากการใช้งานอย่างแพร่หลายของ ระบบ e-Tax Invoice ที่กรมสรรพากรได้สนับสนุนให้ผู้ประกอบการสามารถออกใบกำกับภาษีแบบไม่ต้องใช้กระดาษเเต่ใช้ลายมือชื่อดิจิทัลเเทน หรืออย่างการพิมพ์ชื่อในอีเมล ไม่ว่าจะเป็นชื่อและนามสกุล ชื่อ ชื่อย่อ หรือชื่อเล่น ต่อท้ายข้อความของอีเมล ก็ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ ไปจนถึงการพิมพ์ข้อความสั่งซื้อของทางแชท ที่มีการล็อกอินผ่าน Username และ Password ที่เป็นของเรา นั่นแปลว่า มีการลงลายมือชื่อเราผ่านทางอิเล็กทรอนิกส์ว่าเราตกลงซื้อสินค้าแล้ว
 
เเละในทางกฎหมายตาม  พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) ได้ให้ คำนิยามของการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ไว้ว่า...
 
ลายมือชื่ออิเล็กทรอนิกส์ หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
 
คำนิยามของการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature)
 

ดังนั้น การลงลายมือชื่ออิเล็กทรอนิกส์มีผลบังคับใช้ทางกฎหมาย เช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ เเต่ลายมือชื่อนั้นจะมีความน่าเชื่อถือมากน้อยเพียงใดต้องมาดูกันอีกที

 
ซึ่งทาง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA ที่เป็นหน่วยงานหลักในการพัฒนาส่งเสริมและสนับสนุนการทำธุรกรรมออนไลน์ของประเทศ จึงได้เเบ่งประเภทความน่าเชื่อถือของการลงลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท โดยเเต่ละประเภทมีการใช้มาตราแห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ที่ต่างกันไป  
 

ความน่าเชื่อถือของ e-Signature เเต่ละประเภท?

 

ประเภทที่ 1 ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

ประเภทที่ 1 e-Signature ทั่วไป
 
การลงลายมือชื่อประเภทนี้จะมีความน่าเชื่อถือพอประมาณ โดยต้องทำตามข้อกำหนดตาม มาตรา 9 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่กำหนดไว้ว่าต้องมีครบ 3 องค์ประกอบดังนี้ จึงจะถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ได้
 

(1) ระบุเจ้าของลายมือชื่อได้ว่าเป็นใคร หมายถึง การที่สามารถระบุเจ้าของลายมือชื่อได้ว่าเป็นของใคร ซึ่งการระบุตัวตนสามารถทำได้หลายแบบไม่ว่าจะเป็นการใช้ ตัวอักษร ตัวหนังสือ ตัวเลข หรือ สัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ในการระบุตัวตน

 
เช่น เมื่อเราใช้บัญชีออนไลน์ของเรา ที่มีการกรอก Username และ Password เพื่อเข้าใช้งาน, การเข้าระบบโดยใช้ One Time Passward (OTP) ที่จะมีการส่งรหัสไปในมือถือส่วนตัวเเล้วต้องนำรหัสนั้นกรอกเข้าระบบเพื่อเป็นรหัสผ่าน, การเข้าถึงเอกสารผ่าน email หรือ Line ส่วนตัว ทั้งหมดนี้ถือเป็นการยืนยันตัวตนเเล้วทั้งสิ้น  
 

(2) การระบุเจตนาของเจ้าของลายมือชื่อต่อข้อความที่ลงนาม เช่นเดียวกับกระดาษ เราคงไม่เซ็นชื่อไว้บนกระดาษเปล่า ๆ โดยไม่รู้ว่าเซ็นเพื่ออะไร ดังนั้นการลงลายมือชื่ออิเล็กทรอนิกส์ ก็ต้องใช้เพื่อประกอบกับข้อความในข้อมูลอิเล็กทรอนิกส์ด้วยเพื่อแสดงว่า เราลงลายมือชื่อด้วยเจตนาอะไร

 
เช่น การทำสัญญาที่มีคำถามว่า “คุณตกลงทำสัญญาตามข้อความข้างต้นหรือไม่” การกด “ยอมรับ” หรือ “YES” เป็นการเจตนายอมรับการดำเนินการต่อตามที่ข้อความถามมา
 

(3) ใช้วิธีการที่เชื่อถือได้ โดยคำนึงถึงความมั่นคงเเละรัดกุมของวิธีการที่ใช้, ลักษณะ ประเภท ของธุรกรรมที่ทำ, เเละความรัดกุมของระบบติดต่อสื่อสาร

 
ดังนั้นลายมือชื่ออิเล็กทรอนิกส์จึงสามารถเป็นการเซ็นชื่อบนแท็บล็ต การพิมพ์ชื่อตอนท้ายของอีเมล การกดปุ่มยอมรับข้อตกลงหรือเงื่อนไขต่างๆ การใช้ Username-Password หรืออื่นๆ ได้ทั้งหมด เพราะกฎหมายไม่ได้จำกัดกรอบหรือประเภทเทคโนโลยีไว้ แต่ได้ให้คุณสมบัติในการพิจารณาเอาไว้ ถ้าครบองค์ประกอบทั้ง 3 ข้อก็ถือเป็นลายมือชื่ออิเล็กทรอนิกส์ได้
 

ประเภท 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ประเภท 2 e-Signature ที่ใช้วิธีการที่เชื่อถือได้
 
นอกจากลายมือชื่ออิเล็กทรอนิกส์ ตามมาตรา 9 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ยังมี มาตรา 26 ซึ่งให้ถือว่า ลายมือชื่อที่มีลักษณะดังต่อไปนี้ให้ถือว่าเป็น ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งลายมือชื่อประเภทที่ 2 จะมีความน่าเชื่อถือมากกว่าประเภทเเรก  ดังต่อไปนี้
 

(1) ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้น เชื่อมโยงไปยังเจ้าของลายมือชื่อได้

(2) ข้อมูลที่ใช้สร้างลายมือชื่อ อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อ

(3) สามารถตรวจพบการเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่อ/ข้อความ นับแต่เวลาที่ได้สร้างขึ้น

 

แล้วอะไรบ้าง คือ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้?

ลายมือชื่อดิจิทัล เป็นตัวอย่างหนึ่งของลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา 26

ลายมือชื่อดิจิทัล ตัวอย่างหนึ่งของลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา 26
 
ลายมือชื่อดิจิทัล (Digital Signature) คือ ลายมือชื่อที่ได้จากกระบวนการเข้ารหัสลับ (Encrypt) ซึ่งช่วยให้สามารถยืนยันตัวเจ้าของลายมือชื่อและตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้ รวมถึงการทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองได้แสดงเจตนาในการลงลายมือชื่อได้
 
ตัวอย่างเทคโนโลยีที่สร้างลายเซ็นอิเล็กทรอนิกส์โดยใช้หลักการเข้ารหัส/ถอดรหัส (Encryption)
เทคโนโลยีระบบรหัสเเบบกุญเเจสาธารณะ (Public Key Infrastructure : PKI) โดยผู้สร้างลายมือชื่อจะนำข้อมูลของตนไปแปลงให้อยู่ในรูปแบบข้อความเข้ารหัส และหากคู่สัญญาอีกฝ่ายจะเข้าถึงข้อความดังกล่าว ก็จำเป็นต้องถอดรหัสด้วยกุญแจคู่รหัส ซึ่งการสร้างขั้นตอนมากมายในทางเทคนิคเหล่านี้ ก็เพื่อเป็นหลักฐานที่แสดงความแท้จริงของเอกสารอันมาจากเจตนาที่ยอมรับในข้อความต่าง ๆ ที่ปรากฏในรูปแบบอิเล็กทรอนิกส์
 
e-Signature ที่ใช้วิธีการที่เชื่อถือได้ ที่ให้บริการกันในกลุ่ม
 
ดังนั้น ลายมือชื่ออิเล็กทรอนิกส์ ประเภทที่ 2 ที่ให้บริการกันในกลุ่ม จึงถือว่าเป็นลายมือชื่อที่เชื่อถือได้ เพราะมีความรัดกุมอย่างการเข้ารหัส หรือมีเทคโนโลยีที่มาช่วยตรวจสอบการเปลี่ยนแปลงได้ อย่างการใช้ลายมือชื่อดิจิทัล
 
การลงลายมืออิเล็กทรอนิกส์ประเภทนี้จึงเหมาะสำหรับเอกสารประเภทที่กฎหมายต้องการความรัดกุมและมั่นคงปลอดภัยเพิ่มขึ้น เพื่อคุ้มครองเจ้าของลายมือชื่อและคนที่ต้องเอาลายมือชื่อนี้ไปใช้ต่อ ว่าสามารถเชื่อถือได้
 

ประเภท 3 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

ประเภท 3 e-Signature ที่ใช้วิธีการที่เชื่อถือได้ เเละให้บริการโดยผู้ให้บริการออกใบรับรอง
 
คือ การใช้ลายมือชื่อประเภทที่ 2 (ตาม มาตรา 26 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ) และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง เพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ (ตาม มาตรา 28 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ) ดังนั้นจึงสามารถตรวจสอบความเปลี่ยนแปลงนี้ได้โดยมีผู้ให้บริการเป็นตัวกลาง ตัวอย่างหนึ่งของลายมือชื่อประเภทนี้ คือ ลายมือชื่อดิจิทัล ที่ให้บริการโดยผู้ให้บริการออกใบรับรอง (Certification Authority : CA) โดยมีการ
 

(1) เข้ารหัสลับ (Encrypt) ที่สามารถตรวจสอบการเปลี่ยนแปลงของลายมือชื่อและข้อความอิเล็กทรอนิกส์ได้  

(2) ขณะลงนาม เจ้าของข้อมูลเป็นผู้ควบคุมการลงนามของตัวเอง โดยไม่โดนคนอื่นมาสวมรอยหรือบังคับให้ทำ

(3) มีตัวกลางเป็นผู้ให้บริการออกใบรับรอง

 

ความแตกต่างของลายมือชื่ออิเล็กทรอนิกส์ ประเภทที่ 2 และ 3 คือ

ประเภทที่ 2 คนในกลุ่มเลือกวิธีการลงลายมือชื่อมาพิจารณาว่า มีคุณสมบัติครบตามกฎหมายที่กำหนดไหม ถ้ามีคุณสมบัติครบถ้วนก็สามารถนำมาใช้กันในกลุ่มได้เลย เหมือนเวลาเราตกลงกันว่าเราจะใช้ลายมือชื่อรูปแบบนี้นะ แล้วก็ยอมรับกันใช้ภายในกลุ่ม
 
ประเภทที่ 3 คือการหาคนกลางที่ได้รับการรับรองมาแล้ว มาเป็นคนช่วยดูลายมือชื่อให้ว่าการลงลายมือชื่อนี้เป็นของเจ้าของแน่ๆ และสามารถบอกได้ด้วยว่าลงลายมือชื่อไปตอนไหน ซึ่งหากเป็นการใช้ ลายมือชื่อดิจิทัล สามารถขอรับบริการของ บริษัทไทยดิจิทัล ไอดี หรือ บริษัทอินเตอร์เน็ตประเทศไทย ซึ่งได้รับการรับรองจาก ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (NATIONAL ROOT CERTIFICATION AUTHORITY OF THAILAND) หรือ NRCA (ดูรายละเอียด ที่นี่)
 
สรุปก็คือ ลายมือชื่ออิเล็กทรอนิกส์ ประเภทที่ 2 และ 3 ต่างกันที่ประเภทที่ 2 เราจะตกลงลายมือชื่อกันในกลุ่มและใช้เทคโนโลยียืนยันว่าลายมือชื่อของเราไม่มีการเปลี่ยนแปลง ส่วนประเภทที่ 3 เราจะมีคนกลางที่ได้ใบรับรองเป็นคนยืนยันตัวให้ว่าการลงชื่อของเรานั้นคือเรา มีคุณสมบัติครบถ้วน และไม่มีการเปลี่ยนแปลงที่ผิดไปจากเจตนาของเรา
 

สรุปแบบรวบรัดตัดตอนให้

กล่าวโดยสรุป การลงลายมือชื่ออิเล็กทรอนิกส์มีผลทางกฎหมายเช่นเดียวกับการลงลายมือกระดาษ เเต่ ต้องมีองค์ประกอบครบตามที่กฎหมายกำหนด ซึ่งองค์ประกอบมีอะไรบ้างขึ้นอยู่กับว่าจะเลือกทำการลงลายมืออิเล็กทรอกนิกส์ประเภทไหน เพราะในเเต่ละประเภทจะมีกฎหมายที่กำหนดต่างกัน
 

ประเภทของลายมือชื่ออิเล็กทรอนิกส์เเบ่งออกเป็น 3 ประเภท

ประเภทของลายมือชื่ออิเล็กทรอนิกส์
 

ประเภทที่ 1 ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป

ประเภทที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้

ประเภทที่ 3 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง

 
ไม่ว่าจะเลือกทำการลงลายมือชื่อประเภทไหนก็มีผลทางกฎหมายเหมือนกัน ต่างกันที่ความน่าเชื่อถือในการพิสูจน์หลักฐานทางกฎหมายที่ยุ่งยากไม่เท่ากัน โดยประเภทที่ต้องพิสูจน์มากไปน้อยจะเรียงลำดับตามนี้ ประเภทที่ 1,2,3 ตามลำดับ  
 
ซึ่งจะเลือกใช้ประเภทไหนก็ขึ้นอยู่กับความสำคัญของธุรกรรมเอกสารว่ามีความสำคัญขนาดไหน
โดยในบทความถัดไปเราจะยกตัวอย่าง ระบบอนุมัติเอกสารออนไลน์ (e-Memo) ที่ใช้อนุมัติงานเอกสารกันอยู่ในปัจจุบันว่า เมื่อนำกฎหมายที่กล่าวมาในบทความนี้จับเข้ากับเทคโนโลยีที่ใช้จริงจะเป็นอย่างไร พร้อมทั้งยกตัวอย่างเอกสารที่เหมาะต่อการใช้ลายมือชื่ออิเล็กทรอนิกส์เเต่ละประเภทไว้ให้ด้วย เพื่อผู้อ่านจะได้เห็นภาพการใช้งานกันมากขึ้น  
 
ขอบคุณที่มาของข้อมูลจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA
ข้อเสนอเเนะมาตรฐานด้านเทคโนโลยีสารสนเทศ เเละการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์
 
You may also like
 ขั้นตอนการจัดทำใบกำกับภาษีอิเล็กทรอนิกส์ผ่านระบบ e-Tax Invoice & e-Receipt
ขั้นตอนการจัดทำใบกำกับภาษีอิเล็กทรอนิกส์ผ่านระบบ e-Tax Invoice & e-Receipt
ก.ย. 25, 2024อ่านเมื่อ 1 วันที่แล้ว
e-Tax
Tech & Legal
ถึงเวลาก้าวหน้า! ผลักดันรัฐบาลด้วย “Digital ID”
ถึงเวลาก้าวหน้า! ผลักดันรัฐบาลด้วย “Digital ID”
ก.ย. 25, 2024อ่านเมื่อ 5 วันที่แล้ว
Tech & Legal
Digital Transformation
Data Encryption แบบง่ายๆที่บุคลากรทุกคนควรเข้าใจ
Data Encryption แบบง่ายๆที่บุคลากรทุกคนควรเข้าใจ
ก.ย. 25, 2024อ่านเมื่อ 1 นาทีที่แล้ว
PDPA
Tech & Legal
Digital Transformation
อัปเดตกฎหมายธุรกรรมอิเล็กทรอนิกส์ล่าสุด 2023 พร้อมสรุป e-Signature มาตราไหนใช่สำหรับคุณ
อัปเดตกฎหมายธุรกรรมอิเล็กทรอนิกส์ล่าสุด 2023 พร้อมสรุป e-Signature มาตราไหนใช่สำหรับค...
ก.ย. 25, 2024อ่านเมื่อ 2 วันที่แล้ว
Tech & Legal
e-signature

SUBSCRIBE TO OUR

NEWS
LETTER .

Code , Consult , Communicate

โคเดียมสัญญาว่าจะให้ความคุ้มครองข้อมูลส่วนบุคคลของคุณ และเราจะใช้ข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์/บริการที่คุณร้องขอมาเท่านั้น

ในบางกรณีเราอาจจะติดต่อไปหาคุณเพื่อการนำเสนอผลิตภัณฑ์, บริการ หรือกิจกรรมที่ตรงกับความต้องการของคุณ ถ้าหากคุณต้องการให้เราติดต่อไปเพื่อวัตถุประสงค์ดังกล่าว โปรดเลือกให้ความยินยอมกับเราในกรณีต่อไปนี้




* คุณสามารถถอนความยินยอมของคุณได้ทุกเมื่อ สำหรับช่องทางการติดต่อเพื่อขอถอนความยินยอม และรายละเอียดการคุ้มครองข้อมูล ส่วนบุคคลของคุณ โปรดอ่านได้ที่ ประกาศความเป็นส่วนตัวของเรา