ทุกวันนี้เราเริ่มเห็นเอกสารจำนวนมากส่งเอกสารในรูปแบบอิเล็กทรอนิกส์มากขึ้นเรื่อยๆ โดยเฉพาะเอกสารที่เราเคยได้รับรายงานเป็นรายเดือนต่างๆ เช่น ใบเสร็จค่าโทรศัพท์มือถือ, ใบแจ้งหนี้บัตรเครดิต, หรือเอกสารสถานะบัญชีกองทุนต่างๆ การรับเอกสารเหล่านี้ด้วยช่องทางอิเล็กทรอนิกส์ทำให้ต้นทุนการจัดส่งเอกสารลดลงมาก พร้อมๆ กับลดผลกระทบทางสิ่งแวดล้อมไม่ผู้ให้บริการไม่ต้องพิมพ์เอกสารออกมาส่งทีละใบ ขณะเดียวกันเราในฐานะผู้บริโภคก็ได้รับความสะดวกมากขึ้น เอกสารส่งถึงเราอย่างรวดเร็ว และเอกสารเหล่านี้สามารถจัดเก็บได้ง่าย ไม่รกบ้าน ต้นทุนในการจัดเก็บระยะยาวมีค่าใช้จ่ายน้อย ค้นหาย้อนหลังได้สะดวก
แต่ประโยชน์ของเอกสารอิเล็กทรอนิกส์นั้นไม่ได้จำกัดอยู่แค่เอกสารแจ้งเตือนต่างๆ เท่านั้น เพราะในโลกความเป็นจริงเราต้องทำธุรกรรมต่างๆ ลงชื่อยินยอมในเอกสารต่างๆจำนวนมาก เช่น การซื้อสินค้าออนไลน์ต่างๆ หากสั่งสินค้าแล้วกระบวนการสั่งสินค้ากลับไม่ถือว่าเป็นการตกลงกัน ก็จะกลายเป็นอุปสรรคทำให้เราไม่สามารถตกลงสั่งซื้อสินค้าออนไลน์ได้ แต่ทุกวันนี้ธุรกรรมออนไลน์นั้นสามารถบังคับได้จริง เมื่อผู้ขายสินค้าโฆษณาเกินจริงเราสามารถนำข้อความโฆษณาออนไลน์เหล่านั้นไปดำเนินการทางกฏหมายได้ เปิดทางให้ธุรกิจต่างๆ ให้บริการธุรกิจทางอิเล็กทรอนิกส์กันมากขึ้นเรื่อยๆ เพิ่มความสะดวกและลดต้นทุนการให้บริการลง ในบทความนี้เราจะมาทำความรู้จักกับ กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ หรือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายที่เปิดทางให้การทำธุรกรรมทุกวันนี้สะดวกเช่นทุกวันนี้ และยังเตรียมเปิดทางให้สามารถใช้งานได้กว้างขวางขึ้นในอนาคต
จุดเริ่มต้นของธุรกรรมอิเล็กทรอนิกส์ ต้องทำให้มีผลทางกฎหมาย เทียบเท่าเอกสารกระดาษ
แนวทางในการพัฒนากฎหมายเพื่อรองรับธุรกรรมทางออนไลน์ได้เริ่มต้นมานานแล้ว สหประชาชาติได้เสนอร่างกฎหมายต้นแบบเพื่อสนับสนุนการทำพาณิชย์อิเล็กทรอนิกส์และส่งเสริมการค้าระหว่างประเทศในรูปแบบอิเล็กทรอนิกส์ ตั้งแต่ปี 1996 ในชื่อ Model Law on Electronic Commerce (MLEC) โดยกำหนดหลักการให้เอกสารอิเล็กทรอนิกส์มีสถานะเทียบเท่าเอกสารกระดาษ เช่น
- สัญญาที่ต้องทำเป็นลายลักษณ์อักษร : หากกฎหมายกำหนดว่าข้อตกลงหรือสัญญาต้องเขียนเป็นลายลักษณ์อักษรธุรกรรมในรูปแบบอิเล็กทรอนิกส์ก็สามารถใช้ข้อมูลดิจิทัลทดแทนได้
- การลงนามในเอกสาร : หากกฎหมายระบุว่าต้องมีการลงนาม ก็สามารถใช้กระบวนการทางอิเล็กทรอนิกส์ที่ระบุตัวตนของผู้ลงนามได้อย่างชัดเจน พร้อมแสดงเจตนาของผู้ลงนามว่าได้ยอมรับเนื้อหาในเอกสารนั้นๆ
- การส่งเอกสารต้นฉบับ : หากมีข้อกำหนดว่าเอกสารต้องเป็นต้นฉบับ ก็สามารถใช้ข้อมูลดิจิทัลแทนได้ โดยต้องมีหลักฐานที่ยืนยันว่าเนื้อหานั้นเหมือนเเดิมและไม่ถูกเปลี่ยนแปลง
หลังจากนั้น สหประชาชาติจึงได้เสนอ Model Law on Electronic Signatures (MLES) วางหลักการเพื่อสร้างความน่าเชื่อถือให้ลายเซ็นอิเล็กทรอนิกส์ โดยมีเงื่อนไขสำคัญ เช่น กระบวนการลงลายเซ็นต้องอยู่ภายใต้การควบคุมของผู้เซ็นเท่านั้น ข้อมูลที่ใช้ในการลงนามต้องอยู่ในความดูแลของผู้เซ็น และต้องสามารถตรวจสอบได้ว่าข้อมูลไม่ได้ถูกแก้ไขหลังจากลงลายเซ็นแล้ว
ลายเซ็นอิเล็กทรอนิกส์ แกนกลางแห่งการทำธุรกรรมอิเล็กทรอนิกส์
ลำพังการสร้างเอกสารต่างๆ เช่น สัญญารูปแบบอิเล็กทรอนิกส์ได้ก็คงไม่เพียงพอต่อการทำธุรกรรมให้สมบูรณ์ กระบวนการเซ็นลายเซ็นจึงเป็นสิ่งสำคัญสำหรับการยืนยันธุรกรรม กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์นั้นระบุถึงลายเซ็นอิเล็กทรอนิกส์ไว้ด้วย
สำหรับผู้อ่าน Blognone อาจจะรู้จักกระบวนเซ็นลายเซ็นดิจิทัลกันอยู่ก่อนแล้ว โดยการใช้งานที่มากที่สุดคือการใช้ในระบบ PKI ที่ใช้รับรองการเข้ารหัสเว็บทำให้เรามั่นใจว่ากำลังเข้าเว็บตัวจริงอยู่ ไม่ได้ถูกดักฟังกลางทาง อย่างไรก็ดี ลายเซ็นดิจิทัลที่ใช้ในการทำธุรกรรมนั้นไม่จำเป็นต้องเป็นลายเซ็น PKI แบบนี้เสมอไป โดยกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ นั้นระบุถึงลายเซ็นดิจิทัลไว้สองแบบด้วยกัน คือ
- ลายมือชื่อแบบทั่วไป: ให้ถือว่ามีการลงลายมือชื่อแล้วถ้า 1) สามารถระบุตัวเจ้าของลายมือชื่อได้ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อ 2) กระบวนการมีความรัดกุม เชื่อถือได้ โดยคำนึงถึงระดับความมั่นคงรัดกุมของการระบุตัวตน, ประเภทของธุรกรรมที่ทำ รวมถึงประเพณีทางการค้าหรือทางปฎิบัติ, และความรัดกุมของระบบติดต่อสื่อสาร แนวทางนี้ทำให้เอกสารหลายรูปแบบที่เราใช้งานกัน เช่น การลงชื่อด้วยการพิมพ์ชื่อ-นามสกุลลงท้ายเอกสาร, การเซ็นด้วยปากกาลงหน้าจอ, หรือแม้แต่การคลิกปุ่มลงนามในแอปพลิเคชั่น ก็ถือว่าเป็นการลงชื่อที่มีผลตามฎหมาย โดยที่ผ่านมามีคำพิพากษาวางแนวทางไว้แล้วหลายคดีด้วยกัน เช่น การกดเงินสดโดยใช้บัตรและกดรหัสผ่าน, การส่งข้อความยกหนี้ให้กัน กรณีเหล่านี้คำพิพากษาวางหลักว่าเป็นธุรกรรมอิเล็กทรอนิกส์ และถือว่าลงลายมือชื่อแล้วเพราะข้อความในแชตก็มีชื่อผู้ส่งอยู่
- มีการกำหนดเงื่อนไขเพิ่มเติมให้ลายเซ็นประเภทนี้มีความน่าเชื่อถือยิ่งขึ้น เช่น ข้อมูลที่ใช้สร้างลายเซ็นต้องเชื่อมโยงไปยังเจ้าของโดยตรงและอยู่ภายใต้การควบคุมของเจ้าของในขณะใช้งาน สามารถตรวจสอบการเปลี่ยนแปลงของลายเซ็นได้ และป้องกันการแก้ไขข้อมูลหลังการลงลายเซ็นได้ เทคโนโลยี PKI มักถูกนำมาใช้ในกรณีนี้ โดย PKI รองรับการตรวจสอบลายเซ็นดิจิทัลผ่านระบบกุญแจสาธารณะและกุญแจส่วนตัว (public/private key) และรองรับการยกเลิกกุญแจ (key revoke) เมื่อข้อมูลหลุดจากการควบคุม การเซ็นดิจิทัลผ่าน PKI ยังอ้างอิงกับค่าแฮชของเอกสาร ซึ่งป้องกันการแก้ไขเนื้อหาในเอกสารหลังลงลายมือชื่อได้
Digital ID ส่วนประกอบสำคัญแห่งการทำธุรกรรมออนไลน์
แม้กฎหมายจะรับรองให้สามารถใช้งานธุรกรรมออนไลน์ได้ แต่ในกระบวนการก็ยังต้องมีการตรวจสอบยืนยันตัวตนผู้ทำธุรกรรม โดยที่ผ่านมาการทำธุรกรรมกระดาษก็มักจะใช้เอกสารประจำตัวเช่นบัตรประชาชน หรือหนังสือเดินทาง การทำธุรกรรมดิจิทัลในช่วงแรกก็ต้องอาศัยการลงทะเบียนรูปแบบนี้แทบทั้งหมด ก่อให้เกิดค่าใช้จ่ายในการพิสูจน์และยืนยันตัวตนเป็นอย่างมาก
แต่ทุกวันนี้ประเทศไทยก็มีการให้บริการยืนยันตัวตนมากขึ้น เช่น ThaID สำหรับบริการภาครัฐที่ตอนนี้สามารถเข้าถึงบริการได้หลากหลาย บริการจำนวนมากเราสามารถใช้งานผ่านช่องทางออนไลน์โดยไม่ต้องเดินทางไปยังหน่วยงานราชการ เช่น การยื่นเอกสารภาษีประจำปี, การต่อทะเบียนรถยนต์, หรือการขอเอกสารเกี่ยวกับนิติบุคคลต่างๆ
นับจากการเริ่มออกกฎหมาย พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ จนถึงวันนี้ที่มีการปรับปรุงและผ่านการทดสอบทางกฎหมายมานาน ก็นับว่าเป็นการพัฒนาที่ต่อเนื่อง และต่อจากนี้เราน่าจะได้เห็นธุรกรรมต่างๆ ที่ทำงานผ่านช่องทางดิจิทัลมากขึ้น ขณะเดียวกันก็มีการพัฒนาความปลอดภัยและความน่าเชื่อถือทำให้เรามั่นใจกับการทำธุรกรรมเหล่านี้ได้มากยิ่งขึ้น
รู้จักกับการใช้ e-Signature, e-Document, และ Digital ID เพิ่มเติมกับ ETDA
หลังจากที่เรารู้จักกับความสำคัญของ e-Signature และ Digital ID แล้ว การนำมาใช้งานจริงในองค์กรก็อาจจะมีคำถามหรือต้องการข้อมูลเพิ่มเติมเพื่อให้ใช้งานได้อย่างมั่นใจ ทาง ETDA หรือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หน่วยงานภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็กำลังจัดกิจกรรม “สร้างความตระหนักรู้ เรื่องการเลือกใช้เทคโนโลยีที่น่าเชื่อถือในการทำธุรกรรมทางอิเล็กทรอนิกส์” เป็นการอบรมฟรีไม่เสียค่าใช้จ่าย โดยมีการจัด 4 ครั้งทั่วประเทศ ได้แก่
- ขอนแก่น (Onsite) วันศุกร์ที่ 22 พ.ย. 67 ณ ศูนย์ประชุมและแสดงสินค้านานาชาติไคซ์ ขอนแก่น (ปิดรับสมัครวันที่ 21 พ.ย. 67)
- ภูเก็ต (Onsite) วันอังคารที่ 26 พ.ย.67 ณ Seabed Grand Hotel Phuket (ปิดรับสมัครวันที่ 25 พ.ย. 67)
- เชียงใหม่ (Onsite) วันพุธที่ 4 ธ.ค.67 ณ Kantary hills Chiangmai (ปิดรับสมัครวันที่ 3 ธ.ค. 67)
- ชลบุรี (Hybrid) วันศุกร์ที่ 13 ธ.ค.67 ณ Pullman Pattaya Hotel G (ปิดรับสมัครวันที่ 12 ธ.ค. 67)
ช่วงเวลากิจกรรม 8:30-13:00 ตามวันที่ระบุ ผู้ที่สนใจสามารถกรอกข้อมูลเพื่อขอเข้าร่วมกิจกรรมได้ที่ : แบบฟอร์มนี้
📌 สอบถามข้อมูลเพิ่มเติมได้ที่ email: event@dek-d.com
Comments
ThaID นี่น่าจะมาถูกทางระดับนึงแล้ว ยังคาดหวังต่อๆ ไป แต่เทียบกับของ Estonia แล้วก็ยังห่างอยู่เยอะเหมือนกันตั้งแต่โครงสร้างพื้นฐานที่ให้ตัวบัตรจริงต้องใช้งานได้ก่อนเลย