กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์

ธุรกรรมทางอิเล็กทรอนิกส์

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และฉบับแก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2551

          เป็นกฎหมายที่รองรับผลทางกฎหมายของการทำธุรกรรมทางอิเล็กทรอนิกส์ในทางแพ่งและพาณิชย์ที่ดำเนินการโดยใช้ข้อมูลอิเล็กทรอนิกส์ เว้นแต่ธุรกรรมที่มีพระราชกฤษฎีกากำหนดมิให้นำพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับ (ได้แก่พระราชกฤษฎีกากำหนดประเภทธุรกรรมทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549) ตลอดจนการทำธุรกรรมทางอิเล็กทรอนิกส์ของภาครัฐ เช่น คำขอ การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศ หรือการดำเนินการใดๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และวิธีการที่กำหนดโดยพระราชกฤษฎีกา ก็ให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำเนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด

กฏหมายธุรกรรมทางอิเล็กทรอนิกส์

ศุกร์ 10 พฤษภาคม 2556

ส่วนที่ ๑ ตัวบทกฎหมายต่างๆ ที่เกี่ยวข้องกับ 

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔

ส่วนนี้ เป็นการรวบรวมตัวบทกฎหมายที่เป็นร่าง หรือที่ประกาศบังคับใช้แล้วตามที่ลงในราชกิจจานุเบกษา

§  พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔

§  พระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. ๒๕๔๙

§  พระราชกฤษฎีกากำหนดวิธีการแบบปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ....

§  ร่างพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. .... รอลงพระปรมาภิไธย

§  ร่างพระราชกฤษฎีกากำกับดูแลธุรกิจบริการเกี่ยวกับการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. ....

§  ร่างพระราชกฤษฎีกาว่าด้วยการกำกับดูแลธุรกิจบริการการให้บริการออกใบรับรองอิเล็กทรอนิกส์ พ.ศ. ...

 

ส่วนที่ ๒ คำอธิบายต่างๆ

ความจำเป็นในการตราพระราชบัญญัติ

การทำธุรกรรมทางอิเล็กทรอนิกส์นับเป็นอีกทางเลือกหนึ่งในการติดต่อสื่อสารในยุคโลกาภิวัฒน์โดยอาศัยพัฒนาการทางเทคโนโลยีซึ่งมีความสะดวก รวดเร็ว และมีประสิทธิภาพ เนื่องจากรูปแบบใหม่ในการทำธุรกรรมทางอิเล็กทรอนิกส์จะมีความแตกต่างไปจากเดิมอย่างสิ้นเชิง ไม่ว่าจะเป็นการติดต่อสื่อสารกันบนเครือข่ายโดยใช้วิธีการทางอิเล็กทรอนิกส์ การแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ ไปรษณีย์อิเล็กทรอนิกส์ หรือวิธีการทางอิเล็กทรอนิกส์อื่นๆ ล้วนแต่ทำอยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ มิได้ทำลงบนกระดาษดังเช่นเดิม

ดังนั้น การนำวิธีการดังกล่าวมาใช้จึงส่งผลให้ต้องมีการรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ ให้เสมอกับหนังสือ หรือหลักฐานเป็นหนังสือ รับรองวิธีการส่งและรับข้อมูลอิเล็กทรอนิกส์ รวมทั้งการรับฟังพยานหลักฐาน และการชั่งน้ำหนักพยานหลักฐานที่เป็นข้อมูลอิเล็กทรอนิกส์ ดังนั้น เพื่อส่งเสริมการติดต่อสื่อสารโดยวิธีการทางอิเล็กทรอนิกส์ให้มีความน่าเชื่อถือ และก่อให้เกิดความเชื่อมั่น ซึ่งเอื้อต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ อีกทั้ง ได้มีการตั้งคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งมีอำนาจในการเสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนแก้ไขปัญหาปละอุปสรรคที่เกี่ยวข้อง ติดตามดูแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ เสนอแนะให้คำปรึกษาต่อคณะรัฐมนตรีเพื่่อการตราพระราชกฤษฎีกาตามกฎหมายนี้ และออกระเบียบหรือประกาศเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เพื่อให้เป็นไปตามกฎหมายนี้ หรือตามพระราชกฤษฎีกาที่ออกตามกฎหมายนี้

หลักการพื้นฐานสำคัญของพระราชบัญญัติ

คนส่วนใหญ่เกรงว่า กฎหมายที่เกี่ยวข้องกับเทคโนโลยี ออกมาใช้บังคับได้ยาก เพราะเป็นสิ่งใหม่ที่เราไม่รู้จัก หรือเทคโนโลยีเปลี่ยนแปลงไปเร็วมาก หากออกมาแล้ว ก็จะล้าสมัยอย่างรวดเร็ว ตามแก้ไขกันไม่ทัน เพราะระบบนิติบัญญัติทำงานช้ามาก ผู้ร่างกฎหมายฉบับนี้ ได้รับทราบถึงปัญหาต่างๆที่กล่าวถึง และได้ใช้หลักการสากลสามหลักการ เพื่อทำให้กฎหมายที่เกี่ยวข้องกับเทคโนโลยีไม่มีช่องโหว่ และไม่ล้าสมัยไปตามความเปลี่ยนแปลงใหม่ๆดังยี้

หลักความเท่าเทียมกันระหว่างวิธีการเก่ากับแบบอิเล็กทรอนิกส์ (Functional Equivalent Approach)

ทำให้การทำธุรกรรมทางออนไลน์มีผลทางกฎหมายที่แน่นอน กล่าวคือ กลไกและผลกระทบใดๆที่เกี่ยวกับหนังสือในรูปกระดาษในทุกๆด้าน ต้องมีสิ่งที่เทียบเท่ากันเมื่อทำเป็นแบบอิเล็กทรอนิกส์ที่ชัดเจน ตัวอย่างเช่น การกำหนดว่าต้นฉบับคืออะไร เวลาที่ส่ง เวลาที่รับ สถานที่ส่ง สถานที่รับ การแจ้งบอกรับ ฯลฯ

หลักความเป็นกลางทางเทคโนโลยี (Technology Neutrality)

กฎหมายนี้ต้องเขียนโดยไม่อิงเทคโนโลยีใดๆในปัจจุบัน และต้องใช้ภาษาที่สามารถรองรับสิ่งใหม่ที่จะเกิดขึ้นในอนาคตได้ ทั้งๆที่สิ่งนั้นยังไม่เกิด หรือยังไม่เป็นที่รู้จัก ทำได้อย่างไร? การกำหนดกลไกต่างๆในกฎหมาย ต้องใช้ภาษาที่บรรยายถึงความประสงค์ที่ีจะทำ แต่ไม่อิงวิธีการหรือเทคโนโลยีที่เรารู้จักกันในปัจจุบัน ตัวอย่างเช่น คำว่าข้อความ (message) หรือคำว่าอิเล็กทรอนิกส์ เป็นต้น จะต้องเขียนแบบกลางๆ ไม่ไปผูกติดกับเทคโนโลยีปัจจุบัน

หลักเสรีภาพในการแสดงเจตนา (Party Autonomy)

กฎหมายนี้เปิดช่องให้คู่สัญญาหรือคู่กรณีใดๆ สามารถตกลงกันในรายละเอียดแตกต่างไปจากที่กฎหมายกำหนดได้ เพราะไม่กระทบกับหลักการสำคัญของกฎหมาย ดังนั้น หากคูกรณีที่มีธุรกรรม ประสงค์ที่จะใช้วิธีการใหม่ๆ หรือที่จะสามารถตกลงกันเองได้ กฎหมายฉบับนี้ไม่ได้ปิดกั้นเสรีภาพของประชาชน ที่จะใช้วิธีการที่สองฝ่ายจะนำมาใช้กัน

 

โครงสร้างของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

กฎหมายธุรกรรมทางอิเล็กทรอนิกส์มีผลใช้บังคับกับธุรกรรมทางแพ่งและพาณิชย์(มาตรา 3)โดยมีโครงสร้างของกฎหมาย ซึ่งแบ่งออกเป็น 6 หมวดด้วยกัน ดังนี้

บททั่วไป

มาตรา ๑ ชื่อกฎหมาย, มาตรา ๒ วันบังคับใช้, มาตรา ๓ ขอบเขตการบังคับใช้, มาตรา ๔ คำนิยาม, มาตรา ๕ กำหนดให้บางมาตรานั้นคู่สัญญาหรือคู่กรณีสามารถตกลงเป็นอย่างอื่นได้ (มาตรา ๑๓ ถึงมาตรา ๒๔ และมาตรา ๒๖ ถึงมาตรา ๓๑) และมาตรา ๖ ผู้รักษาการ (นายกรัฐมนตรี)

หมวดที่ ๑ ธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๗ – มาตรา ๒๕)

§  บทหลัก รับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ และลายมือชื่ออิเล็กทรอนิกส์ (มาตรา ๗)

§  บทขยายความ กำหนดเงื่อนไขเพิ่มเติม เมื่อธุรกรรมนั้น จัดทำเป็นหนังสือ, ลายมือชื่อ, ต้นฉบับ, ใช้อ้างอิงเป็นพยานหลักฐาน, และมีกฎหมายอื่นกำหนดให้เก็บรักษาเอกสาร (มาตรา ๘ ถึงมาตรา ๑๒)

(สำหรับ มาตรา ๗ ถึงมาตรา ๒๕ นั้น ห้ามตกลงเปลี่ยนแปลงหลักการของกฎหมายเป็นอย่างอื่น ส่วนมาตรา ๑๓ ถึงมาตรา ๒๔ กำหนดเกี่ยวกับบทสันนิษฐานเกี่ยวกับเจ้าของข้อมูลอิเล็กทรอนิกส์, วิธีการส่ง-รับข้อมูลอิเล็กทรอนิกส์,การตอบแจ้งการรับและสถานที่ส่ง-รับข้อมูลอิเล็กทรอนิกส์ ซึ่งกฎหมายกำหนดให้สามารถตกลงเปลี่ยนแปลงหลักเกณฑ์ที่กำหนดในมาตราเหล่านั้นแตกต่างไปจากที่กฎหมายกำหนดได้)

หมวดที่ ๒ ลายมือชื่ออิเล็กทรอนิกส์ (มาตรา ๒๖ – มาตรา ๓๑)

กำหนดเกี่ยวกับลายมือชื่อที่เชื่อถือได้ ซึ่งเมื่อใช้งานจะสามารถยืนยันตัวบุคคลได้อย่างแน่นอน และสามารถตรวจสอบการเปลี่ยนแปลงที่เกิดขึ้นกับธุรกรรมที่ทำได้ด้วย(มาตรา 26)และได้มีการกำหนดหน้าที่ของบุคคลที่เกี่ยวข้องกับการใช้ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ไว้สามบุคคลด้วยกัน กล่าวคือ หน้าที่ของเจ้าของลายมือชื่ออิเล็กทรอนิกส์ (มาตรา 27) หน้าที่ของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (มาตรา ๒๘ – มาตรา ๒๙)และหน้าที่ของคู่กรณีที่เกี่ยวข้อง (มาตรา ๓๐)ส่วนมาตรา ๓๑ กำหนดเกี่ยวกับผลทางกฎหมายของลายมือชื่ออิเล็กทรอนิกส์และใบรับรองอิเล็กทรอนิกส์ต่างประเทศ

หมวดที่ ๓ ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๓๒ – มาตรา ๓๔)

กำหนดว่า ธุรกิจบริการใดที่ประกอบการหรือให้บริการแล้ว หากส่งผลกระทบต่อความมั่นคงทางการเงินและการพาณิชย์ หรือเพื่อประโยชน์ในการเสริมสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือเพื่อป้องกันความเสียหายต่อสาธารณชน ก็อาจมีการตราพระราชกฤษฎีกากำกับดูแลธุรกิจบริการดังกล่าว โดยอาจแยกระดับการกำกับดูแลเป็นสามระดับ กล่าวคือ แจ้งให้ทราบ,ขึ้นทะเบียน,และรับอนุญาต โดยผู้ประกอบการต้องปฏิบัติตามหลักเกณฑ์และวิธีการที่กำหนดในพระราชกฤษฎีกา หากฝ่าฝืนหรือไม่ปฏิบัติตามก็ให้มีการลงโทษปรับทางปกครอง

หมวดที่ ๔ ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา ๓๕)

กำหนดให้มีการตราพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ เพื่อให้รัฐดำเนินการภายใต้แนวทาง,มาตรฐาน และเป็นไปในทิศทางเดียวกัน

หมวดที่ ๕ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๓๖ – มาตรา ๔๓)

กำหนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ประกอบด้วยรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เป็นประธาน (โดยเปลี่ยนจากรมว. กระทรวงวิทยาศาสตร์และเทคโนโลยี โดยพระราชกฤษฎีกาแก้ไขบทบัญญัติให้สอดคล้องกับการโอนอำนาจหน้าที่ของส่วนราชการให้เป็นไปตามพระราชบัญญัติปรับปรุงกระทรวง ทบวง กรม พ.ศ. ๒๕๔๕ มาตรา ๑๐๒) และให้ผู้อำนวยการศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (ผอ.เนคเทค) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) เป็นกรรมการและเลขานุการ และกรรมการผู้ทรงคุณวุฒิด้านต่างๆ ที่ผ่านการสรรหาและได้มีการเสนอชื่อให้คณะรัฐมนตรีแต่งตั้ง อีกจำนวน ๑๒ คน รวมกรรมการธุรกรรมทางอิเล็กทรอนิกส์ทั้งสิ้น ๑๔ คน เพื่อให้ทำหน้าที่เสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง รวมทั้งติดตามดูแลการประกอบธุรกิจบริการต่างๆ ภายใต้เงื่อนไขมาตรา ๓๒ และเสนอแนะการตราพระราชกฤษฎีกา ออกระเบียบหรือประกาศใดๆ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์และปฏิบัติการอื่นใด โดยมีเนคเทคทำหน้าที่เป็นหน่วยงานธุรการของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๔๓)

หมวดที่ ๖ บทกำหนดโทษ (มาตรา ๔๔ – มาตรา ๔๖)

กรณีที่ไม่แจ้ง, ไม่ขึ้นทะเบียน, หรือรับอนุญาต รวมทั้งกำหนดความรับผิดของนิติบุคคล, ผู้จัดการ, หรือผู้แทนนิติบุคคลนั้นๆ

 

ส่วนที่ ๓ คำถามที่เกิดขึ้นบ่อย

กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์บังคับใช้กับอะไรบ้าง?

กฎหมายธุรกรรมทางอิเล็กทรอนิกส์มีผลใช้บังคับกับธุรกรรมทางแพ่งและพาณิชย์ และการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา 3 และมาตรา 35) มีลักษณะเป็นกฎหมายกลางที่มีผลบังคับใช้ควบคู่ไปพร้อมกันกับกฎหมายฉบับอื่นที่ใช้บังคับ โดยเข้าไปเสริมการบังคับใช้กฎหมายฉบับต่างๆ ในกรณีที่มีการทำธุรกรรมทางอิเล็กทรอนิกส์ มิใช่กฎหมายที่เข้าไปแทนที่การบังคับใช้กฎหมายฉบับอื่นๆ ในการทำธุรกรรมต่างๆ แต่อย่างใด

มีการตรากฎหมายลูก (ลำดับพระราชกฤษฎีกา) ภายใต้กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ไปแล้วกี่ฉบับ?

กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ ได้กำหนดให้มีการตราพระราชกฤษฎีกาไว้ถึงจำนวน ๕ มาตราด้วยกัน โดยในแต่ละมาตรานั้นอาจมีความจำเป็นต้องตราพระราชกฤษฎีกาหลายฉบับเพื่อใช้บังคับ อย่างไรก็ตาม ในขณะนี้ มีความจำเป็นต้องตราพระราชกฤษฎีกาจำนวน ๕ ฉบับ ภายใต้ ๔ มาตรา ด้วยกัน คือ (สถานภาพของรายงานนี้ - ทันสมัยถึงเดือนธันวาคม พ.ศ. ๒๕๔๙)

1.         ฉบับที่หนี่ง (ภายใต้มาตรา ๓) ร่างพระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ มาใช้บังคับ พ.ศ. .... ) มีหลักการเพื่อกำหนดข้อยกเว้นสำหรับธุรกรรมทางอิเล็กทรอนิกส์เกี่ยวกับเรื่องครอบครัวและมรดก ขณะนี้ มีผลใช้บังคับแล้ว

2.         ฉบับที่สอง (ภายใต้มาตรา ๒๕) ร่างพระราชกฤษฎีกาว่าด้วยการกำหนดวิธีการแบบปลอดภัย พ.ศ. .... มีหลักการเพื่อสร้างความเชื่อมั่น (Trust) ในการทำธุรกรรมทางอิเล็กทรอนิกส์ จึงจำเป็นต้องกำหนดวิธีการแบบปลอดภัย (Security) เพื่อให้การทำธุรกรรมดังกล่าวมีความน่าเชื่อถือ และเพื่อให้การทำธุรกรรมดังกล่าวได้รับประโยชน์จากข้อสันนิษฐานของกฎหมาย และเพื่อช่วยลดภาระการพิสูจน์กรณีมีข้อพิพาทใดๆ เกิดขึ้น

ความคืบหน้า อยู่ระหว่างเสนอคณะรัฐมนตรี ควบคู่กับการจัดทำร่างมาตรฐานด้านความมั่นคงปลอดภัยตามมาตรฐาน BS7799-2:2002, ISO/IEC 17799: 2000 และ ISO/IEC 27001: 2005

3.         ฉบับที่สาม (ภายใต้มาตรา ๓๒) ร่างพระราชกฤษฎีกาว่าด้วยการกำกับดูแลการให้บริการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. .... มีหลักการเพื่อกำกับดูแลผู้ให้บริการเกี่ยวกับการให้บริการชำระเงินทางอิเล็กทรอนิกส์ (e-Payment Service Provider) ที่มีรูปแบบการให้บริการหรือรูปแบบทางธุรกิจซับซ้อนมากขึ้น เพื่อให้การให้บริการเป็นไปตามมาตรฐานสากล อันจะช่วยลดความเสี่ยงที่จะเกิดผลกระทบต่อความมั่นคงทางการเงินและการพาณิชย์, เพื่อเสริมสร้างความน่าเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ และเพื่อป้องกันความเสียหายต่อสาธารณชน ขณะนี้ คณะรัฐมนตรีได้พิจารณารับหลักการและได้มอบหมายให้สำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาต่อไป

4.         ฉบับที่สี่ (ภายใต้มาตรา ๓๒) ร่างพระราชกฤษฎีกาว่าด้วยการกำกับดูแลการให้บริการออกใบรับรองอิเล็กทรอนิกส์ พ.ศ. .... มีหลักการเพื่อกำกับดูแลผู้ให้บริการเกี่ยวกับการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority หรือ CA) เพื่อรับรองตัวบุคคลที่ทำธุรกรรมทางอิเล็กทรอนิกส์ โดยการประยุกต์ใช้เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure หรือ PKI) เพื่อให้การประกอบการหรือการให้บริการเป็นไปตามมาตรฐานสากล อันจะช่วยสร้างความเชื่อมั่นให้กับผู้ใช้บริการและสามารถแข่งขันได้ในเวทีสากล ขณะนี้ คณะรัฐมนตรีได้พิจารณารับหลักการและได้มอบหมายให้สำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาต่อไป

5.         ฉบับที่ห้า (ภายใต้มาตรา ๓๕) ร่างพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. .... มีหลักการเพื่อกำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ เพื่อให้รัฐดำเนินการภายใต้แนวทาง, มาตรฐาน และเป็นไปในทิศทางเดียวกัน ขณะนี้ อยู่ระหว่างการเสนอให้คณะรัฐมนตรีพิจารณารับหลักการต่อไป

6.         ฉบับที่หก (ภายใต้มาตรา ๒๔)นอกจากร่างพระราชกฤษฎีกาภายใต้มาตราต่างๆ ที่กล่าวถึงข้างต้นนั้น ก็ยังมีมาตรา ๒๔ ของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์อีกหนึ่งมาตรา ที่ได้กำหนดให้มีการกำหนดพระราชกฤษฎีกาเพื่อกำหนดข้อยกเว้นเกี่ยวกับวิธีการสื่อสารที่สามารถกำหนดสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ได้แน่นอน เนื่องจากการใช้วิธีการทางอิเล็กทรอนิกส์ โดยเฉพาะอย่างยิ่งการใช้อินเทอร์เน็ต ซึ่งอาจใช้ที่ใดก็ได้ จนอาจมีผลต่อความแน่นอนในการกำหนดสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ เป็นเหตุให้ต้องกำหนดบทสันนิษฐานว่า สถานที่ใดเป็นสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ โดยอาจมีวิธีการบางวิธีที่แม้นำไปใช้ส่งรับข้อมูลอิเล็กทรอนิกส์แล้วก็สามารถกำหนดสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ได้แน่นอน เช่น วิธีการทางโทรเลขและโทรพิมพ์ เป็นต้น ซึ่งก็อาจมีวิธีอื่นอีกที่สามารถกำหนดเพิ่มเติมในพระราชกฤษฎีกาได้ในภายหลัง อย่างไรก็ตาม ขณะนี้ยังไม่มีความจำเป็นต้องกำหนดข้อยกเว้นดังกล่าวไว้จึงไม่ได้มีการจัดทำร่างพระราชกฤษฎีกาภายใต้มาตรา ๒๔ แต่อย่างใด

ลายมือชื่ออิเล็กทรอนิกส์มีผลทางกฎหมายหรือไม่?

มีผลทางกฎหมายแล้วตั้งแต่วันที่ใช้บังคับ

แม้กฎหมายที่ตราขึ้นเพื่อกำกับดูแลผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ จะยังไม่มีผลบังคับใช้ก็ตาม ทั้งนี้ เพราะมีบทบัญญัติหลายมาตราเกี่ยวกับ “ลายมือชื่ออิเล็กทรอนิกส์” มีผลใช้บังคับแล้วโดยสมบูรณ์ กล่าวคือ คำนิยาม “ลายมือชื่ออิเล็กทรอนิกส์” (มาตรา ๔) หมายถึง อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ซึ่งสามารถใช้ยืนยันตัวบุคคลในการทำธุรกรรมแต่ละครั้ง เช่น ลายเซ็นที่สแกนเป็นภาพนิ่ง, password, e-mail address หรือลายมือชื่อดิจิทัล (อันเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้อย่างหนึ่ง)เป็นต้น ดังนั้น “ลายมือชื่ออิเล็กทรอนิกส์” จึงหมายถึงสัญลักขณ์อะไรก็ได้ที่สร้างขึ้นด้วยวิธีการทางอิเล็กทรอนิกส์ และสามารถใช้ยืนยันตัวบุคคลได้ การที่มีการกำหนดคำนิยามไว้ค่อนข้างกว้าง เนื่องจากมาตรานี้มีเจตนารมณ์เพื่อรองรับความเป็นกลางทางเทคโนโลยี (Technology Neutrality) เพราะเทคโนโลยีนั้นมีแนวโน้มจะมีการเปลี่ยนแปลงอย่างรวดเร็ว ประกอบกับเพื่ออำนวยความสะดวกและเพื่อให้ง่ายต่อการสร้างหรือกำหนดให้สิ่งหนึ่งสิ่งใดหรือหลายสิ่ง เป็นสิ่งที่สามารถใช้ยืนยันตัวตนของผู้สร้าง อันมีผลทางกฎหมายเป็น “ลายมือชื่ออิเล็กทรอนิกส์”

“ลายมือชื่ออิเล็กทรอนิกส์” มีผลทางกฎหมายตามมาตรา ๙ อย่างไรก็ตาม มาตรานี้ได้ขยายความหมายของผลทางกฎหมายของมาตรา 7 ซึ่งเป็นมาตราหลักที่รองรับผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ อันรวมความถึงลายมือชื่ออิเล็กทรอนิกส์ด้วย แต่เมื่อข้อมูลอิเล็กทรอนิกส์ที่มีผลทางกฎหมายนั้นเป็นลายมือชื่ออิเล็กทรอนิกส์ จึงได้มีการกำหนดหลักเกณฑ์เพิ่มเติมไว้ในมาตรา 9 สำหรับหลักเกณฑ์ที่มีการกำหนดเพิ่มเติมนั้น ก็ด้วยเหตุผลในด้านความมั่นคงปลอดภัย (security) เพื่อให้ลายมือชื่ออิเล็กทรอนิกส์ที่สร้างขึ้นมีความน่าเชื่อถือด้วยในระดับหนึ่ง เนื่องจากหากจะกำหนดให้สิ่งใดเป็นลายมือชื่ออิเล็กทรอนิกส์ ผู้สร้างหรือเจ้าของลายมือชื่อนั้นก็ควรคำนึงถึงความเหมาะสมในการใช้งานด้วย เช่น

§  ตัวอย่างแรก การใช้ e-mail หากเป็นการติดต่อ สนทนา หรือแจ้งข้อมูลข่าวสารทั่วๆ ไป ทั้งในกรณีที่อาจไม่ก่อให้เกิดผลผูกพันทางกฎหมายใดๆ ระหว่างกัน หรืออาจก่อให้เกิดผลผูกพัน โดยที่ธุรกรรมที่ทำนั้นไม่ได้มีวงเงินหรือมูลค่าสูง หรือไม่ได้มีชั้นความลับ อาจเป็นได้ที่คู่กรณีทั้งสองฝ่ายจะตกลงหรือจะพูดคุย/สนทนากันโดยเพียงแค่ใช้ e-mail ที่ทั้งสองฝ่ายรู้จัก เคยใช้ หรือคุ้นเคย และเชื่อว่าเป็นของอีกฝ่ายหนึ่งเท่านั้น ก็ถือเป็นการเพียงพอในการอ้างอิงตัวตนของแต่ละฝ่าย ดังนั้น e-mail address ที่ใช้ในการติดต่อเพื่อทำธูรกรรมนี้ จึงถือเป็นลายมือชื่ออิเล็กทรอนิกส์อย่างหนึ่ง

§  ตัวอย่างที่สอง การใช้ลายมือชื่อดิจิทัล หากเป็นกรณีของการทำธุรกรรมที่มีความสำคัญ มีชั้นความลับ หรือมีมูลค่ามากๆ คู่กรณีทั้งสองฝ่ายอาจต้องการความมั่นใจว่า บุคคลที่ตนเองติดต่อด้วยนั้นเป็นคนๆ นั้นจริง ก็อาจมีการกำหนดให้ใช้ลายมือชื่อดิจิทัล อันเป็นลายมือชื่ออิเล็กทรอนิกส์อย่างหนึ่ง ซึ่งเป็นอักษร อักขระ หรือสัญลักษณ์ที่สร้างขึ้นโดยโปรแกรมคอมพิวเตอร์ที่คนทั่วไปไม่สามารถเข้าใจความหมายได้ แต่ในการใช้งานจะมีกลไกในการสร้างและการตรวจสอบลายมือชื่อดังกล่าว อันสามารถเชื่อมโยงถึงตัวบุคคลผู้สร้างหรือเจ้าของลายมือชื่อ โดยเทคโนโลยีที่ใช้คือ เทคโนโลยีการเข้ารหัสลับควบคู่กับการจัดการรหัสต่างๆ ที่มักเรียกกันสั้นๆ ว่า PKI (Public Key Infrastructure หรือโครงสร้างพื้นฐานกุญแจสาธารณะ) หรืออาจใช้วิธีการจัดการกุญแจแบบ PGP (Pretty Good Privacy) โดยที่ทั้งสองวิธีการนั้น พัฒนาขึ้นจากวิทยาการเข้ารหัสลับ (cryptography) จึงทำให้มีคุณสมบัติในการสร้างและตรวจสอบลายมือชื่ออิเล็กทรอนิกส์ได้ผลเป็นที่แน่นอน

นอกจากนี้ในกฎหมายยังได้พูดถึง “ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้” (มาตรา ๒๖) ซึ่งหมายถึงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งมีลักษณะเฉพาะ ๔ ข้อได้แก่

1.         ข้อมูลหรือสิ่งที่จะใช้สร้างลายมือชื่อนั้น ต้องมีความเชื่อมโยงกับเจ้าของลายมือชื่อ เช่น อาจมีการกำหนดรหัสผ่าน (password) ที่ใช้หรือรู้เฉพาะเจ้าของรหัสนั้นเท่านั้น, กุญแจส่วนตัว (private key) ซึ่งเป็นอักขระ หรือสัญญลักษณ์ที่สร้างขึ้นโดยกระบวนการทางคณิตศาสตร์, ลายพิมพ์นิ้วมือ เป็นต้น

2.         ขณะสร้างลายมือชื่อดังกล่าว ข้อมูลหรือสิ่งที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นต้องใช้หรืออยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อเท่านั้น

3.         เมื่อสร้างลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้แล้ว หากเกิดการเปลี่ยนแปลงใดๆ เกิดขึ้นกับลายมือชื่อนั้น ก็สามารถตรวจพบการเปลี่ยนแปลงดังกล่าวได้

4.         เมื่อมีการสร้างลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ดังกล่าวแล้ว หากใช้กำกับเอกสารหรือข้อความใดแล้วเกิดการเปลี่ยนแปลงกับข้อความนั้นในภายหลัง การเปลี่ยนแปลงที่เกิดขึ้นกับเอกสารหรือข้อความนั้น ก็สามารถตรวจพบได้

อย่างไรก็ตาม ในขณะนี้มีเพียงบางเทคโนโลยีเท่านั้นที่สามารถนำไปใช้สร้างลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ที่กล่าวถึงข้างต้น คือเทคโนโลยีการเข้ารหัสลับ (cryptography) ซึ่งมีการนำไปใช้งานหลายรูปแบบ เช่น PKI และี PGP เป็นต้น โดยที่วิธีการแบบ PKI และ วิธีการแบบ PGP แตกต่างกันตรงที่ PKI จะมีผู้ดูแลระบบกุญแจสาธารณะที่เป็นคนกลาง หรือที่เรียกว่า ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority หรือ CA) เข้ามามีบทบาทในการให้บริการ แต่ในกรณีของ PGP ผู้ใช้แต่ละคน ดูแล "พวงกุญแจ" ของคนที่เราติดต่อด้วย โดยไม่ต้องมีผู้ให้บริการกลาง

ในการประยุกต์ใช้ PKI นั้น ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ หรือ CA มีบทบาทในการเข้ามาทำหน้าที่รับรองตัวลูกค้าซึ่งเข้ามาสมัครขอใช้บริการ โดย CA จะทำหน้าที่ตรวจสอบเอกสารหลักฐานของผู้ใช้บริการว่า บุคคลดังกล่าวคือใคร หลังจากนั้นก็จะให้ลูกค้าสร้างกุญแจคู่ (Key Pair) ซึ่งประกอบด้วยกุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) โดยลูกค้าหรือผู้ใช้บริการนั้น จะเป็นผู้เก็บรักษากุญแจส่วนตัวเอาไว้เอง เพื่อใช้ในการสร้างลายมือชื่อดิจิทัล (ซึ่งเป็นลายมือชื่ออิเล็กทรอนิกส์อย่างหนึ่ง) ส่วนกุญแจสาธารณะนั้น CA ผู้ให้บริการจะนำไปบรรจุไว้ในใบรับรองอิเล็กทรอนิกส์ที่จะออกให้กับลูกค้าหรือผู้ใช้บริการ เพื่อให้ผู้ใช้บริการติดตั้งใบรับรองไว้ในเครื่องคอมพิวเตอร์ของตน

โดยทั่วไปเมื่อมีการติดตั้งใบรับรองไว้ในเครื่องคอมพิวเตอร์แล้ว หากจะใช้เครื่องคอมพิวเตอร์ดังกล่าวทำธุรกรรมใดก็ตาม เช่น จะส่งเอกสารหนึ่งฉบับออกไปให้บุคคลอื่น ใบรับรองอิเล็กทรอนิกส์ที่บรรจุกุญแจสาธารณะของผู้ใช้บริการก็จะถูกแนบไปพร้อมกับเอกสารฉบับนั้น เพื่อให้สะดวกต่อผู้รับเอกสารฉบับดังกล่าวในการดึงเอากุญแจสาธารณะของผู้ส่งหรือของเจ้าของลายมือชื่อดิจิทัลไปใช้ในการตรวจสอบลายมือชื่อดิจิทัลที่ส่งมาพร้อมกับเอกสารอิเล็กทรอนิกส์ฉบับนั้น อย่างไรก็ตาม ปกติ CA ก็จะนำใบรับรองอิเล็กทรอนิกส์ของผู้ใช้บริการไปเก็บไว้ในฐานข้อมูลของตนเพื่อให้บุคคลใดก็ตามที่ต้องการนำเอาใบรับรองนั้นไปใช้ตรวจสอบลายมือชื่อดิจิทัลที่ใช้ในการยืนยันตัวตนของลูกค้ารายใดรายหนึ่งของ CA บุคคลดังกล่าวก็สามารถดาวน์โหลดใบรับรองเช่นว่านั้น ไปใช้ในการตรวจสอบลายมือชื่อดิจิทัลของผู้ใช้บริการได้

ในขั้นตอนของการตรวจสอบลายมือชื่อดิจิทัลนั้น หากมีการเปลี่ยนแปลงเกิดขึ้นกับลายมือชื่อดิจิทัลหรือลายมือชื่อดิจทัลไม่ได้มีการจัดส่งมาจากแหล่งที่ระบุที่อยู่ทางออกไลน์ของเจ้าของลายมือชื่อดังกล่าว หรือหากมีการแอบแก้ไขเอกสารที่ส่งมาซึ่งมีการแนบลายมือชื่อดิจิทัลมาด้วย หรือมีความไม่น่าเชื่อถือหรือความผิดปกติอื่นใด เกิดขึ้น อันเป็นข้อน่าสงสัยว่า บุคคลที่สร้างหรือเป็นเจ้าของลายมือชื่อดิจิทัล หรือข้อความ/เอกสารที่ส่งมาอาจมีการแอบแก้ไข เครื่องคอมพิวเตอร์ของผู้รับข้อมูลหรือเอกสารฉบับนั้น ก็จะเตือนผู้รับข้อมูลนั้นทันทีที่มีเหตุดังกล่าวเกิดขึ้น

ด้วยคุณสมบัติที่กล่าวถึงข้างต้นนี้เอง ทำให้ลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา ๒๖ เป็นลายมือชื่อที่เชื่อถือได้ ซึ่งจะได้รับประโยชน์จากข้อสันนิษฐานของกฎหมายในความน่าเชื่อถือของลายมือชื่อดังกล่าวเมื่อใช้งาน

 

เหตุใดมูลค่าโดยรวมในการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทยจึงยังไม่สูงเท่าใดนัก แม้กฎหมายธุรกรรมทางอิเล็กทรอนิกส์มีผลใช้บังคับแล้ว

จากการสำรวจมูลค่าการทำธุรกรรมทางอิเล็กทรอนิกส์หรือพาณิชย์อิเล็กทรอนิกส์ ปี พ.ศ. ๒๕๔๗ คนไทยส่วนใหญ่ยังชอบซื้อสินค้าที่สามารถเห็นและจับต้องสินค้าได้อยู่ จึงน่าจะยังไม่พร้อมที่จะทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนั้น การปรับเปลี่ยนพฤติกรรมของคนในสังคมจึงอาจต้องประชาสัมพันธ์สร้างความรู้ความเข้าใจเกี่ยวกับการทำธุรกรรมทางออนไลน์ให้มากขึ้นและเสริมสร้างมาตรการต่างๆ ควบคู่ไปพร้อมกันด้วย เช่น การที่กรมสรรพากรส่งเสริมการยื่นเสียภาษีของคคลธรรมดาทางออนไลน์ด้วยวิธีที่สะดวก กล่าวคือ ไม่ต้องแนบหรือยื่นเอกสารใดๆ ไปพร้อมกับแบบฟอร์มที่ยื่น และในกรณีที่มีภาษีคืน ก็จะได้เงินคืนเร็วมาก (ประมาณหนึ่งสัปดาห์) ทำให้จำนวนผู้เสียภาษีทางออนไลน์เพิ่มสูงขึ้นในปีที่ผ่านมา เป็นต้น

นอกจากนั้น ก็ยังมีปัญหาในเรื่องของการฉ้อโกง เช่น สั่งสินค้าแล้วไม่ได้สินค้าตรงตามคุณภาพที่ตกลงไว้, ยังขาดการรับประกันการคืนสินค้า, ผู้ทำธุรกรรมไม่มั่นใจในความมั่นคงปลอดภัย (security) เมื่อมีการชำระเงินทางอิเล็กทรอนิกส์, ไม่มั่นใจในผลทางกฎหมายหากมีข้อพิพาทใดๆ เกิดขึ้น เป็นต้น สำหรับในส่วนของผู้ประกอบการนั้น ก็ยังไม่กล้าที่จะทำใบเสร็จรับเงินอิเล็กทรอนิกส์แบบเต็มรูปแบบ และใบกำกับภาษีอิเล็กทรอนิกส์ เพราะยังมีข้อติดขัดเรื่องกฎหมาย รวมทั้งยังไม่มั่นใจว่าหากมีการเสนอพยานหลักฐานต่อศาล ศาลจะรับฟังพยานหลักฐานในรูปอิเล็กทรอนิกส์หรือไม่ จนต้องเก็บเอกสารกระดาษในฐานต้นฉบับไปพร้อมกับการเก็บรักษาเอกสารอิเล็กทรอนิกส์ ก่อให้เกิดภาระและค่าใช้จ่ายกับเอกชนอยู่ในขณะนี้ หากกล่าวโดยสรุปเกี่ยวกับปัญหาข้างต้นว่า แม้ปัจจุบันจะมีการบังคับใช้กฎหมายธุรกรรมทางอิเล็กทรอนิกส์แล้วก็ตาม การดำเนินการแก้ปัญหาต่างๆ ที่ค่อนข้างมีความหลากหลายก็ยังต้องดำเนินการควบคู่ไปพร้อมๆ กันด้วย

ในขณะนี้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์จึงได้พยายามแก้ปัญหาเร่งด่วน ด้วยการสร้างกลไกทางกฎหมายที่พร้อม โดยจะเสนอร่างพระราชกฤษฎีกาทุกฉบับที่เกี่ยวข้องต่อคณะรัฐมนตรีในเดือนมีนาคม ๒๕๕๐ ในขณะเดียวกันฝ่ายเลขานุการคณะกรรมการทางอิเล็กทรอนิกส์ (เนคเทค) ก็ได้รับมอบหมายจากประธานคณะอนุกรรมการปรับปรุงกฎหมายเพื่อเสริมสร้างศักยภาพในการแข่งขันเพื่อการพัฒนาประเทศภายใต้คณะกรรมการนโยบายแห่งชาติว่าด้วยการพัฒนากฎหมาย ให้ทำการปรับปรุงกฎหมายเพื่อรองรับเอกสารอิเล็กทรอนิกส์ให้สมบูรณ์ ซึ่งตามที่ได้รับรายงานความคืบหน้าในการดำเนินการก็คือ ได้มีการเสนอให้มีการปรับปรุงแก้ไขกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ เพื่อให้สามารถรองรับเอกสารอิเล็กทรอนิกส์ได้สมบูรณ์ต่อไป และเพื่อให้การดำเนินการปรับปรุงแก้ไขกฎหมายนั้นสามารถทำได้รวดเร็ว โดยได้ร่างกฎหมายดังกล่าวแล้วเสร็จในเดือนกุมภาพันธ์ พ.ศ. ๒๕๔๙

ส่วนการจัดทำใบเสร็จรับเงินอิเล็กทรอนิกส์และใบกำกับภาษีอิเล็กทรอนิกส์นั้น คณะอนุกรรมการนโยบายการพัฒนาการทำธุรกรรมทางอิเล็กทรอนิกส์ก็ได้ประสานไปยังกรมสรรพากรเพื่อให้มีการดำเนินการดังกล่าว และได้รับรายงานอย่างไม่เป็นทางการว่า กรมสรรพากรก็จะดำเนินการให้แล้วเสร็จน่าจะภายในเดือนมีนาคม พ.ศ.๒๕๔๙

สำหรับปัญหาอื่นๆ ที่กล่าวมาข้างต้นนั้น คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ก็ได้กำหนดไว้ในแผนการดำเนินงานเพื่อเร่งสร้างความรู้ความเข้าใจที่ถูกต้องให้กับประชาชนเกี่ยวกับการทำธุรกรรมทางอิเล็กทรอิกส์, จัดทำมาตรการส่งเสริมการประยุกต์ใช้เทคโนโลยี PKI เพื่อใช้ในการยืนยันตัวบุคคล, และพยายามจัดทำร่างมาตรฐานด้านความมั่นคงปลอดภัยที่อิงกับระบบสากลให้มีการประยุกต์ใช้ในประเทศไทย ตลอดจนสร้างองค์ความรู้ในการบังคับใช้กฎหมายที่กล่าวถึงข้างต้นให้สายงานกระบวนการยุติธรรมไปพร้อมๆ กัน เพื่อให้ประชาชนและผู้ประกอบการมั่นใจในผลการบังคับใช้กฎหมายต่อไป