คนทำงานในยุคปัจจุบันน่าจะคุ้นเคยกันเป็นอย่างดีกับการเซ็นเอกสารออนไลน์ ที่สะดวกสบาย รวดเร็ว ลดขั้นตอนในการทำธุรกรรมต่าง ๆ แต่ก็ยังมีไม่น้อยที่ยังสงสัยว่า ลายเซ็นที่เราเซ็นกันทางออนไลน์มีความน่าเชื่อถือ และมีผลทางกฏหมายได้มากน้อยขนาดไหน
ในปีที่ผ่านมาสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ได้ออกประกาศ ข้อเสนอแนะมาตรฐานเทคโนโลยีสารสนเทศและการสื่อสาร ที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ (ETDA Recommendation on ICT Standard for Electronic Transactions: Electronic Signature Guideline) เลขที่ ขมธอ. 23-2563 ซึ่งได้มีการกำหนดนิยามของคำว่า “e-Signature” หรือ “ลายมือชื่ออิเล็กทรอนิกส์” ว่า หมายถึง การสร้างชุดข้อมูลอิเล็กทรอนิกส์ ในรูปแบบตัวเลข ตัวอักษร เสียง หรือสัญลักษณ์อื่นใด เพื่อแสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว
ต้องการใช้ระบบ Workflow หรือปรึกษาปัญหาด้านการจัดการเอกสาร
โทร. 02-551-2097 ต่อ 601
จุดมุ่งหมายของกฏหมายฉบับนี้ก็เพื่อนิยามการทำธุรกรรมออนไลน์ให้ชัด และกำหนดกรอบให้ลายมือชื่ออิเล็กทรอนิกส์ โดยที่มีวัตถุประสงค์หลัก 2 ประการ คือ
- เพื่อระบุตัวบุคคลผู้ที่เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ และสามารถแสดงความเชื่อมโยงไปยังชุดข้อมูลอิเล็กทรอนิกส์
- เพื่อแสดงว่าเจ้าของลายมือชื่อยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ชุดดังกล่าว
e-Signature มีอะไรบ้าง
ปัจจุบันนี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) แบ่งประเภทของลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 รูปแบบ
1. แบบทั่วไป
แบบทั่วไป หรือแบบที่กฏหมายระบุว่า ต้องใช้วิธีการที่น่าเชื่อถือในการสร้าง e-Signature นั่นเพราะไม่ใช่อะไรก็เป็นลายเซ็นอิเล็กทรอนิกส์ได้ แต่ต้องดูว่าผู้ทำธุรกรรมใช้เทคโนโลยีอะไร มีความปลอดภัยหรือไม่
ตัวอย่างของ e-Signature แบบทั่วไป
เช่น การตั้งรหัสการเข้าใช้บริการ (รหัส ATM) ที่ต้องยืนยันตัวตนก่อนในการที่จะเปลี่ยนหัสผ่าน หรือทำบัตรใหม่ การป้อนข้อมูล One Time Password (OTP) ไปถึงโทรศัพท์ที่มีการจดทะเบียนไว้ เป็นการยืนยันแบบ 2 ขั้นตอน การกดปุ่ม OK/Send เพื่อส่งหรือยอมรับข้อความ การพิมพ์ชื่อไว้ที่ท้ายอีเมล การสแกนภาพลายมือชื่อที่เขียนด้วยมือ และแนบไปกับเอกสารอิเล็กทรอนิกส์ หรือการใช้ Stylus เป็นต้น
2. แบบเชื่อถือได้
แบบเชื่อถือได้ ลายเซ็นประเภทนี้ต้องมีการยืนยันตัวตนก่อนทุกครั้ง ด้วยขั้นตอนการระบุหรือการยืนยันตัวตนที่เรียกว่า Know Your Customer หรือ KYC หรือเซ็นทางดิจิตอลก็เรียกว่า e-KYC คือ Electronic-Know Your Customer โดยใช้บัตรประชาชนเสียบเข้าไปในระบบเพื่อยืนยันตัวตน จากนั้นระบบจะทำการสร้างรหัส 1 ชุด ซึ่งเมื่อไหร่ก็ตามที่มีการเซ็นเอกสาร มีการกดยืนยัน หรือตกลงในโลกออนไลน์ หากมีระบบที่รองรับได้เราสามารถนำเอารหัสหรือข้อมูลที่ได้ยืนยันตัวตนไว้แล้วแนบไปกับเอกสารเหล่านั้นได้เลย เรียกว่าเป็นข้อมูลที่มีความน่าเชื่อถือมากกว่าลายเซ็นแบบทั่วไป
เมื่อเกิดปัญหา หรือว่ามีข้อโต้แย้งเกิดขึ้น ลายเซ็นประเภทนี้ทำให้ไม่จำเป็นต้องหาข้อมูลมายืนยันว่าเป็นเอกสารนั้นจริง เพราะเอกสารที่เซ็นไปได้ผ่านขั้นตอนการยืนยันตัวตนแล้วว่าเราเป็นคนลงนามจริง
ตัวอย่าง e-Signature แบบเชื่อถือได้
อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และเทคโนโลยีเปรียบเทียบข้อมูลชีวมิติ (Biometric Comparison) เป็นต้น ดังนั้นในทางปฏิบัติที่กฏหมายบอกว่าเชื่อถือได้ก็เพราะ e-Signature แบบนี้มีการใช้ระบบหรือเทคโนโลยีที่มั่นคงและรัดกุมกว่าในรูปแบบทั่วไป
3. แบบเชื่อถือได้ และมีใบรับรอง e-Signature จากผู้ให้บริการออกใบรับรอง
ซึ่งรูปแบบนี้ต่างจากรูปแบบที่ 2 ก็คือการมีผู้ให้บริการที่ได้รับการรับรองมาเป็นตัวกลาง ลดความไม่มั่นใจกับผู้ค้าทั้ง 2 ฝ่าย ซึ่งอาจไม่เคยทำธุรกิจร่วมกัน เพราะสามารถช่วยพิสูจน์ และยืนยันตัวบุคคลได้ ว่าเป็นบุคคลผู้ที่เราติดต่อด้วยจริง
กรณีการมีตัวกลางเพื่อรับรองนี้พบมากในธุรกิจ e-Commerce ขนาดใหญ่ที่ทำการค้ามูลค่ามหาศาล และต้องมีการออกเอกสารทางอิเล็กทรอนิกส์ เช่น ใบกำกับภาษีอิเล็กทรอนิกส์ ใบรับรองอิเล็กทรอนิกส์ โดยเอกสารที่ได้รับนั้นจะต้องมีลายเซ็น จากคู่ค้าผ่านคนกลางที่มีใบรับรอง ซึ่งเหมาะสำหรับเอกสารที่กฏหมายต้องการความรัดกุม และมั่นคงปลอดภัยเพิ่มขึ้น เพื่อคุ้มครองเจ้าของลายมือชื่อ และคนที่ต้องเอาลายมือชื่อนี้ไปใช้ต่อ ว่าสามารถเชื่อถือได้
องค์ประกอบที่ทำให้ e-Signature เชื่อถือได้
- สามารถพิสูจน์ และยืนยันตัวตนเจ้าของลายมือชื่อได้ โดยจะต้องแสดงความสัมพันธ์ระหว่าง เจ้าของลายมือชื่ออิเล็กทรอนิกส์ กับข้อมูลอิเล็กทรอนิกส์ ที่นำมาประกอบกันได้ ซึ่งความน่าเชื่อถือของ e-Signature ต้องพิจารณาคู่กับระดับความน่าเชื่อถือในการพิสูจน์ตัวตน และระดับความน่าเชื่อถือของสิ่งที่ใช้ในการยืนยันตัวตน ในกระบวนการยืนยันตัวตน
ยกตัวอย่างสำเนาลงลายมือชื่อกับการกรอกแบบฟอร์มที่ต้อง Login เข้าระบบที่สัมพันธ์กัน การได้รับรหัส OTP เพื่อรับสิทธิ์พิเศษจากเบอร์โทรศัพท์ที่จดทะเบียนด้วยชื่อเจ้าของข้อมูลผู้รับสิทธิ์
- เจตนาในการลงลายมือชื่อ กล่าวคือ ต้องแสดงได้ว่าเจ้าของ e-Signature เป็นผู้ลงลายมือชื่อเกี่ยวกับข้อความนั่นไว้เอง โดยผู้สร้าง e-Signature อาจกำหนดรายละเอียด วัตถุประสงค์ และเหตุผลในการลงลายมือชื่อไว้ในแบบฟอร์มให้ชัดเจนเพื่อให้เจ้าของ e-Signature เข้าใจและยอมรับในการลงลายมือชื่อนั้น
- ครบถ้วน และไม่เปลี่ยนแปลง กล่าวคือ ในกระบวนการเก็บรักษา e-Signature ผู้เก็บต้องประกันได้ว่า ข้อมูลอิเล็กทรอนิกส์ต่าง ๆ เกี่ยวกับ e-Signature มีความครบถ้วนเหมือนตอนแรกสร้าง และไม่ถูกเปลี่ยนแปลงระหว่างทาง
ยกตัวอย่างการทำธุรกรรมกับสถาบันการเงิน ที่ต้องใช้บุคคลและลายมือชื่อเดิมทุกครั้งเมื่อทำธุรกรรม เช่นเดียวกับตอนแรก เว้นแต่จะมีการแสดงตัวตน และยินยอมให้มีการแก้ไขใหม่
สนใจระบบเซ็นเอกสารออนไลน์
สนใจบริการสแกนเอกสารเป็นไฟล์อิเล็กทรอนิกส์ และระบบจัดการเอกสาร
โทร.02-551-2097 กด 601 หรือ 062-461-5593
สรุป
การพิจารณาจากผู้ที่เกี่ยวข้องที่จะยินยอมรับลายเซ็นออนไลน์ ต้องพิจารณาองค์ประกอบต่าง ๆ เช่น มูลค่าและความถี่ในการทำธุรกรรม ความสอดคล้องของระบบงานในองค์กร รวมไปถึงระดับการยอมรับของคู่สัญญา ซึ่งหากผู้ทำธุรกรรมท่านปฏิบัติตามข้อกำหนดของกฏหมายแล้ว ลายเซ็นอิเล็กทรอนิกส์ที่ใช้นั้นย่อมมีผลในทางกฏหมาย
การแพร่ระบาดของไวรัสโควิด-19 ส่งผลให้ธุรกิจต่าง ๆ เร่งดำเนินการปรับเปลี่ยนสู่ระบบดิจิตอลทั้งในส่วนภาครัฐ บริการด้านการเงิน และการศึกษา ขณะที่ผู้บริโภคก็มองหาหนทางที่มีประสิทธิภาพมากขึ้นในการทำงาน และทำกิจกรรมต่าง ๆ
สอบถามเพิ่มเติมได้ที่ ..
