การทำธุรกรรมทางอิเล็กทรอนิกส์หรือ e-Business ไม่ได้จำกัดอยู่แค่ผ่านทางอินเตอร์เน็ตเท่านั้น แต่รวมไปถึงกระบวนการดำเนินธุรกิจโดยอาศัยเทคโนโลยีเครือข่ายที่เรียกว่าว่าองค์กรเครือข่ายร่วม โดยเทคโนโลยีนี้จะใช้การติดต่อสื่อสารระหว่างกันผ่านช่องทางโครงข่ายโทรคมนาคม เช่นโทรศัพท์ โทรเลข โทรสาร หรือโทรทัศน์
ในการทำธุรกรรมแบบ ‘ตัวเป็นๆ’ จะมีเอกสารให้กรอกและเซ็นชื่อหรือประทับตราเพื่อยืนยันว่าคนๆ นี้ยอมรับการทำธุรกรรมนี้จริง ชอบด้วยกฎหมาย การยืนยันและตรวจสอบตัวบุคคลผู้ทำธุรกรรมทางอิเล็กทรอนิกส์สามารถทำได้เช่นกัน โดยมีสถานะเท่าเทียมกันกับการเซ็นชื่อในเอกสารจริงๆ เราเรียกสิ่งนั้นว่า ‘ลายมือชื่ออิเล็กทรอนิกส์’
ทั้งนี้ธุรกรรมในทางแพ่งและพาณิชย์ที่ห้ามนำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาบังคับใช้ ได้แก่ ธุรกกรมเกี่ยวกับครอบครัว และ ธุรกรรมเกี่ยวกับมรดก
ลักษณะของลายมือชื่ออิเล็กทรอนิกส์
1.อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นในรูปแบบอิเล็กทรอนิกส์
2.นำมาใช้กับข้อความที่อยู่ในรูปข้อมูลอิเล็กทรอนิกส์
3.เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์
4.โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในรูปข้อมูลอิเล็กทรอนิกส์นั้น
แต่ไม่ได้หมายความอะไรๆ จะเป็นลายมือชื่ออิเล็กทรอนิกส์ได้ เมื่อมีขึ้นเพื่อให้สอดคล้องกับกาลสมัยและลดปัญหาการทำธุรกรรม จึงต้องมีความน่าเชื่อถือจึงจะผลตามกฎหมายทุกประการ เช่น 1.การใช้เทคโนโลยี PKI สร้างลายมือชื่อดิจิทัล (Digital signatures) 2.การใช้เทคโนโลยีชีวภาพสร้างสิ่งที่ใช้ระบุตัวบุคคล (Biometric devices) เช่น เครื่องสแกนฝ่ามือ เครื่องสแกนใบหน้า เครื่องสแกนลายนิ้วมือ ระบบจดจำเสียง เครื่องสแกนม่านตา เป็นต้น 3.อื่นๆ เช่น รหัส PIN, Tokens หรือ Ring network การทำลายเซ็นมือให้เป็นลายเซ็นดิจิตอล e-mail address เป็นต้น
.png)
ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังต่อไปนี้ให้ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
1. ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อ โดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้
2. ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของลายมือชื่อ โดยไม่มีการควบคุมของบุคคลอื่น
3. การเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้น สามารถจะตรวจพบได้ และ
4. ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่ออิเล็กทรอนิกส์เป็นไปเพื่อรับรองความครบถ้วน และไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลายมือชื่ออิเล็กทรอนิกส์
ใบรับรองที่ออกในต่างประเทศให้มีผลตามกฎหมายในประเทศ เช่นเดียวกับใบรับรองที่ออกในประเทศ หากการออกใบรับรองดังกล่าวได้ใช้ระบบที่เชื่อถือได้
ลายมือชื่ออิเล็กทรอนิกส์ที่สร้างหรือใช้ในต่างประเทศให้ถือว่ามีผลตามกฎหมายในประเทศ เช่นเดียวกับลายมือชื่ออิเล็กทรอนิกส์ที่ สร้างหรือใช้ในประเทศ หากการสร้างหรือใช้ลายมือชื่ออิเล็กทรอนิกส์ดังกล่าวได้ใช้ระบบที่เชื่อถือได้ไม่น้อยกว่าระบบที่เชื่อถือได้
การส่งลายมือชื่ออิเล็กทรอนิกส์เพื่อทำธุรกรรม ผู้รับกับผู้ส่งจะต้องมี ‘กุญแจสาธารณะ’ ในการเข้ารหัสและถอดรหัสจึงจะยืนยันและตรวจสอบได้
ความเชื่อมั่นปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ ด้วย PKI
อย่างที่ได้กล่าวในเบื้องต้นว่าลายมือชื่ออิเล็กทรอนิกส์ต้องใช้ในการยืนยันและตรวจสอบ จึงต้องมีมาตรการสร้างความเชื่อมั่นปลอดภัยต่อผู้ทำธุรกรรมว่าข้อมูลจะไม่ถูกเผยแพร่ หรือถูกหลอกจากอีกฝ่าย และต้องสร้างความเชื่อมั่นปลอดภัยแก่อีกฝ่ายเช่นกันว่าลูกค้าหรือผู้ทำธุรกรรมด้วยมีตัวตนจริง เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure : PKI) เป็นอีกคำตอบหนึ่งที่ประเทศไทยนิยมใช้ในขณะนี้
PKI คือระบบที่ได้รวบรวมบริการพื้นฐานต่างๆ เข้าไว้ด้วยกัน ซึ่งประกอบไปด้วยองค์ประกอบต่างๆ ได้แก่ ระบบการรหัส (Cryptography), ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate), ลายมือชื่ออิเล็กทรอนิกส์ (Digital Signature) ซึ่งองค์ประกอบเหล่าจะจัดตั้งขึ้นโดยองค์กรที่ทำธุรกรรมนั้นเอง หรือโดยองค์กรที่เป็นกลางซึ่งเรียกว่า ผู้ประกอบการรับรอง (Certification Authority) หรือผู้ให้บริการรับรอง (Certification Service Provider) เทคโนโลยี PKI นี้เอง สามารถตอบสนอง ความต้องการพื้นฐานด้านความปลอดภัยของการทำธุรกรรมอิเล็กทรอนิกส์
อีกบุคคลที่เกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์คือ Certification Authority (CA) หรือผู้ออกใบรับรองอิเล็กทรอนิกส์ โดย CA จะเป็นผู้ตรวจสอบสถานะและออกใบรับรองอิเล็กทรอนิกส์ให้แก่ผู้สมัครขอใบรับรองอิเล็กทรอนิกส์ และ CA นี้เองเป็นผู้รับรองความมีตัวตนของคู่ทำธุรกรรม
โดยปกติทั่วไปหน้าที่ของผู้ออกใบรับรองฯ มีดังนี้
1. สร้างคู่กุญแจ (Key pairs) ตามคำขอของผู้ขอใช้บริการ
2. ออกใบรับรองอิเล็กทรอนิกส์เพื่อยืนยันตัวบุคคลของผู้ขอใช้บริการ
3. จัดเก็บกุญแจสาธารณะ (Public Key) ในฐานข้อมูล
4. เปิดเผยกุญแจสาธารณะต่อสาธารณชนที่ติดต่อผ่านทางระบบเครือข่าย
5. ยืนยันตัวบุคคลที่เป็นเจ้าของกุญแจสาธารณะตามคำขอของบุคคลทั่วไป
6. เปิดเผยรายชื่อใบรับรองฯ ที่ถูกยกเลิกแล้ว (Certificate Revocation List หรือ CRL) เพื่อเป็นการบอกแก่สาธารณชนว่าใบรับรองฯ นั้น ไม่สามารถนำมาใช้ได้อีกต่อไป
จำนวนคดีความผิดตามพระราชบัญญํติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ประจำปี พ.ศ.2555
|
ศาล |
ข้อหาที่ขึ้นสู่การพิจารณา |
ข้อหาที่พิจารณาเสร็จไป |
|
ศาลฎีกา |
0 คดี |
0 คดี |
|
ศาลอุทธรณ์และศาลอุทธรณ์ภาค 1-9 |
5 คดี |
- |
|
ศาลชั้นต้น |
23 คดี |
13 คดี |
|
ศาลในภาค 1-9 (ประกอบด้วยกลุ่มศาลจังหวัด กลุ่มศาลแขวง กลุ่มศาลเยาวชน) |
22 คดี |
12 คดี |
|
ศาลเยาวชนและครอบครัว |
6 คดี |
6 คดี |
หน่วยงานที่มีอำนาจหน้าที่เกี่ยวข้อง
ในประเทศไทยมีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ทำหน้าที่ติดตามดูแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์และออกระเบียบหรือประกาศเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เพื่อให้เป็นไปตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544
และมีสำนักงานธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) เป็นหน่วยงานรับรองสิ่งพิมพ์ออก เพื่อให้สิ่งพิมพ์ออกสามารถใช้อ้างอิงแทนข้อมูลอิเล็กทรอนิกส์ มีผลใช้แทนต้นฉบับได้ ซึ่งหน่วยงานรับรองสิ่งพิมพ์ออกนี้ไม่จำเป็นต้องเป็นหน่วยงานของรัฐแต่เพียงอย่างเดียว หากห้างหุ้นส่วนหรือบริษัทใดมีความประสงค์จะเป็นให้ยื่นเรื่องต่อคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
การทำธุรกรรมอิเล็กทรอนิกส์ภาครัฐ ในส่วนของศุลกากรไม่ว่าจะยื่นเอกสารหรือดำเนินการใดๆ ที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์กับระบบคอมพิวเตอร์ของศุลกากร สามารถทำได้ตลอด 24 ชั่วโมงไม่เว้นวันหยุดราชการ
***************************************************************
ที่มา
ชำแหละ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544, น.ส.นันทนา พจนานันทกุล, สำนักบริการเทคโนโลยีสารสนเทศภาครัฐ
บมจ. กสท โทรคมนาคม
วิทยาลัยนวัตกรรมสื่อสารสังคม
สถิติคดีประจำปี 2555, สำนักงานศาลยุติธรรม
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง การรับรองสิ่งพิมพ์ออก พ.ศ. 2555
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง หน่วยงานรับรองสิ่งพิมพ์ออก พ.ศ. 2555
กฎกระทรวงการคลัง กําหนดเวลาราชการศุลกากรในการทําธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2552
พระราชกฤษฎีกา กําหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นํากฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549
http://www.arip.co.th/
www.facebook.com/tcijthai
ป้ายคำ
