บันทึก
เรื่อง พรบ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ฯ
เรียน คุณPartner
จาก Associate
ที่ 21 ธันวาคม พ.ศ. 2547
-------------------------------------------------------------
ตามที่คุณ Partner ได้มอบหมายให้ค้นคว้ากฎหมายที่เกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์และลายมือชื่ออิเล็กทรอนิกส์นั้น จากการศึกษากฎหมายที่เกี่ยวข้องกับเรื่องดังกล่าวคือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (“พระราชบัญญัติ”) และเอกสารต่างๆ ที่เกี่ยวข้องสามารถสรุปประเด็นที่คุณธาดามอบหมายดังกล่าว ได้ดังนี้
ธุรกรรมทางอิเล็กทรอนิกส์และลายมือชื่ออิเล็กทรอนิกส์
1) หลักการทั่วไปของพระราชบัญญัติ
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ยกร่างขึ้นตามกฎหมายแม่แบบว่าด้วยการพาณิชย์อิเล็กทรอนิกส์ (Model Law on Electronic Commerce 1996) และกฎหมายแม่แบบว่าด้วยลายมือชื่ออิเล็กทรอนิกส์ (Model Law on Electronic Signatures 2001) ของคณะ
กรรมาธิการกฎหมายการค้าระหว่างประเทศแห่งสหประชาชาติ (United Nations Commission on International Trade Law : UNCITRAL) โดยมีหลักการพื้นฐานที่สำคัญ คือ
1.1) หลักความเท่าเทียมกัน (Functional Equivalent Approach)
หมายถึงความเท่าเทียมระหว่างการใช้เอกสารที่อยู่ในรูปของกระดาษ (Paper-Based Documentation) และการใช้ข้อมูลคอมพิวเตอร์ (Computer-Based Information) นั้นคือ การติดต่อสื่อสารหรือการผูกนิติสัมพันธ์ผ่านสื่อที่อยู่ในรูปของกระดาษ หรือการทำธุรกรรมผ่านสื่ออิเล็กทรอนิกส์จะต้องให้ผลทางกฎหมายที่เท่าเทียมกัน
1.2) หลักความเป็นกลางทางเทคโนโลยีรวมทั้งหลักการความเป็นกลางของสื่อ (Technology Neutrality / Media Neutrality) พระราชบัญญัติฉบับนี้ได้เปิดกว้างรองรับการติดต่อสื่อสารด้วยวิธีการทางอิเล็กทรอนิกส์ในทุกรูปแบบ เช่น บางช่วงอาจมีการจัดทำให้ข้อความอยู่ในรูปของ ดิจิทัล (Digitized Information) บางช่วงติดต่อกันทางโทรพิมพ์ โทรสาร หรือการติดต่อกันผ่านทางคอมพิวเตอร์ซึ่งกำหนดให้โปรแกรมอัตโนมัติกระทำการแทน นอกจากนี้พระราชบัญญัติฉบับนี้ยังวางหลักการเพื่อรองรับเทคโนโลยีทั้งที่มีอยู่ในปัจจุบันและที่จะมีการพัฒนาขึ้นในอนาคตด้วย
2) โครงสร้างของพระราชบัญญัติ
พระราชบัญญัติ ฉบับนี้แบ่งออกเป็น 6 หมวดหลัก ดังต่อไปนี้
หมวด 1 ธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา 7 – มาตรา 25)
หมวด 2 ลายมือชื่ออิเล็กทรอนิกส์ (มาตรา 26 – มาตรา 31)
หมวด 3 ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา 32 – มาตรา 34)
หมวด 4 ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา 35)
หมวด 5 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา 36 – 43)
หมวด 6 บทกำหนดโทษ (มาตรา 44 – มาตรา 46)
2.1) ขอบเขตของพระราชบัญญัติ (มาตรา 3)พระราชบัญญัติฉบับนี้กำหนดขอบเขตไว้ให้ใช้ได้เป็นการทั่วไป กล่าวคือให้ใช้บังคับแก่ธุรกรรมในทางแพ่งและพาณิชย์ที่ดำเนินการโดยใช้ข้อมูลอิเล็กทรอนิกส์ เว้นแต่ธุรกรรมที่มีพระราชกฤษฎีกากำหนดมิให้นำพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับ(ดู ร่างพระราชกฤษฏีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาใช้บังคับ พร้อมคำอธิบาย ที่ได้แนบมาด้วย) และให้ใช้บังคับแก่การดำเนินงานของรัฐ (ดู ร่างพระราชกฤษฏีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พร้อมคำอธิบาย ที่ได้แนบมาด้วย)
2.2) คำนิยาม (มาตรา 4)ตัวอย่างคำนิยามที่สำคัญตามมาตรา 4 นั้น เช่น
“ข้อมูลอิเล็กทรอนิกส์” หมายความว่า “ข้อความที่ได้สร้าง ส่งรับ เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ และโทรสาร”
“ลายมือชื่ออิเล็กทรอนิกส์” หมายความว่า “อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น”
ฯลฯ
2.3) หลักเกณฑ์ที่คู่กรณีสามารถตกลงเปลี่ยนแปลงเป็นอย่างอื่นได้ (มาตรา 5) มาตรา 5 ซึ่งได้กำหนดให้บทบัญญัติของหมวด 1 ในมาตรา 13 – มาตรา 24 และ หมวด 2 ในมาตรา 26 – มาตรา 31 เป็นบทบัญญัติที่จะตกลงเป็นอย่างอื่นก็ได้ โดยส่วนใหญ่จะเป็นการกำหนดรายละเอียดเกี่ยวกับวิธีการติดต่อสื่อสาร การส่งหรือการรับข้อมูลอิเล็กทรอนิกส์ ฯลฯ
สำหรับบทบัญญัติอื่นที่กฎหมายไม่ได้บัญญัติยกเว้นให้ตกลงเปลี่ยนแปลงเป็นอย่างอื่นได้นั้น ส่วนใหญ่จะเกี่ยวกับการรองรับและส่งเสริมการติดต่อสื่อสารด้วยวิธีการที่ทันสมัยและเพื่อให้เกิดความแน่นอน (Certainty) ในกรณีที่มีการใช้วิธีการดังกล่าว
3) หลักการรองรับการทำ ธุรกรรมทางอิเล็กทรอนิกส์ (หมวด 1)สาระสำคัญคือ การรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ เพื่อให้การดำเนินการใดๆ ตามที่กฎหมายบัญญัติสามารถทำในรูปของข้อมูลอิเล็กทรอนิกส์ได้และมีผลผูกพันตามกฎหมาย โดยมีรายละเอียดดังนี้
1) การรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ (มาตรา 7)ใน มาตรา 7 ซึ่งเป็นมาตราที่สำคัญที่สุดของพระราชบัญญัติ ได้วางหลักพื้นฐานเพื่อมิให้มีการเลือกปฏิบัติระหว่างสิ่งที่จัดทำขึ้นในรูปของกระดาษทั้งในรูปของหนังสือหลักฐานเป็นหนังสือ หรือต้นฉบับ (Original) กับสิ่งที่จัดทำขึ้นในรูปของข้อมูลอิเล็กทรอนิกส์
มาตรา 7 เป็นมาตราหลักทั่วไปซึ่งปรับใช้ได้กับข้อความทุกชนิดที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ แต่หากต้องการทำข้อมูลอิเล็กทรอนิกส์ให้อยู่ในรูปของหนังสือ หลักฐานเป็นหนังสือ ลงลายมือชื่อ การเก็บรักษาเอกสาร หรือเพื่อประโยชน์อื่นใดตามที่กฎหมายกำหนด จะต้องเป็นไปตามข้อกำหนดตามที่กฎหมายบัญญัติไว้ในมาตราต่างๆ
2) การทำเป็นหนังสือ (มาตรา 8)มาตรานี้บัญญัติขยายหลักการทั่วไปของมาตรา 7 โดยเน้นในกรณีที่กฎหมายกำหนดให้การใดต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือหรือมีเอกสารมาแสดงสามารถทำในรูปของข้อมูลอิเล็กทรอนิกส์ได้เมื่อกฎหมายฉบับนี้มีผลใช้บังคับ โดยทำภายใต้เงื่อนไขในมาตรา 8 นี้ กล่าวคือ เมื่อได้มีการจัดทำหนังสือ หลักฐานเป็นหนังสือ หรือเอกสารให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ ข้อมูลอิเล็กทรอนิกส์นั้นจะต้องสามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง
คำว่า “สามารถเข้าถึงได้” หมายความรวมถึงข้อความ (Information) ที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ที่สามารถอ่านออกและอธิบายได้ (Readable and interpretable) โดยการใช้โปรแกรมหรือซอฟต์แวร์ (Software) และรวมถึงข้อมูลอิเล็กทรอนิกส์ที่จำเป็นต้องแปลงข้อมูลนั้นให้สามารถอ่านเข้าใจได้ด้วย (Such information readable)
คำว่า “นำกลับมาใช้ได้” (Usable) นั้น มิได้ครอบคลุมเฉพาะมนุษย์เท่านั้นที่ใช้ได้ แต่ยังหมายความรวมถึงการใช้โดยการประมวลผลด้วยเครื่องคอมพิวเตอร์ด้วย (Computer Processing)
คำว่า “ความหมายไม่เปลี่ยนแปลง” นั้นต้องมีลักษณะถาวร ไม่มีการแก้ไขเปลี่ยนแปลง กล่าวคือข้อมูลนั้นต้องไม่ได้สร้างขึ้นโดยใช้มาตรฐานที่ต่ำเกินไป และข้อมูลอิเล็กทรอนิกส์นั้นต้องสามารถอ่านและเข้าใจได้ (Readability or intelligibility)
3) ลายมือชื่อ (มาตรา 9)มาตรานี้เพิ่มเติมเงื่อนไขในรายละเอียดจากการรับรองสถานะทางกฎหมายตามที่บัญญัติไว้ในมาตรา 7 โดยมาตรา 9 นี้รับรองการใช้ลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ให้มีผลเช่นเดียวกับที่กำหนดไว้ในระบบกระดาษกล่าวคือ โดยส่วนใหญ่เมื่อมีการใช้ “ลายมือชื่อ” จะใช้เพื่อวัตถุประสงค์ในการยืนยันตัวบุคคลและกำหนดความผูกพันของบุคคลผู้ลงลายมือชื่อนั้น
บัญญัติในมาตรา 9 นี้มิได้บัญญัติรองรับเทคโนโลยีใดเทคโนโลยีหนึ่งโดยเฉพาะ แต่เปิดกว้างให้สามารถรองรับลายมือชื่อที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ได้ทุกรูปแบบ ทั้งนี้ โดยกำหนดหลักการไว้ดังนี้
“ในกรณีที่บุคคลพึงลงลายมือชื่อในหนังสือ ให้ถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการลงลายมือชื่อแล้ว ถ้า
(1) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน และ
(2) วิธีการดังกล่าวเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์ โดยคำนึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี”
บทบัญญัติดังกล่าวมิได้มีการบัญญัติถึงเทคโนโลยีที่สามารถนำมาใช้ในการลงลายมือชื่อไว้ว่าหมายถึงเทคโนโลยีใดบ้าง ซึ่งหมายความว่าผู้ลงลายมือชื่อสามารถใช้วิธีการใดก็ได้เพียงแต่วิธีการดังกล่าวควรเป็นวิธีการที่เชื่อถือได้
4) ลายมือชื่ออิเล็กทรอนิกส์
4.1) ความหมายของลายมือชื่ออิเล็กทรอนิกส์
คำว่า “ลายมือชื่ออิเล็กทรอนิกส์” ตามพระราชบัญญัตินี้เป็นคำที่มีความหมายกว้าง ทั้งนี้เพื่อให้สามารถรองรับลายมือชื่ออิเล็กทรอนิกส์ที่สร้างขึ้นด้วยวิธีการทางอิเล็กทรอนิกส์ทุกประเภท ทั้งแบบที่สร้างขึ้นด้วยวิธีการง่ายๆ หรือแบบซึ่งสร้างขึ้นด้วยวิธีการที่ซับซ้อน นั้นคือเจ้าของลายมือชื่ออาจจะกำหนดเพียงแค่ตัวอักษรเพียงไม่กี่ตัวต่อท้ายข้อความในจดหมายอิเล็กทรอนิกส์ที่ตนเขียนขึ้นและส่งให้แก่ผู้รับข้อความเพื่อแสดงตัวตนว่าเป็นผู้ส่งข้อความนั้น หรืออาจจะใช้ “ลายมือชื่อดิจิทัล” ซึ่งเป็นลายมือชื่ออิเล็กทรอนิกส์ ประเภทหนึ่งที่สร้างขึ้นโดยอาศัยวิธีการซับซ้อนทางเทคโนโลยีเพื่อระบุตัวผู้ส่งข้อมูลให้ผู้รับข้อมูลทราบก็ได้
นอกจากรูปแบบในการสร้างลายมือชื่ออิเล็กทรอนิกส์ที่อาจจะแตกต่างกันแล้ว สิ่งซึ่งใช้แทนลายมือชื่ออิเล็กทรอนิกส์ก็เปิดกว้างรองรับสิ่งใดก็ได้ที่สร้างขึ้นด้วยวิธีการทางอิเล็กทรอนิกส์ ทั้งนี้ โดยอาจเป็น “ตัวอักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด” (ตามนิยามในมาตรา 4) ซึ่งใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ในการทำหน้าที่ยืนยันตัวบุคคล
ตัวอย่างของลายมือชื่ออิเล็กทรอนิกส์อาจจะหมายความรวมถึง
(1) ชื่อหรือสัญลักษณ์ของบุคคลซึ่งพิมพ์ไว้ท้ายเนื้อความของจดหมายอิเล็กทรอนิกส์
(2) รูปภาพดิจิทัลของลายเซ็นซึ่งแนบไปกับเอกสารอิเล็กทรอนิกส์ ที่อาจจะสร้างขึ้นโดยเทคโนโลยี iometrics ซึ่งเรียกว่า Signature Dynamics รหัสลับหรือ PIN (เลขที่บัตร ATM และบัตรเครดิต) ทั้งนี้ เพื่อที่จะระบุตัวผู้ส่งข้อมูลอิเล็กทรอนิกส์ต่อผู้รับ
(3) รหัสที่ผู้ส่งข้อมูลอิเล็กทรอนิกส์ใช้ในการระบุตัวเอง
(4) การสแกนลายพิมพ์นิ้วมือหรือม่านตา
(5) ลายมือชื่อดิจิทัล
เหตุที่พระราชบัญญัติฉบับนี้ให้ความหมายของคำว่า “ลายมือชื่ออิเล็กทรอนิกส์” ไว้กว้างก็เพื่อให้เป็นไปตาม “หลักความเป็นกลางทางเทคโนโลยี (Technology neutrality)” รวมทั้งเพื่อให้ทันกับพัฒนาการทางเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วและมีความซับซ้อนเพิ่มขึ้นเรื่อยๆ รวมทั้งเปิดกว้างสำหรับการใช้เทคโนโลยีทุกรูปแบบในการสร้างลายมือชื่ออิเล็กทรอนิกส์ อาทิ เทคโนโลยีชีวภาพ เทคโนโลยี PKI ฯลฯ
4.2) ประเภทของลายมือชื่ออิเล็กทรอนิกส์
ตามพระราชบัญญัตินี้ แบ่งลายมือชื่ออิเล็กทรอนิกส์ออกได้เป็น 2 ประเภท กล่าวคือ
1) ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (มาตรา 9)คือ ลายมือชื่อที่เป็นไปตามมาตรา 9 ของพระราชบัญญัติ อันเป็นหลักการที่เปิดกว้างรองรับวิธีการทุกประเภทที่อาจนำมาใช้ในลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ได้
มาตรา 9 นี้รับรองความเท่าเทียมกันระหว่างลายมือชื่ออิเล็กทรอนิกส์และลายมือชื่อที่ลงนามหรือเซ็นโดยบุคคลธรรมดา ซึ่งแบ่งออกเป็น 2 ส่วน ส่วนแรกเพื่อระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลอิเล็กทรอนิกส์ส่วน ที่สองได้กล่าวถึงความเห็นชอบของบุคคลในการรับรองข้อความที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ ทั้งนี้ วิธีการดังกล่าวต้องเป็นวิธีการที่เชื่อถือได้
โดยคำว่า “วิธีการที่เชื่อถือได้” นี้ตาม UNCITRAL ให้คำนึงถึงพฤติการณ์ที่เหมาะสมในการกำหนดวิธีการที่น่าเชื่อถือในการระบุตัวเจ้าของลายมือชื่อด้วย อาทิ ความเหมาะสมและความชอบด้วยกฎหมาย ความมีประสิทธิภาพหรือความซับซ้อนของเครื่องมือหรืออุปกรณ์ที่นำมาใช้ ลักษณะของกิจกรรมทางการค้า ความสม่ำเสมอในการทำธุรกรรมของคู่กรณี ประเภทและขนาดของธุรกรรม กฎหมายที่กำหนดให้มีการลงลายมือชื่อ ศักยภาพของของระบบการติดต่อสื่อสาร การปฏิบัติตามขั้นตอนในการใช้ลายมือชื่อเพื่อระบุตัวบุคคล การปฏิบัติตามประเพณีและทางปฏิบัติในทางการค้า ความสำคัญและประโยชน์เชิงเศรษฐกิจของข้อมูลอิเล็กทรอนิกส์ การจัดให้มีทางเลือกอื่นสำหรับวิธีการที่ใช้ในการใช้ลายมือชื่ออิเล็กทรอนิกส์เพื่อระบุตัวบุคคลและต้นทุนที่เกิดขึ้น ความเป็นไปได้ในการยอมรับหรือไม่ยอมรับวิธีการในการระบุตัวบุคคล ณ ขณะที่มีการตกลงให้ใช้วิธีนั้นหรือ ณ ขณะที่มีการติดต่อสื่อสารกัน และปัจจัยที่เกี่ยวข้องอื่นๆ
2) ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ (มาตรา 26)มาตรา 26 ตามพระราชบัญญัติ ได้บัญญัติเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ โดยกฎหมายได้บัญญัติหลักเกณฑ์บางประการ ซึ่งหากเทคโนโลยีใดก็ตามที่มีคุณสมบัติหรือหลักเกณฑ์ตามที่กฎหมายกำหนด ก็ให้ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
หลักการตามมาตรานี้สืบเนื่องมาจากปัจจุบันมีการพัฒนาเทคโนโลยีหลายชนิดเพื่อนำมาใช้ในการลงลายมือชื่ออิเล็กทรอนิกส์ ซึ่งเทคโนโลยีแต่ละชนิดนั้นมีระดับความน่าเชื่อถือ ความปลอดภัยและหลักการในทางเทคโนโลยีที่แตกต่างกัน บางชนิดการทำซ้ำหรือปลอมแปลงสามารถทำได้โดยง่าย ในขณะที่บางชนิดการทำซ้ำหรือการปลอมแปลงอาจทำได้ยากมากหรืออาจต้องใช้ระยะเวลานาน หรือแม้กระทั่งบางชนิดอาจมีคุณสมบัติบางประการที่เทคโนโลยีอื่นไม่มี ด้วยเหตุนี้จึงได้มีการแยกระดับความน่าเชื่อถือของเทคโนโลยีออกจากกันโดยเรียกเทคโนโลยีลายมือชื่ออิเล็กทรอนิกส์ที่มีคุณสมบัติตามที่กฎหมายกำหนดว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
โดยลักษณะหรือคุณสมบัติในการพิจารณาว่าเทคโนโลยีใด เป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้นั้น ให้พิจารณาจากหลักเกณฑ์ ดังต่อไปนี้ (ตามหลักในมาตรา 26)
(1) ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ได้เชื่อมโยงไปยังเจ้าของลายมือชื่อ โดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้
(2) ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อ โดยไม่มีการควบคุมของบุคคลอื่น
(3) การเปลี่ยนแปลงใดๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้นสามารถจะตรวจพบได้ และ
(4) ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่ออิเล็กทรอนิกส์เป็นไปเพื่อรองรับความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์
สำหรับคำว่า “ข้อมูลที่ใช้ในการสร้างลายมือชื่อ” นั้น หมายความถึง กุญแจลับ (Secret keys) รหัสลับ (Codes) หรือองค์ประกอบอื่น อันเป็นส่วนสำคัญที่ใช้ในขั้นตอนของการสร้างลายมือชื่อ ซึ่งให้ความเชื่อมโยงที่ปลอดภัยระหว่างผู้สร้างลายมือชื่อและลายมือชื่ออิเล็กทรอนิกส์นั้น ตัวอย่างเช่น การสร้างและใช้ลายมือชื่อดิจิทัลที่วางอยู่บนพื้นฐานของวิทยาการเข้ารหัสแบบอสมมาตร (Asymmetric cryptography) นั้นจะมีความเชื่อมโยงระหว่างผู้ลงลายมือชื่อกับกุญแจคู่ที่สร้างขึ้นเท่านั้น เพราะหากใช้กุญแจคู่ที่ไม่ใช่คู่ที่ผู้ลงลายมือชื่อสร้างขึ้นก็จะไม่สามารถยืนยันตัวบุคคลที่สร้างกุญแจคู่นั้นได้ ความเชื่อมโยงระหว่างผู้ลงลายมือชื่อและลายมือชื่ออิเล็กทรอนิกส์ที่ชัดเจนอีกตัวอย่าง ก็คือการใช้เทคโนโลยีชีวภาพ (Biometric devices) ในการระบุตัวบุคคล เช่น การใช้ลายพิมพ์นิ้วมือ หรือฝ่ามือ เป็นต้น ก็ต้องอาศัยลักษณะทางชีวภาพของผู้ลงลายมือชื่อในการตรวจสอบเพื่อยืนยันตัวบุคคลนั้น
เทคโนโลยีบางชนิดนั้นดังที่ได้กล่าวมาแล้วว่า มีคุณสมบัติที่พิเศษไปจากเทคโนโลยีชนิดอื่นๆ กล่าวคือด้วยกลไกการทำงานทำให้ผู้รับข้อมูลสามารถทราบได้ว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการเปลี่ยนแปลงหรือไม่ภายหลังจากที่มีการลงลายมือชื่อแล้ว เทคโนโลยีดังกล่าวก็คือลายมือชื่อดิจิทัลที่อยู่บนพื้นฐานของระบบกุญแจคู่ ด้วยเหตุนี้ เทคโนโลยีที่มีอยู่ในปัจจุบันที่มีคุณสมบัติหรือลักษณะเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ตามกฎหมายนี้คือ “ลายมือชื่อดิจิทัล” ทั้งนี้ หากในอนาคตมีเทคโนโลยีชนิดอื่นที่มีคุณสมบัติหรือลักษณะตามที่กฎหมายกำหนดก็อาจถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้เช่นกัน
ทั้งนี้รายละเอียดทั้งหมด เป็นไปตามเอกสารที่ได้แนบมาด้วย
จึงเรียนมาเพื่อทราบ
Associate
ไม่มีความคิดเห็น:
แสดงความคิดเห็น