เมื่อสมัยนี้ไม่จำเป็นต้องเซ็นเอกสารด้วยมือบนกระดาษเสมอไป เราสามารถลงลายมือชื่อเอกสารผ่านอิเล็กทรอนิกส์ แบบถูกกฎหมายได้เเล้ว ทำให้การทำงานสะดวก อยู่ที่ไหนก็อนุมัติงานได้
อย่างที่เราจะเห็นโซลูชั่นเกี่ยวกับ Paperless ออกมามากมาย ไม่ว่าจะเป็นระบบช่วยจัดการงานเอกสารให้เป็นสัดส่วน (e-Document) หรือการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) เพื่อเป็นการอนุมัติเอกสารหรือทำสัญญาเเทนการลงลายมือชื่อแบบกระดาษ
ซึ่งมีหลายองค์กรให้ความสนใจเพราะตอบโจทย์ต่อการทำงานจริง เเต่ยังมีความชั่งใจเเละลังเลอยู่ไม่น้อยว่า เอกสารที่ถูกอนุมัติออกจากองค์กรไปด้วยอิเล็กทรอนิกส์จะมีผลทางกฎหมายหรือไม่? ใช้ได้กับทุกประเภทเอกสารไหม? เเละคำถามอื่นๆ?
บทความนี้จะมาเเถลงไข ทุกข้อสงสัยที่องค์กรมีให้กระจ่างเกี่ยวกับ “กฎหมาย กับ ระบบเซ็นอนุมัติเอกสารอิเล็กทรอนิกส์”
การลงลายมือชื่ออิเล็กทรอนิกส์ มีผลทางกฎหมายหรือไม่?
ขอตอบไว้ตรงนี้ว่า การลงลายมือชื่อทางอิเล็กทรอนิกส์มีผลทางกฎหมายมานานแล้ว โดยจะเห็นตัวอย่างชัดๆได้จากการใช้งานอย่างแพร่หลายของ ระบบ e-Tax Invoice ที่กรมสรรพากรได้สนับสนุนให้ผู้ประกอบการสามารถออกใบกำกับภาษีแบบไม่ต้องใช้กระดาษเเต่ใช้ลายมือชื่อดิจิทัลเเทน หรืออย่างการพิมพ์ชื่อในอีเมล ไม่ว่าจะเป็นชื่อและนามสกุล ชื่อ ชื่อย่อ หรือชื่อเล่น ต่อท้ายข้อความของอีเมล ก็ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ ไปจนถึงการพิมพ์ข้อความสั่งซื้อของทางแชท ที่มีการล็อกอินผ่าน Username และ Password ที่เป็นของเรา นั่นแปลว่า มีการลงลายมือชื่อเราผ่านทางอิเล็กทรอนิกส์ว่าเราตกลงซื้อสินค้าแล้ว
ลายมือชื่ออิเล็กทรอนิกส์ หมายถึง อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
คำนิยามของการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature)
ดังนั้น การลงลายมือชื่ออิเล็กทรอนิกส์มีผลบังคับใช้ทางกฎหมาย เช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ เเต่ลายมือชื่อนั้นจะมีความน่าเชื่อถือมากน้อยเพียงใดต้องมาดูกันอีกที
ซึ่งทาง สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA ที่เป็นหน่วยงานหลักในการพัฒนาส่งเสริมและสนับสนุนการทำธุรกรรมออนไลน์ของประเทศ จึงได้เเบ่งประเภทความน่าเชื่อถือของการลงลายมือชื่ออิเล็กทรอนิกส์ออกเป็น 3 ประเภท โดยเเต่ละประเภทมีการใช้มาตราแห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ที่ต่างกันไป
ความน่าเชื่อถือของ e-Signature เเต่ละประเภท?
ประเภทที่ 1 ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
ประเภทที่ 1 e-Signature ทั่วไป
การลงลายมือชื่อประเภทนี้จะมีความน่าเชื่อถือพอประมาณ โดยต้องทำตามข้อกำหนดตาม มาตรา 9 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่กำหนดไว้ว่าต้องมีครบ 3 องค์ประกอบดังนี้ จึงจะถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ได้
(1) ระบุเจ้าของลายมือชื่อได้ว่าเป็นใคร หมายถึง การที่สามารถระบุเจ้าของลายมือชื่อได้ว่าเป็นของใคร ซึ่งการระบุตัวตนสามารถทำได้หลายแบบไม่ว่าจะเป็นการใช้ ตัวอักษร ตัวหนังสือ ตัวเลข หรือ สัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ในการระบุตัวตน
เช่น เมื่อเราใช้บัญชีออนไลน์ของเรา ที่มีการกรอก Username และ Password เพื่อเข้าใช้งาน, การเข้าระบบโดยใช้ One Time Passward (OTP) ที่จะมีการส่งรหัสไปในมือถือส่วนตัวเเล้วต้องนำรหัสนั้นกรอกเข้าระบบเพื่อเป็นรหัสผ่าน, การเข้าถึงเอกสารผ่าน email หรือ Line ส่วนตัว ทั้งหมดนี้ถือเป็นการยืนยันตัวตนเเล้วทั้งสิ้น
(2) การระบุเจตนาของเจ้าของลายมือชื่อต่อข้อความที่ลงนาม เช่นเดียวกับกระดาษ เราคงไม่เซ็นชื่อไว้บนกระดาษเปล่า ๆ โดยไม่รู้ว่าเซ็นเพื่ออะไร ดังนั้นการลงลายมือชื่ออิเล็กทรอนิกส์ ก็ต้องใช้เพื่อประกอบกับข้อความในข้อมูลอิเล็กทรอนิกส์ด้วยเพื่อแสดงว่า เราลงลายมือชื่อด้วยเจตนาอะไร
เช่น การทำสัญญาที่มีคำถามว่า “คุณตกลงทำสัญญาตามข้อความข้างต้นหรือไม่” การกด “ยอมรับ” หรือ “YES” เป็นการเจตนายอมรับการดำเนินการต่อตามที่ข้อความถามมา
(3) ใช้วิธีการที่เชื่อถือได้ โดยคำนึงถึงความมั่นคงเเละรัดกุมของวิธีการที่ใช้, ลักษณะ ประเภท ของธุรกรรมที่ทำ, เเละความรัดกุมของระบบติดต่อสื่อสาร
ดังนั้นลายมือชื่ออิเล็กทรอนิกส์จึงสามารถเป็นการเซ็นชื่อบนแท็บล็ต การพิมพ์ชื่อตอนท้ายของอีเมล การกดปุ่มยอมรับข้อตกลงหรือเงื่อนไขต่างๆ การใช้ Username-Password หรืออื่นๆ ได้ทั้งหมด เพราะกฎหมายไม่ได้จำกัดกรอบหรือประเภทเทคโนโลยีไว้ แต่ได้ให้คุณสมบัติในการพิจารณาเอาไว้ ถ้าครบองค์ประกอบทั้ง 3 ข้อก็ถือเป็นลายมือชื่ออิเล็กทรอนิกส์ได้
ประเภท 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
ประเภท 2 e-Signature ที่ใช้วิธีการที่เชื่อถือได้
นอกจากลายมือชื่ออิเล็กทรอนิกส์ ตามมาตรา 9 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ยังมี มาตรา 26 ซึ่งให้ถือว่า ลายมือชื่อที่มีลักษณะดังต่อไปนี้ให้ถือว่าเป็น ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งลายมือชื่อประเภทที่ 2 จะมีความน่าเชื่อถือมากกว่าประเภทเเรก ดังต่อไปนี้
(1) ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้น เชื่อมโยงไปยังเจ้าของลายมือชื่อได้
(2) ข้อมูลที่ใช้สร้างลายมือชื่อ อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อ
(3) สามารถตรวจพบการเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่อ/ข้อความ นับแต่เวลาที่ได้สร้างขึ้น
แล้วอะไรบ้าง คือ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้?
ลายมือชื่อดิจิทัล เป็นตัวอย่างหนึ่งของลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา 26
ลายมือชื่อดิจิทัล ตัวอย่างหนึ่งของลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา 26
ลายมือชื่อดิจิทัล (Digital Signature) คือ ลายมือชื่อที่ได้จากกระบวนการเข้ารหัสลับ (Encrypt) ซึ่งช่วยให้สามารถยืนยันตัวเจ้าของลายมือชื่อและตรวจพบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้ รวมถึงการทำให้เจ้าของลายมือชื่อไม่สามารถปฏิเสธความรับผิดจากข้อความที่ตนเองได้แสดงเจตนาในการลงลายมือชื่อได้
ตัวอย่างเทคโนโลยีที่สร้างลายเซ็นอิเล็กทรอนิกส์โดยใช้หลักการเข้ารหัส/ถอดรหัส (Encryption)
เทคโนโลยีระบบรหัสเเบบกุญเเจสาธารณะ (Public Key Infrastructure : PKI)โดยผู้สร้างลายมือชื่อจะนำข้อมูลของตนไปแปลงให้อยู่ในรูปแบบข้อความเข้ารหัส และหากคู่สัญญาอีกฝ่ายจะเข้าถึงข้อความดังกล่าว ก็จำเป็นต้องถอดรหัสด้วยกุญแจคู่รหัส ซึ่งการสร้างขั้นตอนมากมายในทางเทคนิคเหล่านี้ ก็เพื่อเป็นหลักฐานที่แสดงความแท้จริงของเอกสารอันมาจากเจตนาที่ยอมรับในข้อความต่าง ๆ ที่ปรากฏในรูปแบบอิเล็กทรอนิกส์
ดังนั้น ลายมือชื่ออิเล็กทรอนิกส์ ประเภทที่ 2 ที่ให้บริการกันในกลุ่ม จึงถือว่าเป็นลายมือชื่อที่เชื่อถือได้ เพราะมีความรัดกุมอย่างการเข้ารหัส หรือมีเทคโนโลยีที่มาช่วยตรวจสอบการเปลี่ยนแปลงได้ อย่างการใช้ลายมือชื่อดิจิทัล
การลงลายมืออิเล็กทรอนิกส์ประเภทนี้จึงเหมาะสำหรับเอกสารประเภทที่กฎหมายต้องการความรัดกุมและมั่นคงปลอดภัยเพิ่มขึ้น เพื่อคุ้มครองเจ้าของลายมือชื่อและคนที่ต้องเอาลายมือชื่อนี้ไปใช้ต่อ ว่าสามารถเชื่อถือได้
ประเภท 3 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
ใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
ประเภท 3 e-Signature ที่ใช้วิธีการที่เชื่อถือได้ เเละให้บริการโดยผู้ให้บริการออกใบรับรอง
คือ การใช้ลายมือชื่อประเภทที่ 2 (ตาม มาตรา 26 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ
)และอาศัยใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง เพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ (ตาม มาตรา 28 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ) ดังนั้นจึงสามารถตรวจสอบความเปลี่ยนแปลงนี้ได้โดยมีผู้ให้บริการเป็นตัวกลาง ตัวอย่างหนึ่งของลายมือชื่อประเภทนี้ คือ ลายมือชื่อดิจิทัล ที่ให้บริการโดยผู้ให้บริการออกใบรับรอง (Certification Authority : CA) โดยมีการ
(1) เข้ารหัสลับ (Encrypt) ที่สามารถตรวจสอบการเปลี่ยนแปลงของลายมือชื่อและข้อความอิเล็กทรอนิกส์ได้
(2) ขณะลงนาม เจ้าของข้อมูลเป็นผู้ควบคุมการลงนามของตัวเอง โดยไม่โดนคนอื่นมาสวมรอยหรือบังคับให้ทำ
(3) มีตัวกลางเป็นผู้ให้บริการออกใบรับรอง
ความแตกต่างของลายมือชื่ออิเล็กทรอนิกส์ ประเภทที่ 2 และ 3 คือ
ประเภทที่ 2 คนในกลุ่มเลือกวิธีการลงลายมือชื่อมาพิจารณาว่า มีคุณสมบัติครบตามกฎหมายที่กำหนดไหม ถ้ามีคุณสมบัติครบถ้วนก็สามารถนำมาใช้กันในกลุ่มได้เลย เหมือนเวลาเราตกลงกันว่าเราจะใช้ลายมือชื่อรูปแบบนี้นะ แล้วก็ยอมรับกันใช้ภายในกลุ่ม
ประเภทที่ 3 คือการหาคนกลางที่ได้รับการรับรองมาแล้ว มาเป็นคนช่วยดูลายมือชื่อให้ว่าการลงลายมือชื่อนี้เป็นของเจ้าของแน่ๆ และสามารถบอกได้ด้วยว่าลงลายมือชื่อไปตอนไหน ซึ่งหากเป็นการใช้ ลายมือชื่อดิจิทัล สามารถขอรับบริการของ บริษัทไทยดิจิทัล ไอดี หรือ บริษัทอินเตอร์เน็ตประเทศไทย ซึ่งได้รับการรับรองจาก ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (NATIONAL ROOT CERTIFICATION AUTHORITY OF THAILAND) หรือ NRCA (ดูรายละเอียด ที่นี่)
สรุปก็คือ ลายมือชื่ออิเล็กทรอนิกส์ ประเภทที่ 2 และ 3 ต่างกันที่ประเภทที่ 2 เราจะตกลงลายมือชื่อกันในกลุ่มและใช้เทคโนโลยียืนยันว่าลายมือชื่อของเราไม่มีการเปลี่ยนแปลง ส่วนประเภทที่ 3 เราจะมีคนกลางที่ได้ใบรับรองเป็นคนยืนยันตัวให้ว่าการลงชื่อของเรานั้นคือเรา มีคุณสมบัติครบถ้วน และไม่มีการเปลี่ยนแปลงที่ผิดไปจากเจตนาของเรา
สรุปแบบรวบรัดตัดตอนให้
กล่าวโดยสรุป การลงลายมือชื่ออิเล็กทรอนิกส์มีผลทางกฎหมายเช่นเดียวกับการลงลายมือกระดาษ เเต่ ต้องมีองค์ประกอบครบตามที่กฎหมายกำหนด ซึ่งองค์ประกอบมีอะไรบ้างขึ้นอยู่กับว่าจะเลือกทำการลงลายมืออิเล็กทรอกนิกส์ประเภทไหน เพราะในเเต่ละประเภทจะมีกฎหมายที่กำหนดต่างกัน
ประเภทของลายมือชื่ออิเล็กทรอนิกส์เเบ่งออกเป็น 3 ประเภท
ประเภทของลายมือชื่ออิเล็กทรอนิกส์
ประเภทที่ 1 ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
ประเภทที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้
ประเภทที่ 3 ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
ไม่ว่าจะเลือกทำการลงลายมือชื่อประเภทไหนก็มีผลทางกฎหมายเหมือนกัน ต่างกันที่ความน่าเชื่อถือในการพิสูจน์หลักฐานทางกฎหมายที่ยุ่งยากไม่เท่ากัน โดยประเภทที่ต้องพิสูจน์มากไปน้อยจะเรียงลำดับตามนี้ ประเภทที่ 1,2,3 ตามลำดับ
ซึ่งจะเลือกใช้ประเภทไหนก็ขึ้นอยู่กับความสำคัญของธุรกรรมเอกสารว่ามีความสำคัญขนาดไหน
โดยในบทความถัดไปเราจะยกตัวอย่าง ระบบอนุมัติเอกสารออนไลน์ (e-Memo) ที่ใช้อนุมัติงานเอกสารกันอยู่ในปัจจุบันว่า เมื่อนำกฎหมายที่กล่าวมาในบทความนี้จับเข้ากับเทคโนโลยีที่ใช้จริงจะเป็นอย่างไร พร้อมทั้งยกตัวอย่างเอกสารที่เหมาะต่อการใช้ลายมือชื่ออิเล็กทรอนิกส์เเต่ละประเภทไว้ให้ด้วย เพื่อผู้อ่านจะได้เห็นภาพการใช้งานกันมากขึ้น
ขอบคุณที่มาของข้อมูลจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA