e-Signature กับ มาตราที่เกี่ยวข้อง
เงื่อนไขที่ทำให้ e-Signature มีผลทางกฎหมาย
-
สามารถระบุตัวตนของผู้ลงนามได้
-
มีการแสดงเจตนาอย่างชัดเจน ว่าต้องการลงนาม
-
มีความน่าเชื่อถือ หรือใช้ระบบที่เชื่อถือได้ เช่น Digital Signature
มาตราต่างๆที่เกี่ยวข้อง
มาตรา 9
ลายมือชื่ออิเล็กทรอนิกส์ หมายความว่า
“อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น”
มาตรา 26
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ หมายถึง ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังต่อไปนี้
(1) ข้อมูลที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่น
(2) ข้อมูลที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น
(3) สามารถตรวจพบการเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์นับแต่เวลาที่ได้สร้างขึ้นได้
(4) ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่อเป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ สามารถตรวจพบการเปลี่ยนแปลงของข้อความได้ นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์
มาตรา 28
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ตามมาตรา 26 ซึ่งมีการใช้ใบรับรองอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ที่ได้รับการรับรองตามที่คณะกรรมการประกาศกำหนด ให้ถือว่ามีความน่าเชื่อถือตามกฎหมาย และมีผลใช้บังคับเช่นเดียวกับลายมือชื่อที่ลงในเอกสารกระดาษ
ความแตากต่างของมาตรา 9,26 และ 28
|
มาตรา |
ประเภทลายมือชื่อ |
ลักษณะสำคัญ |
ความน่าเชื่อถือ |
ตัวอย่าง |
|
มาตรา 9 |
ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป |
ใช้วิธีใดก็ได้ที่สามารถระบุตัวตนและแสดงเจตนาได้ |
พอใช้ (ขึ้นกับบริบท) |
พิมพ์ชื่อท้ายอีเมล, คลิก “ยอมรับ” |
|
มาตรา 26 |
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ |
ใช้เทคโนโลยีที่สามารถตรวจสอบความถูกต้องและการเปลี่ยนแปลงได้ เช่น Digital Signature (PKI) |
สูง |
ลายเซ็นดิจิทัลที่เข้ารหัส |
|
มาตรา 28 |
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ + ใบรับรอง |
เป็นไปตามมาตรา 26 และมีใบรับรองจาก CA (Certification Authority) |
สูงมาก |
ลายเซ็นดิจิทัลที่มีใบรับรองจาก ETDA หรือ CA อื่น |
อธิบายเพิ่มเติม
- มาตรา 9: เป็นพื้นฐานที่สุด เปิดกว้างให้ใช้วิธีใดก็ได้ที่สามารถพิสูจน์ตัวตนและเจตนาได้ เช่น การพิมพ์ชื่อ, การคลิกปุ่มยอมรับ ฯลฯ แต่หากเกิดข้อพิพาท ผู้ใช้ต้องพิสูจน์ว่าเป็นผู้ลงนามจริง
- มาตรา 26: เพิ่มระดับความน่าเชื่อถือ โดยใช้เทคโนโลยีที่สามารถตรวจสอบความถูกต้องของลายเซ็นและข้อความ เช่น Digital Signature ที่ใช้ Public Key Infrastructure (PKI)
- มาตรา 28: เป็นระดับสูงสุด โดยต้องมีใบรับรองจากผู้ให้บริการที่ได้รับการรับรอง (CA) เพื่อยืนยันตัวตนของผู้ลงนาม ทำให้มีน้ำหนักทางกฎหมายสูงสุด และเหมาะกับเอกสารสำคัญ เช่น สัญญาทางธุรกิจหรือเอกสารทางการเงิน
มาตรา 9,26 และ 28 ใบบริบทของบริษัท
มาตรา 9 ในบริบทของบริษัทนั้น เหมาะกับ ธุรกรรมภายในองค์กร หรือ ธุรกรรมที่มีความเสี่ยงต่ำ ซึ่งไม่จำเป็นต้องใช้ลายมือชื่อที่มีความน่าเชื่อถือสูงแบบมาตรา 26 หรือ 28
ตัวอย่างการใช้มาตรา 9 ในบริษัท
|
กรณีใช้งาน |
รายละเอียด |
|
การอนุมัติเอกสารภายใน |
เช่น ผู้จัดการคลิก “อนุมัติ” บนระบบ ERP หรือ Workflow ที่มีการล็อกอิน |
|
การตอบอีเมลเพื่อยืนยันคำสั่งซื้อ |
เช่น ฝ่ายขายตอบกลับอีเมลลูกค้าพร้อมพิมพ์ชื่อท้ายอีเมล |
|
การเซ็นรับของผ่านแท็บเล็ต |
เช่น พนักงานคลังสินค้าเซ็นชื่อด้วย stylus บนหน้าจอ |
|
การยอมรับเงื่อนไขการใช้งานระบบ |
เช่น พนักงานใหม่คลิก “ยอมรับ” ข้อกำหนดในระบบ HR |
|
การแนบรูปลายเซ็นในเอกสาร PDF |
เช่น การแนบลายเซ็นสแกนในใบเสนอราคา |
ข้อควรระวัง
- หากเกิดข้อพิพาท ภาระการพิสูจน์จะอยู่ที่บริษัท ว่าผู้ลงนามเป็นผู้มีอำนาจจริง
- ควรมี ระบบยืนยันตัวตน เช่น การล็อกอิน หรือบันทึก log เพื่อเพิ่มความน่าเชื่อถือ
- ไม่เหมาะกับเอกสารที่มีมูลค่าสูง เช่น สัญญาทางการเงิน หรือเอกสารภายนอกที่ต้องใช้ในศาล
มาตรา 26 ในบริบทของบริษัท หมายถึงการใช้ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งมีความปลอดภัยสูง และสามารถตรวจสอบความถูกต้องของผู้ลงนามและเนื้อหาของเอกสารได้ โดยมักใช้ในธุรกรรมที่มีความสำคัญหรือมีมูลค่าสูง
ตัวอย่างการใช้มาตรา 26 ในบริษัท
|
กรณีใช้งาน |
รายละเอียด |
|
การลงนามในสัญญาทางธุรกิจ |
เช่น สัญญาซื้อขาย, สัญญาร่วมทุน, MOU ที่ลงนามผ่านระบบ Digital Signature ที่ใช้ PKI |
|
การอนุมัติใบสั่งซื้อ (PO) หรือใบสั่งขาย (SO) |
โดยผู้มีอำนาจลงนามผ่านระบบที่มีการยืนยันตัวตนแบบ 2FA และใช้กุญแจเข้ารหัส |
|
การออกใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) |
ใช้ Digital Signature ที่มีการเข้ารหัสและสามารถตรวจสอบย้อนกลับได้ |
|
การลงนามในเอกสาร HR ที่มีผลผูกพัน |
เช่น สัญญาจ้างงาน, หนังสือแต่งตั้ง, การยินยอมตาม PDPA |
|
การอนุมัติเอกสารทางการเงิน |
เช่น งบการเงิน, รายงานภาษี, เอกสารที่ต้องยื่นต่อหน่วยงานรัฐ |
ในบริบทของบริษัท มาตรา 28 ของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 หมายถึงการใช้ ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ ซึ่งมีการรับรองโดย ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) จาก ผู้ให้บริการที่ได้รับการรับรอง (CA) ตามที่คณะกรรมการกำหนด โดยมีผลทางกฎหมายเทียบเท่ากับลายเซ็นบนเอกสารกระดาษ
ตัวอย่างการใช้มาตรา 28 ในบริษัท
|
กรณีใช้งาน |
รายละเอียด |
|
การลงนามในสัญญาระหว่างบริษัท |
เช่น สัญญาซื้อขาย, สัญญาร่วมทุน, MOU ที่ต้องการความน่าเชื่อถือสูง |
|
การออกเอกสารภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) |
ต้องใช้ลายเซ็นดิจิทัลที่มีใบรับรองจาก CA ที่ได้รับการรับรองโดย ETDA |
|
การยื่นเอกสารต่อหน่วยงานรัฐ |
เช่น การยื่นงบการเงิน, การขออนุญาต, การลงนามในเอกสารราชการ |
|
การลงนามข้ามองค์กรหรือข้ามประเทศ |
เพื่อให้เอกสารมีผลผูกพันและได้รับการยอมรับในระดับสากล |
|
การใช้ในระบบ e-Procurement หรือ e-Bidding |
เพื่อยืนยันตัวตนของผู้เสนอราคาและป้องกันการปลอมแปลงเอกสาร |
เปรียบเทียบระหว่าง มาตรา 26 กับ มาตรา 28
|
หัวข้อ |
มาตรา 26 |
มาตรา 28 |
|
ประเภทลายมือชื่อ |
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ |
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ + ใบรับรอง |
|
เทคโนโลยีที่ใช้ |
ใช้เทคโนโลยีที่ตรวจสอบความถูกต้องได้ เช่น Digital Signature (PKI) |
ใช้ Digital Signature (PKI) พร้อมใบรับรองจาก CA |
|
การยืนยันตัวตน |
ผู้ใช้ควบคุมกุญแจส่วนตัวเอง |
มีการตรวจสอบตัวตนโดย หน่วยงานออกใบรับรอง (CA) |
|
ความน่าเชื่อถือทางกฎหมาย |
สูง |
สูงสุด (ได้รับข้อสันนิษฐานทางกฎหมายเต็มรูปแบบ) |
|
เหมาะกับ |
เอกสารภายในองค์กร, ธุรกรรมทั่วไป |
เอกสารสำคัญ เช่น สัญญาระหว่างบริษัท, เอกสารภาษี, เอกสารที่ต้องใช้ในศาล |
สรุปความแตกต่างระหว่าง มาตรา 26 และ มาตรา 28
- มาตรา 26: ใช้เทคโนโลยีที่ปลอดภัย เช่น Digital Signature แต่ยังไม่ต้องมีใบรับรองจากหน่วยงานภายนอก
- มาตรา 28: เป็นการ “อัปเกรด” จากมาตรา 26 โดยต้องมี ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) จาก CA (Certification Authority) ที่น่าเชื่อถือ เช่น ETDA หรือผู้ให้บริการที่ได้รับการรับรอง
No comments to display
No comments to display