e-Signature กับ มาตราที่เกี่ยวข้อง
เงื่อนไขที่ทำให้ e-Signature มีผลทางกฎหมาย
-
สามารถระบุตัวตนของผู้ลงนามได้
-
มีการแสดงเจตนาอย่างชัดเจน ว่าต้องการลงนาม
-
มีความน่าเชื่อถือ หรือใช้ระบบที่เชื่อถือได้ เช่น Digital Signature
มาตราต่างๆที่เกี่ยวข้อง
มาตรา 9
ลายมือชื่ออิเล็กทรอนิกส์ หมายความว่า
“อักษร อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น”
มาตรา 26
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ หมายถึง ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังต่อไปนี้
(1) ข้อมูลที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่น
(2) ข้อมูลที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น
(3) สามารถตรวจพบการเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์นับแต่เวลาที่ได้สร้างขึ้นได้
(4) ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่อเป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ สามารถตรวจพบการเปลี่ยนแปลงของข้อความได้ นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์
มาตรา 28
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ตามมาตรา 26 ซึ่งมีการใช้ใบรับรองอิเล็กทรอนิกส์ที่ออกโดยผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ที่ได้รับการรับรองตามที่คณะกรรมการประกาศกำหนด ให้ถือว่ามีความน่าเชื่อถือตามกฎหมาย และมีผลใช้บังคับเช่นเดียวกับลายมือชื่อที่ลงในเอกสารกระดาษ
ความแตากต่างของมาตรา 9,26 และ 28
|
มาตรา |
ประเภทลายมือชื่อ |
ลักษณะสำคัญ |
ความน่าเชื่อถือ |
ตัวอย่าง |
|
มาตรา 9 |
ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป |
ใช้วิธีใดก็ได้ที่สามารถระบุตัวตนและแสดงเจตนาได้ |
พอใช้ (ขึ้นกับบริบท) |
พิมพ์ชื่อท้ายอีเมล, คลิก “ยอมรับ” |
|
มาตรา 26 |
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ |
ใช้เทคโนโลยีที่สามารถตรวจสอบความถูกต้องและการเปลี่ยนแปลงได้ เช่น Digital Signature (PKI) |
สูง |
ลายเซ็นดิจิทัลที่เข้ารหัส |
|
มาตรา 28 |
ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ + ใบรับรอง |
เป็นไปตามมาตรา 26 และมีใบรับรองจาก CA (Certification Authority) |
สูงมาก |
ลายเซ็นดิจิทัลที่มีใบรับรองจาก ETDA หรือ CA อื่น |
อธิบายเพิ่มเติม
- มาตรา 9: เป็นพื้นฐานที่สุด เปิดกว้างให้ใช้วิธีใดก็ได้ที่สามารถพิสูจน์ตัวตนและเจตนาได้ เช่น การพิมพ์ชื่อ, การคลิกปุ่มยอมรับ ฯลฯ แต่หากเกิดข้อพิพาท ผู้ใช้ต้องพิสูจน์ว่าเป็นผู้ลงนามจริง
- มาตรา 26: เพิ่มระดับความน่าเชื่อถือ โดยใช้เทคโนโลยีที่สามารถตรวจสอบความถูกต้องของลายเซ็นและข้อความ เช่น Digital Signature ที่ใช้ Public Key Infrastructure (PKI)
- มาตรา 28: เป็นระดับสูงสุด โดยต้องมีใบรับรองจากผู้ให้บริการที่ได้รับการรับรอง (CA) เพื่อยืนยันตัวตนของผู้ลงนาม ทำให้มีน้ำหนักทางกฎหมายสูงสุด และเหมาะกับเอกสารสำคัญ เช่น สัญญาทางธุรกิจหรือเอกสารทางการเงิน