มาตรา 9 e-Signature
ปัจจุบันทั้งภาครัฐและเอกชน ต่างก็มีการนำเอาเทคโนโลยีสารสนเทศที่มีความสะดวก รวดเร็วมาใช้ในการทำธุรกรรมและการให้บริการประชาชนมากขึ้นประกอบกับได้มี พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ออกมารองรับการลงลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมายเช่นเดียวกับการลงลายมือชื่อบนเอกสารกระดาษ ดังนั้น การลงลายมือชื่ออิเล็กทรอนิกส์จึงมีความสำคัญ และจำเป็นต่อการทำธุรกรรมทางอิเล็กทรอนิกส์เป็นอย่างยิ่ง สิ่งสำคัญของการลงลายมือชื่อทั้งที่ลงบนเอกสารกระดาษหรือลงลายมือชื่ออิเล็กทรอนิกส์ ก็คือ การทำให้เกิดหลักฐานที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความที่ตนเองลงลายมือชื่อได้ ตาม พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ไม่ได้กำหนดเทคโนโลยีที่ใช้ในการลงลายมือชื่ออย่างเฉพาะเจาะจง ลายมือชื่ออิเล็กทรอนิกส์จึงมีความเป็นกลางทางเทคโนโลยี (technology neutrality) และสามารถสร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ใด ๆ ก็ได้ หากลายมือชื่ออิเล็กทรอนิกส์นั้นมีคุณสมบัติเป็นไปตามที่กฎหมายกำหนดซึ่งลายมือชื่ออิเล็กทรอนิกส์ทั่วไปมีการกำหนดไว้ตาม มาตรา 9 e-Signature ของกฎหมายดังกล่าว
**************************************************************************************************************************************
ลายมือชื่ออิเล็กทรอนิกส์สำคัญอย่างไร และลายมือชื่ออิเล็กทรอนิกส์ทั่วไปคืออะไร ?
“ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป” เป็นลายมือชื่ออิเล็กทรอนิกส์ในรูปแบบ ที่เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ที่มีลักษณะตามที่กำหนดในมาตรา 9 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ตัวอย่าง เช่น
- การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล
- การสแกนภาพของลายมือชื่อที่เขียนด้วยมือและแนบไปกับเอกสารอิเล็กทรอนิกส์
- การใช้สไตลัส(stylus) เขียนลายมือชื่อด้วยมือลงบนหน้าจอและบันทึกไว้ในรูปแบบอิเล็กทรอนิกส์
- การคลิกปุ่มแสดงการยอมรับหรือตกลง
- การทำเครื่องหมายในช่องแสดงการยอมรับ
- การใช้ระบบงานอัตโนมัติ (automated workflow system) ที่มีการยืนยันตัวผู้ใช้งานมาประกอบกับรูปแบบของลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
จะเห็นได้ว่าลายมือชื่ออิเล็กทรอนิกส์ทั่วไปนั้น สามารถทำได้โดยง่าย เช่น การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล การสแกนภาพของลายมือชื่อที่เขียนด้วยมือ และแนบไปกับเอกสารอิเล็กทรอนิกส์ ก็ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์แล้ว แต่สิ่งที่สำคัญ คือ ความน่าเชื่อถือของการลงลายมือชื่ออิเล็กทรอนิกส์ ว่าใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อเกี่ยวกับข้อความในข้อมูลอิเล็กทรอนิกส์ได้หรือไม่ ดังนั้น ในการเลือกใช้ลายมือชื่ออิเล็กทรอนิกส์ ต้องคำนึงถึงความน่าเชื่อถือ และความเหมาะสมกับวัตถุประสงค์ของการสร้าง หรือ ส่งข้อมูลอิเล็กทรอนิกส์ เพื่อจะได้ช่วยจัดการความเสี่ยง หรือ ผลกระทบที่เป็นไปได้จากการที่ลายมือชื่ออิเล็กทรอนิกส์ไม่เป็นที่ยอมรับ ตัวอย่างเช่น
- การปลอมตัวเป็นผู้อื่น (impersonation) เช่น ผู้ลงลายมือชื่อไม่ใช่เจ้าของลายมือชื่อ
- การปฏิเสธความรับผิด (repudiation) เช่น ผู้ลงลายมือชื่อพยายามปฏิเสธว่าตนเองไม่ได้ลงลายมือชื่อ
- ข้อมูลไม่มีความครบถ้วน (loss of data integrity) เช่น ข้อมูลมีการเปลี่ยนแปลงหลังจากที่ลงลายมือชื่อ
- การไม่มีอำนาจลงนาม (exceeding authority) เช่น ผู้ลงลายมือชื่อไม่ได้รับอนุญาตให้ลงลายมือชื่อกับข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้อง
ทั้งนี้ วิธีการที่เชื่อถือได้นั้น จะต้องคำนึงถึง
- ความมั่นคงและรัดกุมของการใช้วิธีการหรืออุปกรณ์ในการระบุตัวบุคคล
- สภาพพร้อมใช้งานของทางเลือกในการระบุตัวบุคคล
- กฎเกณฑ์เกี่ยวกับลายมือชื่อที่กำหนดไว้ในกฎหมาย
- ระดับความมั่นคงปลอดภัยของการใช้ลายมือชื่ออิเล็กทรอนิกส์
- การปฏิบัติตามกระบวนการในการระบุตัวบุคคลผู้เป็นสื่อกลาง
- ระดับของการยอมรับ หรือไม่ยอมรับวิธีการที่ใช้ในการระบุตัวบุคคลในการทำธุรกรรม
- วิธีการระบุตัวบุคคล ณ ช่วงเวลาที่มีการทำธุรกรรมและติดต่อสื่อสาร
- ลักษณะ ประเภท หรือ ขนาดของธุรกรรมที่ทำ
- จำนวนครั้ง หรือ ความสม่ำเสมอในการทำธุรกรรม
- ประเพณีทางการค้าหรือทางปฏิบัติ
- ความสำคัญ มูลค่าของธุรกรรมที่ทำ
- ความรัดกุมของระบบการติดต่อสื่อสาร
**************************************************************************************************************************************
E-SIGNATURE กับการใช้งานใน Microsoft365 สำหรับป้องกันการแก้ไขเอกสาร
Microsoft 365 สามารถปฏิบัติตามข้อกำหนดต่าง ๆ ในกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั้งในรูปแบบของ Structured และ Unstructured ได้อย่างสมบูรณ์แบบ โดยครอบคลุมการปฏิบัติตาม พ.ร.บ. 3 ด้าน ได้แก่
- การระบุตัวตน และกำหนดสิทธิ์การเข้าถึงข้อมูล (Identity and Access Management)
- การปกป้องและคุ้มครองข้อมูล (Information Protection)
- การป้องกันการถูกโจมตีจากภัยคุกคามทางไซเบอร์ (Threat Protection)
การใช้งาน E-Signature ร่วมกับ Microsoft 365 (ชื่อเดิม Office 365) อย่าง Power Apps และ Power Automate
- จะช่วยปกป้องอีเมลจากการเข้าถึงที่ไม่ได้รับอนุญาต โดยตัวเลือก AIP
- มีการเพิ่มความปลอดภัยของ Library SharePoint ของคุณ โดยใช้ AIP ในการตั้งค่าสิทธิ์ที่เหมาะสม
- จะช่วยรักษาข้อมูลของคุณให้ปลอดภัยทั้งแบบออนไลน์ และออฟไลน์ ไฟล์ของคุณจะได้รับการปกป้อง ไม่ว่าคุณจะดูไฟล์โดยใช้ Office Online หรือ ดาวน์โหลดไฟล์ลงในคอมพิวเตอร์หรืออุปกรณ์ต่างๆ ของคุณ
- มีการผนวกรวมเข้ากับเอกสาร Office ได้อย่างราบรื่น จะช่วยปกป้องทรัพย์สินทางปัญญาขององค์กรของคุณ
- มีการนำเทมเพลตแบบกำหนดเองไปใช้ ตามความต้องการทางธุรกิจของคุณ นอกเหนือจากการใช้เทมเพลตการป้องกันเริ่มต้น
สรุป คือ เครื่องมือ Azure Information Protection (AIP) ใช้เพื่อตั้งรหัสการเข้าถึงข้อมูล รวมถึงเครื่องมือ Cloud App Security ใช้เพื่อตรวจสอบ ติดตาม และปกป้องข้อมูลที่อยู่ในระบบ Cloud ให้มีความปลอดภัยขั้นสูงมากยิ่งขึ้นนั่นเอง
**************************************************************************************************************************************
Reference
https://www.krisdika.go.th/librarian/get?sysid=570721&ext=pdf
https://standard.etda.or.th/wp-content/uploads/2020/07/20200708-e-Signature-V05.pdf
https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf