e-Signature
“e-Signature” หรือ “ลายมือชื่ออิเล็กทรอนิกส์” ที่กำหนดไว้ในกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ หมายถึง การสร้างชุดข้อมูลอิเล็กทรอนิกส์ (ไม่ว่าจะในรูปแบบ ตัวเลข อักษร เสียง หรือสัญลักษณ์อื่นใด) เพื่อให้แสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว (เจ้าของลายมือชื่อ) ดังนั้น ข้อมูลอิเล็กทรอนิกส์ที่สร้างขึ้นมานั้นต้องสามารถระบุตัวตนหรือเชื่อมโยงไปยังบุคคลผู้เป็นเจ้าของข้อมูลดังกล่าวได้ เช่น การสร้างลายเซ็นอิเล็กทรอนิกส์โดยใช้เทคโนโลยี Public Key Infrastructure (KPI) ซึ่งใช้หลักการเข้ารหัส/ถอดรหัส (Encryption) โดยผู้สร้างลายมือชื่อจะนำข้อมูลของตนไปแปลงให้อยู่ ในรูปแบบข้อความเข้ารหัส และหากคู่สัญญาอีกฝ่ายจะเข้าถึงข้อความดังกล่าว ก็จำเป็นต้องถอดรหัสด้วยกุญแจคู่รหัส ซึ่งการสร้างขั้นตอนมากมายในทางเทคนิคเหล่านี้ ก็เพื่อเป็นหลักฐานที่แสดงความแท้จริงของเอกสารอันมาจากเจตนาที่ยอมรับในข้อความต่าง ๆ ที่ปรากฏในรูปแบบอิเล็กทรอนิกส์
ดังนั้น e-Signature คือ การใช้เทคโนโลยีในการสร้างเครื่องยืนยันตัวตนของบุคคลในรูปแบบดิจิทัล ซึ่งให้ผลไม่ต่างจากการยืนยันตัวบุคคลโดยการจับปากกาลงมาเซ็นในกระดาษ
ประเภทของ Digital สามารถแบ่งได้เป็นสองกลุ่มหลัก ๆ ตามการรองรับของกฎหมาย กลุ่มแรกได้แก่ E-Digital แบบทั่วไป หรือแบบที่กฎหมายระบุว่า “ต้องใช้วิธีการที่น่าเชื่อถือในการสร้าง E-Digital ” โดยต้องสามารถระบุตัวตนของเจ้าของลายมือชื่อได้ และต้องแสดงได้ด้วยว่าเจ้าของลายมือชื่อยอมรับข้อความดังกล่าวนั้น เช่น การตั้งรหัสเข้าใช้บริการทางการเงิน (รหัส ATM), การป้อนข้อมูล One Time Password (OTP) หรือการกดปุ่ม Ok/Send ใน Email เพื่อส่งหรือยอมรับข้อความต่าง ๆ ซึ่งประเด็นในทางกฎหมายของ Digital ในรูปแบบนี้ คือ ต้องมีการพิสูจน์ “ความน่าเชื่อถือ” โดยพิจารณาจากพฤติการณ์ที่เหมาะสม เช่น ความซับซ้อนและศักยภาพของเทคโนโลยีที่ใช้
อย่างในก็ดี ในทางปฏิบัติประเด็นเรื่อง “ความน่าเชื่อถือ” อาจเป็นปัญหา เช่น หากคู่สัญญาทำสัญญาโดยการเซ็นเอกสารลงใน Ipad และ ถ่ายรูปส่งให้กัน เช่นนี้ วิธีการดังกล่าวอาจมีข้อสงสัยว่าน่าเชื่อถือตามกฎหมายหรือไม่ ดังนั้น เพื่อแก้ไขปัญหาดังกล่าว กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ฉบับล่าสุด จึงได้แก้ไข เพื่อรองรับการยืนยันการแสดงเจตนาที่แม้อาจไม่น่าเชื่อถือในทางเทคนิคเท่าไรนัก แต่คู่สัญญายอมรับในวิธีการเช่นนั้นด้วยกันทั้งสองฝ่ายแล้ว ให้ถือว่ามีผลผูกพันตามกฎหมาย แบบที่สอง คือ การสร้าง Digital Solution ด้วยวิธีการที่ปลอดภัยและน่าเชื่อถือได้ ด้วยเหตุที่กฎหมายรองรับในความน่าเชื่อถือ ก็เพราะเหตุผลหลักสามประการอันได้แก่ 1) ข้อมูลที่ใช้สร้าง e-Signature นั้นเชื่อมโยงไปยังเจ้าของได้ 2) อยู่ภายใต้การควบคุมของเจ้าของในตอนที่สร้าง และ 3) เจ้าของสามารถตรวจพบการเปลี่ยนแปลงหรือการปลอมแปลงใด ๆ ได้ นับจากสร้าง เช่น การสร้าง Digital Signature (ที่ใช้เทคโนโลยีเข้ารหัสตามที่ได้กล่าวในข้างต้น) และ Biometrics
ตัวอย่างการยอมรับของกฎหมายว่าเป็น e-Signature ที่น่าเชื่อถือและปลอดภัย เช่น การใช้ Biometrics เป็น Digital นั้น หากพิจารณาตามองค์ประกอบของกฎหมายแล้ว อาจกล่าวได้ว่า 1) การแปลงอัตลักษณ์ของบุคคลให้อยู่ในรูปแบบอิเล็กทรอนิกส์ย่อมมีความเชื่อมโยงไปยังเจ้าของ 2) อัตลักษณ์เฉพาะของบุคคล เช่น ลายนิ้วมือ ย่อมอยู่ภายใต้การควบคุมของเราเสมอในเวลาที่สร้าง เพราะแต่ละบุคคลย่อมมีลักษณะเฉพาะดังกล่าวที่แตกต่างกัน 3) การตรวจสอบการเปลี่ยนแปลงสามารถทำได้เนื่องจากเป็นลักษณะเฉพาะของแต่ละบุคคล software ที่ดำเนินการเกี่ยวข้องจะไม่ดำเนินการให้หากมิใช่เจ้าของอัตลักษณ์นั้น (ซึ่งลักษณะดังกล่าวเกิดนับแต่ได้มีการสร้าง Biometrics นั้น)
ท้ายที่สุด จึงอาจสรุปได้ว่า แม้ ระบบ จะไม่ได้ทำลงบนกระดาษและอาจไม่มี physical form ที่จับต้องได้อย่างเช่นลายมือชื่อที่ใช้ปากกา แต่ความน่าเชื่อถือของเอกสารที่ใช้ ระบบ Digital Signature ในบางกรณี (โดยเฉพาะอย่างยิ่งในแบบที่ใช้วิธีการที่น่าเชื่อถือและปลอดภัย) อาจมีมากกว่าการใช้ปากกาเซ็น ซึ่งท่านทราบได้อย่างไรว่า ลายเซ็นที่ท่านเห็นอยู่ตรงหน้า เจ้าของชื่อที่ปรากฏนั้นเป็นผู้ลงลายมือไว้เอง!
Service By Fusion Solution
Fusion Solution ให้บริการพัฒนา Implement Digital Signature และ DocuSign
โดยระบบสามารถเชื่อมโยงกับระบบ Work Flow ทำให้สามารถทำงานได้แบบ Automatic เช่น กระบวนการออก PO ให้ Supplier โดยระบบจะทำการส่ง Mail เอกสารที่ลง ดิจิตอล ซิกเนเจอร์ ส่งถึง Supplier โดยตรง เอกสารที่ออกจากระบบจะมีผลทางกฎหมาย
การใช้งาน ดิจิตอล ซิกเนเจอร์ เริ่มมีระเบียบการใช้งานในหลายหน่วยงาน เช่น ของกรมสรรพสามิต และ ในขั้นตอนการทำงานของธนาคาร ซึ่งในอนาคต ไม่เกินปี 2565 การเปิดบัญชี หรือ การกู้เงินก็จะเปลี่ยนจากการยื่นเอกสารมาใช้ เป็น Electronic + Digital Signature เป็นตัวสร้างความน่าเชื่อถือแทน