ตอนนี้หลายหน่วยงานทั้งภาครัฐ และเอกชน มีการลดการใช้เอกสารกระดาษเพื่อเปลี่ยนผ่านสู่ องค์กรไร้กระดาษ (Paperless Office) ปรับเปลี่ยนมาใช้เอกสารอิเล็กทรอนิกส์มากขึ้น
โดยเฉพาะปัจจุบันรัฐบาลมีนโยบาย “รัฐบาลดิจิทัล” โดยหนึ่งในนโยบายสำคัญ คือ ให้หน่วยงานราชการเลิกใช้กระดาษ ย้ายไปสู่เอกสารแบบดิจิทัล ภายใน 3-5 ปี ต่อจากนี้!?!
หลายคนอาจสงสัยเเมื่อเปลี่ยนเป็นเอกสารอิเล็กทรอนิกส์ หรือ ดิจิทัล แล้ว การลงชื่อ เซ็นลายเชื่อบน เอกสารที่ปรับเปลี่ยนไปสู่รูปแบบดิจิทัล ทำได้หรือไม่ หรือ ถือว่ามีผลตามกฎหมาย สามารถใช้อ้างอิงในการทำธุรกรรมได้หรือไม่?
วันนี้ คอลัมน์ “ชีวิตติด TECH” มีคำตอบ เกี่ยวกับเรื่องนี้ ก่อนอื่นต้องทำความเข้าใจกันก่อนว่า ปัจจุบัน ประเทศไทยมีกฎหมายที่รองรับการลงลายมือชื่อทางอิเล็กทรอนิกส์ มานานแล้ว!!
โดยข้อมูลจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า นั้น ระบุว่า กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ หรือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม เป็นกฎหมายกลางที่รองรับสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้มีผลผูกพันและใช้บังคับได้ตามกฎหมาย เพื่อให้ธุรกรรมทางอิเล็กทรอนิกส์มีผลทางกฎหมายเทียบเท่าการใช้กระดาษ
ดังนั้น การลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) และลายมือชื่อดิจิทัล (Digital Signature) หากได้ดำเนินการตามที่มาตรา 9 หรือมาตรา 26 กำหนดแล้ว ไม่ว่าจะลงลายมือชื่อในอุปกรณ์อิเล็กทรอนิกส์แบบใด ก็มีผลทางกฎหมาย และมีผลเช่นเดียวกับเซ็นบนกระดาษ!!
เรามาทำความเข้าใจกันต่อว่า การลงลายมือชื่อทางอิเล็กทรอนิกส์ทั้ง 2 แบบ มีความแตกต่างกันอย่างไร
เริ่มกันที่ ลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ตามกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ ได้นิยามของ “ลายมือชื่ออิเล็กทรอนิกส์” เอาไว้ว่า “อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบ อิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น”
ลายมือชื่ออิเล็กทรอนิกส์ ตามกฎหมายจะต้องระบุองค์ประกอบ 3 ข้อ ได้ ดังนี้ 1. สามารถระบุตัวตนของเจ้าของลายเซ็นได้ ว่าผู้เซ็นลายเซ็นคือใคร 2.สามารถระบุเจตนาตามข้อความที่เซ็นได้ ว่าเป็นการเซ็นเพื่ออะไร และ 3. ใช้วิธีการที่เชื่อถือได้ในการเซ็น เช่น ทำผ่านระบบที่มีความปลอดภัย มีหลักฐาน พยาน หรือบุคคลที่ 3 ที่รับรองการเซ็น เป็นต้น
สำหรับตัวอย่างที่ถือว่าเป็น “ลายมือ หรือลายเซ็นอิเล็กทรอนิกส์” เช่น การพิมพ์ชื่อไว้ท้ายเนื้อหาของอีเมล, การพิมพ์ข้อความสั่งซื้อของทางแชต ที่มีการล็อกอินผ่าน username และ password ที่เป็นของเรา ก็แปลว่า มีการลงลายมือชื่อของเราผ่านทางอิเล็กทรอนิกส์ ว่าเราตกลงซื้อสินค้าแล้ว
และการรับส่งเอกสารในระเบียบ สารบรรณฉบับใหม่ มีการกำหนดให้การใส่ชื่อหน่วยไว้ท้ายเนื้อหาของอีเมล ซึ่งถือเป็นบอกเจตนาและการลงลายมือชื่ออิเล็กทรอนิกส์เช่นกัน
ขณะที่ปัจจุบันมีมีการใช้งานแอปพลิเคชันจำนวนมาก ซึ่งการใช้งานแอปพลิเคชัน ถ้าเราที่เป็นผู้ใช้งาน ได้อ่านข้อความ ข้อตกลงและเงื่อนไข (Terms and Conditions) และ กด “ยอมรับ/Accept” ก็ถือเป็นการแสดงเจตนายอมรับการดำเนินการต่อ ตามที่ข้อความที่แจ้งทั้งหมด เช่นกัน
มาต่อกันที่ “ลายมือชื่อดิจิทัล” (Digital Signature) ก็คือ ลายเซ็นอิเล็กทรอนิกส์ที่ได้จากกระบวนการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ โดยช่วยให้สามารถยืนยันตัวเจ้าของลายมือชื่อและตรวจพบการเปลี่ยนแปลงของข้อความลายเซ็นอิเล็กทรอนิกส์ได้
สำหรับตัวอย่างลายเซ็นดิจิทัล เช่น ลายมือชื่อดิจิทัลแบบ XML Advanced Electronic Signatures (XAdES) ซึ่งใช้ในการลงลายมือชื่ออิเล็กทรอนิกส์สำหรับไฟล์ XML เรียกว่า ลายมือชื่อดิจิทัล ก็ถือเป็น e-Signature ในแบบที่ปลอดภัยและเชื่อถือได้มากขึ้นนั่นเอง โดยสามารถยืนยันตัวเจ้าของและสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่อได้
มาถึงตรงนี้ คงจะมีคำถามว่า แล้วจะใช้อะไรดี ระหว่าง การลงลายมือชื่ออิเล็กทรอนิกส์ หรือ ลายมือชื่อดิจิทัล เรื่องนี้ไม่ยาก เพราะอยู่ที่จุดประสงค์การใช้งานของผู้ใช้ และความเสี่ยงในการนำไปใช้งาน ตัวอย่างเช่น หากเป็นการใช้งานทั่วไป ก็ใช้การลงลายมือชื่ออิเล็กทรอนิกส์ได้
แต่หากต้องการความมั่นคงปลอดภัยและความน่าเชื่อถือ ก็ควรเลือกใช้ลายมือชื่อดิจิทัล เพราะมีการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ สามารถตรวจสอบการแก้ไขและเปลี่ยนแปลงของเอกสารและลายมือชื่อได้
การเลือกใช้ลายเซ็นอิเล็กทรอนิกส์ที่เหมาะสม ก็จะช่วยลดความเสี่ยงหรือผลกระทบที่อาจทำให้ลายเซ็นไม่เป็นที่ยอมรับ เช่น การปลอมตัวเป็นผู้อื่น (impersonation) เช่น ผู้เซ็นลายเซ็นไม่ใช่เจ้าของลายเซ็นนั้น, การปฏิเสธความรับผิด (repudiation) เช่น ผู้เซ็นลายเซ็นพยายามปฏิเสธว่าตนเองไม่ได้เป็นผู้เซ็น, ข้อมูลไม่มีความครบถ้วน (loss of data integrity) เช่น ข้อมูลมีการเปลี่ยนแปลงหลังจากที่ได้เซ็นลายเซ็น และการไม่มีอำนาจลงนาม (exceeding authority) เช่น ผู้เซ็นลายเซ็นไม่ได้รับอนุญาตให้เซ็นกับข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้อง เป็นต้น
ในยุคดิจิทัล ที่มีการลดการใช้กระดาษลง มุ่งไปสู่ Paperless เรื่องลายเซ็นอิเล็กทรอนิกส์ ก็คงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ และจะมีการใช้อย่างแพร่หลายในอนาคต อย่างแน่นอน!?!
Cyber Daily
