วันอาทิตย์ที่ 1 กรกฎาคม พ.ศ. 2561

กฏหมายธุรกรรมทางอิเล็กทรอนิกส์

ธุรกรรมทางอิเล็กทรอนิกส์

สรุปสาระสำคัญของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ .๒๕๔๔


หลักการและเหตุผล  ในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ  โดยที่การทำธุรกรรมในปัจจุบันมีแนวโน้มที่จะปรับเปลี่ยนวิธีการในการติดต่อสื่อสารที่อาศัยการพัฒนาการเทคโนโลยีทางอิเล็กทรอนิกส์ซึ่งมีความสะดวก รวดเร็วและมีประสิทธิภาพ แต่เนื่องจากการทำธุรกรรมทางอิเล็กทรอนิกส์ดังกล่าวมีความแตกต่างจากวิธีการทำธุรกรรมซึ่งมีกฎหมายรองรับอยู่ในปัจจุบันเป็นอย่างมาก อันส่งผลให้ต้องมีการรองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ให้เสมอกับการทำเป็นหนังสือ หรือหลักฐานเป็นหนังสือ การรับรองวิธีการส่งและรับข้อมูลอิเล็กทรอนิกส์ การใช้ลายมือชื่ออิเล็กทรอนิกส์ ตลอดจนการรับฟังพยานหลักฐานที่เป็นข้อมูลอิเล็กทรอนิกส์ เพื่อเป็นการส่งเสริมการทำธุรกรรมทางอิเล็กทรอนิกส์ให้น่าเชื่อถือ และมีผลในทางกฎหมายเช่นเดียวกับการทำธุรกรรมโดยวิธีการทั่วไปที่เคยปฏิบัติอยู่เดิมควรกำหนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ทำหน้าที่วางนโยบายกำหนดหลักเกณฑ์เพื่อส่งเสริมการทำธุรกรรมทางอิเล็กทรอนิกส์ ติดตามดูแลการประกอบธุรกิจเกี่ยวกับ ธุรกรรมทางอิเล็กทรอนิกส์ รวมทั้งมีหน้าที่ในการส่งเสริมการพัฒนาการทางเทคโนโลยีเพื่อติดตามความก้าวหน้าของเทคโนโลยี ซึ่งมีการเปลี่ยนแปลงและพัฒนาศักยภาพตลอดเวลาให้มีมาตรฐานน่าเชื่อถือ ตลอดจนเสนอแนะแนวทางแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง อันจะเป็นการส่งเสริมการใช้ธุรกรรมทางอิเล็กทรอนิกส์ทั้งภายในประเทศและระหว่างประเทศ ด้วยการมีกฎหมายรองรับในลักษณะที่เป็นเอกรูป และสอดคล้องกับมาตรฐานที่นานาประเทศยอมรับ
พระราชบัญญัติฉบับนี้ใช้บังคับแก่ธุรกรรมในทางแพ่งและพาณิชย์ที่ดำเนินการโดยใช้ข้อมูลอิเล็กทรอนิกส์ เว้นแต่ธุรกรรมที่มีพระราชกฤษฎีกากำหนดมิให้นำพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับ รวมถึงให้ใช้บังคับแก่การทำธุรกรรมทางอิเล็กทรอนิกส์ของภาครัฐด้วย เช่นคำขอ การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศ หรือการดำเนินการใดๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และวิธีการที่กำหนดโดยพระราชกฤษฎีกา ก็ให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำเนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด(มาตรา ๓๕)
๒. สาระสำคัญ
๒.๑  คำนิยามศัพท์ที่สำคัญ (มาตรา ๔)
ธุรกรรม หมายความว่า การกระทำใดๆ ที่เกี่ยวกับกิจกรรมในทางแพ่งและพาณิชย์ หรือในการดำเนินงานของรัฐตามที่กำหนดในหมวด ๔ เรื่องธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
อิเล็กทรอนิกส์ หมายความว่า การประยุกต์ใช้วิธีการทางอิเล็กตรอน ไฟฟ้า คลื่นแม่เหล็กไฟฟ้า หรือวิธีอื่นใดในลักษณะคล้ายกัน และให้หมายความรวมถึงการประยุกต์ใช้วิธีการทางแสง วิธีการทางแม่เหล็ก หรืออุปกรณ์ที่เกี่ยวข้องกับการประยุกต์ใช้วิธีต่างๆ เช่นว่านั้น
ธุรกรรมทางอิเล็กทรอนิกส์ หมายความว่า ธุรกรรมที่กระทำขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วน
๒.๒  ธุรกรรมทางอิเล็กทรอนิกส์
พระราชบัญญัตินี้กำหนดห้ามมิให้ปฏิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ (มาตรา ๗) ดังนั้น ขั้นตอนต่างๆ หรือแบบในการทำธุรกรรมจึงสามารถกระทำโดยใช้ข้อมูลทางอิเล็กทรอนิกส์ได้ดังที่หมวด ๑ ของพระราชบัญญัตินี้กำหนดไว้ โดยสามารถสรุปได้ดังนี้
(๑)  ในกรณีที่กฎหมายกำหนดให้การใดต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือหรือมีเอกสารมาแสดง ถ้าได้มีการจัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ที่สามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง ให้ถือว่าข้อความนั้นได้ทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดงแล้ว (มาตรา ๘) และในกรณีที่บุคคลลงลายมือชื่อในหนังสือ ให้ถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการลงลายมือชื่อแล้ว ถ้าบุคคลนั้นใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อได้และสามารถจะแสดงได้ว่าเจ้าของลายมือชื่อนั้นรับรองข้อความในข้อมูลอิเล็กทรอนิกส์ว่าเป็นของตน โดยวิธีดังกล่าวจะต้องเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์โดยคำนึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี (มาตรา ๙)
(๒)  ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับ ถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์โดยใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความ ความครบถ้วนและไม่มีการเปลี่ยนแปลงใดๆ ของข้อความ เว้นแต่การรับรองหรือบันทึกเพิ่มเติมหรือการเปลี่ยนแปลงใดๆ และสามารถที่จะแสดงข้อความนั้นในภายหลังได้แล้ว ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตามกฎหมายแล้ว (มาตรา ๑๐)
(๓)  ห้ามไม่ให้ปฏิเสธการรับฟังข้อมูลอิเล็กทรอนิกส์เป็นพยานหลักฐานในกระบวนการพิจารณาตามกฎหมายเพียงเพราะเหตุว่าเป็นข้อมูลอิเล็กทรอนิกส์ โดยการพิเคราะห์ถึงความน่าเชื่อถือของข้อมูลดังกล่าวจะพิเคราะห์ถึงลักษณะหรือวิธีการที่ใช้สร้าง เก็บรักษา หรือสื่อสารข้อมูลอิเล็กทรอนิกส์ ลักษณะหรือวิธีการรักษาความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ ลักษณะหรือวิธีการที่ใช้ในการระบุหรือแสดงตัวผู้ส่งข้อมูล รวมทั้งพฤติการณ์ที่เกี่ยวข้องทั้งปวง (มาตรา ๑๑)
(๔)  คำเสนอหรือคำสนองในการทำสัญญาอาจทำเป็นข้อมูลอิเล็กทรอนิกส์ก็ได้ (มาตรา ๑๓) โดยการแสดงเจตนาหรือคำบอกกล่าวอาจทำเป็นข้อมูลอิเล็กทรอนิกส์ได้ (มาตรา ๑๔) และบุคคลใดเป็นผู้ส่งข้อมูลไม่ว่าจะเป็นการส่งโดยวิธีใดให้ถือว่าข้อมูลอิเล็กทรอนิกส์เป็นของผู้นั้น โดยมีหลักเกณฑ์ในการส่งหรือการรับข้อมูลดังนี้
-  ในระหว่างผู้ส่งข้อมูลและผู้รับข้อมูล ให้ถือว่าเป็นข้อมูลอิเล็กทรอนิกส์ของผู้ส่งข้อมูล หากข้อมูลอิเล็กทรอนิกส์นั้นได้ส่งโดยบุคคลผู้มีอำนาจกระทำการแทนผู้ส่งข้อมูลเกี่ยวกับข้อมูลอิเล็กทรอนิกส์นั้นหรือระบบข้อมูลที่ผู้ส่งข้อมูลหรือบุคคลผู้มีอำนาจกระทำการแทนผู้ส่งข้อมูลได้กำหนดไว้ล่วงหน้าให้สามารถทำงานได้โดยอัตโนมัติ (มาตรา ๑๕)
-  ผู้รับข้อมูลชอบที่จะถือว่าข้อมูลอิเล็กทรอนิกส์เป็นของผู้ส่งข้อมูลและชอบที่จะดำเนินการไปตามข้อมูลอิเล็กทรอนิกส์นั้นได้ถ้าผู้รับข้อมูลได้ตรวจสอบโดยสมควรว่าข้อมูลอิเล็กทรอนิกส์นั้นเป็นของผู้ส่งข้อมูล แต่ถ้าในขณะนั้นผู้รับข้อมูลได้รับแจ้งจากผู้ส่งข้อมูลว่าข้อมูลอิเล็กทรอนิกส์ที่ผู้รับข้อมูลได้รับนั้นไม่ใช่ของผู้ส่งข้อมูลและในขณะเดียวกันผู้รับข้อมูลมีเวลาพอสมควรที่จะตรวจสอบข้อเท็จจริงตามที่ได้รับแจ้งนั้น จะถือว่าข้อมูลที่ผู้รับได้รับเป็นของผู้ส่งข้อมูลไม่ได้ อีกกรณีหนึ่งคือ ข้อมูลอิเล็กทรอนิกส์ที่ผู้รับข้อมูลได้รับนั้นเกิดจากการกระทำของบุคคลซึ่งใช้วิธีการที่ผู้ส่งข้อมูลใช้ในการแสดงว่าข้อมูลอิเล็กทรอนิกส์นั้นเป็นของผู้ส่งข้อมูล ซึ่งบุคคลนั้นได้ล่วงรู้โดยอาศัยความสัมพันธ์ระหว่างบุคคลนั้นกับผู้ส่งข้อมูลหรือผู้มีอำนาจกระทำการแทนผู้ส่งข้อมูล ผู้รับข้อมูลจะถือว่าข้อมูลเป็นของผู้ส่งข้อมูลและชอบที่จะดำเนินการไปตามข้อมูลนั้นได้ แต่ถ้าผู้รับข้อมูลได้รู้หรือควรจะได้รู้ว่าข้อมูลนั้นไม่ใช้ข้อมูลของผู้ส่งข้อมูล หากผู้รับข้อมูลได้ใช้ความระมัดระวังตามสมควรหรือดำเนินการตามวิธีการที่ได้ตกลงกันไว้ก่อนแล้ว ผู้รับข้อมูลจะถือว่าข้อมูลนั้นเป็นของผู้ส่งข้อมูลไม่ได้ (มาตรา ๑๖)
()  ในกรณีที่ต้องมีการตอบแจ้งการรับข้อมูลทางอิเล็กทรอนิกส์ ไม่ว่าผู้ส่งข้อมูลได้ร้องขอหรือตกลงกับผู้รับข้อมูลไว้ก่อนหรือขณะที่ส่งข้อมูลอิเล็กทรอนิกส์หรือปรากฏในข้อมูลอิเล็กทรอนิกส์ให้เป็นไปตามหลักเกณฑ์ ดังต่อไปนี้
-  ในกรณีที่ผู้ส่งข้อมูลมิได้ตกลงให้ตอบแจ้งการรับข้อมูลอิเล็กทรอนิกส์ในรูปแบบหรือวิธีการใดโดยเฉพาะ การตอบแจ้งการรับอาจทำได้ด้วยการติดต่อสื่อสารจากผู้รับข้อมูล
-  ในกรณีที่ผู้ส่งข้อมูลกำหนดเงื่อนไขว่าจะถือว่ามีการส่งข้อมูลอิเล็กทรอนิกส์ต่อเมื่อได้รับการตอบแจ้งการรับจากผู้รับข้อมูล ให้ถือว่ายังไม่มีการส่งข้อมูลอิเล็กทรอนิกส์จนกว่าผู้ส่งข้อมูลจะได้รับการตอบแจ้งการรับแล้ว
-  ในกรณีที่ผู้ส่งข้อมูลมิได้กำหนดเงื่อนไขและผู้ส่งข้อมูลมิได้รับการตอบแจ้งการรับนั้นภายในเวลาที่กำหนดหรือตกลงกัน หรือภายในระยะเวลาอันสมควรในกรณีที่มิได้กำหนดหรือตกลงเวลาไว้ ผู้ส่งข้อมูลอาจส่งคำบอกกล่าวไปยังผู้รับข้อมูลว่าตนยังมิได้รับการตอบแจ้งการรับและกำหนดระยะเวลาอันสมควรให้ผู้รับข้อมูลตอบแจ้งการรับและหากผู้ส่งข้อมูลมิได้รับการตอบแจ้งการรับภายในระยะเวลาอันสมควรดังกล่าว เมื่อผู้ส่งข้อมูลบอกกล่าวแก่ผู้รับข้อมูลแล้ว ผู้ส่งข้อมูลชอบที่จะถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมิได้มีการส่งเลยหรือผู้ส่งข้อมูลอาจใช้สิทธิอื่นใดที่ผู้ส่งข้อมูลมีอยู่ได้
()  การส่งข้อมูลอิเล็กทรอนิกส์ให้ถือว่าได้มีการส่งเมื่อข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่อยู่นอกเหนือการควบคุมของผู้ส่งข้อมูล(มาตรา ๒๒และการรับข้อมูลอิเล็กทรอนิกส์ให้ถือว่ามีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลของผู้รับข้อมูล หากผู้รับข้อมูลได้กำหนดระบบข้อมูลที่ประสงค์จะใช้ในการรับข้อมูลอิเล็กทรอนิกส์ไว้โดยเฉพาะให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่ผู้รับข้อมูลได้กำหนดไว้นั้น
๒.๓  ลายมือชื่ออิเล็กทรอนิกส์
ลายมือชื่ออิเล็กทรอนิกส์ หมายความว่า อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นและเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังนี้ให้ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เช่น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้,ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น,การเปลี่ยนแปลงใดๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้นสามารถจะตรวจพบได้ และในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่ออิเล็กทรอนิกส์เป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์ เป็นต้น ซึ่งก็อาจยังมีวิธีการอื่นอีกที่แสดงได้ว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้(มาตรา ๒๖)
ในกรณีมีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์เพื่อสร้างลายมือชื่ออิเล็กทรอนิกส์ที่จะมีผลตามกฎหมาย เจ้าของลายมือชื่อต้องใช้ความระมัดระวังตามสมควรเพื่อไม่ให้มีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต,แจ้งให้บุคคลที่คาดหมายได้โดยมีเหตุอันควรเชื่อว่าจะกระทำการใดโดยขึ้นอยู่กับลายมือชื่ออิเล็กทรอนิกส์หรือให้บริการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ทราบโดยไม่ชักช้าเมื่อเจ้าของลายมือชื่อรู้หรือควรได้รู้ว่าข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นสูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยไม่ชอบ หรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์ รวมถึงการที่เจ้าของลายมือชื่อรู้จากสภาพการณ์ที่ปรากฏว่ากรณีมีความเสี่ยงมากพอที่ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์จะสูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยไม่ชอบหรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์,ในกรณีมีการออกใบรับรองสนับสนุนการใช้ลายมือชื่ออิเล็กทรอนิกส์จะต้องใช้ความระมัดระวังตามสมควรให้แน่ใจในความถูกต้องและสมบูรณ์ของการแสดงสาระสำคัญทั้งหมด ซึ่งกระทำโดยเจ้าของลายมือชื่อเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรองหรือตามที่มีการกำหนดในใบรับรอง (มาตรา ๒๗)
ในกรณีมีการให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมายเสมือนหนึ่งลงลายมือชื่อ ผู้ให้บริการออกใบรับรองต้องมีวิธีดำเนินการ เช่น ปฏิบัติตามแนวนโยบายและแนวปฏิบัติที่ตนได้แสดงไว้,ใช้ความระมัดระวังตามสมควรให้แน่ใจในความถูกต้องและความสมบูรณ์ของการแสดงสาระสำคัญทั้งหมดที่ตนได้กระทำเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรองหรือตามที่มีการกำหนดในใบรับรอง,จัดให้มีวิธีการในการเข้าถึงโดยสมควร ให้คู่กรณีที่เกี่ยวข้องสามารถตรวจสอบข้อเท็จจริงในการแสดงสาระสำคัญทั้งหมดจากใบรับรองได้,ใช้ระบบ วิธีการ และบุคลากรที่เชื่อถือได้ในการให้บริการ โดยดูจากสถานภาพทางการเงิน บุคลากรและสินทรัพย์ที่มีอยู่ คุณภาพของระบบฮาร์ดแวร์และซอฟต์แวร์ วิธีการออกใบรับรอง การขอใบรับรองและการเก็บรักษาข้อมูลการให้บริการนั้น เป็นต้น (มาตรา ๒๘ และมาตรา ๒๙) ซึ่งคู่กรณีที่เกี่ยวข้องจะต้องดำเนินการตามสมควรในการตรวจสอบความน่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส์ และในกรณีที่ลายมือชื่ออิเล็กทรอนิกส์มีใบรับรอง คู่กรณีต้องตรวจสอบความสมบูรณ์ของใบรับรอง การพักใช้หรือการเพิกถอนใบรับรอง และปฏิบัติตามข้อจำกัดใดๆ ที่เกี่ยวกับใบรับรอง (มาตรา ๓๐) โดยใบรับรองหรือลายมือชื่ออิเล็กทรอนิกส์นี้ให้ถือว่ามีผลทางกฎหมาย (มาตรา ๓๑) และใบรับรองที่ออกในต่างประเทศก็ให้มีผลตามกฎหมายในประเทศเช่นเดียวกับใบรับรองที่ออกในประเทศ หากการออกใบรับรองดังกล่าวได้ใช้ระบบที่เชื่อถือได้ไม่น้อยกว่าระบบที่เชื่อถือได้ตามพระราชบัญญัตินี้ (มาตรา ๓๑)
๒.๔  ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
บุคคลย่อมมีสิทธิประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์เฉพาะแต่ในกรณีที่จำเป็นเพื่อรักษาความมั่นคงทางการเงินและการพาณิชย์ หรือเพื่อประโยชน์ในการเสริมสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือเพื่อป้องกันความเสียหายต่อสาธารณชนโดยจะมีการตราพระราชกฤษฎีกากำหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ใดเป็นกิจการที่ต้องแจ้งให้ทราบ ต้องขึ้นทะเบียนหรือต้องได้รับใบอนุญาต (มาตรา ๓๒) ซึ่งในกรณีที่มีพระราชกฤษฎีกากำหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์กรณีใดเป็นกิจการที่ต้องได้รับอนุญาต ผู้ที่ประสงค์จะประกอบธุรกิจดังกล่าวต้องยื่นคำขอรับใบอนุญาตต่อพนักงานเจ้าหน้าที่ตามที่กฎหมายกำหนด โดยพระราชกฤษฎีกาจะกำหนดถึงเรื่องคุณสมบัติของผู้ขอรับใบอนุญาต หลักเกณฑ์และวิธีการขออนุญาต การออกใบอนุญาต การต่ออายุใบอนุญาต การคืนใบอนุญาตและการสั่งพักใช้หรือเพิกถอนใบอนุญาตให้เป็นไปตามหลักเกณฑ์ด้วย (มาตรา ๓๔)
๒.๕  คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
พระราชบัญญัตินี้กำหนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์  (มาตรา ๓๖)   มีอำนาจหน้าที่ในการเสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนา ธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนการแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง,ติดตามดูแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์,เสนอแนะหรือให้คำปรึกษาต่อรัฐมนตรีเพื่อการตราพระราชกฤษฎีกาตามพระราชบัญญัตินี้,ออกระเบียบหรือประกาศเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เพื่อให้เป็นไปตามพระราชบัญญัตินี้ หรือตามพระราชกฤษฎีกาที่ออกตามพระราชบัญญัตินี้ และปฏิบัติการอื่นใดเพื่อให้เป็นไปตามพระราชบัญญัตินี้ หรือกฎหมายอื่น โดยในการปฏิบัติตามพระราชบัญญัตินี้ ให้คณะกรรมการเป็นเจ้าพนักงานตามประมวลกฎหมายอาญา (มาตรา ๓๗) และให้ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติทำหน้าที่เป็นหน่วยงานธุรการของคณะกรรมการ (มาตรา ๔๓)
๒.๖  บทกำหนดโทษ
ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์โดยไม่แจ้งหรือขึ้นทะเบียนต่อพนักงานเจ้าหน้าที่ตามที่กำหนดในพระราชกฤษฎีกาหรือฝ่าฝืนคำสั่งห้ามการประกอบธุรกิจของคณะกรรมการหรือประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์โดยไม่ได้รับใบอนุญาต ต้องได้รับโทษตามที่กฎหมายกำหนด โดยความผิดดังกล่าวนี้ รวมถึงการกระทำโดยนิติบุคคล ผู้จัดการหรือผู้แทนนิติบุคคล หรือผู้ซึ่งมีส่วนร่วมในการดำเนินงานของนิติบุคคลด้วย เว้นแต่จะพิสูจน์ได้ว่าตนมิได้รู้เห็นหรือมีส่วนร่วมในการกระทำความผิดนั้น
๓. ผู้รักษาการตามกฎหมายและวันบังคับใช้ ให้นายกรัฐมนตรีรักษาการตามพระราชบัญญัตินี้ (มาตรา ๖)
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ประกาศในราชกิจจานุเบกษา เล่ม ๑๑๘ ตอนที่ ๑๑๒ ก หน้า ๒๖ ลงวันที่ ๔ ธันวาคม ๒๕๔๔ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งร้อยยี่สิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป (มาตรา ๒)

                       



ศูนย์ข้อมูลกฎหมายกลาง
สำนักงานคณะกรรมการกฤษฎีกา
มิถุนายน ๒๕๔๗


[๑] นิติกร  ศูนย์ข้อมูลกฎหมายกลางสำนักงานคณะกรรมการกฤษฎีกาสรุปสาระสำคัญของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ .๒๕๔๔

สุมลรัตน์  นาคพานิช[๑]

หลักการและเหตุผล  ในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ  โดยที่การทำธุรกรรมในปัจจุบันมีแนวโน้มที่จะปรับเปลี่ยนวิธีการในการติดต่อสื่อสารที่อาศัยการพัฒนาการเทคโนโลยีทางอิเล็กทรอนิกส์ซึ่งมีความสะดวก รวดเร็วและมีประสิทธิภาพ แต่เนื่องจากการทำธุรกรรมทางอิเล็กทรอนิกส์ดังกล่าวมีความแตกต่างจากวิธีการทำธุรกรรมซึ่งมีกฎหมายรองรับอยู่ในปัจจุบันเป็นอย่างมาก อันส่งผลให้ต้องมีการรองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ให้เสมอกับการทำเป็นหนังสือ หรือหลักฐานเป็นหนังสือ การรับรองวิธีการส่งและรับข้อมูลอิเล็กทรอนิกส์ การใช้ลายมือชื่ออิเล็กทรอนิกส์ ตลอดจนการรับฟังพยานหลักฐานที่เป็นข้อมูลอิเล็กทรอนิกส์ เพื่อเป็นการส่งเสริมการทำธุรกรรมทางอิเล็กทรอนิกส์ให้น่าเชื่อถือ และมีผลในทางกฎหมายเช่นเดียวกับการทำธุรกรรมโดยวิธีการทั่วไปที่เคยปฏิบัติอยู่เดิมควรกำหนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ทำหน้าที่วางนโยบายกำหนดหลักเกณฑ์เพื่อส่งเสริมการทำธุรกรรมทางอิเล็กทรอนิกส์ ติดตามดูแลการประกอบธุรกิจเกี่ยวกับ ธุรกรรมทางอิเล็กทรอนิกส์ รวมทั้งมีหน้าที่ในการส่งเสริมการพัฒนาการทางเทคโนโลยีเพื่อติดตามความก้าวหน้าของเทคโนโลยี ซึ่งมีการเปลี่ยนแปลงและพัฒนาศักยภาพตลอดเวลาให้มีมาตรฐานน่าเชื่อถือ ตลอดจนเสนอแนะแนวทางแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง อันจะเป็นการส่งเสริมการใช้ธุรกรรมทางอิเล็กทรอนิกส์ทั้งภายในประเทศและระหว่างประเทศ ด้วยการมีกฎหมายรองรับในลักษณะที่เป็นเอกรูป และสอดคล้องกับมาตรฐานที่นานาประเทศยอมรับ
พระราชบัญญัติฉบับนี้ใช้บังคับแก่ธุรกรรมในทางแพ่งและพาณิชย์ที่ดำเนินการโดยใช้ข้อมูลอิเล็กทรอนิกส์ เว้นแต่ธุรกรรมที่มีพระราชกฤษฎีกากำหนดมิให้นำพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับ รวมถึงให้ใช้บังคับแก่การทำธุรกรรมทางอิเล็กทรอนิกส์ของภาครัฐด้วย เช่นคำขอ การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศ หรือการดำเนินการใดๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และวิธีการที่กำหนดโดยพระราชกฤษฎีกา ก็ให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำเนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด(มาตรา ๓๕)
๒. สาระสำคัญ
๒.๑  คำนิยามศัพท์ที่สำคัญ (มาตรา ๔)
ธุรกรรม หมายความว่า การกระทำใดๆ ที่เกี่ยวกับกิจกรรมในทางแพ่งและพาณิชย์ หรือในการดำเนินงานของรัฐตามที่กำหนดในหมวด ๔ เรื่องธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
อิเล็กทรอนิกส์ หมายความว่า การประยุกต์ใช้วิธีการทางอิเล็กตรอน ไฟฟ้า คลื่นแม่เหล็กไฟฟ้า หรือวิธีอื่นใดในลักษณะคล้ายกัน และให้หมายความรวมถึงการประยุกต์ใช้วิธีการทางแสง วิธีการทางแม่เหล็ก หรืออุปกรณ์ที่เกี่ยวข้องกับการประยุกต์ใช้วิธีต่างๆ เช่นว่านั้น
ธุรกรรมทางอิเล็กทรอนิกส์ หมายความว่า ธุรกรรมที่กระทำขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วน
๒.๒  ธุรกรรมทางอิเล็กทรอนิกส์
พระราชบัญญัตินี้กำหนดห้ามมิให้ปฏิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ (มาตรา ๗) ดังนั้น ขั้นตอนต่างๆ หรือแบบในการทำธุรกรรมจึงสามารถกระทำโดยใช้ข้อมูลทางอิเล็กทรอนิกส์ได้ดังที่หมวด ๑ ของพระราชบัญญัตินี้กำหนดไว้ โดยสามารถสรุปได้ดังนี้
(๑)  ในกรณีที่กฎหมายกำหนดให้การใดต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือหรือมีเอกสารมาแสดง ถ้าได้มีการจัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ที่สามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง ให้ถือว่าข้อความนั้นได้ทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดงแล้ว (มาตรา ๘) และในกรณีที่บุคคลลงลายมือชื่อในหนังสือ ให้ถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการลงลายมือชื่อแล้ว ถ้าบุคคลนั้นใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อได้และสามารถจะแสดงได้ว่าเจ้าของลายมือชื่อนั้นรับรองข้อความในข้อมูลอิเล็กทรอนิกส์ว่าเป็นของตน โดยวิธีดังกล่าวจะต้องเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์โดยคำนึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี (มาตรา ๙)
(๒)  ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับ ถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์โดยใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความ ความครบถ้วนและไม่มีการเปลี่ยนแปลงใดๆ ของข้อความ เว้นแต่การรับรองหรือบันทึกเพิ่มเติมหรือการเปลี่ยนแปลงใดๆ และสามารถที่จะแสดงข้อความนั้นในภายหลังได้แล้ว ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตามกฎหมายแล้ว (มาตรา ๑๐)
(๓)  ห้ามไม่ให้ปฏิเสธการรับฟังข้อมูลอิเล็กทรอนิกส์เป็นพยานหลักฐานในกระบวนการพิจารณาตามกฎหมายเพียงเพราะเหตุว่าเป็นข้อมูลอิเล็กทรอนิกส์ โดยการพิเคราะห์ถึงความน่าเชื่อถือของข้อมูลดังกล่าวจะพิเคราะห์ถึงลักษณะหรือวิธีการที่ใช้สร้าง เก็บรักษา หรือสื่อสารข้อมูลอิเล็กทรอนิกส์ ลักษณะหรือวิธีการรักษาความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ ลักษณะหรือวิธีการที่ใช้ในการระบุหรือแสดงตัวผู้ส่งข้อมูล รวมทั้งพฤติการณ์ที่เกี่ยวข้องทั้งปวง (มาตรา ๑๑)
(๔)  คำเสนอหรือคำสนองในการทำสัญญาอาจทำเป็นข้อมูลอิเล็กทรอนิกส์ก็ได้ (มาตรา ๑๓) โดยการแสดงเจตนาหรือคำบอกกล่าวอาจทำเป็นข้อมูลอิเล็กทรอนิกส์ได้ (มาตรา ๑๔) และบุคคลใดเป็นผู้ส่งข้อมูลไม่ว่าจะเป็นการส่งโดยวิธีใดให้ถือว่าข้อมูลอิเล็กทรอนิกส์เป็นของผู้นั้น โดยมีหลักเกณฑ์ในการส่งหรือการรับข้อมูลดังนี้
-  ในระหว่างผู้ส่งข้อมูลและผู้รับข้อมูล ให้ถือว่าเป็นข้อมูลอิเล็กทรอนิกส์ของผู้ส่งข้อมูล หากข้อมูลอิเล็กทรอนิกส์นั้นได้ส่งโดยบุคคลผู้มีอำนาจกระทำการแทนผู้ส่งข้อมูลเกี่ยวกับข้อมูลอิเล็กทรอนิกส์นั้นหรือระบบข้อมูลที่ผู้ส่งข้อมูลหรือบุคคลผู้มีอำนาจกระทำการแทนผู้ส่งข้อมูลได้กำหนดไว้ล่วงหน้าให้สามารถทำงานได้โดยอัตโนมัติ (มาตรา ๑๕)
-  ผู้รับข้อมูลชอบที่จะถือว่าข้อมูลอิเล็กทรอนิกส์เป็นของผู้ส่งข้อมูลและชอบที่จะดำเนินการไปตามข้อมูลอิเล็กทรอนิกส์นั้นได้ถ้าผู้รับข้อมูลได้ตรวจสอบโดยสมควรว่าข้อมูลอิเล็กทรอนิกส์นั้นเป็นของผู้ส่งข้อมูล แต่ถ้าในขณะนั้นผู้รับข้อมูลได้รับแจ้งจากผู้ส่งข้อมูลว่าข้อมูลอิเล็กทรอนิกส์ที่ผู้รับข้อมูลได้รับนั้นไม่ใช่ของผู้ส่งข้อมูลและในขณะเดียวกันผู้รับข้อมูลมีเวลาพอสมควรที่จะตรวจสอบข้อเท็จจริงตามที่ได้รับแจ้งนั้น จะถือว่าข้อมูลที่ผู้รับได้รับเป็นของผู้ส่งข้อมูลไม่ได้ อีกกรณีหนึ่งคือ ข้อมูลอิเล็กทรอนิกส์ที่ผู้รับข้อมูลได้รับนั้นเกิดจากการกระทำของบุคคลซึ่งใช้วิธีการที่ผู้ส่งข้อมูลใช้ในการแสดงว่าข้อมูลอิเล็กทรอนิกส์นั้นเป็นของผู้ส่งข้อมูล ซึ่งบุคคลนั้นได้ล่วงรู้โดยอาศัยความสัมพันธ์ระหว่างบุคคลนั้นกับผู้ส่งข้อมูลหรือผู้มีอำนาจกระทำการแทนผู้ส่งข้อมูล ผู้รับข้อมูลจะถือว่าข้อมูลเป็นของผู้ส่งข้อมูลและชอบที่จะดำเนินการไปตามข้อมูลนั้นได้ แต่ถ้าผู้รับข้อมูลได้รู้หรือควรจะได้รู้ว่าข้อมูลนั้นไม่ใช้ข้อมูลของผู้ส่งข้อมูล หากผู้รับข้อมูลได้ใช้ความระมัดระวังตามสมควรหรือดำเนินการตามวิธีการที่ได้ตกลงกันไว้ก่อนแล้ว ผู้รับข้อมูลจะถือว่าข้อมูลนั้นเป็นของผู้ส่งข้อมูลไม่ได้ (มาตรา ๑๖)
()  ในกรณีที่ต้องมีการตอบแจ้งการรับข้อมูลทางอิเล็กทรอนิกส์ ไม่ว่าผู้ส่งข้อมูลได้ร้องขอหรือตกลงกับผู้รับข้อมูลไว้ก่อนหรือขณะที่ส่งข้อมูลอิเล็กทรอนิกส์หรือปรากฏในข้อมูลอิเล็กทรอนิกส์ให้เป็นไปตามหลักเกณฑ์ ดังต่อไปนี้
-  ในกรณีที่ผู้ส่งข้อมูลมิได้ตกลงให้ตอบแจ้งการรับข้อมูลอิเล็กทรอนิกส์ในรูปแบบหรือวิธีการใดโดยเฉพาะ การตอบแจ้งการรับอาจทำได้ด้วยการติดต่อสื่อสารจากผู้รับข้อมูล
-  ในกรณีที่ผู้ส่งข้อมูลกำหนดเงื่อนไขว่าจะถือว่ามีการส่งข้อมูลอิเล็กทรอนิกส์ต่อเมื่อได้รับการตอบแจ้งการรับจากผู้รับข้อมูล ให้ถือว่ายังไม่มีการส่งข้อมูลอิเล็กทรอนิกส์จนกว่าผู้ส่งข้อมูลจะได้รับการตอบแจ้งการรับแล้ว
-  ในกรณีที่ผู้ส่งข้อมูลมิได้กำหนดเงื่อนไขและผู้ส่งข้อมูลมิได้รับการตอบแจ้งการรับนั้นภายในเวลาที่กำหนดหรือตกลงกัน หรือภายในระยะเวลาอันสมควรในกรณีที่มิได้กำหนดหรือตกลงเวลาไว้ ผู้ส่งข้อมูลอาจส่งคำบอกกล่าวไปยังผู้รับข้อมูลว่าตนยังมิได้รับการตอบแจ้งการรับและกำหนดระยะเวลาอันสมควรให้ผู้รับข้อมูลตอบแจ้งการรับและหากผู้ส่งข้อมูลมิได้รับการตอบแจ้งการรับภายในระยะเวลาอันสมควรดังกล่าว เมื่อผู้ส่งข้อมูลบอกกล่าวแก่ผู้รับข้อมูลแล้ว ผู้ส่งข้อมูลชอบที่จะถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมิได้มีการส่งเลยหรือผู้ส่งข้อมูลอาจใช้สิทธิอื่นใดที่ผู้ส่งข้อมูลมีอยู่ได้
()  การส่งข้อมูลอิเล็กทรอนิกส์ให้ถือว่าได้มีการส่งเมื่อข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่อยู่นอกเหนือการควบคุมของผู้ส่งข้อมูล(มาตรา ๒๒และการรับข้อมูลอิเล็กทรอนิกส์ให้ถือว่ามีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลของผู้รับข้อมูล หากผู้รับข้อมูลได้กำหนดระบบข้อมูลที่ประสงค์จะใช้ในการรับข้อมูลอิเล็กทรอนิกส์ไว้โดยเฉพาะให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่ผู้รับข้อมูลได้กำหนดไว้นั้น
๒.๓  ลายมือชื่ออิเล็กทรอนิกส์
ลายมือชื่ออิเล็กทรอนิกส์ หมายความว่า อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้นและเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังนี้ให้ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เช่น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้,ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น,การเปลี่ยนแปลงใดๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้นสามารถจะตรวจพบได้ และในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่ออิเล็กทรอนิกส์เป็นไปเพื่อรับรองความครบถ้วนและไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลงลายมือชื่ออิเล็กทรอนิกส์ เป็นต้น ซึ่งก็อาจยังมีวิธีการอื่นอีกที่แสดงได้ว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้(มาตรา ๒๖)
ในกรณีมีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์เพื่อสร้างลายมือชื่ออิเล็กทรอนิกส์ที่จะมีผลตามกฎหมาย เจ้าของลายมือชื่อต้องใช้ความระมัดระวังตามสมควรเพื่อไม่ให้มีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต,แจ้งให้บุคคลที่คาดหมายได้โดยมีเหตุอันควรเชื่อว่าจะกระทำการใดโดยขึ้นอยู่กับลายมือชื่ออิเล็กทรอนิกส์หรือให้บริการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ทราบโดยไม่ชักช้าเมื่อเจ้าของลายมือชื่อรู้หรือควรได้รู้ว่าข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นสูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยไม่ชอบ หรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์ รวมถึงการที่เจ้าของลายมือชื่อรู้จากสภาพการณ์ที่ปรากฏว่ากรณีมีความเสี่ยงมากพอที่ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์จะสูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยไม่ชอบหรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์,ในกรณีมีการออกใบรับรองสนับสนุนการใช้ลายมือชื่ออิเล็กทรอนิกส์จะต้องใช้ความระมัดระวังตามสมควรให้แน่ใจในความถูกต้องและสมบูรณ์ของการแสดงสาระสำคัญทั้งหมด ซึ่งกระทำโดยเจ้าของลายมือชื่อเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรองหรือตามที่มีการกำหนดในใบรับรอง (มาตรา ๒๗)
ในกรณีมีการให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมายเสมือนหนึ่งลงลายมือชื่อ ผู้ให้บริการออกใบรับรองต้องมีวิธีดำเนินการ เช่น ปฏิบัติตามแนวนโยบายและแนวปฏิบัติที่ตนได้แสดงไว้,ใช้ความระมัดระวังตามสมควรให้แน่ใจในความถูกต้องและความสมบูรณ์ของการแสดงสาระสำคัญทั้งหมดที่ตนได้กระทำเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรองหรือตามที่มีการกำหนดในใบรับรอง,จัดให้มีวิธีการในการเข้าถึงโดยสมควร ให้คู่กรณีที่เกี่ยวข้องสามารถตรวจสอบข้อเท็จจริงในการแสดงสาระสำคัญทั้งหมดจากใบรับรองได้,ใช้ระบบ วิธีการ และบุคลากรที่เชื่อถือได้ในการให้บริการ โดยดูจากสถานภาพทางการเงิน บุคลากรและสินทรัพย์ที่มีอยู่ คุณภาพของระบบฮาร์ดแวร์และซอฟต์แวร์ วิธีการออกใบรับรอง การขอใบรับรองและการเก็บรักษาข้อมูลการให้บริการนั้น เป็นต้น (มาตรา ๒๘ และมาตรา ๒๙) ซึ่งคู่กรณีที่เกี่ยวข้องจะต้องดำเนินการตามสมควรในการตรวจสอบความน่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส์ และในกรณีที่ลายมือชื่ออิเล็กทรอนิกส์มีใบรับรอง คู่กรณีต้องตรวจสอบความสมบูรณ์ของใบรับรอง การพักใช้หรือการเพิกถอนใบรับรอง และปฏิบัติตามข้อจำกัดใดๆ ที่เกี่ยวกับใบรับรอง (มาตรา ๓๐) โดยใบรับรองหรือลายมือชื่ออิเล็กทรอนิกส์นี้ให้ถือว่ามีผลทางกฎหมาย (มาตรา ๓๑) และใบรับรองที่ออกในต่างประเทศก็ให้มีผลตามกฎหมายในประเทศเช่นเดียวกับใบรับรองที่ออกในประเทศ หากการออกใบรับรองดังกล่าวได้ใช้ระบบที่เชื่อถือได้ไม่น้อยกว่าระบบที่เชื่อถือได้ตามพระราชบัญญัตินี้ (มาตรา ๓๑)
๒.๔  ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
บุคคลย่อมมีสิทธิประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์เฉพาะแต่ในกรณีที่จำเป็นเพื่อรักษาความมั่นคงทางการเงินและการพาณิชย์ หรือเพื่อประโยชน์ในการเสริมสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ หรือเพื่อป้องกันความเสียหายต่อสาธารณชนโดยจะมีการตราพระราชกฤษฎีกากำหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ใดเป็นกิจการที่ต้องแจ้งให้ทราบ ต้องขึ้นทะเบียนหรือต้องได้รับใบอนุญาต (มาตรา ๓๒) ซึ่งในกรณีที่มีพระราชกฤษฎีกากำหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์กรณีใดเป็นกิจการที่ต้องได้รับอนุญาต ผู้ที่ประสงค์จะประกอบธุรกิจดังกล่าวต้องยื่นคำขอรับใบอนุญาตต่อพนักงานเจ้าหน้าที่ตามที่กฎหมายกำหนด โดยพระราชกฤษฎีกาจะกำหนดถึงเรื่องคุณสมบัติของผู้ขอรับใบอนุญาต หลักเกณฑ์และวิธีการขออนุญาต การออกใบอนุญาต การต่ออายุใบอนุญาต การคืนใบอนุญาตและการสั่งพักใช้หรือเพิกถอนใบอนุญาตให้เป็นไปตามหลักเกณฑ์ด้วย (มาตรา ๓๔)
๒.๕  คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
พระราชบัญญัตินี้กำหนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์  (มาตรา ๓๖)   มีอำนาจหน้าที่ในการเสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนา ธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนการแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง,ติดตามดูแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์,เสนอแนะหรือให้คำปรึกษาต่อรัฐมนตรีเพื่อการตราพระราชกฤษฎีกาตามพระราชบัญญัตินี้,ออกระเบียบหรือประกาศเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เพื่อให้เป็นไปตามพระราชบัญญัตินี้ หรือตามพระราชกฤษฎีกาที่ออกตามพระราชบัญญัตินี้ และปฏิบัติการอื่นใดเพื่อให้เป็นไปตามพระราชบัญญัตินี้ หรือกฎหมายอื่น โดยในการปฏิบัติตามพระราชบัญญัตินี้ ให้คณะกรรมการเป็นเจ้าพนักงานตามประมวลกฎหมายอาญา (มาตรา ๓๗) และให้ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติทำหน้าที่เป็นหน่วยงานธุรการของคณะกรรมการ (มาตรา ๔๓)
๒.๖  บทกำหนดโทษ
ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์โดยไม่แจ้งหรือขึ้นทะเบียนต่อพนักงานเจ้าหน้าที่ตามที่กำหนดในพระราชกฤษฎีกาหรือฝ่าฝืนคำสั่งห้ามการประกอบธุรกิจของคณะกรรมการหรือประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์โดยไม่ได้รับใบอนุญาต ต้องได้รับโทษตามที่กฎหมายกำหนด โดยความผิดดังกล่าวนี้ รวมถึงการกระทำโดยนิติบุคคล ผู้จัดการหรือผู้แทนนิติบุคคล หรือผู้ซึ่งมีส่วนร่วมในการดำเนินงานของนิติบุคคลด้วย เว้นแต่จะพิสูจน์ได้ว่าตนมิได้รู้เห็นหรือมีส่วนร่วมในการกระทำความผิดนั้น
๓. ผู้รักษาการตามกฎหมายและวันบังคับใช้ ให้นายกรัฐมนตรีรักษาการตามพระราชบัญญัตินี้ (มาตรา ๖)
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ประกาศในราชกิจจานุเบกษา เล่ม ๑๑๘ ตอนที่ ๑๑๒ ก หน้า ๒๖ ลงวันที่ ๔ ธันวาคม ๒๕๔๔ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งร้อยยี่สิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป (มาตรา ๒)

จริยธรรมในการใช้อินเทอร์เน็ต

จริยธรรมในการใช้อินเทอร์เน็ต
จริยธรรม หมายถึง หลักศีลธรรมจรรยาที่กำหนดขึ้นเพื่อใช้เป็นแนวทางปฏิบัติ หรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ ซึ่งเมื่อพิจารณาจริยธรรมเกี่ยวกับการใช้เทคโนโลยีสารสนเทศและคอมพิวเตอร์แล้ว สามารถสรุปได้ 4 ประเด็น ได้แก่
          1. ความเป็นส่วนตัว (Information Privacy)
ความเป็นส่วนตัวของข้อมูลและสารสนเทศ โดยทั่วไปหมายถึงสิทธิที่จะอยู่ตามลำพังและเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น ปัจจุบันมีประเด็นเกี่ยวกับการละเมิดความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
- การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
- การใช้เทคโนโลยีในกาติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน
- การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด
- การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าใหม่ขึ้นมาแล้วนำไปขายให้กับบริษัทอื่น
2. ความถูกต้อง (Information Accuracy)
ในการใช้คอมพิวเตอร์เพื่อการรวบรวม จัดเก็บ และเรียกใช้ข้อมูลนั้น คุณลักษณะที่สำคัญประการหนึ่งคือความน่าเชื่อถือได้ของข้อมูล ทั้งนี้ ข้อมูลจะมีความน่าเชื่อถือมากน้อยเพียงใดย่อมขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูลด้วย ประเด็นด้านจริยธรรมที่เกี่ยวกับความถูกต้องของข้อมูล โดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบต่อความถูกต้องของข้อมูลที่จัดเก็บและเผยแพร่
3. ความเป็นเจ้าของ (Information Property)
          ในสังคมของเทคโนโลยีสารสนเทศมักจะกล่าวถึงการละเมิดลิขสิทธิ์ซอฟต์แวร์ เมื่อท่านซื้อโปรแกรมคอมพิวเตอร์ที่มีการจดลิขสิทธิ์ นั่นหมายความว่าท่านจ่ายค่าลิขสิทธิ์ในการใช้ซอฟต์แวร์นั้น ซึ่งลิขสิทธิ์ในการใช้จะแตกต่างกันไปในแต่ละสินค้าและบริษัท บางโปรแกรมอนุญาตให้ติดตั้งได้เพียงเครื่องเดียว ในขณะที่บางโปรแกรมอนุญาตให้ใช้ได้หลายเครื่อง ตราบใดที่ท่านยังเป็นบุคคลที่มีสิทธิในโปรแกรมคอมพิวเตอร์ที่ซื้อมา การคัดลอกโปรแกรมให้กับบุคคลอื่น เป็นการกระทำที่ต้องพิจารณาให้รอบคอบก่อนว่าท่านมีสิทธิในโปรแกรมนั้นในระดับใด
    4. การเข้าถึงข้อมูล (Data Accessibility)
คือการป้องกันการเข้าไปดำเนินการกับข้อมูลของผู้ใช้ที่ไม่มีส่วนเกี่ยวข้อง และเป็นการรักษาความลับของข้อมูล ตัวอย่างสิทธิในการใช้งานระบบเช่น การบันทึก การแก้ไข/ปรับปรุง และการลบ เป็นต้น ดังนั้น ในการพัฒนาระบบคอมพิวเตอร์จึงได้มีการออกแบบระบบรักษาความปลอดภัยในการเข้าถึงข้อมูลของผู้ใช้ และการเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้น ถือว่าเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดข้อมูลส่วนตัว ในการใช้งานคอมพิวเตอร์และเครือข่ายร่วมกัน หากผู้ใช้ร่วมใจกันปฏิบัติตามระเบียบและข้อบังคับของแต่ละหน่วยงานอย่างเคร่งครัดแล้ว การผิดจริยธรรมตามประเด็นที่กล่าวมาข้างต้นก็คงจะไม่เกิดขึ้น
จรรยาบรรณการใช้เครือข่ายสังคม
1. ให้ระมัดระวังการละเมิดหรือสร้างความเสียหายให้ผู้อื่น
2. ให้แหล่งที่มาของข้อความ ควรอ้างอิงแหล่งข่าวได้
3. ไม่กระทำการรบกวนผู้อื่นด้วยการโฆษณาเกินความจำเป็น
4. ดูแลและแก้ไขหากตกเป็นเหยื่อจากโปรแกรมอันไม่พึงประสงค์ เพื่อป้องกันมิให้คนอื่นเป็นเหยื่อ

บัญญัติ 10 ประการ
1. ต้องไม่ใช้คอมพิวเตอร์ทำร้ายหรือละเมิดผู้อื่น
2. ต้องไม่รบกวนการทำงานของผู้อื่น
3. ต้องไม่สอดแนม แก้ไข หรือเปิดดูแฟ้มข้อมูลของผู้อื่น
4. ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร
5. ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ
6. ต้องมีจรรยาบรรณการใช้เครือข่ายสังคมออนไลน์
7. ให้ระมัดระวังในการละเมิดหรือสร้างความเสียหายให้ผู้อื่น
8. ให้แหล่งที่มาของข้อความ ควรอ้างอิงแหล่งข่าวได้
9. ไม่กระทำการรบกวนผู้อื่นด้วยการโฆษณาเกินความจำเป็น
10. ดูแลและแก้ไขหากตกเป็นเหยื่อจากโปรแกรมอันไม่พึงประสงค์ เพื่อป้องกันมิให้คนอื่นเป็นเหยื่อ