อธิบายเนื้อหาของลายเซ็นอิเล็กทรอนิกส์อย่างชัดเจน

ส.ก.ป. 30/05/2023 08:54 น.

เช้าวันที่ 30 พ.ค. 2560 สภานิติบัญญัติแห่งชาติ รับฟังรายงานการชี้แจง รับ และแก้ไขร่างกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (แก้ไขเพิ่มเติม) และหารือโครงการดังกล่าว

นายเหงียน ดึ๊ก ไห่ รอง ประธานรัฐสภา เป็นประธานการประชุม

ร่างกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์ฉบับปรับปรุงนี้ ภายหลังผ่านการพิจารณาและปรับปรุงแล้ว ประกอบด้วย 7 บท 54 มาตรา ตามวาระการประชุม ร่างกฎหมายฉบับนี้จะได้รับการพิจารณาและอนุมัติโดยรัฐสภาในวันที่ 22 มิถุนายน

ตามรายงานการชี้แจง การยอมรับ และการแก้ไขร่างกฎหมายที่ประธานคณะกรรมการ วิทยาศาสตร์ เทคโนโลยีและสิ่งแวดล้อม นายเล กวาง ฮุย นำเสนอในการประชุม มีความเห็นบางประการที่เสนอให้ขยายขอบเขตการใช้ให้ครอบคลุมถึงบุคคลต่างชาติ องค์กร และองค์กรและบุคคลที่เกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์ด้วย

อย่างไรก็ตาม ตามที่คณะกรรมการประจำสภานิติบัญญัติแห่งชาติ ระบุว่า หน่วยงานนี้ได้ประเมินประเด็นการบังคับใช้ร่างกฎหมายอย่างรอบคอบ และได้แก้ไขไปในทิศทางที่ว่า “กฎหมายนี้ใช้บังคับกับหน่วยงาน องค์กร และบุคคลที่มีส่วนร่วมโดยตรงหรือเกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์”

ในส่วนของลายเซ็นอิเล็กทรอนิกส์ มีความเห็นแนะนำให้ชี้แจงเนื้อหาของลายเซ็นดิจิทัลและลายเซ็นอิเล็กทรอนิกส์ให้ชัดเจนยิ่งขึ้น ในขณะเดียวกันก็แนะนำให้ชี้แจงว่า OTP, SMS หรือข้อมูลไบโอเมตริกซ์ ถือเป็นลายเซ็นอิเล็กทรอนิกส์หรือไม่? นายเล กวาง ฮุย กล่าวว่า ปัจจุบัน รหัสยืนยันการทำธุรกรรมผ่านข้อความอิเล็กทรอนิกส์ (SMS), การยืนยันรหัสผ่านครั้งเดียว (OTP), โทเค็น OTP, ข้อมูลไบโอเมตริกซ์, การระบุตัวตนผู้ใช้ทางอิเล็กทรอนิกส์ (eKYC) ... ถูกนำมาใช้อย่างแพร่หลายในการทำธุรกรรมทางอิเล็กทรอนิกส์

อย่างไรก็ตาม แบบฟอร์มเหล่านี้จะถือเป็นลายเซ็นอิเล็กทรอนิกส์ได้เฉพาะเมื่อมีการรวมเข้ากับข้อความข้อมูลอย่างมีเหตุผล ซึ่งสามารถยืนยันว่าเจ้าของข้อมูลลงนามในข้อความข้อมูล และยืนยันว่าเจ้าของข้อมูลนั้นอนุมัติเนื้อหาของข้อความข้อมูลที่ลงนามแล้ว

สำหรับข้อเสนอที่จะเพิ่มฐานทางกฎหมายสำหรับมาตรการยืนยันตัวตน เช่น ลายเซ็นอิเล็กทรอนิกส์ รายงานอธิบายระบุว่าร่างดังกล่าวได้สรุปหลักการทั่วไปสำหรับการทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนั้น ทั้งสองฝ่ายจึงสามารถ "ตกลงกันเกี่ยวกับการเลือกใช้เทคโนโลยี วิธีการทางอิเล็กทรอนิกส์ และลายเซ็นอิเล็กทรอนิกส์ในการทำธุรกรรมทางอิเล็กทรอนิกส์" ได้ อันที่จริงแล้ว ที่ธนาคาร ลูกค้าสามารถใช้บัญชีธุรกรรม รหัสผ่าน รหัส OTP และอื่นๆ ที่ธนาคารให้มาเพื่อทำธุรกรรมได้

นี่เป็นแบบฟอร์มการยืนยันการยอมรับของลูกค้าต่อเนื้อหาของข้อความข้อมูล (เนื้อหาธุรกรรม) อย่างไรก็ตามแบบฟอร์มเหล่านี้ไม่ถือเป็นลายเซ็นอิเล็กทรอนิกส์

ที่น่าสังเกตคือ มีข้อเสนอแนะให้ควบคุมภาระหน้าที่ของหน่วยงานของรัฐในการประมวลผลข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนที่เกี่ยวข้องกับบุคคล นายเล กวาง ฮุย อธิบายว่า กฎหมายความมั่นคงปลอดภัยไซเบอร์มีบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดหลักการคุ้มครอง การรวบรวมและการใช้งาน การปรับปรุงแก้ไข และการยกเลิก การรับรองความปลอดภัยของข้อมูล และความรับผิดชอบของหน่วยงานบริหารจัดการของรัฐในการคุ้มครองข้อมูลส่วนบุคคลบนเครือข่าย กฎหมายความมั่นคงปลอดภัยไซเบอร์ยังกำหนดความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลขององค์กรทั้งในประเทศและต่างประเทศที่ให้บริการบนเครือข่ายโทรคมนาคมและอินเทอร์เน็ต

นอกจากนี้ รัฐบาลได้ออกพระราชกฤษฎีกาฉบับที่ 13 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดความรับผิดชอบของกระทรวง หน่วยงาน หน่วยงาน และองค์กรที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล ดังนั้น จึงไม่จำเป็นต้องกำหนดเนื้อหานี้เพิ่มเติมในร่างกฎหมาย