ประเภทของพาณิชย์อิเล็กทรอนิกส์
* ผู้ประกอบการ กับ ผู้บริโภค (Business to Consumer : B2C) คือการค้าระหว่างผู้ค้าโดยตรงถึงลูกค้าซึ่งก็คือผู้บริโภค เช่น การขายหนังสือ ขายวีดีโอ ขายซีดีเพลง เป็นต้น
* ผู้ประกอบการ กับ ผู้ประกอบการ (Business to Business :B2B) คือการค้าระหว่างผู้ค้ากับลูกค้าเช่นกัน แต่ในที่นี้ลูกค้าจะเป็นในรูปแบบของผู้ประกรอบการ
* ผู้บริโภค กับ ผู้บริโภค (Consumer to Consumer :C2C) คือการติดต่อระหว่างผู้บริโภคกับผู้บริโภคนั้น มีหลายรูปแบบและวัตถุประสงค์ เช่นเพื่อการติดต่อแลกเปลี่ยนข้อมูลข่าวสาร ในกลุ่มคนที่มีการบริโภคเหมือนกัน หรืออาจจะทำการแลกเปลี่ยนสินค้ากันเองขายของมือสองเป็นต้น
* ผู้ประกอบการ กับ ภาครัฐ (Business to Government : B2G) คือ การประกอบธุรกิจระหว่างภาคเอกชนกับภาครัฐ ที่ใช้กันมากก็คือเรื่องการจัดซื้อจัดจ้างของภาครัฐ หรือที่เรียกว่า E-Government Procurement ในประเทศที่มีความก้าวหน้า ด้านพาณิชย์อิเล็กทรอนิกส์แล้ว รัฐบาลจะทำการซื้อ จัดจ้างผ่านระบบอิเล็กทรอนิกส์เป็นส่วนใหญ่เพื่อประหยัดค่าใช้จ่ายเช่น การประกาศจัดจ้างของภาครัฐในเว็บไซต์ http://www.mahadthai.com/
* ภาครัฐ กับ ผู้บริโภค (Government to Consumer : G2C) คือ การบริการของภาครัฐผ่านสื่ออิเล็กทรอนิกส์ ซึ่งปัจจุบันในประเทศไทยเองก็มีให้ปริการแล้วหลายหน่วยงาน เช่น การคำนวณและเสียภาษีผ่านอินเตอร์เน็ต การให้บริการข้อมูลประชาชนผ่านอินเตอร์เน็ต เป็นต้น เช่นข้อมูลการติดต่อการทำทะเบียนต่างๆของกระทรวงมหาดไทย ประชาชนสามารถเช้าไปตรวจสอบว่าต้องใช้หลักฐานอะไรบ้างในการทำเรื่องนั้นๆ และสามารถดาวน์โหลดแบบฟอร์มบางอย่างจากบนเว็บไซต์ได้ด้วย
กระบวนการพื้นฐาน เกี่ยวกับพาณิชย์อิเล็กทรอนิกส์
* ลูกค้า เลือกรายการสินค้า ของผู้จำหน่าย (Catalog)
* ลูกค้า ส่งคำสั่งซื้อ ให้ผู้จำหน่าย (Order)
* ลูกค้า ชำระเงิน ให้ผู้จำหน่าย (Payment)
* ลูกค้า รอรับสินค้า จากผู้จำหน่าย (Shipping)
การคุ้มครองผู้บริโภค
กฎหมายในประเทศต่าง ๆ ปกป้องสิทธิของผู้บริโภคโดยเฉพาะการชำระเงินด้วยบัตรเครดิตซึ่งผู้ขายสินค้าอาจถูกปฏิเสธการชำระเงินด้วยสาเหตุเหล่านี้ได้
- โดยหลักการกฎหมายทั่งไปการทำสัญญาโดยผู้เยาว์มักถูกพิจารณาให้เป็นโมฆะ
ซึ่งการชื้อขายผ่านอินเทอร์เน็ตนั้นผู้ขายไม่มีทางทราบว่าผู้ธุรกรรมอยู่เป็นผู้เยาว์หรือไม่เช่นเด็กอาจขโมยหมายเลขบัตรเครดิตจากผู้ปกครองมาใช้อย่างไรก็ตาม กฎหมายบางประเทศ เช่น ฝรั่งเศส ถือว่าผู้ปกครองยังคงต้องรับผิดชอบการใช้บัตรเครดิตนั้นเต็มจำนวนเนื่องจากเป็นการเลินเล่อของตน
ในขณะที่สหรัฐอเมริกามีการกำหนดกรอบความรับผิดชอบไว้ระบบกฎหมายนี้มีไว้เพื่อหลีกเลี่ยงการใช้ช่องโหว่โดยให้เด็กเป็นผู้ทำธุรกรรมให้ - การค้ากับลูกค้าในยุโรปจะอยู่ภายใต้กฎหมายคุ้มครองผู้บริโภค Directive on Consumer
Protection as Regards Contracts Between Absents ซึ่งการค้าอินเทอร์เน็ตอยู่ในข่ายนี้ด้วย
โดยให้สิทธิ์ผู้ชื้อในการยกเลิกการตัดสินใจภายใน ๗ วันหลังจากได้รับสินค้า
หรือบริการได้ โดยไม่คำนึงว่าจะชำระเงินด้วยวิธีใดและหากเป็นการชำระเงินด้วยบัตรเครดิตผู้ชื้อสามารถยกเลิกการชื้อนั้นได้เลยยกเว้นผู้ขายจะพิสูจน์ได้ว่าผู้ชื้อมีเจตนาทุจริต - ปัจจุบันแต่ละประเทศในยุโรปใช้ Directive นี้แตกต่างกันไป เช่น
- ในฝรั่งเศสให้เวลาผู้ชื้อคือสินค้าภายใน ๗ วัน ในขณะที่เยอรมันและอังกฤษให้เวลา ๑๖
วัน ส่วนในอิตาลีนั้นไม่จำกัดเวลาแต่ให้สิทธิ์ผู้ชื้อคืนสินค้าได้เสมอหากสินค้าที่สั่งนั้นไม่ตรงกับที่ระบุในคำสั่งชื้อ - ประเทศสหรัฐอเมริกามีกฎหมาย Fair Credit BillingAct ซึ่งจำกัดความรับผิดชอบสูงสุดของผู้ชื้อไม่เกิน ๒๐๐เหรียญสหรัฐหากมีข้อขัดแย้งกับผู้ขาย ส่วน อังกฤษมีกฎหมาย Consumer Credit Act
1974 ในเนื้อหาคล้ายกันโดยจำกัดความรับผิดชอบของเจ้าของบัตรไม่เกิน ๕๐ ปอนด์
และที่เหลือรับผิดชอบโดยธนาคารผู้ออกบัตรของผู้ชื้อ
ข้อมูลส่วนบุคคล
* ในสหรัฐอเมริกาและยุโรปที่มีกฎหมายคุ้มครองความเป็นส่วนตัว
โดยห้ามการดักฟังหรือขโมยข้อมูลที่ส่งผ่านเครือข่าย ยกเว้นแต่ว่าได้รับการอนุญาตจาก รัฐบาล
* ในอดีตเคยมีเว็บไซต์พาณิชย์อิเล็กทรอนิกส์ไทยแห่งหนึ่งถูกนักศึกษาในประเทศอังกฤษลักลอบเข้าไปดูข้อมูลส่วนตัวของลูกค้าในระบบคอมพิวเตอร์ และนำ
หมายเลขบัตรเครดิตออกมาเผยแพร่เพื่อแสดงว่าตนเองมีความสามารถเจาะระบบของเว็บไซต์แห่งนั้นได้
* ปัจจุบันประเทศไทยมีกฎหมายที่สามารถคุ้มครองข้อมูลส่วนบุคคล
นั้นคือ พรบ.คอมพิวเตอร์ พ.ศ.๒๕๕๐
* แต่อย่างไรก็ตามผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ควรคำนึงถึงเสมอว่า
“ไม่มีเว็บไซต์ใดที่ไม่สามารถถูกเจาะระบบได้”
* ผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์มักมองช่องทางการตลาดได้ว่าการประมวลผลข้อมูลเกี่ยวกับลูกค้านั้นเป็นประโยชน์ต่อการเสนอสินค้าหรือบริการที่เหมาะกับลุกค้า
* กฎหมายของยุโรปห้ามการทำซ้ำข้อมูลส่วนตัวของลูกค้าและเผยแพร่
ส่วนในกรณีการเผยแพร่ข้อมูลส่วนตัวบนเว็บไซต์สาธารณะหรือนิวส์กรุ๊ปนั้น
กฎหมายส่วนใหญ่มองว่าเจ้าของเว็บไซต์ต้องร่วมรับผิดชอบด้วยในฐานะผู้พิมพ์ ผู้โฆษณา
* การควบคุมกันเองในประเทศสหรัฐอเมริกา ซึ่งมีวิธีป้องกัน 2 แนวทาง คือ
1. บริษัทกลุ่มผู้ผลิตซอฟต์แวร์ได้เสนอมาตรฐานข้อมูลส่วนตัว OpenProfiling Standard (OPS)
2. การรวมตัวของบริษัทต่าง ๆ ตั้งองค์กรที่เรียกว่า TRUSTe
โดยห้ามการดักฟังหรือขโมยข้อมูลที่ส่งผ่านเครือข่าย ยกเว้นแต่ว่าได้รับการอนุญาตจาก รัฐบาล
* ในอดีตเคยมีเว็บไซต์พาณิชย์อิเล็กทรอนิกส์ไทยแห่งหนึ่งถูกนักศึกษาในประเทศอังกฤษลักลอบเข้าไปดูข้อมูลส่วนตัวของลูกค้าในระบบคอมพิวเตอร์ และนำ
หมายเลขบัตรเครดิตออกมาเผยแพร่เพื่อแสดงว่าตนเองมีความสามารถเจาะระบบของเว็บไซต์แห่งนั้นได้
* ปัจจุบันประเทศไทยมีกฎหมายที่สามารถคุ้มครองข้อมูลส่วนบุคคล
นั้นคือ พรบ.คอมพิวเตอร์ พ.ศ.๒๕๕๐
* แต่อย่างไรก็ตามผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ควรคำนึงถึงเสมอว่า
“ไม่มีเว็บไซต์ใดที่ไม่สามารถถูกเจาะระบบได้”
* ผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์มักมองช่องทางการตลาดได้ว่าการประมวลผลข้อมูลเกี่ยวกับลูกค้านั้นเป็นประโยชน์ต่อการเสนอสินค้าหรือบริการที่เหมาะกับลุกค้า
* กฎหมายของยุโรปห้ามการทำซ้ำข้อมูลส่วนตัวของลูกค้าและเผยแพร่
ส่วนในกรณีการเผยแพร่ข้อมูลส่วนตัวบนเว็บไซต์สาธารณะหรือนิวส์กรุ๊ปนั้น
กฎหมายส่วนใหญ่มองว่าเจ้าของเว็บไซต์ต้องร่วมรับผิดชอบด้วยในฐานะผู้พิมพ์ ผู้โฆษณา
* การควบคุมกันเองในประเทศสหรัฐอเมริกา ซึ่งมีวิธีป้องกัน 2 แนวทาง คือ
1. บริษัทกลุ่มผู้ผลิตซอฟต์แวร์ได้เสนอมาตรฐานข้อมูลส่วนตัว OpenProfiling Standard (OPS)
2. การรวมตัวของบริษัทต่าง ๆ ตั้งองค์กรที่เรียกว่า TRUSTe
ในส่วนที่เกี่ยวข้องกับพาณิชย์อิเล็กทรอนิกส์ เนื้อหาสำคัญของข้อตกลงนี้คือ
- สัญญาซื้อขายไม่จำเป็นต้องอยู่ในรูปเอกสารที่เป็นกระดาษเสมอไป
และไม่จำเป็นต้องอยู่ในรูปแบบฟอร์มมาตรฐาน แต่สิ่งสำคัญในการพิสูจน์สัญญาคือพยาน - ข้อเสนอขาย
ถือว่ามีผลบังคับใช้เมื่อข้อเสนอนั้นถูกส่งถึงผู้ถูกเสนอ
ผู้ส่งข้อเสนอเป็นผู้รับความเสี่ยงหากสารนั้นตกหล่นกลางทาง
และไปไม่ถึงมือผู้รับข้อเสนอ ดังนั้นหากผู้ขายสินค้าต้องการส่งใบเสนอราคาให้ลูกค้าด้วยไปรษณีย์อิเล็กทรอนิกส์ของลูกค้าแม้ว่าลูกค้าจะยังไม่เปิดอ่านก็ตามส่วนการขายสินค้าผ่านเว็บไซต์ให้ถือว่าข้อเสนอนั้นมีผลบังคับใช้เมื่อผู้ขายเผยแพร่ข้อเสนอการขายบนเว็บไซต์ - การตอบรับข้อเสนอการขายโดยผู้ซื้อนั้นจะต้องอยู่ในรูปข้อความและจุถือว่าสัญญาเกิดขึ้นเมื่อผู้เสนอขายได้รับข้อความนั้นแล้วเท่านั้นโดยนัยนี้ผู้เสนอขายไม่สามารถอ้างได้ว่าการไม่ตอบรับของผู้ถูกเสนอคือการยอมรับข้อเสนอ
กฎหมายการค้าระหว่างประเทศ
การขายสินค้าบนเครือข่ายอินเทอร์เน็ตอาจได้รับคำสั่งซื้อสินค้าจากลูกค้าต่างประเทศหากเกิดกรณีพิพาท ระหว่างผู้ซื้อและผู้ขายที่อยู่คนละประเทศกฎหมายการค้าระหว่างประเทศที่ใช้ในการตัดสินคือ ข้อตกลงเวียนนาซึ่งนานาประเทศได้ตกลงกันที่กรุงเวียนนา ประเทศออสเตรีย ในวันที่ ๑๑ เมษายนค.ศ.๑๙๘๐ ทั้งนี้คู่กรณีทั้งสองจะต้องอยู่ในประเทศที่ยอมรับข้อตกลงนี้ด้วย
นอกจาก พรบ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์แล้ว ประเทศไทยยังมีกฎหมายอีกหลายฉบับเพื่อที่จะทำให้การทำธุรกรรมผ่านระบบพาณิชย์อิเล็กทรอนิกส์มีความปลอดภัยขึ้น
- กฎหมายคุ้มครองข้อมูลส่วนบุคคล
กฎหมายนี้จะทำให้การนำข้อมูลส่วนบุคคลไปใช้ประโยชน์โดยขัดต่อวัตถุประสงค์ของเจ้าของข้อมูลเป็นความผิดร้ายแรงนอกจากนี้การบุกรุกเข้าระบบคอมพิวเตอร์เพื่อดูข้อมูลหรือนำไปเผยแพร่ต่อโดยมิได้ประกอบความผิดอื่นเช่น บุกรุกเข้าไปในระบบร้านค้าแล้วนำหมายเลขบัตรเครดิตของลูกค้าในเวบไซต์ไปเผยแพร่โดยมิได้นำหมายเลขนั้นไปประกอบการทุจริตซึ่งในอดีตจะมีความผิดเพียงการละเมิดลิขสิทธิ์เท่านั้นแต่กฎหมายนี้จะทำให้ผู้บุกรุกเข้าไปดูข้อมูลสามารถถูก - กฎหมายอาชญากรรมคอมพิวเตอร์
เป็นการมองว่าทรัพย์สินนั้นมิได้เป็นเพียงวัตถุที่มีรูปร่างเช่น บ้าน รถยนต์
เท่านั้น แต่ข้อมูลที่อยู่ในรูปอิเล็กทรอนิกส์ก็ถือเป็นทรัพย์สินประเภทหนึ่งดังนั้นการบุกรุกระบบคอมพิวเตอร์เพื่อขโมย แก้ไขดัดแปลง หรือ ลบข้อมูลคอมพิวเตอร์เหล่านี้ถือเป็นอาชญากรรมที่สามารถลงโทษตามกฎหมายได้ - กฎหมายโอนเงินทางอิเล็กทรอนิกส์
ปัจจุบันระบบการโอนเงินทางอิเล็กทรอนิกส์ที่ใช้ในประเทศไทยเช่น โอนเงินข้ามธนาคาร
หรือถอนเงินจากตู้ ATM หรือแม้แต่ การชำระเงิน ผ่านระบบดิจิตอลต่างๆเกิดขึ้น มากมายหลายแบบจึงมีความจำเป็นที่ไทยต้องมีกฎหมายนี้เพื่อเสริมให้ธุรกรรมทางอิเล็กทรอนิกส์มีความคล่องตัวขึ้น - กฎหมายลำดับรองของรัฐธรรมนูญ มาตรา ๗๘
การเข้าถึงเครือข่ายอินเทอร์เน็ตเป็นสิ่งจำเป็นที่จะทำให้พาณิชย์อิเล็กทรอนิกส์ขยายตัว
วัตถุประสงค์ของกฎหมายฉบับนี้คือการผลักดันให้เกิดการพัฒนาโครงสร้างพื้นฐานของระบบสารสนเทศทั้งฮาร์ดแวร์และซอฟท์แวร์ให้เกิดความทั่วถึงทั้งประเทศ
ทั้งนี้สอดคล้องกับเจตนารมณ์ของรัฐธรรมนูญแห่งราชอาณาจักรไทย มาตรา ๗๘ ซึ่งบัญญัติไว้ว่า “รัฐต้องกระจายอำนาจให้ท้องถิ่นพึ่งตนเอง...ตลอดทั้งโครงสร้างพื้นฐานสารสนเทศในท้องถิ่นให้ทั่วถึงเท่าเทียมกันทั่วประเทศ”
พรบ.ว่าด้วยธุรกรรมอิเล็กทรอนิกส์
ประเทศไทยมี พรบ.ว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 มีผลบังคับใช้ตั้งแต่เดือนเมษายน พ.ศ. 2545 โดยคณะกรรมการธุรกรรมอิเล็กทรอนิกส์จะเป็นผู้ดูแลการบังคับใช้กฎหมายฉบับนี้เนื้อหาสำคัญเกี่ยวกับการค้าของกฎหมาย ฉบับนี้มีดังต่อไปนี้
๑.กฎหมายนี้รับรองการทำธุรกรรมด้วยเอกสารอิเล็กทรอนิกส์ทั้งหมด เช่น โทรสาร โทรเลข
ไปรษณีย์อีเล็กทรอนิกส์ โดยมาตรา ๗ ระบุไว้ว่า “ห้ามมิให้ปฎิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความใดเพียงเพราะเหตุที่ข้อความนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส์”
๒.ศาลจะต้องยอมรับฟังเอกสารอิเล็กทรอนิกส์แต่ทั้งนี้มิได้หมายความว่าศาลจะต้องเชื่อว่าข้อความอิเล็กทรอนิกส์นั้นเป็นข้อความที่ถูกต้องโดยมาตรา ๙ ระบุว่า“ในกรณีที่บุคคลพึงลงลายมือชื่อในหนังสือให้ถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการลงลายมือชื่อแล้วถ้า(๑) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ
และสามารถแสดงได้ว่าเจ้าของลายมือซื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน”
ซึ่งจะเห็นว่าเจตจำนงของกฎหมายนี้ชี้ว่าศาลจะเชื่อหลักฐานอิเล็กทรอนิกส์นั้นว่าเป็นของจริงเมื่อสามารถยืนยันตามหลักการAuthenticationNon-Repudiation ได้เท่านั้น ฉะนั้นเอกสารที่มีระบบลายมือชื่อดิจิตัลจะเป็นวิธีหนึ่งในการสร้างหลักฐานที่ศาลจะชื่อว่าเป็นจริง
๓.ปัจจุบันธุรกิจจำเป็นต้องเก็บเอกสารทางการค้าที่เป็นกระดาษจำนวนมากทำให้เกิดค่าใช่จ่ายและความไม่ปลอดภัยขึ้นกฎหมายฉบับนี้เปิดทางให้ธุรกิจสามารถเก็บเอกสารเหล่านี้ในรูปไฟล์อิเล็กทรอนิกส์ได้ตามมาตรา๑๐ “ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต่อไปนี้
ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตาม
(๑)กฎหมายแล้ว ข้อมูลอิเล็กทรอนิกส์ได้ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความตั้งแต่การสร้างข้อความจนเสร็จสมบูรณ์
(๒) สามารถแสดงข้อความนั้นในภายหลังได้ความถูกต้องของข้อความตาม
(๓)ให้พิจารณาถึงความครบถ้วนและไม่มีการเปลี่ยนแปลงใดของข้อความเล่นแต่การรับรองหรือบันทึกเพิ่มเดิม”จะเห็นว่าประเด็นสำคัญของการเก็บรักษาข้อมูลอิเล็กทรอนิกส์คือการรักษาความ ถูกต้องของข้อมูล ซึ่ง Hash Function ที่เกิดขึ้นในกระบวนการลายมือชื่อดิจิตัลสามารถนำมาใช้เพื่อการนี้ได้เช่นกัน
๔. ปกติการทำสัญญาบนเอกสารที่เป็นกระดาษจะมีการระบุวันเวลาที่ทำธุรกรรมนั้นด้วยในกรณีธุรกรรมอิเล็กทรอนิกส์นั้นได้ใช้ข้อวินิจฉัยเวลาของธุรกรรมตามมาตรา ๒๓“การรับข้อมูลอิเล็กทรอนิกส์ให้ถือว่ามีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลของผู้รับข้อมูลหากผู้รับข้อมูลได้กำหนดระบบข้อมูลที่ประสงค์จะใช้ในการรับข้อมูลอิเล็กทรอนิกส์ไว้โดยเฉพาะให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่ผู้รับข้อมูลได้กำหนดไว้นั้นแต่ถ้าข้อมูลอิเล็กทรอนิกส์ดังกล่าวได้ส่งไปยังระบบข้อมูลอื่นของผู้รับข้อมูลซึ่งมีใช่ระบบข้อมูลที่ผู้รับกำหนดไว้ให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ได้เรียกข้อมูลอิเล็กทรอนิกส์จากระบบข้อมูลนั้น”จะเห็นว่าเวลาของธุรกรรมเกิดขึ้นได้ ๒ ช่วง ช่วงที่หนึ่งเวลาธุรกรรมเริ่มต้นเมื่อข้อมูลถูกส่งเข้าสู่เข้าสู่ระบบของผู้รับกรณีนี้มักใช้กับการส่งคำสั่งซื้อโดยโปรแกรมคอมพิวเตอร์เข้าสู่ระบบของผู้ขายโดยตรงช่วงที่สองเวลาธุรกรรมเริ่มต้นเมื่อผู้รับเปิดอ่านข้อความกรณีนี้หมายถึงการที่ผู้ชื้อส่งเอกสารทางไปรษณีย์อิเล็กทรอนิกส์ถึงผู้ขาย โดยผู้ขายใช้บริการไปรษณีย์อิเล็กทรอนิกส์ของผู้ให้ปริการอินเทอร์เน็ต[ISP]
๕. มาตรา ๒๕ ระบุถึงบทบาทของภาครัฐในการให้บริการประชาชนด้วยระบบอิเล็กทรอนิกส์
ให้อำนาจหน่วยงานรัฐบาลสามารถสร้างระบบรัฐบาลอิเล็กทรอนิกส์ [e-Government] ในการให้บริการประชาชนได้โดยต้องออกประกาศ หรือกฎกระทรวงเพิ่มเติม
๖.ใบรับรองอิเล็กทรอนิกส์หรือลายมือชื่อดิจิตัลที่ผู้ประกอบการได้รับจากCA ถือเป็นสิ่งสำคัญและมีค่าเทียบเท่าการลงลายมือชื่อบนเอกสารกระดาษดังนั้นผู้ประกอบการต้องเก็บรักษาใบรับรองอิเล็กทรอนิกส์นี้ไว้เป็นความลับและมาตรา ๒๗ ได้กำหนดหน้าที่ของ เจ้าของใบรับรองอิเล็กทรอนิกส์ดังนี้
(๑)ใช้ความระมัดระวังตามสมควรเพื่อมิให้มีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต
(๒)แจ้งให้บุคคลที่คาดหมายได้โดยมีเหตุอันควรเชื่อว่าจะกระทำการใดโดยขึ้นอยู่กับลายมือชื่ออิเล็กทรอนิกส์หรือให้ปริการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ทราบโดยมิชักช้าเมือ
(ก)เจ้าของลายมือชื่อรู้หรือควรได้รู้ว่าข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นสูญหาย
ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิขอบหรือถูกล่างรู้โดยไม่สอดคล้องกับวัตถุประสงค์
(ข) เจ้าของลายมือชื่อรู้จากสภาพการณ์ที่ปรากฏว่ากรณีมีความเสี่ยงมากพอที่ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์สูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบหรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์
๑.กฎหมายนี้รับรองการทำธุรกรรมด้วยเอกสารอิเล็กทรอนิกส์ทั้งหมด เช่น โทรสาร โทรเลข
ไปรษณีย์อีเล็กทรอนิกส์ โดยมาตรา ๗ ระบุไว้ว่า “ห้ามมิให้ปฎิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความใดเพียงเพราะเหตุที่ข้อความนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส์”
๒.ศาลจะต้องยอมรับฟังเอกสารอิเล็กทรอนิกส์แต่ทั้งนี้มิได้หมายความว่าศาลจะต้องเชื่อว่าข้อความอิเล็กทรอนิกส์นั้นเป็นข้อความที่ถูกต้องโดยมาตรา ๙ ระบุว่า“ในกรณีที่บุคคลพึงลงลายมือชื่อในหนังสือให้ถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมีการลงลายมือชื่อแล้วถ้า(๑) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ
และสามารถแสดงได้ว่าเจ้าของลายมือซื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน”
ซึ่งจะเห็นว่าเจตจำนงของกฎหมายนี้ชี้ว่าศาลจะเชื่อหลักฐานอิเล็กทรอนิกส์นั้นว่าเป็นของจริงเมื่อสามารถยืนยันตามหลักการAuthenticationNon-Repudiation ได้เท่านั้น ฉะนั้นเอกสารที่มีระบบลายมือชื่อดิจิตัลจะเป็นวิธีหนึ่งในการสร้างหลักฐานที่ศาลจะชื่อว่าเป็นจริง
๓.ปัจจุบันธุรกิจจำเป็นต้องเก็บเอกสารทางการค้าที่เป็นกระดาษจำนวนมากทำให้เกิดค่าใช่จ่ายและความไม่ปลอดภัยขึ้นกฎหมายฉบับนี้เปิดทางให้ธุรกิจสามารถเก็บเอกสารเหล่านี้ในรูปไฟล์อิเล็กทรอนิกส์ได้ตามมาตรา๑๐ “ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต่อไปนี้
ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตาม
(๑)กฎหมายแล้ว ข้อมูลอิเล็กทรอนิกส์ได้ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความตั้งแต่การสร้างข้อความจนเสร็จสมบูรณ์
(๒) สามารถแสดงข้อความนั้นในภายหลังได้ความถูกต้องของข้อความตาม
(๓)ให้พิจารณาถึงความครบถ้วนและไม่มีการเปลี่ยนแปลงใดของข้อความเล่นแต่การรับรองหรือบันทึกเพิ่มเดิม”จะเห็นว่าประเด็นสำคัญของการเก็บรักษาข้อมูลอิเล็กทรอนิกส์คือการรักษาความ ถูกต้องของข้อมูล ซึ่ง Hash Function ที่เกิดขึ้นในกระบวนการลายมือชื่อดิจิตัลสามารถนำมาใช้เพื่อการนี้ได้เช่นกัน
๔. ปกติการทำสัญญาบนเอกสารที่เป็นกระดาษจะมีการระบุวันเวลาที่ทำธุรกรรมนั้นด้วยในกรณีธุรกรรมอิเล็กทรอนิกส์นั้นได้ใช้ข้อวินิจฉัยเวลาของธุรกรรมตามมาตรา ๒๓“การรับข้อมูลอิเล็กทรอนิกส์ให้ถือว่ามีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลของผู้รับข้อมูลหากผู้รับข้อมูลได้กำหนดระบบข้อมูลที่ประสงค์จะใช้ในการรับข้อมูลอิเล็กทรอนิกส์ไว้โดยเฉพาะให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบข้อมูลที่ผู้รับข้อมูลได้กำหนดไว้นั้นแต่ถ้าข้อมูลอิเล็กทรอนิกส์ดังกล่าวได้ส่งไปยังระบบข้อมูลอื่นของผู้รับข้อมูลซึ่งมีใช่ระบบข้อมูลที่ผู้รับกำหนดไว้ให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแต่เวลาที่ได้เรียกข้อมูลอิเล็กทรอนิกส์จากระบบข้อมูลนั้น”จะเห็นว่าเวลาของธุรกรรมเกิดขึ้นได้ ๒ ช่วง ช่วงที่หนึ่งเวลาธุรกรรมเริ่มต้นเมื่อข้อมูลถูกส่งเข้าสู่เข้าสู่ระบบของผู้รับกรณีนี้มักใช้กับการส่งคำสั่งซื้อโดยโปรแกรมคอมพิวเตอร์เข้าสู่ระบบของผู้ขายโดยตรงช่วงที่สองเวลาธุรกรรมเริ่มต้นเมื่อผู้รับเปิดอ่านข้อความกรณีนี้หมายถึงการที่ผู้ชื้อส่งเอกสารทางไปรษณีย์อิเล็กทรอนิกส์ถึงผู้ขาย โดยผู้ขายใช้บริการไปรษณีย์อิเล็กทรอนิกส์ของผู้ให้ปริการอินเทอร์เน็ต[ISP]
๕. มาตรา ๒๕ ระบุถึงบทบาทของภาครัฐในการให้บริการประชาชนด้วยระบบอิเล็กทรอนิกส์
ให้อำนาจหน่วยงานรัฐบาลสามารถสร้างระบบรัฐบาลอิเล็กทรอนิกส์ [e-Government] ในการให้บริการประชาชนได้โดยต้องออกประกาศ หรือกฎกระทรวงเพิ่มเติม
๖.ใบรับรองอิเล็กทรอนิกส์หรือลายมือชื่อดิจิตัลที่ผู้ประกอบการได้รับจากCA ถือเป็นสิ่งสำคัญและมีค่าเทียบเท่าการลงลายมือชื่อบนเอกสารกระดาษดังนั้นผู้ประกอบการต้องเก็บรักษาใบรับรองอิเล็กทรอนิกส์นี้ไว้เป็นความลับและมาตรา ๒๗ ได้กำหนดหน้าที่ของ เจ้าของใบรับรองอิเล็กทรอนิกส์ดังนี้
(๑)ใช้ความระมัดระวังตามสมควรเพื่อมิให้มีการใช้ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต
(๒)แจ้งให้บุคคลที่คาดหมายได้โดยมีเหตุอันควรเชื่อว่าจะกระทำการใดโดยขึ้นอยู่กับลายมือชื่ออิเล็กทรอนิกส์หรือให้ปริการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ทราบโดยมิชักช้าเมือ
(ก)เจ้าของลายมือชื่อรู้หรือควรได้รู้ว่าข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นสูญหาย
ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิขอบหรือถูกล่างรู้โดยไม่สอดคล้องกับวัตถุประสงค์
(ข) เจ้าของลายมือชื่อรู้จากสภาพการณ์ที่ปรากฏว่ากรณีมีความเสี่ยงมากพอที่ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์สูญหาย ถูกทำลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบหรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค์
หลักการของ SSL
- นำกุญแจสาธารณะของผู้ขายสินค้ามาเข้ารหัสกับข้อมูลของผู้ส่ง แล้วส่งให้กับผู้ขาย ซึ่งเครื่องคอมพิวเตอร์ของผู้ขายจะสามารถใช้กุญแจส่วนตัวของตนถอด รหัสข้อมูลนี้กลับมาเป็นข้อมูลต้นฉบับได้
- ผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ที่ต้องการใช้ระบบ SSL นี้จะต้องติดต่อ CA เพื่อขอใบรับรองอิเล็กทรอนิกส์ก่อนโดยผู้ขอจะต้องชำระค่าธรรมเนียมรายปี
- ปัจจุบันมีผู้ให้บริการใบรับรองอิเล็กทรอนิกส์ในประเทศไทย 3 รายแล้วได้แก่ Acert ไทยดิจิตัลไอดี และ Thaicert ของ NECTEC ที่เน้นให้บริการภาครัฐ ส่วน CA ที่เป็นสากล ได้แก่ Verisign และThwate
ระบบรักษาความปลอดภัย SSL
การรักษาความปลอดภัยของข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ตเพื่อทำพาณิชย์อิเล็กทรอนิกส์นั้นใช้หลักการ PKI แต่มีกระบวนการเฉพาะเพื่อใช้ในโปรแกรมบราวเซอร์ ที่ใช้เรียกอ่านเว็บไซต์ ซึ่งเรียกว่า Secure Socket Layer(SSL) ซึ่งเป็นมาตรฐานที่มีการใช้งานตั้งแต่ปี 2537
ข้อมูลบัตรเครดิตที่ลูกค้ากรอกผ่านเว็บไซต์ของผู้ขายมักจะใช้วิธีSSLในการ รักษาความปลอดภัยของข้อมูลซึ่งลูกค้าสามารถทราบได้ว่า ณ เวลานั้นข้อมูลที่ส่งให้กับผู้ชายมีการเข้ารหัสเพื่อรักษาความปลอดภัย
โดยสังเกตได้จาก
1. ช่องแสดงชื่อเว็บไซต์ จะแสดงชื่อเว็บไซต์ จะแสดงโปรโตคอล https ตามด้วย ชื่อเว็บ แทนที่จะเป็น http ตามปกติ
๒. ในกรอบ URL ของโปรแกรม Browser จะมีรูปกุญแจล็อคอยู่ ซึ่งหากผู้ใช้งานคลิกที่รูปกุญแจนี้
จะสามารถเรียกดูใบรับรองอิเล็กทรอนิกส์ของผู้ขายที่ออกให้โดย CA เพื่อให้มั่นใจได้ว่า เรากำลังติดต่อกับผู้ขายตัวจริงอยู่
ข้อพึงสังเกต กระบวนการลงลายมือชื่อดิจิทัล
๑. ลายมือชื่อดิจิทัลจะแตกต่างกันไปตามข้อมูลต้นฉบับและบุคคลที่จะลงลายมือ
ชื่อ ไม่เหมือนกับลายมือชื่อทั่วไปที่จะต้องเหมือนกันสำหรับบุคคลนั้นๆไม่ขึ้นอยู่กับเอกสาร
๒. กระบวนการที่ใช้จะมีลักษณะคล้ายคลึงกับการเข้ารหัสแบบอสมมาตรแต่การเข้ารหัสจะใช้ กุญแจส่วนตัวของผู้ส่ง และ การถอดรหัสจะใช้กุญแจสาธารณะของผู้ส่ง ซึ่งสลับกันกับ การเข้าและถอดรหัสแบบกุญแจอสมมาตรในการรักษาข้อมูลให้เป็นความลับ
ชื่อ ไม่เหมือนกับลายมือชื่อทั่วไปที่จะต้องเหมือนกันสำหรับบุคคลนั้นๆไม่ขึ้นอยู่กับเอกสาร
๒. กระบวนการที่ใช้จะมีลักษณะคล้ายคลึงกับการเข้ารหัสแบบอสมมาตรแต่การเข้ารหัสจะใช้ กุญแจส่วนตัวของผู้ส่ง และ การถอดรหัสจะใช้กุญแจสาธารณะของผู้ส่ง ซึ่งสลับกันกับ การเข้าและถอดรหัสแบบกุญแจอสมมาตรในการรักษาข้อมูลให้เป็นความลับ
กระบวนการสร้างและ ลงลายมือชื่อดิจิทัล
๑. เริ่มจากการนำเอาข้อมูลอิเล็กทรอนิกส์ต้นฉบับที่จะส่งไปนั้นมาผ่านกระบวนการทางคณิตศาสตร์ที่เรียกว่าฟังก์ชันย่อยข้อมูล (Hash Function) เพื่อให้ได้ข้อมูลที่สั้นๆ ที่เรียกว่าข้อมูลที่ย่อยแล้ว (Digest) ก่อนที่จะทำการเข้ารหัสเนื่องจากข้อมูลต้นฉบับมักจะมีความยาวมากซึ่งจะทำให้กระบวนการเข้ารหัสใช้เวลานานมาก
๒. จากนั้นจึงทำการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเองซึ่งจุดนี้เปรียบเสมือนการลงลายมือชื่อของผู้ส่งเพราะผู้ส่งเท่านั้นที่มีกุญแจส่วนตัวของผู้ส่งเอง และ จะได้ข้อมูลที่เข้ารหัสแล้วเรียกว่า ลายมือชื่อดิจิทัล
๓. จากนั้นก็ทำการส่ง ลายมือชื่อไปพร้อมกับข้อมูลต้นฉบับไปยังผู้รับ ผู้รับก็จะทำการตรวจสอบว่าข้อมูลที่ได้รับ ถูกแก้ไขระหว่างทางหรือไม่โดยการนำข้อมูลต้นฉบับที่ได้รับ มาผ่านกระบวนการย่อยด้วย
ฟังก์ชันย่อยข้อมูลจะได้ข้อมูลที่ย่อย แล้วอันหนึ่ง
๔. นำลายมือชื่อดิจิทัล มาทำการถอดรหัสด้วยกุญแจสาธารณะของผู้ส่ง ก็จะได้ ข้อมูลที่ย่อยแล้วอีกอันหนึ่ง แล้วทำการเปรียบเทียบข้อมูลที่ย่อยแล้วทั้งสองอัน ถ้าหากว่าเหมือนกันก็แสดงว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไข แต่ถ้าข้อมูลที่ย่อยแล้ว แตกต่างกันก็แสดงว่า ข้อมูลที่ได้รับถูกเปลี่ยนแปลงระหว่างทาง
ลายมือชื่อดิจิตัล
ลายมือชื่อดิจิทัล (Digital Signature)
คือข้อมูลอิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสข้อมูลด้วยกุญแจส่วนตัวของผู้ส่ง ซึ่งเปรียบเสมือนเป็นลายมือชื่อของผู้ส่ง
คุณสมบัติของลายมือชื่อดิจิทัลนอกจากจะสามารถระบุตัวบุคคลและเป็นกลไกการป้องกันการปฏิเสธความรับผิดชอบแล้วยังสามารถป้องกันข้อมูลที่ส่งไปไม่ให้ถูกแก้ไขหรือหากถูกแก้ไขไปจากเดิมก็สามารถ
ล่วงรู้ได้
คือข้อมูลอิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสข้อมูลด้วยกุญแจส่วนตัวของผู้ส่ง ซึ่งเปรียบเสมือนเป็นลายมือชื่อของผู้ส่ง
คุณสมบัติของลายมือชื่อดิจิทัลนอกจากจะสามารถระบุตัวบุคคลและเป็นกลไกการป้องกันการปฏิเสธความรับผิดชอบแล้วยังสามารถป้องกันข้อมูลที่ส่งไปไม่ให้ถูกแก้ไขหรือหากถูกแก้ไขไปจากเดิมก็สามารถ
ล่วงรู้ได้
หลักการรักษาความปลอดภัยในการสื่อสารที่ดีจะต้องประกอบด้วยองค์ประกอบดังนี้
การระบุตัวบุคคล และอำนาจหน้าที่(Authentication& Authorization)
คือ การระบุ ตัวบุคคลที่ติดต่อว่าเป็น บุคคลตามที่ได้กล่าวอ้างไว้จริงและมีอำนาจหน้าที่ตามที่ได้กล่าวอ้างไว้จริง (เปรียบเทียบได้กับการแสดงตัวด้วยบัตรประจำตัวซึ่งมีรูปติดอยู่ด้วย หรือการใช้ระบบล็อคซึ่งผู้ที่จะเปิดได้จะต้องมี กุญแจอยู่เท่านั้น )
การรักษาความลับของข้อมูล (Confidentiality)
คือการรักษาความลับของข้อมูลที่เก็บไว้หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้(เปรียบเทียบได้กับ การปิดผนึก ซองจดหมาย การใช้ชองจดหมายที่ทึบแสงการเขียนหมึกที่มองไม่เห็น)
การรักษาความถูกต้องของข้อมูล(Integrity)
คือการป้องกันไม่ให้ข้อมูลถูกแก้ไข โดยตรวจสอบไม่ได้ (เปรียบเทียบได้กับการเขียนด้วยหมึก
ซึ่งถ้าถูกลบแล้วจะก่อให้เกิดรอยลบขึ้น )
การป้องกันการ ปฏิเสธ หรือ อ้าง ความรับผิดชอบ (Non-repudiation)
คือ การป้องกันการปฏิเสธว่าไม่ได้มีการส่งหรือ รับข้อมูล จากฝ่ายต่างๆที่เกี่ยวข้อง หรือการป้องกันการอ้างที่เป็นเท็จว่าได้รับหรือ ส่งข้อมูล (เปรียบเทียบได้กับการส่งจดหมายลงทะเบียน ด้วยมีการลงทะเบียน รับ-ส่งเสมอ)
คือ การระบุ ตัวบุคคลที่ติดต่อว่าเป็น บุคคลตามที่ได้กล่าวอ้างไว้จริงและมีอำนาจหน้าที่ตามที่ได้กล่าวอ้างไว้จริง (เปรียบเทียบได้กับการแสดงตัวด้วยบัตรประจำตัวซึ่งมีรูปติดอยู่ด้วย หรือการใช้ระบบล็อคซึ่งผู้ที่จะเปิดได้จะต้องมี กุญแจอยู่เท่านั้น )
การรักษาความลับของข้อมูล (Confidentiality)
คือการรักษาความลับของข้อมูลที่เก็บไว้หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้(เปรียบเทียบได้กับ การปิดผนึก ซองจดหมาย การใช้ชองจดหมายที่ทึบแสงการเขียนหมึกที่มองไม่เห็น)
การรักษาความถูกต้องของข้อมูล(Integrity)
คือการป้องกันไม่ให้ข้อมูลถูกแก้ไข โดยตรวจสอบไม่ได้ (เปรียบเทียบได้กับการเขียนด้วยหมึก
ซึ่งถ้าถูกลบแล้วจะก่อให้เกิดรอยลบขึ้น )
การป้องกันการ ปฏิเสธ หรือ อ้าง ความรับผิดชอบ (Non-repudiation)
คือ การป้องกันการปฏิเสธว่าไม่ได้มีการส่งหรือ รับข้อมูล จากฝ่ายต่างๆที่เกี่ยวข้อง หรือการป้องกันการอ้างที่เป็นเท็จว่าได้รับหรือ ส่งข้อมูล (เปรียบเทียบได้กับการส่งจดหมายลงทะเบียน ด้วยมีการลงทะเบียน รับ-ส่งเสมอ)
หัวข้อบรรยาย
* ลายมือชื่อดิจิตัล
* ระบบรักษาความปลอดภัย SSL
* พรบ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์
* ข้อมูลส่วนบุคคล
* การคุ้มครองผู้บริโภค
* ระบบรักษาความปลอดภัย SSL
* พรบ. ว่าด้วยธุรกรรมอิเล็กทรอนิกส์
* ข้อมูลส่วนบุคคล
* การคุ้มครองผู้บริโภค
กฎหมายพาณิชย์อิเล็กทรอนิกส์
กฎหมายพาณิชย์อิเล็กทรอนิกส์ของไทย คือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่กฎหมายให้ค่าว่า
“ธุรกรรมทางอิเล็กทรอนิกส์” เพราะมีความหมายที่ครอบครุมมากกว่า
“พาณิชย์อิเล็กทรอนิกส์”
“ธุรกรรมทางอิเล็กทรอนิกส์” เพราะมีความหมายที่ครอบครุมมากกว่า
“พาณิชย์อิเล็กทรอนิกส์”
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ.๒๕๔๔ และพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ.๒๕๕๑
ซึ่งเป็นกฎหมายที่ครอบคลุมขึ้น และจะช่วยผลักดันให้ธุรกิจ
e-Commerce
และการทำธุรกรรมออนไลน์ของไทยได้รับความนิยมและส่งผลดีต่อเศรษฐกิจโดยรวมของประเทศ
เนื่องจากการทำธุรกรรมผ่านระบบอิเล็กทรอนิกส์มีความสะดวกในการซื้อขายและใช้บริการ
ลดค่าใช้จ่ายในการซื้อขายสินค้า
รวดเร็วและสามารถดำเนินการได้โดยไม่จำกัดเวลาและสถานที่
ผู้ถือบัตรเครดิตต้องรับผิดชอบหรือไม่ ถ้ามีผู้อื่นนำบัตรไปใช้ชำระค่าสินค้าและบริการทางอินเทอร์เน็ต และมีข้อพึงปฏิบัติเพื่อป้องกันอย่างไร
ต่อไปนี้เป็น ข้อพึงปฏิบัติของผู้บริโภคเพื่อป้องกันและวิธีแก้ไขปัญหา
ข้อพึงปฏิบัติ
ผู้ซื้อควรเลือกซื้อสินค้าหรือบริการจากผู้ขายที่น่าเชื่อถือคือ
มีรายละเอียดชื่อ ที่อยู่ของผู้ขายสินค้า หรือวิธีที่สามารถติดต่อได้
หากไม่มั่นใจผู้ขาย
ก็ควรหลีกเลี่ยงไปใช้บริการของร้านค้าที่เป็นที่รู้จัก
การชำระเงินด้วยบัตรเครดิตทางอินเทอร์เน็ต
ผู้ถือบัตรไม่ควรให้ข้อมูลบัตรเครดิต เช่น หมายเลขบัตร วัน เดือน ปีที่บัตรหมดอายุ
หรือข้อมูลส่วนบุคคลแก่ผู้ขายที่ไม่น่าไว้วางใจ
หรือไม่มีระบบรักษาความปลอดภัยขณะชำระเงิน (สังเกตจาก https:// หรือเครื่องหมายแม่กุญแจที่ล็อกอยู่)
สอบถามหรือตรวจสอบสัญญาหรือเงื่อนไขบัตรชนิดต่างๆ
กับธนาคารหรือบริษัทที่ออกบัตรเครดิต บัตรเดบิต
หรือบัตรที่สามารถชำระเงินทางอินเทอร์เน็ตได้ว่า ผู้ถือบัตรจะได้รับความคุ้มครองในกรณีใดบ้าง
และมีข้อควรปฏิบัติอย่างไรเมื่อพบรายการผิดปกติใดๆ
หรือเชื่อว่าตนอาจถูกหลอกหรือมีผู้ใช้บัตรเครดิตโดยไม่ได้รับอนุญาต
ควรรีบแจ้งให้เจ้าหน้าที่ของบริษัทหรือธนาคารที่ออกบัตรทราบ
และทำหนังสือปฏิเสธการใช้บัตรเพื่อระงับรายการนั้นไว้ชั่วคราว
ถ้าผลการตรวจสอบพบว่า ผู้ถือบัตรไม่ได้ใช้บัตรจริง
ธนาคารผู้ออกบัตรจะไม่เรียกเก็บเงิน หรือหากได้ชำระเงินไปแล้ว
ก็จะคืนเงินให้แก่ผู้ถือบัตร จนกว่าจะมีการตรวจสอบข้อมูลของฝ่ายผู้ออกบัตรแล้ว
ทั้งนี้ ผู้บริโภคที่เป็นผู้บริโภคจะต้องปฏิบัติตามเงื่อนไขตามข้อตกลงระหว่างผู้ออกบัตรและผู้ถือบัตร
จะเห็นได้ว่าผู้บริโภคได้รับความคุ้มครองจากการใช้บัตรเครดิตของบุคคลอื่นทางอินเทอร์เน็ต
ซึ่งตนไม่ได้ให้ความยินยอม เนื่องจากธนาคารผู้ออกบัตรจะต้องปฏิบัติตาม “ประกาศคณะกรรมการว่าด้วยสัญญา เรื่องให้ธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญา
พ.ศ. 2542” ที่ประกาศให้การประกอบธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญา
ผู้ออกบัตรจะต้องใช้ข้อสัญญาที่มีเนื้อความตามประกาศ
อ้างอิง : ศูนย์พัฒนาพาณิชย์อิเล็กทรอนิกส์.2546.
กฎหมายพาณิชย์อิเล็กทรอนิกส์คืออะไร. [Online].
Available: URL : http://www.ecommerce.or.th/faqs/faq6-1.html
ข้อพึงปฏิบัติ
ผู้ซื้อควรเลือกซื้อสินค้าหรือบริการจากผู้ขายที่น่าเชื่อถือคือ
มีรายละเอียดชื่อ ที่อยู่ของผู้ขายสินค้า หรือวิธีที่สามารถติดต่อได้
หากไม่มั่นใจผู้ขาย
ก็ควรหลีกเลี่ยงไปใช้บริการของร้านค้าที่เป็นที่รู้จัก
การชำระเงินด้วยบัตรเครดิตทางอินเทอร์เน็ต
ผู้ถือบัตรไม่ควรให้ข้อมูลบัตรเครดิต เช่น หมายเลขบัตร วัน เดือน ปีที่บัตรหมดอายุ
หรือข้อมูลส่วนบุคคลแก่ผู้ขายที่ไม่น่าไว้วางใจ
หรือไม่มีระบบรักษาความปลอดภัยขณะชำระเงิน (สังเกตจาก https:// หรือเครื่องหมายแม่กุญแจที่ล็อกอยู่)
สอบถามหรือตรวจสอบสัญญาหรือเงื่อนไขบัตรชนิดต่างๆ
กับธนาคารหรือบริษัทที่ออกบัตรเครดิต บัตรเดบิต
หรือบัตรที่สามารถชำระเงินทางอินเทอร์เน็ตได้ว่า ผู้ถือบัตรจะได้รับความคุ้มครองในกรณีใดบ้าง
และมีข้อควรปฏิบัติอย่างไรเมื่อพบรายการผิดปกติใดๆ
หรือเชื่อว่าตนอาจถูกหลอกหรือมีผู้ใช้บัตรเครดิตโดยไม่ได้รับอนุญาต
ควรรีบแจ้งให้เจ้าหน้าที่ของบริษัทหรือธนาคารที่ออกบัตรทราบ
และทำหนังสือปฏิเสธการใช้บัตรเพื่อระงับรายการนั้นไว้ชั่วคราว
ถ้าผลการตรวจสอบพบว่า ผู้ถือบัตรไม่ได้ใช้บัตรจริง
ธนาคารผู้ออกบัตรจะไม่เรียกเก็บเงิน หรือหากได้ชำระเงินไปแล้ว
ก็จะคืนเงินให้แก่ผู้ถือบัตร จนกว่าจะมีการตรวจสอบข้อมูลของฝ่ายผู้ออกบัตรแล้ว
ทั้งนี้ ผู้บริโภคที่เป็นผู้บริโภคจะต้องปฏิบัติตามเงื่อนไขตามข้อตกลงระหว่างผู้ออกบัตรและผู้ถือบัตร
จะเห็นได้ว่าผู้บริโภคได้รับความคุ้มครองจากการใช้บัตรเครดิตของบุคคลอื่นทางอินเทอร์เน็ต
ซึ่งตนไม่ได้ให้ความยินยอม เนื่องจากธนาคารผู้ออกบัตรจะต้องปฏิบัติตาม “ประกาศคณะกรรมการว่าด้วยสัญญา เรื่องให้ธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญา
พ.ศ. 2542” ที่ประกาศให้การประกอบธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญา
ผู้ออกบัตรจะต้องใช้ข้อสัญญาที่มีเนื้อความตามประกาศ
อ้างอิง : ศูนย์พัฒนาพาณิชย์อิเล็กทรอนิกส์.2546.
กฎหมายพาณิชย์อิเล็กทรอนิกส์คืออะไร. [Online].
Available: URL : http://www.ecommerce.or.th/faqs/faq6-1.html
ถ้าซื้อสินค้าหรือบริการทางอินเทอร์เน็ต แต่ไม่ได้รับสินค้าหรือบริการ หรือสินค้าไม่ถูกต้องหรือชำรุดเสียหาย ผู้ซื้อควรจะทำอย่างไร
ปัญหาที่ผู้บริโภคมักประสบจากการสั่งซื้อสินค้าทางอินเทอร์เน็ต
อาจมีลักษณะเช่นเดียวกันปัญหาที่เกิดขึ้นในการซื้อขายตามปกติ ได้แก่
1. ผู้ซื้อไม่ได้รับสินค้า
หรือให้บริการตามที่ตกลงกัน
2. สินค้าที่ได้รับไม่ตรงกับรายการที่สั่งซื้อ
3. สินค้าที่สั่งซื้อชำรุดเสียหาย
ไม่สามารถใช้การได้
ข้อพึงปฏิบัติ
การแก้ไข
หากผู้ซื้อสั่งซื้อสินค้าทางอินเทอร์เน็ตแต่ไม่ได้รับสินค้าจากผู้ขายในต่างประเทศ
หรือสินค้าที่ได้รับไม่ตรงกับรายการที่สั่งซื้อ หรือสินค้าที่สั่งซื้อชำรุดเสียหาย
ไม่สามารถใช้การได้แล้วแต่กรณีแต่เดิมนั้นผู้บริโภคที่ใช้บัตรเครดิตอาจไม่ได้รับความคุ้มครองตามกฎหมาย ต่อมาจึงมีการออก“ประกาศคณะกรรมการว่าด้วยสัญญา เรื่อง
ให้ธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญา พ.ศ.2542” (มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2543)
ซึ่งเป็นกฎหมายที่ออกโดยอาศัยอำนาจของ มาตรา 35 ทวิ แห่ง“พระราชบัญญัติคุ้มครองผู้บริโภค พ.ศ. 2522” เป็นผลทำให้ผู้ถือบัตรเครดิตซึ่งรวมถึงบัตรเดบิตด้วยได้รับความคุ้มครองเมื่อชำระค่าสินค้า
ค่าบริการทางอินเทอร์เน็ต กล่าวคือ ผู้ซื้อมีสิทธิขอยกเลิกการซื้อสินค้าหรือรับบริการนั้น
ภายในระยะเวลา 45 วัน นับแต่วันสั่งซื้อ หรือภายใน 30วัน นับแต่วันถึงกำหนดส่งมอบสินค้าหรือบริการ
เมื่อมีกำหนดเวลาไว้เป็นลายลักษณ์อักษรแต่ผู้บริโภคต้องพิสูจน์ว่าไม่ได้รับสินค้าจริง หรือได้รับไม่ตรงกำหนดเวลาหรือได้รับไม่ครบถ้วน ไม่ถูกต้อง หรือชำรุดบกพร่องแล้วแต่กรณี
อาจมีลักษณะเช่นเดียวกันปัญหาที่เกิดขึ้นในการซื้อขายตามปกติ ได้แก่
1. ผู้ซื้อไม่ได้รับสินค้า
หรือให้บริการตามที่ตกลงกัน
2. สินค้าที่ได้รับไม่ตรงกับรายการที่สั่งซื้อ
3. สินค้าที่สั่งซื้อชำรุดเสียหาย
ไม่สามารถใช้การได้
ข้อพึงปฏิบัติ
การแก้ไข
หากผู้ซื้อสั่งซื้อสินค้าทางอินเทอร์เน็ตแต่ไม่ได้รับสินค้าจากผู้ขายในต่างประเทศ
หรือสินค้าที่ได้รับไม่ตรงกับรายการที่สั่งซื้อ หรือสินค้าที่สั่งซื้อชำรุดเสียหาย
ไม่สามารถใช้การได้แล้วแต่กรณีแต่เดิมนั้นผู้บริโภคที่ใช้บัตรเครดิตอาจไม่ได้รับความคุ้มครองตามกฎหมาย ต่อมาจึงมีการออก“ประกาศคณะกรรมการว่าด้วยสัญญา เรื่อง
ให้ธุรกิจบัตรเครดิตเป็นธุรกิจที่ควบคุมสัญญา พ.ศ.2542” (มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2543)
ซึ่งเป็นกฎหมายที่ออกโดยอาศัยอำนาจของ มาตรา 35 ทวิ แห่ง“พระราชบัญญัติคุ้มครองผู้บริโภค พ.ศ. 2522” เป็นผลทำให้ผู้ถือบัตรเครดิตซึ่งรวมถึงบัตรเดบิตด้วยได้รับความคุ้มครองเมื่อชำระค่าสินค้า
ค่าบริการทางอินเทอร์เน็ต กล่าวคือ ผู้ซื้อมีสิทธิขอยกเลิกการซื้อสินค้าหรือรับบริการนั้น
ภายในระยะเวลา 45 วัน นับแต่วันสั่งซื้อ หรือภายใน 30วัน นับแต่วันถึงกำหนดส่งมอบสินค้าหรือบริการ
เมื่อมีกำหนดเวลาไว้เป็นลายลักษณ์อักษรแต่ผู้บริโภคต้องพิสูจน์ว่าไม่ได้รับสินค้าจริง หรือได้รับไม่ตรงกำหนดเวลาหรือได้รับไม่ครบถ้วน ไม่ถูกต้อง หรือชำรุดบกพร่องแล้วแต่กรณี
กฎหมายไทยให้ความคุ้มครองผู้บริโภคในการซื้อขายสินค้าและบริการทางอินเทอร์เน็ตหรือไม่
การใช้งานของอินเทอร์เน็ตมิได้จำกัดอยู่เพียงการติดต่อสื่อสารระหว่างกันเท่านั้น
แต่เริ่มมีการทำธุรกรรม ระหว่างกันผ่านระบบอินเทอร์เน็ตเกิดการค้าขายรูปแบบใหม่ที่เรียกว่า
“พาณิชย์ทางอินเทอร์เน็ต ” (Internet Commerce) มีการคาดการณ์กันว่าภายในปี พ.ศ. 2543 มีจำนวนผู้ใช้อินเทอร์เน็ตทั่วโลกสูงราว 304 ล้านคน (Nua
Internet Survey, มีนาคม 2543) ส่วนจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยประมาณการณ์ว่ามีอยู่ถึง
3.5 ล้านคน
จากการสำรวจของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) ร่วมกับสำนักงานสถิติแห่งชาติ (มกราคม 2544) จะเห็นได้ว่าช่องทางดังกล่าวเปิดกว้างแก่คนกลุ่มใหญ่
โดยเฉพาะผู้ใช้อินเทอร์เน็ตซึ่งอยู่ในฐานะเป็นผู้บริโภค
การซื้อขายสินค้าผ่านระบบอินเตอร์เน็ตจะให้ความสะดวกและมีประโยชน์หลายประการ
แต่ก็อาจก่อให้เกิดความ
เสียหายแก่ผู้ที่เกี่ยวข้องโดยเฉพาะผู้บริโภคทำนองเดียวกับการซื้อสินค้าหรือใช้บริการในรูปแบบเดิม
เพราะลักษณะของอินเทอร์เน็ตคือ
ไม่มีข้อจำกัดเรื่องระยะเวลา และสถานที่
ให้ความสะดวก รวดเร็วในการโฆษณา (ผู้ประกอบธุรกิจ)
การซื้อขาย (ผู้บริโภค)
เป็นการติดต่อแบบ 2 ทาง (Interactivity)
ในรูปแบบมัลติมีเดีย (Multimedia)
ประหยัดต้นทุนทางธุรกิจ
ไม่ทราบตัวบุคคลที่ติดต่อซื้อขาย
ต้องอาศัยความเชื่อมั่นและไว้วางใจ
อาจมีการหลอกลวงเช่นเดียวกันธุรกิจในรูปแบบเดิม
กฎหมายคุ้มครองผู้บริโภค
อาจกล่าวได้ว่ามีการนำหลักการคุ้มครองผู้บริโภคมาบัญญัติไว้ในรัฐธรรมนูญแห่งราชอาณาจักรไทย
ฉบับปัจจุบัน (พ.ศ. 2540) เป็นครั้งแรกใน มาตรา 57
“
สิทธิของบุคคลซึ่งเป็นผู้บริโภคย่อมได้รับความคุ้มครอง ทั้งนี้
ตามที่กฎหมายบัญญัติ
กฎหมายตามวรรคหนึ่งต้องบัญญัติให้มีองค์การอิสระซึ่งประกอบด้วยตัวแทนผู้บริโภคทำหน้าที่ให้ความ
เห็นในการตรากฎหมาย กฎ และข้อบังคับ และให้ความเห็นในการกำหนดมาตรการต่างๆ
เพื่อคุ้มครองผู้บริโภค ”
กฎหมายสำคัญที่วางหลักการพื้นฐานเรื่องการคุ้มครองสิทธิของผู้บริโภคในเรื่องการซื้อขายสินค้าและ
บริการคือ “พระราชบัญญัติคุ้มครองผู้บริโภค พ.ศ. 2522“ แก้ไขเพิ่มเติม พ.ศ.
2541 ซึ่งวางหลักการสำคัญเรื่องคุ้ม ครองสิทธิของผู้บริโภค 5
ประการ คือ สิทธิที่จะได้รับข่าวสารข้อมูลเกี่ยวกับสินค้าหรือบริการที่ถูกต้อง,
สิทธิที่จะเลือกซื้อสินค้าและบริการ, สิทธิที่จะได้รับความปลอดภัยจากการใช้สินค้าและบริการ,
สิทธิที่จะได้รับความเป็นธรรมในการทำสัญญา
และสิทธิที่จะได้รับการชดเชยความเสียหาย หลักการทั้ง 5 ประการนี้มีบัญญัติไว้ในมาตราต่างๆ
ของกฎหมายฉบับนี้
แต่ก็ไม่มีบทบัญญัติที่ให้ความคุ้มครองแก่ผู้บริโภคที่ซื้อสินค้าและบริการทางอินเทอร์เน็ตโดยเฉพาะ
ในเรื่องนี้มีผู้ให้ความเห็นว่า กฎหมายได้ให้ความคุ้มครองแก่ผู้บริโภคทุกกรณี
โดยไม่คำนึงว่าจะเป็นการทำธุรกรรมผ่านสื่อประเภทใด
แต่ยังมีปัญหาเกี่ยวเนื่องเรื่องการใช้บังคับกฎหมาย
ปัญหาการคุ้มครองสิทธิของผู้บริโภคและแนวทางแก้ไข
โดยหลักแล้วกฎหมายย่อมให้ความคุ้มครองแก่ผู้บริโภคทุกรายอย่างเท่าเทียมกัน
ไม่ว่าจะเป็นการซื้อสินค้าและบริการด้วยวิธีการใดดังที่กล่าวมาในข้างต้น
ประเด็นปัญหาจึงอาจมีหลายกรณี เช่น กฎหมายที่ใช้บังคับอยู่ในปัจจุบันมีมาตรการที่เหมาะสมและเพียงพอที่จะคุ้มครองสิทธิของผู้บริโภคที่ซื้อสินค้าและบริการทางอินเทอร์เน็ตหรือไม่
อย่างไร ควรมีการศึกษาถึงมาตรการที่เหมาะสมเฉพาะเรื่องไป และอาจอาศัยมาตรการอื่นๆ
เช่น การให้ความรู้หรือคำแนะนำแก่ผู้บริโภค, การจัดทำแนวทางปฏิบัติของผู้ประกอบธุรกิจ
(Best Practice), มาตรการส่งเสริมสนับสนุนของภาครัฐ, การตรวจตราหรือเฝ้าระวัง (surveillance) ตลอดจนการออกกฎเกณฑ์หรือกฎหมายเฉพาะเมื่อมีความจำเป็น
จากการศึกษาพบว่ามีการพัฒนากฎหมายบางฉบับ
ที่วางหลักคุ้มครองผู้บริโภคไว้แล้วซึ่งจะกล่าวถึงในหัวข้อต่อไป
แต่เริ่มมีการทำธุรกรรม ระหว่างกันผ่านระบบอินเทอร์เน็ตเกิดการค้าขายรูปแบบใหม่ที่เรียกว่า
“พาณิชย์ทางอินเทอร์เน็ต ” (Internet Commerce) มีการคาดการณ์กันว่าภายในปี พ.ศ. 2543 มีจำนวนผู้ใช้อินเทอร์เน็ตทั่วโลกสูงราว 304 ล้านคน (Nua
Internet Survey, มีนาคม 2543) ส่วนจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยประมาณการณ์ว่ามีอยู่ถึง
3.5 ล้านคน
จากการสำรวจของศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) ร่วมกับสำนักงานสถิติแห่งชาติ (มกราคม 2544) จะเห็นได้ว่าช่องทางดังกล่าวเปิดกว้างแก่คนกลุ่มใหญ่
โดยเฉพาะผู้ใช้อินเทอร์เน็ตซึ่งอยู่ในฐานะเป็นผู้บริโภค
การซื้อขายสินค้าผ่านระบบอินเตอร์เน็ตจะให้ความสะดวกและมีประโยชน์หลายประการ
แต่ก็อาจก่อให้เกิดความ
เสียหายแก่ผู้ที่เกี่ยวข้องโดยเฉพาะผู้บริโภคทำนองเดียวกับการซื้อสินค้าหรือใช้บริการในรูปแบบเดิม
เพราะลักษณะของอินเทอร์เน็ตคือ
ไม่มีข้อจำกัดเรื่องระยะเวลา และสถานที่
ให้ความสะดวก รวดเร็วในการโฆษณา (ผู้ประกอบธุรกิจ)
การซื้อขาย (ผู้บริโภค)
เป็นการติดต่อแบบ 2 ทาง (Interactivity)
ในรูปแบบมัลติมีเดีย (Multimedia)
ประหยัดต้นทุนทางธุรกิจ
ไม่ทราบตัวบุคคลที่ติดต่อซื้อขาย
ต้องอาศัยความเชื่อมั่นและไว้วางใจ
อาจมีการหลอกลวงเช่นเดียวกันธุรกิจในรูปแบบเดิม
กฎหมายคุ้มครองผู้บริโภค
อาจกล่าวได้ว่ามีการนำหลักการคุ้มครองผู้บริโภคมาบัญญัติไว้ในรัฐธรรมนูญแห่งราชอาณาจักรไทย
ฉบับปัจจุบัน (พ.ศ. 2540) เป็นครั้งแรกใน มาตรา 57
“
สิทธิของบุคคลซึ่งเป็นผู้บริโภคย่อมได้รับความคุ้มครอง ทั้งนี้
ตามที่กฎหมายบัญญัติ
กฎหมายตามวรรคหนึ่งต้องบัญญัติให้มีองค์การอิสระซึ่งประกอบด้วยตัวแทนผู้บริโภคทำหน้าที่ให้ความ
เห็นในการตรากฎหมาย กฎ และข้อบังคับ และให้ความเห็นในการกำหนดมาตรการต่างๆ
เพื่อคุ้มครองผู้บริโภค ”
กฎหมายสำคัญที่วางหลักการพื้นฐานเรื่องการคุ้มครองสิทธิของผู้บริโภคในเรื่องการซื้อขายสินค้าและ
บริการคือ “พระราชบัญญัติคุ้มครองผู้บริโภค พ.ศ. 2522“ แก้ไขเพิ่มเติม พ.ศ.
2541 ซึ่งวางหลักการสำคัญเรื่องคุ้ม ครองสิทธิของผู้บริโภค 5
ประการ คือ สิทธิที่จะได้รับข่าวสารข้อมูลเกี่ยวกับสินค้าหรือบริการที่ถูกต้อง,
สิทธิที่จะเลือกซื้อสินค้าและบริการ, สิทธิที่จะได้รับความปลอดภัยจากการใช้สินค้าและบริการ,
สิทธิที่จะได้รับความเป็นธรรมในการทำสัญญา
และสิทธิที่จะได้รับการชดเชยความเสียหาย หลักการทั้ง 5 ประการนี้มีบัญญัติไว้ในมาตราต่างๆ
ของกฎหมายฉบับนี้
แต่ก็ไม่มีบทบัญญัติที่ให้ความคุ้มครองแก่ผู้บริโภคที่ซื้อสินค้าและบริการทางอินเทอร์เน็ตโดยเฉพาะ
ในเรื่องนี้มีผู้ให้ความเห็นว่า กฎหมายได้ให้ความคุ้มครองแก่ผู้บริโภคทุกกรณี
โดยไม่คำนึงว่าจะเป็นการทำธุรกรรมผ่านสื่อประเภทใด
แต่ยังมีปัญหาเกี่ยวเนื่องเรื่องการใช้บังคับกฎหมาย
ปัญหาการคุ้มครองสิทธิของผู้บริโภคและแนวทางแก้ไข
โดยหลักแล้วกฎหมายย่อมให้ความคุ้มครองแก่ผู้บริโภคทุกรายอย่างเท่าเทียมกัน
ไม่ว่าจะเป็นการซื้อสินค้าและบริการด้วยวิธีการใดดังที่กล่าวมาในข้างต้น
ประเด็นปัญหาจึงอาจมีหลายกรณี เช่น กฎหมายที่ใช้บังคับอยู่ในปัจจุบันมีมาตรการที่เหมาะสมและเพียงพอที่จะคุ้มครองสิทธิของผู้บริโภคที่ซื้อสินค้าและบริการทางอินเทอร์เน็ตหรือไม่
อย่างไร ควรมีการศึกษาถึงมาตรการที่เหมาะสมเฉพาะเรื่องไป และอาจอาศัยมาตรการอื่นๆ
เช่น การให้ความรู้หรือคำแนะนำแก่ผู้บริโภค, การจัดทำแนวทางปฏิบัติของผู้ประกอบธุรกิจ
(Best Practice), มาตรการส่งเสริมสนับสนุนของภาครัฐ, การตรวจตราหรือเฝ้าระวัง (surveillance) ตลอดจนการออกกฎเกณฑ์หรือกฎหมายเฉพาะเมื่อมีความจำเป็น
จากการศึกษาพบว่ามีการพัฒนากฎหมายบางฉบับ
ที่วางหลักคุ้มครองผู้บริโภคไว้แล้วซึ่งจะกล่าวถึงในหัวข้อต่อไป
พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มีบทบัญญัติที่ยอมรับผลทางกฎหมายเรื่องการยื่นคำขอ การขออนุญาต การจดทะเบียน หรือการดำเนินการใดๆ ตามกฎหม
แต่เดิมนั้นการยื่นคำขอ
การอนุญาต การจดทะเบียน หรือการดำเนินการใดๆ ตามกฎหมาย
ผู้ร้องขอจะต้องเดินทางมาติดต่อกับหน่วยงานของรัฐด้วยตนเอง
หรือบางกรณีอาจมอบอำนาจให้บุคคลอื่นดำเนินการแทนโดยมีเอกสารของผู้มอบอำนาจ
พระราชบัญญัติฉบับนี้ให้การรับรองให้หน่วยงานของรัฐสามารถรับคำขอ การอนุญาต
การจดทะเบียน หรือการดำเนินการใดๆ ของประชาชนทั่วไปหรือผู้ประกอบธุรกิจ
โดยผู้ยื่นคำร้องหรือคำขอผ่านสื่ออิเล็กทรอนิกส์
กล่าวอีกนัยหนึ่งคือยื่นคำขอในรูปของข้อมูลอิเล็กทรอนิกส์
ผลที่สำคัญคือการกระทำข้างต้นนี้ถือว่ามีผลโดยชอบด้วยกฎหมาย เช่นเดียวกับการกระทำในรูปแบบเดิม
กฎหมายยังระบุให้การออกคำสั่งทางปกครอง การประกาศ หรือการดำเนินการใดๆ
โดยหน่วยงานของรัฐ สามารถกระทำในรูปของข้อมูลอิเล็กทรอนิกส์ได้ กระนั้นก็ดี
พระราชบัญญัตินี้กำหนดให้หน่วยงานของรัฐจะต้องปฏิบัติตามหลักเกณฑ์และวิธีการที่กำหนดไว้ในพระราชกฤษฎีกาจึงจะถือว่ามีผลโดยชอบด้วยกฎหมาย
การอนุญาต การจดทะเบียน หรือการดำเนินการใดๆ ตามกฎหมาย
ผู้ร้องขอจะต้องเดินทางมาติดต่อกับหน่วยงานของรัฐด้วยตนเอง
หรือบางกรณีอาจมอบอำนาจให้บุคคลอื่นดำเนินการแทนโดยมีเอกสารของผู้มอบอำนาจ
พระราชบัญญัติฉบับนี้ให้การรับรองให้หน่วยงานของรัฐสามารถรับคำขอ การอนุญาต
การจดทะเบียน หรือการดำเนินการใดๆ ของประชาชนทั่วไปหรือผู้ประกอบธุรกิจ
โดยผู้ยื่นคำร้องหรือคำขอผ่านสื่ออิเล็กทรอนิกส์
กล่าวอีกนัยหนึ่งคือยื่นคำขอในรูปของข้อมูลอิเล็กทรอนิกส์
ผลที่สำคัญคือการกระทำข้างต้นนี้ถือว่ามีผลโดยชอบด้วยกฎหมาย เช่นเดียวกับการกระทำในรูปแบบเดิม
กฎหมายยังระบุให้การออกคำสั่งทางปกครอง การประกาศ หรือการดำเนินการใดๆ
โดยหน่วยงานของรัฐ สามารถกระทำในรูปของข้อมูลอิเล็กทรอนิกส์ได้ กระนั้นก็ดี
พระราชบัญญัตินี้กำหนดให้หน่วยงานของรัฐจะต้องปฏิบัติตามหลักเกณฑ์และวิธีการที่กำหนดไว้ในพระราชกฤษฎีกาจึงจะถือว่ามีผลโดยชอบด้วยกฎหมาย
ผู้ให้บริการออกใบรับรอง (Certification Authority – CA) สำหรับลายมือชื่ออิเล็กทรอนิกส์ มีหน้าที่อย่างไรตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.
ผู้ที่ต้องการประกอบธุรกิจการให้บริการออกใบรับรองสำหรับลายมือชื่ออิเล็กทรอนิกส์
ต้องดำเนินการตามพระราชกฤษฎีกาข้างต้น และมีหน้าที่ปฏิบัติตามเงื่อนไขที่กฎหมายบัญญัติไว้ใน มาตรา 28 ดังนี้
หน้าที่ปฏิบัติตามแนวนโยบายและแนวปฏิบัติของผู้ให้บริการที่แสดงไว้
(เนื่องจากผู้ให้บริการออกใบรับรองฯ
จะต้องมีการออกแนวนโยบายและแนวปฏิบัติว่าด้วยลายมือชื่ออิเล็กทรอนิกส์
ตัวอย่างเช่น ‘Certification Practices Statement (CPS) หรือเอกสารใดๆ
ทำนองเดียวกัน)
หน้าที่ใช้ความระมัดระวังตามสมควรเกี่ยวกับความถูกต้องและความสมบูรณ์ของใบรับรอง
อายุใบรับรอง เป็นต้น
หน้าที่กำหนดวิธีการให้คู่กรณีที่เกี่ยวข้องสามารถตรวจสอบเนื้อหาหรือสาระสำคัญของใบรับรอง
เกี่ยวกับการระบุผู้ให้บริการออกใบรับรอง, เจ้าของลายมือชื่อที่ระบุไว้ในใบรับรอง
และข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์ที่ใช้ได้ในขณะหรือก่อนที่มีการออกใบรับรอง
หน้าที่กำหนดวิธีการให้คู่กรณีที่เกี่ยวข้องสามารถตรวจดูใบรับรองได้
เพื่อตรวจสอบวิธีการที่ใช้ในการระบุตัวเจ้าของลายมือชื่อ, วัตถุประสงค์และคุณค่าที่มีการนำข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์หรือใบรับรอง,
ขอบเขตความรับผิดของผู้ให้บริการออกใบรับรอง, วิธีการให้เจ้าของลายมือชื่อส่งคำบอกกล่าวเมื่อมีเหตุตามบางประการ
ตามมาตรา 27 (2), บริการเกี่ยวกับการเพิกถอนใบรับรอง เป็นต้น
หน้าที่จัดให้มีบริการที่เจ้าของลายมือชื่อสามารถติดต่อกับผู้ให้บริการออกใบรับรองในกรณี
ตามมาตรา 27
(2) และกรณีการขอเพิกถอนใบรับรองที่ทันการ
หน้าที่ใช้ระบบ
วิธีการและบุคลากรที่เชื่อถือได้ในการให้บริการ ฯลฯ
ต้องดำเนินการตามพระราชกฤษฎีกาข้างต้น และมีหน้าที่ปฏิบัติตามเงื่อนไขที่กฎหมายบัญญัติไว้ใน มาตรา 28 ดังนี้
หน้าที่ปฏิบัติตามแนวนโยบายและแนวปฏิบัติของผู้ให้บริการที่แสดงไว้
(เนื่องจากผู้ให้บริการออกใบรับรองฯ
จะต้องมีการออกแนวนโยบายและแนวปฏิบัติว่าด้วยลายมือชื่ออิเล็กทรอนิกส์
ตัวอย่างเช่น ‘Certification Practices Statement (CPS) หรือเอกสารใดๆ
ทำนองเดียวกัน)
หน้าที่ใช้ความระมัดระวังตามสมควรเกี่ยวกับความถูกต้องและความสมบูรณ์ของใบรับรอง
อายุใบรับรอง เป็นต้น
หน้าที่กำหนดวิธีการให้คู่กรณีที่เกี่ยวข้องสามารถตรวจสอบเนื้อหาหรือสาระสำคัญของใบรับรอง
เกี่ยวกับการระบุผู้ให้บริการออกใบรับรอง, เจ้าของลายมือชื่อที่ระบุไว้ในใบรับรอง
และข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์ที่ใช้ได้ในขณะหรือก่อนที่มีการออกใบรับรอง
หน้าที่กำหนดวิธีการให้คู่กรณีที่เกี่ยวข้องสามารถตรวจดูใบรับรองได้
เพื่อตรวจสอบวิธีการที่ใช้ในการระบุตัวเจ้าของลายมือชื่อ, วัตถุประสงค์และคุณค่าที่มีการนำข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์หรือใบรับรอง,
ขอบเขตความรับผิดของผู้ให้บริการออกใบรับรอง, วิธีการให้เจ้าของลายมือชื่อส่งคำบอกกล่าวเมื่อมีเหตุตามบางประการ
ตามมาตรา 27 (2), บริการเกี่ยวกับการเพิกถอนใบรับรอง เป็นต้น
หน้าที่จัดให้มีบริการที่เจ้าของลายมือชื่อสามารถติดต่อกับผู้ให้บริการออกใบรับรองในกรณี
ตามมาตรา 27
(2) และกรณีการขอเพิกถอนใบรับรองที่ทันการ
หน้าที่ใช้ระบบ
วิธีการและบุคลากรที่เชื่อถือได้ในการให้บริการ ฯลฯ
ลายมือชื่ออิเล็กทรอนิกส์คืออะไร สามารถใช้แทนลายมือชื่อในสัญญาได้หรือไม่ ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
คำว่า “ลายมือชื่ออิเล็กทรอนิกส์” ตามพระราชบัญญัติ นี้หมายถึง
“ อักษร อักขระ ตัวเลข
เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์
โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น
และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับในข้อมูลอิเล็กทรอนิกส์นั้น ” (มาตรา 4)
จากความหมายข้างต้นสามารถสรุปลักษณะของ “ลายมือชื่ออิเล็กทรอนิกส์”
ตามกฎหมายฉบับนี้ ได้ดังนี้
1. เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดในรูปของอิเล็กทรอนิกส์
มีความหมายต่างจากลายมือชื่อตามกฎหมายเดิมคือ ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 9
2. วัตถุประสงค์หรือหน้าที่ของลายมือชื่ออิเล็กทรอนิกส์คือ
เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น
และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับในข้อมูลอิเล็กทรอนิกส์นั้น
แม้ว่าจะมีการใช้ลายมือชื่ออิเล็กทรอนิกส์ข้างต้นก็ตาม แต่ลายมือชื่อฯ
ที่จะถือเป็นลายมือชื่อที่มีผลทางกฎหมาย จะต้องปฏิบัติตามเงื่อนไขสำคัญ 2 ประการ (มาตรา 9) คือ
“ (1) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ
และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน
และ
(2) วิธีการดังกล่าวเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์
โดยคำนึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี ”
ลักษณะของลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือได้มีมาตราที่เกี่ยวข้องคือ
มาตรา 25, มาตรา 26 และมาตรา 29
คู่กรณีที่เกี่ยวข้องยังสามารถใช้วิธีการใดๆ
ที่เข้าลักษณะและเงื่อนไขของกฎหมายได้ แม้ว่ากฎหมายจะกำหนดลักษณะของลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือได้
แต่ก็ไม่ควรจำกัดการใช้เทคโนโลยีใดโดยเฉพาะตามหลักการเรื่อง ‘Technology
Neutrality’ คือการไม่ถือเอาเทคโนโลยีหนึ่งเทคโนโลยีใด
เป็นเกณฑ์พิจารณาความน่าเชื่อถือว่าของลายมือชื่ออิเล็กทรอนิกส์ อีกทั้งบทบัญญัติ
มาตรา 26 ก็หาได้ระบุจำกัดวิธีการหนึ่งวิธีการใดไว้ไม่
“ อักษร อักขระ ตัวเลข
เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์
โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น
และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับในข้อมูลอิเล็กทรอนิกส์นั้น ” (มาตรา 4)
จากความหมายข้างต้นสามารถสรุปลักษณะของ “ลายมือชื่ออิเล็กทรอนิกส์”
ตามกฎหมายฉบับนี้ ได้ดังนี้
1. เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดในรูปของอิเล็กทรอนิกส์
มีความหมายต่างจากลายมือชื่อตามกฎหมายเดิมคือ ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 9
2. วัตถุประสงค์หรือหน้าที่ของลายมือชื่ออิเล็กทรอนิกส์คือ
เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น
และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับในข้อมูลอิเล็กทรอนิกส์นั้น
แม้ว่าจะมีการใช้ลายมือชื่ออิเล็กทรอนิกส์ข้างต้นก็ตาม แต่ลายมือชื่อฯ
ที่จะถือเป็นลายมือชื่อที่มีผลทางกฎหมาย จะต้องปฏิบัติตามเงื่อนไขสำคัญ 2 ประการ (มาตรา 9) คือ
“ (1) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ
และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน
และ
(2) วิธีการดังกล่าวเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์
โดยคำนึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี ”
ลักษณะของลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือได้มีมาตราที่เกี่ยวข้องคือ
มาตรา 25, มาตรา 26 และมาตรา 29
คู่กรณีที่เกี่ยวข้องยังสามารถใช้วิธีการใดๆ
ที่เข้าลักษณะและเงื่อนไขของกฎหมายได้ แม้ว่ากฎหมายจะกำหนดลักษณะของลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือได้
แต่ก็ไม่ควรจำกัดการใช้เทคโนโลยีใดโดยเฉพาะตามหลักการเรื่อง ‘Technology
Neutrality’ คือการไม่ถือเอาเทคโนโลยีหนึ่งเทคโนโลยีใด
เป็นเกณฑ์พิจารณาความน่าเชื่อถือว่าของลายมือชื่ออิเล็กทรอนิกส์ อีกทั้งบทบัญญัติ
มาตรา 26 ก็หาได้ระบุจำกัดวิธีการหนึ่งวิธีการใดไว้ไม่
การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ แบ่งเป็นกี่ประเภท
การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ตามพระราชบัญญัตินี้
แบ่งได้ 3
ประเภท คือ
1. การประกอบธุรกิจประเภทที่ต้องแจ้งต่อพนักงานเจ้าหน้าที่
2. การประกอบธุรกิจประเภทที่ต้องขึ้นทะเบียน
3. การประกอบธุรกิจประเภทที่ต้องได้รับใบอนุญาต
อนึ่ง แม้ว่า พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์จะมีผลใช้บังคับแล้ว
แต่ขณะนี้ยังไม่มีการออกพระราชกฤษฎีกาในเรื่องนี้แต่อย่างใด จึงยังไม่มีการกำหนดให้การประกอบธุรกิจบริการเกี่ยวกับ
“ธุรกรรมทางอิเล็กทรอนิกส์” ใดว่าเข้ากิจการประเภทใด
(มาตรา 32)
เกณฑ์ที่ใช้พิจารณาว่าการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์จะเข้าประเภทใด
กฎหมายฉบันนี้ให้พิจารณาจากความเหมาะสมในการป้องกันความเสียหายตามระดับความรุนแรงของผลกระทบที่อาจเกิดขึ้นจากการประกอบธุรกิจนั้น
(มาตรา 32 วรรค 2) และยังบัญญัติเงื่อนไขการตราพระราชกฤษฎีกาดังกล่าวว่า
ต้องจัดให้มีการรับฟังความคิดเห็นของประชาชน
และให้นำข้อมูลที่ได้รับมาใช้ประกอบการพิจารณา (มาตรา 32
วรรคท้าย)
แบ่งได้ 3
ประเภท คือ
1. การประกอบธุรกิจประเภทที่ต้องแจ้งต่อพนักงานเจ้าหน้าที่
2. การประกอบธุรกิจประเภทที่ต้องขึ้นทะเบียน
3. การประกอบธุรกิจประเภทที่ต้องได้รับใบอนุญาต
อนึ่ง แม้ว่า พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์จะมีผลใช้บังคับแล้ว
แต่ขณะนี้ยังไม่มีการออกพระราชกฤษฎีกาในเรื่องนี้แต่อย่างใด จึงยังไม่มีการกำหนดให้การประกอบธุรกิจบริการเกี่ยวกับ
“ธุรกรรมทางอิเล็กทรอนิกส์” ใดว่าเข้ากิจการประเภทใด
(มาตรา 32)
เกณฑ์ที่ใช้พิจารณาว่าการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์จะเข้าประเภทใด
กฎหมายฉบันนี้ให้พิจารณาจากความเหมาะสมในการป้องกันความเสียหายตามระดับความรุนแรงของผลกระทบที่อาจเกิดขึ้นจากการประกอบธุรกิจนั้น
(มาตรา 32 วรรค 2) และยังบัญญัติเงื่อนไขการตราพระราชกฤษฎีกาดังกล่าวว่า
ต้องจัดให้มีการรับฟังความคิดเห็นของประชาชน
และให้นำข้อมูลที่ได้รับมาใช้ประกอบการพิจารณา (มาตรา 32
วรรคท้าย)
สาระสำคัญของ พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
เหตุผลในการประกาศใช้ “พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ. 2544” คือเพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ที่ใช้ในการทำธุรกรรมหรือสัญญา
ให้มีผลเช่นเดียวกับการทำสัญญาตามหลักเกณฑ์ที่กฎหมายปัจจุบัน (ประมวลกฎหมายแพ่งและพาณิชย์) กำหนดไว้ ได้แก่
การทำเป็นหนังสือ หลักฐานเป็นหนังสือ การลงลายมือชื่อ
กล่าวคือถ้ามีการทำสัญญาระหว่างบุคคลที่ใช้ข้อมูลอิเล็กทรอนิกส์หรือลายมือชื่ออิเล็กทรอนิกส์ตามความหมายของกฎหมายแล้ว
กฎหมายนี้ถือว่าการทำสัญญานั้นได้ทำตามหลักเกณฑ์ข้างต้นของกฎหมายแพ่งและพาณิชย์แล้ว
เป็นผลทำให้สัญญานั้นมีผลสมบูรณ์หรือใช้บังคับได้ตามกฎหมาย ทั้งนี้
เป็นไปตามเงื่อนไขที่กฎหมายธุรกรรมทางอิเล็กทรอนิกส์กำหนด สรุปเนื้อหาโดยย่อ
ดังนี้
หมวด 1 ธุรกรรมทางอิเล็กทรอนิกส์
(มาตรา 7 - 25)
การรับรองรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์
ที่มีการรับ การส่งผ่านสื่ออิเล็กทรอนิกส์ สามารถใช้เป็นหนังสือ
หรือหลักฐานเป็นหนังสือ (มาตรา 8)
การยอมรับผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์
(ลายมือชื่ออิเล็กทรอนิกส์) ให้ถือว่าเป็นการลงลายมือชื่อตามกฎหมาย
หากใช้วิธีการตามที่กฎหมายกำหนดไว้ (มาตรา 9)
การนำเสนอและเก็บรักษาข้อความที่เป็นข้อมูลอิเล็กทรอนิกส์อย่างต้นฉบับเอกสาร
(มาตรา 10, 12)
การรับ การส่งข้อมูลอิเล็กทรอนิกส์ (มาตรา
15-24)
ธุรกรรมทางอิเล็กทรอนิกส์ที่ทำตามวิธีการที่น่าเชื่อถือ
(มาตรา 25)
หมวด 2 ลายมือชื่ออิเล็กทรอนิกส์
(มาตรา 26 - 31) (กรุณาดู หัวข้อ 6.4
และ 6.6)
หมวด 3 ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
(มาตรา 32 - มาตรา 34) (กรุณาดู หัวข้อ 6.5)
หมวด 4 ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
(มาตรา 35) (กรุณาดู หัวข้อ 6.7)
หมวด 5 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
(มาตรา 36 - 43)
หมวด 6 บทกำหนดโทษ (มาตรา 44 - 46)
4. ลายมือชื่ออิเล็กทรอนิกส์คืออะไร
สามารถใช้แทนลายมือชื่อในสัญญาได้หรือไม่ ตาม พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
คำว่า “ลายมือชื่ออิเล็กทรอนิกส์” ตามพระราชบัญญัติ นี้หมายถึง
“ อักษร อักขระ ตัวเลข
เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์
โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น
และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับในข้อมูลอิเล็กทรอนิกส์นั้น ” (มาตรา 4)
จากความหมายข้างต้นสามารถสรุปลักษณะของ “ลายมือชื่ออิเล็กทรอนิกส์”
ตามกฎหมายฉบับนี้ ได้ดังนี้
1. เป็นอักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดในรูปของอิเล็กทรอนิกส์
มีความหมายต่างจากลายมือชื่อตามกฎหมายเดิมคือ ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 9
2. วัตถุประสงค์หรือหน้าที่ของลายมือชื่ออิเล็กทรอนิกส์คือ
เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น
และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับในข้อมูลอิเล็กทรอนิกส์นั้น
แม้ว่าจะมีการใช้ลายมือชื่ออิเล็กทรอนิกส์ข้างต้นก็ตาม แต่ลายมือชื่อฯ
ที่จะถือเป็นลายมือชื่อที่มีผลทางกฎหมาย จะต้องปฏิบัติตามเงื่อนไขสำคัญ 2 ประการ (มาตรา 9) คือ
“ (1) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ
และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์นั้นว่าเป็นของตน
และ
(2) วิธีการดังกล่าวเป็นวิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์
โดยคำนึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี ”
ลักษณะของลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือได้มีมาตราที่เกี่ยวข้องคือ
มาตรา 25, มาตรา 26 และมาตรา 29
คู่กรณีที่เกี่ยวข้องยังสามารถใช้วิธีการใดๆ
ที่เข้าลักษณะและเงื่อนไขของกฎหมายได้ แม้ว่ากฎหมายจะกำหนดลักษณะของลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือได้
แต่ก็ไม่ควรจำกัดการใช้เทคโนโลยีใดโดยเฉพาะตามหลักการเรื่อง ‘Technology
Neutrality’ คือการไม่ถือเอาเทคโนโลยีหนึ่งเทคโนโลยีใด
เป็นเกณฑ์พิจารณาความน่าเชื่อถือว่าของลายมือชื่ออิเล็กทรอนิกส์ อีกทั้งบทบัญญัติ
มาตรา 26 ก็หาได้ระบุจำกัดวิธีการหนึ่งวิธีการใดไว้ไม่
กฎหมายพาณิชย์อิเล็กทรอนิกส์คืออะไร
ความเป็นมา
1. การริเริ่มระหว่างประเทศ
การพัฒนากรอบทางกฎหมายในระดับระหว่างประเทศคณะกรรมาธิการกฎหมายการค้าระหว่างประเทศแห่งสหประชาชาติ (United NationsCommission on International Trade Law – UNCITRAL) ได้ให้ความเห็นชอบต่อ‘Model Law on Electronic Commerce’ ในการประชุมสมัยสามัญครั้งที่85 เมื่อวันที่ 16 ธันวาคม ค.ศ.1996 ซึ่งมีวัตถุประสงค์สำคัญเพื่อเสนอกรอบทางกฎหมายที่ยอมรับผลทางกฎหมายของการติดต่อสื่อสารด้วยข้อมูลอิเล็กทรอนิกส์(Data Message) ผ่านสื่ออิเล็กทรอนิกส์ประเภทต่างๆ เช่น
อินเทอร์เน็ต, อีดีไอ (EDI), โทรศัพท์,โทรสาร ฯลฯเพื่อให้สมาชิกแต่ละประเทศนำไปปรับปรุงกฎหมายภายในประเทศตามความเหมาะสมและมีวัตถุประสงค์เพื่อสนับสนุน “พาณิชย์อิเล็กทรอนิกส์”อีกด้วย ดังนั้น กฎหมายต้นแบบ (Model Law) จึงหาได้เป็นกฎหมายระหว่างประเทศไม่แต่เป็นข้อเสนอแนะทางกฎหมายที่มีลักษณะกว้างเพื่อให้แต่ละประเทศสามารถกำหนดรายละเอียดของกฎเกณฑ์ของตน
ที่มา: UNCITRAL Model Law on ElectronicCommerce with Guide to Enactment (1996) at http://www.uncitral.org
2. การริเริ่มในประเทศ
คณะรัฐมนตรีเห็นชอบให้กระทรวงยุติธรรมรับผิดชอบดำเนินการในเรื่องกฎหมายว่าด้วยพาณิชย์อิเล็กทรอนิกส์(UNCITRAL Model Law on Electronic Commerce) และอนุมัติโครงการปรับปรุงและพัฒนากฎหมายเกี่ยวกับการค้าระหว่างประเทศของไทยเมื่อวันที่30 ธันวาคม 2540 และดำเนินการยกร่าง พ.ร.บ. การพาณิชย์ทางอิเล็กทรอนิกส์
คณะรัฐมนตรีให้ความเห็นชอบในการจัดทำ “โครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ”ที่ดำเนินการโดยคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติและเห็นชอบให้คณะกรรมการเทคโนโลยีฯ
เป็นศูนย์กลางดำเนินการและประสานงานระหว่างหน่วยงานต่างๆที่กำลังดำเนินการจัดทำกฎหมายเทคโนโลยีสารสนเทศและกฎหมายอื่นๆ ที่เกี่ยวข้องเมื่อวันที่ 15 ธันวาคม 2541 ซึ่งประกอบด้วยกฎหมาย6 ฉบับ ได้แก่
1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
(เดิมเรียกว่า กฎหมายแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์)
2. กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์
3. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน
4. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
5. กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์
6. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
ต่อมามีการประชุมหน่วยงานที่เกี่ยวข้องเมื่อวันที่ 10 ธันวาคม 2542 เพื่อพิจารณารวมร่าง พ.ร.บ. การพาณิชย์ทางอิเล็กทรอนิกส์ที่กระทรวงยุติธรรมจัดทำขึ้นและร่าง พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์
เพราะมีเนื้อหาสำคัญหลายส่วนที่คล้ายคลึงกันจึงได้ข้อสรุปในการรวมร่างกฎหมายทั้ง 2 ฉบับ ให้ใช้ชื่อว่าร่าง พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์
คณะรัฐมนตรีให้ความเห็นชอบต่อร่างกฎหมายฉบับนี้ และร่าง พ.ร.บ. ลายมือชื่ออิเล็กทรอนิกส์
เมื่อวันที่ 14 มีนาคม 2543 ในชั้นการพิจารณาร่างกฎหมายของสำนักงานคณะกรรมการกฤษฎีกา
สำนักงานฯ ได้เสนอให้รวมหลักกฎหมายของกฎหมายทั้ง 2 ฉบับและเสนอต่อคณะรัฐมนตรี
ๆ ให้ความเห็นชอบและเสนอต่อสภาผู้แทนราษฎรต่อไปเมื่อร่างกฎหมายดังกล่าวผ่านความเห็นชอบของรัฐสภา จึงประกาศเป็นกฎหมายชื่อว่า “พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544” เมื่อวันที่ 2 ธันวาคม 2544 และมีผลใช้บังคับตั้งแต่วันที่ 3 เมษายน 2545
สมัครสมาชิก:
บทความ (Atom)