e-Signature : เมื่อลายเซ็นอยู่ในรูปอิเล็กทรอนิกส์

e-Signature : เมื่อลายเซ็นอยู่ในรูปอิเล็กทรอนิกส์

หากพูดถึง “ลายมือชื่ออิเล็กทรอนิกส์” หลายคนยังคงมีคำถามว่า คืออะไร และใช้แทน การลงลายมือชื่อแบบปากกาอย่างไร?

ในยุคที่สัญญาอาจไม่ได้ทำด้วยกระดาษ แต่ทำผ่านช่องทางอิเล็กทรอนิกส์ (เช่น อีเมล์) ลายเซ็นหรือการลงลายมือชื่อจะทำในลักษณะใดได้บ้างกฎหมายจึงจะยอมรับความสมบูรณ์ของสัญญานั้น

ฉบับนี้ผู้เขียนจึงขอโอกาสอธิบายหลักการและกฎหมายที่เกี่ยวข้องกับสิ่งที่เรียกว่า e-Signature หรือ ลายมือชื่ออิเล็กทรอนิกส์

การลงลายมือชื่อในแบบเดิม

วัตถุประสงค์ของ “การลงลายมือชื่อ” คือ การยืนยันหรือรับรองเนื้อหาหรือข้อความตามสัญญา และเป็นขั้นตอนหนึ่งที่กฎหมายในหลายเรื่อง (เช่น การทำสัญญาเช่าอสังหาริมทรัพย์ หรือสัญญากู้ยืมเงินเกินกว่าสองพันบาท) กำหนดให้ต้องมีหลักฐานเป็นหนังสือและลายมือชื่อคู่สัญญาไว้เพื่อเป็นหลักฐานในการฟ้องร้องบังคับคดี

อย่างไรก็ดี เมื่อกลับไปดูหลักตามกฎหมายแพ่ง กฎหมายไม่ได้บังคับว่าการลงลายมือชื่อ ต้องทำด้วยการเขียนเท่านั้น หากแต่ได้กำหนดว่า การลงลายมือชื่อสามารถทำได้โดย “การใช้ลายพิมพ์นิ้วมือ แกงได ตราประทับ หรือเครื่องหมายอื่นเช่นว่า” ดังนั้น หากวิเคราะห์หลักการของผู้ร่างกฎหมายในยุคนั้น จึงพอจับหลักการได้ว่า ลายมือชื่อ ต้องมาจากการใช้วัตถุหรือเครื่องหมายอย่างหนึ่งอย่างใดให้ปรากฏข้อความหรือภาพลงบนเอกสาร ซึ่งเป็นการระบุถึงลายมือชื่อในเชิงรูปธรรม หรือในเชิง Physical form ดังนั้น คำถามที่น่าคิดในยุคดิจิทัล คือ เมื่อเอกสารหรือสัญญาในยุคปัจจุบันได้ถูกทำลงในรูปแบบอิเล็กทรอนิกส์ (e-Document) การลงลายมือชื่อในแบบเดิมจะทำได้อย่างไร? 

e-Signature และเอกสารในยุคดิจิทัล

“e-Signature” หรือ “ลายมือชื่ออิเล็กทรอนิกส์” ที่กำหนดไว้ในกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ หมายถึง การสร้างชุดข้อมูลอิเล็กทรอนิกส์ (ไม่ว่าจะในรูปแบบ ตัวเลข อักษร เสียง หรือสัญลักษณ์อื่นใด) เพื่อให้แสดงความสัมพันธ์กับบุคคลผู้เป็นเจ้าของชุดข้อมูลดังกล่าว (เจ้าของลายมือชื่อ) ดังนั้น ข้อมูลอิเล็กทรอนิกส์ที่สร้างขึ้นมานั้นต้องสามารถระบุตัวตนหรือเชื่อมโยงไปยังบุคคลผู้เป็นเจ้าของข้อมูลดังกล่าวได้ เช่น การสร้างลายเซ็นอิเล็กทรอนิกส์โดยใช้เทคโนโลยี Public Key Infrastructure (KPI) ซึ่งใช้หลักการเข้ารหัส/ถอดรหัส (Encryption) โดยผู้สร้างลายมือชื่อจะนำข้อมูลของตนไปแปลงให้อยู่ ในรูปแบบข้อความเข้ารหัส และหากคู่สัญญาอีกฝ่ายจะเข้าถึงข้อความดังกล่าว ก็จำเป็นต้องถอดรหัสด้วยกุญแจคู่รหัส ซึ่งการสร้างขั้นตอนมากมายในทางเทคนิคเหล่านี้ ก็เพื่อเป็นหลักฐานที่แสดงความแท้จริงของเอกสารอันมาจากเจตนาที่ยอมรับในข้อความต่าง ๆ ที่ปรากฏในรูปแบบอิเล็กทรอนิกส์

ดังนั้น e-Signature คือ การใช้เทคโนโลยีในการสร้างเครื่องยืนยันตัวตนของบุคคลในรูปแบบดิจิทัล ซึ่งให้ผลไม่ต่างจากการยืนยันตัวบุคคลโดยการจับปากกาลงมาเซ็นในกระดาษ

ประเภทของ e-Signature สามารถแบ่งได้เป็นสองกลุ่มหลัก ๆ ตามการรองรับของกฎหมาย กลุ่มแรกได้แก่ e-Signature แบบทั่วไป หรือแบบที่กฎหมายระบุว่า “ต้องใช้วิธีการที่น่าเชื่อถือในการสร้าง e-Signature” โดยต้อง สามารถระบุตัวตนของเจ้าของลายมือชื่อได้ และต้องแสดงได้ด้วยว่าเจ้าของลายมือชื่อยอมรับข้อความดังกล่าวนั้น เช่น การตั้งรหัสเข้าใช้บริการทางการเงิน (รหัส ATM), การป้อนข้อมูล One Time Passoword (OTP) หรือการกดปุ่ม Ok/Send ใน Email เพื่อส่งหรือยอมรับข้อความต่าง ๆ ซึ่งประเด็นในทางกฎหมายของ e-Signature ในรูปแบบนี้ คือ ต้องมีการพิสูจน์ “ความน่าเชื่อถือ” โดยพิจารณาจากพฤติการณ์ที่เหมาะสม เช่น ความซับซ้อนและศักยภาพของเทคโนโลยีที่ใช้

อย่างในก็ดี ในทางปฏิบัติประเด็นเรื่อง “ความน่าเชื่อถือ” อาจเป็นปัญหา เช่น หากคู่สัญญาทำสัญญาโดยการเซ็นเอกสารลงใน Ipad และ ถ่ายรูปส่งให้กัน เช่นนี้ วิธีการดังกล่าวอาจมีข้อสงสัยว่าน่าเชื่อถือตามกฎหมายหรือไม่ ดังนั้น เพื่อแก้ไขปัญหาดังกล่าว กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ฉบับล่าสุด จึงได้แก้ไข เพื่อรองรับการยืนยันการแสดงเจตนาที่แม้อาจไม่น่าเชื่อถือในทางเทคนิคเท่าไรนัก แต่คู่สัญญายอมรับในวิธีการเช่นนั้นด้วยกันทั้งสองฝ่ายแล้ว ให้ถือว่ามีผลผูกพันตามกฎหมาย แบบที่สอง คือ การสร้าง e-Signature ด้วยวิธีการที่ปลอดภัยและน่าเชื่อถือได้ ด้วยเหตุที่กฎหมายรองรับในความน่าเชื่อถือ ก็เพราะเหตุผลหลักสามประการอันได้แก่ 1) ข้อมูลที่ใช้สร้าง e-Signature นั้นเชื่อมโยงไปยังเจ้าของได้ 2) อยู่ภายใต้การควบคุมของเจ้าของในตอนที่สร้าง และ 3) เจ้าของสามารถตรวจพบการเปลี่ยนแปลงหรือการปลอมแปลงใด ๆ ได้ นับจากสร้าง เช่น การสร้าง Digital Signature (ที่ใช้เทคโนโลยีเข้ารหัสตามที่ได้กล่าวในข้างต้น) และ Biometrics

ตัวอย่างการยอมรับของกฎหมายว่าเป็น e-Signature ที่น่าเชื่อถือและปลอดภัย เช่น การใช้ Biometrics เป็น e-Signature นั้น หากพิจารณาตามองค์ประกอบของกฎหมายแล้ว อาจกล่าวได้ว่า 1) การแปลงอัตลักษณ์ของบุคคลให้อยู่ในรูปแบบอิเล็กทรอนิกส์ย่อมมีความเชื่อมโยงไปยังเจ้าของ 2) อัตลักษณ์เฉพาะของบุคคล เช่น ลายนิ้วมือ ย่อมอยู่ภายใต้การควบคุมของเราเสมอในเวลาที่สร้าง เพราะแต่ละบุคคลย่อมมีลักษณะเฉพาะดังกล่าวที่แตกต่างกัน 3) การตรวจสอบการเปลี่ยนแปลงสามารถทำได้เนื่องจากเป็นลักษณะเฉพาะของแต่ละบุคคล software ที่ดำเนินการเกี่ยวข้องจะไม่ดำเนินการให้หากมิใช่เจ้าของอัตลักษณ์นั้น (ซึ่งลักษณะดังกล่าวเกิดนับแต่ได้มีการสร้าง Biometrics นั้น)

ท้ายที่สุด จึงอาจสรุปได้ว่า แม้ e-Signature จะไม่ได้ทำลงบนกระดาษและอาจไม่มี physical form ที่จับต้องได้อย่างเช่นลายมือชื่อที่ใช้ปากกา แต่ความน่าเชื่อถือของเอกสารที่ใช้ e-Signature ในบางกรณี (โดยเฉพาะอย่างยิ่งในแบบที่ใช้วิธีการที่น่าเชื่อถือและปลอดภัย) อาจมีมากกว่าการใช้ปากกาเซ็น ซึ่งท่านทราบได้อย่างไรว่า ลายเซ็นที่ท่านเห็นอยู่ตรงหน้า เจ้าของชื่อที่ปรากฏนั้นเป็นผู้ลงลายมือไว้เอง!

[บทความนี้เป็นความเห็นส่วนตัวของผู้เขียน]