ค ำน ำ
้
่
ั
ู้
์
็
่
รายงานเลมนี้เป็นสวนหนึ่งของวิชากฎหมายธุรกิจอิเลกทรอนิกส ซึ่งทางผจดทาไดรวบรวมข้อกฎหมาย
ระเบียบบังคับ ก าหนด เพื่อรวบรวมและศึกษาท าความเขาใจเกี่ยวกับกฎหมายและเพิ่มพูนความรู้เพิ่มเติมเกี่ยวกับ
้
รายวิชากฎหมายธุรกิจอิเล็กทรอนิกส ์
ผู้จัดท าได้เลือก หัวข้อนี้ในการท ารายงาน เนื่องมาจากเป็นเรื่องที่น่าสนใจ ผู้จัดท าจะต้องขอขอบคุณ อ.ณัฐ
่
ั
วุฒิ จนทร์ศรีบุตร ผให้ความรู้และแนวทางในการศกษา เพื่อน ๆ ทกคนทให้ความชวยเหลอมาโดยตลอด ผจดทา
ี่
ุ
ึ
ู้
ื
ั
ู้
หวังว่ารายงานเลมนี้จะให้ความรู้และเป็นประโยชน์แก่ผอ่านทก ๆ ทาน หากมีข้อแนะน าหรือข้อผดพลาด
ิ
ุ
่
่
ู้
ประการใด คณะผู้จัดท าขอน้อมรับไว้และขออภัยมา ณ ที่นี้ด้วย
คณะผู้จดท า
ั
พระราชบัญญัต ิ
ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ. ๒๕๔๔
ภูมิพลอดุลยเดช ป.ร.
ให้ไว้ ณ วันที่ ๒ ธันวาคม พ.ศ. ๒๕๔๔
เป็นปีที่ ๕๖ ในรัชกาลปัจจุบัน
็
พระบาทสมเดจพระปรมินทรมหาภูมิพลอดลยเดช มีพระบรมราชโองการโปรดเกลาฯ
ุ
้
ให้ประกาศว่า
โดยที่เป็นการสมควรให้มีกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส ์
ิ
พระราชบัญญัตนี้มีบทบัญญัตบางประการเกี่ยวกับการจากัดสทธิและเสรีภาพของบุคคล
ิ
ิ
ซึ่งมาตรา ๒๙ ประกอบกับมาตรา ๕๐ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระท าได้โดยอาศัยอ านาจ
ตามบทบัญญัติแห่งกฎหมาย
ึ
ิ
้
จงทรงพระกรุณาโปรดเกลาฯ ให้ตราพระราชบัญญัตขึ้นไว้โดยคาแนะน าและยินยอมของรัฐสภา
ดังต่อไปนี้
้
ิ
มาตรา ๑ พระราชบัญญัตนี้เรียกว่า “พระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส
ิ
์
็
พ.ศ. ๒๕๔๔”
ิ
่
ิ
ั
้
มาตรา ๒ พระราชบัญญัตนี้ให้ใชบังคบเมื่อพ้นก าหนดหนึ่งร้อยยี่สบวันนับแตวันประกาศใน
ราชกิจจานุเบกษาเป็นต้นไป
ั
้
ี่
ิ
มาตรา ๓ พระราชบัญญัตนี้ให้ใชบังคบแก่ธุรกรรมในทางแพ่งและพาณชย์ทดาเนินการโดยใช ้
ิ
ิ
่
ข้อมูลอิเลกทรอนิกส เว้นแตธุรกรรมทมีพระราชกฤษฎีกาก าหนดมิให้น าพระราชบัญญัตนี้ทงหมดหรือแตบางส่วน
ั้
์
ี่
่
็
มาใช้บังคับ
ความในวรรคหนึ่งไม่มีผลกระทบกระเทือนถึงกฎหมายหรือกฎใดที่ก าหนดขึ้นเพื่อคุ้มครองผู้บริโภค
พระราชบัญญัตินี้ให้ใช้บังคับแก่ธุรกรรมในการด าเนินงานของรัฐตามที่ก าหนดในหมวด ๔
มาตรา ๔ ในพระราชบัญญัตินี้
“ธุรกรรม” หมายความว่า การกระท าใด ๆ ที่เกี่ยวกับกิจกรรมในทางแพ่งและพาณิชย์ หรือในการ
ด าเนินงานของรัฐตามที่ก าหนดในหมวด ๔
็
์
็
“อิเลกทรอนิกส” หมายความว่า การประยุกตใชวิธีการทางอิเลกตรอน ไฟฟ้าคลนแม่เหล็กไฟฟ้า
์
ื่
้
็
หรือวิธีอื่นใดในลกษณะคลายกัน และให้หมายความรวมถึงการประยุกตใช วิธีการทางแสง วิธีการทางแม่เหลก
ั
์
้
้
หรืออุปกรณ์ที่เกี่ยวข้องกับการประยุกต์ใช้วิธีต่าง ๆ เช่นว่านั้น
“ธุรกรรมทางอิเล็กทรอนิกส” หมายความว่า ธุรกรรมที่กระท าขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส ์
์
ทั้งหมดหรือแต่บางส่วน
ั
็
“ข้อความ” หมายความว่า เรื่องราว หรือข้อเทจจริง ไม่ว่าจะปรากฏในรูปแบบของตวอักษร
ตัวเลข เสียง ภาพ หรือรูปแบบอื่นใดที่สื่อความหมายได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ
้
้
์
“ข้อมูลอิเล็กทรอนิกส” หมายความว่า ข้อความที่ไดสร้าง ส่ง รับ เก็บรักษา หรือประมวลผลดวย
์
็
์
็
่
็
ี่
์
วิธีการทางอิเลกทรอนิกส เชน วิธีการแลกเปลยนข้อมูลทางอิเลกทรอนิกส จดหมายอิเลกทรอนิกส โทรเลข โทร
พิมพ์ หรือโทรสาร
์
ั
็
“ลายมือชออิเลกทรอนิกส” หมายความว่า อักษร อักขระ ตวเลข เสยงหรือสญลกษณอื่นใดท ี่
ี
ั
ั
ื่
์
สร้างขึ้นให้อยู่ในรูปแบบอิเลกทรอนิกส์ซึ่งน ามาใชประกอบกับขอมูลอิเลกทรอนิกสเพื่อแสดงความสมพันธ์ระหว่าง
็
้
็
้
์
ั
้
์
ื่
ู้
็
ั
็
์
บุคคลกับข้อมูลอิเลกทรอนิกส โดยมีวัตถุประสงคเพื่อระบุตวบุคคลผเป็นเจาของลายมือชออิเลกทรอนิกสท ี่
์
เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น
์
“ระบบข้อมูล” หมายความว่า กระบวนการประมวลผลดวยเครื่องมืออิเลกทรอนิกสสาหรับสร้าง
็
้
ส่ง รับ เก็บรักษา หรือประมวลผลข้อมูลอิเล็กทรอนิกส ์
ู
“การพิสจน์และยืนยันตวตน” หมายความว่า กระบวนการพิสจน์และยืนยันความถูกต้องของตัว
ู
ั
บุคคล
ั
ิ
็
ิ
์
“ระบบการพิสจน์และยืนยันตวตนทางดจทล” หมายความว่า เครือข่ายทางอิเลกทรอนิกสท ี่
ั
ู
ู
ั
ื่
เชอมโยงข้อมูลระหว่างบุคคลใด ๆ หรือหน่วยงานของรัฐเพื่อประโยชน์ในการพิสจน์และยืนยันตวตน และการทา
ธุรกรรมอื่น ๆ ที่เกี่ยวเนื่องกับการพิสูจน์และยืนยันตัวตน
็
ิ
“ระบบแลกเปลี่ยนข้อมูลทางอิเลกทรอนิกส์อัตโนมัต” หมายความว่า โปรแกรมคอมพิวเตอร์หรือ
ี่
่
้
ี่
์
วิธีการทางอิเลกทรอนิกสหรือวิธีการอัตโนมัตอื่น ทใชเพื่อทจะทาให้เกิดการกระทาหรือการตอบสนองตอข้อมูล
ิ
็
์
ั้
ิ
็
ั
่
่
่
อิเลกทรอนิกสหรือการปฏิบตการใด ๆ ตอระบบข้อมูล ไม่ว่าทงหมดหรือแตบางสวน โดยปราศจากการตรวจสอบ
่
ี่
้
ี่
่
หรือการแทรกแซงโดยบุคคลธรรมดาในแตละครั้งทมี การดาเนินการหรือแตละครั้งทระบบไดสร้างการ
ตอบสนอง
์
“การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส” หมายความว่า การส่งหรือรับข้อความด้วยวิธีการทาง
อิเล็กทรอนิกส์ระหว่างเครื่องคอมพิวเตอร์โดยใช้มาตรฐานที่ก าหนดไว้ล่วงหน้า
ู้
่
่
็
ู้
์
“ผสงข้อมูล” หมายความว่า บุคคลซึ่งเป็นผสงหรือสร้างข้อมูลอิเลกทรอนิกสก่อนจะมีการเก็บ
รักษาข้อมูลเพื่อสงไปตามวิธีการทผนั้นก าหนด โดยบุคคลนั้นอาจจะสงหรือสร้างข้อมูลอิเลกทรอนิกสดวยตนเอง
ู้
่
้
่
ี่
์
็
ี่
็
์
่
ั้
หรือมีการสงหรือสร้างข้อมูลอิเลกทรอนิกสในนามหรือแทนบุคคลนั้นก็ได ทงนี้ ไม่รวมถึงบุคคลทเป็นสอกลาง
้
ื่
ส าหรับข้อมูลอิเล็กทรอนิกส์นั้น
์
์
้
้
“ผู้รับขอมูล” หมายความว่า บุคคลซึ่งผู้ส่งข้อมูลประสงคจะส่งข้อมูลอิเล็กทรอนิกสให้ และไดรับ
ข้อมูลอิเล็กทรอนิกส์นั้น ทั้งนี้ ไม่รวมถึงบุคคลที่เป็นสื่อกลางส าหรับข้อมูลอิเล็กทรอนิกส์นั้น
ู้
ี่
่
“บุคคลทเป็นสอกลาง” หมายความว่า บุคคลซึ่งกระทาการในนามผอื่นในการสง รับ หรือเก็บ
ื่
รักษาข้อมูลอิเล็กทรอนิกส์อันใดอันหนึ่งโดยเฉพาะ รวมถึงให้บริการอื่นที่เกี่ยวกับข้อมูลอิเล็กทรอนิกส์นั้น
็
ึ
“ใบรับรอง” หมายความว่า ข้อมูลอิเลกทรอนิกสหรือการบันทกอื่นใด ซึ่งยืนยันความเชอมโยง
ื่
์
ระหว่างเจ้าของลายมือชื่อกับข้อมูลส าหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส ์
์
้
ื่
้
“เจาของลายมือชอ” หมายความว่า ผซึ่งถือข้อมูลสาหรับใชสร้างลายมือชออิเลกทรอนิกสและ
็
ู้
ื่
สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นในนามตนเองหรือแทนบุคคลอื่น
ี่
ี
“คกรณทเกี่ยวข้อง” หมายความว่า ผซึ่งอาจกระทาการใด ๆ โดยขึ้นอยู่กับใบรับรองหรือลายมือ
ู้
ู่
ชื่ออิเล็กทรอนิกส ์
“หน่วยงานของรัฐ” หมายความว่า
ื่
ี่
(๑) กระทรวง ทบวง กรม สวนราชการทเรียกชออย่างอื่นและมีฐานะเป็นกรม ราชการสวน
่
่
ภูมิภาค และราชการส่วนท้องถิ่น
(๒) รัฐวิสาหกิจที่ตั้งขึ้นโดยพระราชบัญญัติหรือพระราชกฤษฎีกา
(๓) องค์การมหาชนที่ตั้งขึ้นโดยพระราชบัญญัติหรือพระราชกฤษฎีกา
(๔) หน่วยงานของรัฐสภา
(๕) หน่วยงานของศาล ในส่วนที่ไม่เกี่ยวกับการพิจารณาพิพากษาอรรถคด ี
(๖) องค์กรตามรัฐธรรมนูญ ในส่วนที่ไม่เกี่ยวกับการวินิจฉัยชี้ขาดข้อพิพาท
(๗) องค์กรอิสระที่ตั้งขึ้นตามกฎหมาย
ี่
(๘) นิติบุคคล คณะบุคคล หรือบุคคลซึ่งมีหน้าทและอ านาจในการดาเนินงานของรัฐไม่ว่าในการใด ๆ
“คณะกรรมการ” หมายความว่า คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส ์
“ผู้อ านวยการ” หมายความว่า ผู้อ านวยการส านักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส ์
้
็
์
“สานักงาน” หมายความว่า สานักงานพัฒนาธุรกรรมทางอิเลกทรอนิกสตามกฎหมายว่าดวย
ส านักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส ์
“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้
มาตรา ๕ บทบัญญัติมาตรา ๑๓ ถึงมาตรา ๒๔ และบทบัญญัติมาตรา ๒๖ ถึงมาตรา ๓๑ จะตก
ลงกันเป็นอย่างอื่นก็ได ้
มาตรา ๖ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการตามพระราชบัญญัตินี้
หมวด ๑
ธุรกรรมทางอิเล็กทรอนิกส ์
ั
ู
มาตรา ๗ ห้ามมิให้ปฏิเสธความมีผลผกพันและการบังคบใชทางกฎหมายของข้อความใดเพียง
้
เพราะเหตุที่ข้อความนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส ์
ี
ี่
ั
้
้
มาตรา ๘ ภายใตบังคบบทบัญญัตแห่งมาตรา ๙ ในกรณทกฎหมายก าหนดให้การใดตองทาเป็น
ิ
ื
ั
ื
หนังสอ มีหลกฐานเป็นหนังสอหรือมีเอกสารมาแสดง หรือก าหนดผลทางกฎหมายกรณไม่ทาเป็นหนังสอ ไม่มี
ี
ื
ี่
หลกฐานเป็นหนังสอหรือไม่มีเอกสารมาแสดง ถ้าไดมีการจดทาข้อความขึ้นเป็นข้อมูลอิเลกทรอนิกสทสามารถ
์
็
ั
ั
ื
้
้
้
้
ื
ี่
ั
ั
เข้าถึงและน ากลบมาใชไดโดยความหมายไม่เปลยนแปลง ให้ถือว่าข้อความนั้นไดทาเป็นหนังสอ มีหลกฐานเป็น
หนังสือหรือมีเอกสารมาแสดงตามที่กฎหมายก าหนด
ในกรณีที่กฎหมายก าหนดให้ต้องมีการปิดอากรแสตมป์ หากได้มีการช าระเงินแทนหรือด าเนินการ
ี่
อื่นใดด้วยวิธีการทางอิเล็กทรอนิกสตามหลักเกณฑ์และวิธีการทหน่วยงานของรัฐซึ่งเกี่ยวข้องประกาศก าหนด ให้ถอ
์
ื
ั
ว่าหนังสอ หลกฐานเป็นหนังสอ หรือเอกสาร ซึ่งมีลกษณะเป็นตราสารนั้นไดมีการปิดอากรแสตมป์และขีดฆ่าตาม
ั
้
ื
ื
ั
ั
้
กฎหมายนั้นแลว ในการนี้ในการก าหนดหลกเกณฑ์และวิธีการของหน่วยงานของรัฐดงกลาว คณะกรรมการจะ
่
ก าหนดกรอบและแนวทางเพื่อเป็นมาตรฐานทั่วไปไว้ด้วยก็ได ้
ี
มาตรา ๙ ในกรณีที่กฎหมายก าหนดให้มีการลงลายมือชื่อ หรือก าหนดผลทางกฎหมายกรณทไม่
ี่
มีการลงลายมือชื่อไว้ ให้ถือว่าได้มีการลงลายมือชื่อแล้ว ถ้า
ื่
ื่
้
ี่
(๑) ใช้วิธีการทสามารถระบุตัวเจ้าของลายมือชอ และสามารถแสดงเจตนาของเจาของลายมือชอ
เกี่ยวกับข้อความในข้อมูลอิเล็กทรอนิกส์ และ
ั
(๒) ใช้วิธีการในลักษณะอย่างใดอย่างหนึ่ง ดงต่อไปนี้
ื่
ี่
่
(ก) วิธีการทเชอถือไดโดยเหมาะสมกับวัตถุประสงคของการสร้างหรือสงข้อมูล
้
์
อิเล็กทรอนิกส์ โดยค านึงถึงพฤติการณ์แวดล้อมทั้งปวง รวมถึงข้อตกลงใด ๆ ที่เกี่ยวข้อง หรือ
้
ื่
ี่
(ข) วิธีการอื่นใดทสามารถยืนยันตวเจาของลายมือชอและสามารถแสดงเจตนาของ
ั
เจ้าของลายมือชื่อตาม (๑) ได้ด้วยวิธีการนั้นเองหรือประกอบกับพยานหลักฐานอื่น
วิธีการที่เชื่อถือได้ตามวรรคหนึ่ง (๒) (ก) ให้ค านึงถึง
์
(๑) ความมั่นคงและรัดกุมของการใชวิธีการหรืออุปกรณในการระบุตวบุคคล สภาพพร้อมใชงาน
้
้
ั
ื
ของทางเลอกในการระบุตวบุคคล กฎเกณฑ์เกี่ยวกับลายมือชอทก าหนดไว้ในกฎหมาย ระดบความมั่นคงปลอดภัย
ื่
ี่
ั
ั
้
ื่
์
ั
ิ
็
ของการใชลายมือชออิเลกทรอนิกส การปฏิบัตตามกระบวนการในการระบุตวบุคคลผเป็นสอกลาง ระดบของการ
ั
ื่
ู้
ยอมรับหรือไม่ยอมรับ วิธีการที่ใช้ในการระบุตัวบุคคลในการท าธุรกรรม วิธีการระบุตัวบุคคล ณ ช่วงเวลาที่มีการทา
ธุรกรรมและติดต่อสื่อสาร
ี่
ั
(๒) ลกษณะ ประเภท หรือขนาดของธุรกรรมททา จานวนครั้งหรือความสม่ าเสมอในการทา
ธุรกรรม ประเพณีทางการค้าหรือทางปฏิบัติ ความส าคัญ มูลค่าของธุรกรรมที่ท า หรือ
(๓) ความรัดกุมของระบบการติดต่อสื่อสาร
ั
็
ให้น าความในวรรคหนึ่งมาใช้บังคับกับการประทบตราของนิตบุคคลด้วยวิธีการทางอิเลกทรอนิกส ์
ิ
ด้วยโดยอนุโลม
ี
ี่
ี่
มาตรา ๑๐ ในกรณทกฎหมายก าหนดให้น าเสนอหรือเก็บรักษาข้อความใดในสภาพทเป็นมาแต ่
เดิมอย่างเอกสารต้นฉบับ ถ้าได้น าเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกสตามหลักเกณฑ์ดังต่อไปนี้ ให้ถือว่า
์
ได้มีการน าเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตามกฎหมายแล้ว
์
็
(๑) ข้อมูลอิเลกทรอนิกสไดใชวิธีการทเชอถือไดในการรักษาความถูกต้องของข้อความตงแตการ
้
้
ั้
่
้
ี่
ื่
สร้างข้อความเสร็จสมบูรณ์ และ
(๒) สามารถแสดงข้อความนั้นในภายหลังได ้
ี่
้
ความถูกตองของข้อความตาม (๑) ให้พิจารณาถึงความครบถ้วนและไม่มีการเปลยนแปลงใดของ
ิ
ข้อความ เว้นแตการรับรองหรือบันทกเพิ่มเตม หรือการเปลยนแปลงใด ๆ ทอาจจะเกิดขึ้นไดตามปกตในการ
้
ิ
ี่
ึ
ี่
่
ติดต่อสื่อสาร การเก็บรักษา หรือการแสดงข้อความซึ่งไม่มีผลต่อความถูกต้องของข้อความนั้น
ในการวินิจฉัยความน่าเชอถือของวิธีการรักษาความถูกต้องของข้อความตาม (๑) ให้พิเคราะห์ถึง
ื่
พฤติการณ์ที่เกี่ยวข้องทั้งปวง รวมทั้งวัตถุประสงค์ของการสร้างข้อความนั้น
้
็
ี่
ี
ในกรณทมีการทาสงพิมพ์ออกของข้อมูลอิเลกทรอนิกสตามวรรคหนึ่งสาหรับใชอ้างอิงข้อความ
ิ่
์
์
็
ิ่
้
ของข้อมูลอิเลกทรอนิกส หากสงพิมพ์ออกนั้นมีข้อความถูกตองครบถ้วนตรงกับข้อมูลอิเลกทรอนิกส และมีการ
์
็
ี่
รับรองสิ่งพิมพ์ออกโดยหน่วยงานที่มีอ านาจตามทคณะกรรมการประกาศก าหนดแล้ว ให้ถือว่าสิ่งพิมพ์ออกดังกลาว
่
ใช้แทนต้นฉบับได ้
็
์
ั
มาตรา ๑๑ ห้ามมิให้ปฏิเสธการรับฟังข้อมูลอิเลกทรอนิกสเป็นพยานหลกฐานในกระบวนการ
พิจารณาตามกฎหมายทั้งในคดีแพ่ง คดีอาญา หรือคดีอื่นใด เพียงเพราะเหตุว่าเป็นข้อมูลอิเล็กทรอนิกส ์
ในการชั่งน้ าหนักพยานหลักฐานว่าข้อมูลอิเล็กทรอนิกส์จะเชื่อถือได้หรือไม่เพียงใดนั้นให้พิเคราะห์
ี่
ั
ถึงความน่าเชื่อถือของลกษณะหรือวิธีการทใช้สร้าง เก็บรักษา หรือสื่อสารข้อมูลอิเล็กทรอนิกส์ ลักษณะหรือวิธีการ
เก็บรักษา ความครบถ้วน และไม่มีการเปลยนแปลงของข้อความลักษณะ หรือวิธีการที่ใช้ในการระบุหรือแสดงตวผ ู้
ี่
ั
ส่งข้อมูล รวมทั้งพฤติการณ์ที่เกี่ยวข้องทั้งปวง
ให้น าความในวรรคหนึ่งมาใช้บังคับกับสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ด้วย
้
ิ
ั
มาตรา ๑๒ ภายใตบังคบบทบัญญัตมาตรา ๑๐ ในกรณทกฎหมายก าหนดให้เก็บรักษาเอกสาร
ี
ี่
ั
์
้
้
่
็
ั
หรือข้อความใด ถ้าไดเก็บรักษาในรูปข้อมูลอิเลกทรอนิกสตามหลกเกณฑ์ดงตอไปนี้ ให้ถือว่าไดมีการเก็บรักษา
เอกสารหรือข้อความตามที่กฎหมายต้องการแล้ว
(๑) ข้อมูลอิเล็กทรอนิกส์นั้นสามารถเข้าถึงและน ากลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง
้
ี่
้
์
่
็
(๒) ไดเก็บรักษาข้อมูลอิเลกทรอนิกสนั้นให้อยู่ในรูปแบบทเป็นอยู่ในขณะทสร้างสง หรือไดรับ
ี่
้
ี่
็
์
ี่
่
ข้อมูลอิเลกทรอนิกสนั้น หรืออยู่ในรูปแบบทสามารถแสดงข้อความทสร้าง สง หรือไดรับให้ปรากฏอย่างถูกต้องได ้
และ
ี่
้
่
่
้
(๓) ไดเก็บรักษาข้อความสวนทระบุถึงแหลงก าเนิด ตนทาง และปลายทางของข้อมูล
อิเล็กทรอนิกส์ ตลอดจนวันและเวลาที่ส่งหรือได้รับข้อความดังกล่าว ถ้ามี
่
ความในวรรคหนึ่ง มิให้ใชบังคบกับข้อความทใชเพียงเพื่อวัตถุประสงคในการสงหรือรับข้อมูล
ั
้
ี่
้
์
อิเล็กทรอนิกส ์
ี่
ิ
ั
หน่วยงานของรัฐทรับผดชอบในการเก็บรักษาเอกสารหรือข้อความใด อาจก าหนดหลกเกณฑ์
รายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรักษาเอกสารหรือข้อความนั้นได้ เท่าที่ไม่ขัดหรือแย้งกับบทบัญญัติในมาตรานี้
มาตรา ๑๒/๑ ให้น าบทบัญญัติในมาตรา ๑๐ มาตรา ๑๑ และมาตรา ๑๒ มาใช้บังคับกับเอกสาร
้
ั
ี่
์
็
หรือข้อความทไดมีการจดทาหรือแปลงให้อยู่ในรูปของข้อมูลอิเลกทรอนิกสในภายหลงดวยวิธีการทาง
้
ั
อิเล็กทรอนิกส์ และการเก็บรักษาเอกสารและข้อความดังกล่าวด้วยโดยอนุโลม
การจดทาหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเลกทรอนิกสตามวรรคหนึ่งให้
็
ั
์
เป็นไปตามหลักเกณฑ์และวิธีการที่คณะกรรมการก าหนด
มาตรา ๑๓ ค าเสนอหรือค าสนองในการท าสัญญาอาจท าเป็นข้อมูลอิเล็กทรอนิกส์ก็ได้ และห้ามมิ
ั
ุ
ี่
ให้ปฏิเสธการมีผลทางกฎหมายของสญญาเพียงเพราะเหตทสญญานั้นไดทาคาเสนอหรือคาสนองเป็นข้อมูล
ั
้
อิเล็กทรอนิกส ์
มาตรา ๑๓/๑ การเสนอเพื่อท าสัญญาผ่านการติดต่อสื่อสารทางอิเล็กทรอนิกส์ครั้งเดียวหรือหลาย
ครั้ง ซึ่งไม่ได้ส่งถึงบุคคลใดโดยเฉพาะเจาะจง แต่บุคคลทั่วไปที่ใช้ระบบข้อมูลนั้นสามารถเข้าถึงได้ รวมถึงการเสนอ
ิ
้
้
ั่
่
ิ
โดยให้ระบบข้อมูลสามารถโตตอบไดโดยอัตโนมัต ในการทาคาสงผานระบบข้อมูลให้ถือเป็นคาเชญชวนเพื่อทาค า
เสนอ เว้นแต่การเสนอเพื่อท าสัญญาระบุได้โดยแจ้งชัดถึงเจตนาของบุคคลที่ท าการเสนอที่จะผูกพันหากมีการสนองรับ
้
์
มาตรา ๑๓/๒ ห้ามมิให้ปฏิเสธความสมบูรณหรือการบังคบใชของสญญาททาโดยการโตตอบ
ั
ี่
้
ั
ระหว่างระบบแลกเปลี่ยนข้อมูลทางอิเลกทรอนิกส์อัตโนมัตกับบุคคลธรรมดา หรือระหว่างระบบแลกเปลยนข้อมูล
็
ี่
ิ
ิ
ี่
์
ุ
ทางอิเลกทรอนิกสอัตโนมัตดวยกัน เพียงเพราะเหตทไม่มีบุคคลธรรมดาเข้าไปเกี่ยวข้องในการดาเนินการในแต่ละ
็
้
ครั้งที่กระท าโดยระบบแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อัตโนมัติหรือในผลแห่งสัญญา
ู้
ู้
่
มาตรา ๑๔ ในระหว่างผสงข้อมูลและผรับข้อมูล การแสดงเจตนาหรือคาบอกกลาวอาจทาเป็น
่
ข้อมูลอิเล็กทรอนิกส์ก็ได ้
์
มาตรา ๑๕ บุคคลใดเป็นผู้ส่งข้อมูลไม่ว่าจะเป็นการส่งโดยวิธีใด ให้ถือว่าข้อมูลอิเล็กทรอนิกสเป็น
ของผู้นั้น
ู้
ู้
่
์
็
่
ู้
ในระหว่างผสงข้อมูลและผรับข้อมูล ให้ถือว่าเป็นข้อมูลอิเลกทรอนิกสของผสงข้อมูล หากข้อมูล
อิเล็กทรอนิกส์นั้นได้ส่งโดย
(๑) บุคคลผู้มีอ านาจกระท าการแทนผู้ส่งข้อมูลเกี่ยวกับข้อมูลอิเล็กทรอนิกส์นั้น หรือ
้
่
ู้
่
ี่
(๒) ระบบข้อมูลทผสงข้อมูลหรือบุคคลผมีอ านาจกระทาการแทนผสงข้อมูลไดก าหนดไว้ลวงหน้า
ู้
ู้
่
ให้สามารถท างานได้โดยอัตโนมัติ
ู้
ี่
็
ู้
มาตรา ๑๖ ผรับข้อมูลชอบทจะถือว่าข้อมูลอิเลกทรอนิกสเป็นของผสงข้อมูลและชอบทจะ
ี่
์
่
ด าเนินการไปตามข้อมูลอิเล็กทรอนิกส์นั้นได้ ถ้า
ู
ู้
ี่
่
้
(๑) ผรับข้อมูลไดตรวจสอบโดยสมควรตามวิธีการทผสงข้อมูลไดตกลงหรือผกพันตนไว้ว่าเป็น
้
ู้
ข้อมูลอิเล็กทรอนิกส์ของผู้ส่งข้อมูล หรือ
์
้
ี่
่
ู้
(๒) ข้อมูลอิเลกทรอนิกสทผรับข้อมูลไดรับนั้นเกิดจากการกระทาของบุคคลซึ่งใชวิธีการทผสง
็
ี่
ู้
้
ั
ข้อมูลใชในการแสดงว่าข้อมูลอิเลกทรอนิกสนั้นเป็นของผสงข้อมูล ซึ่งบุคคลนั้นไดลวงรู้โดยอาศยความสมพันธ์
้
้
่
ู้
็
ั
่
์
ระหว่างบุคคลนั้นกับผู้ส่งข้อมูลหรือผู้มีอ านาจกระท าการแทนผู้ส่งข้อมูล
ความในวรรคหนึ่งมิให้ใช้บังคับ ถ้า
ู้
ี่
(๑) ในขณะนั้นผู้รับข้อมูลได้รับแจ้งจากผู้ส่งข้อมูลว่าข้อมูลอิเล็กทรอนิกส์ทผรับข้อมูลได้รับนั้นมิใช ่
ของผู้ส่งข้อมูล และในขณะเดียวกันผู้รับข้อมูลมีเวลาพอสมควรที่จะตรวจสอบข้อเท็จจริงตามที่ได้รับแจ้งนั้น หรือ
(๒) กรณีตามวรรคหนึ่ง (๒) เมื่อผู้รับข้อมูลได้รู้หรือควรจะได้รู้ว่าข้อมูลอิเล็กทรอนิกส์นั้นไม่ใชของ
่
ผู้ส่งข้อมูล หากผู้รับข้อมูลได้ใช้ความระมัดระวังตามสมควร หรือด าเนินการตามวิธีการที่ได้ตกลงกันไว้ก่อนแล้ว
มาตรา ๑๗ ในกรณตามมาตรา ๑๕ หรือมาตรา ๑๖ วรรคหนึ่ง ในระหว่างผสงข้อมูลและผรับ
ี
ู้
ู้
่
์
ี่
็
ิ
ู้
่
้
ู้
ข้อมูล ผรับข้อมูลมีสทธิถือว่าข้อมูลอิเลกทรอนิกสทไดรับนั้นถูกตองตามเจตนาของผสงข้อมูลและสามารถ
้
้
์
ด าเนินการไปตามข้อมูลอิเล็กทรอนิกส์นั้นได้ เว้นแต่ผู้รับข้อมูลได้รู้หรือควรจะได้รู้ว่าข้อมูลอิเล็กทรอนิกสที่ไดรับนั้น
้
ี่
้
้
มีข้อผิดพลาดอันเกิดจากการส่ง หากผู้รับข้อมูลไดใชความระมัดระวังตามสมควรหรือด าเนินการตามวิธีการทไดตก
ลงกันไว้ก่อนแล้ว
่
่
ี
ี่
ิ
มาตรา ๑๗/๑ ในกรณทมีการลงข้อมูลผดพลาดโดยบุคคลธรรมดาและสงผานระบบแลกเปลยน
ี่
ี่
ิ
็
ข้อมูลทางอิเลกทรอนิกส์อัตโนมัตของผู้อื่น และระบบแลกเปลยนข้อมูลทางอิเล็กทรอนิกส์อัตโนมัตินั้นไม่มีช่องทาง
่
ิ
ี่
ี่
่
้
ิ
ู้
ให้บุคคลดังกลาวแก้ไขขอผดพลาดทเกิดขึ้น บุคคลดังกลาวหรือผแทนมีสทธิที่จะถอนการแสดงเจตนาในส่วนทเกิด
จากการลงข้อมูลผิดพลาดได้ หาก
ี่
่
้
้
(๑) บุคคลดังกล่าวหรือผู้แทนไดแจ้งให้อีกฝายหนึ่งทราบถึงข้อผิดพลาดโดยพลันหลังจากทตนไดรู้
์
้
ถึงข้อผิดพลาดนั้น และแสดงให้เห็นว่าไดส่งข้อมูลผิดพลาดผ่านระบบแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกสอัตโนมัต ิ
และ
้
ิ
้
้
ั
่
ิ่
(๒) บุคคลดงกลาวหรือผแทนไม่ไดใชหรือไดรับประโยชน์ใด ๆ จากสนคา บริการ หรือสงอื่นใด
้
ู้
อย่างมีนัยส าคัญจากอีกฝ่ายหนึ่ง
์
ี่
ี่
้
ี่
ุ
มาตรา ๑๘ ผรับข้อมูลชอบทจะถือว่าข้อมูลอิเลกทรอนิกสทไดรับแตละชดเป็นข้อมูลทแยกจาก
ู้
็
่
์
ุ
้
็
กัน และสามารถดาเนินการไปตามข้อมูลอิเลกทรอนิกสแต่ละชดนั้นได เว้นแตข้อมูลอิเลกทรอนิกสชดนั้นจะซ้ ากับ
์
ุ
่
็
์
ุ
็
ข้อมูลอิเลกทรอนิกสอีกชดหนึ่ง และผรับข้อมูลไดรู้หรือควรจะไดรู้ว่าข้อมูลอิเลกทรอนิกสนั้นเป็นข้อมูล
้
์
ู้
้
็
อิเล็กทรอนิกส์ซ้ า หากผู้รับข้อมูลได้ใช้ความระมัดระวังตามสมควรหรือด าเนินการตามวิธีการที่ได้ตกลงกันไว้ก่อนแล้ว
์
่
็
้
้
ี
มาตรา ๑๙ ในกรณทตองมีการตอบแจงการรับข้อมูลอิเลกทรอนิกส ไม่ว่า ผสงข้อมูลไดร้องขอ
้
ู้
ี่
์
้
หรือตกลงกับผู้รับขอมูลไว้ก่อนหรือขณะทส่งข้อมูลอิเล็กทรอนิกส์หรือปรากฏในข้อมูลอิเล็กทรอนิกสให้เป็นไปตาม
ี่
หลักเกณฑ์ดังต่อไปนี้
้
์
(๑) ในกรณีที่ผู้ส่งข้อมูลมิไดตกลงให้ตอบแจ้งการรับข้อมูลอิเล็กทรอนิกสในรูปแบบหรือวิธีการใด
้
ี่
่
ู้
โดยเฉพาะ การตอบแจงการรับอาจทาไดดวยการตดตอสอสารจากผรับข้อมูล ไม่ว่าโดยระบบข้อมูลททางานโดย
ื่
้
ิ
้
อัตโนมัตหรือโดยวิธีอื่นใด หรือดวยการกระทาใด ๆ ของผรับข้อมูลซึ่งเพียงพอจะแสดงตอผสงข้อมูลว่าผรับข้อมูล
่
ู้
ู้
้
ู้
่
ิ
ได้รับข้อมูลอิเล็กทรอนิกส์นั้นแล้ว
(๒) ในกรณทผสงข้อมูลก าหนดเงื่อนไขว่าจะถือว่ามีการสงข้อมูลอิเลกทรอนิกสตอเมื่อไดรับการ
้
่
์
ี่
่
ี
็
ู้
่
ู้
็
้
่
ตอบแจงการรับจากผรับข้อมูล ให้ถือว่ายังไม่มีการสงข้อมูลอิเลกทรอนิกสจนกว่าผสงข้อมูลจะไดรับการตอบแจ้ง
้
่
์
ู้
การรับแล้ว
ี่
่
้
ู้
่
(๓) ในกรณทผสงข้อมูลมิไดก าหนดเงื่อนไขตามความใน (๒) และผสงข้อมูลมิไดรับการตอบแจง
้
ี
ู้
้
้
การรับนั้นภายในเวลาที่ก าหนดหรือตกลงกัน หรือภายในระยะเวลาอันสมควรในกรณีทมิไดก าหนดหรือตกลงเวลา
ี่
ไว้
่
่
(ก) ผสงข้อมูลอาจสงคาบอกกลาวไปยังผรับข้อมูลว่าตนยังมิไดรับการตอบแจงการรับ
ู้
่
้
้
ู้
และก าหนดระยะเวลาอันสมควรให้ผู้รับข้อมูลตอบแจ้งการรับ และ
ู้
่
(ข) หากผสงข้อมูลมิไดรับการตอบแจงการรับภายในระยะเวลาตาม (ก) เมื่อผสงข้อมูล
้
้
ู้
่
บอกกล่าวแก่ผู้รับข้อมูลแล้ว ผู้ส่งข้อมูลชอบที่จะถือว่าข้อมูลอิเล็กทรอนิกส์นั้นมิได้มีการส่งเลยหรือผู้ส่งข้อมูลอาจใช ้
สิทธิอื่นใดที่ผู้ส่งข้อมูลมีอยู่ได ้
ี่
้
ี
ั
ู้
ู้
ู้
่
้
มาตรา ๒๐ ในกรณทผสงข้อมูลไดรับการตอบแจงการรับจากผรับข้อมูลให้สนนิษฐานว่าผรับ
ั
้
์
็
่
์
ี่
ข้อมูลไดรับข้อมูลอิเลกทรอนิกสทเกี่ยวข้องแลว แตข้อสนนิษฐานดงกลาวมิให้ถือว่าข้อมูลอิเลกทรอนิกสทผรับ
่
ั
็
ู้
ี่
้
ข้อมูลได้รับนั้นถูกต้องตรงกันกับข้อมูลอิเล็กทรอนิกส์ที่ผู้ส่งข้อมูลได้ส่งมา
มาตรา ๒๑ ในกรณทปรากฏในการตอบแจงการรับข้อมูลอิเลกทรอนิกสนั้นเองว่าข้อมูล
ี่
้
์
็
ี
้
ี่
ู้
ี่
อิเล็กทรอนิกสทผรับขอมูลได้รับเป็นไปตามข้อก าหนดทางเทคนิคทผู้ส่งข้อมูลและผู้รับข้อมูลไดตกลงหรือระบุไว้ใน
้
์
็
ั้
้
่
ี่
ั
้
ั
์
มาตรฐานซึ่งใชบังคบอยู่ ให้สนนิษฐานว่าข้อมูลอิเลกทรอนิกสทสงไปนั้นไดเป็นไปตามข้อก าหนดทางเทคนิคทง
หมดแล้ว
้
์
์
็
่
่
มาตรา ๒๒ การสงข้อมูลอิเลกทรอนิกสให้ถือว่าไดมีการสงเมื่อข้อมูลอิเลกทรอนิกสนั้นไดเข้าส ู่
้
็
ระบบข้อมูลที่อยู่นอกเหนือการควบคุมของผู้ส่งข้อมูล
มาตรา ๒๓ การรับข้อมูลอิเล็กทรอนิกส์ให้ถือว่ามีผลนับแต่เวลาที่ข้อมูลอิเล็กทรอนิกส์นั้นไดเข้าส ู่
้
ระบบข้อมูลของผู้รับข้อมูล
์
้
้
์
็
ู้
ี่
หากผรับข้อมูลไดก าหนดระบบข้อมูลทประสงคจะใชในการรับข้อมูลอิเลกทรอนิกสไว้โดยเฉพาะ
์
์
่
ี่
้
ู่
็
ู้
ี่
็
ให้ถือว่าการรับข้อมูลอิเลกทรอนิกสมีผลนับแตเวลาทข้อมูลอิเลกทรอนิกสนั้นไดเข้าสระบบข้อมูลทผรับข้อมูลได ้
็
ู้
่
์
ก าหนดไว้นั้น แต่ถ้าข้อมูลอิเลกทรอนิกสดังกลาวไดส่งไปยังระบบข้อมูลอื่นของผู้รับข้อมูลซึ่งมิใชระบบข้อมูลทผรับ
ี่
่
้
ข้อมูลก าหนดไว้ ให้ถือว่าการรับข้อมูลอิเล็กทรอนิกส์มีผลนับแตเวลาที่ไดเรียกข้อมูลอิเล็กทรอนิกส์จากระบบข้อมูล
่
้
นั้น
้
่
ั
ความในมาตรานี้ให้ใชบังคบแม้ระบบข้อมูลของผรับข้อมูลตงอยู่ในสถานทอีกแห่งหนึ่งตางหาก
ี่
ู้
ั้
จากสถานที่ที่ถือว่าผู้รับข้อมูลไดรับข้อมูลอิเล็กทรอนิกส์ตามมาตรา ๒๔
้
มาตรา ๒๔ การส่งหรือการรับข้อมูลอิเล็กทรอนิกส์ ให้ถือว่าได้ส่ง ณ ที่ท าการงานของผส่งข้อมูล
ู้
หรือได้รับ ณ ที่ท าการงานของผู้รับข้อมูล แล้วแต่กรณ ี
ี่
ในกรณีที่ผู้ส่งข้อมูลหรือผู้รับข้อมูลมีททาการงานหลายแห่ง ให้ถือเอาที่ท าการงานทเกี่ยวข้องมาก
ี่
ที่สุดกับธุรกรรมนั้นเป็นที่ท าการงานเพื่อประโยชน์ตามวรรคหนึ่ง แต่ถ้าไม่สามารถก าหนดได้ว่าธุรกรรมนั้นเกี่ยวข้อง
กับที่ท าการงานแห่งใดมากที่สุด ให้ถือเอาส านักงานใหญ่เป็นสถานที่ที่ได้รับหรือส่งข้อมูลอิเล็กทรอนิกส์นั้น
ี่
ในกรณีที่ไม่ปรากฏที่ท าการงานของผู้ส่งข้อมูลหรือผู้รับข้อมูล ให้ถือเอาถิ่นที่อยู่ปกติเป็นสถานทท ี่
ส่งหรือได้รับข้อมูลอิเล็กทรอนิกส ์
ั
ความในมาตรานี้มิให้ใชบังคบกับการสงและการรับข้อมูลอิเลกทรอนิกสโดยวิธีการทางโทรเลข
้
็
่
์
และโทรพิมพ์ หรือวิธีการสื่อสารอื่นตามที่ก าหนดในพระราชกฤษฎีกา
ี่
ี่
์
็
้
มาตรา ๒๕ ธุรกรรมทางอิเลกทรอนิกสใดทไดกระทาตามวิธีการแบบปลอดภัยทก าหนดในพระ
ราชกฤษฎีกา ให้สันนิษฐานว่าเป็นวิธีการที่เชื่อถือได ้
หมวด ๒
ลายมือชื่ออิเล็กทรอนิกส ์
์
มาตรา ๒๖ ลายมือชื่ออิเล็กทรอนิกสทมีลกษณะดังต่อไปนี้ให้ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส ์
ั
ี่
ที่เชื่อถือได ้
ื่
็
ื่
้
้
(๑) ข้อมูลสาหรับใชสร้างลายมือชออิเลกทรอนิกสนั้นไดเชอมโยงไปยังเจาของลายมือชอโดยไม่
์
้
ื่
เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่น ามาใช ้
ื่
้
์
็
์
็
ื่
(๒) ในขณะสร้างลายมือชออิเลกทรอนิกสนั้น ข้อมูลสาหรับใชสร้างลายมือชออิเลกทรอนิกสอยู่
ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น
์
่
ื่
้
ี่
(๓) การเปลยนแปลงใด ๆ ทเกิดแก่ลายมือชออิเลกทรอนิกส นับแตเวลาทไดสร้างขึ้นสามารถจะ
ี่
ี่
็
ตรวจพบได้ และ
ี่
ื่
(๔) ในกรณทกฎหมายก าหนดให้การลงลายมือชอเป็นไปเพื่อรับรองความครบถ้วนและไม่มีการ
ี
ี่
ี่
ื่
ี่
้
เปลยนแปลงของข้อความ การเปลยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบไดนับแตเวลาทลงลายมือชอ
่
อิเล็กทรอนิกส ์
บทบัญญัตในวรรคหนึ่ง ไม่เป็นการจากัดว่าไม่มีวิธีการอื่นใดทแสดงไดว่าเป็นลายมือชอ
้
ื่
ิ
ี่
อิเล็กทรอนิกส์ที่เชื่อถือได้ หรือการแสดงพยานหลักฐานใดเกี่ยวกับความไม่น่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส ์
์
ื่
็
้
ื่
ี
้
มาตรา ๒๗ ในกรณมีการใชข้อมูลสาหรับใชสร้างลายมือชออิเลกทรอนิกสเพื่อสร้างลายมือชอ
อิเล็กทรอนิกส์ที่จะมีผลตามกฎหมาย เจ้าของลายมือชื่อต้องด าเนินการดังต่อไปนี้
้
(๑) ใช้ความระมัดระวังตามสมควรเพื่อมิให้มีการใชข้อมูลส าหรับใชสร้างลายมือชื่ออิเล็กทรอนิกส ์
้
โดยไม่ได้รับอนุญาต
ี่
(๒) แจงให้บุคคลทคาดหมายไดโดยมีเหตอันควรเชอว่าจะกระทาการใดโดยขึ้นอยู่กับลายมือชอ
้
ื่
ุ
้
ื่
ื่
อิเล็กทรอนิกส์หรือให้บริการเกี่ยวกับลายมือชออิเล็กทรอนิกส์ ทราบโดยมิชักช้า เมื่อ
็
(ก) เจาของลายมือชอรู้หรือควรไดรู้ว่าข้อมูลสาหรับใชสร้างลายมือชออิเลกทรอนิกส์นั้น
้
ื่
ื่
้
้
สูญหาย ถูกท าลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบ หรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค ์
ี
้
ี่
(ข) เจาของลายมือชอรู้จากสภาพการณทปรากฏว่ากรณมีความเสยงมากพอทข้อมูล
ี่
ื่
ี่
์
้
็
ู
่
์
สาหรับใชสร้างลายมือชออิเลกทรอนิกส สญหาย ถูกทาลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบ หรือถูกลวงรู้โดยไม่
ื่
สอดคล้องกับวัตถุประสงค ์
้
ี
์
็
ื่
้
(๓) ในกรณมีการออกใบรับรองสนับสนุนการใชลายมือชออิเลกทรอนิกส จะตองใชความ
้
์
ระมัดระวังตามสมควรให้แน่ใจในความถูกต้องและสมบูรณของการแสดงสาระส าคัญทั้งหมด ซึ่งกระท าโดยเจาของ
้
ลายมือชื่อเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรอง หรือตามที่มีการก าหนดในใบรับรอง
์
ื่
มาตรา ๒๘ ในกรณมีการให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชออิเลกทรอนิกสให้มีผล
ี
็
ทางกฎหมายเสมือนหนึ่งลงลายมือชื่อ ผู้ให้บริการออกใบรับรองต้องด าเนินการ ดังต่อไปนี้
(๑) ปฏิบัติตามแนวนโยบายและแนวปฏิบัติที่ตนได้แสดงไว้
้
้
(๒) ใชความระมัดระวังตามสมควรให้แน่ใจในความถูกตองและความสมบูรณของการแสดง
์
สาระส าคัญทั้งหมดที่ตนได้กระท าเกี่ยวกับใบรับรองนั้นตลอดอายุใบรับรอง หรือตามที่มีการก าหนดในใบรับรอง
ี
ั
ี่
(๓) จดให้มีวิธีการในการเข้าถึงโดยสมควร ให้คกรณทเกี่ยวข้องสามารถตรวจสอบข้อเทจจริงใน
็
ู่
การแสดงสาระส าคัญทั้งหมดจากใบรับรองได้ ในเรื่องดังต่อไปนี้
(ก) การระบุผู้ให้บริการออกใบรับรอง
ุ
้
้
(ข) เจาของลายมือชอซึ่งระบุในใบรับรองไดควบคมข้อมูลสาหรับใชสร้างลายมือชอ
้
ื่
ื่
อิเล็กทรอนิกส์ในขณะมีการออกใบรับรอง
(ค) ข้อมูลส าหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์มีผลใช้ได้ในขณะหรือก่อนที่มีการออก
ใบรับรอง
่
ั
ู่
ี่
ั
ี
(๔) จดให้มีวิธีการเข้าถึงโดยสมควร ให้คกรณทเกี่ยวข้องสามารถตรวจสอบกรณดงตอไปนี้จาก
ี
ใบรับรองหรือจากวิธีอื่น
(ก) วิธีการที่ใช้ในการระบุตัวเจ้าของลายมือชื่อ
ื่
์
(ข) ข้อจากัดเกี่ยวกับวัตถุประสงคและคณคาทมีการน าข้อมูลสาหรับใชสร้างลายมือชอ
ุ
้
่
ี่
อิเล็กทรอนิกส์หรือใบรับรอง
้
ื่
็
้
้
์
(ค) ข้อมูลสาหรับใชสร้างลายมือชออิเลกทรอนิกสมีผลสมบูรณใชไดและไม่สญหาย
ู
์
ถูกท าลาย ถูกแก้ไข ถูกเปิดเผยโดยมิชอบ หรือถูกล่วงรู้โดยไม่สอดคล้องกับวัตถุประสงค ์
(ง) ข้อจ ากัดเกี่ยวกับขอบเขตความรับผิดที่ผู้ให้บริการออกใบรับรองได้ระบุไว้
(จ) การมีวิธีการให้เจ้าของลายมือชื่อส่งค าบอกกล่าวเมื่อมีเหตุตามมาตรา ๒๗ (๒)
(ฉ) การมีบริการเกี่ยวกับการเพิกถอนใบรับรองที่ทันการ
้
ื่
ี่
้
้
ี่
(๕) ในกรณทมีบริการตาม (๔) (จ) บริการนั้นตองมีวิธีการทให้เจาของลายมือชอสามารถแจงได ้
ี
ั
้
ี่
ี
ี่
ตามหลกเกณฑ์ทก าหนดตามมาตรา ๒๗ (๒) และในกรณทมีบริการตาม (๔) (ฉ) บริการนั้นตองสามารถเพิกถอน
ใบรับรองได้ทันการ
(๖) ใช้ระบบ วิธีการ และบุคลากรที่เชื่อถือได้ในการให้บริการ
มาตรา ๒๙ ในการพิจารณาความเชอถือไดของระบบ วิธีการ และบุคลากรตามมาตรา ๒๘ (๖)
้
ื่
ให้ค านึงถึงกรณีดังต่อไปนี้
ี่
(๑) สถานภาพทางการเงิน บุคลากร และสินทรัพย์ทมีอยู่
(๒) คุณภาพของระบบฮาร์ดแวร์และซอฟต์แวร์
(๓) วิธีการออกใบรับรอง การขอใบรับรอง และการเก็บรักษาข้อมูลการให้บริการนั้น
(๔) การจัดให้มีข้อมูลข่าวสารเกี่ยวกับเจ้าของลายมือชื่อ ที่ระบุในใบรับรองและผที่อาจคาดหมาย
ู้
ได้ว่าจะเป็นคู่กรณีที่เกี่ยวข้อง
(๕) ความสม่ าเสมอและขอบเขตในการตรวจสอบโดยผู้ตรวจสอบอิสระ
์
ี่
ิ
(๖) องคกรทให้การรับรองหรือให้บริการออกใบรับรองเกี่ยวกับการปฏิบัตหรือการมีอยู่ของสิ่งท ี่
กล่าวมาใน (๑) ถึง (๕)
(๗) กรณีใด ๆ ที่คณะกรรมการประกาศก าหนด
ั
มาตรา ๓๐ คู่กรณีที่เกี่ยวข้องต้องด าเนินการ ดงต่อไปนี้
(๑) ด าเนินการตามสมควรในการตรวจสอบความน่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส ์
(๒) ในกรณีลายมือชื่ออิเล็กทรอนิกส์มีใบรับรอง ต้องมีการด าเนินการตามสมควร ดังนี้
(ก) ตรวจสอบความสมบูรณ์ของใบรับรอง การพักใช้ หรือการเพิกถอนใบรับรอง และ
(ข) ปฏิบัติตามข้อจ ากัดใด ๆ ที่เกี่ยวกับใบรับรอง
มาตรา ๓๑ ใบรับรองหรือลายมือชื่ออิเล็กทรอนิกส์ให้ถือว่ามีผลทางกฎหมายโดยไม่ต้องค านึงถึง
(๑) สถานที่ออกใบรับรองหรือสถานที่สร้างหรือใช้ลายมือชื่ออิเล็กทรอนิกส์ หรือ
(๒) สถานที่ท าการงานของผู้ออกใบรับรองหรือเจ้าของลายมือชื่ออิเล็กทรอนิกส ์
่
่
ี่
ี
ใบรับรองทออกในตางประเทศให้มีผลตามกฎหมายในประเทศเชนเดยวกับใบรับรองทออกใน
ี่
ประเทศ หากการออกใบรับรองดังกล่าวได้ใช้ระบบที่เชื่อถือได้ไม่น้อยกว่าระบบที่เชื่อถือได้ตามพระราชบัญญัตินี้
์
่
ลายมือชออิเลกทรอนิกสทสร้างหรือใชในตางประเทศให้ถือว่ามีผลตามกฎหมายในประเทศ
ี่
ื่
็
้
เชนเดยวกับลายมือชออิเลกทรอนิกสทสร้างหรือใชในประเทศ หากการสร้างหรือใชลายมือชออิเลกทรอนิกส ์
่
็
ี
ื่
ื่
็
ี่
้
์
้
ิ
ดังกล่าวได้ใช้ระบบที่เชื่อถือได้ไม่น้อยกว่าระบบที่เชื่อถือได้ตามพระราชบัญญัตนี้
์
็
้
ื่
ในการพิจารณาว่าใบรับรองหรือลายมือชออิเลกทรอนิกสใดมีความเชอถือไดตามวรรคสองหรือ
ื่
วรรคสาม ให้ค านึงถึงมาตรฐานระหว่างประเทศและปัจจัยอื่น ๆ ที่เกี่ยวข้องประกอบด้วย
หมวด ๓
ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส ์
็
มาตรา ๓๒ บุคคลย่อมมีสิทธิประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกส์ แต่ในกรณ ี
จาเป็นเพื่อรักษาความมั่นคงทางการเงินและการพาณชย์ หรือเพื่อประโยชน์ในการเสริมสร้างความน่าเชอถือและ
ื่
ิ
็
่
ี
์
ยอมรับในระบบข้อมูลอิเลกทรอนิกส หรือเพื่อป้องกันความเสยหายตอสาธารณชน ให้มีการตราพระราชกฤษฎีกา
็
์
้
้
ี่
ก าหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสใดเป็นกิจการทตองแจงให้ทราบ ตองขึ้น
้
ทะเบียน หรือต้องได้รับใบอนุญาตก่อน แล้วแต่กรณ ี
ในการก าหนดให้กรณีใดต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาตตามวรรคหนึ่ง
ี่
ให้ก าหนดโดยพิจารณาจากผลกระทบทอาจเกิดขึ้นจากการประกอบธุรกิจนั้นประกอบกับความเหมาะสมในการ
ควบคุมดูแลและการป้องกันความเสยหายตามระดบความรุนแรงของผลกระทบที่อาจเกิดขึ้นจากการประกอบธุรกิจ
ั
ี
ดังกล่าว
ุ
ในการนี้ จะก าหนดให้หน่วยงานของรัฐแห่งหนึ่งแห่งใดเป็นผู้รับผิดชอบในการควบคมดแลในพระ
ู
ู้
ิ
ี่
้
ราชกฤษฎีกาทออกตามวรรคหนึ่งก็ได หากไม่มีการก าหนดให้หน่วยงานของรัฐแห่งใดเป็นผรับผดชอบในการ
ู้
ิ
ุ
ู
ควบคมดแล ให้สานักงานเป็นผรับผดชอบในการควบคมดแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง
ู
ุ
็
อิเลกทรอนิกสตามพระราชกฤษฎีกาดงกลาว ทงนี้ ให้หน่วยงานของรัฐซึ่งเป็นผรับผดชอบในการควบคมดแลตาม
่
ั้
์
ุ
ู
ู้
ิ
ั
พระราชกฤษฎีกาหรือสานักงาน แลวแตกรณ แตงตงพนักงานเจาหน้าทเพื่อปฏิบัตการให้เป็นไปตามพระราช
ั้
่
ิ
่
ี่
้
้
ี
กฤษฎีกาด้วย
ั
้
ก่อนเสนอให้ตราพระราชกฤษฎีกาตามวรรคหนึ่ง ตองจดให้มีการรับฟังความคดเห็นของ
ิ
ประชาชนตามความเหมาะสม และน าข้อมูลที่ได้รับมาประกอบการพิจารณา
ี
ี่
มาตรา ๓๓ ในกรณทพระราชกฤษฎีกาก าหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง
้
อิเล็กทรอนิกส์ใดเป็นกิจการทต้องแจ้งให้ทราบ ผู้ที่ประสงค์จะประกอบธุรกิจดังกล่าวต้องแจ้งต่อพนักงานเจาหน้าท ี่
ี่
ก่อนเริ่มประกอบธุรกิจนั้น ตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่ก าหนดในพระราชกฤษฎีกา
เมื่อพนักงานเจ้าหน้าที่ได้รับแจ้ง ให้ออกใบรับแจ้งเพื่อเป็นหลักฐานการแจ้งในวันที่รับแจ้งนั้นและ
ให้ผู้แจ้งประกอบธุรกิจนั้นได้ตั้งแต่วันที่ได้รับใบรับแจ้งดังกลาว แต่ถ้าพนักงานเจ้าหน้าทตรวจพบในภายหลังว่าการ
ี่
่
้
้
้
่
้
ั่
ู้
แจงไม่ถูกตองหรือไม่ครบถ้วน ให้มีอ านาจสงผแจงแก้ไขให้ถูกตองหรือครบถ้วนและน าผลการแก้ไขมาแสดงตอ
พนักงานเจ้าหน้าที่ภายในระยะเวลาที่ก าหนด
้
ี่
ิ
ิ
ในกรณีที่ผู้ประกอบธุรกิจไม่แก้ไขหรือไม่ปฏบัตตามค าสั่งของพนักงานเจาหน้าทภายในระยะเวลา
ทก าหนด ให้พนักงานเจาหน้าทสงให้ผนั้นหยุดการให้บริการในสวนทเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสในการ
ู้
็
ี่
้
่
์
ี่
ี่
ั่
้
ประกอบธุรกิจนั้นนับแตวันทครบก าหนดระยะเวลาตามวรรคสองจนกว่าจะแก้ไขให้ถูกต้องและครบถวนตามคาสง
ั่
่
ี่
ของพนักงานเจ้าหน้าท ี่
ั
้
้
ู้
ี่
ิ
ในการประกอบธุรกิจ ผแจงตองปฏิบัตตามหลกเกณฑ์ทก าหนดในพระราชกฤษฎีกาและตาม
ั
ประกาศทคณะกรรมการก าหนด หลกเกณฑ์ตามพระราชกฤษฎีกาดงกลาวให้ก าหนดเรื่องการชดใชหรือเยียวยาผ ู้
ี่
้
ั
่
ได้รับความเสียหายจากการประกอบธุรกิจไว้ด้วย
ถ้าผู้แจ้งไม่ปฏิบัติตามหลักเกณฑ์การประกอบธุรกิจตามวรรคส ให้พนักงานเจ้าหน้าที่มีค าสั่งห้ามมิ
ี่
ิ
้
ู
ิ
็
้
ให้ผู้นั้นให้บริการในส่วนที่เกี่ยวกับธุรกรรมทางอิเลกทรอนิกส์ในการประกอบธุรกิจนั้นจนกว่าจะไดปฏบัตให้ถกตอง
ครบถ้วนตามหลักเกณฑ์ที่ก าหนดดังกล่าว
ในกรณีที่ผู้แจ้งไม่แก้ไขตามวรรคสามหรือไม่ปฏบัติตามวรรคห้าภายในระยะเวลาเก้าสบวันนับแต ่
ิ
ิ
้
ี่
ู้
ี่
้
้
วันทหยุดหรือถูกห้ามการให้บริการ ให้พนักงานเจาหน้าทถอนการรับแจงของผนั้นออกจากสารบบการรับแจงและ
แจ้งเป็นหนังสือให้ผู้นั้นทราบโดยเร็ว
ี่
ี
มาตรา ๓๓/๑ ในกรณทพระราชกฤษฎีกาก าหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรม
ู้
ี่
ทางอิเลกทรอนิกสใดเป็นกิจการทตองขึ้นทะเบียน ผทประสงคจะประกอบธุรกิจดงกลาวตองขอขึ้นทะเบียนตอ
ี่
์
่
้
็
์
ั
้
่
พนักงานเจ้าหน้าที่ก่อนเริ่มประกอบธุรกิจนั้น ตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่ก าหนดในพระราชกฤษฎีกา
้
้
เมื่อพนักงานเจาหน้าทไดรับคาขอขึ้นทะเบียนแลว ให้ออกใบรับการขอขึ้นทะเบียนเพื่อเป็นหลัก
้
ี่
้
ั
ี่
ี่
ฐานการขอขึ้นทะเบียนในวันทยื่นคาขอนั้น และหากพนักงานเจาหน้าทตรวจสอบเอกสารและหลกฐานการขึ้น
ทะเบียนแล้วเห็นว่าครบถ้วนและถูกต้องตามที่ก าหนดในพระราชกฤษฎีกา ให้รับขึ้นทะเบียนและแจ้งเป็นหนังสอให้
ื
่
ู้
ั
่
้
ู้
ผขอขึ้นทะเบียนทราบภายในสามสบวันนับแตวันทไดรับคาขอขึ้นทะเบียนดงกลาว และให้ผขึ้นทะเบียนประกอบ
ี่
ิ
ธุรกิจนั้นได้ตั้งแต่วันที่ได้รับขึ้นทะเบียน
้
้
หากพนักงานเจาหน้าทไม่สามารถตรวจสอบให้แลวเสร็จไดภายในระยะเวลาตามวรรคสอง ให้ผ ู้
ี่
้
ขอขึ้นทะเบียนประกอบธุรกิจไปพลางก่อนได้ นับแต่วันถัดจากวันที่ครบก าหนดระยะเวลาดังกล่าว
ี
ในกรณทพนักงานเจาหน้าทตรวจสอบก่อนการรับขึ้นทะเบียนตามวรรคสอง หรือตรวจพบ
ี่
ี่
้
ี่
ั
หลงจากทผนั้นไดประกอบธุรกิจดงกลาวแลว ว่าเอกสารและหลกฐานการขึ้นทะเบียนของผขอขึ้นทะเบียนไม่
ู้
ั
่
้
้
ู้
ั
่
ครบถ้วนหรือไม่ถูกต้อง ให้แจงเป็นหนังสอแก่ผขอขึ้นทะเบียนหรือผขึ้นทะเบียน แลวแตกรณ เพื่อแก้ไขให้ถูกต้อง
ู้
้
ื
ี
ู้
้
ู้
้
และครบถ้วนภายในระยะเวลาทก าหนด ในการนี้ ถ้าผขอขึ้นทะเบียนหรือผขึ้นทะเบียนไม่แก้ไขให้ถูกตองและ
ู้
ี่
ิ
้
ุ
ี่
ครบถ้วน หรือไม่ดาเนินการจนพ้นก าหนดระยะเวลาทพนักงานเจาหน้าทก าหนดโดยไม่มีเหตอันสมควร ให้สทธิใน
ี่
้
การประกอบธุรกิจของผู้ขอขึ้นทะเบียนตามวรรคสามเป็นอันระงับและให้ถือว่าคาขอขึ้นทะเบียนนั้นตกไป หรือใหมี
ค าสั่งเพิกถอนการขึ้นทะเบียนของผู้ประกอบธุรกิจนั้น แล้วแต่กรณ ี
้
ู้
ในการประกอบธุรกิจ ผขึ้นทะเบียนตองปฏิบัตตามหลกเกณฑ์ทก าหนดในพระราชกฤษฎีกาและ
ั
ิ
ี่
ตามประกาศทคณะกรรมการก าหนด หลกเกณฑ์ตามพระราชกฤษฎีกาดงกลาวให้ก าหนดเรื่องการชดใชหรือ
้
่
ั
ี่
ั
เยียวยาผู้ได้รับความเสียหายจากการประกอบธุรกิจไว้ด้วย
ื
่
ั
ิ
ถ้าผขึ้นทะเบียนฝาฝนหรือไม่ปฏิบัตตามหลกเกณฑ์การประกอบธุรกิจตามวรรคห้า ให้
ู้
ู้
คณะกรรมการพิจารณามีคาสงปรับผนั้นไม่เกินหนึ่งลานบาท โดยคานึงถึงความร้ายแรงแห่งพฤตกรรมทกระท าผิด
้
ี่
ิ
ั่
ี
ี่
หลกเกณฑ์ในการพิจารณาก าหนดคาปรับให้เป็นไปตามทคณะกรรมการก าหนด และในกรณทเห็นสมควร
ี่
ั
่
คณะกรรมการอาจมีค าสั่งให้ผู้นั้นด าเนินการใด ๆ เพื่อแก้ไขให้ถูกต้องหรือเหมาะสมได ้
ู้
ถ้าผถูกปรับตามวรรคหกไม่ชาระคาปรับ ให้คณะกรรมการมีอ านาจฟ้องคดตอศาลทมีเขตอ านาจ
่
ี
่
ี่
ู้
ี
่
ในการพิจารณาคดอาญาเพื่อบังคบชาระคาปรับ ในการนี้ ถ้าศาลพิพากษาให้ชาระคาปรับ หากผนั้นไม่ชาระ
ั
่
่
ี่
คาปรับภายในสามสบวันนับแตวันทศาลมีคาพิพากษา ให้ยึดทรัพย์สนของผนั้นเพื่อชดใชแทนคาปรับ แตมิให้น า
ิ
ู้
่
้
่
่
ิ
มาตรการกักขังแทนค่าปรับมาใช้แก่ผู้นั้น
ั่
ื
ิ
่
ในกรณทผกระทาผดตามวรรคหกไม่ดาเนินการแก้ไขตามคาสงของคณะกรรมการ หรือฝาฝน
ี
ู้
ี่
หรือไม่ปฏิบัติตามหลักเกณฑ์การประกอบธุรกิจตามวรรคห้าซ้ าอีกภายในระยะเวลาหนึ่งปีนับแต่วันทคณะกรรมการ
ี่
ู้
ั่
ี
มีค าสั่งปรับครั้งแรก คณะกรรมการอาจมีคาสงเพิกถอนการขึ้นทะเบยนของผขึ้นทะเบียนนั้น ให้พนักงานเจ้าหน้าท ี่
แจ้งค าสั่งดังกล่าวให้ผู้นั้นทราบโดยเร็ว
ี
มาตรา ๓๔ ในกรณทพระราชกฤษฎีกาก าหนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง
ี่
์
ู้
ี่
์
อิเลกทรอนิกสใดเป็นกิจการที่ตองไดรับใบอนุญาต ให้ผทประสงคจะประกอบธุรกิจดงกลาวยื่นคาขอรับใบอนุญาต
่
็
ั
้
้
ต่อพนักงานเจ้าหน้าที่ตามที่ก าหนดในพระราชกฤษฎีกา
คณสมบัตของผขอรับใบอนุญาต หลกเกณฑ์และวิธีการขออนุญาต การออกใบอนุญาต การตอ
ุ
ู้
ิ
่
ั
ั่
้
อายุใบอนุญาต การคนใบอนุญาต และการสงพักใชหรือเพิกถอนใบอนุญาต ให้เป็นไปตามหลกเกณฑ์ วิธีการ และ
ื
ั
เงื่อนไขที่ก าหนดในพระราชกฤษฎีกา
้
ั
้
ิ
ี่
ู้
ในการประกอบธุรกิจ ผไดรับใบอนุญาตตองปฏิบัตตามหลกเกณฑ์ทก าหนดในพระราชกฤษฎีกา
ี่
ั
ประกาศทคณะกรรมการก าหนด หรือเงื่อนไขในใบอนุญาต หลกเกณฑ์ตามพระราชกฤษฎีกาดงกลาวให้ก าหนด
ั
่
เรื่องการชดใช้หรือเยียวยาผู้ได้รับความเสียหายจากการประกอบธุรกิจไว้ด้วย
ในกรณีที่ผู้ได้รับใบอนุญาตฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์การประกอบธุรกิจตามวรรคสาม ให้
คณะกรรมการพิจารณามีคาสงปรับผนั้นไม่เกินสองลานบาท และให้น าความในมาตรา ๓๓/๑ วรรคหกและวรรค
้
ู้
ั่
เจ็ด มาใช้บังคับโดยอนุโลม
ในกรณีที่ผู้กระท าผิดตามวรรคสี่ไม่ด าเนินการแก้ไขตามค าสั่งของคณะกรรมการ หรือฝ่าฝืนหรือไม่
ิ
ี่
ปฏิบัตตามหลกเกณฑ์การประกอบธุรกิจตามวรรคสามซ้ าอีกภายในระยะเวลาหนึ่งปีนับแตวันทคณะกรรมการมี
ั
่
ู้
ั่
้
้
ั่
คาสงปรับครั้งแรก คณะกรรมการอาจมีคาสงเพิกถอนใบอนุญาตของผไดรับใบอนุญาตนั้น ให้พนักงานเจาหน้าท ี่
แจ้งค าสงดังกล่าวให้ผู้นั้นทราบโดยเร็ว
ั่
ู
ุ
มาตรา ๓๔/๑ เพื่อประโยชน์ในการควบคมดแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง
ู
อิเล็กทรอนิกส์ตามหมวดนี้ ให้คณะกรรมการ ส านักงานหรือหน่วยงานของรัฐซึ่งเป็นผู้รับผิดชอบในการควบคมดแล
ุ
ตามมาตรา ๓๒ วรรคสาม ประกาศก าหนดรายละเอียดเพิ่มเติมในเรื่องที่ก าหนดไว้ในพระราชกฤษฎีกาตามมาตรา
๓๒ ได้ โดยไม่ขัดหรือแย้งกับพระราชกฤษฎีกาดังกล่าว
ู
ุ
มาตรา ๓๔/๒ เพื่อประโยชน์ในการควบคมดแลและก ากับการประกอบธุรกิจบริการเกี่ยวกับ
ิ
์
ธุรกรรมทางอิเลกทรอนิกสให้เป็นไปตามพระราชบัญญัตนี้หรือตามพระราชกฤษฎีกาตามมาตรา ๓๒ ให้พนักงาน
็
ู
ี่
ี่
้
เจาหน้าทของหน่วยงานของรัฐหรือสานักงานทมีหน้าทควบคมดแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง
ี่
ุ
อิเล็กทรอนิกส์นั้นมีหน้าที่และอ านาจ ดังต่อไปนี้
ี่
่
ู้
้
ู้
(๑) มีหนังสอแจงให้ผให้บริการหรือเจาหน้าทของผให้บริการ หรือบุคคลใดมาให้ข้อมูลหรือสง
้
ื
เอกสารหรือหลักฐานใด ๆ เกี่ยวกับการประกอบธุรกิจการให้บริการนั้น
่
(๒) ตรวจสอบและรวบรวมข้อเทจจริงเพื่อรายงานตอคณะกรรมการ ในกรณทผให้บริการได ้
ี่
ู้
็
ี
ี
ิ
ิ
ุ
กระทาความผดหรือทาให้เกิดความเสยหายเพราะเหตฝาฝนหรือไม่ปฏิบัตตามพระราชบัญญัตนี้หรือตามพระราช
่
ื
ิ
กฤษฎีกา ประกาศของคณะกรรมการ หรือเงื่อนไขในใบอนุญาต
ี่
ิ
ิ
(๓) เข้าไปในสถานทของผให้บริการในระหว่างเวลาพระอาทตย์ขึ้นจนถึงพระอาทตย์ตก หรือใน
ู้
เวลาท าการของสถานที่นั้น เพื่อตรวจสอบและรวบรวมข้อเท็จจริง และยึดหรืออายัดเอกสารและหลักฐาน รวมถึงสิ่ง
อื่นใดที่เกี่ยวกับการให้บริการที่สงสัยว่ามีไว้เพื่อใช้หรือได้ใช้ในการกระท าความผิด
ในการปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ตามมาตรานี้ ให้แสดงบัตรประจ าตัวพนักงานเจ้าหน้าท ี่
ที่หน่วยงานของรัฐหรือส านักงานที่มีหน้าที่ควบคุมดูแลออกให้ และให้ผู้ที่เกี่ยวข้องอ านวยความสะดวกตามสมควร
หมวด ๓/๑
ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล
่
มาตรา ๓๔/๓ การพิสจน์และยืนยันตวตนของบุคคลอาจกระทาผานระบบการพิสจน์และยืนยัน
ั
ู
ู
ตัวตนทางดิจิทัลได ้
ู
ั
่
ู้
ู
ผใดประสงคจะอาศยการพิสจน์และยืนยันตวตนของบุคคลอื่นผานระบบการพิสจน์และยืนยัน
์
ั
ิ
ู
ี่
ั
้
ื่
ตัวตนทางดิจิทัลอาจแจ้งเงื่อนไขเกี่ยวกับความน่าเชอถือของการพิสจน์และยืนยันตัวตนทางดิจทลทต้องใชให้บุคคล
่
ิ
ู
่
้
้
อื่นนั้นทราบเป็นการลวงหน้า และเมื่อไดมีการพิสจน์และยืนยันตวตนทางดจทลตามเงื่อนไขดงกลาวแลว ให้
ิ
ั
ั
ั
สันนิษฐานว่าบุคคลที่ได้รับการพิสูจน์และยืนยันตัวตนเป็นบุคคลนั้นจริง
ู
ั
ิ
ั
ิ
เงื่อนไขเกี่ยวกับความน่าเชอถือของการพิสจน์และยืนยันตวตนทางดจทลตามวรรคสองตองมี
้
ื่
มาตรฐานไม่ตากว่าทคณะกรรมการหรือคณะกรรมการตามมาตรา ๓๔/๔ วรรคสอง แล้วแต่กรณี ประกาศก าหนด
ี่
่
โดยมีหลักประกันการเข้าถึงและการใช้ประโยชน์ของประชาชนโดยสะดวกและไม่เลือกปฏิบัต ิ
ี
มาตรา ๓๔/๔ ในกรณทจาเป็นเพื่อรักษาความมั่นคงทางการเงินและการพาณชย์ หรือเพื่อ
ิ
ี่
ั
ั
ประโยชน์ในการเสริมสร้างความน่าเชอถือและยอมรับในระบบการพิสจน์และยืนยันตวตนทางดจทล หรือเพื่อ
ื่
ิ
ู
ิ
ป้องกันความเสยหายตอสาธารณชน ให้มีการตราพระราชกฤษฎีกาก าหนดให้การประกอบธุรกิจบริการเกี่ยวกับ
ี
่
ิ
ั
ระบบการพิสจน์และยืนยันตวตนทางดจทลใดเป็นการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกส์ท ี่
ู
็
ั
ิ
็
้
ิ
ตองไดรับใบอนุญาตก่อน และให้น าบทบัญญัตในหมวด ๓ ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกส มาใช ้
้
์
บังคับโดยอนุโลม
ั
พระราชกฤษฎีกาตามวรรคหนึ่งอาจก าหนดให้มีการจดตงคณะกรรมการขึ้นมาคณะหนึ่งเพื่อทา
ั้
ั
ิ
ิ
ี่
ู
ั
ั
หน้าทประกาศก าหนดหลกเกณฑ์ทผประกอบธุรกิจบริการเกี่ยวกับระบบการพิสจน์และยืนยันตวตนทางดจทล
ี่
ู้
ั่
ิ
จะตองปฏิบัต และให้มีอ านาจพิจารณามีคาสงและดาเนินการอื่นใดตามมาตรา ๓๔ ในกรณทผไดรับใบอนุญาตฝ่า
้
ู้
้
ี่
ี
ฝืนหรือปฏิบัติไม่ถูกต้องตามหลักเกณฑ์การประกอบธุรกิจก็ได ้
หมวด ๔
ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
มาตรา ๓๕ คาขอ การอนุญาต การจดทะเบียน คาสงทางปกครอง การชาระเงิน การประกาศ
ั่
้
หรือการดาเนินการใด ๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าไดกระทาในรูปของข้อมูล
ั
ั
ี่
อิเล็กทรอนิกส์ตามหลกเกณฑ์และวิธีการทก าหนดโดยพระราชกฤษฎีกา ให้น าพระราชบัญญัตินี้มาใช้บังคบและให้
ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการด าเนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นก าหนด
้
ทั้งนี้ ในพระราชกฤษฎีกาอาจก าหนดให้บุคคลที่เกี่ยวข้องตองกระทาหรืองดเว้นกระท าการใด ๆ หรือให้หน่วยงาน
ของรัฐออกระเบียบเพื่อก าหนดรายละเอียดในบางกรณีด้วยก็ได ้
ั
่
ในการออกพระราชกฤษฎีกาตามวรรคหนึ่ง พระราชกฤษฎีกาดงกลาวอาจก าหนดให้ผประกอบ
ู้
ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาต แล้วแต ่
กรณี ก่อนประกอบกิจการก็ได้ ในกรณีนี้ ให้น าบทบัญญัติในหมวด ๓ และบทก าหนดโทษที่เกี่ยวข้องมาใช้บังคับโดย
อนุโลม
้
เมื่อไดมีการตราพระราชกฤษฎีกาตามวรรคหนึ่งแลว ศาลหรือองคกรตามรัฐธรรมนูญอาจ
์
้
ั
่
ั
ั
พิจารณาน าหลกเกณฑ์ในเรื่องใดทก าหนดไว้ตามพระราชกฤษฎีกาดงกลาวมาใชบังคบแก่การดาเนินการในสวนท ี่
ี่
่
้
ี้
้
่
ี
เกี่ยวกับกระบวนพิจารณาพิพากษาคดของศาลหรือในการวินิจฉัยชขาดข้อพิพาท แลวแตกรณ เพื่อให้เป็นไปตาม
ี
ั
ความเหมาะสมกับหน้าทและอ านาจของตนตามกฎหมายได รวมถึงการก าหนดหลกเกณฑ์เพิ่มเตมดวย ทงนี้ โดย
้
ี่
้
ั้
ิ
ประกาศในราชกิจจานุเบกษา
หมวด ๕
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส ์
มาตรา ๓๖ ให้มีคณะกรรมการธุรกรรมทางอิเลกทรอนิกสคณะหนึ่ง ประกอบดวยประธานกรรม
์
็
้
ุ
ู้
ั
ั้
่
ั
ั
ิ
การซึ่งคณะรัฐมนตรีแตงตงจากผทรงคณวุฒิ ปลดกระทรวงดจทลเพื่อเศรษฐกิจและสงคมเป็นรองประธาน
ิ
กรรมการ และกรรมการผู้ทรงคุณวุฒิอื่นซึ่งคณะรัฐมนตรีแต่งตั้งจ านวนแปดคน
ั้
ให้ผอ านวยการเป็นกรรมการและเลขานุการ และแตงตงพนักงานของสานักงานเป็น
ู้
่
ผู้ช่วยเลขานุการได้ตามความจ าเป็นแต่ไม่เกินสองคน
ุ
ู้
้
ี่
ประธานกรรมการและกรรมการผทรงคณวุฒิตามวรรคหนึ่ง ตองเป็นบุคคลทมีความรู้ ความ
ี่
้
้
ั
็
ิ
ี่
้
ิ
์
เชยวชาญ และความสามารถเป็นทประจกษ์ดานการเงิน ดานการพาณชย์อิเลกทรอนิกส ดานนิตศาสตร์ ดาน
้
วิทยาการคอมพิวเตอร์ ด้านวิทยาศาสตร์หรือวิศวกรรมศาสตร์ ด้านสังคมศาสตร์ หรือด้านอื่นใดที่เป็นประโยชน์ตอ
่
้
ุ
ู้
ั้
้
่
การดาเนินงานของคณะกรรมการ ทงนี้ กรรมการผทรงคณวุฒิตองประกอบดวยบุคคลซึ่งมิใชข้าราชการหรือ
ื
ผปฏิบัตงานในหน่วยงานของรัฐทมีตาแหน่งหรือเงินเดอนประจาร่วมเป็นกรรมการผทรงคณวุฒิดวยไม่น้อยกว่ากึ่ง
ี่
้
ู้
ู้
ุ
ิ
หนึ่งของจ านวนกรรมการผู้ทรงคุณวุฒิทั้งหมด
หลักเกณฑ์และวิธีการได้มาซึ่งประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ ให้เป็นไปตามระเบียบ
ที่รัฐมนตรีก าหนด
มาตรา ๓๗ ให้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มีหน้าที่และอ านาจ ดังต่อไปนี้
(๑) พิจารณาให้ความเห็นชอบแผนยุทธศาสตร์เกี่ยวกับธุรกรรมทางอิเลกทรอนิกสทสานักงาน
์
็
ี่
เสนอตามมาตรา ๔๓ วรรคสอง
(๒) สงเสริมและสนับสนุนหน่วยงานของรัฐ เอกชน และประชาชนให้ดาเนินกิจกรรมตามแผน
่
ยุทธศาสตร์ตาม (๑)
(๓) ก าหนดมาตรฐานด้านเทคโนโลยีดิจิทัลในส่วนที่เกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส ์
(๔) ก ากับและติดตามการดาเนินงานตามแผนยุทธศาสตร์ตาม (๑) เพื่อรวบรวมข้อมูลและปัญหา
ี่
่
ั
เกี่ยวกับการทาธุรกรรมทางอิเลกทรอนิกสทสงผลกระทบตอการดาเนินการและพัฒนาทางเทคโนโลยีดจทลเพื่อ
์
็
ิ
ิ
่
เสนอต่อคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาต ิ
ิ
(๕) เสนอแนะตอคณะกรรมการดจทลเพื่อเศรษฐกิจและสงคมแห่งชาตและคณะรัฐมนตรีในการ
ิ
ิ
ั
ั
่
ั
ุ้
์
ี่
ิ
็
จดให้มีหรือปรับปรุงกฎหมายทเกี่ยวข้องกับการพัฒนาธุรกรรมทางอิเลกทรอนิกส และการคมครองทรัพย์สนทาง
ปัญญาเกี่ยวกับการท าธุรกรรมทางอิเล็กทรอนิกส ์
(๖) เสนอแนะหรือให้ค าปรึกษาต่อรัฐมนตรีในการตราพระราชกฤษฎีกาตามพระราชบัญญัตินี้
(๗) ออกระเบียบหรือประกาศเพื่อให้เป็นไปตามพระราชบัญญัตนี้ หรือเพื่อประโยชน์ในการ
ิ
ส่งเสริมและสนับสนุนการท าธุรกรรมทางอิเล็กทรอนิกส ์
ิ
(๘) ก ากับดูแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ตามพระราชบัญญัตนี้
(๙) ปฏิบัติการอื่นใดเพื่อให้เป็นไปตามพระราชบัญญัตินี้ หรือกฎหมายอื่น
ื
ี่
ในการปฏิบัตเพื่อให้เป็นไปตามหน้าทและอ านาจตามวรรคหนึ่ง ให้คณะกรรมการมีหนังสอเรียก
ิ
็
ี้
หน่วยงานของรัฐหรือบุคคลใดมาชแจง ให้ข้อเทจจริง หรือมาให้ถ้อยคาหรือสงเอกสารหลกฐานทเกี่ยวข้องเพื่อ
ี่
ั
่
ประกอบการด าเนินงานได ้
้
ในการปฏิบัติการตามพระราชบัญญัตินี้ให้คณะกรรมการเป็นเจาพนักงานตามประมวลกฎหมายอาญา
มาตรา ๓๘ ประธานกรรมการและกรรมการผู้ทรงคุณวุฒิมีวาระการด ารงต าแหน่ง สี่ปี
่
ั้
เมื่อครบก าหนดวาระตามวรรคหนึ่ง หากยังมิไดมีการแตงตงประธานกรรมการและกรรมการ
้
ผู้ทรงคุณวุฒิขึ้นใหม่ ให้ประธานกรรมการและกรรมการผู้ทรงคุณวุฒิซึ่งพ้นจากต าแหน่งตามวาระนั้นอยู่ในตาแหน่ง
เพื่อปฏิบัติหน้าที่ต่อไปจนกว่าประธานกรรมการและกรรมการผู้ทรงคุณวุฒิซึ่งได้รับแต่งตั้งใหม่เข้ารับหน้าที่ แต่ต้อง
ไม่เกินเก้าสิบวันนับแต่วันที่ประธานกรรมการและกรรมการผู้ทรงคุณวุฒิพ้นจากต าแหน่งตามวาระนั้น
มาตรา ๓๙ นอกจากการพ้นจากตาแหน่งตามวาระตามมาตรา ๓๘ ประธานกรรมการและ
กรรมการผู้ทรงคุณวุฒิพ้นจากต าแหน่ง เมื่อ
(๑) ตาย
(๒) ลาออก
ี
(๓) คณะรัฐมนตรีให้ออกเพราะมีความประพฤตเสอมเสย บกพร่องหรือไม่สจริตตอหน้าทหรือ
ิ
ี่
ื่
ุ
่
หย่อนความสามารถ
(๔) เป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ
ี่
(๕) ได้รับโทษโดยต้องค าพิพากษาถึงทสุดให้จ าคุก เว้นแต่เป็นโทษส าหรับความผิดที่ได้กระทาโดย
ประมาทหรือความผิดลหุโทษ
ี
ี่
ุ
ู้
มาตรา ๔๐ ในกรณทประธานกรรมการหรือกรรมการผทรงคณวุฒิพ้นจากต าแหน่งก่อนวาระ ให้
ี่
ื
่
ั้
่
้
คณะกรรมการประกอบดวยกรรมการเทาทเหลออยู่ และให้ดาเนินการแตงตงประธานกรรมการหรือกรรมการ
ผู้ทรงคุณวุฒิแทนต าแหน่งที่ว่างภายในหกสิบวันนับแต่วันที่ตาแหน่งว่างลง เว้นแต่วาระของกรรมการเหลือไม่ถึงเก้า
สิบวัน และให้ผู้ที่ได้รับแต่งตั้งให้ด ารงต าแหน่งแทนอยู่ในต าแหน่งเท่ากับวาระที่เหลืออยู่ของผู้ซึ่งตนแทน
มาตรา ๔๑ การประชมคณะกรรมการตองมีกรรมการมาประชมไม่น้อยกว่ากึ่งหนึ่งของจานวน
้
ุ
ุ
กรรมการทั้งหมดจึงเป็นองค์ประชุม
ิ
ถ้าประธานกรรมการไม่มาประชุมหรือไม่อาจปฏบัติหน้าที่ได้ ให้คณะกรรมการเลือกกรรมการคน
หนึ่งท าหน้าที่ประธานในที่ประชุม
การวินิจฉัยชี้ขาดของที่ประชุมให้ถือเสียงข้างมาก กรรมการคนหนึ่งให้มีเสียงหนึ่งในการลงคะแนน
ถ้าคะแนนเสียงเท่ากันให้ประธานออกเสียงเพิ่มขึ้นอีกเสียงหนึ่งเป็นเสียงชี้ขาด
์
็
ุ
ี่
การประชมของคณะกรรมการอาจกระทาโดยวิธีการทางอิเลกทรอนิกสตามทคณะกรรมการ
ก าหนดก็ได ้
ั้
่
ิ
มาตรา ๔๒ คณะกรรมการมีอ านาจแตงตงคณะอนุกรรมการเพื่อพิจารณาหรือปฏิบัตการอย่าง
หนึ่งอย่างใดแทนคณะกรรมการก็ได ้
ให้น าความในมาตรา ๔๑ มาใช้บังคับแก่การประชุมของคณะอนุกรรมการโดยอนุโลม
มาตรา ๔๒/๑ ให้คณะกรรมการไดรับเบี้ยประชมและประโยชน์ตอบแทนอื่นตามหลกเกณฑ์ท ี่
ั
ุ
้
คณะรัฐมนตรีก าหนด
ี่
่
ั้
้
คณะอนุกรรมการทคณะกรรมการแตงตงตามมาตรา ๔๒ ให้ไดรับเบี้ยประชมและประโยชน์ตอบ
ุ
แทนอื่นตามหลักเกณฑ์ที่คณะกรรมการก าหนด
มาตรา ๔๓ ให้ส านักงานท าหน้าที่เป็นหน่วยงานธุรการของคณะกรรมการ
ให้ส านักงานจัดท าแผนยุทธศาสตร์เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ เพื่อเสนอคณะกรรมการให้
ความเห็นชอบตามมาตรา ๓๗ (๑) และจัดส่งให้หน่วยงานที่เกี่ยวข้องเพื่อด าเนินการต่อไป
มาตรา ๔๓/๑ แผนยุทธศาสตร์ทสานักงานตองจดทาตามมาตรา ๔๓ วรรคสอง ตองสอดคลอง
ี่
้
้
้
ั
้
ิ
ั
ิ
ิ
ั
้
ั
กับนโยบายและแผนระดบชาตว่าดวยการพัฒนาดจทลเพื่อเศรษฐกิจและสงคมตามกฎหมายว่าดวยการพัฒนา
ดิจิทัลเพื่อเศรษฐกิจและสังคม โดยอย่างน้อยต้องก าหนดเรื่องดังต่อไปนี้
ั
ิ
ิ
(๑) กลไกและมาตรการดานการพัฒนาโครงสร้างพื้นฐานทางเทคโนโลยีดจทล เพื่อรองรับการ
้
็
ทาธุรกรรมทางอิเลกทรอนิกส พาณชย์อิเลกทรอนิกส และธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสและ
์
ิ
์
็
์
็
ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
(๒) มาตรการการสงเสริมและสนับสนุนการให้มีระบบการบริการในการทาธุรกรรมทาง
่
ิ
็
ิ
ั
์
็
้
ิ
์
์
็
อิเลกทรอนิกส พาณชย์อิเลกทรอนิกส และการให้บริการธุรกรรมทางอิเลกทรอนิกส โดยใชเทคโนโลยีดจทล เพื่อ
สนับสนุนการพัฒนาประเทศในด้านต่าง ๆ
ั
ิ
ิ
(๓) กระบวนการส่งเสริมให้เกิดการพัฒนามาตรฐานและกฎเกณฑ์การใช้งานทางเทคโนโลยีดจทล
ื่
ื่
้
เพื่อให้การทางานของระบบมีการเชอมโยงกันอย่างมีความมั่นคงปลอดภัย พร้อมใชงาน และมีความน่าเชอถือใน
การให้บริการ
(๔) แนวทางและมาตรการเกี่ยวกับการสงเสริมการผลตและพัฒนาบุคลากรดานธุรกรรมทาง
่
้
ิ
็
ิ
์
์
์
็
อิเลกทรอนิกส พาณชย์อิเลกทรอนิกส และธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสและธุรกรรมทาง
็
อิเล็กทรอนิกส์ภาครัฐ รวมทั้งการประยุกต์การใช้งานเทคโนโลยีดิจิทัลที่เกี่ยวข้อง
ิ
(๕) แนวทางการส่งเสริมและสนับสนุนการศึกษา ค้นคว้า และวิจัยเทคโนโลยีดจทล ด้านธุรกรรม
ั
ิ
่
ั้
็
ทางอิเลกทรอนิกส พาณชย์อิเลกทรอนิกส และการให้บริการธุรกรรมทางอิเลกทรอนิกส รวมทงสงเสริมให้มีการ
็
์
์
์
ิ
็
เผยแพร่ความรู้ให้แก่ประชาชนเพื่อใช้ประโยชน์จากเทคโนโลยีดังกล่าว
หมวด ๖
บทก าหนดโทษ
้
็
่
ู้
มาตรา ๔๔ ผใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสโดยไม่แจงตอพนักงาน
์
่
ี่
ั่
ื
ี่
้
้
ี่
เจาหน้าทตามทก าหนดในพระราชกฤษฎีกาตามมาตรา ๓๓ วรรคหนึ่ง โดยฝาฝนคาสงของพนักงานเจาหน้าทให้
่
์
ี่
หยุดการให้บริการหรือคาสงห้ามมิให้ให้บริการในสวนทเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสในการประกอบธุรกิจ
็
ั่
ตามมาตรา ๓๓ วรรคสาม หรือตามมาตรา ๓๓ วรรคห้า แลวแตกรณ หรือประกอบธุรกิจบริการเกี่ยวกับธุรกรรม
้
่
ี
้
ทางอิเล็กทรอนิกส์ภายหลังจากพนักงานเจาหน้าที่ถอนการรับแจ้งตามมาตรา ๓๓ วรรคหก ต้องระวางโทษจ าคุกไม่
เกินหนึ่งปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจ าทั้งปรับ
มาตรา ๔๔/๑ ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ โดยไม่ขึ้นทะเบียนต่อ
้
ี่
ี่
พนักงานเจาหน้าทตามทก าหนดในพระราชกฤษฎีกาตามมาตรา ๓๓/๑ วรรคหนึ่ง หรือประกอบธุรกิจบริการ
็
ั
ี่
์
เกี่ยวกับธุรกรรมทางอิเลกทรอนิกสภายหลงจากมีคาสงเพิกถอนการขึ้นทะเบียนตามมาตรา ๓๓/๑ วรรคส หรือ
ั่
วรรคแปด แล้วแต่กรณี ต้องระวางโทษจ าคุกไม่เกินสองปี หรือปรับไม่เกินสองแสนบาท หรือทั้งจ าทั้งปรับ
มาตรา ๔๕ ผใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกส โดยไม่ไดรับใบอนุญาต
็
ู้
์
้
็
ตามมาตรา ๓๔ หรือประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสในระหว่างทมีคาสงพักใชใบอนุญาต
์
้
ี่
ั่
้
ุ
ั
หรือภายหลงจากมีคาสงเพิกถอนใบอนุญาตของคณะกรรมการ ตองระวางโทษจาคกไม่เกินสามปี หรือปรับไม่เกิน
ั่
สามแสนบาท หรือทั้งจ าทั้งปรับ
ู
มาตรา ๔๕/๑ ผใดประกอบธุรกิจบริการเกี่ยวกับระบบการพิสจน์และยืนยันตวตนทางดิจทลโดย
ิ
ั
ู้
ั
ไม่ได้รับใบอนุญาตตามมาตรา ๓๔/๔ หรือประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล
ั
ในระหว่างทมีคาสงพักใชใบอนุญาตหรือภายหลงจากมีคาสงเพิกถอนใบอนุญาตของคณะกรรมการหรือ
ั่
ั่
้
ี่
ุ
้
คณะกรรมการตามมาตรา ๓๔/๔ วรรคสอง ตองระวางโทษจาคกไม่เกินสามปี หรือปรับไม่เกินสามแสนบาท หรือ
ทั้งจ าทั้งปรับ
มาตรา ๔๖ ในกรณีที่ผู้กระท าความผดเป็นนิติบุคคล ถ้าการกระท าความผดของนิตบุคคลนั้นเกิด
ิ
ิ
ิ
ิ
จากการสงการหรือการกระทาของกรรมการ หรือผจดการ หรือบุคคลใดซึ่งรับผดชอบในการดาเนินงานของนิต ิ
ั่
ั
ู้
บุคคลนั้น หรือในกรณีที่บุคคลดังกลาวมีหน้าที่ตองสั่งการหรือกระทาการและละเว้นไม่สั่งการหรือไม่กระทาการจน
้
่
เป็นเหตุให้นิติบุคคลนั้นกระท าความผิด ผู้นั้นต้องรับโทษตามที่บัญญัติไว้ส าหรับความผิดนั้น ๆ ด้วย
ผู้รับสนองพระบรมราชโองการ
พันต ารวจโท ทักษิณ ชินวัตร
นายกรัฐมนตรี
้
ิ
ุ
ุ
หมายเหต :- เหตผลในการประกาศใชพระราชบัญญัตฉบับนี้ คอ โดยทการทาธุรกรรมในปัจจบันมีแนวโน้มทจะ
ี่
ี่
ุ
ื
ปรับเปลี่ยนวิธีการในการติดต่อสื่อสารที่อาศัยการพัฒนาการเทคโนโลยีทางอิเล็กทรอนิกส์ซึ่งมีความสะดวก รวดเร็ว
และมีประสิทธิภาพ แต่เนื่องจากการท าธุรกรรมทางอิเล็กทรอนิกส์ดังกล่าวมีความแตกต่างจากวิธีการทาธุรกรรมซึ่ง
มีกฎหมายรองรับอยู่ในปัจจบันเป็นอย่างมาก อันสงผลให้ตองมีการรองรับสถานะทางกฎหมายของข้อมูลทาง
่
ุ
้
ื
ื
ั
่
อิเลกทรอนิกสให้เสมอกับการทาเป็นหนังสอ หรือหลกฐานเป็นหนังสอ การรับรองวิธีการสงและรับข้อมูล
็
์
์
้
์
ื่
็
ั
อิเลกทรอนิกส การใชลายมือชออิเลกทรอนิกส ตลอดจนการรับฟังพยานหลกฐานทเป็นข้อมูลอิเลกทรอนิกส เพื่อ
็
็
์
ี่
ี
์
เป็นการส่งเสริมการท าธุรกรรมทางอิเล็กทรอนิกสให้น่าเชื่อถือ และมีผลในทางกฎหมายเช่นเดยวกับการท าธุรกรรม
ี่
ิ
โดยวิธีการทั่วไปทเคยปฏบัติอยู่เดิมควรก าหนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกสทาหน้าที่วางนโยบาย
์
ั
่
ิ
ู
็
์
ก าหนดหลกเกณฑ์เพื่อสงเสริมการทาธุรกรรมทางอิเลกทรอนิกส ตดตามดแลการประกอบธุรกิจเกี่ยวกับธุรกรรม
่
็
ทางอิเลกทรอนิกส รวมทงมีหน้าทในการสงเสริมการพัฒนาการทางเทคโนโลยีเพื่อตดตามความก้าวหน้าของ
ี่
ั้
์
ิ
ื่
ั
ี่
เทคโนโลยี ซึ่งมีการเปลยนแปลงและพัฒนาศกยภาพตลอดเวลาให้มีมาตรฐานน่าเชอถือ ตลอดจนเสนอแนะแนว
ทางแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง อันจะเป็นการส่งเสริมการใช้ธุรกรรมทางอิเล็กทรอนิกส์ทั้งภายในประเทศ
และระหว่างประเทศ ด้วยการมีกฎหมายรองรับในลักษณะที่เป็นเอกรูป และสอดคล้องกับมาตรฐานที่นานาประเทศ
ยอมรับ จึงจ าเป็นต้องตราพระราชบัญญัตินี้
้
*พระราชกฤษฎีกาแก้ไขบทบัญญัตให้สอดคลองกับการโอนอ านาจหน้าทของสวนราชการให้เป็นไปตาม
่
ิ
ี่
พระราชบัญญัติปรับปรุงกระทรวง ทบวง กรม พ.ศ. ๒๕๔๕ พ.ศ. ๒๕๔๕
็
มาตรา ๑๐๒ ในพระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ ให้แก้ไขคาว่า
้
ิ
์
“รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์ เทคโนโลยีและสงแวดลอม” เป็น “รัฐมนตรีว่าการกระทรวงเทคโนโลยี
้
ิ่
สารสนเทศและการสื่อสาร”
ื
หมายเหต :- เหตผลในการประกาศใชพระราชกฤษฎีกาฉบับนี้ คอ โดยทพระราชบัญญัติปรับปรุงกระทรวง ทบวง
้
ี่
ุ
ุ
้
ิ
ั้
้
กรม พ.ศ. ๒๕๔๕ ไดบัญญัตให้จดตงสวนราชการขึ้นใหม่โดยมีภารกิจใหม่ ซึ่งไดมีการตราพระราชกฤษฎีกาโอน
่
ั
ิ
่
กิจการบริหารและอ านาจหน้าทของสวนราชการให้เป็นไปตามพระราชบัญญัตปรับปรุงกระทรวง ทบวง กรม นั้น
ี่
แล้ว และเนื่องจากพระราชบัญญัติดังกลาวไดบัญญัตให้โอนอ านาจหน้าที่ของส่วนราชการ รัฐมนตรีผู้ด ารงต าแหน่ง
่
ิ
้
ิ
่
ิ
่
ิ
ู้
หรือผซึ่งปฏิบัตหน้าทในสวนราชการเดมมาเป็นของสวนราชการใหม่ โดยให้มีการแก้ไขบทบัญญัตตาง ๆ ให้
ี่
่
้
ี่
ี่
ิ
ั
ี่
สอดคลองกับอ านาจหน้าททโอนไปดวย ฉะนั้น เพื่ออนุวัตให้เป็นไปตามหลกการทปรากฏในพระราชบัญญัตและ
ิ
้
ิ
ั
่
ึ
พระราชกฤษฎีกาดงกลาว จงสมควรแก้ไขบทบัญญัตของกฎหมายให้สอดคลองกับการโอนสวนราชการ เพื่อให้
้
่
้
ผู้เกี่ยวข้องมีความชดเจนในการใชกฎหมายโดยไม่ตองไปค้นหาในกฎหมายโอนอ านาจหน้าที่ว่าตามกฎหมายใดไดมี
้
ั
้
การโอนภารกิจของสวนราชการหรือผรับผดชอบตามกฎหมายนั้นไปเป็นของหน่วยงานใดหรือผใดแลว โดยแก้ไข
ิ
่
ู้
้
ู้
ู้
ี่
ิ
ิ
บทบัญญัตของกฎหมายให้มีการเปลยนชอสวนราชการ รัฐมนตรี ผดารงตาแหน่งหรือผซึ่งปฏิบัตหน้าทของสวน
่
่
ู้
ี่
ื่
ี่
ี่
ราชการให้ตรงกับการโอนอ านาจหน้าท และเพิ่มผแทนสวนราชการในคณะกรรมการให้ตรงตามภารกิจทมีการตัด
่
ู้
โอนจากส่วนราชการเดิมมาเป็นของส่วนราชการใหม่รวมทั้งตัดส่วนราชการเดิมที่มีการยุบเลิกแล้ว ซึ่งเป็นการแก้ไข
ให้ตรงตามพระราชบัญญัติและพระราชกฤษฎีกาดังกล่าว จึงจ าเป็นต้องตราพระราชกฤษฎีกานี้
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ. ๒๕๕๑
้
มาตรา ๒ พระราชบัญญัตินี้ให้ใชบังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๑๑ ในระหว่างที่จัดตั้งส านักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ตามมาตรา ๔๓
้
แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัตินี้ยังไม่แลว
ิ
ั
ี่
ื่
เสร็จ ให้สานักงานปลดกระทรวงเทคโนโลยีสารสนเทศและการสอสารรับผดชอบทาหน้าทหน่วยงานธุรการของ
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ไปพลางก่อน
่
ให้ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารแต่งตั้งข้าราชการซึ่งด ารงต าแหน่งไม่ตากว่า
ั
ั
่
ี
ั
ื่
ระดบแปดหรือเทยบเทาในสงกัดสานักงานปลดกระทรวงเทคโนโลยีสารสนเทศและการสอสาร ทาหน้าทเป็น
ี่
์
ั้
ั
หัวหน้าสานักงานคณะกรรมการธุรกรรมทางอิเลกทรอนิกสไปพลางก่อนจนกว่าการจดตงสานักงานคณะกรรมการ
็
ธุรกรรมทางอิเล็กทรอนิกส์จะแล้วเสร็จ
เพื่อประโยชน์ในการปฏิบัติงานตามวรรคหนึ่ง รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและ
การสอสารจะสงให้ข้าราชการในสงกัดกระทรวงเทคโนโลยีสารสนเทศและการสอสารมาปฏิบัตงานชวคราวใน
ิ
ั
ั่
ื่
ั่
ื่
ส านักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารตามความจ าเป็นก็ได ้
ื่
มาตรา ๑๒ ให้นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสอสาร
รักษาการตามพระราชบัญญัตินี้
้
หมายเหต :- เหตผลในการประกาศใชพระราชบัญญัตฉบับนี้ คอ เนื่องจากปัจจบันกฎหมายว่าดวยธุรกรรมทาง
้
ิ
ื
ุ
ุ
ุ
อิเล็กทรอนิกส์ยังไม่มีบทบัญญัติรองรับในเรื่องตราประทับอิเล็กทรอนิกส์ ซึ่งเป็นสิ่งที่สามารถระบุถึงตัวผู้ท าธุรกรรม
ทางอิเล็กทรอนิกส์ได้เช่นเดยวกับลายมือชื่ออิเล็กทรอนิกส์ ท าให้เป็นอุปสรรคต่อการทาธุรกรรมทางอิเล็กทรอนิกส ์
ี
ิ่
ที่ต้องมีการประทับตราในหนังสือเป็นส าคัญ รวมทั้งยังไม่มีบทบัญญัติที่ก าหนดให้สามารถน าเอกสารซึ่งเป็นสงพิมพ์
้
้
ั
ี่
็
ออกของข้อมูลอิเลกทรอนิกสมาใชแทนตนฉบับหรือให้เป็นพยานหลกฐานในศาลได และโดยทไดมีการปรับปรุง
้
์
้
โครงสร้างระบบราชการตามพระราชบัญญัตปรับปรุง กระทรวง ทบวง กรม พ.ศ. ๒๕๔๕ และก าหนดให้กระทรวง
ิ
ื่
เทคโนโลยีสารสนเทศและการสอสารเป็นหน่วยงานทมีอ านาจหน้าทเกี่ยวกับการวางแผน สงเสริม พัฒนา และ
ี่
่
ี่
ด าเนินกิจการเกี่ยวกับเทคโนโลยีสารสนเทศและการสื่อสารประกอบกับปัจจบันธุรกรรมทางอิเล็กทรอนิกส์ไดมีการ
้
ุ
ใชอย่างแพร่หลาย จาเป็นทจะตองมีหน่วยงานธุรการเพื่อทาหน้าทก ากับดแล เพื่อให้เป็นไปตามกฎหมายว่าดวย
ู
ี่
้
ี่
้
้
์
็
็
่
์
็
ธุรกรรมทางอิเลกทรอนิกสและเปนฝายเลขานุการของคณะกรรมการธุรกรรมทางอิเลกทรอนิกส โดยสมควรจัดตั้ง
สานักงานคณะกรรมการธุรกรรมทางอิเลกทรอนิกส สงกัดกระทรวงเทคโนโลยีสารสนเทศและการสอสารขึ้นทา
ั
ื่
็
์
หน้าทแทนศนย์เทคโนโลยีอิเลกทรอนิกสและคอมพิวเตอร์แห่งชาต อันจะเป็นการสงเสริมความเชอมั่นในการทา
ู
ี่
ื่
์
่
ิ
็
ธุรกรรมทางอิเล็กทรอนิกส์ และเสริมสร้างศักยภาพการแข่งขันในเวทีการคาระหว่างประเทศ สมควรแก้ไขเพิ่มเตม
้
ิ
กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์เพื่อให้สอดคล้องกับหลักการดังกล่าว จึงจ าเป็นต้องตราพระราชบัญญัต ิ
นี้
ิ
พระราชบัญญัตแก้ไขเพิ่มเตมบทบัญญัตแห่งกฎหมายทเกี่ยวกับความรับผดในทางอาญาของ
ิ
ี่
ิ
ิ
ผู้แทนนิติบุคคล พ.ศ. ๒๕๖๐
มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
้
ุ
้
ุ
ิ
หมายเหต :- เหตผลในการประกาศใชพระราชบัญญัตฉบับนี้ คอ โดยทศาลรัฐธรรมนูญไดมีคาวินิจฉัยว่า
ื
ี่
ั
่
ี่
ิ
พระราชบัญญัตขายตรงและตลาดแบบตรง พ.ศ. ๒๕๔๕ มาตรา ๕๔ เฉพาะในสวนทสนนิษฐานให้กรรมการ
ิ
้
ั
ู้
ผจดการ ผจดการ หรือบุคคลใดซึ่งรับผดชอบในการดาเนินงานของนิตบุคคลนั้น ตองรับโทษทางอาญาร่วมกับการ
ิ
ั
ู้
ิ
กระทาความผดของนิตบุคคล โดยไม่ปรากฏว่ามีการกระทาหรือเจตนาประการใดอันเกี่ยวกับการกระทาความผิด
ิ
ของนิติบุคคลนั้น ขัดหรือแย้งต่อรัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช ๒๕๕๐ มาตรา ๓๙ วรรคสอง เป็น
ั
ั
้
อันใชบังคบไม่ไดตามรัฐธรรมนูญแห่งราชอาณาจกรไทย พุทธศกราช ๒๕๕๐ มาตรา ๖ และตอมาศาลรัฐธรรมนูญ
่
ั
้
่
ื
ี
ั
ไดมีคาวินิจฉัยในลกษณะดงกลาวทานองเดยวกัน คอ พระราชบัญญัตลขสทธิ์ พ.ศ. ๒๕๓๗ มาตรา ๗๔
ิ
ิ
ั
ิ
้
ิ
พระราชบัญญัตการประกอบกิจการโทรคมนาคม พ.ศ. ๒๕๔๔ มาตรา ๗๘ พระราชบัญญัตสถานบริการ พ.ศ.
ิ
๒๕๐๙ มาตรา ๒๘/๔ และพระราชบัญญัตปุ๋ย พ.ศ. ๒๕๑๘ มาตรา ๗๒/๕ ขัดหรือแย้งตอรัฐธรรมนูญแห่ง
่
ิ
ราชอาณาจกรไทย พุทธศกราช ๒๕๕๐ มาตรา ๓๙ วรรคสอง เป็นอันใชบังคบไม่ไดตามรัฐธรรมนูญแห่ง
้
้
ั
ั
ั
ั
ั
ิ
ราชอาณาจกรไทย พุทธศกราช ๒๕๕๐ มาตรา ๖ ดงนั้น เพื่อแก้ไขบทบัญญัตของกฎหมายดงกลาวและกฎหมาย
ั
่
ั
อื่นที่มีบทบัญญัติในลักษณะเดียวกันมิให้ขัดหรือแย้งต่อรัฐธรรมนูญ จึงจ าเป็นต้องตราพระราชบัญญัตินี้
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ๓) พ.ศ. ๒๕๖๒
มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
็
มาตรา ๒๕ ให้คณะกรรมการธุรกรรมทางอิเลกทรอนิกสซึ่งดารงต าแหน่งอยู่ในวันก่อนวันที่พระ
์
ราชบัญญัตินี้ใช้บังคบ คงอยู่ในต าแหน่งต่อไป จนกว่าจะมีการแต่งตั้งคณะกรรมการธุรกรรมทางอิเล็กทรอนิกสตาม
์
ั
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัตินี้
มาตรา ๒๖ บรรดาการใด ๆ ทคณะกรรมการธุรกรรมทางอิเลกทรอนิกสตามพระราชบัญญัติว่า
์
็
ี่
ดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ ไดดาเนินการไว้ก่อนวันทพระราชบัญญัตนี้ใชบังคบและยังมีผลใช ้
ี่
์
ิ
ั
้
็
้
้
็
้
้
ั
์
บังคบอยู่ ให้ยังคงใชบังคบไดตอไป และเมื่อไดมีการแตงตงคณะกรรมการธุรกรรมทางอิเลกทรอนิกสตาม
ั
่
ั้
้
่
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัตินี้ แล้ว การนั้น
ยังด าเนินการไม่แล้วเสร็จ ให้การด าเนินการต่อไปเป็นไปตามที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์นั้นก าหนด
ั
มาตรา ๒๗ ให้นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดจทลเพื่อเศรษฐกิจและสงคม
ั
ิ
ิ
รักษาการตามพระราชบัญญัตินี้
้
ุ
้
ิ
ุ
หมายเหต :- เหตผลในการประกาศใชพระราชบัญญัตฉบับนี้ คอ โดยทปัจจบันกฎหมายว่าดวยธุรกรรมทาง
ุ
ื
ี่
้
็
ั
ั
์
อิเลกทรอนิกสมีข้อจากัดหรืออุปสรรคบางประการในการบังคบใชกฎหมาย ประกอบกับการทาสญญาในรูปแบบ
ี่
ู่
ของธุรกรรมทางอิเลกทรอนิกสมีแนวโน้มทจะเกิดขึ้นระหว่างคสญญาทอยู่คนละประเทศเป็นจานวนมาก เพื่อให้
ี่
็
์
ั
กฎหมายว่าดวยธุรกรรมทางอิเลกทรอนิกสเป็นไปตามมาตรฐานสากล รวมทงปรับปรุงกลไกในการก ากับดแลการ
ู
็
ั้
์
้
์
ิ
ั
ประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกสให้ชัดเจนและสอดคล้องกับการพัฒนาดิจทลเพื่อเศรษฐกิจ
และสังคมจึงจ าเป็นต้องตราพระราชบัญญัตินี้
็
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเลกทรอนิกส์ (ฉบับที่ ๔) พ.ศ. ๒๕๖๒
มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๗ ผู้ประกอบธุรกิจบริการเกี่ยวกับระบบการพิสจน์และยืนยันตัวตนทางดจทัลซึ่งประกอบ
ู
ิ
ิ
ธุรกิจอยู่ในวันก่อนวันที่พระราชบัญญัตินี้ใช้บังคับ ให้ด าเนินกิจการต่อไปได้ และเมื่อมีการตราพระราชกฤษฎีกาตาม
มาตรา ๓๔/๔ แห่งพระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ ซึ่งแก้ไขเพิ่มเตมโดย
ิ
์
ิ
้
็
์
ี่
้
็
พระราชบัญญัตนี้ ก าหนดให้เป็นธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเลกทรอนิกสทตองไดรับใบอนุญาต
ิ
้
ู
ั
ู้
ิ
ั
ให้ผประกอบธุรกิจบริการเกี่ยวกับระบบการพิสจน์และยืนยันตวตนทางดิจทลนั้นยื่นคาขอรับใบอนุญาตภายในเก้า
สบวันนับแตวันทพระราชกฤษฎีกามีผลใชบังคบ และเมื่อไดยื่นคาขอรับใบอนุญาตแลว ให้ดาเนินกิจการตอไป
้
ั
่
ี่
้
ิ
่
้
จนกว่าจะมีค าสั่งไม่อนุญาต
็
มาตรา ๘ บรรดาระเบียบทออกตามพระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ.
ี่
ิ
้
์
๒๕๔๔ ที่ใช้บังคับอยู่ในวันก่อนวันที่พระราชบัญญัตินี้ใช้บังคับ ให้ยังคงใช้บังคับได้ต่อไปเพียงเท่าที่ไม่ขัดหรือแย้งกับ
พระราชบัญญัตินี้ จนกว่าจะมีระเบียบตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเลกทรอนิกส์ พ.ศ. ๒๕๔๔ ซึ่งแก้ไข
็
เพิ่มเติมโดยพระราชบัญญัตินี้ใช้บังคับ
มาตรา ๙ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการตามพระราชบัญญัตินี้
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ โดยที่การยืนยันตัวตนของบุคคลเป็นขั้นตอนส าคญ
ั
ู้
ี่
ในการท าธุรกรรมในระบบเศรษฐกิจ แต่ที่ผ่านมาผู้ทประสงค์จะขอรับบริการจากผประกอบการหรือหน่วยงานใด ๆ
จะต้องท าการพิสจน์และยืนยันตัวตนโดยการแสดงตนตอผให้บริการพร้อมกับต้องส่งเอกสารหลักฐาน ซึ่งเป็นภาระ
่
ู้
ู
ั
ู
ู
่
่
ตอผใชบริการและผให้บริการ สมควรก าหนดให้บุคคลสามารถพิสจน์และยืนยันตวตนผานระบบการพิสจน์และ
ู้
ู้
้
ยืนยันตัวตนทางดิจิทัลได้ โดยมีกลไกการควบคุมดูแลผู้ประกอบธุรกิจบริการที่เกี่ยวข้องเพื่อให้ระบบดังกล่าวมีความ
น่าเชื่อถือและปลอดภัย จึงจ าเป็นต้องตราพระราชบัญญัตินี้
พระราชกฤษฎีกา
ยกเลิกพระราชกฤษฎีกาว่าด้วยการควบคุม
ดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ของ
สถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
พ.ศ. ๒๕๖๑
สมเด็จพระเจ้าอยู่หัวมหาวชิราลงกรณ บดินทรเทพยวรางกูร
ให้ไว้ ณ วันที่ ๑๐ พฤษภาคม พ.ศ. ๒๕๖๑
เป็นปีที่ ๓ ในรัชกาลปัจจุบัน
สมเด็จพระเจ้าอยู่หัวมหาวชิราลงกรณ บดินทรเทพยวรางกูร มีพระราชโองการโปรดเกลาฯ
้
ให้ประกาศว่า
ุ
ิ
โดยทเป็นการสมควรยกเลกพระราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจบริการการชาระเงิน
้
ี่
ู
ทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
อาศัยอ านาจตามความในมาตรา ๑๗๕ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย และมาตรา ๓๕
ิ
ึ
้
้
์
แห่งพระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ จงทรงพระกรุณาโปรดเกลาฯ ให้ตราพระราช
็
กฤษฎีกาขึ้นไว้ ดังต่อไปนี้
มาตรา ๑ พระราชกฤษฎีกานี้เรียกว่า “พระราชกฤษฎีกายกเลกพระราชกฤษฎีกาว่าด้วยการ
ิ
ควบคุมดูแลธุรกิจบริการการชาระเงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙ พ.ศ.
๒๕๖๑”
ั
ั้
้
่
มาตรา ๒ พระราชกฤษฎีกานี้ให้ใชบังคบตงแตวันท ๑๖ เมษายน พ.ศ. ๒๕๖๑ เป็นต้นไป
ี่
ุ
้
ู
ิ
มาตรา ๓ ให้ยกเลกพระราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจบริการการชาระเงิน
ทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
ิ
้
มาตรา ๔ บรรดาการกระทาทเป็นความผดตามพระราชบัญญัตว่าดวยธุรกรรมทาง
ิ
ี่
์
็
์
่
อิเลกทรอนิกส พ.ศ. ๒๕๔๔ ในสวนทเกี่ยวกับธุรกิจบริการการช าระเงินทางอิเลกทรอนิกสตามพระราชกฤษฎีกาว่า
็
ี่
็
์
ดวยการควบคมดแลธุรกิจบริการการชาระเงินทางอิเลกทรอนิกสของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙ ซึ่ง
้
ู
ุ
เกิดขึ้นก่อนวันที่พระราชกฤษฎีกานี้ใช้บังคับ ให้เป็นหน้าที่ของผู้มีหน้าทตามกฎหมายหรือผู้ซึ่งได้รับมอบหมายทจะ
ี่
ี่
ด าเนินการเกี่ยวกับความผิดนั้นต่อไปจนแล้วเสร็จ
มาตรา ๕ ให้นายกรัฐมนตรีรักษาการตามพระราชกฤษฎีกานี้
ผู้รับสนองพระราชโองการ
พลเอก ประยุทธ์ จันทร์โอชา
นายกรัฐมนตรี
ื
ี่
ุ
ุ
้
ิ
หมายเหต :- เหตผลในการประกาศใชพระราชกฤษฎีกาฉบับนี้ คอ โดยทพระราชบัญญัตระบบการชาระเงิน พ.ศ.
ู
๒๕๖๐ ซึ่งตราขึ้นเพื่อก าหนดกลไกและมาตรการในการก ากับดแลระบบการชาระเงินและบริการการชาระเงินของ
ประเทศเป็นการเฉพาะจะมีผลใชบังคบในวันท ๑๖ เมษายน พ.ศ. ๒๕๖๑ สมควรยกเลกกลไกและมาตรการ
้
ั
ิ
ี่
่
ั
ู
ี่
ดงกลาวทมีความซ้ าซ้อนในกฎหมายฉบับอื่น เพื่อให้การก ากับดแลระบบการชาระเงินและบริการการชาระเงินอยู่
้
ั
ี
ภายใตบังคบของกฎหมายฉบับเดยวกัน อันจะเป็นประโยชน์ในการก ากับดูแลอย่างเป็นระบบ มีความเป็น
เอกภาพ และมีประสทธิภาพมากยิ่งขึ้น จงจ าเป็นต้องตราพระราชกฤษฎีกานี้
ิ
ึ
พระราชกฤษฎีกา
ยกเลิกพระราชกฤษฎีกาว่าด้วยการควบคุม
ดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ของ
สถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
พ.ศ. ๒๕๖๑
สมเด็จพระเจ้าอยู่หัวมหาวชิราลงกรณ บดินทรเทพยวรางกูร
ให้ไว้ ณ วันที่ ๑๐ พฤษภาคม พ.ศ. ๒๕๖๑
เป็นปีที่ ๓ ในรัชกาลปัจจุบัน
สมเดจพระเจาอยู่หัวมหาวชราลงกรณ บดนทรเทพยวรางกูร มีพระราชโองการโปรดเกล้าฯ
ิ
้
็
ิ
ให้ประกาศว่า
ู
ี่
ิ
้
ุ
โดยทเป็นการสมควรยกเลกพระราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจบริการการชาระเงิน
ทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
อาศัยอ านาจตามความในมาตรา ๑๗๕ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย และมาตรา ๓๕
็
้
้
์
แห่งพระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ จงทรงพระกรุณาโปรดเกลาฯ ให้ตราพระราช
ึ
ิ
กฤษฎีกาขึ้นไว้ ดังต่อไปนี้
มาตรา ๑ พระราชกฤษฎีกานี้เรียกว่า “พระราชกฤษฎีกายกเลกพระราชกฤษฎีกาว่าด้วยการ
ิ
ควบคุมดูแลธุรกิจบริการการชาระเงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙ พ.ศ.
๒๕๖๑”
ั
มาตรา ๒ พระราชกฤษฎีกานี้ให้ใชบังคบตงแตวันท ๑๖ เมษายน พ.ศ. ๒๕๖๑ เป็นต้นไป
ี่
่
้
ั้
มาตรา ๓ ให้ยกเลกพระราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจบริการการชาระเงินทาง
ุ
้
ู
ิ
อิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙
ิ
็
มาตรา ๔ บรรดาการกระท าที่เป็นความผดตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเลกทรอนิกส ์
์
็
้
พ.ศ. ๒๕๔๔ ในสวนทเกี่ยวกับธุรกิจบริการการชาระเงินทางอิเลกทรอนิกสตามพระราชกฤษฎีกาว่าดวยการ
่
ี่
ควบคุมดูแลธุรกิจบริการการชาระเงินทางอิเล็กทรอนิกส์ของสถาบันการเงินเฉพาะกิจ พ.ศ. ๒๕๕๙ ซึ่งเกิดขึ้นก่อน
ู้
วันทพระราชกฤษฎีกานี้ใชบังคบ ให้เป็นหน้าทของผมีหน้าทตามกฎหมายหรือผซึ่งได้รับมอบหมายทจะดาเนินการ
ี่
้
ี่
ี่
ี่
ั
ู้
เกี่ยวกับความผิดนั้นต่อไปจนแล้วเสร็จ
มาตรา ๕ ให้นายกรัฐมนตรีรักษาการตามพระราชกฤษฎีกานี้
ผู้รับสนองพระราชโองการ
พลเอก ประยุทธ์ จันทร์โอชา
นายกรัฐมนตรี
้
ุ
ุ
ิ
ื
ี่
หมายเหต :- เหตผลในการประกาศใชพระราชกฤษฎีกาฉบับนี้ คอ โดยทพระราชบัญญัตระบบการชาระเงิน พ.ศ.
๒๕๖๐ ซึ่งตราขึ้นเพื่อก าหนดกลไกและมาตรการในการก ากับดแลระบบการชาระเงินและบริการการชาระเงินของ
ู
ั
ี่
ิ
ประเทศเป็นการเฉพาะจะมีผลใชบังคบในวันท ๑๖ เมษายน พ.ศ. ๒๕๖๑ สมควรยกเลกกลไกและมาตรการ
้
ดงกลาวทมีความซ้ าซ้อนในกฎหมายฉบับอื่น เพื่อให้การก ากับดแลระบบการชาระเงินและบริการการชาระเงินอยู่
ู
ี่
ั
่
ี
ั
้
ภายใตบังคบของกฎหมายฉบับเดยวกัน อันจะเป็นประโยชน์ในการก ากับดูแลอย่างเป็นระบบ มีความเป็น
ึ
เอกภาพ และมีประสทธิภาพมากยิ่งขึ้น จงจ าเป็นต้องตราพระราชกฤษฎีกานี้
ิ
พระราชกฤษฎีกา
ว่าด้วยวิธีการแบบปลอดภัยในการท าธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ. ๒๕๕๓
ภูมิพลอดุลยเดช ป.ร.
ให้ไว้ ณ วันที่ ๒๓ สิงหาคม พ.ศ. ๒๕๕๓
เป็นปีที่ ๖๕ ในรัชกาลปัจจุบัน
ุ
พระบาทสมเดจพระปรมินทรมหาภูมิพลอดลยเดช มีพระบรมราชโองการโปรดเกลาฯ
็
้
ให้ประกาศว่า
โดยที่เป็นการสมควรก าหนดวิธีการแบบปลอดภัยในการท าธุรกรรมทางอิเล็กทรอนิกส ์
อาศยอ านาจตามความในมาตรา ๑๘๗ ของรัฐธรรมนูญแห่งราชอาณาจกรไทย และมาตรา ๒๕
ั
ั
แห่งพระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ อันเป็นกฎหมายทมีบทบัญญัตบางประการ
ิ
ิ
้
์
ี่
็
ิ
เกี่ยวกับการจากัดสทธิและเสรีภาพของบุคคลซึ่งมาตรา ๒๙ ประกอบกับ มาตรา ๔๓ ของรัฐธรรมนูญแห่ง
ิ
้
ราชอาณาจักรไทย บัญญัติให้กระท าได้โดยอาศัยอ านาจตามบทบัญญัตแห่งกฎหมาย จึงทรงพระกรุณาโปรดเกลาฯ
ให้ตราพระราชกฤษฎีกาขึ้นไว้ ดังต่อไปนี้
มาตรา ๑ พระราชกฤษฎีกานี้เรียกว่า “พระราชกฤษฎีกาว่าดวยวิธีการแบบปลอดภัยในการท า
้
ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๓”
ั
มาตรา ๒ พระราชกฤษฎีกานี้ให้ใช้บังคบเมื่อพ้นก าหนดหนึ่งร้อยแปดสิบวันนับแต่วันประกาศใน
ราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๓ ในพระราชกฤษฎีกานี้
“วิธีการแบบปลอดภัย” หมายความว่า วิธีการแบบปลอดภัยในการท าธุรกรรมทางอิเล็กทรอนิกส ์
“ทรัพย์สินสารสนเทศ” หมายความว่า
(๑) ระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ
(๒) ตัวเครื่องคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์ เครื่องบันทึกข้อมูล และอุปกรณ์อื่นใด
(๓) ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์
“ความมั่นคงปลอดภัยของระบบสารสนเทศ” (information security) หมายความว่า
การป้องกันทรัพย์สินสารสนเทศจากการเข้าถึง ใช้ เปิดเผย ขัดขวาง เปลี่ยนแปลงแก้ไข ท าให้สูญหาย ท าให้เสียหาย
ถูกท าลาย หรือล่วงรู้โดยมิชอบ
ั
้
“ความมั่นคงปลอดภัยดานบริหารจดการ” (administrative security) หมายความว่า การ
ั
ั
้
ั
กระทาในระดบบริหารโดยการจดให้มีนโยบาย มาตรการ หลกเกณฑ์ หรือกระบวนการใด ๆ เพื่อน ามาใชใน
กระบวนการคัดเลือก การพัฒนา การน าไปใช้ หรือการบ ารุงรักษาทรัพย์สินสารสนเทศให้มีความมั่นคงปลอดภัย
ั
“ความมั่นคงปลอดภัยดานกายภาพ” (physical security) หมายความว่า การจดให้มีนโยบาย
้
ั
ิ
้
ู
ิ่
มาตรการ หลกเกณฑ์ หรือกระบวนการใด ๆ เพื่อน ามาใชในการป้องกันทรัพย์สนสารสนเทศ สงปลกสร้าง หรือ
ทรัพย์สินอื่นใดจากการคุกคามของบุคคล ภัยธรรมชาติ อุบัติภัย หรือภัยทางกายภาพอื่น
ั
“การรักษาความลบ” (confidentiality) หมายความว่า การรักษาหรือสงวนไว้เพื่อป้องกันระบบ
เครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลสารสนเทศ ข้อมูล
อิเล็กทรอนิกส์ หรือข้อมูลคอมพิวเตอร์จากการเข้าถึง ใช้ หรือเปิดเผยโดยบุคคลซึ่งไม่ได้รับอนุญาต
“การรักษาความครบถ้วน” (integrity) หมายความว่า การดาเนินการเพื่อให้ข้อมูลสารสนเทศ
ี่
้
์
์
็
ข้อมูลอิเลกทรอนิกส หรือข้อมูลคอมพิวเตอร์อยู่ในสภาพสมบูรณขณะทมีการใชงาน ประมวลผล โอน หรือเก็บ
ู
ี
ี่
รักษา เพื่อมิให้มีการเปลยนแปลงแก้ไข ทาให้สญหาย ทาให้เสยหาย หรือถูกทาลายโดยไม่ไดรับอนุญาตหรือโดยมิ
้
ชอบ
ิ
“การรักษาสภาพพร้อมใชงาน” (availability) หมายความว่า การจดทาให้ทรัพย์สนสารสนเทศ
ั
้
สามารถท างาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ
ั
“โครงสร้างพื้นฐานสาคญของประเทศ” (critical infrastructure) หมายความว่า บรรดา
์
่
็
หน่วยงานหรือองคกร หรือสวนงานหนึ่งสวนงานใดของหน่วยงานหรือองคกร ซึ่งธุรกรรมทางอิเลกทรอนิกสของ
์
์
่
ั
่
์
่
์
หน่วยงานหรือองคกร หรือสวนงานของหน่วยงานหรือองคกรนั้น มีผลเกี่ยวเนื่องสาคญตอความมั่นคงหรือความ
สงบเรียบร้อยของประเทศ หรือต่อสาธารณชน
มาตรา ๔ วิธีการแบบปลอดภัยมีสามระดับ ดังต่อไปนี้
(๑) ระดับเคร่งครัด
(๒) ระดับกลาง
(๓) ระดับพื้นฐาน
มาตรา ๕ วิธีการแบบปลอดภัยตามมาตรา ๔ ให้ใชสาหรับการทาธุรกรรมทางอิเลกทรอนิกส ์
้
็
ดังต่อไปนี้
(๑) ธุรกรรมทางอิเล็กทรอนิกส์ซึ่งมีผลกระทบต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศ
หรือต่อสาธารณชน
์
์
(๒) ธุรกรรมทางอิเล็กทรอนิกสของหน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองคกร
ที่ถือเป็นโครงสร้างพื้นฐานส าคัญของประเทศ
็
มาตรา ๖ ให้คณะกรรมการประกาศก าหนดประเภทของธุรกรรมทางอิเลกทรอนิกส หรือ
์
หลักเกณฑ์การประเมินระดบผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ตามมาตรา ๕ (๑) ซึ่งต้องกระท าตามวิธีการ
ั
แบบปลอดภัยในระดบเคร่งครัด ระดับกลาง หรือระดับพื้นฐาน แล้วแต่กรณ ทั้งนี้ โดยให้ค านึงถึงระดบความเสยง
ั
ี่
ั
ี
้
่
ต่อความมั่นคงปลอดภัยของระบบสารสนเทศ ผลกระทบต่อมูลคาและความเสียหายที่ผใชบริการอาจได้รับ รวมทั้ง
ู้
ผลกระทบต่อเศรษฐกิจและสังคมของประเทศ
ให้คณะกรรมการประกาศก าหนดรายชื่อหรือประเภทของหน่วยงานหรือองค์กร หรือส่วนงานของ
หน่วยงานหรือองค์กรที่ถือเป็นโครงสร้างพื้นฐานส าคัญของประเทศตามมาตรา ๕ (๒) ซึ่งต้องกระท าตามวิธีการแบบ
ปลอดภัยในระดับเคร่งครัด ระดับกลาง หรือระดับพื้นฐาน แล้วแต่กรณ ี
มาตรา ๗ วิธีการแบบปลอดภัยตามมาตรา ๔ ในแต่ละระดับ ให้มีมาตรฐานการรักษาความมั่นคง
ี่
่
ปลอดภัยของระบบสารสนเทศตามหลักเกณฑ์ทคณะกรรมการประกาศก าหนดโดยมาตรฐานดังกลาวสาหรับวิธีการ
ี่
แบบปลอดภัยในแต่ละระดับนั้น อาจมีการก าหนดหลักเกณฑ์ทแตกต่างกันตามความจ าเป็น แต่อย่างน้อยต้องมีการ
ก าหนดเกี่ยวกับหลักเกณฑ์ ดังต่อไปนี้
(๑) การสร้างความมั่นคงปลอดภัยด้านบริหารจัดการ
ั
ั
(๒) การจดโครงสร้างดานความมั่นคงปลอดภัยของระบบสารสนเทศ ในสวนการบริหารจดการ
่
้
ด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ทั้งภายในและภายนอกหน่วยงานหรือองค์กร
(๓) การบริหารจัดการทรัพย์สินสารสนเทศ
(๔) การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านบุคลากร
(๕) การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม
(๖) การบริหารจดการดานการสอสารและการดาเนินงานของระบบเครือข่ายคอมพิวเตอร์
ั
ื่
้
ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ
(๗) การควบคุมการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์
ระบบสารสนเทศ ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์
ั
ั
(๘) การจดหาหรือจดให้มี การพัฒนา และการบ ารุงรักษาระบบเครือข่ายคอมพิวเตอร์
ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ
(๙) การบริหารจัดการสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์ หรือไม่อาจคาดคิด
์
(๑๐) การบริหารจดการดานการบริการหรือการดาเนินงานของหน่วยงานหรือองคกรเพื่อให้มี
้
ั
ความต่อเนื่อง
ิ
ั
(๑๑) การตรวจสอบและการประเมินผลการปฏิบัตตามนโยบาย มาตรการ หลกเกณฑ์
หรือกระบวนการใด ๆ รวมทั้งข้อก าหนดด้านความมั่นคงปลอดภัยของระบบสารสนเทศ
ั
มาตรา ๘ เพื่อประโยชน์ในการเป็นแนวทางสาหรับการจดทานโยบายหรือแนวปฏิบัตในการ
ิ
์
รักษาความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงานหรือองคกร คณะกรรมการอาจระบุหรือแสดง
ั่
ั
ตวอย่างมาตรฐานทางเทคโนโลยีซึ่งเป็นทยอมรับเป็นการทวไปว่าเป็นมาตรฐานทางเทคโนโลยีทเชอถือไดไว้ใน
ี่
ี่
ื่
้
ประกาศตามมาตรา ๗ ด้วยก็ได ้
็
มาตรา ๙ ธุรกรรมทางอิเลกทรอนิกสใดไดกระทาโดยวิธีการทมีการรักษาความมั่นคงปลอดภัย
ี่
์
้
่
ของระบบสารสนเทศในระดบทเทยบเทาหรือไม่ตากว่ามาตรฐานความมั่นคงปลอดภัยของระบบสารสนเทศตาม
ี่
ี
ั
่
้
ประกาศตามมาตรา ๗ ซึ่งไดก าหนดไว้สาหรับระดบของวิธีการแบบปลอดภัยในการทาธุรกรรมทางอิเลกทรอนิกส ์
็
ั
นั้น ให้ถือว่าธุรกรรมทางอิเล็กทรอนิกส์ดังกล่าวได้กระท าตามวิธีการที่เชื่อถือได้ตามมาตรา ๒๕ แห่งพระราชบัญญัต ิ
ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔
มาตรา ๑๐ ในการทาธุรกรรมทางอิเลกทรอนิกสตามวิธีการแบบปลอดภัยตามพระราชกฤษฎีกานี้
็
์
ผู้กระท าต้องค านึงถึงหลักการพื้นฐานของการรักษาความลับ การรักษาความครบถ้วน และการรักษาสภาพพร้อมใช ้
งาน รวมทั้งต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการควบคุมการปฏิบัติงานและการรักษาความมั่นคงปลอดภัย
ของระบบสารสนเทศของหน่วยงานหรือองค์กรนั้นด้วย
มาตรา ๑๑ ในกรณีที่คณะกรรมการเห็นว่าหน่วยงานหรือองค์กรใด หรือส่วนงานหนึ่งส่วนงานใด
ของหน่วยงานหรือองคกรใด มีการจดทานโยบายและแนวปฏิบัตในการรักษาความมั่นคงปลอดภัยของระบบ
ิ
ั
์
้
สารสนเทศโดยสอดคลองกับวิธีการแบบปลอดภัยตามพระราชกฤษฎีกานี้คณะกรรมการอาจประกาศเผยแพร่
รายชื่อหน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองค์กรนั้นเพื่อให้สาธารณชนทราบเป็นการทั่วไปก็ได ้
ั
มาตรา ๑๒ ให้คณะกรรมการพิจารณาทบทวนหลกเกณฑ์เกี่ยวกับวิธีการแบบปลอดภัยตามพระ
ี่
ี่
ุ
ราชกฤษฎีกานี้และประกาศทออกตามพระราชกฤษฎีกานี้ รวมทงกฎหมายอื่นทเกี่ยวข้อง อย่างน้อยทกรอบ
ั้
ั
ั้
่
ี่
้
ระยะเวลาสองปีนับแตวันทพระราชกฤษฎีกานี้ใชบังคบ ทงนี้ โดยพิจารณาถึงความเหมาะสมและความสอดคล้อง
กับเทคโนโลยีที่ได้มีการพัฒนาหรือเปลี่ยนแปลงไป และจัดท าเป็นรายงานเสนอต่อคณะรัฐมนตรีเพื่อทราบต่อไป
มาตรา ๑๓ ให้นายกรัฐมนตรีรักษาการตามพระราชกฤษฎีกานี้
ผู้รับสนองพระบรมราชโองการ
อภิสิทธิ์ เวชชาชีวะ
นายกรัฐมนตรี
ุ
ุ
้
ื
ุ
หมายเหต : เหตผลในการประกาศใชพระราชกฤษฎีกาฉบับนี้ คอ เนื่องจากในปัจจบันเทคโนโลยีสารสนเทศและ
ั
ั้
่
ื่
้
การสอสารไดเข้ามามีบทบาทสาคญตอการดาเนินการของทงภาครัฐและภาคเอกชน โดยมีการทาธุรกรรมทาง
์
็
ึ
อิเลกทรอนิกสกันอย่างแพร่หลาย จงสมควรสงเสริมให้มีการบริหารจดการและรักษาความมั่นคงปลอดภัยของ
ั
่
ื่
็
ทรัพย์สนสารสนเทศในการทาธุรกรรมทางอิเลกทรอนิกส เพื่อให้มีการยอมรับและเชอมั่นในข้อมูลอิเลกทรอนิกส ์
์
็
ิ
ิ
มากยิ่งขึ้น ประกอบกับมาตรา ๒๕ แห่งพระราชบัญญัตว่าด้วยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ บัญญัตให้
ิ
์
็
ธุรกรรมทางอิเลกทรอนิกส์ใดที่ได้กระทาตามวิธีการแบบปลอดภัยทก าหนดในพระราชกฤษฎีกาแล้ว ให้สันนิษฐาน
ี่
็
้
ว่าเป็นวิธีการที่เชื่อถือได จึงจ าเป็นต้องตราพระราชกฤษฎีกานี้
พระราชกฤษฎีกา
ก าหนดหลักเกณฑ์และวิธีการในการท าธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
พ.ศ. ๒๕๔๙
ภูมิพลอดุลยเดช ป.ร.
ให้ไว้ ณ วันที่ ๒๖ พฤศจิกายน พ.ศ. ๒๕๔๙
เป็นปีที่ ๖๑ ในรัชกาลปัจจุบัน
พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดลยเดช มีพระบรมราชโองการโปรดเกล้าฯให้ประกาศว่า
ุ
โดยที่เป็นการสมควรก าหนดหลักเกณฑ์และวิธีการในการท าธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
ั
อาศยอ านาจตามความในมาตรา ๑๖ ของรัฐธรรมนูญแหงราชอาณาจักรไทย (ฉบับชั่วคราว)
่
พุทธศักราช ๒๕๔๙ และมาตรา ๓๕ วรรคหนึ่ง แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔
จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราชกฤษฎีกาขึ้นไว้ ดังต่อไปนี้
ั
มาตรา ๑ พระราชกฤษฎีกานี้เรียกว่า “พระราชกฤษฎีกาก าหนดหลกเกณฑ์และวิธีการในการ
ท าธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙”
มาตรา ๒ พระราชกฤษฎีกานี้ให้ใช้บังคับตั้งแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๓ ในการท าธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ หน่วยงานของรัฐต้องจัดให้มีระบบเอกสาร
ที่ท าในรูปของข้อมูลอิเล็กทรอนิกส์ในลักษณะ ดังต่อไปนี้
ี่
ี่
์
็
(๑) เอกสารททาในรูปของข้อมูลอิเลกทรอนิกสนั้นตองอยู่ในรูปแบบทเหมาะสม โดยสามารถ
้
แสดงหรืออ้างอิงเพื่อใช้ในภายหลังและยังคงความครบถ้วนของข้อความในรูปแบบของข้อมูลอิเลกทรอนิกส ์
็
้
ุ
็
(๒) ตองก าหนดระยะเวลาเริ่มต้นและสนสดในการยื่นเอกสารที่ทาในรูปของข้อมูลอิเลกทรอนิกส ์
ิ้
ั
ิ
ิ
โดยปกตให้ยึดถือวันเวลาของการปฏิบัตงานหน่วยงานของรัฐนั้นเป็นหลก และอาจก าหนดระยะเวลาในการ
์
ดาเนินการพิจารณาของหน่วยงานของรัฐดวยวิธีการทางอิเลกทรอนิกสไว้ด้วยก็ได เว้นแตจะมีกฎหมายในเรื่องนั้น
็
้
่
้
ก าหนดไว้เป็นอย่างอื่น
้
ั
ื่
ั
้
(๓) ตองก าหนดวิธีการททาให้สามารถระบุตวเจาของลายมือชอ ประเภท ลกษณะหรือรูปแบบ
ี่
ของลายมือชื่ออิเล็กทรอนิกส์ และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส ์
(๔) ต้องก าหนดวิธีการแจ้งการตอบรับด้วยวิธีการทางอิเล็กทรอนิกสหรือด้วยวิธีการอื่นใดเพื่อเป็น
์
หลักฐานว่าได้มีการด าเนินการด้วยวิธีการทางอิเล็กทรอนิกส์ไปยังอีกฝ่ายหนึ่งแล้ว
มาตรา ๔ นอกจากที่บัญญัติไว้ในมาตรา ๓ ในกรณีที่หน่วยงานของรัฐจัดท ากระบวนการพิจารณา
ทางปกครองโดยวิธีการทางอิเล็กทรอนิกส์ ระบบเอกสารที่ท าในรูปของข้อมูลอิเล็กทรอนิกส์ต้องมีลักษณะดังต่อไปนี้
ด้วย เว้นแต่จะมีกฎหมายในเรื่องนั้นก าหนดไว้เป็นอย่างอื่น
ี่
(๑) มีวิธีการสื่อสารกับผู้ยื่นคาขอในกรณีทเอกสารมีข้อบกพร่องหรือมีข้อความที่ผดหลงอันเห็นได ้
ิ
ชัดว่าเกิดจากความไม่รู้หรือความเลินเล่อของผู้ยื่นค าขอ หรือการขอข้อเท็จจริงเพิ่มเติมรวมทั้งมีวิธีการแจ้งสิทธิและ
้
้
หน้าทในกระบวนการพิจารณาทางปกครองตามความจาเป็นแก่กรณในกรณทกฎหมายก าหนดให้ตองแจง
ี่
ี่
ี
ี
ให้คู่กรณีทราบ
(๒) ในกรณีมีความจาเป็นตามลักษณะเฉพาะของธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐใด หน่วยงาน
ของรัฐนั้นอาจก าหนดเงื่อนไขว่าคู่กรณียินยอมตกลงและยอมรับการดาเนินการพิจารณาทางปกครองของหน่วยงาน
ของรัฐโดยวิธีการทางอิเล็กทรอนิกส ์
ิ
มาตรา ๕ หน่วยงานของรัฐตองจดทาแนวนโยบายและแนวปฏิบัตในการรักษาความมั่นคง
้
ั
ปลอดภัยดานสารสนเทศ เพื่อให้การดาเนินการใด ๆ ดวยวิธีการทางอิเลกทรอนิกสกับหน่วยงานของรัฐหรือโดย
็
้
้
์
หน่วยงานของรัฐมีความมั่นคงปลอดภัยและเชื่อถือได ้
แนวนโยบายและแนวปฏิบัติอย่างน้อยต้องประกอบด้วยเนื้อหา ดังต่อไปนี้
(๑) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ
(๒) การจัดให้มีระบบสารสนเทศและระบบสารองของสารสนเทศซึ่งอยู่ในสภาพพร้อมใช้งานและ
ี
ั
ี่
์
้
็
ี
จดทาแผนเตรียมพร้อมกรณฉุกเฉินในกรณทไม่สามารถดาเนินการดวยวิธีการทางอิเลกทรอนิกสเพื่อให้สามารถใช ้
งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง
(๓) การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ าเสมอ
มาตรา ๖ ในกรณีที่มีการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูล หรือข้อเท็จจริงที่ทาให้สามารถ
ระบุตัวบุคคล ไม่ว่าโดยตรงหรือโดยอ้อม ให้หน่วยงานของรัฐจดทาแนวนโยบายและแนวปฏิบติการคมครองข้อมูล
ุ้
ั
ั
ส่วนบุคคลด้วย
ั
ิ
มาตรา ๗ แนวนโยบายและแนวปฏิบัตตามมาตรา ๕ และมาตรา ๖ ให้หน่วยงานของรัฐจดทา
เป็นประกาศ และตองไดรับความเห็นชอบจากคณะกรรมการหรือหน่วยงานทคณะกรรมการมอบหมาย จงมีผลใช ้
้
ึ
ี่
้
บังคับได ้
ิ
ิ
ี่
ั
้
้
หน่วยงานของรัฐตองปฏิบัตตามแนวนโยบายและแนวปฏิบัตทไดแสดงไว้ และให้จดให้มีการ
ิ
ตรวจสอบการปฏิบัตตามแนวนโยบายและแนวปฏิบัติที่ก าหนดไว้อย่างสม่ าเสมอ
มาตรา ๘ ให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายจัดท าแนวนโยบายและแนว
ปฏิบัติหรือการอื่นอันเกี่ยวกับการดาเนินการตามพระราชกฤษฎีกานี้ ไว้เป็นตัวอย่างเบื้องต้นสาหรับการดาเนินการ
ิ
ิ
ของหน่วยงานของรัฐในการปฏิบัตตามพระราชกฤษฎีกานี้ และหากหน่วยงานของรัฐแห่งใดมีการปฏิบัตงานตาม
ิ
ี่
กฎหมายทแตกตางเป็นการเฉพาะแลว หน่วยงานของรัฐแห่งนั้นอาจเพิ่มเตมรายละเอียดการปฏิบัตงานตาม
้
่
ิ
กฎหมายทแตกตางนั้นไดโดยออกเป็นระเบียบ ทงนี้ โดยให้คานึงถึงความถูกตองครบถ้วน ความน่าเชอถือ สภาพ
้
ื่
้
ั้
ี่
่
ความพร้อมใช้งาน และความมั่นคงปลอดภัยของระบบและข้อมูลอิเล็กทรอนิกส ์
็
์
ั
มาตรา ๙ การทาธุรกรรมทางอิเลกทรอนิกสภาครัฐตามหลกเกณฑ์และวิธีการตามพระราช
กฤษฎีกานี้ไม่มีผลเป็นการยกเว้นกฎหมายหรือหลกเกณฑ์และวิธีการทกฎหมายในเรื่องนั้นก าหนดไว้เพื่อการ
ี่
ั
อนุญาต อนุมัติ การให้ความเห็นชอบ หรือการวินิจฉัย
มาตรา ๑๐ ให้นายกรัฐมนตรีรักษาการตามพระราชกฤษฎีกานี้
ผู้รับสนองพระบรมราชโองการ
พลเอก สุรยุทธ์ จุลานนท ์
นายกรัฐมนตรี
ุ
ู่
ื
้
ุ
้
หมายเหต :- เหตผลในการประกาศใชพระราชกฤษฎีกาฉบับนี้ คอ เนื่องจากประเทศไทยไดเริ่มเข้าสยุค
สังคมสารสนเทศซึ่งมีการทาธุรกรรมทางอิเล็กทรอนิกสภาครัฐมากขึ้น สมควรสนับสนุนให้หน่วยงานของรัฐมีระบบ
์
การบริการของตนโดยการประยุกต์ใชเทคโนโลยีสารสนเทศเพื่อให้สามารถบริการประชาชนไดอย่างทวถึง สะดวก
้
้
ั่
ิ
ิ
และรวดเร็ว อันเป็นการเพิ่มประสทธิภาพและประสทธิผลของหน่วยงานของรัฐ พร้อมกับให้หน่วยงานของรัฐ
ิ
์
็
สามารถพัฒนาการทาธุรกรรมทางอิเลกทรอนิกสภาครัฐภายใตมาตรฐานและเป็นไปในทศทางเดยวกัน และสร้าง
้
ี
็
้
์
่
ื่
ความเชอมั่นของประชาชนตอการดาเนินกิจกรรมของรัฐดวยวิธีการทางอิเลกทรอนิกส ประกอบกับมาตรา ๓๕
วรรคหนึ่งแห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ บัญญัติว่า ค าขอ การอนุญาต การจด
ทะเบียน ค าสั่งทางปกครอง การช าระเงิน การประกาศหรือการด าเนินการใด ๆ ตามกฎหมายกับหน่วยงานของรัฐ
ั
ี่
หรือโดยหน่วยงานของรัฐ ถ้าไดกระทาในรูปของข้อมูลอิเลกทรอนิกสตามหลกเกณฑ์และวิธีการทก าหนดโดยพระ
้
็
์
ั
้
้
ราชกฤษฎีกาแลว ให้ถือว่ามีผลโดยชอบดวยกฎหมายเชนเดยวกับการดาเนินการตามหลกเกณฑ์และวิธีการท ี่
ี
่
กฎหมายในเรื่องนั้นก าหนด จึงจ าเป็นต้องตราพระราชกฤษฎีกานี้
พระราชกฤษฎีกา
ก าหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้น า
กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ
พ.ศ. ๒๕๔๙
ภูมิพลอดุลยเดช ป.ร.
ให้ไว้ ณ วันที่ ๓ มีนาคม พ.ศ. ๒๕๔๙
เป็นปีที่ ๖๑ ในรัชกาลปัจจุบัน
็
พระบาทสมเดจพระปรมินทรมหาภูมิพลอดลยเดช มีพระบรมราชโองการโปรดเกลาฯ
้
ุ
ให้ประกาศว่า
โดยทเป็นการสมควรก าหนดประเภทธุรกรรมในทางแพ่งและพาณชย์ทยกเว้นมิให้น ากฎหมายว่า
ี่
ี่
ิ
ด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ
ั
ั
อาศยอ านาจตามความในมาตรา ๒๒๑ ของรัฐธรรมนูญแห่งราชอาณาจกรไทย และมาตรา ๓
ิ
วรรคหนึ่ง แห่งพระราชบัญญัตว่าดวยธุรกรรมทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ อันเป็นกฎหมายทมีบทบัญญัตบาง
์
็
ี่
้
ิ
ประการเกี่ยวกับการจากัดสทธิและเสรีภาพของบุคคลซึ่งมาตรา ๒๙ ประกอบกับมาตรา ๕๐ ของรัฐธรรมนูญแห่ง
ิ
้
ราชอาณาจักรไทย บัญญัติให้กระท าได้โดยอาศัยอ านาจตามบทบัญญัตแห่งกฎหมาย จึงทรงพระกรุณาโปรดเกลาฯ
ิ
ให้ตราพระราชกฤษฎีกาขึ้นไว้ ดังต่อไปนี้
มาตรา ๑ พระราชกฤษฎีกานี้เรียกว่า “พระราชกฤษฎีกาก าหนดประเภทธุรกรรมในทางแพ่งและ
พาณิชย์ที่ยกเว้นมิให้น ากฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. ๒๕๔๙”
ั
้
้
มาตรา ๒ พระราชกฤษฎีกานี้ให้ใชบังคบตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นตน
ไป
้
ั
้
์
ิ
็
มาตรา ๓ มิให้น าบทบัญญัตตามกฎหมายว่าดวยธุรกรรมทางอิเลกทรอนิกสมาใชบังคบแก่
ธุรกรรมดังต่อไปนี้
(๑) ธุรกรรมเกี่ยวกับครอบครัว
(๒) ธุรกรรมเกี่ยวกับมรดก
มาตรา ๔ ให้นายกรัฐมนตรีรักษาการตามพระราชกฤษฎีกานี้
ผู้รับสนองพระบรมราชโองการ
พันต ารวจโท ทักษิณ ชินวัตร
นายกรัฐมนตรี
ุ
้
ุ
้
ื
ิ
หมายเหต :- เหตผลในการประกาศใชพระราชกฤษฎีกาฉบับนี้ คอ ปัจจบัน แม้ว่าพระราชบัญญัตว่าดวยธุรกรรม
ุ
้
ื่
็
ิ
็
์
์
ทางอิเลกทรอนิกส พ.ศ. ๒๕๔๔ ไดบัญญัตรับรองสถานะทางกฎหมายของข้อมูลอิเลกทรอนิกสและลายมือชอ
็
้
ื่
อิเลกทรอนิกสให้เทาเทยมกับธุรกรรมททาบนกระดาษและการลงลายมือชอไว้แลวก็ตาม แตเนื่องจากการทา
่
์
่
ี
ี่
์
้
ี่
ธุรกรรมบางประเภทยังไม่เหมาะสมทจะให้กระทาไดดวยวิธีการทางอิเลกทรอนิกส สมควรตราพระราชกฤษฎีกา
็
้
์
ก าหนดประเภทธุรกรรมในทางแพ่งและพาณชย์ทยกเว้นมิให้น ากฎหมายว่าดวยธุรกรรมทางอิเลกทรอนิกสมาใช ้
้
ี่
ิ
็
บังคับ จึงจ าเป็นต้องตราพระราชกฤษฎีกานี้
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
ของหน่วยงานของรัฐ
พ.ศ. ๒๕๕๓
้
ดวยปัญหาดานการรักษาความมั่นคงปลอดภัยให้กับสารสนเทศมีความรุนแรงเพิ่มขึ้นทงใน
้
ั้
ประเทศและต่างประเทศ อีกทั้งยังมีแนวโน้มที่จะส่งผลกระทบต่อภาครัฐและภาคธุรกิจมากขึ้น ท าให้ผู้ประกอบการ
์
็
่
์
ี่
ตลอดจนองคกร ภาครัฐ และภาคเอกชนทมีการดาเนินงานใด ๆ ในรูปของข้อมูลอิเลกทรอนิกสผานระบบ
ื่
สารสนเทศขององคกร ขาดความเชอมั่นตอการทาธุรกรรมทางอิเลกทรอนิกสในทกรูปแบบ ประกอบกับ
์
์
ุ
่
็
์
็
ั
่
คณะกรรมการธุรกรรมทางอิเลกทรอนิกสตระหนักถึงความจาเป็นทจะสงเสริมและผลกดนให้ประเทศสามารถ
ั
ี่
้
ั
ยกระดบการแข่งขันกับประเทศอื่น ๆ โดยการน าระบบสารสนเทศและการสอสารมาประยุกตใชประกอบการทา
ื่
์
ั
ี่
ธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย จึงเห็นความส าคัญทจะน ากฎหมาย ข้อบงคับต่าง ๆ มาบังคับใช้กับการ
ี่
ี่
ท าธุรกรรมทางอิเล็กทรอนิกส์ทั้งในส่วนทต้องกระทาและในส่วนทต้องงดเว้นการกระท า เพื่อช่วยให้การท าธุรกรรม
ทางอิเล็กทรอนิกส์ของหน่วยงานของรัฐมีความมั่นคงปลอดภัยและมีความน่าเชื่อถือ
์
็
เพื่อให้การด าเนินการใด ๆ ด้วยวิธีการทางอิเลกทรอนิกสกับหน่วยงานของรัฐ หรือโดยหน่วยงาน
ั
ี่
ื่
ของรัฐมีความมั่นคงปลอดภัยและเชอถือได ตลอดจนมีมาตรฐานเป็นทยอมรับในระดบสากล คณะกรรมการ
้
็
ธุรกรรมทางอิเลกทรอนิกส จงเห็นควรก าหนดแนวนโยบายและแนวปฏิบัตในการรักษาความมั่นคงปลอดภัยดาน
์
ึ
ิ
้
สารสนเทศของหน่วยงานของรัฐ
ั
อาศยอ านาจตามความในมาตรา ๕ มาตรา ๗ และมาตรา ๘ แห่งพระราชกฤษฎีกาก าหนด
์
็
ั
หลกเกณฑ์และวิธีการในการทาธุรกรรมทางอิเลกทรอนิกสภาครัฐ พ.ศ. ๒๕๔๙ คณะกรรมการธุรกรรมทาง
์
็
้
้
ั
้
อิเลกทรอนิกสจงไดจดทาประกาศฉบับนี้ เพื่อเป็นแนวทางเบื้องตนให้หน่วยงานของรัฐใชในการก าหนดนโยบาย
ึ
้
และข้อปฏิบัตในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ ซึ่งอย่างน้อยตองประกอบดวยสาระสาคญ
้
ั
ิ
้
ดังต่อไปนี้
ข้อ ๑ ในประกาศนี้
้
ู
ู
้
ู้
(๑) ผใชงาน หมายความว่า ข้าราชการ เจาหน้าท พนักงานของรัฐ ลกจาง ผดแลระบบ ผบริหาร
ู้
ู้
้
ี่
ขององค์กร ผู้รับบริการ ผู้ใช้งานทั่วไป
้
(๒) สิทธิของผู้ใชงาน หมายความว่า สิทธิทั่วไป สิทธิจ าเพาะ สิทธิพิเศษ และสิทธิอื่นใดที่เกี่ยวข้อง
กับระบบสารสนเทศของหน่วยงาน
(๓) สินทรัพย์ (asset) หมายความว่า สิ่งใดก็ตามที่มีคุณค่าส าหรับองค์กร
ิ
(๔) การเข้าถึงหรือควบคมการใชงานสารสนเทศ หมายความว่า การอนุญาต การก าหนดสทธิ
ุ
้
ู้
์
้
ั้
้
็
หรือการมอบอ านาจให้ผใชงาน เข้าถึงหรือใชงานเครือข่ายหรือระบบสารสนเทศ ทงทางอิเลกทรอนิกสและทาง
กายภาพ รวมทั้งการอนุญาตเช่นว่านั้นส าหรับบุคคลภายนอก ตลอดจนอาจก าหนดข้อปฏิบัตเกี่ยวกับการเข้าถึงโดย
ิ
มิชอบเอาไว้ด้วยก็ได ้
(๕) ความมั่นคงปลอดภัยด้านสารสนเทศ (information security) หมายความว่า การธ ารงไว้ซึ่ง
้
ั
้
ความลบ (confidentiality) ความถูกตองครบถ้วน (integrity) และสภาพพร้อมใชงาน (availability) ของ
สารสนเทศ รวมทั้งคุณสมบัติอื่น ได้แก่ความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้าม
ปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability)
(๖) เหตุการณ์ด้านความมั่นคงปลอดภัย(information security event)
็
์
้
ี่
ี
ี่
หมายความว่า กรณทระบุการเกิดเหตการณ สภาพของบริการหรือเครือข่ายทแสดงให้เหนความเป็นไปไดทจะเกิด
ุ
ี่
่
ุ
ี่
้
์
ื
้
้
การฝาฝนนโยบายดานความมั่นคงปลอดภัยหรือมาตรการป้องกันทลมเหลว หรือเหตการณอันไม่อาจรู้ไดว่าอาจ
เกี่ยวข้องกับความมั่นคงปลอดภัย
์
้
ี่
์
(๗) สถานการณดานความมั่นคงปลอดภัยทไม่พึงประสงคหรือไม่อาจคาดคด
ิ
(information security incident) หมายความว่า สถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจ
ั
คาดคิด (unwanted or unexpected) ซึ่งอาจท าให้ระบบขององค์กรถูกบุกรุกหรือโจมตี และความมั่นคงปลอดภย
ถูกคุกคาม
ั
้
ข้อ ๒ หน่วยงานของรัฐต้องจัดให้มีนโยบายในการรักษาความมั่นคงปลอดภยดานสารสนเทศของ
่
หน่วยงานเป็นลายลักษณ์อักษร ซึ่งอย่างน้อยต้องประกอบด้วยเนื้อหา ดังตอไปนี้
(๑) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ
้
(๒) จดให้มีระบบสารสนเทศและระบบสารองของสารสนเทศซึ่งอยู่ในสภาพพร้อมใชงานและ
ั
ี
ี่
์
ั
จดทาแผนเตรียมความพร้อมกรณฉุกเฉินในกรณทไม่สามารถดาเนินการดวยวิธีการทางอิเลกทรอนิกสเพื่อให้
ี
้
็
สามารถใช้งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง
(๓) การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ าเสมอ
ั
้
ิ
้
ข้อ ๓ หน่วยงานของรัฐตองจดให้มีข้อปฏิบัตในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ
ของหน่วยงาน ซึ่งอย่างน้อยต้องประกอบด้วยกระบวนการ ดังต่อไปนี้
ี่
ิ
้
ั
้
(๑) หน่วยงานของรัฐตองจดทาข้อปฏิบัตทสอดคลองกับนโยบายการรักษาความมั่นคงปลอดภัย
ด้านสารสนเทศของหน่วยงาน
ั้
ิ
ั
(๒) หน่วยงานของรัฐตองประกาศนโยบายและข้อปฏิบัตดงกลาว ให้ผเกี่ยวข้องทงหมดทราบ
่
้
ู้
เพื่อให้สามารถเข้าถึง เข้าใจ และปฏิบัติตามนโยบายและข้อปฏิบัติได ้
(๓) หน่วยงานของรัฐต้องก าหนดผู้รับผิดชอบตามนโยบายและข้อปฏิบัติดังกล่าวให้ชัดเจน
(๔) หน่วยงานของรัฐต้องทบทวนปรับปรุงนโยบายและข้อปฏิบัติให้เป็นปัจจุบันอยู่เสมอ
ข้อ ๔ ข้อปฏิบัตในดานการรักษาความมั่นคงปลอดภัย ตองมีเนื้อหาอย่างน้อยครอบคลม
้
ุ
้
ิ
ตามข้อ ๕ - ๑๕
้
ข้อ ๕ ให้มีข้อก าหนดการเข้าถึงและควบคมการใชงานสารสนเทศ (access control) ซึ่งตองมี
ุ
้
เนื้อหาอย่างน้อย ดังนี้
(๑) หน่วยงานของรัฐตองมีการควบคมการเข้าถึงข้อมูลและอุปกรณในการประมวลผลข้อมูลโดย
้
ุ
์
ค านึงถึงการใช้งานและความมั่นคงปลอดภัย
(๒) ในการก าหนดกฎเกณฑ์เกี่ยวกับการอนุญาตให้เข้าถึง ต้องก าหนดตามนโยบายที่เกี่ยวข้องกับ
การอนุญาต การก าหนดสิทธิ หรือการมอบอ านาจของหน่วยงานของรัฐนั้น ๆ
ั
ั
ั้
ั
้
(๓) หน่วยงานของรัฐตองก าหนดเกี่ยวกับประเภทของข้อมูล ลาดบความสาคญ หรือลาดบชน
ความลับของข้อมูล รวมทั้งระดับชั้นการเข้าถึง เวลาที่ได้เข้าถึง และช่องทางการเข้าถึง
้
ุ
ข้อ ๖ ให้มีข้อก าหนดการใชงานตามภารกิจเพื่อควบคมการเข้าถึงสารสนเทศ
ั
ิ
่
ุ
ื
(business requirements for access control) โดยแบ่งการจดทาข้อปฏิบัตเป็น ๒ สวนคอ การควบคมการ
เข้าถึงสารสนเทศ และการปรับปรุงให้สอดคล้องกับข้อก าหนดการใช้งานตามภารกิจและข้อก าหนดด้านความมั่นคง
ปลอดภัย
ข้อ ๗ ให้มีการบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management)
ู้
้
่
เพื่อควบคุมการเขาถึงระบบสารสนเทศเฉพาะผที่ได้รับอนุญาตแล้ว และผานการ
ู
ฝึกอบรมหลักสตรการสร้างความตระหนักเรื่องความมั่นคงปลอดภัยสารสนเทศ
(information security awareness training) เพื่อป้องกันการเข้าถึงจากผู้ซึ่งไม่ได้รับอนุญาต โดยต้องมีเนื้อหา
อย่างน้อย ดังนี้
้
(๑) สร้างความรู้ความเข้าใจให้กับผใชงาน เพื่อให้เกิดความตระหนัก ความเข้าใจถึงภัยและ
ู้
ผลกระทบที่เกิดจากการใช้งานระบบสารสนเทศโดยไม่ระมัดระวังหรือรู้เท่าไม่ถึงการณ์ รวมถึงก าหนดให้มีมาตรการ
เชิงป้องกันตามความเหมาะสม
ิ
้
ู้
(๒) การลงทะเบียนผใชงาน (user registration) ตองก าหนดให้มีขั้นตอนทางปฏิบัตสาหรับการ
้
ลงทะเบียนผู้ใช้งานเมื่อมีการอนุญาตให้เขาถึงระบบสารสนเทศ และการตัดออกจากทะเบียนของผู้ใช้งานเมื่อมีการ
้
ยกเลิกเพิกถอนการอนุญาตดังกล่าว
(๓) การบริหารจดการสทธิของผใช้งาน (user management) ต้องจัดให้มีการควบคุมและจากัด
ู้
ั
ิ
ิ
้
ั้
่
ิ
ิ
สทธิเพื่อเข้าถึงและใชงานระบบสารสนเทศแตละชนิดตามความเหมาะสม ทงนี้ รวมถึงสทธิจาเพาะ สทธิพิเศษ
และสิทธิอื่น ๆ ที่เกี่ยวข้องกับการเข้าถึง
(๔) การบริหารจัดการรหัสผ่านส าหรับผู้ใช้งาน (user password management)
ต้องจัดให้มีกระบวนการบริหารจัดการรหัสผ่านส าหรับผู้ใช้งานอย่างรัดกุม
้
ิ
้
(๕) การทบทวนสทธิการเข้าถึงของผใชงาน (review of user access rights) ตองจดให้มี
ู้
ั
้
กระบวนการทบทวนสิทธิการเขาถึงของผู้ใช้งานระบบสารสนเทศตามระยะเวลาที่ก าหนดไว้
ข้อ ๘ ให้มีการก าหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities)
เพื่อป้องกันการเข้าถึงโดยไม่ไดรับอนุญาต การเปิดเผย การลวงรู้ หรือการลกลอบทาสาเนาข้อมูลสารสนเทศและ
่
้
ั
การลักขโมยอุปกรณ์ประมวลผลสารสนเทศ โดยต้องมีเนื้อหาอย่างน้อย ดังนี้
้
้
ี่
ิ
ี
ู้
้
่
(๑) การใชงานรหัสผาน (password use) ตองก าหนดแนวปฏิบัตทดสาหรับผใชงานในการ
ก าหนดรหัสผ่าน การใช้งานรหัสผ่าน และการเปลี่ยนรหัสผ่านที่มีคุณภาพ
้
ิ
(๒) การป้องกันอุปกรณในขณะทไม่มีผใชงานทอุปกรณ ตองก าหนดข้อปฏิบัตทเหมาะสมเพื่อ
์
ี่
ี่
้
ู้
์
ี่
ป้องกันไม่ให้ผู้ไม่มีสิทธิสามารถเข้าถึงอุปกรณ์ของหน่วยงานในขณะที่ไม่มีผู้ดูแล
(๓) การควบคุมสินทรัพย์สารสนเทศและการใช้งานระบบคอมพิวเตอร์
(clear desk and clear screen policy) ต้องควบคุมไม่ให้สินทรัพย์สารสนเทศ เช่น เอกสาร สื่อบันทึกข้อมูล
คอมพิวเตอร์ หรือสารสนเทศ อยู่ในภาวะซึ่งเสี่ยงต่อการเข้าถึงโดยผู้ซึ่งไม่มีสิทธิ และต้องก าหนดให้ผู้ใช้งานออกจาก
ระบบสารสนเทศเมื่อว่างเว้นจากการใช้งาน
ี่
(๔) ผู้ใช้งานอาจน าการเข้ารหัส มาใช้กับข้อมูลทเป็นความลับ โดยให้ปฏิบัติตามระเบียบการรักษา
ความลับทางราชการ พ.ศ. ๒๕๔๔
ข้อ ๙ ให้มีการควบคมการเข้าถึงเครือข่าย (network access control) เพื่อป้องกันการเข้าถึง
ุ
บริการทางเครือข่ายโดยไม่ได้รับอนุญาต โดยต้องมีเนื้อหาอย่างน้อย ดังนี้
่
ู้
(๑) การใช้งานบริการเครือข่าย ต้องก าหนดให้ผใช้งานสามารถเขาถึงระบบสารสนเทศได้แตเพียง
้
บริการที่ได้รับอนุญาตให้เข้าถึงเท่านั้น
(๒) การยืนยันตัวบุคคลส าหรับผู้ใช้ที่อยู่ภายนอกองค์กร
(user authentication for external connections) ต้องก าหนดให้มีการยืนยันตัวบุคคลก่อนทจะอนุญาตให้ผู้ใช ้
ี่
ที่อยู่ภายนอกองค์กรสามารถเข้าใช้งานเครือข่ายและระบบสารสนเทศขององค์กรได ้
(๓) การระบุอุปกรณบนเครือข่าย (equipment identification in networks) ตองมีวิธีการท ี่
์
้
สามารถระบุอุปกรณ์บนเครือข่ายได้ และควรใช้การระบุอุปกรณ์บนเครือข่ายเป็นการยืนยัน
(๔) การป้องกันพอร์ตที่ใช้ส าหรับตรวจสอบและปรับแต่งระบบ
(remote diagnostic and configuration port protection) ต้องควบคุมการเข้าถึงพอร์ตที่ใช้ส าหรับตรวจสอบ
และปรับแต่งระบบทั้งการเข้าถึงทางกายภาพและทางเครือข่าย
(๕) การแบ่งแยกเครือข่าย (segregation in networks) ตองทาการแบ่งแยกเครือข่ายตามกลม
้
ุ่
ของบริการสารสนเทศ กลุ่มผู้ใช้งาน และกลุ่มของระบบสารสนเทศ
(๖) การควบคมการเชอมตอทางเครือข่าย (network connection control) ตองควบคมการ
ุ
ื่
้
ุ
่
ี่
ิ
่
ุ
้
ื่
้
้
เข้าถึงหรือใชงานเครือข่ายทมีการใชร่วมกันหรือเชอมตอระหว่างหน่วยงานให้สอดคลองกับข้อปฏิบัตการควบคม
การเข้าถึง
ุ
้
ั
(๗) การควบคมการจดเสนทางบนเครือข่าย (network routing control) ตองควบคมการจด
ุ
้
ั
เสนทางบนเครือข่ายเพื่อให้การเชอมตอของคอมพิวเตอร์และการสงผานหรือไหลเวียนของข้อมูลหรือสารสนเทศ
ื่
้
่
่
่
สอดคล้องกับข้อปฏิบัติการควบคุมการเข้าถึงหรือการประยุกต์ใช้งานตามภารกิจ
้
ข้อ ๑๐ ให้มีการควบคุมการเขาถึงระบบปฏิบัติการ (operating system access
control) เพื่อป้องกันการเข้าถึงระบบปฏิบัติการโดยไม่ได้รับอนุญาต โดยต้องมีเนื้อหาอย่างน้อย ดังนี้
(๑) การก าหนดขั้นตอนปฏิบัติเพื่อการเขาใช้งานที่มั่นคงปลอดภัย การเข้าถึงระบบปฏิบัติการ
้
จะต้องควบคุมโดยวิธีการยืนยันตัวตนที่มั่นคงปลอดภัย
(๒) การระบุและยืนยันตัวตนของผู้ใช้งาน (user identification and
ื
ั
ู้
้
้
้
ู้
authentication) ตองก าหนดให้ผใชงานมีข้อมูลเฉพาะเจาะจงซึ่งสามารถระบุตวตนของผใชงาน และเลอกใช ้
ขั้นตอนทางเทคนิคในการยืนยันตัวตนที่เหมาะสมเพื่อรองรับการกล่าวอ้างว่าเป็นผู้ใช้งานที่ระบุถึง
้
(๓) การบริหารจดการรหัสผาน (password management system) ตองจดทาหรือจดให้มี
ั
่
ั
ั
ิ
ั
ั
่
ี่
ิ
้
ระบบบริหารจดการรหัสผานทสามารถทางานเชงโตตอบ (interactive) หรือมีการทางานในลกษณะอัตโนมัต ซึ่ง
เอื้อตอการก าหนดรหัสผ่านที่มีคุณภาพ
่
(๔) การใช้งานโปรแกรมอรรถประโยชน์ (use of system utilities) ควรจ ากัดและควบคุมการใช ้
ี่
ี
ี่
งานโปรแกรมประเภทอรรถประโยชน์ เพื่อป้องกันการละเมิดหรือหลกเลยงมาตรการความมั่นคงปลอดภัยทได ้
ก าหนดไว้หรือที่มีอยู่แล้ว
(๕) เมื่อมีการว่างเว้นจากการใชงานในระยะเวลาหนึ่งให้ยุตการใชงานระบบสารสนเทศนั้น
้
้
ิ
(session time-out)
(๖) การจ ากัดระยะเวลาการเชื่อมต่อระบบสารสนเทศ (limitation of connection time) ต้อง
จ ากัดระยะเวลาในการเชื่อมต่อเพื่อให้มีความมั่นคงปลอดภัยมากยิ่งขึ้นส าหรับระบบสารสนเทศหรือแอพพลิเคชั่นท ี่
มีความเสี่ยงหรือมีความส าคัญสูง
ข้อ ๑๑ ให้มีการควบคมการเข้าถึงโปรแกรมประยุกตหรือแอพพลเคชนและสารสนเทศ
ุ
์
ิ
ั่
(application and information access control) โดยต้องมีการควบคุม ดังนี้
ุ
้
(๑) การจากัดการเข้าถึงสารสนเทศ (information access restriction) ตองจากัดหรือควบคม
่
ั
การเข้าถึงหรือเข้าใช้งานของผใช้งานและบุคลากรฝายสนับสนุนการเข้าใช้งานในการเข้าถึงสารสนเทศและฟังก์ชน
ู้
(functions) ต่าง ๆ ของโปรแกรมประยุกต์หรือแอพพลิเคชั่น ทั้งนี้ โดยให้สอดคล้องตามนโยบายควบคุมการเขาถึง
้
สารสนเทศที่ได้ก าหนดไว้
(๒) ระบบซึ่งไวต่อการรบกวน มีผลกระทบและมีความส าคัญสูงต่อองค์กร ต้องได้รับการแยกออก
จากระบบอื่น ๆ และมีการควบคุมสภาพแวดล้อมของตนเองโดยเฉพาะ ให้มีการควบคมอุปกรณคอมพิวเตอร์และ
์
ุ
สื่อสารเคลื่อนที่และการปฏิบัติงานจากภายนอกองค์กร (mobile computing and teleworking)
(๓) การควบคมอุปกรณคอมพิวเตอร์และสอสารเคลอนท ตองก าหนดข้อปฏิบัตและมาตรการท ี่
ิ
ี่
ุ
ื่
ื่
้
์
เหมาะสมเพื่อปกป้องสารสนเทศจากความเสี่ยงของการใช้อุปกรณ์คอมพิวเตอร์และสื่อสารเคลื่อนท ี่
ิ
้
(๔) การปฏิบัตงานจากภายนอกสานักงาน (teleworking) ตองก าหนดข้อปฏิบัต แผนงานและ
ิ
ขั้นตอนปฏิบัติเพื่อปรับใช้ส าหรับการปฏิบัติงานขององค์กรจากภายนอกส านักงาน
ข้อ ๑๒ หน่วยงานของรัฐที่มีระบบสารสนเทศต้องจัดท าระบบส ารอง ตามแนวทางต่อไปนี้
ั
ี่
้
ั
(๑) ตองพิจารณาคดเลอกและจดทาระบบสารองทเหมาะสมให้อยู่ในสภาพพร้อมใชงานท ี่
ื
้
เหมาะสม
ั
ี
ี
ี่
(๒) ตองจดทาแผนเตรียมความพร้อมกรณฉุกเฉินในกรณทไม่สามารถดาเนินการดวยวิธีการทาง
้
้
อิเล็กทรอนิกส์ เพื่อให้สามารถใช้งานสารสนเทศไดตามปกติอย่างต่อเนื่อง โดยต้องปรับปรุงแผนเตรียมความพร้อม
้
กรณีฉุกเฉินดังกล่าวให้สามารถปรับใช้ได้อย่างเหมาะสมและสอดคล้องกับการใช้งานตามภารกิจ
ี่
ิ
(๓) ต้องมีการก าหนดหน้าทและความรับผดชอบของบุคลากรซึ่งดูแลรับผดชอบระบบสารสนเทศ
ิ
้
ั
ี
ระบบสารอง และการจดทาแผนเตรียมพร้อมกรณฉุกเฉินในกรณทไม่สามารถดาเนินการดวยวิธีการทาง
ี
ี่
อิเล็กทรอนิกส ์
(๔) ตองมีการทดสอบสภาพพร้อมใชงานของระบบสารสนเทศ ระบบสารองและระบบแผน
้
้
เตรียมพร้อมกรณีฉุกเฉินอย่างสม่ าเสมอ
ิ
่
่
ี่
(๕) สาหรับความถี่ของการปฏิบัตในแตละข้อ ควรมีการปฏิบัตทเพียงพอตอสภาพความเสยงท ี่
ี่
ิ
ยอมรับได้ของแต่ละหน่วยงาน
้
ี่
้
ั
ข้อ ๑๓ หน่วยงานของรัฐตองจดให้มีการตรวจสอบและประเมินความเสยงดานสารสนเทศโดย
ต้องมีเนื้อหาอย่างน้อย ดังนี้
(๑) หน่วยงานของรัฐตองจดให้มีการตรวจสอบและประเมินความเสยงดานสารสนเทศทอาจเกิด
ี่
ั
้
้
ี่
ขึ้นกับระบบสารสนเทศ (information security audit and assessment) อย่างน้อยปีละ ๑ ครั้ง
้
ี่
ู้
(๒) ในการตรวจสอบและประเมินความเสยงจะตองด าเนินการ โดยผตรวจสอบภายในหน่วยงาน
ของรัฐ (internal auditor) หรือโดยผตรวจสอบอิสระดานความมั่นคงปลอดภัยจากภายนอก
้
ู้
(external auditor) เพื่อให้หน่วยงานของรัฐได้ทราบถึงระดบความเสยงและระดับความมั่นคงปลอดภัยสารสนเทศ
ั
ี่
ของหน่วยงาน
ข้อ ๑๔ หน่วยงานของรัฐต้องก าหนดความรับผดชอบทชดเจน กรณีระบบคอมพิวเตอร์หรือข้อมูล
ิ
ั
ี่
ู้
ู้
์
สารสนเทศเกิดความเสยหาย หรืออันตรายใด ๆ แก่องคกรหรือผหนึ่งผใด อันเนื่องมาจากความบกพร่อง ละเลย
ี
่
หรือฝาฝนการปฏิบัตตามแนวนโยบายและแนวปฏิบัตในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ ทงนี้ ให้
ื
ิ
ิ
ั้
้
ี่
ุ
ู
ู้
ิ
ั
ผบริหารระดบสงสดของหน่วยงาน (Chief Executive Officer : CEO) เป็นผรับผดชอบตอความเสยง ความ
ู้
่
เสียหาย หรืออันตรายที่เกิดขึ้น
ข้อ ๑๕ หน่วยงานของรัฐสามารถเลอกใชข้อปฏิบัตในการรักษาความมั่นคงปลอดภัยดาน
ิ
้
้
ื
ิ
ี่
้
ื
่
สารสนเทศ ทตางไปจากประกาศฉบับนี้ได หากแสดงให้เห็นว่า ข้อปฏิบัตทเลอกใชมีความเหมาะสมกว่า
้
ี่
หรือเทียบเท่า
ข้อ ๑๖ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ประกาศ ณ วันที่ ๓๑ พฤษภาคม พ.ศ. ๒๕๕๓
ร้อยตรีหญิง ระนองรักษ์ สุวรรณฉวี
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
์
ประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์
พ.ศ. ๒๕๕๙
ิ
เพื่อรักษาความมั่นคงทางการเงินและการพาณชย์ ประโยชน์ในการเสริมสร้างความน่าเชื่อถือและ
ี
์
็
ยอมรับในระบบข้อมูลอิเลกทรอนิกส และเพื่อป้องกันความเสยหายตอสาธารณชน ตลอดจนเพื่อเป็นการพัฒนา
่
็
ประสทธิภาพการให้บริการการชาระเงินทางอิเลกทรอนิกสให้เหมาะสมกับการแข่งขันในปัจจบัน สงเสริมให้ผให้
ิ
์
่
ุ
ู้
บริการมีความน่าเชื่อถือมากยิ่งขึ้น
ั
อาศยอ านาจตามความในมาตรา ๗ มาตรา ๙ มาตรา ๑๔ มาตรา ๑๕ และมาตรา ๑๖ แห่งพระ
้
ู
็
์
ุ
ราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจบริการการชาระเงินทางอิเลกทรอนิกส พ.ศ. ๒๕๕๑ คณะกรรมการ
์
็
ธุรกรรมทางอิเลกทรอนิกสจงก าหนดหลกเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบริการการชาระเงินทาง
ึ
ั
อิเล็กทรอนิกส์ ให้ผู้ให้บริการถือปฏิบัติดังนี้
ข้อ ๑ ให้ยกเลิก
็
์
ั
(๑) ประกาศคณะกรรมการธุรกรรมทางอิเลกทรอนิกส เรื่อง หลกเกณฑ์ วิธีการ และเงื่อนไขใน
การประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๒
ั
็
(๒) ประกาศคณะกรรมการธุรกรรมทางอิเลกทรอนิกส เรื่อง หลกเกณฑ์ วิธีการ และเงื่อนไขใน
์
การประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๒) พ.ศ. ๒๕๕๕
็
์
(๓) ประกาศคณะกรรมการธุรกรรมทางอิเลกทรอนิกส เรื่อง หลกเกณฑ์ วิธีการ และเงื่อนไขใน
ั
การประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๓) พ.ศ. ๒๕๕๘
ั
์
็
(๔) ประกาศคณะกรรมการธุรกรรมทางอิเลกทรอนิกส เรื่อง หลกเกณฑ์ วิธีการ และเงื่อนไขใน
การประกอบธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ (ฉบับที่ ๔) พ.ศ. ๒๕๕๘
ข้อ ๒ ในประกาศฉบับนี้ เว้นแต่จะก าหนดไว้เป็นอย่างอื่น
็
ู้
์
“ผให้บริการ” หมายความว่า ผประกอบธุรกิจให้บริการการชาระเงินทางอิเลกทรอนิกสตามท ี่
ู้
ู
ุ
ก าหนดไว้ในบัญชทายพระราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจบริการการชาระเงินทางอิเลกทรอนิกส พ.ศ.
็
้
์
้
ี
๒๕๕๑ ประกอบด้วยธุรกิจบริการที่ต้องแจ้งให้ทราบก่อนให้บริการ (บัญชี ก) ธุรกิจบริการที่ต้องขอขึ้นทะเบียนก่อน
ให้บริการ (บัญชี ข) และธุรกิจบริการที่ต้องได้รับอนุญาตก่อนให้บริการ (บัญชี ค)
“ธุรกิจบริการที่ต้องแจ้งให้ทราบก่อนให้บริการ” (บัญชี ก) ได้แก่ การให้บริการเงินอิเล็กทรอนิกส ์
ู้
ิ
้
ิ
้
ี่
้
ี่
ทใชซื้อสนคาหรือรับบริการเฉพาะอย่างตามรายการทก าหนดไว้ลวงหน้าจากผขายสนคาหรือให้บริการเพียงราย
่
้
ี
่
ู้
ั้
ี่
์
้
็
เดยว ทงนี้ เว้นแตการให้บริการเงินอิเลกทรอนิกสทใชจากัดเพื่ออ านวยความสะดวกแก่ผบริโภคโดยมิไดแสวงหา
ก าไรจากการออกบัตร ตามทธนาคารแห่งประเทศไทยประกาศก าหนดโดยความเห็นชอบของคณะกรรมการ (e-
ี่
Money บัญชี ก)
“ธุรกิจบริการที่ต้องขอขึ้นทะเบียนก่อนให้บริการ” (บัญชี ข) ได้แก่
(๑) การให้บริการเครือข่ายบัตรเครดิต (Credit Card Network)
(๒) การให้บริการเครือข่ายอีดีซี (EDC Network)
(๓) การให้บริการสวิตช์ชิ่งในการช าระเงินระบบหนึ่งระบบใด (Transaction Switching บัญชี ข)
ี่
็
้
(๔) การให้บริการเงินอิเลกทรอนิกสทใชซื้อสนคา และหรือรับบริการเฉพาะอย่างตามรายการท ี่
์
ิ
้
้
ิ
ก าหนดไว้ลวงหน้าจากผขายสนคาหรือให้บริการหลายราย ณ สถานททอยู่ภายใตระบบการจดจาหน่ายและการ
ี่
้
ี่
่
ู้
ั
ให้บริการเดียวกัน (e-Money บัญชี ข)
“ธุรกิจบริการที่ต้องได้รับอนุญาตก่อนให้บริการ” (บัญชี ค) ได้แก่
(๑) การให้บริการหักบัญชี (Clearing)
(๒) การให้บริการช าระดุล (Settlement)
(๓) การให้บริการช าระเงินทางอิเล็กทรอนิกส์ผ่านอุปกรณ์อย่างหนึ่งอย่างใดหรือผ่านทางเครือข่าย
(๔) การให้บริการสวิตช์ชิ่งในการช าระเงินหลายระบบ (Transaction Switching บัญชี ค)
(๕) การให้บริการรับช าระเงินแทน
้
็
้
ี่
์
ิ
(๖) การให้บริการเงินอิเลกทรอนิกสทใชซื้อสนคา และหรือรับบริการเฉพาะอย่างตามรายการท ี่
ู้
้
ก าหนดไว้ลวงหน้าจากผขายสนคาหรือให้บริการหลายราย โดยไม่จากัดสถานทและไม่อยู่ภายใตระบบการจด
ั
่
ี่
้
ิ
จ าหน่ายและการให้บริการเดยวกัน (e-Money บัญชี ค)
ี
“ธปท.” หมายความว่า ธนาคารแห่งประเทศไทยตามกฎหมายว่าด้วยธนาคารแห่งประเทศไทย
“ผู้ว่าการ” หมายความว่า ผู้ว่าการธนาคารแห่งประเทศไทย
“คณะกรรมการ” หมายความว่า คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส ์
“พนักงานเจ้าหน้าท” หมายความว่า ผู้ว่าการธนาคารแห่งประเทศไทย หรือผู้ซึ่งผู้ว่าการธนาคาร
ี่
้
ุ
ู
ิ
ั้
แห่งประเทศไทยแตงตงให้ปฏิบัตตามพระราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจบริการการชาระเงินทาง
่
อิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
หมวด ๑
คุณสมบัติของผู้ให้บริการ การแจ้งให้ทราบ การขอขึ้นทะเบียน และการขอรับใบอนุญาต
ู้
์
ิ
ุ
ี
ข้อ ๓ ผประสงคจะเป็นผให้บริการตามบัญช ก บัญช ข หรือบัญช ค ตองมีคณสมบัตและไม่มี
ู้
ี
ี
้
้
ี่
้
ั
ู
ุ
ลกษณะตองห้ามตามทก าหนดไว้ในมาตรา ๘ และมาตรา ๙ แห่งพระราชกฤษฎีกาว่าดวยการควบคมดแลธุรกิจ
บริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
ู้
ู้
ี
ู้
ิ
์
ั
ในกรณผประสงคจะเป็นผให้บริการเป็นนิตบุคคล ให้กรรมการหรือผซึ่งมีอ านาจจดการของนิต ิ
บุคคลต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามวรรคหนึ่งด้วย
ทั้งนี้ บุคคลตามวรรคหนึ่งและวรรคสองจะต้องไม่มีลักษณะต้องห้าม ดังต่อไปนี้ด้วย
่
้
ิ
ั่
้
(๑) เคยตองคาพิพากษาหรือคาสงของศาลให้ทรัพย์สนตกเป็นของแผนดน หรือเคยตองคา
ิ
พิพากษาถึงที่สุดว่ากระท าความผิดฐานฟอกเงินตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
ี่
(๒) เคยเป็นบุคคลทถูกก าหนดหรือตองคาพิพากษาถึงทสดว่ากระทาความผดฐานสนับสนุนทาง
้
ี่
ุ
ิ
การเงินแก่การก่อการร้าย ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการ
ร้าย
ี
่
ข้อ ๔ ผู้ประสงค์จะเป็นผู้ให้บริการตามบัญช ค ในแตละประเภทธุรกิจ ต้องมีทุนจดทะเบียนซึ่ง
ช าระแล้วดังนี้
(๑) การให้บริการหักบัญชี (Clearing) ไม่ต่ ากว่า ๕๐ ล้านบาท
(๒) การให้บริการชาระดุล (Settlement) ไม่ต่ ากว่า ๒๐๐ ล้านบาท
(๓) การให้บริการชาระเงินทางอิเล็กทรอนิกส์ผ่านอุปกรณ์อย่างหนึ่งอย่างใด หรือผ่านทาง
เครือข่ายไม่ต่ ากว่า ๕ ล้านบาท
(๔) การให้บริการสวิตช์ชิ่งในการช าระเงินหลายระบบ (Transaction Switching
้
บัญชี ค) ไม่ต่ ากว่า ๕๐ ลานบาท
(๕) การให้บริการรับช าระเงินแทน ไม่ต่ ากว่า ๕ ล้านบาท
้
ี่
ิ
้
็
์
(๖) การให้บริการเงินอิเลกทรอนิกสทใชซื้อสนคา และหรือรับบริการเฉพาะอย่างตามรายการท ี่
ก าหนดไว้ล่วงหน้าจากผู้ขายสินค้าหรือให้บริการหลายราย โดยไม่จ ากัดสถานที่และไม่อยู่ภายใต้ระบบการจัดจาหน่าย
และการให้บริการเดียวกัน (e-Money บัญชี ค) ไม่ต่ ากว่า ๒๐๐ ล้านบาท
ุ
้
ู้
์
้
ผประสงคจะเป็นผให้บริการมากกว่าหนึ่งประเภทธุรกิจ ตองมีทนจดทะเบียนซึ่งชาระแลวไม่ตา
่
ู้
กว่าจ านวนทุนจดทะเบียนซึ่งช าระแล้วของประเภทธุรกิจที่ก าหนดไว้สูงสุด
ู้
์
ู้
นอกจากตองมีคณสมบัตตามวรรคหนึ่งและวรรคสองแลว ผประสงคจะเป็นผให้บริการจะตองมี
ุ
ิ
้
้
้
คุณสมบัติโดยมีสถานภาพทางการเงินที่มั่นคง ที่แสดงให้เห็นว่าสามารถดาเนินธุรกิจและให้บริการได้อย่างต่อเนื่อง
ี่
้
และไม่มีความเสี่ยงที่อาจก่อให้เกิดความเสยหายต่อผู้ใชบริการ เช่น ฐานะและผลการด าเนินงานทผานมา แผนการ
่
ี
ประกอบธุรกิจ โดยรวมถึงประมาณการรายได้ ค่าใช้จ่าย และงบลงทุนส าหรับระยะเวลา ๓ ปี
ี
เมื่อไดรับอนุญาตให้ประกอบธุรกิจแลว ห้ามผให้บริการตามบัญช ค ลดทนจดทะเบียนซึ่งชาระ
้
้
ู้
ุ
่
้
ี่
้
ู้
้
้
ี่
ั
แลวก่อนไดรับอนุญาตจาก ธปท. เว้นแตผให้บริการทไดรับอนุญาตตามหลกเกณฑ์ทออกภายใตพระราชบัญญัต ิ
ธุรกิจสถาบันการเงิน พ.ศ. ๒๕๕๑ หรือประกาศของคณะปฏิวัติ ฉบับที่ ๕๘ แล้วแต่กรณ ี
ข้อ ๕ ผู้ประสงค์จะเป็นผู้ให้บริการตามบัญชี ก บัญชี ข หรือบัญชี ค ต้องยื่นแบบการแจ้งให้ทราบ
้
แบบการขอขึ้นทะเบียน หรือแบบการขอรับใบอนุญาต พร้อมเอกสารหลกฐาน แลวแตกรณ ตามแบบแนบทาย
ั
ี
่
้
ู้
ิ
่
้
ี่
ี่
ี่
ู้
ประกาศฉบับนี้หรือตามแบบทคณะกรรมการจะแก้ไขเพิ่มเตมตอผว่าการหรือพนักงานเจาหน้าททผว่าการ
มอบหมาย
กรณีที่ผู้ประสงค์จะประกอบธุรกิจเป็นผู้ให้บริการมากกว่าหนึ่งประเภทธุรกิจ สามารถยื่นแบบการ
ั
ี่
แจงให้ทราบ แบบการขอขึ้นทะเบียน หรือแบบการขอรับใบอนุญาต พร้อมเอกสารหลกฐานตามทก าหนดในคราว
้
เดียวกันได ้
ผู้ประสงค์จะเป็นผู้ให้บริการต้องตรวจสอบและรับรองว่ามีคุณสมบัติและไม่มีลักษณะต้องห้ามตาม
ประกาศฉบับนี้ด้วย
ข้อ ๖ ผู้ให้บริการที่ประสงค์จะประกอบธุรกิจต่อไปเมื่อใบอนุญาตครบก าหนด ให้ยื่นค าขอต่ออายุ
ี่
่
ู้
้
ั
ใบอนุญาต พร้อมเอกสารหลกฐานตามแบบทคณะกรรมการก าหนด ตอผว่าการหรือพนักงานเจาหน้าททผว่าการ
ู้
ี่
ี่
มอบหมายภายในระยะเวลา ๙๐ วัน แต่ไม่น้อยกว่า ๖๐ วัน ก่อนวันที่ใบอนุญาตเดิมสิ้นอาย ุ
้
ิ
่
ี่
ู้
ั่
ี
ในกรณทคณะกรรมการพิจารณาไม่ตอใบอนุญาต และสงให้ผให้บริการตองปฏิบัตการอย่างหนึ่ง
อย่างใดไปจนกว่าใบอนุญาตจะสิ้นอายุ พนักงานเจ้าหน้าที่จะแจ้งให้ผู้ให้บริการรายนั้นทราบเพื่อถือปฏิบัติต่อไป
ข้อ ๗ ในการพจารณาออกใบอนญาต ตองด าเนินการให้แลวเสรจภายใน ๔๕ วันท าการ นับ
ิ
ุ
็
้
้
แต่วันที่ได้แบบการขอรับใบอนุญาตและเอกสารถูกต้องครบถ้วน
ู
ี
ข้อ ๘ กรณทใบรับแจง ใบรับขึ้นทะเบียน หรือใบอนุญาต สญหาย ถูกทาลาย หรือชารุดเสยหาย
้
ี
ี่
ั
้
ในสาระส าคัญ ให้ผู้ให้บริการยื่นคาขอรับใบแทน พร้อมเอกสารหลักฐานตามแบบแนบทายประกาศฉบบนี้หรือตาม
ี่
แบบทคณะกรรมการจะแก้ไขเพิ่มเตม ตอผว่าการหรือพนักงานเจาหน้าททผว่าการมอบหมายภายในก าหนด ๓๐
ู้
ิ
้
่
ี่
ู้
ี่
ี
วัน นับตั้งแต่วันที่รู้ถึงการสูญหาย การถูกท าลาย หรือการช ารุดเสียหาย แล้วแต่กรณ ทั้งนี้ เมื่อพนักงานเจ้าหน้าท ี่
ได้ตรวจสอบความครบถวนและถูกต้องของเอกสารหลักฐานแล้ว ให้พนักงานเจ้าหน้าททผู้ว่าการมอบหมายออกใบ
้
ี่
ี่
แทนของใบรับแจ้ง ใบรับขึ้นทะเบียนหรือใบอนุญาต แล้วแต่กรณ ี
หมวด ๒
หลักเกณฑ์ วิธีการ และเงื่อนไขทั่วไปในการประกอบธุรกิจบริการการช าระเงิน
ทางอิเล็กทรอนิกส ์
้
ี
ี
ข้อ ๙ ผให้บริการตามบัญช ก บัญช ข และบัญช ค ตองประกอบธุรกิจโดยปฏิบัตตามแผน
ิ
ู้
ี
นโยบาย มาตรการ และระบบต่าง ๆ ตามที่ได้ยื่นแจ้งให้ทราบ ขึ้นทะเบียน หรือได้รับอนุญาต แล้วแต่กรณ ี
ข้อ ๑๐ กรณีผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ได้มีการเปลี่ยนแปลงการดาเนินงานไป
จากเอกสารที่ได้ยื่นประกอบการแจ้งให้ทราบ การขึ้นทะเบียน หรือการได้รับอนุญาตหรือหยุดให้บริการชั่วคราว ให้
ผู้ให้บริการด าเนินการ ดังต่อไปนี้
(๑) กรณผให้บริการตามบัญช ข และบัญช ค ย้ายสานักงานใหญ่ ให้ยื่นขออนุญาตจาก ธปท.
ี
ี
ี
ู้
ล่วงหน้าไม่น้อยกว่า ๓๐ วัน ก่อนเริ่มด าเนินการ
ู้
้
่
(๒) ผให้บริการตองแจง ธปท. ทราบลวงหน้าไม่น้อยกว่า ๑๕ วัน ก่อนเริ่มดาเนินการในกรณ ี
้
ดังต่อไปนี้
(ก) ผู้ให้บริการตามบัญชี ก ย้ายส านักงานใหญ่
(ข) ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค เปลี่ยนแปลงระบบสารสนเทศพร้อมทั้งแสดง
แผนภาพของระบบสารสนเทศ
(ค) ผู้ให้บริการตามบัญชี ข และบัญชี ค เพิ่ม ยกเลิก หรือเปลี่ยนแปลงรูปแบบของการให้บริ
การแตกต่างจากที่ได้ขึ้นทะเบียนหรือได้รับอนุญาตไว้ แล้วแต่กรณี ให้แจ้ง ธปท. ทราบพร้อมข้อมูลรายละเอียดของ
ระบบสารสนเทศ (ถ้ามี)
(ง) ผู้ให้บริการตามบัญชี ข และบัญชี ค เปลี่ยนแปลงชื่อนิติบุคคล
ู้
ี
(จ) ผให้บริการตามบัญช ข และบัญช ค หยุดให้บริการชวคราวอันเกิดจากการเตรียมการไว้
ี
ั่
ล่วงหน้า เช่น การปิดปรับปรุงระบบงาน การปิดปรับปรุงพื้นที่ส านักงาน
้
้
ี่
(๓) ผให้บริการตองแจง ธปท. ทราบภายใน ๑๕ วัน นับจากวันทมีการเปลยนแปลงในกรณ ี
ู้
ี่
ดังต่อไปนี้
ี
ี่
ี
ี
ู้
(ก) ผให้บริการตามบัญช ก บัญช ข และบัญช ค เปลยนแปลงกรรมการหรือผซึ่งมีอ านาจ
ู้
ั
ิ
ั้
ุ
ี่
จดการของนิตบุคคล ทงนี้ ผให้บริการจะตองตรวจสอบและรับรองคณสมบัตของบุคคลทเป็นกรรมการหรือผู้ซึ่งมี
ิ
้
ู้
ื
้
้
ั
ิ
ุ
ิ
ั
อ านาจจดการของนิตบุคคลว่ามีคณสมบัตและไม่มีลกษณะตองห้ามตามข้อ ๓ ตามแบบหนังสอรับรองแนบทาย
ประกาศฉบับนี้ด้วย
(ข) ผู้ให้บริการตามบัญชี ข และบัญชี ค เปลี่ยนแปลงทุนจดทะเบียนซึ่งช าระแล้ว
ี
ี
(๔) กรณผให้บริการตามบัญช ก บัญช ข และบัญช ค เปิดสานักงานสาขาแห่งใหม่ ย้าย หรือปิด
ี
ี
ู้
ส านักงานสาขา ให้จัดท ารายงานสรุปรายไตรมาส พร้อมจัดส่งให้ ธปท. ภายใน ๓๐ วัน นับจากวันสิ้นไตรมาสตาม
้
ั้
ั่
ุ
แบบรายงานแนบทายประกาศฉบับนี้ ทงนี้ สานักงานสาขาไม่รวมถึงจดให้บริการชวคราว หรือสานักงานหรือจุด
ให้บริการของตัวแทนที่ผู้ให้บริการแต่งตั้ง
(๕) กรณีผู้ให้บริการตามบัญชี ข และบัญชี ค หยุดให้บริการชั่วคราวซึ่งส่งผลกระทบในวงกว้างอัน
่
ิ
เนื่องมาจากเหตจาเป็นหรือมีพฤตการณพิเศษ ซึ่งไม่ไดมีการเตรียมการไว้ลวงหน้า ให้แจงฝายนโยบายระบบการ
ุ
่
้
์
้
ช าระเงิน ธปท. และแจ้งผู้ใช้บริการทราบโดยทั่วกันภายใน ๒๔ ชั่วโมง นับแต่เวลาที่หยุดให้บริการชั่วคราว
(๖) ผู้ให้บริการต้องแจ้งให้ผู้ใชบริการทราบล่วงหน้าไม่น้อยกว่า ๑๕ วัน ก่อนเริ่มด าเนินการอย่าง
้
ั
่
่
์
่
้
้
์
็
น้อย ๒ ชองทาง โดยอาจแจงข้อมูลผานชองทางอิเลกทรอนิกส หรือแจงเป็นลายลกษณอักษรหรือประกาศทาง
ี่
่
หนังสือพิมพ์ หรือปิดประกาศไว้ในทเปดเผย ณ สถานที่ท าการหรือจุดให้บริการของตัวแทนแตละแห่งทให้บริการก็
ิ
ี่
ได้ ในกรณีดังต่อไปนี้
(ก) ผู้ให้บริการตามบัญชี ข และบัญชี ค เปลี่ยนแปลงชื่อนิติบุคคล
(ข) ผให้บริการตามบัญช ข และบัญช ค หยุดให้บริการชวคราวอันเกิดจากการเตรียมการไว้
ี
ี
ู้
ั่
ล่วงหน้า เช่น การปิดปรับปรุงระบบงาน การปิดปรับปรุงพื้นที่ส านักงาน
(ค) ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ย้าย หรือปิดส านักงานสาขา
ี
ี
ู้
ข้อ ๑๑ ผให้บริการตามบัญช ก บัญช ข และบัญช ค ตองก าหนดนโยบายในการเก็บรักษาข้อมูล
้
ี
ของผู้ใช้บริการ การก าหนดชั้นความลับในการเข้าถึงข้อมูล และการระบุตัวบุคคลที่มีสิทธิเข้าถึงข้อมูลดังกล่าวพร้อม
ี่
ทั้งจัดให้มีระบบการจัดเก็บข้อมูลทถูกต้องเชื่อถือได้และป้องกันผู้ที่ไม่มีหน้าทเกี่ยวข้องเขาถึงหรือแก้ไขข้อมูลทเก็บ
้
ี่
ี่
รักษา
ข้อ ๑๒ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ต้องรักษาความลับข้อมูลส่วนบุคคลของ
ผู้ใช้บริการ โดยจะไม่เปิดเผยข้อมูลเหล่านั้นตลอดระยะเวลาการใชบริการและภายหลังทเลิกใช้บริการแล้วเว้นแตกรณีต่อไปนี้
้
ี่
่
ี่
้
็
(๑) การเปิดเผยโดยไดรับความยินยอมเป็นหนังสอหรือวิธีการอื่นใดทางอิเลกทรอนิกสตามท
ื
์
ผู้ให้บริการก าหนดจากผู้ใช้บริการ
(๒) การเปิดเผยเพื่อประโยชน์แก่การสอบสวน หรือการพิจารณาคด ี
(๓) การเปิดเผยแก่ผู้สอบบัญชีของผู้ให้บริการ
(๔) การเปิดเผยเพื่อประโยชน์ในการปฏิบัติตามกฎหมาย
(๕) การเปิดเผยเพื่อประโยชน์ในการก ากับดูแลระบบการช าระเงินของ ธปท.
ข้อ ๑๓ ผู้ให้บริการตามบัญชี ก บัญชี ข และบัญชี ค ต้องมีการก าหนดข้อตกลงในการให้บริการไว้
เป็นลายลักษณ์อักษร และเปิดเผยให้ผู้ใช้บริการทราบอย่างชัดเจน ซึ่งอย่างน้อยต้องประกอบด้วย
้
ู้
ู้
ิ
ี่
ี
(๑) สทธิ หน้าท และความรับผดของผให้บริการและผใชบริการ ทงในกรณปกตและกรณทเกิด
ิ
ี
ั้
ี่
ิ
เหตุฉุกเฉิน
(๒) หลักเกณฑ์ เงื่อนไข และวิธีปฏิบัติในการให้บริการ
(๓) ความเสี่ยงทางการเงิน (Financial Risk) ที่อาจเกิดขึ้นจากการใช้บริการ (ถ้ามี)
ิ
ี่
ั
ู
ี่
ั้
ิ
ู้
ทงนี้ ผให้บริการมีหน้าทตดตามดแลให้ผใชบริการปฏิบัตตามหลกเกณฑ์ เงื่อนไขทก าหนด และ
้
ู้
กรณีที่มีการเปลี่ยนแปลงซึ่งท าให้ผู้ใช้บริการเสียประโยชน์ ผู้ให้บริการต้องแจ้งให้ผู้ใช้บริการทราบล่วงหน้า โดย
ประกาศไว้ ณ สถานที่ท าการทุกแห่ง หรือด้วยวิธีการอื่นใดให้ผู้ใช้บริการสามารถทราบได ้
ู้
ข้อ ๑๔ ผให้บริการตามบัญช ก บัญช ข และบัญช ค ตองดาเนินการเกี่ยวกับการเปิดเผย
ี
ี
ี
้
ค่าธรรมเนียม ดังต่อไปนี้
(๑) เปิดเผยรายละเอียดของค่าธรรมเนียมที่จะเรียกเก็บจากผู้ใช้บริการ โดยประกาศไว้ ณ สถานท ี่
ทาการทกแห่ง หรือดวยวิธีการอื่นใดให้ผใชบริการสามารถทราบได ทงนี้ ในการก าหนดคาธรรมเนียมผให้บริการ
ู้
ั้
้
ู้
้
่
ุ
้
ต้องก าหนดให้เป็นไปตามกลไกตลาดเพื่อให้เกิดการแข่งขันและต้องค านึงถึงความเป็นธรรมต่อผู้ใช้บริการด้วย