ITBiz | lekasina.com

นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ในฐานะประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้เป็นประธานการประชุมร่วมระหว่างคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ คณะกรรมการบริหารสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) และคณะกรรมการบริหารสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (สรอ.) เพื่อหารือกรอบนโยบายการดำเนินงานร่วมกันในการผลักดันงานธุรกรรมทางอิเล็กทรอนิกส์ของภาครัฐและภาคเอกชนให้มุ่งสู่การเป็น “Smart Thailand”

โดยคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้มอบหมายให้สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ในฐานะฝ่ายเลขานุการ ดำเนินการจัดประชุมร่วมระหว่างคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ คณะกรรมการบริหาร สพธอ. และคณะกรรมการบริหาร สรอ. ขึ้น เพื่อรับทราบนโยบายของรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารต่อแนวทางการผลักดันงานด้านธุรกรรมทางอิเล็กทรอนิกส์ เพื่อมุ่งสู่การเป็น Smart Thailand ซึ่งองค์การมหาชนทั้ง 2 หน่วยงาน คือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. และ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สรอ. เป็นหน่วยงานที่กระทรวงไอซีที ตั้งขึ้น เพื่อช่วยผลักดันงานด้านธุรกรรมทางอิเล็กทรอนิกส์ และรัฐบาลอิเล็กทรอนิกส์ของประเทศไทย โดย สพธอ. ทำหน้าที่ดำเนินการพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ให้มีความน่าเชื่อถือ และ สรอ. ทำหน้าที่พัฒนาระบบรัฐบาลอิเล็กทรอนิกส์ให้มีความก้าวหน้าสอดคล้องกับยุทธศาสตร์การพัฒนาด้าน ICT ของประเทศ

ในการประชุมครั้งนี้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้แลกเปลี่ยนความคิดเห็นและรับฟังข้อเสนอแนะจาก คณะกรรมการบริหาร เพื่อบูรณาการการทำงานร่วมกันของทั้ง 3 หน่วยงาน คือ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและ การสื่อสาร สพธอ. และ สรอ. เพื่อผลักดันงานด้านธุรกรรมทางอิเล็กทรอนิกส์ของประเทศให้เกิดประสิทธิภาพมากยิ่งขึ้น โดยการประชุมดังกล่าว ถือเป็นนิมิตหมายที่ดีที่ทำให้เกิดการบูรณาการการทำงานร่วมกัน เพื่อขับเคลื่อนธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย ตามที่กระทรวงฯ ได้มุ่งเป้าหมายไปสู่การเป็น Smart Thailand ในปี 2020

นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ในฐานะประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้ประกาศแต่งตั้งให้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) เป็นหน่วยงานรับรองสิ่งพิมพ์ออก ทั้งนี้ เพื่อให้มีหน่วยงานที่มีอำนาจในการรับรองสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ และให้สามารถใช้อ้างอิงแทนข้อมูลอิเล็กทรอนิกส์ได้ ตามมาตรา 10 แห่ง พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2551 ที่กำหนดว่า ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับ ถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ที่กำหนดในพ.ร.บ.ฯ ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตามกฎหมายแล้ว และในกรณีที่มีการทำสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ดังกล่าวสำหรับใช้อ้างอิง ซึ่งหากสิ่งพิมพ์ออกนั้นมีข้อความถูกต้องครบถ้วนตรงกับข้อมูลอิเล็กทรอนิกส์ และมีการรับรองสิ่งพิมพ์ออกโดยหน่วยงานที่มีอำนาจตามที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ประกาศแล้ว ให้ถือว่าสิ่งพิมพ์ออกดังกล่าวใช้แทนต้นฉบับได้

“คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้ออกประกาศคณะกรรมการฯ เรื่อง การรับรองสิ่งพิมพ์ออก พ.ศ.2555 และ เรื่อง หน่วยงานรับรองสิ่งพิมพ์ออก พ.ศ.2555 โดยมีวัตถุประสงค์เพื่อให้สิ่งพิมพ์ออกสามารถใช้อ้างอิงแทนข้อมูลอิเล็กทรอนิกส์ และมีผลใช้แทนต้นฉบับได้ตามมาตรา 10 แห่ง พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2551 ซึ่งมีผลบังคับใช้แล้วตั้งแต่เดือนมกราคม 2555 ที่ผ่านมา” นาวาอากาศเอกอนุดิษฐ์ กล่าว

สำหรับหน่วยงานที่จะได้รับการแต่งตั้งเป็นหน่วยงานรับรองสิ่งพิมพ์ออกได้นั้น จะต้องมีคุณสมบัติ คือ มีความรู้ ความเชี่ยวชาญ และประสบการณ์ทางเทคนิคที่เหมาะสมสำหรับการปฏิบัติหน้าที่ในจำนวนที่เพียงพอ โดยอย่างน้อยต้องมีบุคลากรที่มีความเชี่ยวชาญหรือประสบการณ์ในด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ด้านเทคโนโลยีการระบุตัวตน และการยืนยันตัวตน ด้านระบบเอกสารที่ทำในรูปของข้อมูลอิเล็กทรอนิกส์ และด้านการตรวจสอบและประเมินผลความมั่นคงปลอดภัยของระบบสารสนเทศ นอกจากนี้ยังต้องจัดให้มีเครื่องมือหรือวิธีการที่เพียงพอและมีมาตรฐาน สำหรับใช้ในการตรวจสอบว่าระบบการพิมพ์ออกและกระบวนการจัดทำสิ่งพิมพ์ออกมีความมั่นคงปลอดภัย และสามารถจัดทำสิ่งพิมพ์ออกที่มีข้อมูลถูกต้องครบถ้วนตรงกับข้อมูลอิเล็กทรอนิกส์หรือไม่

ที่สำคัญต้องไม่มีส่วนได้ส่วนเสียในกิจการของผู้ขอให้รับรองระบบการพิมพ์ออก รวมทั้งผู้พัฒนา ขาย จัดทำ จัดซื้อ จัดหา หรือให้เช่าระบบฮาร์ดแวร์และซอฟต์แวร์ให้กับผู้ขอให้รับรองระบบการพิมพ์ออกอีกด้วย

นางจีราวรรณ บุญเพิ่ม ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ในฐานะรองประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เปิดเผย ว่า คณะ กรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้จัดทำโครงการศึกษาแนวทางการกำกับธุรกิจ บริการทางธุรกรรมทางอิเล็กทรอนิกส์ขึ้น เพื่อศึกษาวิเคราะห์ สำรวจสภาพข้อเท็จจริงเกี่ยวกับธุรกิจบริการภาคเอกชนหรือการทำธุรกรรมทาง อิเล็กทรอนิกส์ภาครัฐอื่นๆ ที่มีความเสี่ยงและจำเป็นต้องกำกับดูแลในประเด็นต่างๆ ที่เกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์หรือพาณิชย์อิเล็กทรอนิกส์ รวมถึงการศึกษาแนวนโยบาย แนวปฏิบัติ และมาตรการของต่างประเทศ พร้อมทั้งวิเคราะห์เปรียบเทียบสภาพความพร้อมในการกำกับดูแลธุรกิจบริการกับ ของประเทศไทย ซึ่งผลจากการศึกษานี้จะนำมาใช้ในการวางแผน ส่งเสริม และพัฒนาการดำเนินกิจการที่เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ทั้งนี้ เพื่อให้การประกอบกิจการดังกล่าวมีความเข้มแข็งเป็นไปตามมาตรฐานสากล เสริมสร้างความเชื่อมั่นและสร้างการยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ และป้องกันความเสียหายต่อสาธารณชน อันเป็นการสร้างโอกาสและพัฒนาศักยภาพของภาคธุรกิจ ของไทยให้สามารถแข่งขันกับผู้ประกอบการต่างชาติได้

โดยปัจจุบัน คณะกรรมการฯ ได้กำหนดให้ธุรกิจบริการออกใบรับรองอิเล็กทรอนิกส์ หรือ Certification Authority : CA และธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ หรือ e-Payment Service Provider เป็น ธุรกิจบริการที่จำเป็นต้องมีการกำกับดูแล เนื่องจากเป็นธุรกิจที่เกี่ยวกับการเสริมสร้างและยอมรับในระบบข้อมูล อิเล็กทรอนิกส์ ซึ่งมีความเสี่ยงที่อาจจะก่อให้เกิดความเสียหายต่อประชาชน ในวงกว้างหากไม่มีการกำกับดูแล และตามมาตรา 32 แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ได้กำหนดให้มีการกำกับดูแลธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ เพื่อรักษาความมั่นคงทางการเงินและการพาณิชย์ โดยให้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ทำหน้าที่พิจารณากำหนดประเภทธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ที่อาจจำเป็นต้องมีการกำกับดูแล จึงได้มีการตราเป็นกฎหมายลำดับรองในพระราชบัญญัติว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ฯ คือ พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทาง อิเล็กทรอนิกส์ พ.ศ. 2551 และ (ร่าง) พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจการให้บริการออกใบรับรองเพื่อสนับ สนุนลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. …. ซึ่งขณะนี้อยู่ระหว่างการพิจารณาของคณะกรรมการกฤษฎีกา

นางจีราวรรณ กล่าวเพิ่มเติมอีกว่า “ คณะ กรรมการฯ ได้วางแผนที่จะทำการศึกษาธุรกิจบริการภาคเอกชนหรือการทำธุรกรรมทาง อิเล็กทรอนิกส์ภาครัฐที่มีความจำเป็นต้องกำกับดูแลโดยคำนึงถึง 3 ประเด็น คือ ธุรกิจนั้นจะต้องมีผลกระทบต่อความมั่นคงทางการเงิน ความน่าเชื่อถือในข้อมูลอิเล็กทรอนิกส์ และต่อสาธารณชน เช่น ธุรกิจที่เกี่ยวข้องกับการสร้างความน่าเชื่อถือ การยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ในรูปของการออกใบรับรองเพื่อยืนยันตัว บุคคลผู้เป็นเจ้าของลายมือชื่อดิจิทัล ธุรกิจเกี่ยวกับเอกสารอิเล็กทรอนิกส์ ( e-Document Service) ธุรกิจบริการเกี่ยวกับ Website, Web Hosting, e-Market Place หรือ ธุรกิจที่มีเนื้อหาด้านบันเทิง/มัลติมีเดีย ( e-Content Service) เป็น ต้น เนื่องจากธุรกิจบริการดังกล่าวเป็นธุรกิจบริการที่เชื่อมโยงกับการทำธุรกรรม ทางอิเล็กทรอนิกส์ จึงมีโอกาสค่อนข้างสูงที่จะเกิดความเสี่ยงและจำเป็นต้องกำกับดูแล ซึ่งเป็นสิ่งจำเป็นต่อการสร้างให้เกิดความเชื่อมั่นในการใช้เอกสาร อิเล็กทรอนิกส์ให้เกิดขึ้นอย่างแพร่หลายทั้งหน่วยงานภาครัฐและเอกชน ”

นายธานีรัตน์ ศิริปะชะนะ รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยภายหลังการสัมมนา “ ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐกับการคุ้มครองข้อมูลส่วนบุคคล ” ว่า ปัจจุบันการทำธุรกรรมทางอิเล็กทรอนิกส์ทั้งภาครัฐและภาคเอกชนมีการขยายตัวอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐซึ่งมีความ สำคัญต่อการพัฒนาประเทศ การทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐช่วยให้หน่วยงานของรัฐสามารถให้บริการ ประชาชนได้อย่างทั่วถึง สะดวก และรวดเร็ว แต่อาจก่อให้เกิดการละเมิดข้อมูลส่วนบุคคล ซึ่งนับเป็นความเสี่ยงสำคัญประการหนึ่งที่ทำให้ประชาชนขาดความเชื่อ มั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ และการละเมิดดังกล่าวอาจมีผลกระทบต่อสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของ ประชาชนด้วย

ดัง นั้น เพื่อให้มีการคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 6 มาตรา 7 และมาตรา 8 แห่งพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. 2549 ที่กำหนดให้หน่วยงานของรัฐต้องจัดทำนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูล ส่วนบุคคลของหน่วยงานของรัฐ ในกรณีที่หน่วยงานของรัฐได้ให้บริการหรือดำเนินกิจกรรมใดๆ ทางอิเล็กทรอนิกส์ และ ได้มีการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูล หรือข้อเท็จจริงใดที่ทำให้สามารถระบุตัวบุคคลไม่ว่าโดยตรงหรือโดยอ้อม ทั้งนี้ ต้องได้รับความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์หรือหน่วยงาน ที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มอบหมายก่อน

“คณะ กรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้จัดทำร่างประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐขึ้น เพื่อเป็นแนวทางเบื้องต้นให้หน่วยงานของรัฐได้ใช้ในการจัดทำนโยบายและแนว ปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของประชาชน ซึ่งขณะนี้ร่างประกาศดังกล่าว ได้ผ่านความเห็นชอบของคณะกรรมการธุรกรรมฯ ในการประชุมครั้งที่ 6/2553 เมื่อวันที่ 27 กันยายน 2553 เรียบร้อยแล้ว และอยู่ระหว่างการนำเสนอรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อ สาร ในฐานะประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ลงนาม โดยร่างประกาศฯ นี้ ได้กำหนดสาระสำคัญขั้นต่ำเพื่อให้หน่วยงานภาครัฐใช้ในการจัดทำนโยบายและข้อ ปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของแต่ละหน่วยงาน และกำหนดระยะเวลาในการปรับปรุงนโยบายดังกล่าวให้ชัดเจน” นายธานีรัตน์ กล่าว

ด้าน นางสาวลัดดา แจ้งเกษมสุข ผู้อำนวยการสำนักธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กล่าวเพิ่มเติมว่า เพื่อเป็นการผลักดันให้หน่วยงานของรัฐสามารถจัดทำนโยบายและแนวปฏิบัติในการ คุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและเหมาะสม สำนักธุรกรรมทางอิเล็กทรอนิกส์ ในฐานะฝ่ายเลขานุการของคณะกรรมการธุรกรรมฯ จึงได้จัดสัมมนาเพื่อชี้แจงเกี่ยวกับแนวนโยบายและแนวปฏิบัติดังกล่าว ภายใต้โครงการส่งเสริมประสิทธิภาพการปฏิบัติงานตามกฎหมายว่าด้วยธุรกรรม ทางอิเล็กทรอนิกส์ขึ้น โดยมีหัวข้อสัมมนา คือ “ ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐกับการคุ้มครองข้อมูลส่วนบุคคล ”

“การ สัมมนาครั้งนี้นอกจากจะจัดขึ้นเพื่อชี้แจงเกี่ยวกับแนวนโยบายและแนวปฏิบัติฯ ของหน่วยงานของรัฐแล้ว ยังมีวัตถุประสงค์เพื่อให้หน่วยงานของรัฐสามารถพัฒนาการทำธุรกรรมทาง อิเล็กทรอนิกส์ภาครัฐภายใต้มาตรฐานและเป็นไปในทิศทางเดียวกัน โดยได้เชิญกลุ่มเป้าหมายหลักซึ่งเป็นผู้แทนจากหน่วยงานของรัฐที่เกี่ยวข้อง กับการทำธุรกรรมทางอิเล็กทรอนิกส์ อาทิ ผู้ทรงคุณวุฒิในคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ และคณะอนุกรรมการโครงสร้างพื้นฐานทางกฎหมายภายใต้คณะกรรมการธุรกรรมทาง อิเล็กทรอนิกส์ รวมทั้งผู้แทนจาก กรมพัฒนาธุรกิจการค้า กรมสรรพากร และกรมการกงสุล เป็นต้น” นางสาวลัดดา กล่าว

สำหรับ รายละเอียดของการสัมมนาฯ นั้นแบ่งเป็น 4 ส่วน คือ 1.ความสำคัญของการจัดทำนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของ หน่วยงานของรัฐ 2.การเตรียมความพร้อมของหน่วยงานของรัฐกับการคุ้มครองข้อมูลส่วนบุคคล 3.ขั้นตอนปฏิบัติในการจัดส่งแนวนโยบายและแนวปฏิบัติเพื่อให้คณะกรรมการธุรก รรมทางอิเล็กทรอนิกส์ให้ความเห็นชอบ และ4.ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐกับการคุ้มครองข้อมูลส่วนบุคคลของหน่วย งานของรัฐ รวมถึงกรณีศึกษาด้วย