เอกสารอิ เ ล็ ก ทรอนิ ก ส ข องมหาวิ ท ยาลั ย สุ โ ขทั ย ธรรมาธิ ร าชฉบั บ นี้ ได รั บ การสงวนลิ ข สิ ท ธิ์ แ ละคุ ม ครองภายใต ก ฎหมายลิ ข สิ ท ธิ์ รวมทั้ ง สนธิ สั ญ ญาว า ด ว ยทรั พ ย สิ น ทางป ญ ญา
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
หน่วยที่
8
ธ ส
ม
8-1
ธ ส
ม
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอ ิเล็กทรอนิกส์
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ชื่อ วุฒ ิ ตำ�แหน่ง หน่วยที่เขียน
อาจารย์กำ�พล ศรธนะรัตน์ วศ.บ. (วิศวกรรมคอมพิวเตอร์) สถาบันเทคโนโลยีพระจอมเกล้าลาดกระบัง บธ.บ. (บริหารทั่วไป) มหาวิทยาลัยรามคำ�แหง พบ.ม. (คอมพิวเตอร์) สถาบันบ ัณฑิตพัฒนบริหารศาสตร์ บธ.บ. (การจัดการ) สถาบันบัณฑิตธุรกิจศศินทร์ จุฬาลงกรณ์มหาวิทยาลัย ผู้อ ำ�นวยการฝ่ายเทคโนโลยีสารสนเทศและการสื่อสาร สำ�นักงานคณะกรรมการกำ�กับหลักทรัพย์และตลาดหลักทรัพย์ หน่วยที่ 8 ตอนที่ 8.1 และ 8.2
ชื่อ วุฒ ิ ตำ�แหน่ง หน่วยที่เขียน
อาจารย์พิภัช ดวงคำ�สวัสดิ์ ค.บ. (คณิตศาสตร์) มหาวิทยาลัยร าชภัฏยะลา M.S. (Economics), University of Brussels, Belgium M.S. (Information Technology), University of Brussels, Belgium อาจารย์ประจำ� คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม ผู้อ ำ�นวยการพัฒนาบุคลากรไอซีที สถาบันวิทยาการสารสนเทศ มหาวิทยาลัยศรีปทุม หน่วยที่ 8 ตอนที่ 8.3
ธ ส
ม
ธ ส
อาจารย์กำ�พล ศรธนะรัตน์ อาจารย์พิภัช ดวงคำ�สวัสดิ์
ม
ธ ส
ม
ธ ส
8-2
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
หน่วยที่ 8
ธ ส
ม
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอ ิเล็กทรอนิกส์
ม
เค้าโครงเนื้อหา
ธ ส
ม
ธ ส
ม
แนวคิด
ธ ส
ม
ตอนที่ 8.1 กฎหมายหลักเกี่ยวกับธุรกิจอิเล็กทรอนิกส์ 8.1.1 กฎหมายและพระราชบัญญัติที่เกี่ยวข้องกับธ ุรกิจอิเล็กทรอนิกส์ 8.1.2 พระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 8.1.3 พระราชบัญญัติว ่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551 ตอนที่ 8.2 กฎหมายลำ�ดับรองเกี่ยวกับธุรกิจอิเล็กทรอนิกส์ 8.2.1 พ ระราชกฤษฎีกากำ�หนดหลักเกณฑ์แ ละวิธีการในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. 2549 8.2.2 พระราชกฤษฎีก าว่าด ว้ ยการควบคุมด แู ลธรุ กิจบ ริการช�ำ ระเงินท างอเิ ล็กทรอนิกส์ พ.ศ. 2551 8.2.3 พระราชกฤษฎีก าว่าด ว้ ยวธิ กี ารแบบปลอดภัยใ นการท�ำ ธรุ กรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 8.2.4 พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการให้บริการออกใบรับรอง เพื่อส นับสนุนลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. ... (ร่าง) 8.2.5 พระราชบัญญัติว ่าด้วยการกระทำ�ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ตอนที่ 8.3 จริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์ 8.3.1 ความรู้เบื้องต้นเกี่ยวกับจริยธรรมทั่วไป 8.3.2 จริยธรรมทางธุรกิจ 8.3.3 จริยธรรมเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
1. ความเจริญท างดา้ นเทคโนโลยีส ารสนเทศท�ำ ให้ก ารขบั เคลือ่ นภารกิจห ลักข ององค์กรตา่ งๆ ต้องพึ่งพาเทคโนโลยีส ารสนเทศ จึงม ีค วามจำ�เป็นต ้องมีก ารจัดร ะเบียบการใช้ง าน เพื่อใ ห้ ใช้งานได้อย่างมั่นคงปลอดภัย 2. ในการจัดระเบียบการใช้งานทางด้านเทคโนโลยีสารสนเทศนั้น จำ�เป็นต้องมีการตรา กฎหมายหลักและกฎหมายลำ�ดับรอง เพื่อให้มีการปฏิบัติได้อย่างถูกต้อง และสามารถ สร้างความเชื่อมั่นต่อผู้รับบ ริการ รวมถึงผู้บริโภคด้วย
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ธ ส
ม
ม
8-3
ธ ส
ม
3. เทคโนโลยีสารสนเทศและการสื่อสารได้เข้าม ามีบทบาทกับท ุกคน โดยเฉพาะอย่างยิ่งกับ บุคคลที่ประกอบวิชาชีพเกี่ยวกับธุรกิจหรือธุรกิจอิเล็กทรอนิกส์ซึ่งต้องอาศัยเทคโนโลยี สารสนเทศและการสื่อสาร ซึ่งมีท ั้งประโยชน์มากมายและในขณะเดียวกันก็มีภัยร้ายแรง เช่นกัน ดังน ั้น ผู้ท ี่ประกอบวิชาชีพเกี่ยวกับธุรกิจอิเล็กทรอนิกส์จึงจำ�เป็นต้องมีคุณธรรม และจริยธรรมกำ�กับไปด้วย ทั้งนี้เพื่อให้เกิดประโยชน์ต่อมนุษยชาติอย่างแท้จริง
วัตถุประสงค์
ธ ส
ม
ธ ส
ม
ธ ส
เมื่อศ ึกษาหน่วยที่ 8 จบแล้ว นักศึกษาสามารถ 1. อธิบายเหตุผลและความจ�ำ เป็นข องการตรากฎหมายหลักเกีย่ วกบั ธ รุ กิจท างอเิ ล็กทรอนิกส์ และสาระสำ�คัญข องกฎหมายได้ 2. อธิบายกฎหมายลำ�ดับรองเกี่ยวกับธุรกิจอิเล็กทรอนิกส์และสาระสำ�คัญของกฎหมายได้ 3. อธิบายความรู้เบื้องต้นเกี่ยวกับจริยธรรมทั่วไป สาระสำ�คัญทางจริยธรรมทางธุรกิจ และ จริยธรรมเกี่ยวกับธุรกิจอ ิเล็กทรอนิกส์ได้
ม
ธ ส
ธ ส
ม ม
ธ ส
ม
ม
ธ ส
8-4
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ตอนที่ 8.1
ธ ส
ม
กฎหมายหลักเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ธ ส
ม
โปรดอ่านแผนการสอนประจำ�ตอนที่ 8.1 แล้วจ ึงศึกษาเนื้อหาสาระ พร้อมปฏิบัติกิจกรรมในแต่ละเรื่อง
ม
หัวเรื่อง
แนวคิด
ธ ส
เรื่องที่ 8.1.1 กฎหมายและพระราชบัญญัติที่เกี่ยวข้องกับธุรกิจอิเล็กทรอนิกส์ เรื่องที่ 8.1.2 พระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 เรื่องที่ 8.1.3 พระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551
ธ ส
ม
ธ ส
1. กฎหมายหลักทางด้านเทคโนโลยีสารสนเทศ ในปัจจุบันมีด้วยหลายฉบับ อาทิ พระราช บั ญ ญั ติ ข้ อ มู ล ข่ า วสารข องท างร าชการ พระร าชบั ญ ญั ติ ลิ ข สิ ท ธิ์ พระร าชบั ญ ญั ติ ว่ า ด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติว่าด้วยการกระทำ�ความผิดเกี่ยวกับ คอมพิ ว เตอร์ แต่ สำ � หรั บ ใ นเ รื่ อ งนี้ จ ะเ น้ น ที่ พ ระร าชบั ญ ญั ติ ว่ า ด้ ว ยธุ ร กรรมท าง อิเล็กทรอนิกส์ เพราะเกี่ยวข้องโดยตรงกับธุรกิจอิเล็กทรอนิกส์ 2. พระราชบัญญัติว ่าธ ุรกรรมทางอิเล็กทรอนิกส์ มีด ้วยกัน 2 ฉบับ คือ ฉบับ พ.ศ. 2544 และ ฉบับที่ 2 หรือฉบับแก้ไข พ.ศ. 2551 เป็นกฎหมายที่มีความสำ�คัญและจำ�เป็นต่อการทำ� ธุรกิจอิเล็กทรอนิกส์ ซึ่งจ ะต้องศึกษาสาระสำ�คัญและทำ�ความเข้าใจ
ม
วัตถุประสงค์
ธ ส
ธ ส
ม
ม
ธ ส
เมื่อศึกษาตอนที่ 8.1 จบแล้ว นักศึกษาสามารถ 1. อ ธิ บ ายค วามเ ป็ น ม าใ นก ารอ อกก ฎหมายแ ละพ ระร าชบั ญ ญั ติ ที่ เ กี่ ย วข้ อ งกั บ ธุ ร กิ จ อิเล็กทรอนิกส์ได้ 2. อธิบายขั้นตอนการออกกฎหมายและพระราชบัญญัติเกี่ยวกับธุรกิจอิเล็กทรอนิกส์ได้ 3. อธิบายพระราชบัญญัตวิ ่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และ ฉบับแ ก้ไข หรือ ฉบับที่ 2 พ.ศ. 2551 รวมถึง ความจำ�เป็นใ นการตราพระราชบัญญัติ และสาระสำ�คัญของ กฎหมายพอสังเขปได้
ม
ม
ธ ส
ม
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-5
ธ ส
เรื่องที่ 8.1.1 กฎหมายและพระราชบัญญัติที่เกี่ยวข้องกับธุรกิจ อิเล็กทรอนิกส์
ธ ส
ม
1. ความเป็นมา
ธ ส
ม
ช่วงหลายปีที่ผ่านมา กระแสความตื่นตัวในเรื่องการปฏิบัติตามกฎหมายและกฎระเบียบต่างๆ (regulatory compliance) เกิดขึ้นอย่างแพร่ห ลาย ทั้งเกิดจากความกดดันภายใน และกระแสความกดดัน จากองค์กรต่างประเทศ ที่กำ�หนดให้องค์กรต่างๆ ที่มีการประยุกต์เทคโนโลยีสารสนเทศเป็นส่วนหนึ่งของ การขับเคลื่อนภารกิจองค์กร ต้องมีการจัดระเบียบการใช้งานและการให้บริการที่มั่นคงปลอดภัย เพื่อสร้าง ความเชื่อมั่นในการประยุกต์เทคโนโลยีสารสนเทศและการใช้งานสารสนเทศทั้งภายในและภายนอกองค์กร การบัญญัติก ฎหมายเพื่อใช้บังคับถ ือเป็นความจำ�เป็นข ั้นพื้นฐานของการดำ�รงชีวิตท ี่มีเทคโนโลยีสารสนเทศ เป็นส่วนประกอบในชีวิตป ระจำ�วัน สำ�หรับป ระเทศไทย มีก ฎหมายที่เกี่ยวข้องกับส ารสนเทศและเทคโนโลยีส ารสนเทศที่ม ีผ ลใช้บ ังคับ แล้วด้วยกันหลายฉบับ อาทิ - พระราชบัญญัติข ้อมูลข ่าวสารของราชการ พ.ศ. 2540 เพื่อใ ห้ป ระชาชนในระบอบประชาธิปไตยมี สิทธิร ับร ู้ข ้อมูลข ่าวสารของราชการ โดยกำ�หนดข้อย กเว้นเฉพาะกรณีท ี่ห ากเปิดเผยแล้วจ ะเกิดค วามเสียห าย ต่อประเทศชาติหรือต ่อส่วนรวม การได้รับรู้ข้อมูลข่าวสารเกี่ยวกับการดำ�เนินงานต่างๆ ของรัฐเป็นสิ่งจำ�เป็น เพื่อใ ห้ป ระชาชนได้แ สดงความคิดเห็นแ ละใช้ส ิทธิท างการเมืองได้อ ย่างถูกต ้องกับค วามเป็นจ ริง อันเป็นห ลัก การพืน้ ฐ านของการปกครองในระบอบประชาธิปไตย รวมถงึ การรสู้ ทิ ธิห น้าทีข่ องตนและรกั ษาสทิ ธิส ว่ นบคุ คล ในส่วนที่เกี่ยวข้องกับข่าวสารของราชการ - กฎหมายเกี่ยวกับทรัพย์สินทางปัญญา ซึ่งประกอบด้วย กฎหมายลิขสิทธิ์ เครื่องหมายการค้า และสิทธิบัตร ประเทศไทยมีการตราพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2521 เพื่อคุ้มครองงานสร้างสรรค์ใน รูปวรรณกรรม โสตทัศนวัสดุ งานแพร่ภาพ เช่น ภาพยนตร์ และงานแพร่เสียง เช่น งานเพลง สำ�หรับงาน ด้านการเขียนโปรแกรมคอมพิวเตอร์จัดเป็นประเภทหนึ่งของวรรณกรรม รวมถึง งานที่เกี่ยวข้องกับการ บันทึกข้อมูลในฐานข้อมูลคอมพิวเตอร์ ก็จัดเป็นทรัพย์สินทางปัญญาประเภทวรรณกรรมด้วยเช่นเดียวกัน ในการแก้ไขพระราชบัญญัติก ็ได้น ำ�ประเด็นนี้บัญญัติไว้ในพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 ด้วย สำ�หรับ เครื่องหมายการค้าต้องมีการขอจดทะเบียน ตามเงื่อนไขที่กำ�หนดในพระราชบัญญัติเครื่องหมายการค้า พ.ศ. 2534 กล่าวคือ เป็นเครื่องหมายการค้าที่ม ีลักษณะบ่งเฉพาะ ไม่มีลักษณะต้องห้ามตามกฎหมาย และ เป็นเครื่องหมายการค้าที่ไ ม่ซ ้ำ�หรือค ล้ายกับเครื่องหมายการค้าอื่นท ี่ไ ด้จ ดทะเบียนไปแล้ว ส่วนสิทธิบ ัตรหรือ สิทธิพิเศษในการแสวงหาประโยชน์จ ากการผลิตและจำ�หน่ายผลิตภัณฑ์ที่ได้รับสิทธิบัตรนั้น ประเทศไทยมี การคุ้มครองสิทธิบัตรเป็นครั้งแ รก โดยการตราพระราชบัญญัติสิทธิบัตร พ.ศ. 2522 ซึ่งต่อมามีการแก้ไขใน
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
8-6
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
พ.ศ. 2535 และ พ.ศ. 2542 การคุ้มครองตามกฎหมาย รวมถึง เทคโนโลยีการประดิษฐ์ และการออกแบบ ทางอุตสาหกรรม - กฎหมายเทคโนโลยีส ารสนเทศ โดยความตั้งใจเดิมจ ะมกี ฎหมายออกมาใช้บ ังคับท ั้งหมด 6 ฉบับ (ประกอบด้วย กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายลายมือชื่ออิเล็กทรอนิกส์ กฎหมายการกระทำ� ความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ กฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายลำ�ดับร องของรัฐธรรมนูญ มาตรา ๗๘ ว่าด ้วยการเข้าถ ึงโ ครงสร้างพื้นฐ านสารสนเทศอย่างทั่วถ ึง และเท่าเทียม) ตามมติคณะรัฐมนตรีเมื่อปี พ.ศ. 2539 ที่ให้ความเห็นชอบต่อนโยบายเทคโนโลยีสารสนเทศ หรือไอที 2000 ที่เสนอโดยกระทรวงวิทยาศาสตร์ เทคโนโลยีและสิ่งแวดล้อม ตามมติดังกล่าวได้มอบหมาย ให้คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ เป็นศูนย์กลางในการดำ�เนินการและประสานงานระหว่าง หน่วยงานต่างๆ - ที่กำ�ลังดำ�เนินการจัดทำ�กฎหมายเทคโนโลยีสารสนเทศและกฎหมายอื่นๆ ที่เกี่ยวข้อง โดยมี ศูนย์เทคโนโลยีอ ิเล็กทรอนิกส์แ ละคอมพิวเตอร์แ ห่งชาติ หรือเนคเทค (NECTEC) สังกัดสำ�นักงานพัฒนา วิทยาศาสตร์และเทคโนโลยีแห่งช าติ ทำ�หน้าที่เป็นเลขานุการของคณะกรรมการ จนถึงป ัจจุบันไ ด้ม กี ารประกาศใช้ก ฎหมายเทคโนโลยีส ารสนเทศแล้ว ประกอบด้วย พระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ที่ไ ด้ผนวกกฎหมายธุรกรรมทางอิเล็กทรอนิกส์และกฎหมาย ลายมือชื่ออิเล็กทรอนิกส์เข้าไว้ด้วยกันเป็นฉบับเดียว มีผลบังคับใช้เมื่อวันที่ 3 เมษายน พ.ศ. 2545 และ พระราชบัญญัติว่าด้วยการกระทำ�ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีผลบังคับใช้เมื่อวันที่ 18 กรกฎาคม พ.ศ. 2550 กฎหมายเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ มุ่งเน้นที่การส่งเสริมให้มีการ ทำ�ธุรกรรมทางอิเล็กทรอนิกส์แทนการทำ�ธุรกรรมตามช่องทางปกติ ซึ่งต้องสร้างความเชื่อมั่นในการทำ� ธุรกรรมทางอิเล็กทรอนิกส์ ทั้งต่อภาครัฐและภาคเอกชนด้วยการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ด้วยวิธีการ แบบปลอดภัย จึงจะมีส่วนช่วยในการป้องกันการฉกฉวยประโยชน์ในทางที่ผิด ช่วยป้องกันผู้รู้เอาเปรียบ คนที่ไม่รู้ และป้องกันคนที่รู้กฎหมายอาศัยช่องโหว่ของกฎหมายเพื่อก่อประโยชน์ใส่ตัว ในยุคที่สังคมถึง ยุคเสื่อมทางด้านจริยธรรม การใช้กลไกของกฎหมายจึงเป็นส ิ่งที่ห ลีกเลี่ยงไม่ได้และต้องเร่งดำ�เนินการ และ เป็นสิ่งที่ท้าทายสำ�หรับองค์กรที่มีหน้าที่กำ�กับดูแลและบังคับใช้กฎหมาย การสร้างสมดุลระหว่างการรักษา ประโยชน์ข ององค์กรกับการคุ้มครองผู้บริโภค เป็นส ิ่งที่ต้องอาศัยวิสัยทัศน์และความเข้าใจทุกศาสตร์แบบ ผสมผสานขององค์กรกำ�กับดูแลไม่น ้อยทีเดียว อย่างไรก็ตาม กฎหมายยังไม่ใช่ทางออกสุดท้าย เพราะการ บังคับใช้จนกระทั่งนำ�ไปสู่การลงโทษตามฐานความผิด จำ�เป็นต้องใช้เวลาและให้ความเป็นธรรมต่อทุกฝ่าย ที่เกี่ยวข้อง ความจำ�เป็นต่อการกำ�หนดและเสริมสร้างจริยธรรมเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ จึงเป็นสิ่งที่ต้องมีการดำ�เนินการควบคู่ก ันไป
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-7
ธ ส
2. ขั้นตอนการออกกฎหมาย และพระราชบัญญัติเกี่ยวกับธ ุรกิจอิเล็กทรอนิกส์
ขัน้ ต อนการออกกฎหมายและพระราชบญ ั ญัติ (พ.ร.บ.) เกีย่ วกบั ก ารท�ำ ธรุ กรรมทางอเิ ล็กทรอนิกส์ ใช้ ขั้นต อนเดียวกันก ับก ารออกกฎหมายโดยทั่วไป ตามทีป่ รากฏว่าก ฎหมายด้านเทคโนโลยีส ารสนเทศ ทีบ่ ัญญัติ ขึ้นใช้งานในปัจจุบันมีทั้งท ี่จัดทำ�เป็นพระราชบัญญัติ พระราชกฤษฎีกา (พ.ร.ฎ.) และประกาศของกระทรวง เทคโนโลยีส ารสนเทศ ซึ่งกฎหมายแต่ละรูปแบบมีขั้นตอนที่แตกต่างกัน (ความรู้เบื้องต้นเกี่ยวกับกฎหมาย ไทย เว็บไซต์ http://www.bp-smakom.org/BP_School/Social/Law1/Law-Thai.htm) ดังนี้ 2.1 การจัดทำ�พระราชบัญญัติ พระร าชบั ญ ญั ติ เป็ น ก ฎหมายที่ มี ค วามสำ � คั ญ ร องล งม าจ าก รัฐธรรมนูญ เป็นก ฎหมายทอี่ อกโดยฝา่ ยนติ บิ ญ ั ญัติ ซึง่ พ ระมหากษัตริยท์ รงตราขึน้ ต ามค�ำ แนะนำ�และยนิ ยอม ของรัฐสภา มีข ั้นตอนและวิธีการดังนี้ 2.1.1 การเสนอร่างพระราชบัญญัติ ผู้ที่มีสิทธิเสนอร่างพระราชบัญญัติ ได้แก่ คณะรัฐมนตรี หรือสมาชิกสภาผู้แทนราษฎรซึ่งพรรคการเมืองที่สังกัดมีมติให้เสนอได้ และมีสมาชิกสภาผู้แทนราษฎร ซึ่งสังกัดพรรคการเมืองเดียวกันลงชื่อรับรองไม่น้อยกว่า 20 คน หรือผู้มีสิทธิเลือกตั้งจำ�นวนไม่น้อยกว่า 50,000 คน เสนอร่างพระราชบัญญัติได้เฉพาะเรื่องที่เกี่ยวกับสิทธิเสรีภาพ หรือแนวนโยบายแห่งรัฐ ร่าง พระราชบัญญัติที่สมาชิกสภาผู้แ ทนราษฎรเป็นผู้เสนอ ถ้าเป็นเรื่องเกี่ยวกับการเงินต้องให้นายกรัฐมนตรีลง นามรับรองด้วย 2.1.2 การพจิ ารณารา่ งพระราชบญ ั ญัติ ผู้พ ิจารณาร่างพระราชบัญญัติ ได้แก่ รัฐสภา โดยต้อง ผ่านการพิจารณาให้ความเห็นชอบจากสภาผู้แ ทนราษฎรก่อน แล้วจึงเสนอให้วุฒิสภาพิจารณา 1) การพจิ ารณารา่ งพระราชบญ ั ญัตขิ องสภาผแู้ ทนราษฎร จะพิจารณาโดยแบ่งอ อกเป็น 3 วาระ คือ วาระที่ 1 รับหลักการ ที่ประชุมสภาผู้แทนราษฎรจะพิจารณาเฉพาะหลักการของ ร่างพระราชบัญญัติว่า เกี่ยวข้องกับเรื่องใดบ้าง มีความเหมาะสม จำ�เป็นหรือไม่ โดยไม่พิจารณารายละเอียด อื่นๆ แล้วล งมติว ่าจะรับหลักการหรือไม่ ถ้าไม่รับหลักก ารก็ตกไป ถ้ารับหลักก ารก็จะตั้งคณะกรรมาธิการขึ้น พิจารณารายละเอียด สมาชิกสภาผู้แทนราษฎรทุกคนมีสิทธิเสนอขอแปรญัตติ เพื่อขอ เปลี่ยนแปลง แก้ไข เพิ่มเติม ต่อประธานคณะกรรมาธิการ วาระที่ 2 แปรญัตติ ทีป่ ระชุมสภาผู้แทนราษฎรจะพิจารณาเรียงลำ�ดับมาตรา ที่มี การขอแปรญัตติ และลงมติเฉพาะมาตรานั้นว ่าจ ะเปลี่ยนแปลง แก้ไข เพิ่มเติมตามที่สมาชิกสภาผแู้ ทนราษฎร เสนอ หรือค งไว้ตามเดิม วาระที่ 3 ลงมติให้ความเห็นชอบ ที่ประชุมสภาผู้แทนราษฎร จะลงมติว่าเห็นชอบ หรือไม่เห็นชอบ จะเปลี่ยนแปลง แก้ไข เพิ่มเติมใ ดๆ อีกไม่ได้ ถ้าไม่เห็นชอบกต็ กไป ถ้าเห็นชอบด้วยก็ส่งใ ห้ วุฒิสภาพิจารณาต่อไป 2) การพิจารณาร่างพระราชบัญญัติของวุฒิสภา วุฒิสภาจะพิจารณาให้ความเห็นชอบ ร่างพระราชบัญญัติท ี่เสนอมา โดยแบ่งออกเป็น 3 วาระ เช่นเดียวกับสภาผู้แทนราษฎร และจะต้องพิจารณา ให้เสร็จภายใน 60 วัน ถ้าเป็นร่างพระราชบัญญัติเกี่ยวกับการเงิน ต้องพิจารณาให้เสร็จภายใน 30 วัน ถ้าไม่
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-8
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
เสร็จที่ประชุมอาจลงมติให้ขยายเวลาออกไปได้อีก 30 วัน ถ้าไม่เสร็จภายในกำ�หนดเวลาดังกล่าว ให้ถือว่า วุฒิสภาให้ความเห็นชอบกับร่างพระราชบัญญัติน ั้น ถ้าว ฒ ุ สิ ภามมี ติไ ม่เห็นช อบ ให้ย บั ยัง้ ร า่ งพระราชบญ ั ญัตนิ ัน้ ไ ว้ก อ่ นและสง่ ค นื ส ภาผแู้ ทนราษฎร สภาผู้แทนราษฎรจะยกขึ้นพิจารณาใหม่ได้ต่อเมื่อพ้น 180 วัน ถ้าเป็นร่างพระราชบัญญัติเกี่ยวกับการเงิน สามารถยกขึ้นพิจารณาใหม่ไ ด้ทันที ถ้าสภาผู้แทนราษฎรลงมติยืนยันร ่างพระราชบัญญัติเดิม ด้วยคะแนน เสียงมากกว่ากึ่งหนึ่งใ ห้ถือว่าร ่างพระราชบัญญัติน ั้นได้รับความเห็นช อบจากรัฐสภา 2.1.3 การตราร่างพระราชบัญญัติ ร่างพระราชบัญญัติที่ได้รับความเห็นชอบจากรัฐสภา แล้ว ให้นายกรัฐมนตรีนำ�ขึ้นทูลเกล้าเพื่อทรงลงพระปรมาภิไธย ภายใน 20 วัน โดยนายกรัฐมนตรีเป็น ผู้ล งนามรับส นองพระบรมราชโองการร่างพระราชบัญญัติท ี่พ ระมหากษัตริย์ไ ม่ท รงเห็นช อบและพระราชทาน คืนมา หรือเมื่อพ้น 90 วันแล้ว มิได้พระราชทานคืนม า รัฐสภาจะต้องปรึกษาร่างพระราชบัญญัตินั้นใหม่ ถ้า รัฐสภาลงมติยืนยันตามเดิมด้วยคะแนนเสียงไม่น้อยกว่า 2 ใน 3 ของจำ�นวนสมาชิกเท่าที่มีอยู่ของทั้งสอง สภา ให้นายกรัฐมนตรีนำ�ร่างพระราชบัญญัตินั้นขึ้นทูลเกล้าฯ อีกครั้งหนึ่ง เมื่อพระมหากษัตริย์มิได้ทรง ลงพระปรมาภิไธยพระราชทานคืนมาภายใน 30 วัน ให้นายกรัฐมนตรีนำ�พระราชบัญญัตินั้นประกาศใน ราชกิจจานุเบกษา ใช้บังคับเป็นกฎหมายเสมือนหนึ่งว่าพระมหากษัตริย์ได้ทรงลงพระปรมาภิไธยแล้ว 2.1.4 การประกาศใช้พ ระราชบญ ั ญัติ พระราชบญ ั ญัตทิ พี่ ระมหากษัตริยท์ รงลงพระปรมาภิไธย เมื่อนำ�ไปประกาศในราชกิจจานุเบกษา แล้วให้ใช้บังคับเป็นกฎหมายได้ 2.2 การจัดทำ�พระราชกฤษฎีกา พระราชกฤษฎีกา เป็นกฎหมายที่ออกโดยฝ่ายบริหาร ที่พระมหา- กษัตริย์ทรงตราขึ้นตามคำ�แนะนำ�ของคณะรัฐมนตรี พระราชกฤษฎีกาเป็นกฎหมายที่มีศักดิ์รองลงมาจาก พระราชบัญญัติ การออกพระราชกฤษฎีกาต้องอาศัยกฎหมายอื่นที่มีศักดิ์สูงกว่าซึ่งเป็นกฎหมายแม่บทให้ อำ�นาจให้ออกได้ เช่น การจัดให้มีการเลือกตั้งทั่วไป รัฐธรรมนูญบัญญัติให้ตราเป็นพระราชกฤษฎีกา หรือ พระราชบัญญัตริ ะเบียบบริหารราชการแผ่นดิน พ.ศ. 2534 บัญญัตใิ ห้การแบ่งส ่วนราชการในสำ�นักเลขานุการ รัฐมนตรี กรม หรือส ่วนรายการที่เรียกชื่ออ ย่างอื่นและมีฐานะเป็นกรม ให้ตราเป็นพระราชกฤษฎีกา เป็นต้น ดังนั้นก ารออกพระราชกฤษฎีกาจะขัดต่อกฎหมายแม่บทไม่ได้ 2.2.1 การเสนอรา่ งพระราชกฤษฎีกา ผูเ้สนอร่างพระราชกฤษฎีกา ได้แก่ รัฐมนตรีผูเ้กี่ยวข้อง กับเรือ่ งนัน้ เป็นเรือ่ งเกีย่ วข้องกบั ก ระทรวงใด รัฐมนตรีว า่ การกระทรวงนัน้ ก เ็ ป็นผ เู้ สนอ เช่น พระราชกฤษฎีกา ค่าเช่าบ ้านข้าราชการ พ.ศ. 2527 เป็นเรื่องที่เกี่ยวข้องกับก ระทรวงการคลัง รัฐมนตรีว่าการกระทรวงการคลัง ก็เป็นผู้เสนอ เป็นต้น 2.2.2 การพจิ ารณารา่ งพระราชกฤษฎีกา ผูพ้ ิจารณาร่างพระราชกฤษฎีกา ได้แก่ คณะรัฐมนตรี โดยพิจารณาว่าพระราชกฤษฎีกานั้น มีกฎหมายฉบับใดให้อำ�นาจออกได้หรือไม่ มีข้อความใดขัดแย้งกับ หลักเกณฑ์ท ี่ก ำ�หนดไว้ใ นกฎหมายแม่บทหรือไม่ 2.2.3 การตราพระราชกฤษฎีกา ผู้ ต ราพ ระร าชก ฤษฎี ก า ได้ แ ก่ พระม หาก ษั ต ริ ย์ เมื่ อ คณะรัฐมนตรีพิจารณาร่างพระราชกฤษฎีกาแล้ว เห็นว่าเหมาะสมและใช้ได้ก็จะนำ�พระราชกฤษฎีกานั้นขึ้น ทูลเกล้าฯ เพื่อทรงลงพระปรมาภิไธย โดยมีรัฐมนตรีผู้เกี่ยวข้องเป็นผู้รับสนองพระบรมราชโองการ
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-9
ธ ส
2.2.4 การประกาศใช้พระราชกฤษฎีกา พระราชกฤษฎีกาที่พระมหากษัตริย์ทรงลงพระ- ปรมาภิไธย เมื่อประกาศในราชกิจจานุเบกษาแล้วจึงจะมีผลใช้บังคับเป็นกฎหมายได้ 2.3 การจดั ท �ำ กฎกระทรวง กฎกระทรวง เป็นก ฎหมายทอี่ อกโดยฝา่ ยบริหาร ซึง่ ร ฐั มนตรีผ ูร้ กั ษาการ ตามพระราชบัญญัติ ได้อ อกเพื่อด ำ�เนินก ารให้เป็นไ ปตามพระราชบัญญัตทิ ีก่ ฎหมายแม่บทให้อ ำ�นาจไว้ ดังน ั้น กฎกระทรวงจะต้องไม่ขัดต่อกฎหมายแม่บท 2.3.1 การเสนอกฎกระทรวง ผูเ้ สนอกฎกระทรวง ได้แก่ รัฐมนตรีผ เู้ กีย่ วข้องกบั เรือ่ งนัน้ กล่าว คือ เป็นเรื่องของกระทรวงใด รัฐมนตรีว่าการกระทรวงนั้นก็เป็นผ ู้เสนอ 2.3.2 การพจิ ารณากฎกระทรวง ผูพ้ จิ ารณากฎกระทรวง ได้แก่ คณะรฐั มนตรี โดยจะพจิ ารณา กลั่นก รองว่ามีข ้อความใดขัดแย้งก ับกฎหมายแม่บทหรือขัดต่อนโยบายของรัฐบาลหรือไม่ 2.3.3 การตรากฎกระทรวง ผู้ตรากฎกระทรวง ได้แก่ รัฐมนตรีว่าการกระทรวงนั้นๆ เป็นผู้ ลงนามประกาศใช้ 2.3.4 การประกาศใช้กฎกระทรวง กฎกระทรวงที่รัฐมนตรีลงนามแล้ว เมื่อนำ�ไปประกาศใน ราชกิจจ านุเบกษาแล้วจ ึงจ ะมีผ ลใช้บ ังคับเป็นก ฎหมาย นอกจากนี้ ยังม ีป ระกาศกระทรวง ซึ่งร ัฐมนตรีว ่าการ กระทรวงมอี �ำ นาจออกได้โ ดยอาศัยก ฎหมายแม่บทเช่นเดียวกบั ก ฎกระทรวง แต่ไ ม่ต อ้ งเสนอให้ค ณะรฐั มนตรี พิจารณา โดยรัฐมนตรีว่าการกระทรวงผู้รับผ ิดช อบเป็นผู้ลงนาม แล้วประกาศในราชกิจจานุเบกษาใช้บังคับ เป็นก ฎหมายได้
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.1.1 แล้ว โปรดปฏิบัติกิจกรรม 8.1.1 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.1 เรื่องที่ 8.1.1
ม
ธ ส
ม ม
ธ ส
ม
ธ ส
8-10
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
เรื่องที่ 8.1.2 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
ธ ส
ม
ม
ประเทศไทยมีก ฎหมายหลักด ้านเทคโนโลยีส ารสนเทศที่เกี่ยวกับก ารทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ที่ม ีผ ลใช้บ ังคับแ ล้ว คือ พระราชบัญญัติว ่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ ที่ก ำ�หนดขอบเขตการใช้บ ังคับก ับ “ธุรกรรมทางอิเล็กทรอนิกส์” หรือที่นิยมเรียกว่า “พาณิชย์อิเล็กทรอนิกส์” ซึ่งครอบคลุมทั้งกิจกรรมในทาง แพ่งและพาณิชย์ รวมถึงก ารดำ�เนินงานของรัฐท ี่ใช้วิธีการทางอิเล็กทรอนิกส์ในการให้บริการประชาชน และ อาจมีล ักษณะเฉพาะที่ต ่างไปจากระบบกระดาษ พระราชบัญญัติฉ บับน ี้จ ึงต ราขึ้นม าเพื่อใ ช้เสริมห รือป ระกอบ กับก ฎหมายทกุ ฉ บับท ใี่ ช้บ งั คับอ ยูใ่ นปจั จุบนั เพือ่ ใ ห้ร องรับน ติ สิ มั พันธ์ท เี่ กิดข ึน้ ใ นรปู ข องขอ้ มูลอ เิ ล็กทรอนิกส์ หรือก ล่าวให้เข้าใจโดยงา่ ยคอื เพือ่ ใ ห้ก ฎหมายรองรับว า่ การท�ำ ธรุ กรรมทเี่ กิดข ึน้ ใ นรปู ข องขอ้ มูลอ เิ ล็กทรอนิกส์ มีผลผูกพันตามกฎหมายเช่นเดียวกับการทำ�ธุรกรรมในระบบกระดาษนั่นเอง พระราชบัญญัติว ่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มีผลบังคับใช้ตั้งแต่วันที่ 3 เมษายน พ.ศ. 2545 และหน่วยงานที่ทำ�หน้าที่ในการกำ�กับดูแล พระราชบัญญัติฉบับนี้ คือสำ�นักงานคณะกรรมการ ธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร การตราพระราชบัญญัติฉบับนี้ ขึ้นมาเพื่อใช้ประกอบกับกฎหมายที่ใช้บังคับอยู่ในปัจจุบันทุกฉบับในกรณีที่ธุรกรรมหรือกิจกรรมที่กระทำ� ภายใต้ก ฎหมายทีใ่ ช้บ ังคับอ ยูใ่ นปัจจุบันใ นระบบกระดาษเปลี่ยนไปกระทำ�ด้วยวิธกี ารทางอิเล็กทรอนิกส์ การ ตราพระราชบัญญัติจึงต ้องยึดหลักการพื้นฐ านที่ส ำ�คัญ 2 ประการ คือ หลักความเท่าเทียมกัน (functional equivalent approach) ของการใช้บ ังคับก ับธ ุรกรรมที่อ ยู่ใ นรูปข องกระดาษกับร ูปข องข้อมูลอ ิเล็กทรอนิกส์ กับหลักความเป็นกลางทางเทคโนโลยีและความเป็นกลางของสื่อ (technology neutrality and media neutrality) เพื่อให้กฎหมายเปิดกว้างเพื่อรองรับการติดต่อสื่อสารด้วยวิธีการทางอิเล็กทรอนิกส์ในหลาก หลายรูปแ บบ ทั้งท ี่ม ีใ ช้ง านในปัจจุบันแ ละที่จ ะมีพ ัฒนาขึ้นใ นอนาคต วิธีก ารที่ส ามารถดำ�เนินก ารภายใต้ห ลัก ความเป็นกลางได้ คือ การออกกฎหมายลำ�ดับรองให้มีรายละเอียดการดำ�เนินการเพื่อให้รองรับการปฏิบัติ ตามกฎหมายอย่างสัมฤทธิผล
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
1. ความจำ�เป็นในการตราพระราชบัญญัติ
ธ ส
ธ ส
ม
ม
ธ ส
“โดยที่การทำ�ธุรกรรมมีแนวโน้มที่จะปรับเปลี่ยนวิธีการในการติดต่อสื่อสารที่อาศัยการพัฒนาการ เทคโนโลยีทางอิเล็กทรอนิกส์ ซึ่งมีความสะดวก รวดเร็วและมีประสิทธิภาพ แต่เนื่องจากการทำ�ธุรกรรม ทางอิเล็กทรอนิกส์ดังกล่าวมีความแตกต่างจากวิธีการทำ�ธุรกรรมซึ่งมีกฎหมายรองรับอยู่ในปัจจุบันเป็น อย่างมาก อันส่งผลให้ต้องมีการรองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ให้เสมอกับการทำ� เป็นหนังสือ หรือหลักฐานเป็นหนังสือ การรับรองวิธีการส่งและรับข้อมูลอิเล็กทรอนิกส์ การใช้ลายมือชื่อ
ม
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-11
ธ ส
อิเล็กทรอนิกส์ตลอดจนการรับรองพยานหลักฐานที่เป็นข้อมูลอิเล็กทรอนิกส์ เพื่อเป็นการส่งเสริมการทำ� ธุรกรรมทางอิเล็กทรอนิกส์ให้น่าเชื่อถือ และมีผลในทางกฎหมายเช่นเดียวกับการทำ�ธุรกรรมโดยวิธีการ ทั่วไปที่เคยปฏิบัติอยู่เดิม ควรกำ�หนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ทำ�หน้าที่วางนโยบาย กำ�หนดหลักเกณฑ์เพื่อส่งเสริมการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ติดตามดูแลการประกอบธุรกิจเกี่ยวกับ ธุรกรรมทางอิเล็กทรอนิกส์ รวมทั้งม ีหน้าท ีใ่ นการส่งเสริมพ ัฒนาการทางเทคโนโลยีเพื่อต ิดตามความก้าวหน้า ของเทคโนโลยี ซึ่งมีก ารเปลี่ยนแปลงและพัฒนาศักยภาพตลอดเวลาให้ม ีม าตรฐานน่าเชื่อถือ ตลอดจนเสนอ แนะแนวทางการแก้ไขปัญหาและอุปสรรคทีเ่กี่ยวข้องอันจ ะเป็นการส่งเสริมก ารใช้ธ ุรกรรมทางอิเล็กทรอนิกส์ ทั้งภ ายในประเทศและระหว่างประเทศ ด้วยการมีก ฎหมายรองรับใ นลักษณะที่เป็นเอกรูป และสอดคล้องกับ มาตรฐานที่น านาประเทศยอมรับ จึงจ ำ�เป็นต ้องตราพระราชบัญญัติว ่าด ้วยการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ขึ้นม าใช้งาน”1
ธ ส
ม
2. หลักการทั่วไป
ธ ส
ธ ส
ม
ม
ธ ส
พระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มีกฎหมายแม่แบบที่ใช้ประกอบการ ยกร่าง 2 ฉบับด ้วยกัน คือ กฎหมายแม่แบบว่าด้วยการพาณิชย์อิเล็กทรอนิกส์ (Model Law on Electronic Commerce 1996) และกฎหมายแม่แบบว่าด้วยลายมือชื่ออิเล็กทรอนิกส์ (Model Law on Electronic Signatures 2001) ของคณะกรรมาธิการกฎหมายการค้าร ะหว่างประเทศแห่งส หประชาชาติ หรือท ีน่ ิยมเรียก โดยย่อว่า อันไซทรัล (United Nations Commission on International Trade Law – UNCITRAL) ซึ่ง เป็นกฎหมายที่หลายๆ ประเทศยอมรับและนำ�มาเป็นต้นแบบในการยกร่างกฎหมายว่าด้วยการทำ�ธุรกรรม ทางอิเล็กทรอนิกส์ ซึ่งรวมถึงประเทศไทยด้วย ทั้งนี้การยกร่างกฎหมายมีการประยุกต์หลักการพื้นฐานที่ สำ�คัญ คือ หลักค วามเท่าเทียม (Functional Equivalent Approach) หมายถึง ความเท่าเทียมระหว่างการใช้ เอกสารที่อยู่ในรูปของกระดาษ และการใช้ข้อมูลคอมพิวเตอร์หรือข้อมูลอิเล็กทรอนิกส์ จะต้องให้ผลทาง กฎหมายเท่าเทียมกัน หลักค วามเป็นกลางทางเทคโนโลยีแ ละความเป็นกลางของสื่อ (Technology Neutrality and Media Neutrality) หมายถึง การรองรับข องกฎหมายในช่องทางการสื่อสารด้วยวิธกี ารทางอิเล็กทรอนิกส์ท ุกร ูปแ บบ และทกุ ช อ่ งทาง รวมถงึ ก ารใช้ร ะบบอตั โนมัตเิ พือ่ ก ระทำ�การแทน และวางหลักก ารให้ร องรับเทคโนโลยีป จั จุบนั และที่จะพัฒนาขึ้นในอนาคต นอกจากหลักการพื้นฐานที่สำ�คัญทั้ง 2 หลักข้างต้นแล้ว ยังมีหลักการที่สำ�คัญอีกประการหนึ่ง ในกฎหมายฉบับนี้คือ การกำ�หนดบทบัญญัติโดยคำ�นึงถึงหลักความศักดิ์สิทธิ์ในการแสดงเจตนาหรือ เสรีภาพในการแสดงเจตนา (Principle of Party Autonomy) ตามที่บัญญัติไว้ในมาตรา ๕ ซึ่งได้กำ�หนด
ม
ม
ธ ส
1
ธ ส
ม
ม
ธ ส
ม
ม
ธ ส
หมายเหตุ ท้ายพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 รวมกฎหมายเกี่ยวกับธุรกรรมทาง อิเล็กทรอนิกส์และกฎหมายที่เกี่ยวข้อง สำ�นักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ สำ�นักงานปลัดกระทรวงเทคโนโลยี สารสนเทศและการสื่อสาร พ.ศ. 2553
8-12
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ใ ห้บทบัญญัตขิ องหมวด ๑ มาตรา ๑๓ – มาตรา ๒๔ และหมวด ๒ มาตรา ๒๖ – มาตรา ๓๑ ที่บัญญัติไว้ให้ ตกลงเป็นอย่างอื่นได้ ซึ่งส่วนใหญ่จะเกี่ยวข้องกับวิธีการติดต่อสื่อสาร เช่น การกำ�หนดวิธีการส่งหรือการรับ ข้อมูลอิเล็กทรอนิกส์ เป็นต้น ส่วนบทบัญญัตอิ ื่นที่ไม่ได้กำ�หนดให้ตกลงเปลี่ยนแปลงเป็นอย่างอื่นได้ ถือเป็น บทบัญญัติที่จะช่วยเสริมสร้างความเชื่อมั่นการบังคับใช้กฎหมาย และเพิ่มความถูกต้องแน่นอนในการทำ� ธุรกรรมทางอิเล็กทรอนิกส์ แม้จะใช้ช่องทางการติดต่อสื่อสารที่ทันสมัยก ็ตาม
ธ ส
ม
3. โครงสร้างพระราชบัญญัติ
ธ ส
ม
พระราชบัญญัติฉ บับนี้แบ่งออกเป็น 6 หมวดหลัก ประกอบด้วย หมวด ๑ ธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๗ – มาตรา ๒๕) กล่าวถึงบทบัญญัติเกี่ยวกับหลัก เกณฑ์ต่างๆ ที่เกี่ยวข้องกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ หมวด ๒ ลายมือช ื่ออิเล็กทรอนิกส์ (มาตรา ๒๖ – มาตรา ๓๑) กล่าวถึงบทบัญญัติเกี่ยวกับล ายมือ ชื่ออิเล็กทรอนิกส์ท ี่เชื่อถือไ ด้ และหน้าที่ของบุคคลต่างๆ ที่เกี่ยวข้องกับก ารลงลายมือชื่ออิเล็กทรอนิกส์ หมวด ๓ ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๓๒ – มาตรา ๓๔) กล่าวถึง บทบัญญัติเกี่ยวกับการกำ�หนดหลักเกณฑ์ก ารกำ�กับธ ุรกิจบริการเกี่ยวกับธ ุรกรรมทางอิเล็กทรอนิกส์ หมวด ๔ ธุรกรรมทางอิเล็กทรอนิกส์ภ าครัฐ (มาตรา ๓๕) กล่าวถึงบ ทบัญญัตเิกี่ยวกับก ารทำ�ธุรกรรม ทางอิเล็กทรอนิกส์กับหน่วยงานภาครัฐหรือโดยหน่วยงานภาครัฐ หมวด ๕ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๓๖ – มาตรา ๔๓) กล่าวถึงบทบัญญัติ เกี่ยวกับการจัดตั้งและบทบาทของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ หมวด ๖ บทกำ�หนดโทษ (มาตรา ๔๔ – มาตรา ๔๖) กล่าวถึงบ ทบัญญัติเกี่ยวกับบ ทลงโทษต่อธุรกิจ บริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
ธ ส
ม
4. สาระสำ�คัญพ อสังเขป
ม
ธ ส
ม
ธ ส
ม
ธ ส
พระราชบัญญัติฉ บับน ี้ก ำ�หนดขอบเขตไว้ใ ห้ใ ช้ได้เป็นการทั่วไป กล่าวคือ ให้ใ ช้บ ังคับแ ก่ธ ุรกรรมใน ทางแพ่งแ ละพาณิชย์ท ดี่ �ำ เนินก ารโดยใช้ข อ้ มูลอ เิ ล็กทรอนิกส์ เว้นแ ต่ธ รุ กรรมทมี่ พี ระราชกฤษฎีกาก�ำ หนดมใิ ห้ นำ�พระราชบญ ั ญัตนิ ที้ ัง้ หมดหรือแ ต่บ างสว่ นมาใช้บ งั คับ ด้วยเหตุผลทวี่ า่ ล กั ษณะของธรุ กรรมบางประเภทโดย สภาพไม่อ าจทำ�ด้วยวิธกี ารทางอิเล็กทรอนิกส์ ซึ่งต ่อม ามกี ารตราพระราชกฤษฎีก ากำ�หนดประเภทธุรกรรมใน ทางแพ่งแ ละพาณิชย์ท ี่ย กเว้นม ิใ ห้น ำ�กฎหมายว่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ม าใช้บ ังคับ พ.ศ. 2549 ออก มามผี ลใช้บ งั คับต ัง้ แต่ว นั ท ี่ 16 มีนาคม พ.ศ. 2549 โดยก�ำ หนดมใิ ห้น �ำ บทบัญญัตติ ามกฎหมายวา่ ด ว้ ยธรุ กรรม ทางอิเล็กทรอนิกส์ใ ช้บ ังคับก ับธ ุรกรรมเกี่ยวกับค รอบครัวแ ละธุรกรรมเกี่ยวกับม รดก นอกจากนีข้ อบเขตการ ใช้บังคับตามพระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ยังร วมถึงก ารดำ�เนินงานของภาครัฐด้วย ด้วยเหตุท ีม่ หี ลายหน่วยงานในขณะทีป่ ระกาศใช้ก ฎหมาย อาทิ คณะกรรมการเทคโนโลยีส ารสนเทศ แห่งชาติ กระทรวงยุติธรรม กระทรวงพาณิชย์ กระทรวงการคลัง ธนาคารแห่งประเทศไทย กระทรวงการ ต่างประเทศ กระทรวงคมนาคม กระทรวงวิทยาศาสตร์ เทคโนโลยีแ ละสิ่งแ วดล้อม (ขณะนั้นย ังไ ม่มกี ระทรวง
ม
ธ ส
ม
ธ ส
ม
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-13
ธ ส
เทคโนโลยีสารสนเทศและการสื่อสาร) ต่างก็มีบทบาทสำ�คัญในการนำ�เทคโนโลยีสารสนเทศมาประยุกต์เพื่อ ให้บริการประชาชน และทำ�ธุรกรรมทางอิเล็กทรอนิกส์ด้านอื่นๆ ทั้งเพื่อการสื่อสารและการค้าขาย ทั้งภายใน และต่างประเทศ เมื่อมีค วามเกี่ยวข้องกับหลายหน่วยงาน และกฎหมายมีสภาพเป็นกฎหมายกลางที่ต้องใช้ บังคับก ับทุกหน่วยงาน พระราชบัญญัติฉ บับนี้จึงไ ด้กำ�หนดให้นายกรัฐมนตรีเป็นผู้รักษาการ สาระสำ�คัญของพระราชบัญญัติฉ บับนี้ ที่จ ะกล่าวถึงพอสังเขป ประกอบด้วย 4.1 บทบัญญัตเิกี่ยวกับหลักเกณฑ์ต ่างๆ ที่เกี่ยวข้องกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ หมวด ๑ ประกอบด้วย มาตรา ๗ – มาตรา ๒๕ มีสาระสำ�คัญพอสรุปได้ดังนี้ – การรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ เพื่อไม่ให้ ปฏิเสธความมีผลผูกพันและการบังคับใช้กฎหมาย (มาตรา ๗) ถือเป็นมาตราสำ�คัญที่แสดงถึงเจตนารมณ์ หลักของกฎหมายฉบับนี้ การรับรองผลหรือสถานะทางกฎหมายในที่นี้ หมายถึง การมิให้มีการปฏิเสธผล ผูกพันทางกฎหมายเท่านั้น ไม่ได้รวมถึงการรับรองความถูกต้องสมบูรณ์ของข้อความที่อยู่ในรูปของข้อมูล อิเล็กทรอนิกส์แต่อย่างใด – ในกรณีท กี่ ฎหมายก�ำ หนดให้การใดตอ้ งท�ำ เป็นห นังสือ มีห ลักฐ านเป็นห นังสือห รือม เี อกสาร มาแสดง เช่น การระบุใ ห้ม หี ลักฐ านเป็นห นังสือต ามประมวลกฎหมายแพ่งแ ละพาณิชย์ ก็ส ามารถทำ�ในรูปข อง ข้อมูลอ ิเล็กทรอนิกส์ไ ด้ แต่จ ะต้องทำ�ภายใต้เงื่อนไขของมาตรา ๘ จึงจ ะมีผ ลบังคับใ ช้ต ามกฎหมายฉบับน ี้ไ ด้ กล่าวคอื เมือ่ ไ ด้ม กี ารจดั ท �ำ หนังสือ ออกหลักฐ านเป็นห นังสือ หรือเอกสารให้อ ยูใ่ นรปู ข องขอ้ มูลอ เิ ล็กทรอนิกส์ ข้อมูลอิเล็กทรอนิกส์น ั้นจะต้องสามารถเข้าถึงและนำ�กลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง – การรับรองการใช้ลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ให้มีผลเช่นเดียวกับที่กำ�หนดไว้ใน ระบบกระดาษ เพื่อยืนยันตัวบุคคลและกำ�หนดความผูกพันของบุคคลที่ลงลายมือชื่อนั้น โดยที่วิธีการทาง เทคโนโลยีท ีใ่ ช้ใ นการลงลายมือช ื่อม ไี ด้ห ลากหลายวิธที ีแ่ ตกต่างกันไ ปตามความประสงค์ข องคูก่ รณี กฎหมาย ตามมาตรา ๙ จึงบัญญัติไว้แบบเปิดกว้างเพื่อให้รองรับลายมือชื่ออิเล็กทรอนิกส์ได้ทุกรูปแบบ หากเป็นไป ตามเงื่อนไข 2 ประการคือ ัวเจ้าของลายมือช ื่อ และสามารถแสดงได้ว ่าเจ้าของลายมือช ื่อ • ใช้ว ิธกี ารทีส่ ามารถระบุต รับรองข้อความในข้อมูลอ ิเล็กทรอนิกส์นั้นว ่าเป็นของตน ั ว ตั ถุประสงค์ข องการสร้าง • วิธกี ารลงลายมือช ือ่ เป็นว ธิ กี ารทเี่ ชือ่ ถ อื ไ ด้โ ดยเหมาะสมกบ หรือส่งข้อมูลอิเล็กทรอนิกส์ โดยคำ�นึงถึงพ ฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณี เป็นท ี่ส ังเกตว่าบ ทบัญญัติไ ม่ไ ด้ก ำ�หนดถึงเทคโนโลยีท ี่ส ามารถนำ�มาใช้ใ นการลงลายมือช ื่อว ่า หมายถึงเทคโนโลยีใ ดบ้าง เพียงแต่ระบุเป็นหลักการอย่างกว้างๆ ว่าเป็นวิธีการที่เชื่อถือได้ ที่ต้องอาศัยการ พิจารณาพฤติการณ์แวดล้อมประกอบความน่าเชื่อถือ เช่น ประสิทธิภาพหรือความซับซ้อนของเครื่องมือที่ ใช้ ลักษณะของกิจกรรมทางการค้า ความสม่ำ�เสมอหรือความถี่ในการทำ�ธุรกรรมของคู่กรณี ประเภทและ ขนาดของธุรกรรม จารีตประเพณีทางการค้า ประโยชน์ในเชิงเศรษฐกิจ ความคุ้มค่าเมื่อเทียบกับต้นทุนที่ เกิดขึ้น ความเป็นไปได้ในการยอมรับหรือไม่ยอมรับวิธีการในการระบุต ัวบุคคล ณ ขณะที่มีการตกลงให้ใช้ วิธีก ารนั้น รวมทั้งป ัจจัยอ ื่นท ี่เกี่ยวข้อง ตัวอย่างการประยุกต์ก ารลงลายมือช ื่อ เช่น การกำ�หนดให้ใ ช้ช ื่อบ ัญชี และรหัสผ่าน การลงลายมือชื่อด ิจิทัล
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-14
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
– การจัดเก็บเอกสารต้นฉบับให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ ตามมาตรา ๑๐ จะต้อง ดำ�เนินก ารตามเงือ่ นไขทกี่ �ำ หนดในกฎหมายฉบับน ี้ คือ ได้ม กี ารใช้ว ธิ กี ารทเี่ ชือ่ ถ อื ไ ด้ใ นการรกั ษาความถกู ต อ้ ง ของข้อความ ตั้งแต่การสร้างข้อความเสร็จสมบูรณ์ และสามารถแสดงข้อความนั้นได้ในภายหลัง ทั้งนี้การ พิจารณาความถูกต้องของข้อความ หมายถึง การพิจารณาถึงความครบถ้วนและไม่มีการเปลี่ยนแปลงใดๆ ของข้อความ เว้นแ ต่ก ารรับรองหรือบ ันทึกเพิ่มเติม หรือก ารเปลี่ยนแปลงใดๆ ทีอ่ าจจะเกิดข ึ้นไ ด้ต ามปกติใ น การติดต่อส ื่อสาร เช่น การเพิ่มเติมข้อมูลส่วนต้น (header) หรือส่วนท้าย (footer) ของต้นฉบับซึ่งอยู่ในรูป ของข้อมูลอ ิเล็กทรอนิกส์ ทีไ่ ม่ส ่งผ ลกระทบต่อค วามสมบูรณ์ข องต้นฉบับท ีอ่ ยูใ่ นรูปข องข้อมูลอ ิเล็กทรอนิกส์ แต่อ ย่างใด ส่วนวิธกี ารทเี่ชื่อถ ือไ ด้ใ ห้พ ิเคราะห์จ ากพฤติการณ์ท ั้งป วง รวมทั้งว ัตถุประสงค์ข องการสร้างข้อมูล อิเล็กทรอนิกส์นั้นด้วย – การรับฟังพยานหลักฐานและชั่งน้ำ�หนักพยานหลักฐาน ตามมาตรา ๑๑ กำ�หนดห้ามมิให้ ปฏิเสธการรบั ฟ งั ข อ้ มูลอ เิ ล็กทรอนิกส์เป็นพ ยานหลักฐ านในกระบวนการพจิ ารณาตามกฎหมายเพียงเพราะเหตุ ที่ข้อมูลนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ และกำ�หนดหลักเกณฑ์เกี่ยวกับการชั่งน้ำ�หนักพยานหลักฐาน ของข้อมูลอิเล็กทรอนิกส์ ว่าให้พิเคราะห์ถึงความน่าเชื่อถือของลักษณะหรือวิธีการที่ใช้สร้าง เก็บรักษาหรือ สื่อสารข้อมูลอิเล็กทรอนิกส์ ลักษณะหรือวิธีการที่ใ ช้ในการระบุตัวผู้ส่ง รวมทั้งพฤติการณ์ท ี่เกี่ยวข้องทั้งป วง – การเก็บรักษาเอกสารหรือข้อความ ตามมาตรา ๑๒ กฎหมายกำ�หนดให้สามารถเก็บรักษา เอกสารหรือข อ้ ความในรปู ข องขอ้ มูลอ เิ ล็กทรอนิกส์ไ ด้ หากขอ้ มูลอ เิ ล็กทรอนิกส์น ัน้ ส ามารถเข้าถ งึ แ ละน�ำ กลับ มาใช้ได้โ ดยความหมายไม่เปลี่ยนแปลง รวมถึงไ ด้เก็บร ักษาข้อมูลอ ิเล็กทรอนิกส์น ั้นใ ห้อ ยูใ่ นรูปแ บบทเี่ป็นอ ยู่ ในขณะที่สร้าง ส่ง หรือไ ด้รับข้อมูลอิเล็กทรอนิกส์นั้น หรืออยู่ในรูปแบบที่สามารถแสดงข้อความที่สร้าง ส่ง หรือได้รับให้ปรากฏอย่างถูกต้องได้ และได้เก็บรักษาข้อความส่วนที่ระบุถึงแหล่งกำ�เนิด ต้นทาง และปลาย ทางของข้อมูลอิเล็กทรอนิกส์ ตลอดจนวันแ ละเวลาที่ส่งหรือไ ด้รับข้อความดังกล่าว รวมถึงหน่วยงานของรัฐ ทีร่ ับผ ิดช อบในการเก็บร ักษาเอกสารหรือข ้อความใด อาจกำ�หนดหลักเกณฑ์ร ายละเอียดเพิ่มเติมเกี่ยวกับก าร เก็บรักษาเอกสารหรือข้อความนั้นได้เท่าที่ไม่ขัดกับบทบัญญัติในมาตรานี้ ตัวอย่างข้อกำ�หนดตามกฎหมาย อื่น เช่น ประมวลรัษฎากรกำ�หนดให้สถานประกอบการจัดเก็บเอกสารเกี่ยวกับใบกำ�กับภาษีและเอกสารที่ เกี่ยวข้องไว้เป็นเวลาไม่น้อยกว่า 5 ปี หากไม่ต้องการจัดเก็บในรูปของกระดาษ ก็สามารถจัดเก็บในรูปของ ข้อมูลอิเล็กทรอนิกส์ได้โดยมีกฎหมายนี้รองรับ – สัญญาและเจตนาในรูปของข้อมูลอิเล็กทรอนิกส์ ตามมาตรา ๑๓ และมาตรา ๑๔ กำ�หนด ให้การแสดงเจตนาและการทำ�สัญญา สามารถกระทำ�ได้ด้วยวิธีการทางอิเล็กทรอนิกส์ แต่ก็ยังเปิดช่องให้คู่ สัญญาสามารถตกลงเป็นอย่างอื่นได้ เช่น เพื่อเสริมสร้างความมั่นใจคู่สัญญายังตกลงทำ�สัญญาในรูปของ กระดาษ หากรายการนั้นมีมูลค่าสูง และการกระทำ�ด้วยวิธีการทางอิเล็กทรอนิกส์ ยังรวมถึงการทำ�งานแบบ อัตโนมัติด้วย – บทสันนิษฐานเจ้าของข้อมูลอิเล็กทรอนิกส์ตาม มาตรา ๑๕ – มาตรา ๑๘ ดังนี้ • มาตรา ๑๕ บัญญัติไว้ว ่าข ้อมูลอ ิเล็กทรอนิกส์ เป็นของผู้ส ่งข ้อมูล หากผู้ส ่งข ้อมูลไ ด้ ส่งข้อมูลน ั้น หรือส่งโดยผู้ม ีอำ�นาจกระทำ�แทน แม้จะส่งด้วยระบบอัตโนมัติก็ตาม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
• มาตรา
ม
8-15
ธ ส
๑๖ บัญญัติไว้ว่าเมื่อผู้รับและผู้ส่งข้อมูลได้มีการตกลงวิธีการรับส่งกัน แล้ว เมื่อเกิดการรับส่งขึ้น ผู้รับก็ได้ดำ�เนินก ารตรวจสอบตามวิธีการที่ตกลงกันแล้ว ให้สันนิษฐานว่าข้อมูล อิเล็กทรอนิกส์นั้นเป็นของผู้ส ่งข้อมูล แม้จะดำ�เนินการโดยผู้มีอำ�นาจกระทำ�การแทนผู้ส่งข้อมูล เว้นแต่ผู้รับ ข้อมูลจะได้รับแจ้งจากผู้ส่งข้อมูลว่าข้อมูลนั้นมิใช่ของตน และผู้รับข้อมูลมีเวลาพอสมควรที่จะตรวจสอบ ข้อเท็จจริงตามที่ได้รับแจ้ง รวมถึงผู้รับข้อมูลเองก็มีหน้าที่ต้องใช้ความระมัดระวังตามสมควร หรือต้อง ดำ�เนินก ารตามขั้นตอนที่ตกลงกันเพื่อพ ิสูจน์ตัวบ ุคคลของผู้ส่งด้วยเช่นกัน • มาตรา ๑๗ บัญญัติไว้ว่าผู้รับข้อมูลมีสิทธิถือว่าข้อมูลอิเล็กทรอนิกส์ที่ได้รับนั้น ถูกต ้องตามเจตนาของผูส้ ่งข ้อมูลแ ละสามารถดำ�เนินก ารไปตามข้อมูลอ ิเล็กทรอนิกส์น ั้นไ ด้ เว้นแ ต่ผ ู้รับข ้อมูล ได้รู้ว่าข้อมูลที่ได้รับมีข้อผิดพลาดอันเกิดจากการส่ง หากผู้รับข้อมูลได้ใช้ความระมัดระวังต ามสมควรหรือ ดำ�เนินก ารตามวิธีที่ตกลงกันไว้ก ่อนแล้ว • มาตรา ๑๘ บัญญัติไว้ให้ครอบคลุมกรณีที่มีข้อผิดพลาดจากการส่ง โดยกำ�หนด ให้ผู้รับข้อมูลชอบที่จะถือว่าข้อมูลอิเล็กทรอนิกส์ที่ได้รับแต่ละชุดเป็นข้อมูลที่แยกจากกันและสามารถ ดำ�เนินการไปตามข้อมูลแต่ละชุดนั้นได้ เว้นแต่ข้อมูลอิเล็กทรอนิกส์ชุดนั้นจะซ้ำ�กับข้อมูลอิเล็กทรอนิกส์อีก ชุดหนึ่ง และผู้รับข้อมูลได้รู้ว่าเป็นข้อมูลซ้ำ�หากได้ใช้ความระมัดระวังตามสมควรหรือดำ�เนินการตามวิธีที่ ตกลงกันไว้ก่อนแล้ว – การตอบแจ้งการรับ ตามมาตรา ๑๙ – มาตรา ๒๑ เป็นบทบัญญัติที่มีความเชื่อมโยงกัน โดยกำ�หนดให้ใช้กับกรณีที่ผู้ส่งได้ร้องขอหรือตกลงกับผู้รับให้มีการตอบแจ้งการรับเพื่อแสดงว่าผู้รับได้รับ ข้อมูลอิเล็กทรอนิกส์นั้นแล้ว โดยอาจกำ�หนดเงื่อนไขหรือระยะเวลาที่กำ�หนดให้มีการตอบแจ้งการรับว่าได้ มีการรับข้อมูลอิเล็กทรอนิกส์ไว้ด้วย และหากไม่มีการดำ�เนินการใดๆ ตามเงื่อนไขที่ตกลงกันไว้หรือไม่ตอบ แจ้งก ารรับใ นระยะเวลาทีก่ ำ�หนด ก็ใ ห้ถ ือว่าไ ม่ไ ด้ม กี ารส่งข ้อมูลอ ิเล็กทรอนิกส์น ั้นเลย แต่ถ ึงแ ม้ว่าม กี ารตอบ แจ้งการรับว่าได้รับข้อมูลอิเล็กทรอนิกส์นั้นแล้ว ยังไม่ได้เป็นการรับรองว่าเนื้อหาของข้อมูลที่ได้รับถูกต้อง ตรงกันกับเนื้อหาที่ผู้ส ่งส ่งใ ห้แต่อย่างใด – เวลาและสถานที่ส ่งแ ละรับข ้อมูลอ ิเล็กทรอนิกส์ ตามทีบ่ ัญญัตใิ นมาตรา ๒๒ – มาตรา ๒๔ เพื่อร องรับค วามก้าวหน้าแ ละรวดเร็วข องการติดต่อส ื่อสารผ่านเครือข ่ายอินเทอร์เน็ต เพราะมีค วามแตกต่าง จากการติดต่อสื่อสารผ่านช่องทางอิเล็กทรอนิกส์อื่น เช่น การติดต่อทางโทรเลข โทรสาร ข้อความสั้น ที่สามารถระบุตัวบุคคลและสถานที่ต้นทางในการส่งได้ การกำ�หนดเกี่ยวกับเวลาที่มีการส่งและรับข้อมูล อิเล็กทรอนิกส์ โดยให้ถือว่ามีการส่งข้อมูลอิเล็กทรอนิกส์แล้วหากข้อมูลอิเล็กทรอนิกส์นั้นได้เข้าสู่ระบบ ข้อมูลที่อยู่นอกเหนือการควบคุมของผู้ส่งข้อมูล และให้ถือว่ามีการรับข้อมูลอิเล็กทรอนิกส์แล้วเมื่อข้อมูล อิเล็กทรอนิกส์น ั้นไ ด้เข้าส ู่ร ะบบข้อมูลข องผู้รับข ้อมูล แต่ห ากข้อมูลถ ูกส ่งไ ปยังร ะบบของผู้อ ื่นท ี่ไ ม่ใช่ร ะบบที่ ผู้รับก ำ�หนดไว้ ให้ถ ือว่าก ารรับข ้อมูลอ ิเล็กทรอนิกส์มีผ ลนับแ ต่เวลาที่ไ ด้เรียกข้อมูลอ ิเล็กทรอนิกส์จากระบบ ข้อมูลนั้น ส่วนสถานที่ที่มีการส่งหรือรับหากไม่ได้มีการตกลงกันเป็นอย่างอื่น ให้ถือว่าสถานที่ทำ�การของ ผู้ส่งข้อมูลหรือผู้รับข้อมูลเป็นสถานที่ท ี่มีการส่งข ้อมูลหรือรับข้อมูล ในกรณีที่มีที่ทำ�การหลายแห่งให้ถือเอา ที่ทำ�การทีเ่กี่ยวข้องมากที่สุดก ับก ารทำ�ธุรกรรมนั้น และหากไม่ส ามารถกำ�หนดสถานที่ทำ�การทีเ่กี่ยวข้องที่สุด
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-16
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ได้ ให้ใ ช้ท ี่ท�ำ การของสำ�นักงานใหญ่เป็นท สี่ ่งห รือร ับ และในกรณีท ไี่ ม่มที ี่ท�ำ การให้ถ ือถ ิ่นท อี่ ยูป่ กติเป็นส ถานที่ รับหรือส ่งข้อมูลอิเล็กทรอนิกส์ – วิธีการแบบปลอดภัย ตามมาตรา ๒๕ บัญญัติขึ้นเพื่อให้กฎหมายมีความยืดหยุ่นในการ ปรับใช้ให้รองรับความก้าวหน้าทางเทคโนโลยี กฎหมายจึงมิได้กำ�หนดในรายละเอียดว่าวิธีการอย่างไรจึง จะเป็นวิธีการที่เชื่อถือได้ และปล่อยให้ผู้ใช้เทคโนโลยีพิจารณากันเองว่าอย่างไรจึงจะเป็นวิธีการที่เชื่อถือได้ การบัญญัติม าตรา ๒๕ โดยกำ�หนดให้ม ีก ารตราพระราชกฤษฎีกาเพื่อก ำ�หนดว่าว ิธีก ารใดบ้างที่เชื่อถ ือไ ด้ต าม กฎหมาย เพราะวิธีการที่เชื่อถือได้อาจมีหลายรูปแบบแตกต่างกันไปตามเทคโนโลยีที่นำ�มาใช้ ซึ่งต่อมาได้มี การตราพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 มีผล บังคับใ ช้เมื่อพ้นกำ�หนด 180 วัน นับจากวันที่ 3 กันยายน พ.ศ. 2553 4.2 ลายมือช ื่ออิเล็กทรอนิกส์ หมวด ๒ ประกอบด้วยมาตรา ๒๖ – มาตรา ๓๑ มีสาระสำ�คัญพอสรุปได้ดังนี้ ลายมือชื่ออิเล็กทรอนิกส์ต ามพระราชบัญญัติฉบับนี้เป็นคำ�ที่มีความหมายกว้าง ทั้งนี้เพื่อให้รองรับ ลายมือช ื่ออ ิเล็กทรอนิกส์ท ีส่ ร้างขึ้นด ้วยวิธกี ารต่างๆ ทั้งท ีส่ ร้างขึ้นม าแบบง่ายๆ หรือด ้วยวิธที ีซ่ ับซ ้อน เช่น การ ใช้รหัสลับด้วยตัวเลขหรือตัวอักษรเพียงไม่กี่ตัวต่อท้ายข้อความในจดหมายอิเล็กทรอนิกส์ที่เขียนขึ้นเพื่อ แสดงตนว่าเป็นผ ู้ส ่งข ้อความจริง หรืออ าจจะใช้ล ายมือช ื่อด ิจิทัล ซึ่งเป็นว ิธีก ารลงลายมือช ื่อท ี่ซ ับซ ้อนมากขึ้น ทั้งนี้เพื่อให้เป็นไปตามหลักความเป็นกลางทางเทคโนโลยี ที่ต้องสอดคล้องกับพัฒนาการที่เปลี่ยนแปลงไป ในแต่ละยุคสมัย ลายมือชื่ออิเล็กทรอนิกส์ท ี่เชื่อถือไ ด้ ตามที่บัญญัติไว้ในมาตรา ๒๖ จะต้องมีลักษณะดังนี้ – ข้อมูลสำ�หรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์ เชื่อมโยงไปยังเจ้าของลายมือชื่อโดยไม่ เชื่อมโยงไปยังบุคคลอื่น – ในขณะสร้างลายมือชื่ออ ิเล็กทรอนิกส์นั้น ข้อมูลสำ�หรับสร้างลายมือชื่อต้องอยู่ภ ายใต้ก าร ควบคุมข องเจ้าของลายมือช ื่อ โดยไม่มีการควบคุมของบุคคลอื่น – การเปลี่ยนแปลงใดๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์ นับแต่เวลาที่ได้สร้างขึ้นสามารถ จะตรวจพบได้ – ในกรณีที่กฎหมายกำ�หนดให้การลงลายมือชื่ออิเล็กทรอนิกส์นั้นเป็นไปเพื่อรับรองความ ครบถ้วนถูกต ้องและไม่มีก ารเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข ้อความนั้นส ามารถตรวจพบ ได้นับแต่เวลาที่ลงลายมือชื่ออ ิเล็กทรอนิกส์ แนวทางปฏิบัติของเจ้าของลายมือชื่อ ตามมาตรา ๒๗ กฎหมายใช้หลักการพื้นฐานว่า เจ้าของ ล ายมือช ื่อต ้องใช้ค วามระมัดระวังต ามสมควรเพื่อม ใิ ห้ม กี ารใช้ข ้อมูลส ำ�หรับใ ช้ส ร้างลายมือช ื่ออ ิเล็กทรอนิกส์ โดยไม่ได้รับอนุญาต และในกรณีที่รู้หรือควรจะได้รู้ว่าข้อมูลนั้นได้ถูกล่วงรู้ เจ้าของลายมือชื่อจะต้องแจ้ง ให้บุคคลที่เกี่ยวข้องหรือผู้ให้บริการลายมือชื่ออิเล็กทรอนิกส์ทราบโดยไม่ชักช้า และผู้สร้างลายมือชื่อต้อง กระทำ�การด้วยความระมัดระวังเพื่อให้ข้อความที่ป รากฏในใบรับรองนั้นถูกต้องครบถ้วนตลอดเวลา
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-17
ธ ส
ส่วนแนวทางปฏิบัติของผู้ให้บริการออกใบรับรอง ตามมาตรา ๒๘ กฎหมายใช้หลักการพื้นฐาน เกี่ยวกับก ารให้บ ริการในการรับรองตัวบ ุคคลตามที่ร ะบุใ นแนวปฏิบัติห รือซ ีพ ีเอส (Certification Practices Statement – CPS) ที่เผยแพร่ให้ผู้ใช้บริการรับทราบการดำ�เนินการโดยใช้ความระมัดระวังตามสมควร เกี่ยวกับการรับรองความถูกต้องและครบถ้วนของข้อมูลที่แสดงในใบรับรองตั้งแต่ขั้นตอนการขอใช้บริการ จนถึงการหมดอายุของใบรับรอง รวมถึงการจัดให้มีวิธีการเข้าถึงเพื่อให้คู่กรณีที่เกี่ยวข้องตรวจสอบข้อมูล ต่างๆ ในใบรับร อง และมาตรา ๒๙ การบัญญัติความน่าเชื่อถือได้ของระบบ วิธีการ และบุคลากร ให้คำ�นึง ถึงปัจจัยทางด้านสถานภาพทางการเงิน บุคลากร และสินทรัพย์ที่มีอยู่ คุณภาพของระบบคอมพิวเตอร์ทั้ง ด้านฮาร์ดแวร์แ ละซอฟต์แวร์ วิธีก ารออกใบรับร อง การขอใบรับร องและการเก็บร ักษาข้อมูลก ารให้บ ริการนั้น การจัดให้มีข้อมูลข่าวสารเกี่ยวกับเจ้าของลายมือชื่อที่ระบุในใบรับรองและคู่กรณีที่เกี่ยวข้อง รวมถึงความ สม่ำ�เสมอของการตรวจสอบโดยผู้ต รวจสอบอิสระ ส่วนคูก่ รณีท เี่กี่ยวข้อง มีหน้าท ตี่ ้องปฏิบัตติ ามมาตรา ๓๐ กล่าวคือ คูก่ รณีท เี่กี่ยวข้องจะต้องใช้ค วาม ระมัดระวังตามสมควรในการตรวจสอบความน่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส์นั้น กรณีที่ลายมือชื่อ อิเล็กทรอนิกส์มีใบรับรองก็จะต้องใช้ความระมัดระวังในการตรวจสอบถึงความสมบูรณ์ การพักใช้ หรือการ เพิกถอนใบรับรองนั้น รวมทั้งต รวจสอบข้อจ ำ�กัดใดๆ ที่เกี่ยวกับใบรับรองนั้นด้วย การรับรองใบรับรองและลายมือชื่ออิเล็กทรอนิกส์ที่สร้างขึ้นในต่างประเทศ ตามมาตรา ๓๑ มีผล บังคับใช้ตามกฎหมายเช่นเดียวกันกับใบรับรองที่สร้างขึ้นในประเทศไทย ประเด็นที่ใช้ในการพิจารณาคือ ความน่าเชื่อถ ือข องระบบที่ส ร้างใบรับร อง แม้ว่าแ ต่ละประเทศจะมีข ้อก ำ�หนดที่แ ตกต่างกันไ ป กอปรกับผ ู้ใ ห้ บริการออกใบรับรองรายเดียวกันอาจออกใบรับรองที่มีความน่าเชื่อถือแตกต่างกันได้ ตามวัตถุประสงค์ใน การใช้งาน ใบรับรองทุกใบจึงไม่ได้ให้ผลในทางกฎหมายที่เหมือนกัน จึงจำ�เป็นต้องคำ�นึงถึงมาตรฐานและ ปัจจัยอื่นๆ ที่เกี่ยวข้องประกอบด้วย 4.3 ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ หมวด ๓ ประกอบด้วย มาตรา ๓๒ – มาตรา ๓๔ มีสาระสำ�คัญพอสรุปได้ดังนี้ เพื่อใ ห้ก ฎหมายมคี วามยืดหยุ่นใ นการปรับใ ช้ง านเพื่อร องรับภ าคธุรกิจม ากขึ้น ในการให้บ ริการเกี่ยว กับธ ุรกรรมทางอิเล็กทรอนิกส์ในรูปแ บบต่างๆ ทีห่ ากขาดการกำ�กับด ูแลทีเ่หมาะสมอาจส่งผ ลเสียต ่อส ่วนรวม หรือมีความเสี่ยงบางประการหากปล่อยให้ดำ�เนินธุรกิจอย่างเสรี บทบัญญัติที่กำ�หนดขึ้นจึงวางกรอบในการ กำ�กับดูแลแบบกว้างๆ รวมถึงก ารกำ�หนดให้มีการตราพระราชกฤษฎีกาขึ้นมารองรับในภายหลัง ด้วยเหตุประเภทของธุรกิจบริการที่ต้องมีการกำ�กับดูแล ยังไม่สามารถกำ�หนดให้ชัดเจนตั้งแต่ใน ช่วงต้นได้ ว่ามีธุรกิจบริการใดบ้างที่ต้องมีการกำ�กับดูแล และจะกำ�กับดูแลด้วยวิธีการอย่างไร และหากใน อนาคตมีธุรกิจบริการใหม่ๆ ตามการเปลี่ยนแปลงของเทคโนโลยีที่อาจเกิดขึ้นในอนาคต กฎหมายฉบับนี้ก็ ยังสามารถปรับใช้ได้ มาตรา ๓๒ จึงบ ัญญัติใ ห้มีก ารตราพระราชกฤษฎีกาเพื่อกำ�หนดหลักเกณฑ์การกำ�กับ ดูแลเกี่ยวกับธุรกิจบริการธุรกรรมทางอิเล็กทรอนิกส์น ั้นๆ โดยบัญญัติว่า “บุคคลย่อมมีสิทธิประกอบธุรกิจ บริการเกี่ยวกับธ ุรกรรมทางอิเล็กทรอนิกส์ แต่ใ นกรณีท จี่ ำ�เป็นเพื่อร ักษาความมั่นคงปลอดภัยท างการเงินแ ละ ทางพาณิชย์ หรือเพือ่ ป ระโยชน์ใ นการเสริมส ร้างความนา่ เชือ่ ถ อื แ ละยอมรับใ นระบบขอ้ มูลอ เิ ล็กทรอนิกส์ หรือ
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-18
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
เพื่อป ้องกันค วามเสียหายต่อสาธารณชน ให้มีการตราพระราชกฤษฎีกากำ�หนดให้การประกอบธุรกิจบริการ เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์เป็นกิจการที่ต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับอนุญาต ก่อนก็ได้” หลักเกณฑ์ที่ใช้ในการพิจารณาว่าธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ใดบ้าง ที่ต้องมี การกำ�กับดูแล ให้พิจารณาวัตถุประสงค์ 3 กรณี ดังนี้ – เพื่อร ักษาความมั่นคงทางการเงินหรือการพาณิชย์ – เพื่อป ระโยชน์ในการสร้างเสริมความน่าเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ – เพื่อป ้องกันความเสียหายต่อสาธารณชน หากผลการพิจารณาพบว่าธ ุรกิจบ ริการนั้นๆ ส่งผ ลกระทบต่อว ัตถุประสงค์ข ้อห นึ่งข ้อใ ด ธุรกิจน ั้นก ็ อาจจำ�เป็นที่จะต้องได้รับการพิจารณาจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ว่าสมควรให้มีการตรา พระราชกฤษฎีกาขึ้นม ากำ�กับดูแลหรือไม่ และก่อนเสนอให้มีการตราพระราชกฤษฎีกาออกมาบังคับใช้ ต้อง จัดให้มีการรับฟังความคิดเห็นของประชาชนตามความเหมาะสม เพื่อนำ�มาประกอบการพิจารณาก่อนที่จะมี การตราพระราชกฤษฎีกาต่อไป หลักเกณฑ์แ ละวธิ กี ารก�ำ กับด แู ล กฎหมายให้พ จิ ารณาถงึ ค วามเหมาะสมในการปอ้ งกันค วามเสียห าย ตามระดับค วามรุนแรงของผลกระทบที่อ าจเกิดข ึ้นจ ากการประกอบธุรกิจน ั้น กฎหมายจึงก ำ�หนดรูปแ บบการ กำ�กับดูแลไว้สามรูปแบบ คือ ต้องแจ้งใ ห้ทราบ ต้องขึ้นทะเบียน หรือต ้องได้รับใบอนุญาต ส่วนรายละเอียดในแต่ละรูปแบบของการกำ�กับด ูแลการประกอบธุรกิจบ ริการเกี่ยวกับธ ุรกรรมทาง อิเล็กทรอนิกส์ กำ�หนดไว้ใ นมาตรา ๓๓ เกี่ยวกับรายละเอียดในการกำ�กับดูแลของธุรกิจบริการที่ต้องแจ้งให้ ทราบหรือต ้องขึ้นท ะเบียน และที่ก ำ�หนดไว้ใ นมาตรา ๓๔ เกี่ยวกับร ายละเอียดในกรณีข องธุรกิจบ ริการที่ต ้อง ได้ร ับใ บอนุญาต โดยที่ร ายละเอียดในการกำ�กับด ูแลตามมาตรา ๓๓ และมาตรา ๓๔ จะมีห ลักเกณฑ์ป ระกาศ กำ�หนดในพระราชกฤษฎีกา และประกาศที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ประกาศกำ�หนดโดย อาศัยอำ�นาจตามมาตรา ๓๒ นั่นเอง 4.4 ธุรกรรมทางอิเล็กทรอนิกส์ภ าครัฐ หมวด ๔ ประกอบด้วย มาตรา ๓๕ มีส าระสำ�คัญพอสรุปได้ดังนี้ บทบัญญัติหลักเกณฑ์เกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ มีหลักก ารดังนี้ “คำ�ขอ การอนุญาต การจดทะเบียน คำ�สั่งทางปกครอง การชำ�ระเงิน การประกาศ หรือ การดำ�เนินก ารใดๆ ตามกฎหมายกับหน่วยงานของรัฐ ถ้าได้กระทำ�ในรูปแ บบของข้อมูลอ ิเล็กทรอนิกส์ต าม หลักเกณฑ์และวิธีก ารที่ก ำ�หนดโดยพระราชกฤษฎีกา ให้นำ�พระราชบัญญัตินี้มาใช้บังคับ และให้ถือว่ามีผล โดยชอบด้วยกฎหมายเช่นเดียวกับการดำ�เนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำ�หนด ทั้งนี้ ในพระราชกฤษฎีกาอาจกำ�หนดให้บุคคลที่เกี่ยวข้องต้องกระทำ�หรืองดเว้นการกระทำ�ใดๆ หรือให้ หน่วยงานของรัฐออกระเบียบเพื่อกำ�หนดรายละเอียดในบางกรณีด้วยก็ได้ ในการออกพระราชกฤษฎีกาตามวรรคหนึ่ง พระราชกฤษฎีกาดังก ล่าวอาจกำ�หนดให้ป ระกอบ ธุรกิจบ ริการเกี่ยวกับธ ุรกรรมทางอิเล็กทรอนิกส์ต ้องแจ้งใ ห้ท ราบ ต้องขึ้นท ะเบียน หรือต ้องได้ร ับใ บอนุญาต
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-19
ธ ส
แล้วแ ต่ก รณี ก่อนประกอบกิจการก็ได้ ในกรณีน ี้ใ ห้น ำ�บทบัญญัตใิ นหมวด ๓ และบทกำ�หนดโทษทีเ่กี่ยวข้อง มาใช้บังคับโ ดยอนุโลม” ต่อม ามกี ารตราพระราชกฤษฎีกากำ�หนดหล ักเกณฑ์แ ละวิธกี ารในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. 2549 4.5 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ หมวด ๕ ประกอบด้วย มาตรา ๓๖ – มาตรา ๔๓ มีส าระสำ�คัญพอสรุปได้ดังนี้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ประกอบด้วยรัฐมนตรีว่าการกระทรวงเทคโนโลยี สารสนเทศและการสื่อสาร2 เป็นประธานกรรมการ ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เป็น รองประธานกรรมการ และกรรมการซึ่งค ณะรัฐมนตรีแต่งตั้งจากผู้ทรงคุณวุฒิ ที่ได้รับการสรรหาอีกจำ�นวน สิบสองคน โดยในจำ�นวนนี้เป็นผู้ทรงคุณวุฒิใ นด้านต่อไปนี้ด้านละสองคน 1) การเงิน 2) การพาณิชย์อิเล็กทรอนิกส์ 3) นิติศาสตร์ 4) วิทยาการคอมพิวเตอร์ 5) วิทยาศาสตร์ห รือวิศวกรรมศาสตร์ 6) สังคมศาสตร์ ทั้ ง นี้ ผู้ ท รงคุ ณ วุ ฒิ ค นห นึ่ ง ข องแ ต่ ล ะด้ า นต้ อ งม าจ ากภ าคเ อกชน และใ ห้ หั ว หน้ า สำ � นั ก งาน คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เป็นกรรมการและเลขานุการ วาระการดำ�รงตำ�แหน่งคราวละ 3 ปี สามารถดำ�รงตำ�แหน่งติดต่อกันได้แต่ไม่เกิน 2 วาระติดต่อกัน และกำ�หนดให้คณะกรรมการธุรกรรม ทางอิเล็กทรอนิกส์ มีอ ำ�นาจหน้าที่ดังต่อไปนี้ 1) เสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนการแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง 2) ติดตามดูแลการประกอบธุรกิจบ ริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ 3) เสนอแนะหรือให้คำ�ปรึกษาต่อรัฐมนตรีเพื่อการตราพระราชกฤษฎีกาตามพระราชบัญญัตินี้ 4) ออกระเบียบหรือประกาศเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ เพื่อให้เป็นไปตามพระราช- บัญญัตินี้ หรือต ามพระราชกฤษฎีกาที่ออกตามพระราชบัญญัตินี้ 5) ปฏิบัติก ารอื่นใ ดเพื่อใ ห้เป็นไปตามพระราชบัญญัตินี้ หรือกฎหมายอื่น ในการปฏิบัติตามพระราชบัญญัตินี้ให้คณะกรรมการเป็นเจ้าพนักงานตามประมวลกฎหมายอาญา คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ส องชุดแรกหมดวาระไปเมื่อเดือนธันวาคม พ.ศ. 2552 ปัจจุบัน
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
2 พระราชกฤษฎีกาแก้ไขบทบัญญัติใ ห้ส อดคล้องกับก ารโอนอำ�นาจหน้าที่ข องส่วนงานราชการให้เป็นไ ปตามพระราชบัญญัติ
ม
ปรับปรุงกระทรวง ทบวง กรม พ.ศ. 2545 มาตรา ๑๐๒ ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ให้แก้ไข คำ�ว่า “รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์ เทคโนโลยีและสิ่งแวดล้อม” เป็น “รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและ การสื่อสาร”
8-20
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
เป็นการปฏิบัติงานของคณะกรรมการชุดที่ 3 (พ.ศ. 2553 – พ.ศ. 2555) ผลงานและภารกิจห ลักที่ผ่านมาที่เห็น เด่นชัดคือการสร้างความรู้ความเข้าใจในวงกว้าง เนื่องจากเป็นกฎหมายใหม่ ผู้ที่เกี่ยวข้องแม้ว่าจะกระจายใน วงกว้างแต่การรับรู้ยังค่อนข้างจำ�กัด ทำ�ให้ขาดความเชื่อมั่นในการยอมรับและทำ�ธุรกรรมผ่านเครือข่าย อินเทอร์เน็ต เพราะหากผบู้ ริโภคยงั ไ ม่ส ามารถใช้ก ลไกของกฎหมายเพือ่ ค มุ้ ครองอย่างเต็มท กี่ ม็ กั จ ะเสียเปรียบ ต่อผ ปู้ ระกอบการ จึงเป็นส าเหตุส �ำ คัญท ยี่ งั ไ ม่ส ามารถเปลีย่ นแปลงพฤติกรรมการของผบู้ ริโภคให้ม าท�ำ ธรุ กรรม แบบครบวงจรผ่านเครือข่ายอินเทอร์เน็ตได้ และการสร้างความรู้ความเข้าใจยังไม่ใช่หลักประกันที่จะส่งเสริม หรือส ร้างความเชือ่ ม นั่ ไ ด้ ซึง่ เหล่าค ณะกรรมการผทู้ รงคณ ุ วุฒกิ ต็ ระหนักเป็นอ ย่างดี ภารกิจห ลักท สี่ �ำ คัญใ นชว่ ง ทีผ่ า่ นมาของการด�ำ รงต�ำ แหน่ง จึงต อ้ งเร่งส ร้างกฎหมายล�ำ ดับร องหรือพ ระราชกฤษฎีกาขนึ้ ม าเพือ่ ใ ห้ก ลไกของ กฎหมายสามารถบังคับใช้ได้อ ย่างเต็มท ี่และเป็นร ูปธรรม โดยเฉพาะอย่างยิ่งก ารตราพระราชกฤษฎีกาหรือกฎหมายลำ�ดับรอง ภายใต้มาตรา ๒๕ มาตรา ๓๒ และมาตรา ๓๕3 พระราชกฤษฎีกาทั้ง 3 มาตรา ภายใต้พระราชบัญญัติว่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ ใน ปัจจุบันพระราชกฤษฎีกาหรือกฎหมายลำ�ดับรอง ที่ตราออกมาเป็นกฎหมายที่มีผลบังคับใช้แล้ว ประกอบ ด้วย – พระราชกฤษฎีกากำ�หนดหลักเกณฑ์และวิธีการในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. 2549 – พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการชำ�ระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
3 มาตรา ๒๕ ธุรกรรมทางอิเล็กทรอนิกส์ใ ดที่ไ ด้ก ระทำ�ตามวิธกี ารแบบปลอดภัยท ี่ก ำ�หนดในพระราชกฤษฎีกา ให้ส ันนิษฐาน
ว่าเป็นวิธีก ารที่เชื่อถ ือได้ มาตรา ๓๒ บุคคลย่อมมีส ิทธิประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ แต่ในกรณีที่จำ�เป็นเพื่อรักษาความ มัน่ คงทางการเงินแ ละการพาณิชย์ หรือเพือ่ ป ระโยชน์ใ นการเสริมส ร้างความเชือ่ ถ อื แ ละยอมรับใ นระบบลายมือช ือ่ อ เิ ล็กทรอนิกส์ หรือเพือ่ ป้องกันค วามเสียห ายตอ่ ส าธารณชนให้ม กี ารตราพระราชกฤษฎีกาก�ำ หนดให้การประกอบธรุ กิจบ ริการเกีย่ วกบั ธ รุ กรรมทางอเิ ล็กทรอนิกส์ ใดเป็นกิจการที่ต ้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาตก่อนก็ได้ ในการกำ�หนดให้ก รณีใ ดต้องแจ้งใ ห้ท ราบ ต้องขึ้นท ะเบียน หรือต ้องได้ร ับใ บอนุญาตตามวรรคหนึ่ง ให้ก ำ�หนดโดยพิจารณา จากความเหมาะสมในการป้องกันความเสียหายตามระดับความรุนแรงของผลกระทบที่อาจเกิดขึ้นจากการประกอบธุรกิจนั้น ในการนี้ จะกำ�หนดให้หน่วยงานของรัฐแห่งหนึ่งแห่งใดเป็นผู้รับผิดชอบในการควบคุมดูแลในพระราชกฤษฎีกาดังกล่าว ก็ได้ ก่อนเสนอให้ต ราพระราชกฤษฎีกาตามวรรคหนึ่ง ต้องจัดใ ห้ม ีก ารรับฟ ังค วามคิดเห็นข องประชาชนตามความเหมาะสม และ นำ�ข้อมูลที่ไ ด้รับม าประกอบการพิจารณา มาตรา ๓๕ คำ�ขอ การอนุญาต การจดทะเบียน คำ�สั่งทางปกครอง การชำ�ระเงิน การประกาศ หรือการดำ�เนินการใดๆ ตาม กฎหมายกับห น่วยงานของรัฐห รือโ ดยหน่วยงานของรัฐ ถ้าไ ด้ก ระทำ�ในรูปข องข้อมูลอ ิเล็กทรอนิกส์ต ามหลักเกณฑ์แ ละวิธีก ารที่ก ำ�หนด โดยพระราชกฤษฎีกา ให้นำ�พระราชบัญญัตินี้มาใช้บังคับและให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำ�เนินการตาม หลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำ�หนด ทั้งนี้ ในพระราชกฤษฎีกาอาจกำ�หนดให้บุคคลที่เกี่ยวข้องต้องกระทำ�หรืองดเว้น กระทำ�การใดๆ หรือใ ห้หน่วยงานของรัฐออกระเบียบเพื่อก ำ�หนดรายละเอียดในบางกรณีด้วยก็ได้ ในการออกพระราชกฤษฎีกาตามวรรคหนึ่ง พระราชกฤษฎีกาดังก ล่าวอาจกำ�หนดให้ผ ูป้ ระกอบธุรกิจบ ริการเกี่ยวกับธ ุรกรรม ทางอิเล็กทรอนิกส์ต ้องแจ้งใ ห้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาต แล้วแ ต่กรณี ก่อนประกอบกิจการก็ได้ ในกรณีนี้ ให้นำ� บทบัญญัติใ นหมวด ๓ และบทกำ�หนดโทษที่เกี่ยวข้องมาใช้บังคับโดยอนุโลม
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-21
ธ ส
– พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553
ธ ส
นอกจากนี้ยังมีการออกประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ภายใต้พระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ออกมา 2 ฉบับ ประกอบด้วย – ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวทางการจัดทำ�แนวนโยบาย (Certificate Policy) และแนวปฏิบัติ (Certification Practice Statement) ของผู้ใ ห้บ ริการออกใบรับร อง อิเล็กทรอนิกส์ (Certification Authority) พ.ศ. 2552 – ประกาศคณะกรรมการธรุ กรรมทางอเิ ล็กทรอนิกส์ เรือ่ ง หลักเกณฑ์แ ละวธิ กี ารในการจดั ท �ำ หรือแปลงเอกสารและข้อความให้อยู่ใ นรูปของข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2553 4.6 บทกำ�หนดโทษ หมวด ๖ ประกอบด้วย มาตรา ๔๔ – มาตรา ๔๖ มีสาระสำ�คัญพอสรุปไ ด้ดังนี้ เนื่องจากกฎหมายได้มีการกำ�หนดหน้าที่ของบุคคลหลายฝ่ายที่เกี่ยวข้องกับพระราชบัญญัติฉบับ นี้ โดยเฉพาะผู้ประกอบธุรกิจบริการเกี่ยวกับธ ุรกรรมทางอิเล็กทรอนิกส์บางประเภท ที่มีหน้าที่ต้องแจ้งเพื่อ ทราบ ต้องขึ้นทะเบียน หรือต้องขออนุญาต หากฝ่าฝืนห รือไม่ปฏิบัติตามที่กฎหมายกำ�หนด จักต้องได้รับทั้ง โทษจำ�คุกแ ละโทษปรับ รวมถึงก ารกำ�หนดโทษของนิติบุคคล ผู้จ ัดการ หรือผ ู้แ ทนนิติบุคคล เว้นแ ต่พ ิสูจน์ไ ด้ ว่าต นมิได้ร ู้เห็นห รือม ีส ่วนร่วมในการกระทำ�ความผิดน ั้น เป็นท ี่น ่าส ังเกตว่า กฎหมายฉบับน ี้เป็นก ฎหมายเชิง ส่งเสริมให้ม ีการปฏิบัติต าม จึงไ ด้ก ำ�หนดบทลงโทษเฉพาะกรณีที่กฎหมายกำ�หนดให้ผ ู้ประกอบธุรกิจบ ริการ เกีย่ วกบั ธ รุ กรรมทางอเิ ล็กทรอนิกส์ใ ห้ต อ้ งแจ้งเพือ่ ท ราบ หรือข ึน้ ท ะเบียนตอ่ พ นักงานเจ้าห น้าทีต่ ามทกี่ ฎหมาย กำ�หนด หรือต ้องขอรับใบอนุญาต แต่ฝ่าฝืนไม่ป ฏิบัติตาม จะมีทั้งโทษจำ� โทษปรับ หรือทั้งจำ�ทั้งปรับ
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.1.2 แล้วโปรดปฏิบัตกิ ิจกรรม 8.1.2 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.1 เรื่องที่ 8.1.2
ม
ธ ส
ม
ธ ส
ม
ธ ส
8-22
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
เรื่องที่ 8.1.3 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551
ธ ส
ม
ม
พระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฉบับแก้ไข พ.ศ. 2551 มีผลบังคับใช้ตั้งแต่วันที่ 14 กุมภาพันธ์ พ.ศ. 2551
1. ความจำ�เป็นในการตราพระราชบัญญัติ
ธ ส
ม
เหตุผลในการประกาศใช้พ ระราชบญ ั ญัตวิ า่ ด ว้ ยธรุ กรรมทางอเิ ล็กทรอนิกส์ (ฉบับท ี่ 2 หรือฉ บับแ ก้ไข) พ.ศ. 2551 สืบเนื่องจากปัจจุบันพระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ซึ่งเป็นฉบับท ี่ บังคับใ ช้ใ นปัจจุบัน ยังไ ม่มบี ทบัญญัตริ องรับใ นเรื่องตราประทับอ ิเล็กทรอนิกส์ ซึ่งเป็นส ิ่งท ีส่ ามารถระบุถ ึงต ัว ผูท้ ำ�ธุรกรรมทางอิเล็กทรอนิกส์ไ ด้เช่นเดียวกับล ายมือช ื่ออ ิเล็กทรอนิกส์ ทำ�ให้เป็นอ ุปสรรคต่อก ารทำ�ธุรกรรม ทางอิเล็กทรอนิกส์ท ีต่ ้องมกี ารประทับต ราในหนังสือเป็นส ำ�คัญ รวมทั้งย ังไ ม่มบี ทบัญญัตทิ ีก่ ำ�หนดให้ส ามารถ นำ�เอกสารซึ่งเป็นสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์มาใช้แทนต้นฉบับหรือใช้เป็นพยานหลักฐานในศาล ได้ และโดยที่ได้มีการปรับปรุงโครงสร้างระบบราชการตามพระราชบัญญัติปรับปรุงกระทรวง ทบวง กรม พ.ศ. 2545 และกำ�หนดให้กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเป็นหน่วยงานที่มีอำ�นาจหน้าที่ เกีย่ วกบั ก ารวางแผน ส่งเสริม พัฒนา และด�ำ เนินก จิ การเกีย่ วกบั เทคโนโลยีส ารสนเทศและการสือ่ สาร ประกอบ กับปัจจุบันธุรกรรมทางอิเล็กทรอนิกส์ไ ด้มีการใช้อย่างแพร่หลาย จำ�เป็นที่จะต้องมีหน่วยงานธุรการเพื่อทำ� หน้าที่กำ�กับดูแล เพื่อให้เป็นไปตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์และเป็นฝ่ายเลขานุการของ ค ณะก รรมการธุ ร กรรมท างอิ เ ล็ ก ทรอนิ ก ส์ โดยส มควรจั ด ตั้ ง สำ � นั ก งานค ณะก รรมการธุ ร กรรมท าง อิเล็กทรอนิกส์ สังกัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารขึ้นทำ�หน้าที่แทนศูนย์เทคโนโลยี อิ เ ล็ ก ทรอนิ ก ส์ แ ละค อมพิ ว เตอร์ แ ห่ ง ช าติ อั น จ ะเ ป็ น การส่ ง เ สริ ม ค วามเ ชื่ อ มั่ น ใ นก ารทำ �ธุ ร กรรมท าง อิเล็กทรอนิกส์แ ละเสริมส ร้างศักยภาพการแข่งขันใ นเวทีก ารคา้ ร ะหว่างประเทศ สมควรแก้ไขเพิม่ เติมก ฎหมาย ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์เพื่อใ ห้ส อดคล้องหลักการดังกล่าว จึงจ ำ�เป็นต ้องตราพระราชบัญญัตินี้
ธ ส
ม
ม
ธ ส
2. สาระสำ�คัญพ อสังเขป
ธ ส
ม
ธ ส
ธ ส
ม
ม
ธ ส
2.1 เพิ่มเติมบทบัญญัติให้รองรับการติดอากรแสตมป์ ตามมาตรา ๘ วรรค ๒ ภายใต้หมวด ๑ ธุรกรรมทางอิเล็กทรอนิกส์ว่า หากได้ม ีการชำ�ระเงินแทนหรือดำ�เนินการอื่นใดด้วยวิธีการทางอิเล็กทรอนิกส์ ตามหลักเกณฑ์และวิธีการที่หน่วยงานของรัฐซึ่งเกี่ยวข้องประกาศกำ�หนดให้ถือว่าหนังสือ หลักฐานเป็น หนังสือ หรือเอกสาร ซึ่งมีลักษณะเป็นตราสารนั้นได้มีการปิดอากรแสตมป์และขีดฆ่าตามกฎหมายนั้นแล้ว ในการนี้ก ารกำ�หนดหลักเกณฑ์แ ละวิธีก ารของหน่วยงานของรัฐด ังก ล่าว คณะกรรมการจะกำ�หนดกรอบและ แนวทางเพื่อเป็นมาตรฐานทั่วไปไว้ด ้วยก็ได้
ม
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-23
ธ ส
2.2 บทบัญญัตถิ งึ ว ธิ กี ารทเี่ ชือ่ ถ อื ไ ด้ ของการลงลายมือช ือ่ อ เิ ล็กทรอนิกส์ ตามมาตรา ๙ วรรค ๒ และ วรรค ๓ ภายใต้หมวด ๑ ธุรกรรมทางอิเล็กทรอนิกส์ บัญญัติว่า วิธีการที่เชื่อถือได้ของการลงลายมือชื่อ อิเล็กทรอนิกส์ ที่เหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์ โดยคำ�นึงพฤติการณ์ แวดล้อมหรือข้อตกลงของคู่ก รณี วิธีก ารที่เชื่อถ ือได้ที่เพิ่มขึ้นมา บัญญัติไว้ดังนี้ “วิธีก ารที่เชื่อถ ือได้ ให้คำ�นึงถ ึง 1) ความมั่นคงและรัดกุมของการใช้วิธีการหรืออุปกรณ์ในการระบุตัวบุคคล สภาพพร้อมใช้ งานของทางเลือกในการระบุต ัวบ ุคคล กฎเกณฑ์เกี่ยวกับล ายมือช ื่อท ีก่ ำ�หนดไว้ใ นกฎหมายระดับค วามมั่นคง ปลอดภัยของการใช้ล ายมือช ื่ออ ิเล็กทรอนิกส์ การปฏิบัติต ามกระบวนการในการระบุต ัวบ ุคคลผูเ้ป็นส ื่อก ลาง ระดับข องการยอมรับหรือไม่ย อมรับ วิธีการที่ใ ช้ในการระบุตัวบุคคลในการทำ�ธุรกรรม วิธีการระบุต ัวบุคคล ณ ช่วงเวลาที่มีการทำ�ธุรกรรมและติดต่อส ื่อสาร 2) ลักษณะ ประเภท หรือขนาดของธุรกรรมที่ทำ� จำ�นวนครั้งหรือความสม่ำ�เสมอในการทำ� ธุรกรรม ประเพณีท างการค้าหรือท างปฏิบัติ ความสำ�คัญ มูลค่าของธุรกรรมที่ทำ� หรือ 3) ความรัดกุมของระบบการติดต่อสื่อสาร ให้น �ำ ความในวรรคหนึง่ (การลงลายมือช ือ่ อ เิ ล็กทรอนิกส์ ให้ถ อื ว่าม กี ารลงลายมือช ือ่ แ ล้ว หาก ใช้ว ธิ กี ารทสี่ ามารถระบุต วั เจ้าของลายมือช ือ่ แ ละสามารถแสดงได้ว า่ เจ้าของลายมือช ือ่ ร บั รองขอ้ ความในขอ้ มูล อิเล็กทรอนิกส์น ั้นว ่าเป็นข องตน และวิธกี ารดังก ล่าวเป็นว ิธกี ารทีเ่ชื่อถ ือไ ด้โ ดยเหมาะสมกับว ัตถุประสงค์ข อง การสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์ที่ได้คำ�นึงถึงพฤติการณ์แวดล้อมหรือข้อตกลงของคู่กรณีแล้ว) มาใช้ บังคับกับการประทับตราของนิติบุคคลด้วยวิธีการทางอิเล็กทรอนิกส์ด้วยโดยอนุโลม” 2.3 บทบัญญัติในการรับรองสิ่งพ ิมพ์ออก ตามมาตรา ๑๐ วรรค ๔ ภายใต้หมวด ๑ ธุรกรรมทาง อิเล็กทรอนิกส์ บัญญัติเพิ่มเติมว่า “ในกรณีที่มีการทำ�สิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ต ามวรรคหนึ่ง (กล่าวถงึ ก ารเก็บร กั ษาขอ้ ความในสภาพทเี่ ป็นม าแต่เดิมอ ย่างเอกสารตน้ ฉบับ หากได้ท �ำ ดว้ ยวธิ กี ารทเี่ ชือ่ ถ อื ไ ด้ และรักษาความคงสภาพของข้อมูลไ ด้ท ั้งร ะหว่างการสร้างและหลังก ารสร้างเพื่อใ ห้น ำ�มาใช้ง านได้ใ นภายหลัง ก็ถ ือว่ามีก ารเก็บรักษาเอกสารต้นฉบับต ามกฎหมายแล้ว) สำ�หรับใช้อ้างอิงข้อความของข้อมูลอิเล็กทรอนิกส์ หากสิ่งพ ิมพ์อ อกนั้นม ขี ้อความถูกต ้องครบถ้วนตรงกับข ้อมูลอ ิเล็กทรอนิกส์แ ละมกี ารรับรองสิ่งพ ิมพ์อ อกโดย หน่วยงานที่มีอำ�นาจตามที่คณะกรรมการประกาศกำ�หนดแล้ว ให้ถือว่าส ิ่งพิมพ์อ อกดังก ล่าวใช้แ ทนต้นฉบับ ได้” 2.4 บทบัญญัติห้ามมิให้ปฏิเสธการรับฟังข้อมูลอิเล็กทรอนิกส์เป็นพยานหลักฐานในกระบวนการ พิจารณาตามกฎหมายทั้งค ดีแพ่ง คดีอาญา หรือคดีอื่นใดเพียงเพราะเหตุเป็นข้อมูลอิเล็กทรอนิกส์ ส่วนการ ชั่งน ้ำ�หนักพ ยานหลักฐ านว่าเป็นข ้อมูลอ ิเล็กทรอนิกส์ท ีเ่ชื่อถ ือไ ด้ ให้พ ิเคราะห์ค วามน่าเชื่อถ ือข องกระบวนการ สร้าง เก็บรักษา หรือสื่อสาร ลักษณะหรือวิธีการเก็บรักษา ความครบถ้วน การไม่มีการเปลี่ยนแปลงของ ข้อความ ลักษณะ วิธีการที่ใช้ในการระบุหรือแสดงตัวผู้ส่งข้อมูล รวมทั้งพฤติการณ์ที่เกี่ยวข้องอื่นๆ รวม ถึงการห้ามปฏิเสธสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ด้วย (มาตรา ๑๑ ภายใต้หมวด ๑ ธุรกรรมทาง อิเล็กทรอนิกส์)
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-24
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
2.5 บทบัญญัตวิ า่ ด ว้ ยการจดั ท �ำ หรือแ ปลงเอกสารหรือข อ้ ความ ให้อ ยูใ่ นรปู ข องขอ้ มูลอ เิ ล็กทรอนิกส์ ในภายหลัง ตามมาตรา ๑๒/๑ โดยให้น ำ�บทบัญญัติมาตรา ๑๐ มาตรา ๑๑ และมาตรา ๑๒ มาใช้บังคับกับ เอกสารหรือข อ้ ความทไี่ ด้ม กี ารจดั ท �ำ หรือแ ปลงให้อ ยูใ่ นรปู ข องขอ้ มูลอ เิ ล็กทรอนิกส์ใ นภายหลังด ว้ ยวธิ กี ารทาง อิเล็กทรอนิกส์ และการเก็บรักษาเอกสารและข้อความดังกล่าวด้วยโดยอนุโลม การจัดทำ�หรือแปลงเอกสาร และข้อความให้อ ยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ต ามวรรคหนึ่งใ ห้เป็นไปตามหลักเกณฑ์แ ละวิธีการที่คณะ กรรมการกำ�หนด4 2.6 การแก้ไขบทบัญญัติให้สอดคล้องกับการโอนอำ�นาจหน้าที่ของส่วนงาน ตามมาตรา ๓๖ จึง มีการปรับโครงสร้างของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ โดยการเปลี่ยนชื่อคณะกรรมการจาก รัฐมนตรีว ่าการกระทรวงวิทยาศาสตร์ เทคโนโลยีและสิ่งแ วดล้อม มาเป็นร ัฐมนตรีว ่าการกระทรวงเทคโนโลยี สารสนเทศและการสื่อสาร และกำ�หนดให้มีการจัดตั้งสำ�นักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เป็นส่วนราชการในสำ�นักงานปลัดกระทรวง กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ทำ�หน้าที่เป็น หน่วยงานธุรการของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ตามมาตรา ๔๓
ธ ส
ม
ธ ส
ธ ส
ม
ม
ธ ส
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.1.3 แล้ว โ ปรดปฏิบัติกิจกรรม 8.1.3 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.1 เรื่องที่ 8.1.3
ม
ธ ส
ม
ธ ส
ม ม
ธ ส
ม
ธ ส
ม
4 ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องหลักเกณฑ์แ ละวิธีก ารในการจัดท ำ�หรือแ ปลงเอกสารและข้อความ
ให้อยู่ใ นรูปข องข้อมูลอ ิเล็กทรอนิกส์ พ.ศ. 2553
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ตอนที่ 8.2
ธ ส
ม
กฎหมายลำ�ดับรองเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
8-25
ธ ส
ม
โปรดอ่านแผนการสอนประจำ�ตอนที่ 8.2 แล้วจ ึงศึกษาเนื้อหาสาระ พร้อมปฏิบัติกิจกรรมในแต่ละเรื่อง
ม
หัวเรื่อง
ธ ส
ม
แนวคิด
ธ ส
เรื่องที่ 8.2.1 พ ระร าชก ฤษฎี ก ากำ � หนดห ลั ก เ กณฑ์ แ ละวิ ธี ก ารใ นก ารทำ �ธุ ร กรรมท าง อิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 เรื่องที่ 8.2.2 พ ระร าชก ฤษฎี ก าว่ า ด้ ว ยก ารค วบคุ ม ดู แ ลธุ ร กิ จ บ ริ ก ารชำ � ระเ งิ น ท าง อิเล็กทรอนิกส์ พ.ศ. 2551 เรื่องที่ 8.2.3 พ ระร าชก ฤษฎี ก าว่ า ด้ ว ยวิ ธี ก ารแ บบป ลอดภั ย ใ นก ารทำ �ธุ ร กรรมท าง อิเล็กทรอนิกส์ พ.ศ. 2553 เรื่องที่ 8.2.4 พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการให้บริการออกใบรับรอง เพื่อส นับสนุนลายมือชื่ออิเล็กทรอนิกส์ พ.ศ. ... (ร่าง) เรื่องที่ 8.2.5 พระราชบัญญัติว ่าด้วยการกระทำ�ความผิดเกี่ยวกับค อมพิวเตอร์ พ.ศ. 2550
ม
ธ ส
ธ ส
ม
1. กฎหมายลำ�ดับร องเกี่ยวกับธ ุรกิจอ ิเล็กทรอนิกส์ ประกอบไปด้วยพระราชกฤษฎีกาที่อ อก มามีผลบังคับใช้แล้ว จำ�นวน 3 ฉบับ ได้แก่ พระราชกฤษฎีกากำ�หนดหลักเกณฑ์และ วิธีก ารในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 พระราชกฤษฎีก าว่าด้วย การควบคุมด แู ลธรุ กิจบ ริการช�ำ ระเงินท างอเิ ล็กทรอนิกส์ พ.ศ. 2551 และพระราชกฤษฎีก า ว่าด้วยวิธีการแบบปลอดภัยในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 ที่ออกมา บังคับใ ช้ต ามที่ก ำ�หนดไว้ใ นพระราชบัญญัตวิ ่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ภายใต้ม าตรา ๓๕ มาตรา ๓๒ และมาตรา ๒๓ ตามลำ�ดับ 2. กฎหมายลำ�ดับรองเกี่ยวกับธุรกิจอิเล็กทรอนิกส์ ที่กำ�ลังจะมีการตราพระราชกฤษฎีกาใน ลำ�ดับถ ัดไ ป คือ พระราชกฤษฎีก าว่าด ้วยการควบคุมด ูแลธุรกิจบ ริการให้บ ริการออกใบรับ รองเพื่อส นับสนุนลายมือชื่ออ ิเล็กทรอนิกส์ พ.ศ. ... (ร่าง) สถานะปัจจุบันย ังอ ยู่ใ นระหว่าง การพิจารณาของหน่วยงานที่เกี่ยวข้อง 3. กฎหมายหลักอ ีกฉ บับท แี่ ม้ไ ม่ไ ด้เกี่ยวข้องโดยตรงกับธ ุรกิจอ ิเล็กทรอนิกส์ แต่ม ผี ลต่อก าร จัดร ะเบียบขององค์กรทีใ่ ห้บ ริการธุรกิจอ ิเล็กทรอนิกส์ จึงไ ด้น ำ�รายละเอียดมากล่าวถึงใ น ที่นี้ด้วยพอสังเขป คือ พระราชบัญญัติว่าด้วยการกระทำ�ความผิดเกี่ยวกับค อมพิวเตอร์ พ.ศ. 2550
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
8-26
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ธ ส
ม
ม
ธ ส
วัตถุประสงค์
ธ ส
ม
เมื่อศึกษาตอนที่ 8.2 จบแล้ว นักศึกษาสามารถ 1. อธิบายข้อกำ�หนดของพระราชกฤษฎีกากำ�หนดหลักเกณฑ์และวิธีการในการทำ�ธุรกรรม ทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 และแนวทางการปฏิบัติให้ถูกต้องตามข้อกำ�หนด ของกฎหมายได้ 2. อธิบายข้อกำ�หนดของพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการชำ�ระเงินทาง อิเล็กทรอนิกส์ พ.ศ. 2551 และแนวทางการปฏิบัติให้ถูกต้องตามข้อกำ�หนดของกฎหมายได้ 3. อธิบายข้อก ำ�หนดของพระราชกฤษฎีก าว่าด ้วยวิธกี ารแบบปลอดภัยใ นการทำ�ธุรกรรมทาง อิเล็กทรอนิกส์ พ.ศ. 2553 และแนวทางการปฏิบัติให้ถูกต้องตามข้อกำ�หนดของกฎหมายได้ 4. อธิบายขอ้ ก �ำ หนดของพระราชกฤษฎีก าว่าด ว้ ยการควบคุมด แู ลธรุ กิจบ ริการให้บ ริการออก ใบรับร องเพื่อส นับสนุนล ายมือช ื่ออ ิเล็กทรอนิกส์ พ.ศ. ... (ร่าง) และแนวทางการปฏิบัตใิ ห้ ถูกต้องตามข้อก ำ�หนดของกฎหมายได้ 5. อธิบายข้อกำ�หนดของพระราชบัญญัติว่าด้วยการกระทำ�ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และแนวทางการปฏิบัติให้ถูกต้องตามข้อกำ�หนดของกฎหมายได้
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-27
ธ ส
เรื่องที่ 8.2.1 พระราชกฤษฎีก ากำ�หนดหลักเกณฑ์แ ละวิธีการ ในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. 2549
ธ ส
ม
ธ ส
ม
ปัจจุบันมีประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ภายใต้พระราชบัญญัติว่าด้วย ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 จำ�นวน 2 ฉบับ ประกอบด้วย – ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวทางการจัดทำ�แนวนโยบาย (Certificate Policy) และแนวปฏิบัติ (Certification Practice Statement) ของผู้ให้บริการออกใบรับรอง อิเล็กทรอนิกส์ (Certification Authority) พ.ศ. 2552 – ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง หลักเกณฑ์แ ละวิธกี ารในการจัดท ำ�หรือ แปลงเอกสารและข้อความให้อยู่ใ นรูปของข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2553 และพระราชกฤษฎีกาภายใต้พ ระราชบัญญัติว่าด ้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 จำ�นวน 4 ฉบับ ประกอบด้วย – พระราชกฤษฎีกากำ�หนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ ที่ยกเว้นมิให้นำ�กฎหมายว่า ด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 – พระราชกฤษฎีกากำ�หนดหลักเกณฑ์แ ละวิธกี ารในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ภ าครัฐ พ.ศ. 2549 – พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการชำ�ระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 – พระราชกฤษฎีกาว่าด ้วยวิธีก ารแบบปลอดภัยในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 กฎหมายลำ�ดับรอง หรือพ ระราชกฤษฎีกา ภายใต้มาตรา ๓๕5 แห่งพ ระราชบัญญัติว่าด้วยธุรกรรม ทางอิเล็กทรอนิกส์ ชื่อว ่าพ ระราชกฤษฎีกากำ�หนดหลักเกณฑ์แ ละวิธกี ารในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. 2549 มีผ ลบังคับใ ช้ต ั้งแต่ว ันท ี่ 10 มกราคม พ.ศ. 2550 สาระสำ�คัญท ีเ่กี่ยวข้องกับง านไอทีส ำ�หรับ กฎหมายฉบับนี้มีด้วยกัน 3 มาตรา มาตราแรก คือมาตรา ๓ กำ�หนดให้หน่วยงานของรัฐต้องจัดให้มีระบบ
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
5 มาตรา ๓๕ คำ�ขอ การอนุญาต การจดทะเบียน คำ�สั่งทางปกครอง การชำ�ระเงิน การประกาศ หรือการดำ�เนินการใดๆ ตาม
ธ ส
กฎหมายกับห น่วยงานของรัฐห รือโ ดยหน่วยงานของรัฐ ถ้าไ ด้ก ระทำ�ในรูปข องข้อมูลอ ิเล็กทรอนิกส์ต ามหลักเกณฑ์แ ละวิธีก ารที่ก ำ�หนด โดยพระราชกฤษฎีกา ให้นำ�พระราชบัญญัตินี้มาใช้บังคับและให้ถือว่ามีผลโดยชอบด้วยกฎหมาย เช่นเดียวกับการดำ�เนินการตาม หลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำ�หนด ทั้งนี้ ในพระราชกฤษฎีกาอาจกำ�หนดให้บุคคลที่เกี่ยวข้องต้องกระทำ�หรืองดเว้น กระทำ�การใดๆ หรือใ ห้หน่วยงานของรัฐออกระเบียบเพื่อก ำ�หนดรายละเอียดในบางกรณีด้วยก็ได้ ในการออกพระราชกฤษฎีกาตามวรรคหนึ่ง พระราชกฤษฎีกาดังก ล่าวอาจกำ�หนดให้ผ ูป้ ระกอบธุรกิจบ ริการเกี่ยวกับธ ุรกรรม ทางอิเล็กทรอนิกส์ต ้องแจ้งใ ห้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาต แล้วแ ต่กรณี ก่อนประกอบกิจการก็ได้ ในกรณีนี้ ให้นำ� บทบัญญัติใ นหมวด ๓ และบทกำ�หนดโทษที่เกี่ยวข้องมาใช้บังคับโดยอนุโลม
ม
8-28
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
เอกสารที่ทำ�ในรูปของข้อมูลอิเล็กทรอนิกส์ในรูปแบบที่เหมาะสมและสามารถแสดงหรืออ้างอิงในภายหลัง ได้โ ดยยังค งความครบถ้วนของข้อความ มีก ารกำ�หนดระยะเวลาเริ่มต ้นแ ละสิ้นส ุดใ นการยื่น และกำ�หนดวัน แล้วเสร็จ (แล้วแ ต่ก รณี) กำ�หนดวิธีก ารที่ส ามารถระบุต ัวเจ้าของลายมือช ื่อ ประเภท ลักษณะหรือร ูปแ บบของ ลายมือชื่ออิเล็กทรอนิกส์ และสามารถแสดงได้ว่าเจ้าของลายมือชื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์ รวมถึงการกำ�หนดวิธีการแจ้งการตอบรับด้วยวิธีการทางอิเล็กทรอนิกส์ หรือด้วยวิธีการอื่นใด เพื่อเป็น หลักฐานว่าได้มีการดำ�เนินการด้วยวิธีท างอิเล็กทรอนิกส์ไปยังอีกฝ่ายหนึ่งแล้ว จึงเป็นหน้าที่ของผู้บริหารด้านเทคโนโลยีสารสนเทศที่ต้องประสานกับฝ่ายงานที่เกี่ยวข้อง ในการ จัดเตรียมโครงสร้างพื้นฐานด้านไอทีให้สามารถรองรับการปฏิบัติตามข้อกำ�หนดที่กฎหมายกำ�หนดไว้ การ ปรับเปลี่ยนกระบวนการทำ�งาน จัดทำ�ข้อตกลง ฝึกอบรม รวมถึง การจัดทำ�คู่มือการปฏิบัติงาน เพื่อให้ ผู้เกี่ยวข้องสามารถปฏิบัติง านได้อ ย่างถูกต ้องภายใต้ส ภาพแวดล้อมการทำ�งานแบบใหม่ แต่ละองค์กรจำ�เป็น ต้องพจิ ารณาความเหมาะสมในการนำ�เทคโนโลยีม าประยุกต์ใ ช้ง านเพือ่ ต อบโจทย์เรือ่ งการปฏิบตั ติ ามกฎหมาย เพราะความเป็นเอกลักษณ์ของแต่ละหน่วยงานที่เกิดมาด้วยภารกิจองค์กรที่ต่างกัน รวมถึง ความสามารถ ของผู้บริหารและวิสัยท ัศน์ที่ต่างกัน ในส่วนของมาตรา ๓ หากหน่วยงานของรัฐมีการให้บริการอิเล็กทรอนิกส์และปฏิบัติตามมาตรา ๑๒ แห่ง พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 25446 อยู่แล้ว การปฏิบัติตามข้อนี้อาจไม่ยุ่งยากจนเกิน ไป เพราะตามมาตรา ๑๒ ว่าด้วยหลักการเก็บเอกสารอิเล็กทรอนิกส์ที่กฎหมายยอมรับ กล่าวคือ เมื่อจัดเก็บ เอกสารดังก ล่าวแล้ว สามารถเข้าถึงแ ละนำ�กลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง การเก็บร ักษาอยู่ใน รูปแบบที่สามารถแสดงข้อความที่สร้าง ส่ง หรือได้รับให้ปรากฏได้อย่างถูกต้องได้ และเก็บรักษาข้อความ ส่วนที่ระบุถึงแหล่งกำ�เนิด ต้นทาง และปลายทางของข้อมูลอิเล็กทรอนิกส์ ตลอดจนวันและเวลาที่ส่งหรือ ได้ร ับข้อความดังกล่าว แม้ว่าข้อกำ�หนดของกฎหมายจะมีความต่างในรายละเอียดของกิจกรรม แต่แนวทาง ด้านเทคโนโลยีส ารสนเทศหรือไอที (IT) สามารถประยุกต์ใช้ได้ในทำ�นองเดียวกัน และจากมาตรา ๓ กำ�หนด ให้ส ามารถแสดงได้ว่าเจ้าของลายมือช ื่อรับรองข้อความในข้อมูลอิเล็กทรอนิกส์ รวมถึงให้หน่วยงานภาครัฐ กำ�หนดวิธีการแจ้งการตอบรับด้วยวิธีการทางอิเล็กทรอนิกส์ หรือด้วยวิธีการอื่นใด เพื่อเป็นหลักฐานว่าได้
ธ ส
ม
ธ ส
ม
ธ ส
6 มาตรา
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ม
ธ ส
๑๒ ภายใต้บังคับบทบัญญัติมาตรา ๑๐ ในกรณีที่กฎหมายกำ�หนดให้เก็บรักษาเอกสารหรือข้อความใด ถ้าได้ เก็บรักษาในรูปข ้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต ่อไปนี้ ให้ถือว่าได้มีการเก็บรักษาเอกสารหรือข ้อความตามที่กฎหมายต้องการ แล้ว 1. ข้อมูลอิเล็กทรอนิกส์นั้นสามารถเข้าถึงและนำ�กลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง 2. ได้เก็บร ักษาข้อมูลอ ิเล็กทรอนิกส์น ั้นใ ห้อ ยู่ใ นรูปแ บบที่เป็นอ ยู่ใ นขณะที่สร้าง ส่ง หรือไ ด้ร ับข ้อมูลอ ิเล็กทรอนิกส์น ั้น หรือ อยู่ใ นรูปแ บบที่สามารถแสดงข้อความที่สร้าง ส่ง หรือได้ร ับให้ปรากฏอย่างถูกต้องได้ และ 3. ได้เก็บรักษาข้อความส่วนที่ระบุถึงแ หล่งก ำ�เนิด ต้นทาง และปลายทางของข้อมูลอิเล็กทรอนิกส์ ตลอดจนวันและเวลาที่ ส่งหรือไ ด้รับข ้อความดังก ล่าว ถ้ามี ความในวรรคหนึ่ง มิใ ห้ใช้บังคับก ับข้อความที่ใช้เพียงเพื่อวัตถุประสงค์ในการส่งหรือรับข ้อมูลอิเล็กทรอนิกส์ หน่วยงานของรัฐที่ร ับผิดช อบในการเก็บร ักษาเอกสารหรือข้อความใด อาจกำ�หนดหลักเกณฑ์ รายละเอียดเพิ่มเติมเกี่ยวกับ การเก็บรักษาเอกสารหรือข้อความนั้นได้ เท่าที่ไม่ขัดห รือแย้งกับบทบัญญัติในมาตรานี้
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-29
ธ ส
มีการดำ�เนินการด้วยวิธีทางอิเล็กทรอนิกส์ไปยังอีกแนวทางหนึ่งที่หน่วยงานภาครัฐสามารถดำ�เนินการได้ ดังแสดงในภาพที่ 8.1
ธ ส
ม
ธ ส
ม
ม
ภาพที่ 8.1 ระบบงานประยุกต์ที่สำ�นักคณะกรรมการกำ�กับห ลักทรัพย์และตลาดหลักทรัพย์ กำ�หนดให้บริษัทห ลักทรัพย์ต่างๆ ใช้บริการออนไลน์ผ ่านเว็บไซต์ส ำ�นักงาน
ธ ส
ธ ส
ม
จากภาพที่ 8.1 เป็นตัวอย่างระบบงานประยุกต์ที่สำ�นักคณะกรรมการกำ�กับหลักทรัพย์และ ตลาดหลักทรัพย์ กำ�หนดให้บริษัทหลักทรัพย์และบริษัทหลักทรัพย์จัดการกองทุนรวม ใช้บริการออนไลน์ (online services) ผ่านเว็บไซต์สำ�นักงาน แทนการส่งข้อมูลด้วยเอกสาร และใช้เอกสารอิเล็กทรอนิกส์ เป็นต้นฉบับเพื่อให้มีผลบังคับใช้ตามองค์ประกอบของกฎหมาย จากภาพที่ 8.1 ผู้จัดเตรียมข้อมูลจะเป็น เจ้าหน้าที่ของบริษัทที่ทำ�หน้าที่ในการจัดเตรียมเอกสารอิเล็กทรอนิกส์ ด้วยรูปแบบที่เป็นมาตรฐานทั่วไป เช่น เอกสารประมวลผลคำ� (word document) เอกสารตารางคำ�นวณ (spreadsheet) หรือเรียกใช้งานเว็บ แอพพลิเคชันที่สำ�นักงานจัดเตรียมบนเว็บไซต์ หรือสร้างแฟ้มข้อความ (text file) ผ่านระบบงานของบริษัท เอง ตามรูปแ บบโครงสร้างข้อมูลที่ส ำ�นักงานกำ�หนด จากนั้นเจ้าห น้าที่ป ฏิบัติก ารที่ม ีล ายมือช ื่ออ ิเล็กทรอนิกส์ ทีส่ ำ�นักงานเป็นผ ูอ้ อกใบรับร องลายมือช ื่ออ ิเล็กทรอนิกส์ใ ห้ จะทำ�หน้าทีใ่ นการลงลายมือช ื่อ ทั้งนีเ้พื่อย ืนยันว ่า เอกสารอิเล็กทรอนิกส์ เป็นเอกสารทีบ่ ริษัทห รือเจ้าห น้าทีท่ ีไ่ ด้ร ับม อบหมายส่งม าจริง โดยใช้เทคโนโลยีก ารเข้า รหัสแ บบพเี คไอ (PKI) นี้ ทำ�ให้ร บั รองได้ว า่ ต ลอดเส้นท างการรบั ส ง่ ข อ้ มูลจ ะไม่ถ กู เปลีย่ นแปลงโดยผไู้ ม่ป ระสงค์ ดี และสามารถปอ้ งกันก ารปฏิเสธวา่ ไ ม่ไ ด้ส ง่ ม าจริงไ ด้ เมือ่ ส ำ�นักงานได้ร บั ข อ้ มูลจ ะท�ำ การตรวจสอบลายมือช ือ่ ว่ายังสามารถใช้งานได้หรือไม่ พร้อมทั้งตรวจสอบสิทธิ์ในการส่งข้อมูลประเภทดังกล่าว เพราะแต่ละบริษัท อาจจะมีห ลายลายมือช ื่อ แต่ละลายมือช ื่อม ีส ิทธิ์ในการส่งข ้อมูลแ ตกต่างกันต ามหน้าที่ง านที่ไ ด้ร ับม อบหมาย หากผลการตรวจสอบผ่าน สำ�นักงานแจ้งตอบรับกลับในช่องทางเดียวกัน และเพื่อให้การปฏิบัติตามมาตรา ๑๒ ครบองค์ประกอบของการเก็บรักษาเอกสารต้นฉบับ สำ�นักงานยังเพิ่มขั้นตอนการห่อเอกสารไว้เป็น ก้อนเดียวกัน (encapsulate) เพื่อเก็บไว้ใช้อ้างอิงในอนาคตตามข้อกำ�หนดของกฎหมาย และเพื่อป้องกัน ข้อโ ต้แ ย้งว ่าเอกสารทีจ่ ัดเก็บเพื่ออ ้างอิงอ าจมกี ารลักลอบทำ�ซ้ำ� จึงไ ด้เปิดช ่องทางให้บ ริษัทด าวน์โหลดเอกสาร ที่มีการห่อเพื่อให้บริษัทสามารถจัดเก็บไว้อ้างอิงเพื่อสอบยันได้อีกแหล่งหนึ่ง
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ม
ธ ส
8-30
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
จะเห็นได้ว่าในกระบวนการบริหารจัดการงานไอทีในองค์กร ด้วยมาตรา ๓ แห่ง พ.ร.ฎ. หรือ มาตรา ๑๒ แห่ง พ.ร.บ. ดังก ล่าว จะมตี ้นทุนจ ำ�เป็นส ่วนเพิ่มใ นการเตรยี มการให้ก ับอ งค์กรและผใู้ ช้ง านไม่น ้อยทเีดียว จากภาพดังกล่าว กระบวนการในส่วนของระบบงานส่วนหลัง (back office system) ยังไม่จบเพียงเท่านี้ งานที่ต้องมีการเตรียมการอันเป็นผลพวงจากการเปลี่ยนแปลงของเทคโนโลยี ทำ�ให้ต้องมีกระบวนการจัด เก็บเอกสารอิเล็กทรอนิกส์ให้ครบตามอายุเอกสารที่เป็นกระดาษ และสิ่งที่ตามมาหากจะให้การเปิดเอกสาร ต้นฉบับสามารถอ้างอิงหรือน ำ�กลับม าใช้ได้โ ดยความหมายไม่เปลี่ยนแปลง แสดงว่าช ุดข องฮาร์ดแวร์ และชุด ของซอฟต์แวร์ ก็จ ะต้องมกี ารจัดเตรียมเพื่อใ ห้ม ั่นใจว่าไ ม่ว ่าเวลาจะผ่านไปเท่าไรก็ตาม ก็ม รี ะบบคอมพิวเตอร์ และซอฟต์แวร์ท พี่ ร้อมจะเปิดอ ่านเอกสารเพื่อก ารพิสูจน์ท ราบต่อไ ป เช่น หากอ้างอิงก ฎหมายหลักค ือป ระมวล กฎหมายแพ่งและพาณิชย์ หากอายุความของกฎหมายอยู่ที่ 10 ปี แสดงว่าการเตรียมระบบให้พร้อมใช้งาน รวมถึงอายุของสื่อที่ใช้ในการจัดเก็บเอกสารต้นฉบับก็ต้องมีอายุที่ไม่ต่ำ�กว่า 10 ปีเช่นเดียวกัน ผลกระทบทอี่ าจเกิดข ึน้ ท เี่ ห็นไ ด้ช ดั เจน คือต น้ ทุนจ �ำ เป็นส ว่ นเพิม่ ใ นการด�ำ เนินก ารในสว่ นของการจดั เก็บและจัดเตรียม ที่เกิดกับหน่วยงานของรัฐซ ึ่งถ ึงอ ย่างไรก็ต้องลงทุน เพราะถือเป็นความจำ�เป็นข ั้นพื้นฐาน ที่ต้องให้บริการกับประชาชนผู้ใช้บริการ แต่สิ่งที่น่าเป็นห่วงคือ ผลกระทบอันเกิดจากหน่วยงานไม่สามารถ ปฏิบัติไ ด้ต ามเจตนารมณ์ข องกฎหมาย ผลกระทบย่อมเกิดก ับป ระชาชนทีใ่ ช้บ ริการ จากการทีบ่ ทบัญญัติข อง กฎหมายไม่มีบ ทกำ�หนดโทษภายใต้ก ฎหมายไอทีใ นกรณีท ีห่ น่วยงานของรัฐไ ม่ส ามารถปฏิบัตติ ามข้อก ำ�หนด ทีเ่กี่ยวข้องกับค วามมั่นคงปลอดภัยท รี่ ะบุใ นกฎหมาย หรือจ งใจละเลยไม่ป ฏิบัตไิ ด้ แต่อ ย่างน้อยการที่ มาตรา ๔ ให้น ายกรัฐมนตรีร ักษาการตามพระราชกฤษฎีกานี้ ดังน ั้นห ากหน่วยงานไม่ส ามารถสนองนโยบายได้ นายก- รัฐมนตรีเป็นซ ึ่งเป็นผ ูบ้ ังคับใ ช้ พ.ร.ฎ. ฉบับน ี้ ก็ย ังส ามารถใช้แ นวทางการลงโทษเชิงบ ริหารทดแทนได้ ซึ่งก ค็ ง ช่วยให้ป ระชาชนเบาใจมากขึ้นว ่าห น่วยงานของรัฐจ ะดูแลการให้บ ริการอิเล็กทรอนิกส์ภ าครัฐเป็นอ ย่างดี และ ถือเป็นป ัจจัยสำ�คัญลำ�ดับต้นๆ ที่จะช่วยกระตุ้นให้เกิดการยอมรับและใช้งานกันอย่างแพร่หลายมากขึ้น สำ�หรับมาตราถัดไ ป และถือว่าเป็นมาตราที่เป็นหัวใจสำ�คัญของ พ.ร.ฎ. ฉบับนี้ทีเดียว คือมาตรา ๕ ที่ระบุว่า “มาตรา ๕ หน่วยงานของรัฐต้องจัดทำ�นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศ เพื่อให้การดำ�เนินการใดๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐมีความมั่นคง ปลอดภัยและเชื่อถือได้ โดยแนวนโยบายด้านสารสนเทศ และแนวปฏิบัติที่จัดทำ�ขึ้น อย่างน้อยต้องประกอบ ด้วย (1) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ (2) การจัดให้มีระบบสารสนเทศและระบบสำ�รองของสารสนเทศซึ่งอยู่ในสภาพพร้อมใช้งาน และจัดทำ�แผนเตรียมพร้อมกรณีฉุกเฉินในกรณีที่ไม่สามารถดำ�เนินการด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อใ ห้ สามารถใช้งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง (3) การตรวจสอบและประเมินค วามเสี่ยงด้านสารสนเทศอย่างสม่ำ�เสมอ” จากข้อก ำ�หนดดังก ล่าวหน่วยงานของรัฐท ี่ใ ห้บ ริการประชาชนภายใต้น โยบายรัฐบาลอิเล็กทรอนิกส์ จะต้องจัดทำ�นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ให้ครอบคลุมใน 3 เรื่องดังกล่าวเป็นอย่างน้อย ซึ่งเป็นข้อกำ�หนดที่สอดคล้องกับแนวทางปฏิบัติที่เป็นเลิศทางด้านการรักษา
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-31
ธ ส
ความมั่นคงปลอดภัยด ้านสารสนเทศ ที่รู้จักก ันดีในชื่อไอเอสโอ/ไออีซี 27001 (ISO/IEC 27001, Information Security Management Systems – ISMS) และไอเอสโอ/ไออีซี 27002 (ISO/IEC 27002, Code of Practice for Information Security Management) และเพื่อใ ห้ง ่ายต่อก ารนำ�มาประยุกต์ใ ช้ เราสามารถใช้ แนวทางตาม มาตรา ๙ ให้ค ณะกรรมการ หรือ หน่วยงานทีค่ ณะกรรมการมอบหมายจัดท ำ�แนวปฏิบัตเิกี่ยวกับ วิธีการแบบปลอดภัยที่กำ�หนดไว้ตามความในมาตรา ๘ ที่ออกมาคู่กับ พ.ร.ฎ. ฉบับนี้7 มาปรับใช้หรือจะ นำ�แนวทางตามมาตรฐานการรักษาความปลอดภัย ในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชัน 2) ประจำ�ปี พ.ศ. 2549 ที่จ ัดพิมพ์เพื่อเผยแพร่โ ดย คณะกรรมการด้านความมั่นคง ในคณะกรรมการธุรกรรม ทางอิเล็กทรอนิกส์ มาปรับใช้ได้ตามความเหมาะสม เพราะมีความสอดคล้องกัน แนวทางในการปฏิบัติตามมาตรา ๕ พอสรุปโดยสังเขป ได้ดังนี้ 1) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ (access control) การเข้าถึงระบบสารสนเทศ มี ความหมายครอบคลุมเรื่องต่อไ ปนี้ วบคุมก ารเข้าถ ึงส ารสนเทศทีส่ อดคล้องกับค วามต้องการ • การกำ�หนดนโยบายองค์กรเพื่อค ของธุรกิจ เพราะแต่ละธุรกิจ แต่ละองค์กร มีค วามจำ�เป็นใ นการเข้าถ ึงข องพนักงานแต่ละระดับท ีแ่ ตกต่างกัน ตามภารกิจของหน่วยงาน ิ ธิข์ องผใู้ ช้ง านแต่ละระดับ เริม่ ต ัง้ แต่ก ารลงทะเบียนพนักงานหรือผ มู้ สี ทิ ธิเ์ ข้า • การก�ำ หนดสท ใช้ง านระบบ การบริหารจัดการสิทธิ์ การบริหารจัดการรหัสผ ่านหรือส ิ่งท ีใ่ ช้แ สดงตนและพิสูจน์ต ัวต นเพื่อเข้า ใช้งานระบบ รวมถึงก ารสอบทานสิทธิ์เป็นระยะๆ เพื่อให้มั่นใจว่าเป็นผู้ที่ได้รับสิทธิ์จริง • การกำ�หนดหน้าที่ของผู้ใช้งาน เช่น การดูแลข้อมูลแสดงตนและพิสูจน์ตัวตน การดูแล อุปกรณ์ที่ใช้ในการเข้าถึง การไม่เผยแพร่ห รืออนุญาตให้ผู้อื่นใช้งานร่วม เป็นต้น า่ นเครือข า่ ย (network access control) กรณีท ใี่ ช้ง านผา่ นเครือข า่ ย • การควบคุมก ารเข้าถ งึ ผ ซึ่งต้องมีการออกแบบเครือข่ายให้มีความปลอดภัยเพียงพอ มีการป้องกันการเข้าถึงจากผู้ไม่หวังดี และ การบริหารเครือข ่ายเพื่อใ ห้เกิดความปลอดภัยสูงสุด ารเข้าถ งึ ร ะบบปฏิบตั กิ าร (operating system access control) เพือ่ ปอ้ งกัน • การควบคุมก การใช้ง านเครื่องคอมพิวเตอร์โ ดยไม่ไ ด้ร ับอ นุญาต การจำ�กัดร ะยะเวลาการใช้ง าน การพิสูจน์ต ัวต นก่อนเริ่ม ใช้งาน การกำ�หนดนโยบายรหัสผ่านให้ยากต่อการคาดเดา การจำ�กัดเวลาใช้งานเมื่อขาดการติดต่อกับร ะบบ การควบคุมการใช้งานโปรแกรมระบบบางประเภท เช่น โปรแกรมช่วยงาน (system utilities) การติดตั้ง ระบบช่วยเตือนภัย รวมถึงการสอบทานการทำ�งานของระบบ ารเข้าถ ึงโ ปรแกรมระบบงานที่พ ัฒนาขึ้น และสารสนเทศ (application and • การควบคุมก information access control) กำ�หนดสิทธิ์การใช้งานเฉพาะเท่าที่จำ�เป็นแยกตามประเภทผู้ใช้งาน รวมถึง การแยกระบบสารสนเทศที่มีความสำ�คัญสูงออกจากระบบที่ใช้งานทั่วไป
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553
ธ ส
ม
7 ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
ม
ธ ส
ม
ธ ส
ม
เรื่อง แนวนโยบายและแนวปฏิบัติ ในการรักษาความมั่นคงปลอดภัย
8-32
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
• การควบคุมอ ุปกรณ์ส ื่อสารประเภทพกพาและการปฏิบัตงิ านจากภายนอกองค์กร (mobile
computing and teleworking) เพื่อควบคุมการใช้งานอุปกรณ์คอมพิวเตอร์ประเภทเคลื่อนที่ได้รวมทั้ง การปฏิบัติงานนอกสำ�นักงานให้เป็นไปอย่างปลอดภัย เช่น การกำ�หนดให้มีการป้อนรหัสผ่านก่อนเข้าใช้งาน ทุกครั้ง มีการเข้ารหัสข้อมูลสำ�คัญที่อ ยู่ในอุปกรณ์แบบพกพา เป็นต้น 2) การจัดให้มีระบบสารสนเทศและระบบสำ�รองของสารสนเทศ ซึ่งจะต้องอยู่ในสภาพพร้อมใช้ งาน และจัดทำ�แผนเตรียมพร้อมกรณีฉุกเฉินในกรณีที่ไม่สามารถดำ�เนินการด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อให้ส ามารถใช้งานสารสนเทศได้ต ามปกติอย่างต่อเนื่อง อย่างน้อยต้องมีการดำ�เนินการดังต่อไปนี้ • การจัดให้มีการสำ�รองและทดสอบข้อมูลที่สำ�รองเก็บไว้อย่างสม่ำ�เสมอและให้เป็นไปตาม นโยบายการส�ำ รองขอ้ มูลข ององค์กร การสำ�รองข้อมูล เช่น การสำ�รองข้อมูล ณ ทุกส ิ้นว ัน พร้อมจัดท ำ�บันทึก รายละเอียดการสำ�รองข้อมูล (เช่น เวลาเริ่มต้นและสิ้นสุด ชื่อผู้สำ�รอง ชนิดของข้อมูลที่บันทึก เป็นต้น) การ ตรวจสอบความถกู ต อ้ งของการส�ำ รองขอ้ มูล การรายงานความผดิ พ ลาดและวธิ กี ารแก้ไขตามล�ำ ดับช ัน้ การนำ� ข้อมูลท ีส่ ำ�รองนำ�ไปจัดเก็บภ ายนอกสำ�นักงาน การกำ�หนดระยะเวลาทีใ่ ช้ใ นการกูค้ ืน การเข้าร หัสข ้อมูลส ำ�คัญ การซ้อมการคืนส ภาพข้อมูล (data recovery testing) เป็นต้น • การจัดทำ�แผนเตรียมพร้อมกรณีฉุกเฉิน ในกรณีที่ไม่สามารถดำ�เนินการด้วยวิธีการทาง อิเล็กทรอนิกส์ เพื่อให้สามารถใช้งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง สอดคล้องกับหัวข้อการบริหาร ความตอ่ เนือ่ งในการด�ำ เนินง านขององค์กร (business continuity management) ซึง่ ตอ้ งอาศัย การบริหาร ความเสีย่ งแบบครบวงจร เริม่ จ ากการประเมินค วามเสีย่ งโดยระบุเหตุการณ์ท อี่ าจท�ำ ให้ธ รุ กิจห ยุดช ะงัก โอกาส ที่จ ะเกิด ผลกระทบที่อ าจเป็นไ ปได้ รวมถึงผ ลที่อ าจเกิดข ึ้นต ่อค วามมั่นคงปลอดภัยก ับร ะบบสารสนเทศของ องค์กร การกำ�หนดจุดควบคุมเพื่อล ดความเสี่ยง รวมถึง การกำ�หนดแผนสร้างความต่อเนื่องให้กับธ ุรกิจใ ห้ สามารถดำ�เนินต่อได้ในระดับและช่วงเวลาที่กำ�หนดไว้ หากมีเหตุการณ์ที่ทำ�ให้ธุรกิจสะดุดหยุดลงจริง การ ทดสอบและปรับปรุงแ ผนสร้างความต่อเนื่องให้กับธุรกิจอย่างสม่ำ�เสมอ 3) การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำ�เสมอ เป็นหัวข้อย่อยที่กำ�หนด อยู่ภายใต้หัวข้อการปฏิบัติตามข้อกำ�หนด (compliance) ในมาตรฐานไอเอสโอ/ไออีซี 27001 (ISO/IEC 27001) วัตถุประสงค์ของการตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำ�เสมอ เพื่อให้ได้ ระบบที่มีประสิทธิภาพสูงสุด ลดการแทรกแซงหรือลดการหยุดชะงักต่อกระบวนการทางธุรกิจให้ได้มาก ที่สุด แนวทางการตรวจสอบที่เป็นเลิศนิยมใช้ผู้ตรวจสอบภายนอก (IT external auditor) ที่มีความรู้ความ เข้าใจการตรวจสอบแนวใหม่เป็นอ ย่างดี ผู้ต รวจสอบระบบสารสนเทศในปัจจุบันจ ะต้องมีค วามรู้ค วามเข้าใจ แนวทางการควบคุมภายใน มาตรฐานการควบคุมภายใน แนวทางการบริหารความมั่นคงปลอดภัยในองค์กร นอกเหนือจ ากความเข้าใจในภารกิจห ลักข ององค์กร อย่างไรก็ตามการตรวจสอบและประเมินค วามเสี่ยงด้าน สารสนเทศขององค์กรโดยผู้ต รวจสอบภายใน (IT internal auditor) ก็เป็นส ิ่งจำ�เป็นแ ละต้องมีการเตรียม ความพร้อมให้ผู้ตรวจสอบมีความรู้ความสามารถในการตรวจสอบ เพื่อให้สามารถตรวจสอบนโยบายต่างๆ ขององค์กร การใช้เครื่องมือช่วยในการตรวจสอบและประเมิน รวมถึงการตรวจสอบการปฏิบัติตามนโยบาย ว่าได้มีการปฏิบัติกันอย่างทั่วถึงและเคร่งครัดหรือไม่ การตรวจสอบและประเมินความเสี่ยงโดยผู้ตรวจสอบ ดังก ล่าว ถือเป็นหัวใจสำ�คัญของการปฏิบัติตามข้อกำ�หนดขององค์กร
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-33
ธ ส
จะเห็นได้ว่าการเตรียมการในส่วนของความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานไอทีเพื่อ ให้องค์กรสามารถปฏิบัติตามข้อกำ�หนดตามมาตรา ๕ แห่งพระราชกฤษฎีกากำ�หนดหลักเกณฑ์และวิธีการ ในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ภ าครัฐ พ.ศ. 2549 อาจไม่ใช่เรื่องที่ยากจนเกินไปนักสำ�หรับหน่วยงาน ภาครัฐที่จะต้องมีการปฏิบัติตามข้อกฎหมายดังกล่าว แม้จะต้องใช้เวลาในการเตรียมการมากพอสมควร ก็ตาม มาตราที่เป็นหัวใจสำ�คัญอีกมาตรา คือการคุ้มครองข้อมูลส่วนบุคคลตามมาตรา ๖ “มาตรา ๖ ใน กรณีท ี่มีการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข ้อมูล หรือข ้อเท็จจริงที่ทำ�ให้สามารถระบุตัวบุคคลธรรมดา ไม่ ว่าโ ดยตรงหรือโ ดยออ้ ม ให้ห น่วยงานของรฐั จ ดั ท �ำ แนวนโยบายและแนวปฏิบตั กิ ารคมุ้ ครองขอ้ มูลส ว่ นบคุ คล ด้วย” และ การระบุว่าคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ มีหน้าที่ตามมาตรา ๗8 คือให้ความเห็นชอบ แนวนโยบายและแนวปฏิบัติทางด้านความมั่นคงปลอดภัย (ตามมาตรา ๕) และแนวนโยบายและแนวปฏิบัติ การคุ้มครองข้อมูลส่วนบุคคล (มาตรา ๖) จึงจ ะมีผลบังคับใช้ได้ ทั้งนี้ยังบัญญัติให้คณะกรรมการธุรกรรม ทางอิเล็กทรอนิกส์มีหน้าที่ต ามมาตรา ๘9 กล่าวคือ มีการจัดทำ�แนวนโยบายและแนวปฏิบัติ ไว้เป็นต ัวอย่าง เบื้องต้นส ำ�หรับก ารดำ�เนินก ารของหน่วยงานของรัฐใ นการปฏิบัติต ามพระราชกฤษฎีกานี้ และหากหน่วยงาน ของรฐั แ ห่งใ ดมกี ารปฏิบตั งิ านตามกฎหมายทแี่ ตกตา่ งเป็นการเฉพาะแล้ว หน่วยงานของรฐั แ ห่งน ัน้ อ าจเพิม่ เติม รายละเอียดการปฏิบัติงานตามกฎหมายที่แตกต่างนั้นได้โดยออกเป็นเป็นระเบียบ ทั้งนี้ โดยให้คำ�นึงถึง ความถูกต ้องครบถ้วน ความเชื่อถือ สภาพความพร้อมใช้ง าน และความมั่นคงปลอดภัยของระบบและข้อมูล อิเล็กทรอนิกส์ การจัดทำ�นโยบายและแนวปฏิบัติใ นการคุ้มครองข้อมูลส ่วนบุคคลของหน่วยงานภาครัฐ เป็นง านที่ คาบเกี่ยวทั้งฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายกฎหมาย และฝ่ายประชาสัมพันธ์ (ผ่านเว็บไซต์) ที่ต้องร่วมมือ ก นั โ ดยใกล้ช ดิ และเป็นป ระเด็นค วามออ่ นไหวในการเก็บร วบรวมขอ้ มูลส ว่ นบคุ คลของประชาชน เพือ่ ใ ช้ง านทัง้ เพื่อป ระโยชน์ข องหน่วยงานที่ใ ห้บ ริการและประชาชนที่เข้าม าใช้บ ริการ หากเก็บข ้อมูลส ่วนบุคคลน้อยเกินไ ป คุณภาพในการให้บริการอาจมีได้ไม่มากเท่าที่ควร หากเก็บมากเกินไปประชาชนอาจคลางแคลงและ ระแวดระวังก ารใช้ง านจนเกินค วร อย่างไรก็ตามแนวทางการจัดเก็บ การบริหารความมั่นคงปลอดภัยใ นข้อมูล ทีจ่ ัดเก็บ และนโยบายการนำ�ไปใช้ง านของหน่วยงานจึงเป็นส ิ่งจ ำ�เป็นท ีต่ ้องแจ้งเงื่อนไขให้ป ระชาชนทราบก่อน การตัดสินใจใช้บริการอิเล็กทรอนิกส์ของภาครัฐ
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ม
ธ ส
8 มาตรา ๗ แนวนโยบายและแนวปฏิบัติตามมาตรา ๕ และมาตรา ๖ ให้หน่วยงานของรัฐจัดทำ�เป็นประกาศ และต้องได้รับ
ธ ส
ความเห็นช อบจากคณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมาย จึงมีผลบังคับใช้ได้ หน่วยงานของรัฐต้องปฏิบัติตามแนว นโยบายและแนวปฏิบัติที่ได้แ สดงไว้ และจัดใ ห้มีการตรวจสอบการปฏิบัติตามนโยบายและแนวปฏิบัติที่กำ�หนดไว้อย่างสม่ำ�เสมอ 9 มาตรา ๘ ให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายจัดทำ�แนวนโยบายและแนวปฏิบัติหรือการอื่นอัน เกี่ยวกับการดำ�เนินการตามพระราชกฤษฎีกานี้ ไว้เป็นตัวอย่างเบื้องต้นสำ�หรับการดำ�เนินการของหน่วยงานของรัฐในการปฏิบัติตาม พระราชกฤษฎีกานี้ และหากหน่วยงานของรัฐแ ห่งใ ดมกี ารปฏิบัตงิ านตามกฎหมายทแี่ ตกต่างเป็นการเฉพาะแล้ว หน่วยงานของรัฐแ ห่งน ั้น อาจเพิ่มเติมรายละเอียดการปฏิบัติงานตามกฎหมายที่แตกต่างนั้นได้โดยออกเป็นระเบียบ ทั้งนี้ โดยให้คำ�นึงถึงความถูกต้องครบถ้วน ความเชื่อถ ือ สภาพความพร้อมใช้งาน และความมั่นคงปลอดภัยของระบบและข้อมูลอิเล็กทรอนิกส์
ม
8-34
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ตัวอย่างแนวนโยบายและแนวปฏิบัตใิ นการคุ้มครองข้อมูลส ่วนบุคคลของหน่วยงานภาครัฐ มีเนื้อหา โดยสรุป ดังนี้ 1) การจัดทำ�นโยบายการคุ้มครองข้อมูลส่วนบุคคล (privacy policy) นโยบายการคุ้มครองข้อมูล ส่วนบุคคลจะต้องระบุ วันที่ใ นการจัดทำ� วันท ี่ใ นการปรับปรุง การประกาศใช้ของหน่วยงาน ขอบเขตการใช้ บังคับกับข้อมูลส่วนบุคคล การแจ้งให้ทราบการเปลี่ยนแปลง การขอความยินยอมจากผู้ใช้งานหากมีการ เปลี่ยนแปลงไปจากที่เคยตกลง การใช้งานข้อมูลและการส่งข้อมูลต่อให้กับหน่วยงานอื่นเพื่อใช้งานร่วมกัน การขอปรับปรุงข ้อมูลโดยผู้ใ ช้งาน และการรักษาความปลอดภัยข้อมูลส่วนบุคคล 2) การเก็บรวบรวมข้อมูลส่วนบุคคล มีการระบุว่าข้อมูลใดบ้างที่มีการเก็บรวบรวม วิธีการจัดเก็บ ข้อมูล การนำ�ข้อมูลที่จ ัดเก็บไปใช้งาน วิธีก ารติดต่อจากหน่วยงาน การใช้ข้อมูลร่วมกับบุคคลภายนอกหรือ หน่วยงานอื่น การจัดเก็บข้อมูลเพิ่มเติมเมื่อใช้บริการ เช่น การจัดเก็บข้อมูลโดยใช้คุ้กกี้ (cookies) การ เชื่อมโยงข้อมูลส ่วนบุคคลกับข ้อมูลท ี่จ ัดเก็บเพิ่ม ประโยชน์ข องการจัดเก็บข ้อมูลเพิ่มเติม การปฏิเสธการเก็บ ข้อมูลเพิม่ เติมก บั ผ ลกระทบทเี่ กิดจ ากการปฏิเสธ การจดั เก็บข อ้ มูลท แี่ สดงถงึ ก ารเข้าใ ช้ง าน เช่น หมายเลขไอพี (IP address) ที่สามารถเชื่อมโยงถึงข้อมูลที่สามารถระบุตัวบุคคลได้ ข้อมูลที่จัดเก็บต้องระบุให้ชัดเจนว่า เป็นข้อมูลที่บ ังคับเก็บหรือข้อมูลทางเลือก และหากระบุว่าเป็นข้อมูลทางเลือก ให้ระบุถึงผลของการให้หรือ ไม่ให้ข ้อมูลดังก ล่าวเอาไว้ด ้วย 3) การใช้ข้อมูลส่วนบุคคล ระบุการใช้ข้อมูลส่วนบุคคลตามความจำ�เป็น ระบุการไม่กระทำ�กับ ข้อมูลให้ชัดเจน เช่น ไม่จำ�หน่ายหรือเผยแพร่โดยไม่ได้รับอนุญาต ในกรณีที่จำ�เป็นต้องให้ผู้อื่นล่วงรู้ข้อมูล เพื่อดำ�เนินก ารตามภารกิจองค์กร เช่น การจัดส่งพ ัสดุไปรษณีย์ การวิเคราะห์เชิงสถิติ จะต้องมีข้อกำ�หนดใน เรื่องการเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล และกำ�หนดข้อห้ามมิให้มีการนำ�ข้อมูล ส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากที่กำ�หนดให้ดำ�เนินการแทน 4) สิทธิใ์ นการควบคุมข อ้ มูลส ว่ นบคุ คลของผใู้ ช้บ ริการ เพื่อป ระโยชน์ใ นการรักษาความเป็นส ่วนตัว ของผู้ใ ช้บ ริการๆ มีส ิทธิ์เลือกที่จ ะให้ม ีก ารใช้ข ้อมูลท ั้งหมด ข้อมูลบ างส่วน ใช้เฉพาะภายในหน่วยงาน หรือใ ช้ งานร่วมกับบุคคลอื่นหรือหน่วยงานอื่น มีสิทธิ์เลือกที่จะรับหรือไม่รับข้อมูลหรือสื่อทางการตลาดใดๆ หรือ หากมีการรับข้อมูลอยู่แล้วสามารถเลือกที่จ ะยกเลิกได้ 5) การรักษาความปลอดภัยสำ�หรับข้อมูลส่วนบุคคล หน่วยงานต้องจัดให้มีวิธีการรักษาความ ปลอดภัยที่เหมาะสมให้แก่ข้อมูลส่วนบุคคลที่เก็บรวบรวม การป้องกันการสูญหาย การป้องกันการนำ�ไปใช้ งานในทางที่ผ ิด การป้องกันก ารแก้ไขเปลี่ยนแปลงข้อมูลโดยไม่มีสิทธิ์ การจำ�กัดการเข้าถ ึงข้อมูลส่วนบุคคล การตรวจสอบหรือป ระเมินค วามปลอดภัยข องระบบทีม่ กี ารจัดเก็บข ้อมูลเป็นร ะยะๆ การบริหารจัดการข้อมูล ที่มีค วามสำ�คัญและเป็นข้อมูลเฉพาะที่ไม่พึงเปิดเผย เช่น การเข้ารหัสข้อมูล เป็นต้น 6) การปรับปรุงนโยบายความเป็นส่วนตัว หน่วยงานอาจทำ�การปรับปรุงหรือแก้ไขนโยบายความ เป็นส่วนตัวโดยไม่ได้แจ้งให้ผู้ใช้บริการทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการ ให้บริการ ดังนั้น หน่วยงานจึงต้องให้คำ�แนะนำ�ให้ผู้ใช้บริการอ่านนโยบายความเป็นส่วนตัวทุกครั้งที่เข้ามา ใช้บริการจากหน่วยงาน
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-35
ธ ส
7) การปฏิบตั ติ ามนโยบายความเป็นส ว่ นตวั แ ละการตดิ ต่อก บั ห น่วยงาน หน่วยงานจะต้องกำ�หนด ช่องทางในการตดิ ต่อใ ห้ช ดั เจน ในกรณีท ผี่ ใู้ ช้บ ริการมขี อ้ ส งสัย ข้อเสนอแนะ หรือข อ้ ต ชิ มใดๆ เกีย่ วกบั น โยบาย ความเป็นส่วนตัว หรือก ารปฏิบัติตามนโยบายความเป็นส่วนตัว ตัวอย่างแนวนโยบายและแนวปฏิบตั ใิ นการคุม้ ครองขอ้ มูลส ว่ นบคุ คลของหน่วยงานภาครฐั ดังก ล่าว เป็นเพียงขอ้ ก �ำ หนดเบือ้ งตน้ ท แี่ สดงไว้เป็นต วั อย่าง หน่วยงานจ�ำ เป็นต อ้ งมกี ารปรับใ ห้เหมาะสมกบั ล กั ษณะการ ให้บ ริการ เพือ่ ใ ห้ส ือ่ สารได้ช ดั เจนและเข้าใจได้โ ดยงา่ ย ทัง้ ก บั ผ ปู้ ฏิบตั งิ านภายในองค์กรเอง และประชาชนทีม่ า ขอใช้บริการ โดยเฉพาะอย่างยิ่งการขอใช้บริการผ่านรัฐบาลอิเล็กทรอนิกส์หรือเว็บไซต์ของแต่ละหน่วยงาน ก็คงเป็นบทพิสูจน์อีกบทหนึ่งถึงความจริงใจ และใส่ใจในการให้บริการประชาชน แค่ลองเปรียบเทียบแนว นโยบายและแนวปฏิบัติของแต่ละหน่วยงานก็อาจจะบ่งบอกถึงความโปร่งใส เป็นธรรม สามารถตรวจสอบ ได้ของแต่ละหน่วยงานว่าเป็นไปตามหลักธรรมาภิบาลที่ดีหรือไม่ ทั้งยังเป็นอีกช่องทางหนึ่งของหน่วยงาน ภาครัฐในการส่งเสริมการดำ�เนินภารกิจองค์กรอย่างมีจริยธรรม ตามนโยบายของรัฐบาลที่เคยประกาศให้ เป็นวาระแห่งชาติม าแล้ว
ธ ส
ม
ธ ส
ธ ส
ม
ม
ธ ส
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.2.1 แล้ว โ ปรดปฏิบัติกิจกรรม 8.2.1 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.2 เรื่องที่ 8.2.1
ม
ธ ส
ม
เรื่องที่ 8.2.2 พระราชกฤษฎีก าว่าด้วยการควบคุมด ูแลธุรกิจบริการ ชำ�ระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551
ธ ส
ม
ธ ส
พระราชกฤษฎีกาว่าด้วยการกำ�กับดูแลธุรกิจบริการการชำ�ระเงินทางอิเล็กทรอนิกส์ ซึ่งเป็นธุรกิจ บริการที่ต้องมีก ารกำ�กับดูแล ตามมาตรา ๓๒ แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ก่อนอื่นต ้องมาดูก ันก ่อนว่าธ ุรกิจล ักษณะใดบ้างที่ต ้องปฏิบัติต ามกฎหมายฉบับน ี้ ตามมาตรา ๓ ใน พระราชกฤษฎีกานี้ ให้นิยาม “การชำ�ระเงินทางอิเล็กทรอนิกส์ หมายความว่า การโอนสิทธิการถือค รองเงิน หรือการโอนสิทธิการถอนเงิน หรือหักเงินจากบัญชีเงินฝากของผู้ใช้บริการที่เปิดไว้กับผู้ให้บริการด้วยวิธี ทางอิเล็กทรอนิกส์ทั้งหมดหรือบางส่วน” จะเห็นได้ว่า ตามเจตนารมณ์ของกฎหมาย ต้องการใช้บังคับการ ทำ�ธุรกรรมการชำ�ระเงินทางอิเล็กทรอนิกส์ตลอดเส้นทาง (end-to-end transaction) ทั้งนี้ขึ้นอยู่กับว่า ผู้ให้บริการให้บ ริการอิเล็กทรอนิกส์แ บบครบวงจร หรือให้บริการอิเล็กทรอนิกส์แต่เพียงบางส่วนของการทำ� ธุรกรรม หากดูจากนิยามที่อยู่ภายใต้มาตราเดียวกัน จะเกิดความชัดเจนขึ้น แต่ผลบังคับใช้ของกฎหมาย
ม
ม
ธ ส
ม
8-36
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
จำ�เป็นต อ้ งพจิ ารณาให้ค รอบคลุมก ารท�ำ ธรุ กรรมทเี่ กิดผ ลโดยสมบูรณ์ข องผใู้ ช้บ ริการ (end-to-end transaction) หรือก ล่าวอกี น ยั ห นึง่ ว า่ ใ นการท�ำ ธรุ กรรมของผบู้ ริโภค อาจเกีย่ วข้องกบั ผ ใู้ ห้บ ริการหลายรายพร้อมๆ กัน ผู้ให้บริการตามกฎหมาย มีการจัดออกเป็น 3 ประเภท คือ ธุรกิจบริการที่ต้องแจ้งให้ทราบก่อนให้บริการ (บัญชี ก) ธุรกิจบริการที่ต ้องขึ้นทะเบียนก่อนให้บ ริการ (บัญชี ข) และธุรกิจบริการที่ต้องขออนุญาตก่อนให้ บริการ (บัญชี ค) ตัวอย่างของธุรกิจบ ริการในแต่ละประเภท ดูไ ด้จ ากบญ ั ชีท ้าย พ.ร.ฎ. ว่าด ว้ ยการควบคุมธ ุรกิจบ ริการ การชำ�ระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 เช่น • บั ญ ชี ก (ธุ ร กิ จ บ ริ ก ารที่ ต้ อ งแ จ้ ง ใ ห้ ท ราบก่ อ นใ ห้ บ ริ ก าร) หมายถึ ง ธุ ร กิ จ ที่ ใ ห้ บ ริ ก ารเ งิ น อิเล็กทรอนิกส์ที่ใช้ซื้อสินค้าห รือรับบริการเฉพาะอย่างตามรายการที่กำ�หนดไว้ล่วงหน้าจากผู้ให้บริการเพียง รายเดียว ยกเว้นการให้บริการเงินอิเล็กทรอนิกส์ที่ใช้จำ�กัดเพื่ออำ�นวยความสะดวกแก่ผู้บริโภคโดยมิได้ แสวงหากำ�ไรจากการออกบัตร ตามที่ธนาคารแห่งประเทศไทย (ธปท.) ประกาศกำ�หนดโดยความเห็นชอบ ของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ริการที่ต้องขอขึ้นทะเบียนก่อนให้บริการ) หมายถึง การให้บริการเครือข่ายบัตร • บัญชี ข (ธุรกิจบ เครดิต การให้บ ริการเครือข ่ายอีด ีซ ี การให้บ ริการสว ิตช ิ่งใ นการชำ�ระเงินร ะบบหนึ่งร ะบบใด การให้บ ริการเงิน อิเล็กทรอนิกส์ที่ใช้ซื้อสินค้า และหรือรับบริการเฉพาะอย่างตามรายการที่กำ�หนดไว้ล่วงหน้า จากผู้ให้บริการ หลายราย ณ สถานที่ที่อยู่ภ ายใต้ระบบการจัดจำ�หน่ายและการให้บริการเดียวกัน ัญชี การ • บัญชี ค (ธุรกิจบริการที่ต้องได้รับอนุญาตก่อนให้บริการ) หมายถึง การให้บริการหักบ ให้บริการการชำ�ระดุล การให้บริการการชำ�ระเงินทางอิเล็กทรอนิกส์ผ่านอุปกรณ์อย่างหนึ่งอย่างใดผ่านทาง เครือข่าย การให้บริการสวิตชิ่งในการชำ�ระเงินหลายระบบ การให้บริการชำ�ระเงินแทน การให้บริการเงิน อิเล็กทรอนิกส์ที่ใช้ซื้อสินค้า และหรือรับบริการเฉพาะอย่างตามรายการที่กำ�หนดไว้ล่วงหน้า จากผู้ให้บริการ หลายรายโดยไม่จำ�กัดสถานที่แ ละไม่อยู่ภ ายใต้ร ะบบการจัดจำ�หน่ายและการให้บริการเดียวกัน หากพิจารณารายละเอียดมาตรา ตามหมวด ๒ การควบคุมดูแลการประกอบธุรกิจบริการการชำ�ระ เงินทางอิเล็กทรอนิกส์ ก็จ ะมีค วามเข้มงวดลดหลั่นก ันไป ตามความเสี่ยงและผลกระทบของกิจการของผู้ให้ บริการ ตามมาตรา ๑๖ ให้ค ณะกรรมการธรุ กรรมทางอเิ ล็กทรอนิกส์ม อี �ำ นาจประกาศก�ำ หนดหลักเกณฑ์ วิธกี าร และเงื่อนไขการให้บริการชำ�ระเงินท างอิเล็กทรอนิกส์ต ามความจำ�เป็นแ ละเหมาะสมกับป ระเภทธุรกิจบ ริการ การชำ�ระเงินท างอิเล็กทรอนิกส์แ ต่ละบัญชีไ ด้ โดยกำ�หนดไว้ในเบื้องต้นให้ธุรกิจบริการทั้ง 3 บัญชี คำ�นึงถึง เรื่องดังต่อไปนี้ • การเก็บรักษาและการเปิดเผยข้อมูลส ่วนบุคคลของผู้ใช้บริการ • การต รวจส อบแ ละรั ก ษาค วามมั่ น คงป ลอดภั ย ข องร ะบบก ารใ ห้ บ ริ ก ารที่ น่ า เ ชื่ อ ถื อ อ ย่ า ง สม่ำ�เสมอ ามแผน นโยบาย มาตรการ และระบบต่างๆ ที่ผ ู้ใ ห้บ ริการทั้ง 3 บัญชีต ้องปฏิบัติต าม • การปฏิบัติต เอกสารประกอบการยื่นแ จ้งเพื่อท ราบ ขึ้นทะเบียน ขออนุญาตแล้วแต่กรณี • การกำ�หนดค่าธรรมเนียมในการให้บริการอย่างชัดเจน
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
•
ม
8-37
ธ ส
การรบั คำ�รอ้ งเมือ่ ม กี ารรอ้ งเรียน หรือม ขี อ้ โ ต้แ ย้งจ ากผใู้ ช้บ ริการ และการด�ำ เนินก ารรวมทัง้ ก รอบ เวลาเพื่อหาข้อยุติ ารตอ่ ธนาคารแห่งป ระเทศไทยในฐานะหน่วยงานก�ำ กับด แู ล • การสง่ ง บการเงินแ ละผลการด�ำ เนินก ตามกฎหมาย • การกำ�หนดเรื่องอื่นๆ ตามความเหมาะสมในการควบคุมดูแลการประกอบธุรกิจการให้บริการ แต่ละประเภท นอกจากนี้ ตามมาตรา ๑๗ ยังร ะบุเพิ่มเติมให้ธนาคารแห่งประเทศไทยกำ�หนดมาตรการกำ�กับดูแล เพิ่มเติมเพื่อใ ห้เกิดค วามเรียบร้อยในเรื่องการออกหลักฐ านการชำ�ระเงิน การเก็บร ักษาเงินท ี่ต ้องส่งม อบ การ กำ�หนดผลสิ้นส ุดข องการโอนเงินซ ึ่งผ ู้รับส ามารถใช้เงินไ ด้ท ันทีโ ดยปราศจากเงื่อนไข การดำ�เนินก ารเพื่อร ักษา สถานภาพทางการเงินของผู้ให้บริการ รวมถึงการจัดให้มีผู้ตรวจสอบอิสระทางด้านความมั่นคงปลอดภัยที่ เป็นไปตามรายชื่อที่คณะกรรมการประกาศกำ�หนด แต่หากเป็นธุรกิจบ ริการที่ต้องขอขึ้นทะเบียน หรือต้องได้รับอนุญาต จะต้องปฏิบัติเพิ่มเติมในเรื่อง ต่อไปนี้ (มาตรา ๑๘) - ในกรณีท ี่เกิดปัญหา หรือค วามบกพร่องในการให้บริการการชำ�ระเงินทางอิเล็กทรอนิกส์ให้แจ้ง ธนาคารแห่งประเทศไทยทราบโดยเร็ว มีการจัดทำ�ข้อมูลและรายละเอียดเกี่ยวกับการให้บริการตามพระ- ราชกฤษฎีกานี้ไว้ให้พร้อมที่พนักงานเจ้าหน้าที่จะเข้าตรวจสอบได้ รวมทั้งอำ�นวยความสะดวกแก่พนักงาน เจ้าหน้าที่ในการเข้าตรวจสอบการปฏิบัติตามพระราชกฤษฎีกานี้ และหากมีการเปลี่ยนแปลงกรรมการหรือ ผู้ซึ่งมีอำ�นาจจัดการของนิติบุคคล ให้แจ้งใ ห้ธนาคารแห่งประเทศไทยทราบ - กรณีที่ต้องแจ้งให้ธนาคารแห่งประเทศไทยทราบ ยังรวมถึง กรณีจะเลิกการให้บริการต้อง แจ้งให้ธนาคารแห่งประเทศไทยทราบล่วงหน้าไม่น้อยกว่า 60 วัน และส่งคืนใบรับแจ้ง ใบขึ้นทะเบียน หรือ ใบอนุญาตภายใน 15 วัน นับแต่วันเลิกการให้บริการ ส่วนสาระสำ�คัญข องร่างกฎหมายในส่วนอื่นๆ ใน หมวด ๓ การห้ามประกอบธุรกิจ การพักใช้ และ เพิกถ อนใบอนุญาต ให้ม กี ารดำ�เนินก ารตามประกาศของธนาคารแห่งป ระเทศไทย ประกาศของคณะกรรมการ ธุรกรรมทางอิเล็กทรอนิกส์ รวมถึง พระราชกฤษฎีกาฉบับนี้ หากผู้ให้บริการในแต่ละบัญชีไม่ปฏิบัติตาม คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ส ามารถใช้อ ำ�นาจตามกฎหมายเพื่อห ้ามประกอบธุรกิจ สั่งพ ักใ ช้ใบ อนุญาต จนกระทั่งเพิกถ อนใบอนุญาตได้ และสาระสำ�คัญใ นบทเฉพาะกาล บัญญัติใ ห้ผ ู้ให้บ ริการที่ป ระกอบ ธุรกิจบริการการชำ�ระเงินอยู่แล้วในวันที่พระราชกฤษฎีกามีผลบังคับใช้ ก็ให้สามารถดำ�เนินการต่อไปได้อีก 120 วัน หลังจ ากนั้นให้ดำ�เนินการแจ้งใ ห้ทราบ ขอขึ้นทะเบียน หรือขอรับใบอนุญาต แล้วแต่กรณี นับตั้งแต่ที่มีการตราพระราชกฤษฎีกาออกมาบังคับใช้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ และธนาคารแห่งประเทศไทยในฐานะที่เป็นหน่วยงานกำ�กับดูแลตามกฎหมายฉบับนี้ ได้มีการออกประกาศ เพิ่มเติมประกอบด้วย – ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไข ในการ ประกอบธุรกิจบริการการชำ�ระเงินท างอิเล็กทรอนิกส์ พ.ศ. 2552
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-38
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
– ประกาศธนาคารแห่งประเทศไทย ที่ สรข. 1/2552 เรื่อง การให้บริการเงินอิเล็กทรอนิกส์ ตาม บัญชี ก ที่ไ ม่ต้องแจ้งใ ห้ทราบก่อนให้บ ริการ – ประกาศธนาคารแห่งป ระเทศไทย ที่ สรข. 2/2552 เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไข ว่าด ้วย การควบคุมด ูแลธุรกิจบริการการชำ�ระเงินทางอิเล็กทรอนิกส์ – ประกาศธนาคารแห่งป ระเทศไทย ที่ สรข. 3/2552 เรื่อง นโยบายและมาตรการการรักษาความ มั่นคงปลอดภัยท างระบบสารสนเทศในการประกอบธุรกิจของผู้ให้บริการการชำ�ระเงินทางอิเล็กทรอนิกส์ – ประกาศธนาคารแห่งประเทศไทย ที่ สรข. 4/2552 เรื่อง การแต่งตั้งพนักงานเจ้าหน้าที่ ตาม พระราชกฤษฎีกาว่าด้วยการควบคุมธุรกิจบ ริการการชำ�ระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 ประกาศเพิ่มเติมดังกล่าวข้างต้น ออกมาเพื่อความชัดเจนในการปฏิบัติตามกฎหมาย รวมถึงการ ให้ระยะเวลาในการเตรียมตัวของแต่ละธุรกิจหากกฎหมายมีผลใช้บังคับโดยสมบูรณ์ โดยเฉพาะอย่างยิ่ง การปฏิบัติงานด้านไอทีของผู้ใ ห้บริการแต่ละราย ที่อย่างน้อยต้องมีการจัดทำ�นโยบายการรักษาความมั่นคง ปลอดภัย การเก็บรักษาข้อมูลข องผู้ใ ช้บริการ การบริหารความเสี่ยง การบริหารความต่อเนื่องของธุรกิจ รวม ถึงการจัดให้มีการตรวจสอบระบบสารสนเทศ เพราะเป็นข้อกำ�หนดเบื้องต้นสำ�หรับธุรกิจบริการที่ต้องแจ้ง ให้ทราบ และหากเป็นธุรกิจบ ริการที่ต ้องขึ้นทะเบียน และขออนุญาต ความเข้มข้นในการดำ�เนินการตามข้อ กำ�หนดดังกล่าวจะต้องสอดคล้องเหมาะสมกับระดับความเสี่ยงในการดำ�เนินงานในแต่ละกิจกรรมข้างต้น
ธ ส
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.2.2 แล้ว โ ปรดปฏิบัติกิจกรรม 8.2.2 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.2 เรื่องที่ 8.2.2
ธ ส
ม
เรื่องที่ 8.2.3 พระราชกฤษฎีก าว่าด ว้ ยวธิ กี ารแบบปลอดภัยใ นการท�ำ ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553
ม
ธ ส
ม
ธ ส
พระราชกฤษฎีกาว่าด ้วยวิธีก ารแบบปลอดภัยใ นการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 มีผ ล บังคับใ ช้เมื่อพ้นกำ�หนด 180 วัน นับแต่วันท ี่ป ระกาศในราชกิจจานุเบกษา เมื่อวันที่ 3 กันยายน พ.ศ. 2553 ซึ่งตรงกับวันที่ 2 มีนาคม พ.ศ. 2554 เหตุผลในการประกาศใช้พ ระราชกฤษฎีกาฉบับน ี้ คือ เนื่องจากในปัจจุบันเทคโนโลยีส ารสนเทศและ การสื่อสาร ได้เข้ามามีบทบาทสำ�คัญต่อการดำ�เนินการของทั้งภาครัฐและเอกชน โดยมีการทำ�ธุรกรรมทาง อิเล็กทรอนิกส์กันอย่างแพร่หลาย จึงสมควรส่งเสริมให้มีการบริหารจัดการและรักษาความมั่นคงปลอดภัย ของทรัพย์สินสารสนเทศในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ เพื่อให้มีการยอมรับและเชื่อมั่นในข้อมูล
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-39
ธ ส
อิเล็กทรอนิกส์มากยิ่งขึ้น ประกอบกับมาตรา ๒๕ แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 บัญญัตใิ ห้ธ ุรกรรมทางอิเล็กทรอนิกส์ใ ดทีไ่ ด้ก ระทำ�ตามวิธกี ารแบบปลอดภัยท ีก่ ำ�หนดในพระราช กฤษฎีกาแล้ว ให้ส ันนิษฐานว่าเป็นวิธีการที่เชื่อถือไ ด้ จึงจำ�เป็นต ้องตราพระราชกฤษฎีกานี้ การออกพระราช กฤษฎีกาฉบับนี้ จึงมีผลบังคับใช้ในวงกว้างกว่ากฎหมายลำ�ดับรองทุกฉบับท ี่กล่าวถึงมาแล้ว กล่าวคือมีผล บังคับใ ช้ก ับท ุกห น่วยงานทีม่ กี ารให้บ ริการทางอิเล็กทรอนิกส์ ไม่ว ่าจ ะเป็นห น่วยงานของรัฐ รัฐวิสาหกิจ หน่วย งานอิสระ รวมไปถึงหน่วยงานเอกชนที่ให้บริการสาธารณะ กฎหมายฉบับนี้จึงครอบคลุมถึงการให้บริการ ภายใต้โ ครงการรัฐบาลอิเล็กทรอนิกส์ (e-government) และพาณิชย์อิเล็กทรอนิกส์ (e-commerce) หากพิจารณาจากคำ�นิยามที่ม ีการระบุไว้ใน มาตรา ๓ ดังนี้ มาตรา ๓ ในพระราชกฤษฎีกานี้ “วิธีการแบบปลอดภัย” หมายความว่า วิธีการแบบปลอดภัยในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ “ทรัพย์สินสารสนเทศ” หมายความว่า (๑) ระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบ สารสนเทศ (๒) ตัวเครื่องคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์ เครื่องบันทึกข้อมูล และอุปกรณ์อ ื่นใด (๓) ข้อมูลส ารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลค อมพิวเตอร์ “ความมั่นคงปลอดภัยของระบบสารสนเทศ” (information security) หมายความว่า การ ป้องกันทรัพย์สินสารสนเทศจากการเข้าถึง ใช้ เปิดเผย ขัดขวาง เปลี่ยนแปลงแก้ไข ทำ�ให้สูญหาย ทำ�ให้ เสียหาย ถูกทำ�ลาย หรือล่วงรู้โ ดยมิชอบ “ความมั่นคงปลอดภัยด้านบริหารจัดการ” (administrative security) หมายความว่า การกระทำ�ในระดับบริหารโดยการจัดให้มีนโยบาย มาตรการ หลักเกณฑ์ หรือกระบวนการใดๆ เพื่อนำ�มา ใช้ใ นกระบวนการคัดเลือก การพัฒนา การนำ�ไปใช้ หรือก ารบำ�รุงร ักษาทรัพย์สินส ารสนเทศให้ม ีค วามมั่นคง ปลอดภัย “ความมัน่ คงปลอดภัยด า้ นกายภาพ” (physical security) หมายความวา่ การจดั ใ ห้ม นี โ ยบาย มาตรการ หลักเกณฑ์ หรือกระบวนการใดๆ เพื่อนำ�มาใช้ในการป้องกันทรัพย์สินสารสนเทศ สิ่งปลูกสร้าง หรือทรัพย์สินอื่นใดจากการคุกคามของบุคคล ภัยธรรมชาติ อุบัติภัย หรือภัยทางกายภาพอื่น “การรักษาความลับ” (confidentiality) หมายความว่า การรักษาหรือสงวนไว้เพื่อป้องกัน ระบบเครือข ่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลส ารสนเทศ ข้อมูลอิเล็กทรอนิกส์ หรือข้อมูลค อมพิวเตอร์จากการเข้าถ ึง ใช้ หรือเปิดเผยโดยบุคคลซึ่งไม่ได้รับอนุญาต “การรักษาความครบถ้วน” (integrity) หมายความว่า การดำ�เนินก ารเพื่อใ ห้ข ้อมูลส ารสนเทศ ข้อมูลอิเล็กทรอนิกส์ หรือข้อมูลค อมพิวเตอร์อยู่ในสภาพสมบูรณ์ ขณะที่มีการใช้งาน ประมวลผล โอนหรือ เก็บร ักษา เพื่อม ิใ ห้ม ีก ารเปลี่ยนแปลงแก้ไข ทำ�ให้ส ูญหาย ทำ�ให้เสียห าย หรือถ ูกท ำ�ลายโดยไม่ไ ด้ร ับอ นุญาต หรือโดยมิชอบ
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-40
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
“การรกั ษาสภาพพร้อมใช้ง าน” (availability) หมายความวา่ การจดั ท �ำ ให้ท รัพย์สนิ ส ารสนเทศ สามารถทำ�งาน เข้าถ ึง หรือใช้ง านได้ในเวลาที่ต้องการ “โครงสร้างพื้นฐานสำ�คัญของประเทศ” (critical infrastructure) หมายความว่า บรรดา หน่วยงาน หรืออ งค์กร หรือส ่วนงานหนึ่งส ่วนงานใดของหน่วยงานหรืออ งค์กร ซึ่งธ ุรกรรมทางอิเล็กทรอนิกส์ ของหน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองค์กรนั้น มีผลเกี่ยวเนื่องสำ�คัญต่อความมั่นคง หรือค วามสงบเรียบร้อยของประเทศ หรือต่อส าธารณชน จากนิยามดังกล่าว จะช่วยยืนยันแนวคิดในการกำ�หนดหลักเกณฑ์และวิธีการทำ�ธุรกรรมทาง อิเล็กทรอนิกส์ด ้วยวิธีการแบบปลอดภัยท ี่เชื่อถ ือได้ ที่ต้องอาศัยห ลักก ารพื้นฐานทางเทคโนโลยีท ี่สำ�คัญคือ การรักษาความลับ (Confidentiality) ความครบถ้วนและไม่เปลี่ยนแปลง (Integrity) การระบุและยืนยัน ตัวบุคคล (Authentication) และการไม่อาจปฏิเสธความมีผลผูกพัน (Non-Repudiation) ซึ่งต้องอาศัย เทคโนโลยีที่เชื่อถือได้และครอบคลุมคุณสมบัติทั้ง 4 ประการนี้ ตัวอย่างเทคโนโลยีที่เข้าข่าย เช่น เทคโนโลยี พีเคไอ (PKI – Public Key Infrastructure) หรือเทคโนโลยีกุญแจสาธารณะ หรือเทคโนโลยีเอสเอสแอล (SSL – Secure Socket Layer) ที่ม ีให้บริการบนเว็บไซต์ที่ขึ้นต้นด้วย https:// แทนที่จะขึ้นต้นด้วย http:// เป็นต้น หากวิเคราะห์ล งไปถึงภาคปฏิบัติ การทำ�ธุรกรรมในหน่วยธุรกิจทั้งภาครัฐและเอกชน อาจไม่จำ�เป็น ต้องมีคุณสมบัติครบทั้ง 4 ประการ บางธุรกรรมอาจไม่จำ�เป็นต ้องรักษาความลับ เช่น การทำ�สัญญากู้ยืมเงิน ประเด็นเรื่องการรักษาความลับอ าจไม่ใช่เรื่องทีค่ ูส่ ัญญาให้ค วามสำ�คัญ หรือถ ึงจ ะให้ค วามสำ�คัญแ ต่ห ากผูอ้ ื่น ล่วงรู้ก็ยังต้องการให้สัญญามีผลบังคับใช้ การรักษาความลับจ ึงไม่มีผลต่อความน่าเชื่อถือ แม้ทำ�สัญญาแล้ว ความลับจ ะถูกเปิดเผยก็ตาม ในการพิจารณาว่าว ิธีก ารแบบปลอดภัยน ่าเชื่อถ ือห รือไ ม่ ต้องพิจารณาประเภท ของธุรกรรมและปัจจัยแ วดล้อมอื่นประกอบด้วย เช่น – ประเภทของการให้บ ริการของหน่วยงานภาครัฐ เอกชน ร้านค้า หรือห น่วยบริการทีเ่ป็นโ ครงสร้าง พื้นฐานสำ�คัญของประเทศ เช่น บริการที่ไม่เกี่ยวข้องกับการชำ�ระเงินกับบริการที่เกี่ยวข้องกับก ารชำ�ระเงิน มี ความต้องการระดับความมั่นคงปลอดภัยที่ต่างกัน – ชั้นค วามลับของการทำ�ธุรกรรม – มูลค่าเชิงพาณิชย์ข องการทำ�ธุรกรรม – ปัจจัยเสี่ยงอื่นๆ เช่น โอกาสในการถูกปลอมแปลง สวมสิทธิ์ การหลอกลวงให้เข้าใจว่าเป็นผู้ให้ บริการ เป็นต้น สาระของพระราชกฤษฎีกาฉบับนี้ ต้องเร่งดำ�เนินการให้เกิดความเข้าใจโดยเร็ว เพราะวิธีการแบบ ปลอดภัยท ี่อ้างถึงตามมาตรา ๒๕ แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 นี้ ทั้ง หน่วยงานภาครัฐและเอกชน ต่างก็มีหน้าที่ผลักดันและเร่งให้บริการทางอิเล็กทรอนิกส์ด้วยหวังว่าจะได้รับ การตอบรับที่ดี แต่ประเด็นความเชื่อมั่นของผู้บริโภคหรือผู้ใช้บริการ ยังเป็นปัจจัยสำ�คัญที่ทำ�ให้ความแพร่ หลายนี้ยังไม่ได้รับความวางใจเสียทีเดียว หากทุกฝ่ายที่เกี่ยวข้องเกิดความรู้ความเข้าใจ ก็จะช่วยกระตุ้น ให้อีกหลายหน่วยงานกล้าตัดสินใจคลอดบริการต่างๆ ออกตามมาอีกมากมาย เพื่อเป็นทางเลือกและเพิ่ม คุณภาพในการดำ�รงชีวิตประจำ�วันของประชาชนไทยได้อีกทางหนึ่ง
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-41
ธ ส
การทำ�ธุรกรรมในหน่วยธุรกิจท ั้งภ าครัฐแ ละเอกชนในปัจจุบันม ีความหลากหลาย และมีการพัฒนา รูปแ บบบริการใหม่ๆ ตลอดเวลา ในการพจิ ารณาวา่ การท�ำ ธรุ กรรมทางอเิ ล็กทรอนิกส์ เป็นว ธิ กี ารแบบปลอดภัย ที่น่าเชื่อถ ือห รือไม่ ต้องพิจารณาประเภทของธุรกรรมและปัจจัยแวดล้อมอื่นประกอบด้วย เพื่อให้การปฏิบัติ เกิดค วามชัดเจนยิ่งข ึ้นก ับผ ูใ้ ห้บ ริการ และเสริมส ร้างความเชื่อม ั่นใ ห้ก ับป ระชาชนและผูบ้ ริโภคในการเลือกใช้ บริการ จึงต้องมีการระบุให้ชัดเจนขึ้น ตามมาตรา ๔ – มาตรา ๗ ดังนี้ มาตรา ๔ วิธีการแบบปลอดภัยม ีสามระดับ ดังต่อไ ปนี้ (๑) ระดับเคร่งครัด (๒) ระดับกลาง (๓) ระดับพื้นฐ าน มาตรา ๕ วิธีการแบบปลอดภัยต ามมาตรา ๔ ให้ใช้สำ�หรับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ ดังต ่อ ไปนี้ (๑) ธุรกรรมทางอเิ ล็กทรอนิกส์ซงึ่ ม ผี ลกระทบตอ่ ค วามมนั่ คงหรือค วามสงบเรียบร้อย ของประเทศ หรือต่อสาธารณชน (๒) ธรุ กรรมทางอเิ ล็กทรอนิกส์ของหน่วยงานหรืออ งค์กร หรือสว่ นงานของหน่วยงาน หรือองค์กร ที่ถือเป็นโครงสร้างพื้นฐานสำ�คัญข องประเทศ มาตรา ๖ ให้ค ณะกรรมการประกาศก�ำ หนดประเภทของธรุ กรรมทางอเิ ล็กทรอนิกส์ หรือห ลักเกณฑ์ การประเมินระดับผ ลกระทบของธรุ กรรมทางอเิ ล็กทรอนิกส์ตามมาตรา ๕ (๑) ซึง่ ตอ้ งกระทำ�ตามวธิ กี ารแบบ ปลอดภัยในระดับเคร่งครัด ระดับก ลาง หรือร ะดับพื้นฐาน แล้วแ ต่กรณีทั้งนี้ โดยให้คำ�นึงถึงร ะดับความเสี่ยง ต่อความมั่นคงปลอดภัยของระบบสารสนเทศ ผลกระทบต่อมูลค่าและความเสียหายที่ผู้ใช้บริการอาจได้รับ รวมทั้งผลกระทบต่อเศรษฐกิจและสังคมของประเทศให้คณะกรรมการประกาศกำ�หนดรายชื่อหรือประเภท ของหน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองค์กรที่ถือเป็นโครงสร้างพื้นฐานสำ�คัญของ ประเทศตามมาตรา ๕ (๒) ซึ่งต้องกระทำ�ตามวิธีการแบบปลอดภัยใ นระดับเคร่งครัด ระดับกลาง หรือระดับ พื้นฐาน แล้วแ ต่กรณี มาตรา ๗ วิธีการแบบปลอดภัยตามมาตรา ๔ ในแต่ละระดับ ให้มีมาตรฐานการรักษาความมั่นคง ปลอดภัยข องระบบสารสนเทศตามหลักเกณฑ์ท คี่ ณะกรรมการประกาศก�ำ หนดโดยมาตรฐานดงั ก ล่าวส�ำ หรับ วิธีการแบบปลอดภัยในแต่ละระดับนั้น อาจมีการกำ�หนดหลักเกณฑ์ที่แตกต่างกันตามความจำ�เป็น แต่อย่าง น้อยต้องมีการกำ�หนดเกี่ยวกับหลักเกณฑ์ ดังต่อไปนี้ (๑) การสร้างความมั่นคงปลอดภัยด ้านบริหารจัดการ (๒) การจดั โ ครงสร้างดา้ นความมนั่ คงปลอดภัยข องระบบสารสนเทศ ในสว่ นการบริหารจดั การดา้ น ความมั่นคงปลอดภัยของระบบสารสนเทศ ทั้งภายในและภายนอกหน่วยงานหรือองค์กร (๓) การบริหารจัดการทรัพย์สินส ารสนเทศ (๔) การสร้างความมั่นคงปลอดภัยข องระบบสารสนเทศด้านบุคลากร (๕) การสร้างความมั่นคงปลอดภัยด ้านกายภาพและสภาพแวดล้อม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-42
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
(๖) การบริหารจัดการด้านการสื่อสารและการดำ�เนินงานของระบบเครือข่ายคอมพิวเตอร์ ระบบ คอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ (๗) การควบคุมการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลสารสนเทศ ข้อมูลอ ิเล็กทรอนิกส์ และข้อมูลค อมพิวเตอร์ (๘) การจัดหาหรือจัดให้มี การพัฒนา และการบำ�รุงรักษาระบบเครือข่ายคอมพิวเตอร์ ระบบ คอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ (๙) การบริหารจัดการสถานการณ์ด้านความมั่นคงปลอดภัยท ี่ไม่พึงประสงค์ หรือไ ม่อาจคาดคิด (๑๐) การบริหารจัดการด้านการบริการหรือการดำ�เนินงานของหน่วยงานหรือองค์กร เพื่อให้มี ความต่อเนื่อง (๑๑) การตรวจสอบและการประเมินผ ลการปฏิบัตติ ามนโยบาย มาตรการ หลักเกณฑ์ หรือก ระบวน การใดๆ รวมทั้งข้อกำ�หนดด้านความมั่นคงปลอดภัยของระบบสารสนเทศ หากท่านผู้อ่านเป็นผู้หนึ่งที่ติดตามหรือคลุกคลี กับแนวทางการรักษาความมั่นคงปลอดภัยด้าน สารสนเทศ ก็จ ะพบว่าการเขียนมาตรา ๗ ดังก ล่าว ได้ป ระยุกต์ใ ช้แ นวทางปฏิบัติท ีเ่ป็นเลิศท างด้านการจัดการ ความมั่นคงปลอดภัยด ้านสารสนเทศ หรือไ อเอสโอ/ไออีซี 27001 (ISO/IEC 27001, Information Security Management Systems - ISMS) และไอเอสโอ/ไออีซี 27002 (ISO/IEC 27002, Code of Practice for Information Security Management) และสอดคล้องกับแนวทางตามมาตรฐานการรักษาความปลอดภัย ในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชัน 2) ประจำ�ปี 2549 ที่จัดพิมพ์เพื่อเผยแพร่โดย คณะ อนุกรรมการด้านความมั่นคง ภายใต้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ หากเปรียบเทียบรายละเอียดความต้องการด้านการรักษาความมั่นคงปลอดภัยก ับ พระราชกฤษฎีกา ภายใต้ม าตรา ๓๒ และ มาตรา ๓๕ แห่งพ ระราชบญ ั ญัตวิ า่ ด ว้ ยธรุ กรรมทางอเิ ล็กทรอนิกส์ พ.ศ. 2544 ประกอบ ด้วยพระราชกฤษฎีกากำ�หนดหลักเกณฑ์และวิธีก ารในการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 และพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำ�ระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 และ ร่ า งพ ระร าชก ฤษฎี ก าว่ า ด้ ว ยห ลั กเ กณฑ์ แ ละวิ ธี ก ารป ระกอบธุ ร กิ จ ใ ห้ บ ริ ก ารอ อกใ บรั บ ร องล ายมื อชื่ อ อิเล็กทรอนิกส์ พ.ศ. ... ซึ่งเป็นธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ที่ต้องมีการกำ�กับดูแลตาม มาตรา ๓๒ แห่งพ ระราชบัญญัติว ่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 จะพบได้ว่าบ ทบัญญัติตาม มาตรา ๗ ของกฎหมายฉบับนี้ค รอบคลุมข้อกำ�หนดทุกเรื่องตามมาตรฐานหรือตามแนวทางปฏิบัติที่เป็นเลิศ ทางด้านการรักษาความมั่นคงปลอดภัยด ้านสารสนเทศ ที่รู้จักกันดีในชื่อไอเอสโอ/ไออีซี 27001 (ISO/IEC 27001) นั่นเอง หรืออาจกล่าวได้อ ีกนัยหนึ่งว่าข ้อกำ�หนดของกฎหมายฉบับนี้ เป็นการกำ�หนดแบบเข้มที่สุด หากเทียบกับกฎหมายลำ�ดับรองฉบับอื่นๆ และเพื่อสื่อสารให้เกิดความชัดเจนขึ้น การจัดทำ�แนวปฏิบัติ (guideline) จึงเป็นสิ่งที่จำ�เป็นที่ให้ อำ�นาจหน่วยงานที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มอบหมาย สามารถออกแนวปฏิบัติเกี่ยวกับ วิธีการแบบปลอดภัย ตามมาตรา ๘
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-43
ธ ส
“มาตรา ๘ เพื่อป ระโยชน์ในการเป็นแ นวทางสำ�หรับการจัดทำ�นโยบายหรือแนวปฏิบัติในการรักษา ความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงานหรือองค์กร คณะกรรมการอาจระบุหรือแสดง ตัวอย่างมาตรฐานทางเทคโนโลยีซึ่งเป็นที่ยอมรับเป็นการทั่วไปว่าเป็นมาตรฐานทางเทคโนโลยีที่เชื่อถือได้ไว้ ในประกาศตามมาตรา ๗ ด้วยก็ได้” เหตุผลของการเพิ่มต ามมาตรา ๘ ก็เพื่อให้สามารถรองรับการเปลี่ยนแปลงทางเทคโนโลยีส่วนหนึ่ง กับอีกส่วนหนึ่งคือการเลือกใช้แนวทางในการบริหารจัดการและเทคโนโลยี อาจทำ�ได้ในหลายวิธี หลายทาง เลือก การคงไว้ซึ่งหลักแห่งความเป็นกลางทางเทคโนโลยี จึงเป็นสิ่งที่ไม่สามารถหลีกเลี่ยงได้ และเหตุผล สำ�คัญค ือ เพื่อช ่วยในการตีความและวินิจฉัยใ ห้ม ีม าตรฐานที่ใ กล้เคียงกันเพื่อค วามชัดเจนในการปฏิบัติแ ละ ลดข้อโต้แย้งหากมีความเห็นที่แตกต่าง ซึ่งจ ะมีส ่วนกระตุ้นให้เกิดความเชื่อมั่นได้มากยิ่งขึ้น สำ�หรับหน่วยงานที่เข้าข่ายต้องปฏิบัติตามร่างกฎหมายฉบับนี้ ได้แก่ หน่วยงานโครงสร้างพื้นฐาน สำ�คัญข องประเทศทปี่ จั จุบนั ม กี ารให้บ ริการพาณิชย์อ เิ ล็กทรอนิกส์ (e-Commerce) และรฐั บาลอเิ ล็กทรอนิกส์ (e-Government) อยูบ่ า้ งแล้ว โดยทีภ่ ารกิจห ลักข องหน่วยงานเหล่าน เี้ ป็น ภารกิจท เี่ กีย่ วข้องกบั ช วี ติ ทรัพย์สนิ เศรษฐกิจ และความมั่นคงของชาติ ดังนั้น การบริหารจัดการหน่วยงานและการดำ�เนินนโยบายต่างๆ ของ หน่วยงานเหล่าน ีจ้ ะส่งผ ลกระทบโดยตรงต่อศ ักยภาพของประเทศ ทั้งใ นแง่เศรษฐกิจ สังคม ความมั่นคง และ ต่างประเทศ ดังน ั้น หากเกิดความเสียหายขึ้นกับหน่วยงานดังกล่าวจะส่งผลกระทบโดยตรงต่อประเทศ การพิจารณาระดับความสำ�คัญ กฎหมายบัญญัติทั้งประเภทของการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ และหน่วยงานที่ให้บริการธุรกรรมทางอิเล็กทรอนิกส์ ในส่วนของประเภทธุรกรรมทางอิเล็กทรอนิกส์ ให้ พิจารณาถึงผลกระทบต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศ หรือต่อสาธารณชน ที่คณะ กรรมการธุรกรรมทางอิเล็กทรอนิกส์จะต้องประกาศกำ�หนดประเภทธุรกรรมทางอิเล็กทรอนิกส์หรือป ระกาศ หลักเกณฑ์การประเมินระดับผลกระทบของประเภทธุรกรรมทางอิเล็กทรอนิกส์ ก็ได้ เพื่อให้หน่วยงานที่ให้ บริการธุรกรรมประเภทนั้นๆ ทราบว่าจะต้องกระทำ�ตามวิธีแบบปลอดภัยในระดับเคร่งครัด ระดับกลาง หรือ ระดับพื้นฐาน แล้วแต่กรณี โดยให้คำ�นึงถึงระดับความเสี่ยงต่อความมั่นคงปลอดภัยของระบบสารสนเทศ ผลกระทบต่อมูลค่าและความเสียหายที่ผู้ใช้บริการอาจได้รับ รวมทั้งผลกระทบต่อเศรษฐกิจและสังคม ของประเทศ การพิจารณาระดับความสำ�คัญในระดับของของหน่วยงานหรือองค์กรที่ให้บริการธุรกรรมทาง อิเล็กทรอนิกส์ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์จะต้องประกาศกำ�หนดรายชื่อหรือประเภทของ หน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองค์กรที่ถือเป็นโ ครงสร้างพื้นฐานสำ�คัญของประเทศ ซึ่งต้องกระทำ�ตามวิธีก ารแบบปลอดภัยในระดับเคร่งครัด ระดับกลาง หรือระดับพื้นฐานแล้วแต่กรณี เพื่อใ ห้เกิดค วามชัดเจน ในการปรับใ ช้ม าตรา ๔ – มาตรา ๖ คณะอนุกรรมการด้านความมั่นคง ภายใต้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้กำ�หนดรายละเอียดเพิ่มเติม ในเรื่องสำ�คัญๆ ดังนี้ • นิยามหน่วยงานโครงสร้างพื้นฐานสำ�คัญของประเทศไทย หมายถึงหน่วยงานที่มีความสำ�คัญ และมีความจำ�เป็นต่อโครงสร้างพื้นฐานของประเทศ ภารกิจหลักเกี่ยวข้องกับระบบเศรษฐกิจ ความมั่นคง ชีวิตและทรัพย์สิน การบริหารจัดการและการดำ�เนินนโยบายขององค์กร ส่งผลกระทบโดยตรงต่อประเทศ
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-44
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ทั้งด้าน เศรษฐกิจ สังคม ความมั่นคง และต่างประเทศ หากเกิดความเสียหายกับหน่วยงาน จะส่งผลกระทบ โดยตรงต่อความเสียหายของประเทศ • กำ�หนดกลุ่มหน่วยงานโครงสร้างพื้นฐ านสำ�คัญของประเทศ ออกเป็น 8 กลุ่ม ดังนี้ (1) กลุ่มไ ฟฟ้า พลังงาน และทรัพยากรธรรมชาติ (2) กลุ่มเกษตรกรรม อาหาร น้ำ� และยา (3) กลุ่มก ารเงิน การคลัง การธนาคาร การประกันภัย และหลักทรัพย์ (4) กลุ่มส ื่อสาร โทรคมนาคม ขนส่ง และสื่อสารมวลชน (5) กลุ่มข ้อมูลส ารสนเทศ และระบบเทคโนโลยีสารสนเทศ (6) กลุ่มค วามมั่นคงของประเทศ (7) กลุ่มค วามสงบสุขของสังคม (8) กลุ่มอ งค์กรภาครัฐ และหน่วยงานที่เกี่ยวข้องกับรัฐบาล • การจัดระดับความเสี่ยงและจัดระดับของหน่วยงานโครงสร้างพื้นฐานสำ�คัญของประเทศ เป็น 3 ระดับ คือระดับที่ต้องจัดให้มีการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัยโดยเคร่งครัด ระดับกลาง และระดับขั้นพื้นฐานโดยพิจารณาผลกระทบ 4 ด้านประกอบกัน ดังนี้ (1) ด้านจำ�นวนผู้ใ ช้งานที่ไ ด้รับผลกระทบ (2) ด้านความปลอดภัยในชีวิตและสุขภาพของผู้ใช้งาน (3) ด้านมูลค่าค วามเสียหายของผู้ใช้บริการ (4) ด้านผลกระทบทางด้านความมั่นคงและความสงบเรียบร้อยของประเทศ หลังจากที่มีประกาศกำ�หนดตามมาตรา ๖ คือ การประกาศประเภทของธุรกรรมทางอิเล็กทรอนิกส์ หรือห ลักเกณฑ์ก ารประเมินร ะดับผ ลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ และประกาศกำ�หนดรายชื่อห รือ ประเภทของหน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองค์กรที่ถือเป็นโครงสร้างพื้นฐานสำ�คัญ ของประเทศ และการประกาศกำ�หนดตามมาตรา ๗ ว่าวิธีการแบบปลอดภัยใ นระดับเคร่งครัด ระดับก ลาง และระดับพื้นฐาน ในแต่ละระดับจะมีมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศอย่างไร บ้าง ก็จะช่วยทำ�ให้เกิดความชัดเจนต่อหน่วยงานต่างๆ ที่มีหน้าที่ต้องปฏิบัติตาม จะสามารถปฏิบัติได้อย่าง สัมฤทธิผลตามเจตนารมณ์ของกฎหมาย
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.2.3 แล้ว โ ปรดปฏิบัติกิจกรรม 8.2.3 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.2 เรื่องที่ 8.2.3
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-45
ธ ส
เรื่องที่ 8.2.4 พระราชกฤษฎีก าว่าด้วยการควบคุมด ูแลธุรกิจบริการ ให้บริการออกใบรับรองเพื่อสนับสนุน ลายมือช ื่ออิเล็กทรอนิกส์ พ.ศ. …(ร่าง)
ธ ส
ม
ธ ส
ม
กฎหมายลำ�ดับร องทีจ่ ะคาดว่าม ผี ลบังคับใ ช้เป็นล ำ�ดับถ ัดไ ป คือพ ระราชกฤษฎีกาว่าด ้วยหลักเกณฑ์ และวธิ กี ารประกอบธรุ กิจใ ห้บ ริการออกใบรับร องลายมือช ือ่ อ เิ ล็กทรอนิกส์ ทีต่ อ่ ม าในภายหลังม กี ารเปลีย่ นชือ่ เป็น พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่อ อ ิเล็กทรอนิกส์ พ.ศ. ... ถือเป็นอ ีกห นึ่งธ ุรกิจบ ริการทีต่ ้องมกี ารกำ�กับด ูแลตามมาตรา ๓๒ แห่งพ ระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 เนือ่ งจากรา่ งกฎหมายยงั อ ยูใ่ นระหว่างการพจิ ารณาของหน่วยงานทเี่ กีย่ วข้อง เนือ้ หาในรา่ งแต่ละฉบับ ยังม ีก ารเปลี่ยนแปลงทั้งเนื้อหาและรูปแ บบการนำ�เสนอ ในเรื่องนี้ ผู้เขียนจึงข อไม่อ ้างมาตรา เพราะเกรงว่าจ ะ ทำ�ให้นักศึกษาเกิดความสับสน แต่จะวิเคราะห์ในมุมมองของเนื้อหาและเจตนารมณ์ของกฎหมายเป็นหลัก พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการให้บริการออกใบรับรองเพื่อสนับสนุน ลายมือชื่ออิเล็กทรอนิกส์ กำ�หนดให้นายกรัฐมนตรีเป็นผู้รักษาการตาม พ.ร.ฎ. นี้ และให้สำ�นักงาน คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ทำ�หน้าที่รับผิดชอบควบคุมดูแลให้เป็นไปตาม พ.ร.ฎ. ฉบับน ี้ การจัดแบ่งประเภทธุรกิจบ ริการที่ต ้องมีการกำ�กับดูแล ตามที่ระบุในกฎหมายหลัก คือมาตรา ๓๒ แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 บัญญัติให้มีการตราพระราชกฤษฎีกา เพื่อกำ�หนดหลักเกณฑ์การกำ�กับดูแลเกี่ยวกับธุรกิจบริการธุรกรรมทางอิเล็กทรอนิกส์น ั้นๆ โดยบัญญัติว่า “บุคคลยอ่ มมสี ทิ ธิป ระกอบธรุ กิจบ ริการเกีย่ วกบั ธ รุ กรรมทางอเิ ล็กทรอนิกส์ แต่ใ นกรณีท จี่ �ำ เป็นเพือ่ ร กั ษาความ มั่นคงปลอดภัยทางการเงินและทางพาณิชย์ หรือเพื่อประโยชน์ในการเสริมสร้างความน่าเชื่อถือและยอมรับ ในระบบข้อมูลอิเล็กทรอนิกส์ หรือเพื่อป้องกันความเสียหายต่อสาธารณชน ให้มีการตราพระราชกฤษฎีกา กำ�หนดให้การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์เป็นกิจการที่ต้องแจ้งให้ทราบ ต้อง ขึ้นท ะเบียน หรือต้องได้รับอนุญาตก่อนก็ได้” กล่าวคือการกำ�กับดูแลตามเจตนารมณ์ของกฎหมายหลัก ให้ มีการจัดแบ่งเป็น 3 ระดับ คือ ระดับต้องแจ้งใ ห้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับอ นุญาต หรืออาจเรียก เป็นบ ัญชี ก บัญชี ข และบัญชี ค ตามลำ�ดับ ี่ต้องแจ้งใ ห้ทราบ คือการออกใบรับรองให้กับบุคคลหรือหน่วยงานใช้เป็นการภายใน • ระดับท • ระดับที่ต้องขึ้นทะเบียน คือการออกใบรับรองเพื่อใช้งานระหว่างนิติบุคคลหรือระหว่างองค์กร ที่มีลักษณะเป็นบ ริษัทแม่กับบริษัทใ นเครือ บริษัทร่วม บริษัทย ่อย หรือกับองค์กรในรูปแบบอื่นในลักษณะ สมาชิก หรือห น่วยงานในกำ�กับด ูแล รวมถึง การบริการออกใบรับร องของหน่วยงานของรัฐใ นกิจการที่ด ำ�เนิน การโดยทางราชการ
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
8-46
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์ •
ม
ธ ส
ระดับท ี่ต้องได้รับอนุญาต คือก ารออกใบรับรองที่นอกเหนือจาก 2 ระดับข ้างต้น อย่างไรก็ตามในชั้นของการพิจารณาร่างกฎหมาย อาจมีการเปลี่ยนแปลงการจัดแบ่งใ ห้ต่างไปจาก นี้ หากได้พิจารณาแล้วว่าในแต่ละระดับควรจะกำ�หนดแนวทางการกำ�กับดูแลหรือควบคุมดูแลอย่างไรจึง จะเหมาะสม แนวทางในการกำ�กับห รือค วบคุมด ูแลธุรกิจบ ริการให้บ ริการออกใบรับร องเพื่อส นับสนุนล ายมือช ื่อ อิเล็กทรอนิกส์ จะต้องมีก ารจัดทำ�แนวนโยบาย (Certificate Policy – CP) และแนวปฏิบัติ (Certification Practice Statement – CPS) นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (information security) และนโยบายคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ซึ่งอย่างน้อยต้องมีการศึกษา ความเป็นไ ปได้แ ละประเมินค วามเสี่ยงในการให้บ ริการ มีก ารเตรยี มการเกี่ยวกับแ ผนสำ�รองฉุกเฉินห รือร ะบบ ให้บริการสำ�รองเพื่อให้ส ามารถให้บ ริการหรือด ำ�เนินการได้อย่างต่อเนื่อง มีระบบการควบคุมภายในที่ดี รวม ถึงก ารจัดใ ห้ม ีบ ุคลากรทางด้านไอที ที่ม ีค วามเชี่ยวชาญแต่ละด้านที่จ ำ�เป็นต ่อก ารดำ�เนินธ ุรกิจ ต้องได้ร ับก าร ตรวจสอบและประเมินระบบความมั่นคงปลอดภัยในการให้บริการจากคณะกรรมการฯ ก่อนการให้บริการ ต้องจัดให้มีการตรวจสอบระบบการให้บริการโดยผู้ตรวจสอบอิสระด้านความมั่นคงปลอดภัยอย่างน้อยปี ละครั้ง และเป็นผู้ตรวจสอบอิสระที่ขึ้นทะเบียนไว้ตามที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ประกาศ กำ�หนด ส่วนรายละเอียดอื่นที่ไม่ได้กล่าวถึงโดยเฉพาะแนวทางการควบคุมธุรกิจทั้งการอนุญาต การพักใช้ และเพิกถอนใบอนุญาต การปฏิบัติเกี่ยวกับการเลิกการประกอบธุรกิจการให้บริการออกใบรับรอง รวมถึง การใช้ใบรับรองลายมือชื่อในธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ จำ�เป็นต้องรอให้การพิจารณาผ่านกฎหมาย เป็นที่ยุติก่อน การประยุกต์ก ฎหมายเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายเกี่ยวกับการทำ�ธุรกรรม ทางอิเล็กทรอนิกส์ แม้จ ะมีผลบังคับใช้มาตั้งแต่ว ันที่ 3 เมษายน พ.ศ. 2545 แล้วก็ตาม ยังนับเป็นเรื่องใหม่ ของสังคมไทยทั้งฝ ั่งผ ู้ใช้ง านและผู้ให้บ ริการ ทำ�ให้ก ารใช้ง านยังไ ม่แ พร่หลายมากนัก เพราะขาดความรู้ความ เข้าใจการปฏิบัติตามข้อกำ�หนดของกฎหมายให้สอดคล้องตามเจตนารมณ์ของการออกกฎหมาย ทำ�ให้ผู้ใช้ บริการขาดความมั่นใจในการใช้บ ริการ รวมถึงก รณีท ี่ม ีก ารฉ้อโกงจากการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ก ็ม ัก จะไม่ได้รับความช่วยเหลือเยียวยาตามที่ควรจะเป็น ทั้งการบรรเทาความเสียหายและการป้องกันในอนาคต ทำ�ให้สังคมสูญเสียโอกาสในการขับเคลื่อนด้วยเทคโนโลยีสารสนเทศไม่น้อยทีเดียวเมื่อเทียบกับประเทศ เพื่อนบ้าน ตัวอย่างการประยุกต์ก ฎหมายเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์10 1) กระทรวงพาณิชย์ ได้มีจัดตั้งกองพาณิชย์อิเล็กทรอนิกส์ ภายใต้กรมพัฒนาธุรกิจการค้า เพื่อ ส ่งเสริมแ ละพัฒนาผูป้ ระกอบการ เป็นศ ูนย์พ าณิชย์อ ิเล็กทรอนิกส์ สร้างความเชื่อม ั่นใ นการประกอบการ และ สนับสนุนสิ่งอำ�นวยความสะดวกต่างๆ ในการพาณิชย์อ ิเล็กทรอนิกส์ และได้ดำ�เนินงานในทางปฏิบัติ เช่น การ รับขึ้นทะเบียนผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ งานสร้างความเชื่อมั่นให้แก่ผู้ประกอบการโดยการทำ�
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
10 ความเชื่อม ั่นใ นการชำ�ระเงิน “ในระบบดิจิทัล” หน้า 11-13 จัดพ ิมพ์แ ละเผยแพร่โ ดยกระทรวงเทคโนโลยีส ารสนเทศและ
การสื่อสาร กุมภาพันธ์ 2553
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-47
ธ ส
โ ครงการทรัสต์ม าร์ก (Trust Mark) และมกี ารออกใบรับร อง (certificate) เพือ่ ย นื ยันต วั บ คุ คล โดยกองพาณิชย์ อิเล็กทรอนิกส์จะทำ�หน้าที่เป็นหน่วยงานรับลงทะเบียน (registration authority) ในการรับรองดังกล่าว ดู รายละเอียดเพิม่ เติมท ี่ http://www.dbd.go.th/thai/e-commerce/intro_main.html ส่วนกรมสง่ เสริมก าร ส่งอ อก ได้จ ดั ท �ำ โครงการพาณิชย์อ เิ ล็กทรอนิกส์ เพือ่ อ �ำ นวยความสะดวกในการตดิ ต่อผ ผู้ ลิตแ ละผสู้ ง่ อ อกของ ไทย โดยมอบหมายให้เอกชน 5 ราย ร่วมดำ�เนินง าน ดูร ายละเอียดเพิ่มเติมที่ http://www.depthai.go.th 2) กระทรวงการคลัง หน่วยงานภายใต้กระทรวงการคลัง เริ่มจากกรมสรรพากรเปิดให้บริการใน การยื่นแ บบและชำ�ระภาษีผ ่านเว็บไซต์ข องกรมสรรพากร และตัดเงินโ ดยตรงจากบัญชีข องธนาคารที่เข้าร ่วม โครงการ นอกจากนี้ป ระชาชนยังส ามารถชำ�ระภาษีผ่านช่องทางอื่นข องธนาคาร เช่น ธนาคารทางอินเทอร์เน็ต โครงการดังกล่าวสามารถอำ�นวยความสะดวกให้กับภาคประชาชนและทำ�ให้รัฐได้รับเงินชำ�ระค่าภาษีเร็วขึ้น ดูรายละเอียดเพิ่มเติมที่ http://www.rd.go.th กรมศุลกากรได้ให้บริการในการแลกเปลี่ยนข้อมูลทาง อิเล็กทรอนิกส์ กรมบัญชีกลางจัดทำ�เว็บไซต์ศูนย์ข้อมูลเกี่ยวกับการจัดซื้อจัดจ้างและพัสดุภาครัฐ (eProcurement) รวมทั้งก ารประมูลภาครัฐ (e-Auction) โดยได้ท ำ�การคัดเลือกเอกชนที่ใ ห้บ ริการตลาดกลาง อิเล็กทรอนิกส์ จำ�นวน 9 ราย ดูรายละเอียดเพิ่มเติมที่ http://www.gprocurement.or.th 3) กระทรวงมหาดไทย ให้บ ริการงานทะเบียนราษฎร์ท างอิเล็กทรอนิกส์ และโครงการอินเทอร์เน็ต ตำ�บลเพื่อพัฒนาความสามารถขององค์กรปกครองส่วนท้องถิ่นในการบริหารจัดการและการวางแผนการ ทำ�งานและให้บ ริการกับป ระชาชน อีกท ั้งย ังเป็นแ หล่งข ้อมูลใ นการติดต่อซ ื้อข ายสินค้า ผลิตภัณฑ์ และแนะนำ� แหล่งท่องเที่ยว ดูรายละเอียดเพิ่มเติมได้ที่ http://www.mahadthai.com
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.2.4 แล้วโปรดปฏิบัตกิ ิจกรรม 8.2.4 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.2 เรื่องที่ 8.2.4
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
8-48
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
เรื่องที่ 8.2.5 พระราชบัญญัติว่าด้วยการกระทำ�ความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ธ ส
ม
ธ ส
ม
พระราชบัญญัติว ่าด้วยการกระทำ�ความผิดเกี่ยวกับค อมพิวเตอร์ พ.ศ. 2550 เป็นกฎหมายหลักอีก ฉบับหนึ่งที่มีความเกี่ยวข้องกับพาณิชย์อิเล็กทรอนิกส์ ที่ทำ�หน้าที่ในการจัดระเบียบการใช้งานทั้งของผู้ให้ บริการ ผูใ้ ช้ง าน และพนักงานเจ้าห น้าทีท่ ไี่ ด้ร บั ก ารแต่งต ัง้ ต ามกฎหมาย มีผ ลใช้บ งั คับต ัง้ แต่ว นั ท ี่ 18 กรกฎาคม พ.ศ. 2550 ผลกระทบของกฎหมายฉบับน ี้เกิดใ นวงกว้างกว่าก ฎหมายเทคโนโลยีสารสนเทศฉบับอ ื่นๆ ที่ผ ่าน มา เพราะเป็นก ฎหมายในเชิงป้องปราม ที่ฐานความผิดตามกฎหมายเกิดขึ้นได้แม้ความเสียหายจะยังไม่เกิด ขึ้นก็ตาม ผู้ที่ได้รับผลกระทบจากการบังคับใ ช้กฎหมายฉบับนี้ ประกอบด้วย • ประชาชนที่ มี ก ารใ ช้ ง านอิ น เทอร์ เ น็ ต รวมไ ปถึ ง ก ารใ ช้ โ ทรศั พ ท์ มื อ ถื อ ที่ ส ามารถเ ชื่ อ มต่ อ อินเทอร์เน็ตไ ด้ • ผู้ให้บริการ ซึ่งมีหลากหลายประเภทที่ต่างก็มีหน้าที่ต้องจัดเก็บข้อมูลจราจรคอมพิวเตอร์ ให้ เพียงพอต่อการติดตามร่องรอยหาผู้กระทำ�ผิด หากมีการใช้บริการที่ก่อให้เกิดค วามเดือดร้อน หรือเกิดภัย ต่อชีวิตและทรัพย์สินของผู้อ ื่น ู้ใ ช้งานที่มีเจตนาไม่ด ี ไม่ว่าจ ะเป็นแฮกเกอร์หรืออาชญากร • กลุ่มผ ี่ได้รับการแต่งตั้งใ ห้ทำ�หน้าที่ตามกฎหมาย • พนักงานเจ้าหน้าที่ท ผู้ที่ได้ร ับผลกระทบทุกกลุ่มต่างมีหน้าที่ต ้องปฏิบัติตามกฎหมาย (regulatory compliance) ดังนี้ 1) ประชาชน กลุม่ แ รก คอื ป ระชาชนทมี่ คี วามสามารถในการเข้าถ งึ ร ะบบอนิ เทอร์เน็ต โอกาสทจี่ ะกอ่ ให้เกิดก ารละเมิดห รือท ำ�ผิดก ฎหมาย คือก ารส่งต ่อข ้อมูลท ีไ่ ม่เหมาะสม เช่น การส่งห รือส ่งต ่ออ ีเมล (forward e-mail) ซึ่งข ้อความในอีเมลอาจเป็นข ้อความเท็จท ีพ่ าดพิงถ ึงค นอื่นแ ละทำ�ให้ผ ูอ้ ื่นอ าจเกิดค วามเสียห าย หรือ อาจเป็นภาพตัดต่อ ล้อเลียน หรือลามกอนาจาร การส่งต่ออีเมลแม้จะส่งกันในวงจำ�กัด ก็ถ ือว่าอยู่ใ นข่ายเป็น ผู้กระทำ�ผิดตามกฎหมายฉบับนี้ รวมไปถึงองค์กรที่ยินยอมให้กับมีการส่งอีเมลผ่านระบบขององค์กร หาก เพิกเฉยหรือป ล่อยให้ม ีก ารส่งต ่อข ้อมูลท ี่เข้าข ่ายความผิด ก็ถ ูกน ับร วมเป็นผ ู้ท ี่ม ีส ่วนร่วมในการกระทำ�ความ ผิดด้วย 2) ผู้ให้บริการ ในส่วนของการจัดประเภทผู้ให้บริการ มีการอภิปรายกันอยู่หลายครั้งระหว่างร่าง ประกาศ ว่าควรจะจัดกลุ่มผู้บ ริการเป็นกี่ก ลุ่ม กี่ประเภทดี เพราะจากการเข้าใ ช้บริการหนึ่งๆ ของลูกค้าหรือ ประชาชน มักจะเกี่ยวข้องกับผู้ให้บริการหลายประเภทไปพร้อมๆ กัน ตัวอย่างเช่น หากประชาชนมีการใช้ บริการธนาคารอิเล็กทรอนิกส์ธนาคารใดธนาคารหนึ่ง นอกเหนือจากธนาคารเจ้าของบัญชี ยังต้องเกี่ยวข้อง กับผ ูใ้ ห้บ ริการโทรคมนาคม เพราะเป็นเจ้าของช่องทางในการสื่อสาร ต้องเกี่ยวข้องกับผ ูใ้ ห้บ ริการอินเทอร์เน็ต หรือไอเอสพี (ISP – Internet Service Provider) เพราะเป็นตัวกลางที่ท ำ�ให้ประชาชนสามารถใช้บริการผ่าน
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-49
ธ ส
อินเทอร์เน็ตจ ากทุกที่ ทุกเวลาได้ ผู้ใ ห้บริการทั้ง 2 รายที่กล่าวถึงนี้ ก็มีหน้าที่ต้องจัดเก็บข้อมูลจราจรเพื่อให้ เป็นไปตามบทบัญญัติใ นมาตรา ๒๖ และ ๒๗11 ได้ และจัดเก็บเป็นระยะเวลาไม่น้อยกว่า 90 วัน และต้อง เตรียมพร้อมที่จ ะขยายการจัดเก็บไปเป็น 1 ปี หากศาลสั่งให้ขยายเวลาในการจัดเก็บ 3) กลุ่มแฮกเกอร์และอาชญากร ดังที่ทราบกันดีว่าการกระทำ�ผิดที่เกิดจากบุคคลเหล่านี้ กฎหมาย เดิมยังมีช่องโหว่ที่ไม่สามารถนำ�ผู้กระทำ�ผิดมาลงโทษได้ ตราบใดที่การกระทำ�ความผิดยังไม่ส่งผลให้ เกิดความเสียหาย จึงไม่เข้าองค์ประกอบความผิดที่จะบังคับใช้ตามกฎหมายเดิมได้ ไม่ว่าจะเป็นประมวล กฎหมายแพ่งแ ละพาณิชย์ ประมวลกฎหมายวธิ พี จิ ารณาความอาญา หรือก ฎหมายเฉพาะ เช่น พระราชบญ ั ญัติ หลักท รัพย์แ ละตลาดหลักทรัพย์ เป็นต้น การออก พ.ร.บ. ฉบับน ขี้ ึ้นม าจึงก ่อใ ห้เกิดผ ลกระทบต่อบ ุคคลกลุ่มน ี้ มากทเีดียว เพราะกฎหมายฉบับน ี้ม ลี ักษณะของการป้องปราม กล่าวคือ หากมกี ารกระทำ�ความผิดแ ม้ผ ลของ การกระทำ�ผิดจะยังไ ม่ก่อให้เกิดความเสียหายใดๆ ก็ตาม ถือว่าผู้กระทำ�ผิดมีหน้าที่ต้องรับผิดตามกฎหมาย แล้ว ส่วนบทลงโทษทั้งโ ทษจำ�และโทษปรับ จะมากหรือน้อยลดหลั่นกันไปตามองค์ประกอบความผิด ในขณะเดียวกัน กลุ่มที่อาจจะมีโอกาสเข้าข่ายกระทำ�ความผิดตามกฎหมายฉบับนี้ได้ คือผู้ให้ บริการตรวจประเมินหาช่องโหว่ของระบบ (ethical hacker) หรือแฮกเกอร์ฝ่ายดี ที่องค์กรผู้ให้บริการ ว่าจ้างมาทดสอบและประเมินว่าระบบขององค์กรของตนเอง มีความมั่นคงปลอดภัยมากน้อยอย่างไร มี ช่ อ งโ หว่ ต รงจุ ด ไ หนเ พื่ อ กำ � หนดแ นวทางก ารป้ อ งกั น เพื่ อ ใ ห้ เ กิ ด ค วามมั่ น ใจต่ อ ก ารใ ช้ บ ริ ก ารข อง ประชาชนต่อไป การทำ�สัญญาระหว่างกันจึงต้องมีความรัดกุมเพื่อไม่ให้อ ยู่ในข่ายกระทำ�ความผิดเสียเอง
ธ ส
ม
ธ ส
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
11 มาตรา ๒๖ ผูใ้ ห้บ ริการต้องเก็บร ักษาข้อมูลจ ราจรทางคอมพิวเตอร์ไ ว้ไ ม่น ้อยกว่าเก้าส ิบว ันน ับแ ต่ว ันท ีข่ ้อมูลน ั้นเข้าส ูร่ ะบบ
ม
คอมพิวเตอร์ แต่ในกรณีจำ�เป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ ไม่เกินห นึ่งปีเป็นก รณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำ�เป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและ ต้องเก็บร ักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันน ับตั้งแต่ก ารใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บ ริการผู้ใดไม่ป ฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท มาตรา ๒๗ ผู้ใดไม่ป ฏิบัติตามคำ�สั่งข องศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตาม คำ�สั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับ ไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติ ให้ถูกต ้อง
ม
ม
ธ ส
8-50
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
มาตราที่ครอบคลุมก ารจัดระเบียบของกลุ่มน ี้คือตั้งแต่ มาตรา ๕ ถึง มาตรา ๑๗12 กลุ่มม าตรานี้รวมไปถึงผู้ให้ บริการทมี่ ีส่วนรเู้ห็นในการกระทำ�ความผิดด ังก ล่าว ก็ต ้องได้ร ับโทษตามมาตรา ๑๕ เช่นเดียวกัน 4) พนักงานเจ้าหน้าที่ กฎหมายฉบับนี้ มีการกำ�หนดกรอบการปฏิบัติงานของพนักงานเจ้าหน้าที่ ที่ค่อนข้างเข้มง วด13 เพื่อค านการใช้อำ�นาจที่ไม่เหมาะสมและโดยประมาท กอปรกับคุณสมบัติของพนักงาน เจ้าห น้าทีท่ ตี่ อ้ งมคี วามรูห้ ลายๆ ศาสตร์พ ร้อมๆ กัน จึงจ ะสามารถปฏิบตั งิ านได้อ ย่างมปี ระสิทธิภาพ ทัง้ ศ าสตร์ ด้านการสบื สวนสอบสวน ศาสตร์ด า้ นการตรวจพสิ จู น์ห ลักฐ านทางคอมพิวเตอร์ และโดยเฉพาะยิง่ ค วามรดู้ า้ น ความมั่นคงปลอดภัยข องระบบสารสนเทศ ทีม่ คี วามละเอียดอ่อนและเปลีย่ นแปลงเร็ว หากพนักงานเจ้าห น้าที่ มีก ารดำ�เนินก ารใดๆ โดยไม่ร อบคอบ อาจทำ�ลายร่องรอยหรือพ ยานหลักฐ านทางอิเล็กทรอนิกส์เสียเอง และ การดำ�เนินการต้องสอดคล้องกับวิธีปฏิบัติที่ดีเพื่อให้พยานหลักฐานทางอิเล็กทรอนิกส์ที่เก็บรวบรวมได้ ณ จุดที่เกิดเหตุ มีความน่าเชื่อถือเพียงพอต่อการอ้างอิงในชั้นศาล ลองนึกถึงภาพการเก็บชิ้นส่วนศพเพื่อตรวจ ดีเอ็นเอ (DNA) สมัยคลื่นยักษ์สึนามิ หรือคดีฆาตกรรมสำ�คัญๆ ประเด็นเรื่องคุณภาพและวิธีการจัดเก็บ หลักฐาน ณ ที่เกิดเหตุ มีส่วนสำ�คัญท ี่จะส่งผลทำ�ให้การบังคับใ ช้กฎหมายสัมฤทธิผลมากทีเดียว
ธ ส
ม
ธ ส
12
ธ ส
ม
มาตรา ๕ การเข้าถึงระบบคอมพิวเตอร์โ ดยมิชอบ มาตรา ๖ การล่วงรู้ม าตรการป้องกันการเข้าถึงโดยมิชอบ มาตรา ๗ การเข้าถึงข้อมูลค อมพิวเตอร์โ ดยมิชอบ มาตรา ๘ การดักข้อมูลค อมพิวเตอร์โ ดยมิช อบ มาตรา ๙ การรบกวนข้อมูลค อมพิวเตอร์โ ดยมิชอบ มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์โ ดยมิชอบ มาตรา ๑๑ การส่งสแปมเมล มาตรา ๑๒ การกระทำ�ความผิดก ่อให้เกิดความเสียหายหรือกระทบต่อความมั่นคง มาตรา ๑๓ การจำ�หน่ายหรือเผยแพร่ช ุดคำ�สั่งเพื่อใ ช้กระทำ�ความผิด มาตรา ๑๔ การปลอมแปลงข้อมูลค อมพิวเตอร์หรือเผยแพร่เนื้อหาที่ไม่เหมาะสม มาตรา ๑๕ ความรับผิดข องผู้ให้บริการ มาตรา ๑๖ การเผยแพร่ภาพจากการตัดต ่อ/ดัดแปลงให้ผู้อื่นถูกดูหมิ่นหรืออ ับอาย มาตรา ๑๗ การกระทำ�ความผิดนอกราชอาณาจักร ซึ่งต้องรับโทษในราชอาณาจักร
ม
ธ ส
13
ธ ส
ม
ธ ส
ม
ธ ส
ม ม
ธ ส
มาตรา ๑๘ อำ�นาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ ข้อจำ�กัดการใช้อำ�นาจของพนักงานเจ้าหน้าที่ มาตรา ๒๐ การใช้อำ�นาจในการบล็อกเว็บไซต์ที่มีเนื้อหากระทบความมั่นคงหรือข ัดต่อความสงบเรียบร้อย มาตรา ๒๑ การเผยแพร่/จำ�หน่ายชุดค ำ�สั่งไ ม่พึงป ระสงค์ มาตรา ๒๒ ห้ามพนักงานเจ้าหน้าที่เผยแพร่ข ้อมูลที่ได้มาตามมาตรา ๑๘ มาตรา ๒๓ พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ มาตรา ๒๔ ความรับผิดข องผู้ล่วงรู้ข้อมูลท ี่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ มาตรา ๒๕ ห้ามมิใ ห้รับฟังพยานหลักฐานที่ไ ด้มาโดยมิชอบ มาตรา ๒๘ การแต่งต ั้งพนักงานเจ้าหน้าที่ มาตรา ๒๙ การรับคำ�ร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น และกำ�หนดระเบียบ/แนวทางวิธีปฏิบัติ มาตรา ๓๐ การปฏิบัติของพนักงานเจ้าหน้าที่
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-51
ธ ส
การทำ�งานของพนักงานเจ้าหน้าที่ใ นการจัดเก็บข้อมูลการจราจรเพื่อทำ�การวิเคราะห์หาร่องรอยของ การกระทำ�ผิด ต้องใช้ทั้งความรู้ความสามารถและความร่วมมือจากผู้ประกอบการเพื่อประโยชน์ในการจัด เก็บข้อมูลจราจร ผู้ประกอบการต้องมีการจัดระเบียบการตั้งเวลาเครื่องแม่ข่ายที่ทำ�หน้าที่ในการให้บริการ พนักงานเจ้าห น้าทีต่ ้องมเีครื่องมือท ีท่ ันส มัยเพียงพอต่อก ารวิเคราะห์ป ริมาณข้อมูลจ ำ�นวนมากทีไ่ ด้จ ากข้อมูล จราจรของผู้ประกอบการแต่ละรายเพื่อหารายการเชื่อมโยงกันที่อาจนำ�ไปสู่เส้นทางของการกระทำ�ผิดที่น่า เชื่อถือ และสามารถใช้อ้างอิงใ นชั้นศาลได้ รวมไปถึงค นร้ายอาจมาได้จากทั่วโลก หากการกระทำ�ผิดเกิดขึ้น จากการก่อการในต่างประเทศ ก็จะยิ่งมีปัญหาเรื่องการบังคับใช้กฎหมายเพราะมีความยากต่อการพิสูจน์ ทราบว่าใ ครเป็นผ ูก้ ระทำ�ผิด และหากทราบตัวผูก้ ระทำ�ผิด ยังต ้องอาศัยค วามร่วมมือใ นการส่งผ ู้ร้ายข้ามแดน ซึ่งอาจไม่เข้าข่ายองค์ประกอบความผิดตามกฎหมายในประเทศของเขาก็เป็นได้ สำ�หรับประเทศที่มี สนธิสัญญากับประเทศไทย ดังแสดงในตารางที่ 8.1
ธ ส
ม
ธ ส
ม
ม
ธ ส
ตารางที่ 8.1 ประเทศที่มีสนธิสัญญาส่งผู้ร้ายข้ามแดนกับประเทศไทยและวันที่มีผลใช้บังคับ
ธ ส ประเทศ
1. อังกฤษ
ม
2. เบลเยี่ยม
วันที่มีผลใช้บังคับ
19 สิงหาคม ร.ศ. 130 (ค.ศ. 1912) 10 เมษายน พ.ศ. 2479 (ค.ศ. 1936)
ธ ส
3. อินโดนีเซีย
18 มิถุนายน พ.ศ. 2523 (ค.ศ. 1980)
4. ฟิลิปปินส์
7 ธันวาคม พ.ศ. 2527 (ค.ศ. 1984)
5. สหรัฐอเมริกา
17 พฤษภาคม พ.ศ. 2534 (ค.ศ. 1991)
6. จีน
7. กัมพูชา
ธ ส
8. บังกลาเทศ 9. ลาว
10. เกาหลีใต้
ม
ม
7 มีนาคม พ.ศ. 2542 (ค.ศ. 1999)
ม
ธ ส
31 มีนาคม พ.ศ. 2544 (ค.ศ. 2001)
15 มีนาคม พ.ศ. 2544 (ค.ศ. 2001)
1 มีนาคม พ.ศ. 2544 (ค.ศ. 2001) 16 กุมภาพันธ์ พ.ศ. 2544 (ค.ศ. 2001)
ม
นอกจากนี้ยังมีกฎหมายด้านเทคโนโลยีสารสนเทศอื่นๆ และกฎหมายที่เกี่ยวเนื่อง เช่น กฎหมาย เกี่ยวกับข ้อมูลข ่าวสารของราชการ กฎหมายคุ้มครองข้อมูลส ่วนบุคคล กฎหมายการพัฒนาโครงสร้างพื้นฐ าน สารสนเทศ กฎหมายเกี่ยวกับทรัพย์สินทางปัญญา พระราชบัญญัติการบัญชี และกฎหมายต่างประเทศที่ สำ�คัญ เช่น พระราชบัญญัติซ าร์บานส์อ อกซ์เล่ย์ (SOX – Sarbanes Oxley Act 2002) ซึ่งเป็นกฎหมายที่ สำ�นักงานคณะกรรมการก�ำ กับห ลักท รัพย์แ ละตลาดหลักทรัพย์แ ห่งส หรัฐอเมริกา บัญญัตมิ าใช้บ งั คับก บั บ ริษทั จดทะเบียนในตลาดหลักทรัพย์ข องสหรัฐอเมริกา ที่มุ่งเน้นเรื่องการเปิดเผยข้อมูล การควบคุมภายใน และ
ม
ธ ส
8-52
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
การเก็บข้อมูลอิเล็กทรอนิกส์เป็นหลักฐานเพื่อใช้ในการตรวจสอบ เป็นต้น ซึ่งนักศึกษาควรจะค้นคว้าและ ศึกษาเพิ่มเติมจ ากแหล่งค วามรู้ทางด้านกฎหมายต่างๆ
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.2.5 แล้ว โ ปรดปฏิบัติกิจกรรม 8.2.5 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.2 เรื่องที่ 8.2.5
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม ม
ธ ส
ธ ส
ม ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ตอนที่ 8.3
ธ ส
ม
จริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
8-53
ธ ส
ม
โปรดอ่านแผนการสอนประจำ�ตอนที่ 8.3 แล้วจ ึงศึกษาเนื้อหาสาระ พร้อมปฏิบัติกิจกรรมในแต่ละเรื่อง
ม
หัวเรื่อง
แนวคิด
ธ ส
เรื่องที่ 8.3.1 ความรู้เบื้องต้นเกี่ยวกับจริยธรรมทั่วไป เรื่องที่ 8.3.2 จริยธรรมทางธุรกิจ เรื่องที่ 8.3.3 จริยธรรมเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์
ธ ส
ม
ธ ส
1. โลกเจริญข ึ้นม ากทางวัตถุ ยิ่งว ิทยาการเทคโนโลยีเจริญก ้าวหน้าเพียงใด ถ้าม นุษย์น ำ�มาใช้ ให้เกิดป ระโยชน์ใ นทางสร้างสรรค์ย อ่ มถอื ว่าม นุษย์ม คี วามชาญฉลาด จึงส ามารถท�ำ ให้เกิด ความเจริญท างด้านวัตถุแ ละสามารถส่งเสริมค วามเจริญท างด้านจิตใจได้ ในทางกลับก ัน ถ้าส ังคมไม่ส นใจคำ�ว่า ความดี หรือศ ีลธ รรม ผู้แ ข็งแ รงกว่าก ็ย ืนห ยัดอ ยู่ไ ด้ ผู้อ ่อนแอกว่า ก็ถ ูกร ุกราน ทั้งผ ู้ช นะและผู้แ พ้ก ็จ ะผูกเวรอาฆาตพยาบาทกัน สังคมก็ไ ม่มีค วามสุข ความ รู้คู่คุณธรรมจึงจะสามารถกำ�กับให้โลกมีความเจริญทางวัตถุควบคู่ไปกับจิตใจได้อย่าง แท้จริง คุณธรรมคือสิ่งท ี่มีอ ยู่ใ นจิตใจของมนุษย์ ถ้าสามารถนำ�มาใช้ได้จะแสดงความมี จริยธรรมออกมา การศึกษาหลักแห่งคุณธรรมและจริยธรรม จึงเป็นสิ่งจำ�เป็นส ำ�หรับทุก คน เพื่อเกิดการประพฤติปฏิบัติที่ด ีทั้งต่อตนเองและการอยู่ร่วมกันในสังคมต่อไป 2. จริยธรรมทางธุรกิจ หมายถึง ศิลปะในการประยุกต์ใช้หลักจริยธรรม เพื่อเป็นแนวทาง ในการดำ�เนินธุรกิจ และตรวจสอบ แก้ปัญหาทางศีลธรรมที่ซับซ้อน การแก้ปัญหาทาง จริยธรรมสำ�หรับปัญหาทางธุรกิจอ าจจะมีทางเลือกที่ถูกต้องมากกว่าหนึ่งทางเลือก และ ในบางครั้งก ็ดูเหมือนไม่มีทางเลือกที่ถูกต้องเลย ดังนั้น การหาเหตุผ ลทางจริยธรรมและ ตรรกวิทยา จึงเป็นส ิ่งจ ำ�เป็นท ีต่ ้องใช้ เพื่อจ ะทำ�ความเข้าใจและคิดห าวิธกี ารแก้ป ัญหาทาง จริยธรรมในธุรกิจ 3. จริยธรรมเกีย่ วกบั ก ารท�ำ ธรุ กรรมทางอเิ ล็กทรอนิกส์ห รือท างดา้ นเทคโนโลยีส ารสนเทศเข้า มามีบทบาทกับทุกคน โดยเฉพาะอย่างยิ่งบุคคลที่ประกอบวิชาชีพเทคโนโลยีสารสนเทศ ซึ่งเทคโนโลยีสารสนเทศนี้มีคุณอนันต์และในขณะเดียวกันก็มีโทษมหันต์ ดังนั้น ผู้ที่ ประกอบวิชาชีพที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ จึงจำ�เป็นต้องมีคุณธรรมและ จริยธรรมกำ�กับไ ปด้วย ทั้งนี้เพื่อให้เกิดประโยชน์ต่อมนุษยชาติอย่างแท้จริง
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ม
ม
ธ ส
8-54
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ธ ส
ม
ม
ธ ส
วัตถุประสงค์
ธ ส
ม
เมื่อศึกษาหน่วยที่ 8.3 จบแล้ว นักศึกษาสามารถ 1. บอกความหมายของคุณธรรมและจริยธรรมได้ 2. อธิบายกรอบแห่งคุณธรรมและจริยธรรมได้ 3. อธิบายหลักธรรมของการประกอบอาชีพให้ประสบความสำ�เร็จได้ 4. บอกความหมายของคุณธรรมและจริยธรรมทางธุรกิจได้ 5. อธิบายแนวคิดห ลักเกณฑ์การตัดสินใจโดยใช้เหตุผลเชิงจ ริยธรรมและยกตัวอย่างได้ 6. อธิบายจริยธรรมเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์ได้ 7. วิเคราะห์ก รณีศ ึกษาเกี่ยวกับค ุณธรรมและจริยธรรมในการประกอบวิชาชีพท างธุรกิจ การ ทำ�ธุรกรรมทางอิเล็กทรอนิกส์หรือเทคโนโลยีสารสนเทศได้
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม ม
ธ ส
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
ธ ส
เรื่องที่ 8.3.1 ความรู้เบื้องต้นเกี่ยวกับจริยธรรมทั่วไป
ธ ส
8-55
ม
คุณธรรมเป็นเรื่องสำ�คัญต ่อการประกอบวิชาชีพ เพราะการที่โ ลกมีความเจริญท างวัตถุยังไม่ใช่เป็น สิ่งท ีน่ ่าย ินดี เมื่อพ ัฒนาแต่ว ัตถุโ ดยทอดทิ้งก ารพัฒนาด้านจิตใจ จะส่งผ ลให้ผ ูม้ คี วามรูส้ ูงฉ วยโอกาสนำ�ความ รู้เอาเปรียบผู้ด้อยกว่า ทั้งโดยเจตนาหรือไ ม่เจตนา จนเกิดปัญหาสังคมที่น่าเศร้าสลด การประกอบวิชาชีพซ ึ่ง มีท ั้ง ผู้ผ ลิต ผู้จ ำ�หน่าย และผู้บ ริโภค อาจก่อผ ลได้ม ากมายทั้งค ุณแ ละโทษ แล้วอ ะไรที่บ ่งบ อกว่าเป็นค ุณห รือ โทษ และทำ�อย่างไรจึงจ ะเป็นค ุณโ ดยฝ่ายเดียว ดังน ั้นจ ึงม คี วามจำ�เป็นท ีต่ ้องทำ�ความเข้าใจเรื่องของคุณธรรม และจริยธรรมเป็นอย่างยิ่ง
ม
ม
1. ความหมายของคุณธรรมและจริยธรรม
ธ ส
ธ ส
ธ ส
1.1 ความหมายของคุณธรรม ก่อนที่จ ะรู้จักค วามหมายของคำ�ว่า “คุณธรรม” (moral principles) ให้ทำ�ความเข้าใจถึงค ำ�แปลเสียก่อน เพื่อจ ะได้เข้าใจความหมายได้อย่างลึกซึ้ง คำ�ว่า “คุณ” แปลว่า ความดีงาม หรือคุณประโยชน์ที่มีประจำ�อยู่ในสิ่งนั้นๆ คำ�ว่า “ธรรม” แปลว่า ความถูกต้อง ความดี ความจริงตามธรรมชาติ คำ�ว่า “คุณธรรม” จึงห มายถึง ความดีงามที่มีอยู่ในจิตใจของมนุษย์ คุณธรรม (moral) จึงหมายถึง สิ่งท ี่แ สดงถึงสภาพความดีงามของบุคคล เป็นธรรมแห่งการเกื้อกูล แก่ก ันและกัน เป็นสิ่งท ี่เกิดมาจากจิตสำ�นึก ได้แก่ – นิสัยช อบช่วยเหลือผู้อ ื่น โดยเฉพาะผู้ที่ด้อยโอกาสกว่าต น – นิ สั ย ใ นก ารใ ห้ อ ภั ย ผู้ อื่ น โดยอ าศั ย เ หตุ ผ ลแ ห่ ง ค วามเ ป็ น จ ริ ง ต ามธ รรมชาติ และ สิ่งแวดล้อม – เป็นผ ู้โ อบอ้อมอารี ยินดีที่จ ะให้โดยน้ำ�ใจมากกว่าท ี่จะเป็นการให้ตามหน้าที่ – มีล ักษณะใจเย็น มีอารมณ์เยือกเย็นไม่วู่วาม – มีค วามเคารพและยอมรับคำ�สั่งสอน โดยไม่กระด้างกระเดื่อง ลักษณะของคุณธรรม มีดังนี้ – คุณสมบัตทิ ีด่ ี หรือค ุณสมบัตทิ ีเ่ป็นธ รรมของบุคคล อันเกิดจ ากการสั่งส อนของบิดามารดา ครู อาจารย์ หรือเกิดจากขนบธรรมเนียมประเพณีที่ถ่ายทอดกันมา – สภาพคุณง ามความดี – เป็นนามธรรม (abstract) มองไม่เห็นด้วยสายตา เช่น ความโอบอ้อมอารี ความใจเย็น ความสุภาพอ่อนน้อม – เป็นค ุณธรรมที่สร้างความรู้สึกผ ิดชอบชั่วดีทางศีลธรรม มีคุณงามความดีภายในจิตใจ
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ม
ม
ธ ส
8-56
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ผู้ที่มีคุณธรรมส่วนมากสามารถควบคุมตัวไม่ให้กระทำ�สิ่งที่เป็นพิษเป็นภัยแก่ตัวเองและผู้อื่น เมื่อ รู้ว ่าเป็นค วามไม่ด ีก ็ส ามารถระงับไ ด้ใ นเวลาเดียวกัน ก็จ ะใช้ค วามรู้ค วามสามารถที่ป ระคับป ระคองกาย วาจา ใจ ให้ทำ�ดีถึงที่สุดให้ได้เพื่อประโยชน์ของตัวเองและผู้อื่น ก็จะได้ผลเป็นความดี คุณธรรมจึงเปรียบเสมือน ฐานบ้าน ถ้าฐานบ้านดีก็ส ามารถต่อเติมบ้านได้สูงอย่างมั่นคง แข็งแรงฉันใด ถ้าคุณธรรมดีจะเป็นพื้นฐานให้ แสดงออกดี มีพ ฤติกรรมดี ลงมือก ระทำ�ความดีฉันนั้น คำ�ว่า “ความดี” คือ ผลของการทำ�ดี ซึ่งท ำ�ให้คุณภาพชีวิตดีขึ้น มีลักษณะ สบาย สงบ สะอาด สว่าง ยังผ ลต่อเนื่องเป็นสุขแ ละเป็นป ระโยชน์ เป็นแ รงผลักด ันใ ห้ก ระทำ�สิ่งท ีเ่จริญย ิ่งข ึ้น ความดนี ั้นท ำ�ให้เกิดค วาม สบายใจทั้งต ่อต นเองและผอู้ ื่น อีกท ั้งผ รู้ ตู้ ่างสรรเสริญ การทำ�ความดจี ึงเป็นการทำ�ประโยชน์ท ั้งใ นปัจจุบันแ ละ ในอนาคต คนดีจะนำ�ความรู้ความสามารถไปใช้ในทางที่เป็นประโยชน์ เช่น คิดค้นผลิตหน่วยบันทึกความจำ� ที่มีข นาดเล็กลง มีความจุสูงขึ้น มีป ระสิทธิภาพการบันทึกข้อมูลถูกต้องแม่นยำ�ขึ้น แต่ราคาถูกลง เป็นต้น ความรู้อาจตามทันกันได้ ยิ่งนานวัน ผู้ที่มีอายุมาก อาจลืมรายละเอียดของความรู้ในด้านวิชาการ ยิ่งเป็นความรู้ท างเทคโนโลยีด ้วยแล้ว เด็กรุ่นใหม่ๆ จะมีความรู้กันมาก ความรู้ด้านวิชาการเหล่าน ี้สามารถ ติดตามได้ แต่คุณธรรมในจิตใจที่สั่งสมอยู่ในใจนั้น ยิ่งนานวันหากสั่งสมความดีเอาไว้มาก เมื่อเวลาผ่านไป นานเท่าไร ก็จะเป็นผู้ใหญ่ท ี่ยิ่งน ่าเคารพบูชา น่ายอมรับ แก่ผู้ใต้บังคับบัญชามากเท่านั้น ผู้ที่จะเป็นผู้บังคับ บัญชาที่ดีไ ด้จึงอยู่ท ี่คุณธรรมนั้นเอง คุณธรรมจึงเป็นสิ่งสำ�คัญอย่างนี้ 1.2 ความหมายของจริยธรรม จริยธรรม (ethics) หมายถึง สิ่งที่เป็นข้อปฏิบัติอย่างเป็นก ิจวัตร ที่ แสดงว่าบุคคลนั้นๆ เป็นผู้ทรงคุณธรรม เช่น – รักษาวินัย กฎระเบียบ กติกา – ดำ�รงตนเป็นสุภาพชน – รักษาความสงบเรียบร้อย – มีส ัมมาคารวะ – รักษาชื่อเสียง ไม่ประพฤติชั่ว จริยธรรมเป็นห นึ่งใ นวิชาหลักข องวิชาปรัชญา ซึ่งศ ึกษาเกี่ยวกับค วามดีง ามทางสังคมมนุษย์จ ำ�แนก แยกแยะว่าสิ่งไหนถูกและสิ่งไ หนผิด หากจะอธิบายอย่างง่ายๆ แล้ว จริยธรรม หมายถึง การแยกสิ่งถูกจาก ผิด ดีจากเลว ความหมายตามพจนานุกรมในภาษาไทย จริยธรรม หมายถึง ธรรมที่เป็นข้อประพฤติ ศีลธรรมอัน ดี ตามธรรมเนียมยุโรป อาจเรียกจริยธรรมว่า หลักจริยธรรม (moral philosophy) จริยธรรม เป็นค ำ�นาม แปลว่า ธรรมที่เป็นข ้อประพฤติปฏิบัติ ศีลธรรม กฎศีลธรรม “จริยธรรม” มาจากคำ� 2 คำ�คือ จริย และ ธรรม ซึ่งแปลตามศัพท์ คือ จริยะ แปลว่า ความประพฤติ กิริยาที่ควรประพฤติ คำ�ว่า ธรรม แปลว่า คุณค วามดี คำ�สั่งสอนในศาสนา หลักปฏิบัติในทางศาสนา ความ จริง ความยุติธรรม ความถูกต้อง กฎเกณฑ์ เมื่อเอาคำ� จริยะ มาต่อกับคำ�ว่า ธรรม เป็น จริยธรรม แปลความ หมายว่า กฎเกณฑ์แห่งความประพฤติ หรือหลักความจริงที่เป็นแนวทางแห่งความประพฤติปฏิบัติ
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-57
ธ ส
คำ�ว่า ธรรม ท่านธรรมโกศาจารย์ หลวงพ่อพุทธทาส อินทปัญโญ กล่าวว่า คือ 1) ธรรมชาติ 2) กฎ ของธรรมชาติ 3) หน้าที่ตามกฎของธรรมชาติ และ 4) การได้รับผลตามกฎของธรรมชาติ และพระราชวรมุนี (ประยุทธ์ ปยุตโต) ได้อธิบายไว้ดังปรากฏในพจนานุกรมพุทธศาสตร์ ฉบับประมวลศัพท์ เพิ่มศัพท์และ ปรับปรุง พ.ศ. 2427 มหาจุฬาลงกรณ์ราชวิทยาลัย หน้า 105 ว่า ธรรม คือ “สภาพที่ทรงไว้ ธรรมดา ธรรมชาติ สภาวธรรม สัจธรรม ความจริง เหตุ ต้นเหตุ สิ่ง ปรากฏการณ์ เป็นต้น” ธรรม หรือ สัจธรรม เป็นแม่บท เป็น ฐานของทุกอย่างต่อจากสัจธรรม ก็คือส ิ่งท ี่เรียกว่า จริยธรรม อันได้แก่ หลักเกณฑ์เกี่ยวกับความดีงาม ซึ่ง เป็นค วามจริงท มี่ นุษย์จ ะตอ้ งปฏิบตั ิ เพือ่ ใ ห้เกิดผ ลส�ำ เร็จต ามความเป็นจ ริงข องธรรมชาติ ความจริงข องมนุษย์ ต้องสอดคล้องกับความจริงของธรรมชาติ จึงจะเกิดผลสำ�เร็จได้ด้วยดี ลักษณะของจริยธรรม มีด ังนี้ – สิ่งด ีท ี่ยอมรับโดยคนทั่วไป ให้เป็นแบบของการคิด และการปฏิบัติ จนเป็นพฤติกรรมที่ดี ของบุคคล – ธรรมที่เป็นข้อปฏิบัติ (จริย แปลว่า ความประพฤติ หรือกิริยาที่ควรประพฤติ) – จริยธรรม เป็นร ูปธ รรม (concrete) ทีค่ ่อนข้างชัดเจน เช่น การแต่งก าย การมีสัมมาคารวะ การทำ�ตัวเป็นสุภาพชน ความสำ�คัญข องจริยธรรม มีดังนี้ – ทำ�ให้บ ุคคลรู้แ ละเข้าใจในหน้าที่ของตน รู้จักทำ�และรับผิดชอบในหน้าที่ – ทำ�ให้ร ู้และเข้าใจเรื่องอุดมคติอันสูงสุดของชีวิต – ทำ�ให้ร ู้แ ละเข้าใจเรื่องคุณค่าและพัฒนาจิตใจ ยกระดับจ ิตใจให้สูงขึ้น – ทำ�ให้ร ู้และสามารถนำ�มาปฏิบัติให้สอดคล้องกับกฎเกณฑ์ในสังคม – ทำ�ให้ร ู้จักก ารหาเหตุผลและวิพากษ์ว่าสิ่งใดดี สิ่งใดไม่ดี ประโยชน์ของจริยธรรม มีดังนี้ – เป็นค ู่มือชีวิตที่มีค่ายิ่ง เป็นหลักพึ่งพิงทางใจ – เป็นเครื่องมือก่อใ ห้เกิดมนุษยธรรม ทำ�ให้มีจิตใจดีชอบช่วยเหลือ – เป็นห ลักยึดเหนี่ยวในการประพฤติปฏิบัติต นเป็นค นดี – เป็นบ ่อเกิดข องประเพณีแ ละวัฒนธรรมทีด่ งี าม ก่อใ ห้เกิดค วามสงบสุข และเป็นแ บบอย่าง ที่ดีแก่ชนรุ่นหลัง – เป็นบ ่อเกิดของความสามัคคีในสังคม – ทำ�ให้ส ังคมมีความเจริญรุ่งเรืองอย่างยั่งยืน
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ธ ส
2. กรอบแห่งคุณธรรมและจริยธรรม
ม
ธ ส
ม
ม
ธ ส
มนุษย์ทุกคนเมื่ออยู่ค นเดียวหรือเมื่ออ ยู่ร่วมกันในสังคม จะมีทั้งสิทธิและความรับผิดชอบ สิทธิ (right) คือ ข้ออ้างในการครอบครองสิ่งต่างๆ และการกระทำ� เช่น สิทธิในชีวิต ทรัพย์สิน ครอบครัว ความรู้ เป็นต้น และ สิทธิต ามกฎหมาย เช่น สิทธิใ นการเลือกตั้ง สิทธิใ นความเป็นไ ทย สิทธิใ นการ เป็นเจ้าของโปรแกรมที่เขียนขึ้นมา เป็นต้น สิทธิย่อมรวมถึงเสรีภาพคือความเป็นอิสระในทางที่ถูกต้องด้วย
ม
8-58
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ความรบั ผ ดิ ช อบ (obligation) คือ ความรบั ผ ดิ ช อบตามหน้าทีท่ เี่ ราพงึ ท � ำ ตัวอย่างเช่น ความรบั ผ ดิ ช อบ ในฐานะผูผ้ ลิตเทคโนโลยีส ารสนเทศ คือ ผลิตจ อภาพทีไ่ ม่ท ำ�ลายสุขภาพตาของผูใ้ ช้ ความรับผ ิดช อบในฐานะ ผูจ้ �ำ หน่าย คอื สอนการใช้จ อภาพทถี่ กู ว ธิ แี ก่ผ ใู้ ช้ ความรบั ผ ดิ ช อบในฐานะผบู้ ริโภค คือ เรียนรกู้ ารใช้จ อภาพให้ ถูกว ิธแี ละปฏิบัติต าม ความรับผ ิดช อบในฐานะรัฐมนตรีค วบคุมเทคโนโลยีส ารสนเทศ คือ ควบคุมใ ห้เกิดก าร ผลิตและการจำ�หน่ายที่มีค ุณธรรม ดังน ั้น การใช้สิทธิและทำ�หน้าที่รับผิดชอบควรอยู่ในกรอบแห่งคุณธรรม จริยธรรมที่ยุติธรรมและการใช้ให้เป็นประโยชน์ ไม่มีโทษ 2.1 กรอบแห่งคุณธรรม มนุษย์มีใจเป็นหัวหน้า เป็นผู้บงการการกระทำ� หากคุณธรรมสั่งสมอยู่ ในใจใคร เขาก็จะเป็นผู้มีคุณธรรมแล้วจะกระทำ�แต่สิ่งที่ดีและสั่งสมความดียิ่งขึ้นไปอีก เขาจะสามารถ ตระหนักไ ด้ว ่าการทำ�ความดีน ั้นเป็นก ำ�ไรของชีวิต เพราะความดีเท่านั้นเป็นส ิ่งท ี่เพิ่มค ุณค่าใ ห้แ ก่ช ีวิต ทำ�ชีวิต ให้มีความสุขความสมบูรณ์ยิ่งข ึ้น และยังท ำ�ให้คุณธรรมในใจสูงขึ้นไปอีก การทำ�ให้มีคุณธรรมนั้นจะต้องนำ� ความดีมาใส่ตัวและนำ�ความชั่วออกไป หัวใจของการทำ�ให้มีคุณธรรมเกิดขึ้นในใจมี 3 ประการ คือ การละชั่ว ทำ�ดี และทำ�ใจให้ผ่องใส มีร ายละเอียดดังนี้ 2.1.1 การละชั่ว “ก่อนที่จะแต่งตัวให้สวยงาม เราจำ�ต้องอาบน้ำ�ชำ�ระล้างสิ่งสกปรกออก ก่อนฉันใด การจะปรับปรุงใจให้สะอาดบริสุทธิ์ มีคุณธรรมสูงขึ้น เราก็จำ�ต้องละชั่วก่อนฉันนั้น” ความชั่ว คือ ผลของการทำ�ชั่ว เป็นสิ่งที่ทำ�ให้คุณภาพใจเสียไป มีลักษณะไม่สบาย เดือดร้อน เศร้าหมอง มีผลต่อ เนื่องเป็นทุกข์และเป็นโทษ ก่อให้เกิดความเสื่อมสลาย การทำ�ความชั่วทำ�ให้ชีวิตขาดทุน การละชั่วด้วยกาย วาจา ใจ นั้นม ีว ัตถุประสงค์เพื่อไ ม่ใ ห้มีการเบียดเบียนนั้นเอง โดยเริ่มจากไม่เบียดเบียนตัวเอง แล้วจึงจ ะไม่ เบียดเบียนผู้อ ื่นไ ด้ การละชั่วน ั้นเป็นการละกรรมชั่ว ละความบกพร่องในการประพฤติป ฏิบัติ เช่น พบว่าการ ลักข โมยซอฟต์แวร์ผ ู้อ ื่นใ ช้น ั้นไ ม่ด ี เป็นการทำ�ให้ผ ู้อ ื่นเสียห าย ก็ส ามารถตัดใจได้ เรียกว่าล ะชั่ว อย่างนีถ้ ือว่า มีค ุณธรรม 2.1.2 การท�ำ ดี ความดีอ ย่างง่ายๆ คือ การให้ เพราะ “ผู้ให้ย ่อมเป็นท ี่รัก และผู้ใ ห้ย ่อมได้ร ับ” มีน ิทานโบราณว่า เศรษฐีค นหนึ่งป รารถนาจะหาลูกส ะใภ้ ก็ป ระกาศรับส มัครแข่งขัน ใครตอบปัญหาได้เป็นท ี่ พอใจกจ็ ะรับเป็นล ูกส ะใภ้ คำ�ถามมวี ่า “มีป ลาอยูต่ ัวห นึ่ง ทำ�อย่างไรจึงก ินไ ม่รูจ้ ักห มด” สาวๆ เข้าต อบแข่งขัน กันมากมาย บ้างก็ตอบว่าให้นำ�ไปทำ�ปลาแห้ง ปลาเค็ม ปลาร้า แต่ก็ยังไม่เป็นที่พอใจของเศรษฐี ในที่สุดมี หญิงส าวคนหนึ่งต อบว่า “การทีจ่ ะทำ�ปลาตัวเดียวให้ก ินไ ด้น านไม่รูจ้ ักห มดนั้นว ิธดี ที ี่สุดค ือ นำ�มาทำ�แกงแล้ว ตักแจกเพื่อนบ้านใกล้เรือนเคียง โดยวิธีนี้ เมื่อเพื่อนบ้านได้รับแจกแล้ว พอเขามีอะไร เขาก็จะนำ�มาแจกให้ เราบ้างเช่นก ัน เราก็ท ำ�เช่นเดิมอ ีก” ปรากฏว่า เศรษฐีพ อใจในคำ�ตอบนี้ม าก นี้เป็นต ัวอย่าง และขณะเดียวกัน ก็ยังสนับสนุนค ำ�กล่าวว่า “ผู้ใ ห้ย่อมผูกม ิตรไว้ได้” การให้น ัน้ เริม่ ต ัง้ แต่ใ ห้ร อยยิม้ คำ�พดู ท ไี่ พเราะ ความปรารถนาดี การชว่ ยเหลือเกือ้ กูล เอือ้ เฟือ้ เผื่อแผ่ ให้โอกาส ให้กำ�ลังใ จในการทำ�ความดี ให้อภัย แล้วเราจะรู้ว่า ความดีนั้นทำ�ได้ไม่ยากเลย อยู่ที่ไหน ก็ตามหากต้องการความสุขต้องเริ่มต้นด้วยการให้ หมู่ชนใดที่มีผู้ให้มาก หมู่ชนนั้นก็จะมีความสุขมาก หมู่ ชนใดมีแ ต่ผู้ค ิดที่จ ะรับ หมู่ช นนั้นก ็อ ัตคัดข ัดสนเกิดความวุ่นวาย ทำ�ความดีด ้วยกายวาจาใจแล้วจะอยู่อย่าง เป็นสุข เช่น พบเห็นเพื่อนร่วมงานมีปัญหาในการเขียนโปรแกรมก็เข้าไปช่วยเหลือแม้เพื่อนจะไม่ได้ร้องขอ ทั้งนี้ต้องไม่เสียการงานของเราด้วย อย่างนี้จ ึงถือว่าม ีคุณธรรม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-59
ธ ส
2.1.3 การท�ำ ใจให้ร า่ เริงผ อ่ งใส คือ การละจากความคิดไ ม่ด ที ั้งห ลาย โดยการตั้งส ติแ ละรักษา สติให้ต่อเนื่อง จะมีอาการโล่งโ ปร่งสบายใจ เมื่อนำ�ไปใช้ในการงานจะเหมือนกระจกที่ใสสามารถส่องให้เห็น ภาพต่างๆ ชัดเท่านั้น และเมื่อลงมือประพฤติปฏิบัติก็จะยังผลให้สำ�เร็จได้โดยง่ายอย่างรวดเร็วและไม่ผิด พลาด หรือผิดพลาดน้อยที่สุด เช่น ผู้ที่ทำ�งานอย่างไม่หงุดหงิด ลักษณะนี้เป็นการรักษาใจให้ผ่องใสไว้ได้ อย่างนี้ถือว่ามีค ุณธรรม การทำ�ให้ใจร่าเริงผ ่องใส กระทำ�ได้โดยการฝึกสติให้มีสมาธิ หรือเรียกว่า ฝึกสมาธิ นั่นเอง 2.2 กรอบแห่งจ ริยธรรม ใจเป็นผู้บ งการการกระทำ� ประกอบเหตุอ ย่างไรได้ผลอย่างนั้น ทำ�ความดี ได้ผ ลเป็นค วามสุข ทำ�ความชั่วไ ด้ผ ลเป็นค วามทุกข์ เสมือนการปลูกถ ั่วย ่อมได้ผ ลเป็นถ ั่ว ปลูกม ะม่วงย่อมได้ ผลเป็นม ะม่วง ดังน ั้น จริยธรรมจึงเป็นการเอาธรรมะมาพิจารณา เราควรทำ�สิ่งใ ด ควรเว้นส ิ่งใ ด ควรพิจารณา เรื่องที่ทำ�ให้ด ำ�เนินชีวิตตรงกับจุดมุ่งห มายของชีวิต พิจารณาว่าวันคืนผ่านไปเราได้ทำ�อะไรไปแล้วบ้าง สิ่งที่ ทำ�เป็นส ิ่งที่มีประโยชน์หรือไม่ กระทำ�ไปแล้วชอบด้วยสิทธิและความรับผิดชอบหรือไม่ จึงควรศึกษาถึงการ ทำ�ให้มีจริยธรรมซึ่งม ีกรอบสำ�คัญ 2 ประการ คือ 2.2.1 การสร้างจริยธรรมในจิตใจ คุณธรรมเปรียบเสมือนข้อมูลนำ�เข้า (input) จริยธรรม จะเปรียบเสมือนข้อมูลผลลัพธ์ (output) ข้อมูลนำ�เข้าเป็นอย่างไร ข้อมูลผลลัพธ์ก็เป็นอย่างนั้น หรือเรียก ว่า “garbage in garbage out” เมื่อมีคุณธรรมอย่างไร ก็แสดงจริยธรรมออกมาอย่างนั้น ดังนั้น ถ้ามี คุณธรรมในตัวก็สามารถควบคุมตัวเองได้ โดยไม่ต้องอาศัยสิ่งอื่นควบคุม ทำ�ให้เกิดจริยธรรมซึ่งเป็นสิ่งที่ ทำ�ให้มนุษย์มีความประพฤติดีตามธรรมชาติ เรียกว่ามีความเป็นปกติ เป็นไ ปอย่างถาวรด้วย ตัวอย่าง การ ที่ใครรู้รักความสะอาด ดังนั้นเมื่อเขาไปอยู่ที่ใ ดก็จะไม่ทำ�ให้ที่นั้นสกปรก โดยไม่ต้องมีการแขวนป้าย “โปรด รักษาความสะอาดด้วย” 2.2.2 การสร้างกฎเกณฑ์ค วบคุม ถ้าม นุษย์ข าดคุณธรรม ต้องอาศัยด ้านจริยธรรม คือ การวาง กฎระเบียบทางสังคม ได้แก่ กฎหมาย จารีตป ระเพณี และขนบธรรมเนียม อันเป็นว ินัยท างโลกเพื่อเป็นกรอบ ควบคุมค วามประพฤติใ นการอยูร่ ว่ มกนั เป็นส งั คมให้ส งบสนั ติสขุ มักจ ะตอ้ งมบี ทลงโทษหรือก ารให้ร างวัลเป็น เครื่องล่อใ จ ถ้าก ฎเกณฑ์ท ี่เป็นข ้อป ้องกันม ีม าก แสดงว่าม นุษย์อ ยู่ร ่วมกันม าก มีก ิจกรรมร่วมกันม าก แต่ถ ้า กฎเกณฑ์ท ี่เป็นบ ทลงโทษมีม ากเท่าใดแสดงว่าม นุษย์ม ีค ุณธรรมน้อยเท่านั้น จริยธรรมนี้เรียกว่า “จริยธรรม ด้วยกฎเกณฑ์” จริยธรรมประเภทนี้สามารถควบคุมความประพฤติได้ หรือช่วยให้มนุษย์มีคุณธรรมสูงขึ้น เมื่อได้ทำ�บ่อยๆ แต่ก็ได้ผลไม่มากนักในด้านจิตใจ 2.2.3 ลักษณะการมีคุณธรรมและจริยธรรม เมื่อคนมารวมกันมีการประกอบการงานร่วมกัน มีความเกี่ยวข้องกัน เรียกว่ามีสังคม คุณธรรมและจริยธรรมจะก่อให้เกิดสังคมที่ดีงาม ดังคำ�กล่าวว่า “ล้าน คน ล้านดวงใจ สว่างไสวด้วยแสงธรรม ความรูค้ ูค่ ุณธรรม นำ�ชาติไ ทยให้เจริญ” ตรงกันข ้าม บุคคลทีม่ คี วาม รู้ความสามารถแต่หากขาดคุณธรรม อันเป็นเครื่องเหนี่ยวรั้งและกลั่นกรองใจ มิให้เอนเอียงไปในทางเสื่อม แล้ว ความรู้ความสามารถที่มีก ็ไร้ประโยชน์ มีแต่จะสร้างความเสียหายกับตัวเองและสังคม การมีคุณธรรมและจริยธรรมเป็นสิ่งจำ�เป็น แต่อาจเกิดความสับสนว่าอะไรคือการมีคุณธรรมและ จริยธรรม ดังน ั้น เพื่อใ ห้เข้าใจลักษณะของการมคี ุณธรรมและจริยธรรม จะได้ส ามารถประพฤติเหตุแ ห่งก ารมี คุณธรรมและจริยธรรมได้ถูกต ้องมีผลดีงาม และหลีกห่างจากการนำ�ไปสู่ความขาดคุณธรรมและจริยธรรมนั้น
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-60
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
3. องค์ป ระกอบสำ�คัญของการประกอบวิชาชีพ
มนุษย์ทุกคนมี “งานเพื่อชีวิต” ของตน ที่ไม่อาจหลีกเลี่ยงได้ 2 ประการ คือ งานทางโลก ที่มีเป้าหมาย เพื่อทำ�มาหาเลี้ยงชีพให้มีปัจจัยสี่มาหล่อเลี้ยงร่างกาย ได้แก่ อาหาร เครื่องนุ่งห่ม ที่อยู่อ าศัย และยารักษาโรค เพื่ออยู่ใ นโลกได้อย่างผาสุกรื่นรมย์ สะดวกสบายสามารถยืนหยัด อยู่ในโลกได้โดยไม่เป็นภาระแก่ผู้ใ ด ในการประกอบการงานทางโลกแต่ละสาขาวิชาชีพ เรียกว่า “การประกอบวิชาชีพ” มีเป้าห มายเพื่อ ให้ไ ด้ท รัพย์ห รือใ ช้เป็นส ิ่งม ีค ่าส ามารถแลกเปลี่ยนเอาสิ่งอ ื่นท ี่ต ้องการให้แ ก่เจ้าของทรัพย์ไ ด้ และสามารถนำ� ความปลาบปลื้มใจมาให้แก่เจ้าของได้ ทำ�ให้รู้สึกอ บอุ่นมั่นคงและปลอดภัยเมื่อมีทรัพย์ ดังน ั้น เมื่อได้ทรัพย์ มาแล้วก จ็ ะต้องรู้จักว ิธใี ช้ท รัพย์ จึงจ ะนำ�ประโยชน์ใ ห้ค รบถ้วนตามคุณสมบัตทิ ี่แท้จ ริงข องทรัพย์ มีห ลักธ รรม ที่ควรรู้ในการปฏิบัติเกี่ยวกับทรัพย์สิน 3 ประการ คือ 1) การแสวงหาทรัพย์สนิ ต้องเป็นไ ปดว้ ยความชอบธรรม สัตย์ซ ือ่ สุจริต เหมาะสมกบั เพศและ วัยของตน ไม่เบียดเบียน ไม่ข ่มเหง ไม่รังแกใคร ไม่ผิดศีล ไม่ผิดธรรม ไม่ผิดกฎหมาย และไม่ผิดประเพณี ซึ่งจะขยายความในหัวข้อ หลักธรรมในการประกอบวิชาชีพต่อไป 2) การใช้ท รัพย์สนิ ต้องไม่ต ระหนี่ ไม่ฟ ุม่ เฟือย ให้ร ูจ้ กั ใ ช้ท รัพย์เลีย้ งตนและบคุ คลทเี่ กีย่ วข้อง ให้เป็นสุข รู้จักให้ทาน แบ่งป ัน เอื้อเฟื้อ เผื่อแ ผ่ ใช้ทรัพย์ทำ�สิ่งที่ดีงามแก่สังคม 3) ทั ศ นคติ เ กี่ ย วกั บ ท รั พ ย์ สิ น ต้ อ งไ ม่ ถื อ ว่ า สำ � คั ญ สู ง สุ ด ใ นชี วิ ต แต่ เ ป็ น เ พี ย งอุ ป กรณ์ การดำ�เนินช ีวิตเพื่อใ ห้ชีวิตสุขสบาย เมื่อชีวิตมีอยู่ก็จะมีโอกาสสร้างคุณธรรมในตัวให้สมบูรณ์ยิ่งข ึ้น ซึ่งจะมี รายละเอียดในหัวข้อการปลูกฝังค ุณธรรมเพื่อค วามเจริญ ดังนั้น การประกอบวิชาชีพ ด้วยมีคุณธรรมย่อมจะนำ�ประโยชน์สูงเมื่อได้ทรัพย์มาเลี้ยงชีวิต หาก แต่ปราศจากคุณธรรม ทรัพย์ที่ได้ม าอาจนำ�ภัยพ ิบัติตามมาด้วย งานทางธรรม ที่มีเป้าหมายเพื่อยกระดับจิตใจของตนให้สูงขึ้น มีปัญญาดำ�เนินชีวิตด้วยความสุข อย่างแท้จริงแ ละมั่นคงถาวร มีค ุณธรรมและจริยธรรมเพิ่มข ึ้น ทำ�ให้ต ัวเองดี สังคมดี งานทางธรรมนีเ้องทำ�ให้ การประกอบการงานทางโลกบรรลุเป้าหมายของการเลี้ยงชีพ ทั้งยังม ีความสุขกายสบายใจอีกด้วย
ธ ส
ม
ธ ส
ม
ธ ส
ธ ส
ม
ธ ส
ม
4. หลักธรรมของการประกอบวิชาชีพใ ห้ประสบความสำ�เร็จ
ม
ธ ส
ม
ม
ธ ส
คุณธรรมทีท่ ำ�ให้ป ระสบความสำ�เร็จใ นการประกอบวิชาชีพ อาจเรียกว่า คุณธรรมทีเ่ตรียมตนให้เป็น คนดี เพราะเมื่อเป็นค นดี ก็จ ะเป็นผ ู้ท ี่ม ีค วามเข้าใจ คือ พูด ทำ� ได้อ ย่างถูกต ้องโดยมีห ลักธ รรมเป็นเครื่องมือ เหนี่ยวจิตใจ และแน่นอนว่าเขาจะสามารถผลิต จำ�หน่าย หรือบริโภคเทคโนโลยีได้อย่างสร้างสรรค์ 4.1 หลักธรรมสำ�หรับการเป็นคนดี หลักธรรมสำ�หรับการเป็นคนดี มีอยู่ 3 ประการ คือ ป้องกัน ความเสื่อมมาสู่ตน นำ�ความดีมาสู่ตน และนำ�ตนไปสู่ความเจริญ 4.1.1 การป้องกันความเสื่อมมาสู่ตน การป้องกันความเสื่อม เป็นหลักธรรมแห่งการไม่นำ� ความเสื่อมทางคุณธรรมมาสู่ต ัวเอง ทั้งเสื่อมจากความเห็นและการกระทำ� โดยต้องไม่ใกล้ชิดกับผู้ที่มีความ คิด คำ�พูดแ ละการกระทำ�ทีช่ ั่ว เพราะจะทำ�ให้ม วี ินิจฉัยเสีย ไม่อ าจแยกแยะได้ว ่าอ ย่างไหนดี อย่างไหนชั่ว ผล
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-61
ธ ส
ของความชั่วจะเบียดเบียนคุณธรรมตัวเองให้ลดลงทุกที ขณะเดียวกันก็จะเบียดเบียนผู้อื่นและเบียดเบียน สังคมให้ป ระสบกับค วามเดือดร้อนได้ ซึ่งจ ะไปกระตุ้นใ ห้เกิดค วามโกรธแค้น อาฆาต พยาบาท ปองร้าย ทำ�ให้ ทำ�ลายล้างกัน หรืออาจเกิดค วามเห็นผ ิดทำ�ให้ป ระกอบวิชาชีพไปในทางแห่งความเสื่อมซึ่งอาจทำ�ลายล้างกัน ได้โดยไม่รู้ตัว ผู้ปรารถนาความสุขที่ม ั่นคง จึงต ้องห่างไกลจากเรื่องเสื่อมทุกชนิด 1) ความเสื่อมที่มาจากการคิดชั่ว คิดในเรื่องที่เป็นโ ทษ ไม่เป็นประโยชน์ เช่น คิดจะใช้ โปรแกรมโดยไม่ชำ�ระค่าลิขสิทธิ์เพราะเป็นความภาคภูมิใจอย่างหนึ่งหรือสามารถทำ�ให้ประหยัดเงินได้ จึง นำ�ให้ทำ�ชั่วคือ ลักขโมยหรือดัดแปลง แต่ผู้ที่คิดค้นต้องสูญเสียทั้งเวลา สติปัญญา และทรัพย์สิน ในเรื่อง ของทรัพย์สินเขาก็ต้องการรายได้จากภูมิปัญญาเพื่อมาดำ�รงชีวิต แต่กลับต้องได้รับความเดือดร้อน ถ้าเขา มีคุณธรรมไม่เพียงพอ เขาก็อาจป้องกันโดยการทำ�โปรแกรมไวรัสคอมพิวเตอร์เข้าทำ�ลายผู้ที่ลักขโมยสิทธิ การใช้งาน ถ้าเขาเขียนโปรแกรมไม่รอบคอบก็อาจทำ�ลายผู้ที่ใช้งานถูกต้องตามสิทธิได้ เพราะผู้ที่ใช้งาน เหล่านั้นไ ม่ได้ป ้องกันด้วยโปรแกรมป้องกันไวรัสคอมพิวเตอร์ จึงเป็นการกระทบกระเทือนกันไปหมด หรือ การใช้เครื่องคอมพิวเตอร์เพียงเพื่อเป็นเฟอร์นิเจอร์ประดับห้องทำ�ให้สูญเสียทรัพย์โดยไม่จำ�เป็น ก่อให้เกิด นิสัยไม่รู้จักพ อ มองประโยชน์ไม่เป็น ทัศนคติก็เสีย ทำ�ให้เป็นคนทั้งอยากได้และหลงผิดอีกด้วย 2) ความเสือ่ มทมี่ าจากการพดู ช วั่ เช่น การจำ�หน่ายหรือน ำ�เสนอรูปภาพลามกเพื่อท ำ�ลาย ชื่อเสียง การโฆษณาชวนเชื่อเกินความเป็นจริง การพูดชักจูงให้สร้างโปรแกรมไวรัสคอมพิวเตอร์อย่างง่ายๆ เพื่อป ้องกันระบบข้อมูลของตัวเอง เท่ากับส่งเสริมให้ขาดคุณธรรม เป็นต้น 3) ความเสื่อมที่มาจากการทำ�ชั่ว ได้แก่ ไม่ยอมรับรู้ระเบียบวินัย ไม่ตรงเวลา ไม่รักษา ความสะอาด ทำ�ในสิ่งท ี่ไม่ใช่ธุระ ส่วนหน้าที่การงานของตนไม่พยายามจัดการให้เรียบร้อย แต่ชอบก้าวก่าย หน้าที่การงานของผู้อื่น เช่น นำ�เครื่องคอมพิวเตอร์ของตนที่ทำ�หน้าที่พัฒนาระบบงาน ไปใช้ในการพิมพ์ เอกสาร ดัดแปลงโปรแกรมที่มีลิขสิทธิ์แ ล้วนำ�ออกจำ�หน่ายในราคาถูก การใช้เครื่องคอมพิวเตอร์จ ะต้องไม่ รับประทานอาหารและน้ำ�ในบริเวณเครื่องเพราะจะทำ�ให้เครื่องเสียหายได้ ก็ไม่ยอมรับกติกา ผลก็คือเครื่อง เสื่อมเร็วกว่าก ำ�หนด และบางครั้งก็หาสาเหตุไม่พบ การใช้เครื่องคอมพิวเตอร์เล่นเกมในเวลางาน และการ ใช้คอมพิวเตอร์ใ นการตัดต่อภ าพเปลือยลามก เป็นต้น 4.1.2 การนำ�ความดมี าสตู่ น การนำ�ความดีม าสู่ต น เป็นห ลักธ รรมแห่งก ารรับค วามดี คือ การ น้อมนำ�คุณธรรมมาสู่ต น ได้แก่ การใกล้ช ิดก ับผ ู้ท ี่ม ีค วามคิดถ ูก พูดถ ูก และกระทำ�ถูกจ ะทำ�ให้เป็นผ ู้ม ีค วาม เห็นถ ูก มีว ินิจฉัยดี ย่อมมีท ัศนคติที่ถูกต้อง สามารถป้องกันไม่ให้เกี่ยวข้องกับเทคโนโลยีที่เสื่อม และไม่นำ� เทคโนโลยีไปในทางเสื่อมได้ สามารถเกี่ยวข้องกับเทคโนโลยีที่เจริญ และนำ�เทคโนโลยีไปใช้ในทางเจริญ ความดีท ี่มาจากการคิดดีเป็นปกติ ได้แก่ คิดเอื้อเฟื้อ คิดแบ่งปัน คิดให้อภัย ไม่ผูกพยาบาท คิดเห็นถ ูกต้องตามความจริง เช่น การคิดในการผลิตชิ้นส่วนที่เล็กลง มีความทนทานสูง มีการต่อเชื่อมกัน ได้ง ่ายทำ�ให้เกิดอ งค์กรที่ร่วมมือกันก่อใ ห้เกิดความเจริญทางเทคโนโลยีสารสนเทศมากขึ้น เป็นต้น 4.1.3 การนำ�ไปสู่ความเจริญ การนำ�ไปสู่ความเจริญ เป็นหลักธรรมเพื่อประคับประคองคุณ ความดีในตัวให้เจริญงอกงามยิ่งขึ้นนำ�ความเจริญมาสู่ตนและสามารถทำ�ให้สังคมเจริญด้วยการยกย่อง สิ่งที่ด ีที่ถ ูกต้อง เพื่อใ ห้เป็นแบบอย่างที่ดีในสังคม อันทำ�ให้สังคมเจริญขึ้น ในการยกย่องต้องยกย่องเพราะ ประโยชน์ท ี่แท้จริงโดยพิจารณาว่าเป็นคุณจ ึงยกย่อง ไม่ยกย่องโดยเหตุน ับถือต่อๆ กันมา เช่น
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-62
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
1) การยกย่องเทคโนโลยีในฐานะที่สามารถช่วยสร้างงาน สร้างคน เช่น การใช้เครื่อง คอมพิวเตอร์เพื่อจัดทำ�สติ๊กเกอร์ ก็ใช้ให้ตรงตามวัตถุประสงค์ที่เลือกซื้อ ใช้ให้คุ้มค่าสมกับราคาที่ลงทุนไป ในเวลาที่เหมาะสม ไม่ใช่นำ�มาเล่นเกมจนเสียเวลาพักผ่อน หรือเล่นพนันจนต้องสูญทรัพย์ เป็นต้น 2) การไม่ย กย่องเทคโนโลยีใ ห้เกินค ณ ุ ค่าข องคน เห็นใ ครไม่มเี ครือ่ งคอมพิวเตอร์ใ ช้ หรือ ไม่ใช้อินเทอร์เน็ต ไม่มีอ ีเมล ก็ต้องไม่ถ ือว่าเป็นผู้ไ ม่ทันสมัย เพราะการใช้เครื่องคอมพิวเตอร์ อินเทอร์เน็ต หรืออีเมล นั้นต้องขึ้นอยู่กับความจำ�เป็น และความทันสมัยนั้นเกิดมาจากคุณธรรมที่มีความคิดและการ กระทำ�ที่ถ ูกต้อง 3) การไม่ย กย่องสงิ่ ท นี่ �ำ ไปสคู่ วามเสือ่ ม เช่น ภาพโป๊เปลือยทัง้ ห ลาย ทำ�ให้เกิดค วามเห็น ผิดใ นหมูส่ ังคม หรือการเผลอยกย่องภาพตัดต ่อท ี่บ ิดเบือนและมผี ูเ้สียห าย นอกจากจะทำ�ให้ว ินิจฉัยเริ่มเสีย แล้วยังอาจทำ�ให้มีผ ู้เดือดร้อนเสียหายได้ 4.2 หลักธรรมของผปู้ ระกอบวิชาชีพ ผู้ป ระกอบวิชาชีพที่ใครๆ ต้องการนั้นมีคุณสมบัติดังนี้ – ฉลาดรู้และฉลาดคิด คือ ต้องเป็นคนใฝ่ความรู้ และคิดเป็น ทำ�ให้ไม่เป็นคนโง่ – ฉลาดทำ� คือ ฝึกต ัวเองให้ม ีศ ิลปะ ทำ�ได้ ทำ�เป็น สามารถนำ�ความรู้ม าใช้ง านได้จ ริง ไม่เป็น คนชนิดความรู้ท่วมหัวเอาตัวไม่รอด มีแต่ความรู้แต่พอให้ทำ�อะไรก็ทำ�ไม่ได้สักอย่าง – ฉลาดใช้ คือ ฝึกต ัวเองให้ม ีวินัย เคารพต่อก ฎระเบียบของหมู่ค ณะ รู้จักค วบคุมต นเองให้ นำ�ความรู้ความสามารถไปใช้ในทางที่ถ ูกต้อง ไม่เป็นคนเจ้าอารมณ์ เอาแต่ใจตัวเอง ผู้ผลิตที่ม ีความฉลาดรู้ ฉลาดทำ� และฉลาดใช้ ย่อมผลิตเทคโนโลยีที่มีคุณและระมัดระวังไม่ผลิต เทคโนโลยีท ี่อ าจเป็นโ ทษได้ ในลำ�ดับถ ัดม าผู้จ ำ�หน่ายที่ม ีค วามฉลาดรู้ ฉลาดทำ� และฉลาดใช้ ก็จ ะมีค ุณธรรม ในการเลือกและนำ�เทคโนโลยีส ารสนเทศทีเ่ป็นป ระโยชน์ม าจำ�หน่ายต่อผ ูบ้ ริโภคและสังคม ผูบ้ ริโภคทีม่ คี วาม ฉลาดรู้ ฉลาดทำ� และฉลาดใช้ ย่อมจะเป็นผู้ประกอบการที่สามารถนำ�เทคโนโลยีสารสนเทศมาสร้างสรรค์ สังคมอย่างแท้จริง สำ�หรับหลักธรรมของผู้ป ระกอบวิชาชีพ มี 3 ประการ คือ – การมีความรู้ เพื่อเตรียมตนให้มีความรู้จริง เรียกว่า ผู้ฉลาดรู้และฉลาดคิด – การมีความสามารถ เพื่อเตรียมตนให้มีความสามารถนำ�ความรู้ออกสู่การปฏิบัติ เรียกว่า ผู้ฉลาดทำ� – การมีวินัย เพื่อเตรียมตนให้เป็นผู้ที่สามารถควบคุมไปในทางที่ดีได้ เรียกว่า ผู้ฉลาดใช้ 4.2.1 การมีความรู้ ผู้ฉ ลาดรู้ คือ ผู้ใฝ่หาความรู้ ไม่ให้เป็นคนโง่ ผู้ที่มีความรอบรู้จะต้องรู้ให้ รอบ จึงจะเรียกว่าร ู้จริง ความรอบรู้ ประกอบด้วยความรู้ที่ครบถ้วนสมบูรณ์ 4 ประการ ดังนี้ 1) รู้ลึก หมายถึง ความสามารถในเชิงทฤษฎี รู้เรื่องราวสาวไปหาเหตุในอดีตได้ลึกซึ้ง ถึงความเป็นม า เช่น สายโทรศัพท์ โปรแกรม หรือขนาดของหน่วยความจำ�ไม่เพียงพอ เป็นต้น 2) รู้ร อบ หมายถึง ช่างสังเกต รู้สิ่งต่างๆ รอบตัว สภาพภูมิประเทศ ดินฟ้าอากาศ ผู้คน ในชุมชน ความเป็นไ ปของเหตุการณ์ต ่างๆ รอบตัว สิ่งท ีค่ วรรู้ สิ่งท ีต่ ้องรู้ เช่น เป็นน ักเทคนิคเครือข ่ายไม่ใช่จ ะ รู้แต่เพียงเทคนิคด ้านเครือข่าย แต่ต้องเรียนรู้เรื่องของการประยุกต์ และฐานข้อมูล จะได้สามารถออกแบบ หรือต ิดตั้งระบบเครือข ่ายได้เหมาะสมกับการใช้ง าน
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-63
ธ ส
3) รู้กว้าง หมายถึง สิ่งรอบตัวแต่ละอย่างที่รู้ก็รู้อย่างละเอียด รู้ถึงความเกี่ยวพันของ สิ่งน ั้นก ับส ิ่งอ ื่นๆ ด้วย คล้ายรรู้ อบแต่เก็บร ายละเอียดมากขึ้น เช่น นักเทคนิคเครือข ่ายนอกจากจะศึกษาเรื่อง ของการประยุกต์และฐานข้อมูลแล้วย ังต้องรู้ว่าฐ านข้อมูลสำ�คัญและมีผลต่อการประยุกต์อ ย่างไร 4) รู้ไ กล หมายถึง มองการณ์ไกล รู้ถึงผลที่จ ะตามมาในอนาคต เช่น เห็นการใช้ข้อมูล ไม่จัดเป็นระเบียบ ก็รู้ว่าต่อไปฮาร์ดดิสก์จะเต็ม อาจประสบปัญหาติดไวรัสคอมพิวเตอร์ นักคอมพิวเตอร์ ต้องรู้แนวโน้มของเทคโนโลยีด้านต่างๆ 4.2.2 การมีความสามารถ ความสามารถ คือ การทำ�งานอย่างมีศิลปะ หรือฉลาดทำ� คือ มี ความสามารถที่จะลงมือกระทำ�ตามความรู้ เรียกว่าท ำ�เป็นนั่นเอง ผู้ฉลาดรู้ เรียนรู้ในหลักวิชา รู้ว่าอะไรเป็นอะไร ทำ�อย่างไร แต่ยังไม่แน่ใจว่าจะเป็นผู้ฉลาดทำ� ศิลปะนั้นเป็นความสามารถในทางปฏิบัติ คือสามารถนำ�ความรู้นั้นมาใช้ให้เกิดผลได้ เป็นความสามารถใน เชิงปฏิบัติ ที่ทำ�ให้ดีท ี่สุด ตัวอย่างเช่น การอาบน้ำ�ก็ต้องหาวิธีใช้สบู่น้อยที่สุด แต่อาบได้สะอาดที่สุด การใช้ คอมพิวเตอร์ ก็ต้องดูว่าเรามีศักยภาพอย่างไร มีงานอย่างไร แล้วจัดงานให้ตรงกับคุณภาพของเครื่อง ไม่ใช่ เอาเครือ่ งระดับก ราฟิกอ ย่างแมคอินทอชมาพมิ พ์ง านบนั ทึกก ารประชุม อย่างนเี้ รียกวา่ “ขีช่ า้ งจบั ต ัก๊ แตน” คือ ลงทุนมากแต่ได้ผลน้อย เพราะไม่ฉลาดทำ� เป็นต้น คำ�โบราณที่ว่า “รู้มากจะยากนาน” หมายถึงมีแต่ความรู้ ทางทฤษฎี แต่ขาดความรู้ท างปฏิบัติ จึงไ ม่สามารถนำ�ความรู้ไปทำ�ประโยชน์อะไรได้เลย ความสามารถประกอบด้วยองค์ 4 ประการ คือ 1) เต็มใจทำ� การทจี่ ะเต็มใจทำ�ต้องมเีป้าห มายทีด่ ี ตัวอย่างคน 3 คนเขียนโปรแกรม คน ทีห่ นึ่งเขียนให้เสร็จเพื่อไ ม่ใ ห้ถ ูกน ายว่า คนทีส่ องเขียนเพื่อใ ห้ง านเสร็จ คนทีส่ ามเขียนไปกน็ ึกคิดถ ึงป ระโยชน์ เมื่อโปรแกรมสำ�เร็จและนำ�ออกใช้งาน จะต้องใช้งานได้นานๆ และถ้าต้องมีการแก้ไขภายหลังจะต้องทำ�ได้ อย่างง่ายๆ ทำ�โดยใครก็ได้ จึงเต็มใจทำ� ดังนั้นคนที่สามย่อมมีผลงานดีที่สุด จะเห็นว่าผู้ที่มีความเข้าใจถูก และดี ก็จ ะนำ�ไปสูค่ วามคิดท ีถ่ ูกแ ละดี ถือเป็นผ ูท้ ีม่ ที ัศนคติท ีด่ ใี นงานซึ่งท ำ�ให้ม กี ารกระทำ�ทีถ่ ูกแ ละดใี นที่สุด ฝึกช่างสังเกต รู้จักหาจุดเด่นของสิ่งร อบตัวค ือจับถูกนั่นเอง 2) ตั้งใจทำ� การตั้งใจทำ�งานทุกอย่างที่มาถึงตนให้ดีที่สุด ต้องไม่ดูถูกงาน และไม่เกี่ยง งาน เมื่อเริ่มต้นงานอย่างเต็มใจแล้ว ก็จะตั้งใจทำ�งานให้ได้ดี อย่างนักเขียนโปรแกรมคนที่สามในตัวอย่าง ข้างต้น เขาจะตั้งใจเขียน โดยกำ�หนดโมดูลในโปรแกรมให้เป็นอิสระกัน มีการตั้งชื่อตัวแปรต่างๆ ให้เป็น มาตรฐาน แทนที่จะตั้งช ื่อเป็น A B และ C ก็ตั้งใ ห้มีความหมาย เป็นห มวดหมู่ 3) เพียรทำ� เป็นการตั้งใจทำ�งานทุกอย่างด้วยความประณีต ละเอียดละออ จนกว่างาน จะสำ�เร็จลุล่วงไม่ย ่อท้อต่ออ ุปสรรคที่เกิดขึ้น ตัวอย่างเช่น ในระหว่างการทำ�งานอาจมีปัญหาเกิดข ึ้นจากการ ที่ไฟฟ้าดับก ะทันหันไ ม่อาจบันทึกโปรแกรมไว้ได้ทัน ทำ�ให้โปรแกรมเสียห าย ก็ไม่ตกอกตกใจ หรือหดหู่ใ จ หรือกล่าวโทษใครแต่ตั้งห น้าตั้งต าทำ�ใหม่และแก้ไขข้อบกพร่องที่ได้ทำ�ไปแล้วใ ห้ดีขึ้น ทำ�ให้ได้โปรแกรมที่ดี กว่าเดิม ตัวเองก็ยังได้ค ุณธรรมคือความอดทน 4) หมัน่ ป รับปรุงแ ก้ไขจนส�ำ เร็จ ตัง้ ใจปรับปรุงง านให้ด ขี ึน้ เสมอ ไม่ท �ำ อะไรอย่างสะเพร่า แบบขอไปที หมั่นใกล้ช ิดกับคนมีศิลปะอย่างแท้จริงในสายงานนั้นๆ เพื่อฝึกฝนตนให้มีศิลปะในงานมากยิ่ง
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-64
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ขึน้ ผูท้ หี่ มัน่ ป รับปรุงแ ก้ไขจะตอ้ งเป็นผ ชู้ า่ งสงั เกตทัง้ ค วามส�ำ เร็จแ ละขอ้ บ กพร่อง ทำ�ให้เป็นผ มู้ สี ติสมั ปชัญญะ การหมั่นฝึกสมาธิอยู่เสมอ จิตใจจะสงบผ่องใส เกิดปัญญาที่จะฝึกฝนและปรับปรุงต นเอง 4.2.3 การมีวินัย วินัย หมายถึง ระเบียบ กฎเกณฑ์ข้อบังคับสำ�หรับควบคุมความประพฤติ ทางกายของคนในสังคมให้เรียบร้อยดีงาม เป็นแบบแผนอันหนึ่งอันเดียวกัน จะได้อยู่ร่วมกันด้วยความสุข สบาย ไม่ก ระทบกระเทือนซึ่งก ันและกัน ให้ห่างไกลจากความชั่วทั้งหลายอันจะนำ�มาซึ่งความทุกข์แก่ตนเอง และผู้อื่น วินัยจึงเป็นสิ่งท ี่ใช้ควบคุม คนให้ใช้ความรู้และสามารถไปในทางที่ถูกที่ค วร ทำ�ให้เป็น “คนฉลาด ใช้” ในฐานะผผู้ ลิตเทคโนโลยี การมวี นิ ยั จ ะท�ำ ให้เป็นผ ผู้ ลิตช ัน้ ด แี ละเป็นท ไี่ ว้ว างใจแก่ผ บู้ ริโภค ใน ฐานะผู้จำ�หน่ายเทคโนโลยี การมีวินัยจะทำ�ให้เป็นผู้จำ�หน่ายชั้นดีเป็นท ี่ไว้วางใจแก่ผู้บริโภค เช่น การมีวินัย ในการให้บริการหลังก ารขาย มีความจริงใจในการให้บริการ ในฐานะผู้บริโภคเทคโนโลยี การมีวินัยจะทำ�ให้ เป็นผ ู้บ ริโภคชั้นด ีค ือไ ม่น ำ�ปัญหามากมายไปสู่ผ ู้ผ ลิต เช่น เมื่อซ ื้อล ิขสิทธิเ์พียงชุดเดียวก็ไ ม่น ำ�ไปดัดแปลงไป เป็นห ลายชุด ทำ�ให้เป็นท ไี่ ว้ว างใจของผผู้ ลิต ผูผ้ ลิตอ าจบริจาคซอฟต์แวร์ช ุดจ ริงส ำ�หรับก ารศึกษาวิจัยค ้นคว้า โดยไม่คิดค่าใช้จ ่ายใดๆ ในระหว่างที่ผ ู้บ ริโภคยังม ิได้ตัดสินใจเลือกใช้งานจริง ทำ�ให้ผู้บริโภคได้ศึกษาอย่าง พอเพียงก่อนตัดสินใจ ผู้มีความรู้ความสามารถ แต่ไม่มีวินัย อาจนำ�ความรู้ความสามารถไปใช้ทางที่ผิด เช่น การ สร้างธุรกิจพนันบนอินเทอร์เน็ต ได้แก่ พนันบอล พนันสลาก ซึ่งมีการเกี่ยวข้องกับบุคคลหลายสาขา เช่น การโอนเงินเข้าบัญชีธ นาคาร การชำ�ระเงินผ่านบัตรเครดิต ทำ�ให้มีความเสียหายในหลายสาขาวิชาชีพ เพราะ มองไม่ออกถึงความมีคุณธรรมที่จะเป็นประโยชน์ให้สังคมและความเสื่อมคุณธรรมที่สามารถทำ�ลายสังคม ได้ นอกจากนี้ย ังเป็นแหล่งฟ อกเงินอย่างง่ายดายของเหล่ามิจฉาชีพด้วย
ธ ส
ม
ธ ส
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.3.1 แล้ว โ ปรดปฏิบัติกิจกรรม 8.3.1 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.3 เรื่องที่ 8.3.1
ม
ธ ส
ม
ธ ส
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
ธ ส
เรื่องที่ 8.3.2 จริยธรรมทางธุรกิจ
ธ ส
8-65
ม
ปัญหาจริยธรรมทีซ่ ับซ ้อนในทางธุรกิจม ักจ ะมคี วามลำ�บากในการตัดสินใ จเพราะเกี่ยวข้องกับค วาม ขัดแ ย้งและการแข่งขันเรื่องผลประโยชน์ห ลักการพื้นฐานทางจริยธรรมและกฎเกณฑ์ต ่างๆ เพื่อใช้ประกอบ การตัดสินใ จ เมื่อต ้องเผชิญกับสถานการณ์ท ี่ซับซ้อนในทางธุรกิจ กระบวนการ หลักการของการใช้เหตุผล ทางจริยธรรมและกฎเกณฑ์ใ นการตัดสินใจ
ม
ธ ส
ม
1. ความหมายของจริยธรรมทางธุรกิจ
ธ ส
จริยธรรมทางธุรกิจ (business ethics) หมายถึง ศิลปะในการประยุกต์ใช้หลักจริยธรรม เพื่อเป็น แนวทางในการด�ำ เนินธ รุ กิจ และตรวจสอบ แก้ป ญ ั หาทางศลี ธ รรมทซี่ บั ซ อ้ น การแก้ป ญ ั หาทางจริยธรรมส�ำ หรับ ปัญหาทางธุรกิจอาจจะมีทางเลือกที่ถูกต ้องมากกว่าหนึ่งทางเลือก และในบางครั้งก็ดูเหมือนไม่มีทางเลือกที่ ถูกต ้องเลย ดังน ั้น การหาเหตุผ ลทางจริยธรรมและตรรกวิทยา จึงเป็นส ิ่งจ ำ�เป็นท ีต่ ้องใช้ เพื่อจ ะทำ�ความเข้าใจ และคิดห าวิธีการแก้ปัญหาทางจริยธรรมในธุรกิจ แม้ว่าจ ะไม่มีก ารให้ค ำ�จำ�กัดค วามที่ด ีท ี่สุดข องจริยธรรมทางธุรกิจก ็ตาม แต่ก ็ย ังม ีก ารตัดสินใ จร่วม กันว่า จริยธรรมทางธุรกิจเป็นขอบข่ายสาขาหนึ่งที่ต้องการหาเหตุผ ลและการวิจัยชี้ขาด ที่ตั้งอยู่บนหลักการ และความเชื่อ เพื่อจะทำ�ให้ผลประโยชน์ส่วนตัวในทางเศรษฐกิจกับการเรียกร้องทางสังคมสมดุลกัน ได้มี ผู้ให้ความหมายของคำ�ว่าจริยธรรมทางธุรกิจไ ว้ดังนี้ นาสช์ (Nash) ได้ใ ห้ค วามหมายของจริยธรรมทางธรุ กิจว า่ เป็นการศกึ ษาถงึ บ รรทัดฐานทางจริยธรรม ส่วนบคุ คล ทีไ่ ด้น �ำ ไปประยุกต์ใ ช้ก บั ก จิ กรรมและเป้าห มายขององค์กรธรุ กิจ ทัง้ นีไ้ ม่ใช่ม าตรฐานทางจริยธรรม ที่แยกออกไป แต่เป็นการศึกษาเกี่ยวกับบุคคลที่มีจริยธรรมและแสดงตนเป็นต ัวแทนของระบบในทางธุรกิจ จะก่อให้เกิดปัญหาอันเป็นเอกลักษณ์ได้อย่างไร นาสช์ กล่าวว่า จริยธรรมทางธุรกิจเกี่ยวข้องกับขอบข่าย พื้นฐานสามประการของการตัดสินใจในการบริหารการจัดการคือ – ทางเลือกเกี่ยวกับกฎหมาย เราจะปฏิบัติตามข้อกฎหมายกำ�หนด หรือจะหาทางหลีกเลี่ยง – ทางเลือกเกี่ยวกับประเด็นปัญหาทางสังคม และเศรษฐกิจที่อยู่นอกเหนืออำ�นาจกฎหมาย – ทางเลือกเกี่ยวกับการจัดลำ�ดับความสำ�คัญของผลประโยชน์ส่วนตนกับผลประโยชน์ของ บริษัท เกียรติศักดิ์ จีระเธียรนาค (จิตราพร ลีละวัฒน์ และคณะ) ให้ความหมายของ จริยธรรมทางธุรกิจ ไว้ดังนี้ “จริยธรรมทางธุรกิจ” คือ ความตั้งใจของแต่ละฝ่ายที่เกี่ยวข้องในการทำ�ธุรกิจควรปฏิบัติต่อกัน อย่างมีเหตุผลและไว้ว างใจซึ่งกันแ ละกัน แม้ว่าวัตถุประสงค์ของการทำ�ธุรกิจก็เพื่อการสร้างความมั่งคั่ง แต่ ผู้เป็นเจ้าของหรือตัวแทนเจ้าของต้องรักษามาตรฐานการปฏิบัติท ี่ดีต่อลูกจ้าง ลูกค้า คู่ค้า หรือเจ้าหนี้ แม้ว่า
ธ ส
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ม
ม
ธ ส
8-66
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
จะไม่มีกฎเกณฑ์ที่ตายตัวแต่ความพยายามอันต่อเนื่องในการปฏิบัติต่อกันด้วยความซื่อสัตย์ และไว้วางใจ ในทุกกรณีเป็นสิ่งที่ค วรยึดถือ นอกจากนี้ยังมีผู้กล่าวถึงจริยธรรมทางธุรกิจในด้านอื่นๆ อีก เช่น จริยธรรมทางธุรกิจเป็นการ พิจารณาและกำ�หนดกรอบของความหมายจากมุมมองในการละเว้นจากการเบียดเบียนตามแนวทางของ ศีลห้าในทางพุทธศาสนาและเป็นการชี้ให้ผู้ประกอบการตระหนักถึงความสำ�คัญของการไม่เบียดเบียนกัน เพื่อป้องกันไ ม่ให้เกิดปัญหาตามมา จริยธรรมทางธุรกิจ หมายถึง มาตรฐานการผลิตสินค้าและหรือการให้บริการเพื่อผลตอบแทนตาม คุณค่าของการลงทุน โดยเป็นธรรมต่อทุกฝ่าย ทั้งเจ้าของกิจการ ผู้บริหาร ผู้ร่วมงาน ผู้บริโภค ผู้รับบริการ รัฐบาล และสังคม ซึ่งมีความสัมพันธ์เชิงเศรษฐกิจร่วมกัน (stakeholders) จริยธรรมทางธุรกิจมิได้หมาย เฉพาะความชอบธรรมของตัวธ ุรกิจเท่านั้น แต่ห มายรวมถึงก ลไกในการจัดการกับอ งค์ป ระกอบอื่นๆ เช่น คน ทุน ทรัพยากร เทคโนโลยี สังคม เป็นต้น ทั้งนี้เพื่อประสิทธิภาพสูงสุดของธุรกิจเอง การที่จะให้นักธุรกิจทำ�ธุรกิจที่ดีมีศีลธรรมนั้น หมายถึง การดำ�เนินธุรกิจที่มีผลตอบแทนพร้อมๆ กับให้ประโยชน์ต่อสังคมด้วย ซึ่งก็หมายถึงการรับ และรู้จักให้คืนสู่สังคม ดังนั้นจำ�เป็นอย่างยิ่งที่จะต้อง มองให้เห็นภ าพโดยรวมว่าห ากจะกระทำ�สิ่งใ ดไปก็แ ล้วแ ต่ย ่อมจะมีผ ลเกี่ยวข้องตามมาอยู่เสมอ และในที่สุด ผ ลนั้นก จ็ ะส่งม าถึงต ัวผู้ก ระทำ�อย่างหลีกเลี่ยงไม่ไ ด้ เสมือนเอาหินขว้างไปที่ก ลางบ่อ สุดท้ายระลอกคลื่นก ็จ ะ กลับมากระทบที่ฝั่งอ ยู่ดี ด้วยเหตุนี้หากนักธ ุรกิจม ีจิตสำ�นึกถ ึงค วามรับผิดชอบและผลกระทบที่จะตามมา ก็ จะทำ�ให้คิดอย่างรอบคอบก่อนที่จะกระทำ�สิ่งใดๆ และสำ�คัญที่สุดก็คือความรู้สึกผิดชอบชั่วดี ที่ได้รับการ ปลูกฝ ังไ ว้ใ นวัยเยาว์ด ้วย ซึ่งห มายความว่าค รอบครัวเป็นป ัจจัยส ำ�คัญอ ย่างยิ่งท ี่จ ะปลูกฝ ังเมล็ดพ ันธุ์ค วามดี ให้กับนักธุรกิจที่จะมีจริยธรรมอันด ีงามในอนาคตนั่นเอง จริยธรรมทางธุรกิจ เป็นศิลปะของการประยุกต์ใช้หลักจริยธรรม มาเป็นแนวทางในการประกอบ ธุรกิจ ให้เป็นธ ุรกิจท ี่ด ี เป็นท ี่ย อมรับข องสังคม เพื่อป ระโยชน์ต ่อค วามเจริญอ ย่างยั่งยืนข องธุรกิจ พฤติกรรม ที่ถูกยึดถือในธุรกิจ ประกอบด้วย – การยึดหลักของความถูกต้องและความเป็นธรรม (fairness) – การยึดหลักของความยุติธรรม (justice) – การยึดหลักของความรับผิดชอบ (responsibility) และความเท่าเทียมกัน (equity) ซึ่งเกี่ยวข้องกับการตัดสินใจทางด้านการจุดการพื้นฐาน 3 ประการ ได้แก่ – การยึดถือข้อกฎหมาย (law) เป็นกรอบในการปฏิบัติ – คำ�นึงถ ึงผ ลกระทบต่อระบบเศรษฐกิจ (economic) – ความใส่ใจของผู้บริหารต่อความเจริญเติบโตอย่างยั่งยืนขององค์การ (self interest) ให้มี มาตรฐานในการประกอบธุรกิจ การผลิตสินค้าและบริการ การให้ผลตอบแทนตามที่ควรจะเป็นแก่ผู้ลงทุน และมีค วามเป็นธรรมต่อผู้ม ีส ่วนได้ส ่วนเสีย เช่น พนักงาน ผู้ถือหุ้น ผู้บริโภค คู่แข่งขัน สังคม และชุมชน
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
2. ความสำ�คัญของจริยธรรมทางธุรกิจ
8-67
ธ ส
จริยธรรมทางธุรกิจม ีความสำ�คัญหลายประการ ดังนี้ 1) ธุรกิจท ีป่ ฏิบัติต ามจริยธรรมทางธุรกิจจ ะได้ร ับค วามเจริญอ ย่างมั่นคงและยั่งยืน ส่วนธุรกิจท ีม่ ุ่ง แต่แสวงหากำ�ไรและผลประโยชน์ โดยไม่ปฏิบัติตามจริยธรรมทางธุรกิจ ในระยะยาวจะต้องประสบปัญหา และความหายนะ 2) ธุรกิจท ีป่ ฏิบัตติ ามจริยธรรมทางธุรกิจ จะได้ร ับค วามไว้ว างใจจากผูม้ สี ่วนได้ส ่วนเสียเป็นธ ุรกิจท ี่ ทำ�ประโยชน์ต ่อส ังคมและประเทศชาติ ตรงกันข ้ามกับธ ุรกิจท ไี่ ม่ป ฏิบัตติ ามจริยธรรมทางธุรกิจ มุ่งแ ต่แ สวงหา ประโยชน์แ ละกำ�ไรอย่างเดียว ไม่มคี วามซื่อสัตย์ส ุจริตต ่อผ ูม้ สี ่วนได้ส ่วนเสียจ ะไม่ไ ด้ร ับค วามเลื่อมใสศรัทธา และสร้างความเสียห ายทางเศรษฐกิจแ ก่สังคมและประเทศชาติ 3) หากนักธุรกิจส่วนใหญ่ดำ�เนินธุรกิจ โดยปฏิบัติตามจริยธรรมทางธุรกิจ จะช่วยให้ธุรกิจและ เศรษฐกิจมีความเจริญก้าวหน้า 4) การปฏิบัติต ามจริยธรรมทางธุรกิจ จะช่วยทำ�ให้เกิดก ารแข่งขันท ี่เป็นธ รรม ไม่เกิดก ารเอารัดเอา เปรียบกัน ไม่เกิดการรวมตัวกันสร้างอำ�นาจผูกขาด และไม่เป็นธรรมต่อส ังคม 5) โลกในปัจจุบันม กี ารแข่งขันก ันอ ย่างรุนแรง การปฏิบัตติ ามจริยธรรมทางธุรกิจจ ะช่วยเสริมส ร้าง สมรรถนะการแข่งขันทั้งใ นประเทศและต่างประเทศ
ธ ส
ม
ธ ส
ม
3. คุณค่าแห่งจ ริยธรรมทางธุรกิจ
ธ ส
ม
ธ ส
ม
ธ ส
ม
คุณค่าแห่งจริยธรรมนั้นเป็นสิ่งที่ประมาณค่ามิได้ในขณะที่ความพร้อมด้านบุคลากร ทรัพยากร วิทยาการ และอื่นๆ ในองค์ประกอบแห่งค วามสำ�เร็จ จริยธรรมก็คือ หนทางความสำ�เร็จนั่นเอง หากธุรกิจใดปราศจากซึ่งจริยธรรม ผู้ประกอบการจะพบว่ากิจการของตนเต็มไปด้วยปัญหาและมี แนวโน้มที่จะหายนะในที่สุด ตัวอย่างเช่น พ่อค้าที่พ ูดเท็จ หลอกลวง โกง ใครที่ทราบความจริงนี้ย่อมปฏิเสธ ที่จะคบกับเขา หากธุรกิจใ ดกอปรด้วยจริยธรรมย่อมเป็นท ี่ย อมรับเชื่อถ ือไ ด้ร ับโ อกาส ได้เปรียบในเชิงธ ุรกิจแ ละมี แนวโน้มที่จะรุ่งโรจน์ ตัวอย่างเช่น พ่อค้าที่มีมนุษยสัมพันธ์ดี ซื่อตรง และเป็นธรรม ใครๆ ก็อยากจะคบค้า ด้วย เขาย่อมได้รับโอกาสทางการค้ามากมาย ดังนั้น จริยธรรมคือหนทางแห่งความสำ�เร็จที่จำ�เป็นต่อการ ประกอบธุรกิจ หากจะประเมินประโยชน์ของจริยธรรมต่อธุรกิจแล้วอาจจำ�แนกได้ดังนี้ 1) จริยธรรมก่อให้เกิดความเชื่อถือ (credit) โดยธรรมชาติความเชื่อถือนั้นเกิดจากความซื่อสัตย์ ดังน ั้น คนที่ม ีจ ริยธรรมดีก อปรด้วยความซื่อสัตย์เสมอ ย่อมได้ร ับค วามเชื่อถ ือแ ละความเชื่อถ ือเป็นท ี่มาของ เครดิตทางการค้าซึ่งเป็นปัจจัยที่ไ ด้เปรียบในเชิงก ารแข่งขันทั้งในด้านการลงทุนและตลาด 2) จริยธรรมกอ่ ใ ห้เกิดก ารทุม่ เท (devotion) ของคนท�ำ งานอนั น �ำ มาซึง่ ป ระสิทธิภาพอนั ท รงคณ ุ ภาพ (qualitative efficiency) ต่อก ารผลิตท ี่เต็มก ำ�ลัง (full capacity) หากบริษัทกอปรด้วยจริยธรรม ปฏิบัติต่อ พนักงานทุกคนอย่างมีมนุษยธรรม และพัฒนาการต่อเนื่อง ย่อมเป็นที่รัก ที่ผูกพันของพนักงาน พนักงาน ย่อมทุ่มเทความสามารถต่อการผลิต หรือการบริการอย่างเต็มกำ�ลังความสามารถอันนำ�มาซึ่งการผลิตหรือ การบริการที่ดี
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
8-68
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
3) จริยธรรมก่อใ ห้เกิดภาพลักษณ์ท ี่ดี (good image) ซึ่งภาพลักษณ์ที่ดีมีผลต่อตำ�แหน่งทางการ ค้าของบริษัท (positioning) และต่อความภักดีที่ผ ู้บริโภคมีต่อสินค้าและบริการของบริษัท (brand loyalty) ซึ่งตำ�แหน่งทางการค้ามีผลโดยตรงต่อการกำ�หนดราคา (pricing) และความภักดีต่อสินค้าและบริการมีผล โดยตรงต่อยอดขาย (sale volume) ซึ่งราคาขายและยอดขายมีผลโดยตรงต่อกำ�ไร ดังนั้นอาจกล่าวได้ว่า จริยธรรมทางธุรกิจคือที่มาแห่งค วามร่ำ�รวย 4) จริยธรรมก่อให้เกิดการลดหย่อนทางกฎหมาย บริษัทท ี่มีประวัติท างจริยธรรม เมื่อพลาดพลั้ง ไปมีคดีความกับบุคคลอื่นก็ดี หรือกับรัฐก็ดี ย่อมได้รับข้อลดหย่อนในบทลงโทษตามโทษที่บัญญัติไว้ตาม กฎหมายของแต่ละสังคม 5) จริยธรรมก่อให้เกิดการทำ�งานอย่างมีความสุข เมื่อทุกฝ่ายที่เกี่ยวข้องกับบริษัทไม่ว่าจะเป็นผู้ ถือหุ้น ผู้ร่วมงานในบริษัทค ู่ค้า ลูกค้า และสังคม ต่างมีจริยธรรมอันดีต่อกันย่อมเป็นการสร้างความสัมพันธ์ อันดีและอบอุ่นขึ้น ทุกฝ่ายจะปฏิบัติหน้าที่ด้วยความสบายใจและไม่มีปัญหาขัดแย้งกันเกิดขึ้น หรือหากมี บ้างโดยอุบัติเหตุก็จ ะแก้ไขได้โ ดยง่าย การทำ�งานอย่างมีจริยธรรมต่อตนเอง และต่อกันและกัน จึงเป็นชีวิต การทำ�งานที่เป็นสุขป ราศจากความเครียดใดๆ นอกจากความเครียดอันเกิดจากการแบกความเสี่ยงในอัตรา สูงของธุรกิจบางประเภทเองและแม้จ ะมีความเครียดจากภาวะเสี่ยงบ้าง จริยธรรมในการปฏิบัติงานก็จะช่วย ผ่อนคลายและลดความเครียดไปได้มากทีเดียว
ธ ส
ม
ธ ส
ม
ธ ส
ม
4. แนวคิดห ลักเกณฑ์การตัดสินใ จโดยใช้เหตุผลเชิงจริยธรรม
ธ ส
ม
ธ ส
ม
ขั้นตอนแรกในการชี้ให้เห็นถึงสภาพปัญหาทางจริยธรรมที่ยากจะตัดสินใจ คือ การระบุป ัญหาและ ประเด็นเงื่อนไขที่เกี่ยวข้อง เพราะเป็นขั้นตอนที่จำ�เป็นในการวิเคราะห์ผู้มีส่วนได้ส่วนเสียทางธุรกิจ อีกทั้ง ปัญหาและเงื่อนไขต่างๆ ขึ้นอยู่ที่ว่ากลุ่มผู้มีส่วนได้ส่วนเสียเหล่านั้นคือใคร และมีผลประโยชน์ใดเกี่ยวพัน อยู่ มีหลายแนวคิดที่เกี่ยวข้องดังนี้ 4.1 แนวคิดของลอร่าแนช (Laura Nash, 1981: 78-90) เสนอคำ�ถาม 12 คำ�ถาม เพื่อถามตนเอง ในช่วงระหว่างการดำ�เนินการตัดสินใจ เพื่อท ำ�ให้มองปัญหาทางจริยธรรมได้ชัดเจนขึ้น – ระบุป ัญหาถูกต ้องหรือยัง – มองปัญหาอย่างไร ถ้าเราเป็นฝ่ายตรงข้าม – สถานการณ์ท ี่เกิดในชั้นแรกเป็นอย่างไร – สิ่งท ี่กำ�ลังท ำ�อยู่ ทำ�อะไร เพื่อใ คร – มีค วามมุ่งหมายหรือมีเจตนาอะไรในการตัดสินใจครั้งนี้ – ความมุ่งหมายที่จ ะทำ� เมื่อเปรียบเทียบกับผลที่จะเกิดข ึ้นแล้วมีความแตกต่างกันอย่างไร – การตัดสินใจและการกระทำ�นี้ จะก่อให้เกิดผลเสียต่อใครบ้าง – สามารถอภิปรายปัญหากับกลุ่มบุคคลต่างๆ ที่ได้รับผลกระทบก่อนตัดสินใจ – ท่านเชื่อม ั่นว่าการตัดสินใจของท่านจะถูกต้องในระยะยาวเหมือนระยะสั้นหรือไม่ – สามารถเปิดเผยการตัดสินใจการกระทำ�ต่อหัวหน้า ผู้บริหาร ครอบครัว และสังคมหรือไม่
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-69
ธ ส
– มีเครื่องหมาย หรือปัญหาอะไรชี้บอกการกระทำ� ถ้าการกระทำ�นั้นโดยความเข้าใจ ที่ถูก ต้อง และถ้ามีความเข้าใจที่ผิดพ ลาดมีนัยอ ะไรบอก – ภายใต้เงื่อนไขอะไรที่จะยอมให้มีข้อยกเว้นเกิดข ึ้น คำ�ถาม 12 คำ�ถามข้างต้น สามารถช่วยการอภิปรายอย่างชัดเจนและการแสดงความรับผิดชอบที่ จำ�เป็นเพื่อแ ก้ปัญหาทางจริยธรรม แนช (Nash) เน้นว่าการร่วมกันตอบคำ�ถามและอภิปรายคำ�ถาม จะทำ�ให้ การอภิปรายเป็นไปอย่างดียิ่งขึ้น สามารถสร้างความกลมเกลียวและเกิดฉันทานุมัติในประเด็นที่กำ�ลังหา คำ�ตอบ นอกจากนี้ค ำ�ตอบที่ได้จ ากการอภิปรายยังเป็นแหล่งข ้อมูลเพื่อเป็นทางเลือกในการตัดสินใจ 4.2 หลักสัมพัทธนิยม (ethical relativism) แนวความคิดสัมพัทธนิยมเชื่อว่าไม่มีมาตรฐานหรือ ก ฎเกณฑ์ท เี่ ป็นส ากลทจี่ ะใช้เป็นแ นวทาง หรือป ระเมินค วามมศี ลี ธ รรม จริยธรรมของการกระท�ำ สิง่ ท ถี่ กู ส �ำ หรับ บุคคลหนึ่งอาจผิดสำ�หรับอีกบุคคลหนึ่ง แนวความคิดนี้ กล่าวว่าคนจะกำ�หนดมาตรฐานทางศีลธรรมของ ตนเองเพื่อต ัดสินก ารกระทำ�ของตน สิ่งท ตี่ ัดสินพ ฤติกรรม คือ ผลประโยชน์ส ่วนตนและค่าน ิยม แนวความคิด สัมพัทธนิยมนี้ยังขยายไปในเรื่องวัฒนธรรม (cultural relativism) กล่าวคือ “เมื่ออยู่ในกรุงโ รม ก็ทำ�อย่าง คนโรมันทำ�” (Weiss, 1998: 71) ดังนั้น สิ่งที่ถูกต้องทางศีลธรรมสำ�หรับสังคมหรือวัฒนธรรมหนึ่งอาจ เป็นสิ่งที่ผิดสำ�หรับอีกสังคม หรือวัฒนธรรม มาตรฐานทางศีลธรรมจึงแปรเปลี่ยนไปตามประเพณี ระบบ ค วามเชื่อ และค่าน ิยมในแง่ข องผู้ป ระกอบธุรกิจน ั้น การกระทำ�ธุรกิจใ นประเทศหนึ่งม ีข ้อผ ูกพันท ี่จ ำ�เป็นต ้อง ปฏิบตั ติ ามกฎหมาย และหลักศ ลี ธ รรมของประเทศนัน้ ข้อดีข องแนวคดิ ส มั พ ทั ธนยิ ม คือ เป็นแ นวคิดท ยี่ อมรับ ถึงความแตกต่างของบุคคล ค่านิยมทางสังคม ประเพณี และมาตรฐานทางศีลธรรม อย่างไรก็ตาม แนวความคิดสัมพัทธนิยมอาจนำ�ไปสู่ปัญหาได้ กล่าวคือ ประการแรกแนวความคิด นี้ชี้ถึงความเฉื่อยชา เฉยเมยต่อการเปลี่ยนแปลงและละเลยการปรับปรุงพัฒนาตนทางศีลธรรม (Steiner and Steiner, 1988) แต่ละบุคคลจะตัดสินความดี ความชั่ว เฉพาะจากความเชื่อส่วนบุคคลโดยไม่พิจารณา หลักการทางจริยธรรมอื่นๆ จึงมักใช้ความคิดของตนเป็นหลักและปฏิเสธการพัฒนามาตรฐานทางศีลธรรม ประการทีส่ อง แนวความคิดส ัมพ ัทธนิยมนีต้ รงข้ามกับป ระสบการณ์ใ นชีวิตป ระจำ�วัน กล่าวคือ การใช้เหตุผล ทางศีลธรรมพัฒนามาจากการสนทนา การติดต่อสัมพันธ์และโต้เถียงอภิปรายกับบุคคลอื่น นอกจากนี้สิ่งที่ บุคคลหนึ่งมีความเชื่อหรือรับรู้ว่าเป็นข้อเท็จจริงในสถานการณ์ห นึ่งอาจไม่ถูกต้องแม่นยำ�เสมอไป ประการ ที่สาม นักสัมพัทธนิยมสามารถกลายเป็นนักสัมบูรณ์นิยม (absolutists) กล่าวคือ บุคคลซึ่งกล่าวอ้างว่า มาตรฐานทางศีลธรรมของตนถูกต้อง โดยไม่คำ�นึงว่ามาตรฐานทางศีลธรรมของผู้อื่นเป็นอย่างไร ถูกหรือ ผิด จึงเป็นการปิดตนเอง จะยอมรับเพียงความเชื่อของตนเท่านั้นว่าเป็นจริง ดังนั้นถ้าความเชื่อของบุคคล หนึ่งขัดแย้งกับความเชื่อของอีกบุคคลหนึ่ง ความเชื่อใดเป็นสิ่งที่ถูกต้อง ใครเป็นผู้ตัดสินและตัดสินอยู่บน พื้นฐานความคิดใด เมื่อพิจารณาหลักการของสัมพัทธนิยมในการวิเคราะห์ผ ู้มีส่วนได้ส่วนเสียทางธุรกิจ ควรตั้งคำ�ถาม ดังต่อไปนี้ เพื่อประกอบการวิเคราะห์ – กลุ่มบุคคลผู้มีส่วนได้ส่วนเสียทางธุรกิจแต่ละกลุ่มใช้หลักความเชื่อทางศีลธรรมอะไรใน การตัดสินใ จ
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-70
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
– อะไรคือความเชื่อหรือห ลักศีลธรรมของบริษัทเราที่ใช้ยึดถือเป็นห ลักในการตัดสินใจ – หลักจ ริยธรรมเหล่านั้นที่ใช้เป็นหลักในการตัดสินใจ จะเกิดค วามขัดแย้งกันเองเมื่อใด – จะหลีกเลี่ยงความเชื่อหรือหลักการที่ศีลธรรมมีความขัดแย้งกันได้อย่างไร เพื่อให้เกิด ผลลัพธ์ที่น่าพึงปรารถนา 4.3 แนวความคิดประโยชน์นิยม (utilitarianism) แนวความคิดประโยชน์นิยมเชื่อว่าผลของการ กระทำ�ของเราจะกำ�หนดความถูกผิด โดยเน้นว่าการกระทำ�พฤติกรรมที่ดีงามเหมาะสมมากที่สุด คือ การ กระทำ�หรือพ ฤติกรรมที่ก่อให้เกิดความดีงามที่ยิ่งใหญ่ที่สุดต่อคนจำ�นวนมากที่สุด หรือก่อให้เกิดผลรวมที่ ให้ป ระโยชน์สูงสุด ดังนั้นก ารกระทำ�หรือพ ฤติกรรมหนึ่งๆ จะได้รับการพิจารณาว่าถูกต้องทางจริยธรรม ถ้า การกระทำ�หรือพ ฤติก รรมนั้นๆ นำ�ไปสู่ผ ลแห่งค วามดีง ามที่ม ากขึ้น ในทางตรงข้ามการกระทำ�หรือพ ฤติก รรม หนึ่งๆ จะถือว่าผิดจริยธรรมถ้าสิ่งนั้นก ่อใ ห้เกิดความดีงามลดลง จากหลักการที่อธิบายข้างต้น นักวิชาการประโยชน์นิยมแบ่งคุณค่าออกเป็น 2 ประเภทคือ คุณค่า โดยตัวของมันเอง (intrinsic value) เมื่อพิจารณาคุณค่าประเภทแรกนี้ “ความดีต้องมีคุณค่าในตัวเอง” อีก ประการหนึ่ง คือ คุณค่าในฐานะที่จะนำ�ไปสู่ส ิ่งที่ด ีงาม (instrumental value) คุณค่าประเภทหลังน ี้ สิ่งต่างๆ พฤติกรรมหรือก ารกระทำ�ได้มีค ุณค่าในตัวเอง แต่จ ะมีค ุณค่าต ่อเมื่อส ิ่งเหล่านั้นส ามารถก่อใ ห้เกิดผ ลที่ด ีง าม นักท ฤษฎีป ระโยชน์น ิยมจะสนใจคุณค่าป ระเภทหลัง คือ จะประเมินอ รรถประโยชน์ข องพฤติกรรม การกระทำ� และนโยบายต่างๆ ว่าถูกต้อง ดีงาม เพียงใด โดยพิจารณาว่าสิ่งต่างๆ เหล่านี้สามารถก่อให้เกิดผลดีและมี ประโยชน์ (Desjardins and McCall, 1996) ลองพิจารณาตัวอย่างที่เป็นพฤติกรรมในชีวิตประจำ�วันของมนุษย์เรา คือ “การพูดความจริง” ประโยชน์นิยมจะประเมินว่าการพูดความจริงเป็นสิ่งที่ดีงามต่อเมื่อมันให้ผลดีต่างๆ เช่น ทำ�ให้เกิดความ เชื่อถือซึ่งกันและกัน ทำ�ให้เกิดความเข้าใจเพราะเป็นข้อมูลที่ถูกต้องเป็นจริง นั่นคือการพูดความจริงไม่ใช่ สิ่งที่ดีในตัวเอง แต่เป็นเครื่องมือหรือวิธีการนำ�ไปสู่ผลที่ดี ดังนั้นตามความเชื่อของนักคิดประโยชน์นิยม ไม่มีการกระทำ�หรือพฤติกรรมใดที่ดีในตัวเองทุกเวลา ทุกสถานการณ์ ความถูกผิดขึ้นกับการกระทำ�หรือ พฤติกรรมนั้นก่อใ ห้เกิดผลอย่างไร 4.4 ทฤษฎีสิทธิ (Moral Rights Approach) แนวความคิดที่กล่าวถึงสิทธิตามหลักศีลธรรมที่ดีงาม กล่าวว่าม นุษย์ม สี ิทธิข ั้นพ ื้นฐ าน และมีอ ิสรภาพ ซึ่งผ ูใ้ ดไม่ส ามารถล่วงละเมิดไ ด้ ดังน ั้นก ารตัดสินใ จ นโยบาย แนวทางปฏิบัติท ี่ถูกต ้องทางจริยธรรม จะต้องรักษาสิทธิของบุคคลต่างๆ ประกอบด้วย (Daft, 2000: 138) 1) สิทธิท ี่จะยินยอมให้ปฏิบัติ (the right of free consent) กล่าวถึงสิทธิของบุคคลแต่ละ บุคคลที่จ ะได้ร ับการปฏิบัติจากผู้ใ ดก็ตาม เมื่อบุคคลเหล่านี้เห็นชอบและยินยอมที่จะให้บุคคลอื่นมากระทำ� หรือปฏิบัติต ่อต น 2) สิทธิส ่วนบุคคล (the right to privacy) กล่าวว่าบ ุคคลสามารถจะทำ�สิ่งใดก็ได้ตามที่ตน ต้องการในเรื่องที่ไม่เกี่ยวข้องกับการทำ�งาน และมีสิทธิในข้อมูลเรื่องราวที่เป็นเรื่องส่วนตัวของตนที่ใครจะ นำ�ไปเปิดเผยโดยไม่ไ ด้รับอนุญาตไม่ได้
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-71
ธ ส
3) สิทธิเกี่ยวกับอิสรภาพในความคิด และวิจารณญาณของตน (the right of freedom of conscience) กล่าวว่า บุคคลแต่ละคนอาจละเว้นไ ม่ป ฏิบัติต ามคำ�สั่งห รือก ฎระเบียบใดๆ ก็ได้ ถ้าค ำ�สั่งห รือ กฎระเบียบเหล่านี้ละเมิดบรรทัดฐานที่ดีง ามของสังคม 4) สิทธิต ่อเสรีภาพในการพูด (the right of free speech) กล่าวว่าบ ุคคลสามารถพูดว ิจารณ์ แสดงความคิดเห็นใดๆ ก็ได้ถ้าก ารพูดเหล่านั้นเป็นไปตามข้อเท็จจริง 5) สิทธิต ามกฎหมาย (the right to due process) กล่าวว่า บุคคลแต่ละคนมีสิทธิที่จะได้ รับรู้ได้ยินได้ฟังเรื่องราวที่เกี่ยวข้องกับตน 6) สิทธิในชีวิตและความปลอดภัย (the right to life and safety) กล่าวว่าบุคคลแต่ละ บุคคลมีสิทธิที่จะดำ�รงชีวิต โดยปราศจากอันตรายที่จะมีต่อร่างกายและจิตใจ หลักการสิทธิมีประโยชน์ในการวิเคราะห์ผู้มีส่วนได้ส่วนเสียทางธุรกิจ ในกรณีที่เกิดความขัดแย้ง ระหว่างสิทธิของบุคคลตามศีลธรรมและตามกฎหมาย หรือใ นกรณีที่สิทธิของบุคคลหรือกลุ่มถูกละเมิดโดย โดยนโยบาย การตัดสินใจหรือการดำ�เนินการอย่างใดอย่างหนึ่ง แนวทางการวิเคราะห์ค วรพิจารณาประเด็น ต่อไปนี้ (Velasquaz, 1988) 1) ระบุถ ึงบุคคลที่อาจถูกล ะเมิดสิทธิโดยนโยบาย หรือการดำ�เนินการอันใดอันหนึ่ง 2) กำ�หนดสิทธิของบุคคลเหล่านี้ตามพื้นฐานทางกฎหมายและศีลธรรม และพิจารณาว่าการ ตัดสินใ จละเมิดสิทธิเหล่านี้หรือไม่ 3) กำ�หนดขอบเขตและวงจำ�กัดของการดำ�เนินการที่ถ ูกต้องตามหลักศีลธรรมมีเพียงใด 4.5 ทฤษฎีค วามยตุ ธิ รรม (justice theory) หลักค วามยุติธรรมเน้นท คี่ วามเสมอภาคความเป็นธ รรม เป็นหลักศีลธรรมที่ตัดสินว่าอะไรถูกอะไรผิด โดยพิจารณาการกระจายโอกาสที่ดีงามและความยากลำ�บาก อย่างเท่าเทียมและเสมอภาคแก่คนทั้งหมด ทฤษฎีความยุติธรรมที่มักนำ�มาประยุกต์ใช้ในจริยธรรมธุรกิจ แบ่งเป็น 3 แนวความคิด ได้แก่ 1) ความยุติธรรมในแง่การจัดสรร (distributive justice) เป็นห ลักการเชิงป ทัสถาน (Normotive Principles) ที่กล่าวถึง การจัดสรรหรือแ จกจ่ายสิ่งต ่างกัน (เช่น รายได้ ความมั่นคง โอกาส เป็นต้น) อย่างเท่าเทียม เสมอภาคและยตุ ธิ รรม หลักก ารของความยตุ ธิ รรมในแง่ก ารจดั สรร กำ�หนดวา่ บ คุ คลทมี่ คี วาม คล้ายคลึงก ัน กล่าวคือ พนักงานผู้ชายและผู้ห ญิงท ี่ป ฏิบัติง านในตำ�แหน่งเดียวกัน ไม่ค วรจะได้ร ับเงินเดือน ต่างกัน แต่ถ้าบุคคลเหล่านั้นมีค วามแตกต่างกันในเรื่องหรือประเด็นสำ�คัญ เช่น ทักษะและความเชี่ยวชาญ ในการปฏิบัติง านแตกต่างกัน มีความรับผิดชอบแตกต่างกัน จึงอาจได้รับการปฏิบัติอย่างแตกต่างกัน (เช่น เงินเดือนต่างกัน) 2) ความยุติธรรมในแง่วิธีปฏิบัติ (procedural justice) กำ�หนดว่ากฎระเบียบต่างๆ ต้องมี ความชัดเจน รวมถึงก ารบังคับใช้กฎเกณฑ์เหล่านั้นต้องสม่ำ�เสมอและทั่วถึงเป็นธ รรมแก่ทุกฝ่ายที่เกี่ยวข้อง (Daft, 2000) หลักค วามยตุ ธิ รรมนเี้ น้นถ งึ ว ธิ ปี ฏิบตั แิ ละขัน้ ต อนตา่ งๆ ทีเ่ กีย่ วข้องกบั น โยบายและการตดั สินใ จ ว่ามีความเป็นธรรมเพียงใด งานวิจัยจำ�นวนมากพบว่า เมื่อพนักงานขององค์กรรับรู้ถึงความยุติธรรมในแง่ วิธีปฏิบัติ (procedural justice) นี้จะก่อใ ห้เกิดผลดีต่อองค์กรมากมาย ได้แก่
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
8-72
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
– ทำ�ให้พ นักงานขององค์กรมคี วามผกู พันต อ่ อ งค์กร (organizational commitment) มากขึ้น ส่งผลให้พ นักงานตั้งใจที่อยู่ก ับองค์กรต่อไป – ทำ�ให้พ นักงานมพี ฤติกรรมการปฏิบัตงิ านอย่างเต็มค วามสามารถเกินภ าระหน้าทีข่ อง ตน (organizational citizenship behavior) – ทำ�ให้พ นักงานเกิดค วามเชื่อถ ือไ ว้ว างใจหัวหน้าง านของตนยิ่งข ึ้น (trust in supervisor) มีความพึงพอใจต่อการตัดสินใจต่างๆ ขององค์กร เช่น การประเมินผลการปฏิบัติงาน – ทำ�ให้พนักงานมีความพยายามในการปฏิบัติงานมากขึ้น ส่งผลกระทบ ทำ�ให้การ ดำ�เนินงานขององค์กรดีขึ้น (organizational performance) 3) ความยุติธรรมในแง่การชดเชย (compensatory justice) เป็นแนวความคิดที่กล่าวถึง การชดเชยหรือชดใช้ให้แก่บุคคลที่ต้องเสียประโยชน์บางสิ่งบางอย่างไป เช่น ในกรณีที่องค์กรจะปรับลด ขนาดองค์กร (downsizing) โดยการปลดพนักงานบางส่วนออกไป ซึ่งพนักงานเหล่านี้มิได้มีความผิด หรือ มิได้ป ฏิบัติง านบกพร่องแต่อย่างใด องค์กรจึงต ้องจ่ายค่าชดเชยให้แก่กลุ่มบุคคลเหล่าน ี้ การใช้หลักการความยุติธรรมในการวิเคราะห์ผู้มีส่วนได้ส่วนเสียทางธุรกิจ มีดังนี้ 1) การจัดสรรผลประโยชน์ ต้นทุน ความพึงพอใจ ความไม่พึงพอใจ รางวัล การลงโทษเป็น ไปอย่างเท่าเทียมกันในกลุ่มผู้ม ีส่วนได้ส่วนเสียทางธุรกิจหรือไม่ 2) วิธีการ ขั้นตอนในการจัดสรรสิ่งต่างๆ ข้างต้นมีความชัดเจนและยุติธรรมเพียงใด 3) มีการจัดสรรผลประโยชน์ต่างๆ เพื่อชดเชยแก่กลุ่มบุคคลที่ได้รับความเสียหรือไม่ และ ดำ�เนินก ารอย่างเท่าเทียม ยุติธรรมเพียงใด แนวความคิดดั้งเดิมกล่าวว่าความรับผิดชอบของเจ้าของบริษัทและผู้จัดการบริษัทจะมีต่อผล ประโยชน์ของผู้ถือหุ้น (stockholder interests) เท่านั้น แต่แนวความคิดใหม่กล่าวว่าธุรกิจนอกจากจะต้อง รับผิดชอบต่อผู้ถือหุ้นทางด้านเศรษฐกิจการเงินแล้ว ยังต้องรับผิดชอบทางด้านสังคมต่อกลุ่มผู้มีส่วนได้ ส่วนเสียทางธุรกิจกลุ่มต่างๆ ด้วย ทั้งนี้เนื่องจากการเปลี่ยนแปลงทางลักษณะประชากร และการศึกษาของ พนักงานในองค์กรต่างๆ มีม ากขึ้น ประกอบกับก ารเข้าส ูย่ ุคข องการตระหนักใ นความสำ�คัญข องสิทธิพ นักงาน และกลุ่มผู้มีส่วนได้ส่วนเสียทางธุรกิจม ากขึ้น ทำ�ให้ธุรกิจต่างๆ ต้องแสดงความรับผิดชอบต่อพนักงานของ ตนและสังคมส่วนรวมมากขึ้น คาร์ร อลล์ (Carroll) เสนอแนวความคิดค วามรับผ ิดช อบต่อส ังคมของบริษัทใ นลักษณะของแผนภูมิ พีระมิดแ สดงความรบั ผ ดิ ช อบของบริษทั (The Pyramid of Corporate Social Responsibility) แบ่งอ อกเป็น 4 ระดับ ประกอบด้วย (1) ความรับผิดชอบทางเศรษฐกิจ (economic responsibility) (2) ความรับผิดชอบ ทางกฎหมาย (legal responsibility) (3) ความรับผิดชอบทางจริยธรรม (ethical responsibility) และ (4) ความรับผิดชอบด้วยความบริสุทธิ์ใ จไม่หวังผลตอบแทน (philanthropic responsibility)
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ภาพที่ 8.2 แผนภูมิพีระมิดแสดงความรับผิดชอบของบริษัท
8-73
ธ ส
ม
ธ ส
ม
ที่มา: Carroll, Archie B. (1991). The Pyramid of Corporate Social Responsibility: Toward the Moral Management of Organizational Stakeholders, Business Horizons (July-August 1991), 42.
ม
ธ ส
ความรับผ ิดช อบทางเศรษฐกิจถ ือเป็นค วามรับผ ิดช อบพื้นฐ านและเป็นเป้าห มายหลักข องธุรกิจท ุกๆ ธุรกิจท จี่ ะต้องดำ�เนินก ารเพื่อใ ห้เกิดผ ลกำ�ไร ความรับผ ิดช อบทางกฎหมายเป็นค วามรับผ ิดช อบประการทสี่ อง ที่ธุรกิจต้องปฏิบัติตามกฎหมายบ้านเมือง และข้อกำ�หนดของสังคมนั้นๆ
ม
ธ ส
ม
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.3.2 แล้วโปรดปฏิบัตกิ ิจกรรม 8.3.2 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.3 เรื่องที่ 8.3.2
ม
ธ ส
8-74
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
เรื่องที่ 8.3.3 จริยธรรมเกี่ยวกับการทำ�ธุรกรรมทางอิเล็กทรอนิกส์
ธ ส
1. ประเด็นก ารใช้จริยธรรมทางเทคโนโลยีส ารสนเทศ
ม
ม
ประเด็นการใช้จ ริยธรรมทางเทคโนโลยีสารสนเทศ มีประเด็นที่น่าสนใจดังนี้ 1.1 ผลกระทบจากเทคโนโลยีส ารสนเทศ และทฤษฎีเรื่องจริยธรรม ในปัจจุบันยังมีข้อถกเถียงกัน เกี่ยวกับผ ลกระทบที่เกิดจ ากการใช้เทคโนโลยีสารสนเทศ ในเรื่องทีเ่กี่ยวกับ ค่าน ิยม จุดยืน และสิทธิท ีบ่ ุคคล พึงมีพึงได้ ตัวอย่างเช่น ข้อถกเถียงในเรื่องผลกระทบจากความแตกต่างในเรื่องชนชั้นทางสังคมต่อสิทธิใน การเข้าถึงข้อมูล เช่น โอกาสในการเข้าถึงอ ินเทอร์เน็ตของนักเรียนในชนบท หรือในกรณีข้อถกเถียงในเรื่อง การใช้ซอฟต์แวร์ล ะเมิดลิขสิทธิ์ต่อเรื่องทรัพย์สินทางปัญญา เป็นต้น ข้อถกเถียงในเรื่องของจริยธรรมและเทคโนโลยีสารสนเทศ เป็นข้อโต้เถียงเพื่อที่จะหาสมดุล ระหว่างจุดยืน ค่านิยม และสิทธิ ซึ่งส มดุลเหล่านี้ย ่อมแตกต่างไปตามสภาพของแต่ละสังคม ตัวอย่างเช่น จะ ใช้แนวทางใดเพื่อปกป้องเยาวชนเมื่อพวกเขาเข้าสู่ส ังคมอินเทอร์เน็ต แนวทางที่กำ�หนดขึ้นนี้มีผลกระทบต่อ สิทธิเสรีภาพส่วนบุคคลอย่างไร หรืออ าจจะเป็นข ้อถ กเถียงในลักษณะของแนวนโยบายในการคุ้มครองผูผ้ ลิต สินค้าดิจิทัลท ี่มีผ ลต่อสังคม โดยเฉพาะอย่างยิ่งก ำ�ลังการซื้อและการใช้สินค้าไอที เป็นต้น 1.2 เทคโนโลยีสารสนเทศกับจริยธรรมและการเมือง จากมุมมองที่ว่าเทคโนโลยีสารสนเทศและ สังคมตา่ งกส็ ง่ ผ ลกระทบซึง่ ก นั แ ละกนั ได้ส ะท้อนให้เห็นถ งึ ค วามส�ำ คัญข องจริยธรรมทเี่ กีย่ วข้องกบั เทคโนโลยี สารสนเทศ มีผู้วิเคราะห์ว่าเทคโนโลยีสารสนเทศถูกสร้างขึ้นโดยสังคม จึงถูกแฝงประเด็นทางการเมืองและ เศรษฐกิจอ ย่างแยบยล เช่น การเกิดซ อฟต์แวร์โ อเพ่นซอร์ส เพื่อคานอำ�นาจกับซ อฟต์แวร์ที่ม ีล ิขสิทธิ์ เป็นต้น การสร้างจริยธรรมด้านเทคโนโลยีสารสนเทศในแต่ละสังคมจะต้องให้ความสำ�คัญในเรื่องเหล่านี้ด้วย ผูผ้ ลิตเทคโนโลยีส ารสนเทศควรจะคำ�นึงถ ึงผ ลกระทบทางด้านจริยธรรมและการเมืองด้วย ตัวอย่าง เช่น เครื่องเอทีเอ็ม ที่อ อกแบบมาเพื่อใ ห้ใช้ได้ก ับคนปกติได้ แต่ไม่สามารถใช้งานได้กับคนตาบอด หรือคน พิการที่อยู่บ นรถเข็น หรือคนที่มีปัญหาในการจำ� ผลจากการออกแบบตู้เอทีเอ็มอ ย่างทุกว ันนี้ ทำ�ให้คนบาง กลุ่มไม่สามารถเข้าถึงเทคโนโลยีได้ กรณีนี้จะเป็นการจำ�กัดสิทธิที่บุคคลพึงมีพึงได้ และจะเป็นปัญหาทาง ด้านจริยธรรม ที่อาจส่งผลกระทบทางด้านการเมืองหรือไม่ เป็นกรณีศึกษาที่พึงพิจารณา 1.3 เทคโนโลยีส ารสนเทศกบั จ ริยธรรมและความเป็นม นุษย์ นอกจากกรณีข องเรือ่ งทศั นคติ อารมณ์ ความรู้สึก ที่มีต่ออุปกรณ์หรือเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับจริยธรรมและการเมือง ดังที่กล่าวมา แล้ว ความเกี่ยวข้องกับจริยธรรมและความเป็นมนุษย์ ก็มีส่วนสำ�คัญอย่างมากโดยเฉพาะในกรณีของการ เปลี่ยนแปลงสภาพสังคมในเรื่องของโลกเสมือนจริง (virtual) สภาวะของโลกเสมือนจริงในคือสถานะของ การโต้ตอบกันผ่านสื่ออ ิเล็กทรอนิกส์ ระหว่างมนุษย์กับมนุษย์ หรือระหว่างมนุษย์กับเครื่องจักร โลกไซเบอร์ (cyberspace) เป็นตัวอย่างของการโต้ตอบกันในโลกเสมือนจริง โดยเมื่อเทคโนโลยี อินเทอร์เน็ตเจริญมากขึ้น มีการพัฒนาระบบต่างๆ ที่ช่วยอำ�นวยความสะดวกในการใช้ชีวิตประจำ�วันของ
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-75
ธ ส
มนุษย์ ในขณะเดียวกันก ็จ ะส่งผ ลกระทบกับการดำ�เนินชีวิตของมนุษย์มากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งได้ มีการรวมกลุ่มหรือมีการสร้างสังคมรูปแบบเสมือนจริง ในกลุ่มของผู้สนใจหรือมีแรงปรารถนา (passion) ในสิ่งเดียวกันมากขึ้น ตัวอย่างเช่น ชุมชนผู้ใช้อินเทอร์เน็ต (cyber community) การศึกษาแบบเสมือนจริง (virtual education) การมีม ิตรภาพแบบเสมือนจริง (virtual friendships) องค์กรแบบเสมือนจริง (virtual organizations) และอื่นๆ ผู้คนที่อยู่ในสังคมแบบเสมือนจริงนี้ จะมีการติดต่อสื่อสารโต้ตอบกันแบบเสมือนจริง ก่อให้เกิด สังคมรูปแบบใหม่ในโลกไซเบอร์ ซึ่งพบว่าในสังคมรูปแบบใหม่นี้ยังมีการแบ่งกลุ่ม และอาจมีการแบ่งเป็น กลุ่มย ่อยๆ ลงไป มีก ารติดต่อส ื่อสารกัน หากในกลุ่มใ ดมผี ูส้ นใจในเรื่องเดียวกันอ ย่างต่อเนื่องจำ�นวนมากพอ การติดต่อส ื่อสารกันใ นช่วงระยะเวลาหนึ่งก ็จ ะก่อใ ห้เกิดเป็นช ุมชน (community) ขึ้นม า โดยชุมชนที่เกิดข ึ้น นี้อาจจะอยู่ในรูปแบบของชุมชนแบบเสมือนจริง (virtual communities) ต่อไปหรืออาจจะแปลงเป็นชุมชน จริงๆ (real communities) ขึ้นม าก็ได้ หรืออ าจก่อใ ห้เกิดชุมชนจำ�ลอง (pseudo communities) ในโลกเสมือนจริง การโต้ตอบสื่อสารผ่านทางอิเล็กทรอนิกส์ สามารถที่จะสร้างหรือกำ�หนดตัวตน ขึ้นมาในโลกเสมือนได้อย่างไร้พรมแดน ผู้คนสามารถสร้างตัวตนในโลกเสมือนได้ไม่จำ�กัด โดยสร้างหรือ แสดงให้ผู้อื่นจินตนาการหรือคิดให้ตัวตนใหม่นี้เป็นอย่างไรก็ได้ตามที่กำ�หนด โดยตัวตนที่แท้จริงอาจถูก ซ่อนเร้นไว้ ดังตัวอย่างเช่น คนไม่ส วยอาจถูกทำ�ให้เข้าใจว่าเป็นคนสวย คนอ้วนอาจถูกทำ�ให้เข้าใจว่าเป็นคน หุ่นดี อย่างไรก็ตามภายใต้โ ลกเสมือนนี้สามารถทำ�ให้เป็นส่วนหนึ่ง โดยแบ่งแ ยกออกจากสังคมจริงที่ยึดติด อยู่กับประเพณีและความคิดที่ถ่ายทอดต่อกันมา การเข้ามาอยู่ในโลกเสมือนนี้ทำ�ให้มีโอกาสได้แสดงตัวตน หรือแสดงความคิดเห็น โดยปราศจากการต่อต้าน หรือความลำ�เอียงในจิตใจ สรุปว่าประเด็นการพิจารณาการใช้จริยธรรมเพื่อแก้ปัญหาสังคม ที่เกิดจากเทคโนโลยีสารสนเทศ เป็นเรื่องของการหาสมดุลใ นการใช้จ ริยธรรมเพื่อกำ�หนดนโยบายเทคโนโลยีส ารสนเทศ อีกท ั้งย ังต ้องเฉลยข้อ กังขาในวัตถุประสงค์ซ่อนเร้นที่มากับเทคโนโลยี และท้ายสุดจะต้องคำ�นึงถึงความเป็นมนุษย์ อารมณ์ ความ รู้สึกนึกคิด ที่เกิดขึ้นจริงและสามารถถูกกำ�หนดขึ้นได้ในสังคมยุคสารสนเทศนี้
ธ ส
ม
ธ ส
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
2. ประเด็นท างจริยธรรมทางด้านพาณิชย์อิเล็กทรอนิกส์
การทเี่ ทคโนโลยีก า้ วหน้าไ ปอย่างรวดเร็ว ทำ�ให้ก ฎหมายออกตามไม่ทนั อีกท ัง้ พ าณิชย์อ เิ ล็กทรอนิกส์ ก็ทำ�ให้วิถีการดำ�เนินธุรกิจเปลี่ยนไป ธุรกรรมต่างๆ ก็มีความเสี่ยงสูงขึ้น โดยเฉพาะที่จะเกิดกับส ่วนบุคคล ในขณะที่ประโยชน์ก็มีมาก ประเด็นทางจริยธรรม ประเด็นทางจริยธรรมกับการดำ�เนินงานทางด้านพาณิชย์อิเล็กทรอนิกส์จะ มีล ักษณะเหมือนกันกับประเด็นทางจริยธรรมกับการดำ�เนินงานด้านเทคโนโลยีสารสนเทศ ประเด็นที่สำ�คัญ ได้แก่ 1) ความลับส่วนบุคคล ระบบชำ�ระเงินด้วยอิเล็กทรอนิกส์ส่วนใหญ่ จะเก็บข้อมูลของลูกค้าไว้ ดังนั้นจ ึงต้องมีการรักษาข้อมูลเหล่านั้นไว้ให้เป็นความลับด้วย บางบริษัทม ีการลงซอฟต์แวร์เฝ้าติดตามและ สังเกตดูการใช้อินเทอร์เน็ต และอีเมลของพนักงาน เพื่อตรวจสอบการปฏิบัติงานว่าใช้เวลาของบริษัทเพื่อ
ม
ม
ธ ส
ม
8-76
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
ในเรื่องส่วนตัวอย่างไร หรือมีการกลั่นแกล้งพนักงานด้วยกันเองหรือไม่ ซึ่งบางกรณีก็เป็นสิทธิ์ของบริษัท พึงกระทำ�ได้ 2) การเฝ้าติดตามทางเว็บ แฟ้มบันทึกรายการหรือล็อกไฟล์ (log files) ที่บรรจุข้อมูลของผู้ที่ เข้ามาที่เว็บไซต์ เป็นแหล่งข้อมูลที่สามารถนำ�ไปวิเคราะห์พฤติกรรมของผู้ที่เข้ามาเยี่ยมชมได้ โดยปกติใน การใช้คอมพิวเตอร์เชื่อมต่ออินเทอร์เน็ตนั้น ผู้ใช้จะต้องคลิกที่เบราเซอร์ก่อน เพื่อสื่อสารกับเว็บไซต์ต่างๆ คอมพิวเตอร์กับเซิร์ฟเวอร์ของเว็บไซต์จะสื่อสารด้วยข้อมูลที่เรียกว่า คุกกี้ (cookie) หรือคุกกี้เว็บ (web cookie) ซึ่งเป็นข้อมูลล ำ�ดับการเรียกดูเว็บ และจะถูกเก็บไว้ที่เว็บเซิร์ฟเวอร์และคอมพิวเตอร์ของผู้ใช้ระยะ หนึ่ง แล้วจะถูกลบไปโดยอัตโนมัติ แต่ก็มีการใช้ซ อฟต์แวร์เฝ้าติดตามทางเว็บ (web tracking software) ในการแอบดักบ ันทึกข ้อมูลด ังก ล่าว เพื่อใ ช้ใ นการวิจัยพฤติกรรมผู้บ ริโภค ซึ่งเป็นการละเมิดสิทธิ์ส่วนบุคคล นอกจากนี้ยังมีการทำ�คุกกี้เทียมแฝงตัวเข้ามา ซึ่งเป็นไวรัสประเภทที่เรียกว่า ไวรัสสายลับ (spyware) ที่ คอยส่งข ้อมูลค ุกกี้อ อกไปยังเว็บไซต์อ ื่น และไวรัสโ ฆษณา (ad-ware) ที่เป็นโ ฆษณาโผล่ข ึ้นม าระหว่างใช้ง าน คอมพิวเตอร์อ ยู่ ไวรัสต่างๆ เหล่านี้สามารถกำ�จัดด ้วยการติดต ั้งโปรแกรมกำ�จัดไ วรัสต่างๆ แต่ก ็ต้องคอยซื้อ โปรแกรมกำ�จัดไวรัสตัวใ หม่ๆ มาติดตั้งเป็นระยะๆ เนื่องจากมีการพัฒนาไวรัสตัวใหม่ๆ ออกมาเสมอๆ 3) การวา่ งงาน พาณิชย์อ ิเล็กทรอนิกส์ท ำ�ให้ใ ช้ก ารแรงงานลดลง จึงเป็นป ระเด็นห นึ่งท ีจ่ ะต้องคำ�นึง ถึงใ นการบริหารบุคลากร เช่น การฝึกอ บรมเพื่อท ำ�งานในหน้าทีใ่ หม่ เป็นต้น แต่ก ย็ ังค งมผี ูว้ ่างงานเป็นจ ำ�นวน มาก ดังน ั้น จึงมีการใช้คนกลาง (intermediation) ขึ้นในการช่วยหางาน ซึ่งแ บ่งออกเป็น 2 ลักษณะคือ (1) หาข้อมูลพร้อมกับจับคู่ง านให้ ซึ่งมีเว็บไซต์แ ละพอร์ทัลหลายแห่งบ ริการให้โดยไม่คิดค่า ใช้จ ่าย ในบางกรณีท ีก่ ิจการดำ�เนินก ารเปิดร ับส มัครงานเองโดยไม่ต ้องผ่านคนกลาง เรียกว่า การตัดค นกลาง (disintermediation) หรือการขายบัตรโดยสารที่ลูกค้าทำ�การซื้อเองทางอินเทอร์เน็ตก็เป็นการตัดคนกลาง เช่นกัน (2) หาข้อมูล ช่วยแนะนำ� และเจรจาจัดการให้ โดยอาศัยทักษะที่เคยทำ�มา โดยคิดค่าใช้จ่าย บ้าง มักจะเรียกว่า การผ่านคนกลางใหม่ (reintermediation) หากจะเทียบกับสายการบินก็คือ การจัด ท่องเที่ยวเป็นกลุ่มนั่นเอง ประเด็นทางกฎหมาย ประเด็นทางกฎหมายมีมากมาย เนื่องจากผู้ซื้อและผู้ขายไม่รู้จักกันและไม่ เห็นหน้ากัน หรืออยู่ก ันคนละประเทศ ทำ�ให้มีโอกาสเกิดการฉ้อโกงผ่านทางอินเทอร์เน็ตได้ ซึ่งมักจะพบเห็น กันใ นช่วงที่เริ่มใช้พ าณิชย์อิเล็กทรอนิกส์กันใ หม่ๆ เช่น มีเว็บไซต์ที่ทำ�ทีเป็นธ นาคาร แล้วห ลอกให้ล งทุน เพื่อ หวังป ั่นห ุ้น แล้วก ็ห ายตัวไ ป เป็นต้น การหลอกลวงรูปแ บบต่างๆ ก็ม ีเพิ่มข ึ้นเรื่อยๆ การใช้อ ินเทอร์เน็ตจ ึงต ้อง ระมัดระวังเป็นพ ิเศษ ตัวอย่างวิธีป ้องกันการฉ้อโกงด้านพาณิชย์อิเล็กทรอนิกส์ เช่น 1) การป้องกันด ้านผู้ซื้อ – เลือกเข้าแต่เว็บไซต์ที่รู้จักก ันดีน ่าเชื่อถือ และเข้าโ ดยตรง ไม่ผ่านการลิงก์ (link) ใดๆ ใช้ ชื่อเต็มของบริษัท เช่น www.walmartstores.com และ www.amazon.com เป็นต้น – การเข้าเว็บแปลกๆ หรือไม่ค่อยแน่ใจ ควรตรวจสอบทางโทรศัพท์ และซักถามให้แน่ใจ หรือตรวจสอบข้อเท็จจริงกับสมาคมการค้าด้วย
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-77
ธ ส
– สังเกตกระบวนการสั่งซ ื้อแ ละการชำ�ระเงิน ว่าม ีความมั่นคงหรือไม่ – สังเกตและอ่านเงื่อนไขต่างๆ เช่น หลักการคืนเงิน นโยบายการรักษาความลับ – เปรียบเทียบราคากับร้านค้าปกติ ต้องนึกเสมอว่าของถูกเกินไปมักจะเป็นของปลอม (too good to be true) – สอบถามความน่าเชื่อถือจ ากเพื่อนหรือคนอื่นๆ ที่เคยใช้บริการ – ศึกษาสิทธิ์ใ นการเรียกร้องของลูกค้า จากหน่วยคุ้มครองผู้บริโภคท้องถิ่น – ตรวจสอบกับเว็บไซต์ www.acfe.com และ www.isaca.org ซึ่งเป็นหน่วยงานที่ดูแล เรื่องความมั่นคง 2) การป้องกันด้านผู้ขาย ผู้ขายเองก็ต้องระวังจากการถูกฉ้อโกงและหลอกลวงได้ ลูกค้าอาจใช้ บัตรเครดิตป ลอม อาจปฏิเสธไม่ยอมชำ�ระเงินโดยอ้างว่า ไม่ได้รับของบ้าง นอกจากนี้ยังต้องป้องกันการถูก แอบอ้างชื่อ หรือลอกเลียนแบบอย่างโฆษณา คำ�ขวัญ เครื่องหมายการค้า และการดาวน์โหลดที่ผิด กฎหมาย
ธ ส
ม
ธ ส
ธ ส
ม
3. พฤติกรรมที่ผิดจริยธรรมและผิดก ฎหมาย
ม
ธ ส
ม
เป็นความรับผิดชอบของบุคลากรความมั่นคงสารสนเทศที่จะต้องทราบความแตกต่างของการ กระทำ�ที่ผิดจริยธรรมและผิดก ฎหมาย โดยการใช้นโยบาย การศึกษาและการฝึกอบรม และเทคโนโลยีเป็น ตัวควบคุม หรือตัวป ้องกันส ารสนเทศและระบบ วิชาชีพด้านความมั่นคงหลายอย่างต้องเข้าใจเครื่องมือทาง เทคโนโลยีของการป้องกัน แต่ห ลายคนก็เห็นคุณค่าของนโยบายน้อยเกินไป ประเภทของพฤติกรรมผิดจ ริยธรรมที่องค์กรและสังคมควรจะกำ�จัด 3 ประการ ดังนี้ 1) ความไม่รู้ (ignorance) การไม่รู้กฎหมายเป็นสิ่งที่ไม่มีข้อแก้ตัว แต่ความไม่รู้นโยบายและ กระบวนการเป็นสิ่งท ี่พ อแก้ตัวได้ การกำ�จัดความไม่สนใจนี้สามารถใช้การศึกษา องค์กรต้องออกแบบ และ ใช้นโยบายขององค์กรและกฎหมายที่เกี่ยวข้อง โดยพนักงานต้องเห็นด ้วยที่จะปฏิบัติตาม 2) อุบัติเหตุ (accident) บุคลากรที่ได้รับอนุญาตและมีสิทธิ์ในการจัดการสารสนเทศในองค์กรมี โอกาสสูงสุดในการก่อให้เกิดอันตราย หรือความเสียหายโดยอุบัติเหตุ การควบคุมที่ระมัดระวังสามารถช่วย ป้องกันก ารแก้ไขข้อมูลแ ละระบบโดยบังเอิญไ ด้ 3) ความตั้งใจ (intend) ความตั้งใจในอาชญากรรม หรือผิดจริยธรรมหมายถึงร ะดับของจิตใจของ บุคคลทีจ่ ะก่อเหตุท ีไ่ ม่ด ี การป้องกันท างกฎหมายสามารถป้องกันก ารกระทำ�ทีท่ ำ�โดยความไม่รู้ โดยอุบัติเหตุ หรือด้วยความตั้งใจ จะทำ�ได้ดีที่สุดโดยใช้กฎหมายในการดำ�เนินคดี ประกอบกับก ารควบคุมทางเทคนิค
ม
ม
ธ ส
ธ ส
ม
ธ ส
4. แนวทางจะช่วยลดปัญหาสังคมที่เกิดจากเทคโนโลยีส ารสนเทศ
ม
ธ ส
ทุกวันนี้มนุษย์ได้แปลงปรากฏการณ์ธรรมชาติที่เป็นปัญหาของตน ให้มาอยู่ในรูปแบบที่เป็น ปัจจัยนำ�เข้าของระบบคอมพิวเตอร์แล้วเป็นส่วนใหญ่ ซึ่งข้อมูลปัจจัยนำ�เข้าในลักษณะต่างๆ เหล่าน ั้นจะถูก ประมวลผลให้เป็นสารสนเทศที่มนุษย์น ำ�ไปสร้างเป็นความรู้เพื่อใช้ประโยชน์ต่อไป
ม
8-78
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
ม
ธ ส
อย่างไรก็ตามในสังคมทุกส ังคมต่างก็ม ีค นดีแ ละคนชั่วป ะปนกัน เมื่อเทคโนโลยีส ารสนเทศและการ สื่อสาร เป็นป ระโยชน์ไ ด้ม ากเพียงใด ก็ส ามารถถูกก ำ�หนดหรือส ร้างให้เป็นโ ทษได้ม ากเพียงนั้น การป้องกันภ ัย และการแก้ป ญ ั หาสงั คมทเี่ กิดข ึน้ จ ากเทคโนโลยีส ารสนเทศ จึงเป็นเรือ่ งทจี่ ะตอ้ งได้ร บั ค วามรว่ มมอื จ ากสมาชิก ในสังคมอย่างจริงจัง ดังน ั้นจ ึงม กี ารเสนอแนวทางบางประการทีน่ ่าจ ะช่วยลดปัญหาสังคมทีเ่กิดจ ากเทคโนโลยีส ารสนเทศ ลงได้บ ้าง 1) ใช้แนวทางสร้างจริยธรรม (ethics) ในตัวผู้ใช้เทคโนโลยีสารสนเทศ แนวทางนี้มีหลักอยู่ว่าผู้ใช้ เทคโนโลยีสารสนเทศ ต้องระมัดระวังไม่สร้างความเดือดร้อนเสียหายต่อผู้อื่น และในขณะเดียวกันยังควร ที่ทำ�กิจกรรมที่เสริมสร้างคุณงามความดี และเป็นประโยชน์อยู่เสมอ ตลอดจนพึงทำ�การศึกษาหาความรู้ว่า กิจกรรมประเภทใดเป็นสิ่งด ีมีประโยชน์ต่อเพื่อนมนุษย์ และกิจกรรมประเภทใดสร้างความเดือดร้อนให้กับ ผู้อื่น 2) สร้างความเข้มแ ข็งใ ห้ก บั ต นเอง ผู้ใ ช้เทคโนโลยีส ารสนเทศพึงร ำ�ลึกอ ยูเ่สมอว่า ในสังคมทุกว ันน ี้ ยังม คี นไม่ด ปี ะปนอยูม่ ากพอสมควร เทคโนโลยีส ารสนเทศเป็นเพียงเครือ่ งมอื ท จี่ ะอ�ำ นวยความสะดวกเท่านัน้ หากมีผ ู้ใ ช้เทคโนโลยีเหล่านี้ใ นทางที่ไ ม่ด ี เทคโนโลยีก็ส ่งเสริมสนับสนุนกิจกรรมที่ไ ม่ดี ไม่เป็นที่พ ึงปรารถนา ให้รุนแรงขึ้นได้ การสร้างความเข้มแข็งให้กับตนเอง ไม่ลุ่มหลงต่อกิจกรรมหนึ่งกิจกรรมใดจนมากเกินไป ตลอดจนการมีสติคิดไตร่ตรองให้รอบคอบ ถือว่าเป็นข้อปฏิบัติที่จำ�เป็นใ นยุคของเทคโนโลยีสารสนเทศ 3) ใช้แนวทางการควบคุมสังคมโดยใช้วัฒนธรรมที่ดี แนวทางนี้มีหลักอยู่ว่าวัฒนธรรมที่ดีนั้น สามารถควบคุมและแก้ปัญหาสังคมได้ การดำ�รงอยู่และส่งเสริมวัฒนธรรมที่ดีไว้เป็นสิ่งจำ�เป็นในยุค สารสนเทศ ตัวอย่างเช่น การให้เกียรติซึ่งกันและกัน ยกย่องในผลงานของผู้อื่น เป็นวัฒนธรรมที่ดีและพึง ปฏิบัตใิ นยุคส ารสนเทศ ทีผ่ ูใ้ ช้ข ้อมูลส ารสนเทศของผูอ้ ื่นพ ึงใ ห้เกียรติเจ้าของผลงาน ด้วยการอ้างอิงถ ึง (citation) เมื่อน ำ�ผลงานของผู้อ ื่นมาใช้ประโยชน์ 4) การสร้างความเข้มแข็งให้ก ับสังคมชุมชน ผู้รับผิดชอบในการจัดการด้านเทคโนโลยีสารสนเทศ และสมาชิกของสังคม พึงต ระหนักถึงภ ัยอ ันตรายที่มาพร้อมกับเทคโนโลยีส ารสนเทศ และหาทางป้องกันภ ัย อันตรายเหล่าน ั้น ตัวอย่างเช่น การติดต ั้งร ะบบเพื่อก ลั่นก รองข้อมูลท ี่ไ ม่เหมาะสมกับเด็กแ ละเยาวชน การให้ ความรู้เรื่องภัยอันตรายจากอินเทอร์เน็ตต่อสังคม การเผยแพร่ข้อมูลข่าวสารภัยอันตรายที่มากับเทคโนโลยี สารสนเทศ ตลอดจนการค้นคว้าว ิจัยเพื่อห าความรู้ท ี่เกี่ยวข้องเพิ่มเติม ทั้งนี้เพื่อใ ห้ส ังคมมีค วามเข้มแ ข็งแ ละ สามารถดำ�รงอยู่กับเทคโนโลยีได้อ ย่างยั่งยืน 5) ใช้แนวทางการเข้าส ู่มาตรฐานการบริหารจัดการการให้บ ริการเทคโนโลยีสารสนเทศ ในปัจจุบัน องค์กรต่างๆ ได้กำ�หนดมาตรฐานที่เกี่ยวข้องกับการให้บริการเทคโนโลยีสารสนเทศขึ้นมาใช้ ถึง แม้ว่าเจตนา เดิมข องมาตรฐานเหล่าน จี้ ะอำ�นวยประโยชน์ใ ห้ก ระบวนการด้านการบริหารงาน มาตรฐานต่างๆ เหล่าน ไี้ ด้ผ ่าน การพิจารณาไตร่ตรองอย่างรอบคอบจากกรรมการผู้ทรงคุณวุฒิ ส่งผลให้แนวทางการเข้าสู่มาตรฐานหลาย ประการสามารถช่วยลดภัยอันตรายจากเทคโนโลยีสารสนเทศได้
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-79
ธ ส
6) ใช้แนวทางการบังคับใช้ด้วยกฎ ระเบียบ และกฎหมาย ปัญหาสังคมที่เกิดจากเทคโนโลยี สารสนเทศอาจจะรุนแรง และไม่สามารถแก้ปัญหาด้วยวิธีการอื่น การกำ�หนดให้ปฏิบัติตามข้อกำ�หนดทาง กฎหมาย และบทลงโทษของการละเมิดเป็นสิ่งจำ�เป็น ผู้บริหารระบบสารสนเทศจะต้องระบุข้อกำ�หนดทาง ด้านกฎ ระเบียบ ข้อบังคับบทลงโทษ หรือสัญญา ที่จะต้องปฏิบัติตาม เพื่อป้องกันปัญหาสังคมที่จะมากับ เทคโนโลยีส ารสนเทศ ตัวอย่างเช่น การปฏิบัตติ ามข้อก ำ�หนดทางลิขสิทธิ์ (copyright) ในการใช้ง านทรัพย์สิน ทางปัญญา การป้องกันข้อมูลส่วนตัวข องพนักงาน เป็นต้น จะสังเกตได้ว่าแนวทางในการแก้ป ัญหาดังกล่าวข้างต้น จะเริ่มจากการแก้ปัญหาที่ตัวปัจเจกบุคคล จากนั้นจะพิจารณาแก้ปัญหาด้วยวิธีการในการสร้างวัฒนธรรมที่ดีในสังคม ก่อนที่จะใช้วิธีการบังคับด้วย กฎหมาย ซึ่งจ ะใช้ก ับป ัญหาที่ร ุนแรง อย่างไรก็ตามวิธีก ารแก้ป ัญหาด้วยการบังคับใ ช้ก ฎหมายนั้นจ ะไม่ย ั่งยืน ผิดกับแ นวทางในการสร้างจริยธรรมในหมู่ผู้ใ ช้เทคโนโลยีสารสนเทศโดยตรง
ธ ส
ม
ธ ส
ม
ม
ธ ส
หลังจากศึกษาเนื้อหาสาระเรื่องที่ 8.3.3 แล้ว โ ปรดปฏิบัติกิจกรรม 8.3.3 ในแนวการศึกษาหน่วยที่ 8 ตอนที่ 8.3 เรื่องที่ 8.3.3
ธ ส
ม
ม
ธ ส
ธ ส
ม ม
ธ ส
ม ม
ธ ส
8-80
ธ ส
ธุรกิจอิเล็กทรอนิกส์และการประยุกต์
บรรณานุกรม
ธ ส
ม
ธ ส
ม
ความเชื่อม ั่นใ นการชำ�ระเงิน (2553) “ในระบบดิจิทัล” จัดพ ิมพ์แ ละเผยแพร่โ ดยกระทรวงเทคโนโลยีส ารสนเทศและ การสื่อสาร กุมภาพันธ์ จิตราพร ลีละวัฒน์และคณะ (2553) ใน เอกสารประกอบการสอนวิชา จริยธรรมทางธุรกิจ หลักสูตรบริหารธุรกิจ บัณฑิต มหาวิทยาลัยศรีปทุม จุฑารตั น์ เริงห ทัยธ รรม (2543) “หน่วยที่ 13 คุณธรรมและจริยธรรมในการประกอบวชิ าชีพเทคโนโลยีส ารสนเทศ” ใน เอกสารการสอนชุดวิชาประสบการณ์วิชาชีพ เทคโนโลยีสารสนเทศธุรกิจ มหาวิทยาลัยสุโขทัยธรรมาธิราช ชัยวัฒน์ วงศ์วัฒนศานต์ ทวีศักดิ์ กออนันตกูล สุรางคณา แก้วจำ�นง คำ�อธิบายพระราชบัญญัติว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ พ.ศ. 2544 ศูนย์เทคโนโลยีอ ิเล็กทรอนิกส์และคอมพิวเตอร์แห่งช าติ ไพบูลย์ อมรภิญโญเกียรติ (2555) พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2550 บริษัท โปรวิชั่น จำ�กัด พิภัช ดวงคำ�สวัสดิ์ (2553) ใน เอกสารประกอบการสอนวิชา กฎหมายและจริยธรรมต่างๆ ทางด้านเทคโนโลยี สารสนเทศ ภาควิชาเทคโนโลยีสารสนเทศและการสื่อสาร คณะเทคโนโลยีสารสนเทศ มหาวิทยาลัย ศรีปทุม วราภร ณ์ วนาพิทักษ์ “หน่วยที่ 15 กฎหมายและจริยธรรมสารสนเทศ” ใน เอกสารการสอนชุดว ิชาสารสนเทศศาสตร์ เบื้องต้น ฉบับปรับปรุงค รั้งที่ 2 หน้า 15-30 ถึง 15-31 สำ�นักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (2553) รวมกฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์และ กฎหมายที่เกี่ยวข้อง สำ�นักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร สุพล พรหมมาพันธุ์ (2552) ระบบสารสนเทศเพื่อการจัดการธุรกิจ โรงพิมพ์ม หาวิทยาลัยศ รีปทุม อิทธิพล วรานศุ ภุ า ก ลุ (2553) ใน เอกสารประกอบการสอนวชิ า กฎหมายและจริยธรรมทางสือ่ สารมวลชน มหาวิทยาลัย ศรีปทุม Carroll, Archie B. (1991). The Pyramid of Corporate Social Responsibility: Toward the Moral Management of Organizational Stakeholders. Business Horizons (July–August 1991), 42. Desjardins, J. R. and McCall, J. J. (1996). Contemporary Issues in Business Ethics. 3rd ed. New York: Waduorth Pubishing company. Krolick, Stanley. (1987). Ethical decision – making style : Survey and interpretive notes. Beverly, MA: Addision – Wesley Training Systems. Kroenke, David and Hatch, Richard. (1989). Management Information Systems. 3rd ed. McGrawHill. Laudon, Kenneth C. and Laudon, P. (1996). Management Information System. 5th ed. Prentice Hall. Nash, Laura. (1981). Ethics without the sermon. Harvard Business Review (November/December): 88. O’Brien, James A. (2009). Management Information Systems. 9th ed. McGraw-Hill.
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ม
ธ ส
ธ ส
กฎหมายและจริยธรรมเกี่ยวกับธุรกิจอิเล็กทรอนิกส์
ม
8-81
ธ ส
Steiner, George A., and Steiner, John F. (1988, 1991). Business, government, and society: A managerial perpective. 5th, 6th eds. New York: Random House. Turban, Efraim and Volonino, Linda. (2010). Information Technology for Management. 7th ed. John Wiley & Son (Asia) Pte. Ltd. Velasquez, Manuel G. (1998, 1992). Business Ethics: Concepts and cases. 2nd, 3rd eds. Englewood Cliffs: Prentice Hall. Weiss, J. W. (1998). Business Ethics: A stakeholder and Issues Management approach. 2nd ed. New York: The Dryden Press.
ธ ส
ม
ธ ส
ม
ม
ธ ส
ธ ส
ม
ธ ส
ม ม
ธ ส
ม
ธ ส
ม ม
ธ ส