มีผลบังคับใช้ตั้งแต่วันที่ 5 เมษายน 2569
1. คำนิยาม
- "ลายมือชื่ออิเล็กทรอนิกส์" (e-Signature) หมายถึง ตัวอักษร ตัวเลข เสียง หรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่อ
- "ระบบ" หมายถึง ระบบลงนามเอกสารอิเล็กทรอนิกส์ Document Portal
- "ผู้ลงนาม" หมายถึง บุคคลที่ได้รับลิงก์เชิญให้ลงนามในเอกสาร
- "Audit Trail" หมายถึง บันทึกเหตุการณ์ทุกขั้นตอนของกระบวนการลงนาม
2. กฎหมายที่เกี่ยวข้อง
ระบบลงนามอิเล็กทรอนิกส์นี้ดำเนินการภายใต้กรอบกฎหมายไทย:
- พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (แก้ไขเพิ่มเติม)
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
3. ประเภทของลายมือชื่ออิเล็กทรอนิกส์
ระบบนี้ใช้ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป (Simple/Basic Electronic Signature) ตามมาตรา 9 แห่ง พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ โดยมีองค์ประกอบดังนี้:
| องค์ประกอบ | วิธีการ |
|---|
| ระบุตัวเจ้าของลายมือชื่อ | ลิงก์เฉพาะบุคคล (Unique Token) + ชื่อผู้ลงนามที่กำหนดไว้ |
| แสดงเจตนาของเจ้าของ | Consent Checkbox ก่อนลงนาม + การวาด/อัพโหลดลายเซ็น |
| ยืนยันตัวตน | ภาพถ่ายเซลฟีพร้อมตรวจจับใบหน้า (Face Detection) |
| ความครบถ้วนของข้อมูล | Document Hash (SHA-256) ตรวจสอบว่าเอกสารไม่ถูกแก้ไข |
| หลักฐานการลงนาม | Audit Trail บันทึกทุกขั้นตอน (IP, เวลา, User Agent) |
4. ขั้นตอนการลงนาม
- รับลิงก์ — ผู้ลงนามได้รับลิงก์เฉพาะบุคคลจากผู้ดูแลระบบ
- อ่านเอกสาร — ผู้ลงนามเปิดอ่านเอกสารฉบับเต็ม
- ให้ความยินยอม — ทำเครื่องหมายยืนยันว่าได้อ่านและเข้าใจเอกสาร
- วาดลายเซ็น — วาดลายเซ็นด้วยนิ้วหรือเมาส์ หรืออัพโหลดรูปลายเซ็น
- ตรวจสอบเอกสาร — ตรวจสอบเอกสารที่มีลายเซ็นแล้ว
- ถ่ายเซลฟี — ถ่ายรูปเซลฟีเพื่อยืนยันตัวตน (ระบบตรวจจับใบหน้าอัตโนมัติ)
- ยืนยัน — ระบบบันทึกลายเซ็น เซลฟี และ Audit Trail
5. ผลทางกฎหมายของการลงนาม
คำเตือน: เมื่อท่านดำเนินการลงนามครบถ้วนตามขั้นตอนแล้ว ถือว่าท่านมีเจตนาลงลายมือชื่อในเอกสารดังกล่าว และมีผลผูกพันทางกฎหมายเทียบเท่าลายมือชื่อบนกระดาษ ตามมาตรา 9 แห่ง พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
- การลงนามอิเล็กทรอนิกส์มีผลทางกฎหมายเช่นเดียวกับการลงนามด้วยหมึก
- ไม่อาจปฏิเสธความสมบูรณ์ของเอกสารเพียงเพราะอยู่ในรูปแบบอิเล็กทรอนิกส์
- Audit Trail และ Document Hash เป็นหลักฐานในการพิสูจน์การลงนาม
6. หน้าที่ของผู้ลงนาม
- ผู้ลงนามต้องเป็นบุคคลที่มีชื่อตรงกับที่ระบุในระบบ
- ผู้ลงนามต้องอ่านเอกสารอย่างละเอียดก่อนลงนาม
- ผู้ลงนามต้องไม่แชร์ลิงก์ลงนามให้ผู้อื่น
- ผู้ลงนามต้องถ่ายรูปเซลฟีด้วยตนเอง ห้ามใช้รูปผู้อื่น
- หากพบปัญหาหรือข้อสงสัย ให้ติดต่อผู้ดูแลระบบก่อนลงนาม
7. ความปลอดภัยของลิงก์ลงนาม
- ลิงก์ลงนามมีอายุ 30 วัน นับจากวันที่สร้าง
- ลิงก์แต่ละลิงก์ใช้ได้เพียงครั้งเดียว เมื่อลงนามแล้วจะไม่สามารถใช้ซ้ำได้
- Token ในลิงก์เป็นรหัสเฉพาะ (UUID v4) ที่ไม่สามารถคาดเดาได้
- หากลิงก์หมดอายุ ผู้ลงนามต้องขอลิงก์ใหม่จากผู้ดูแลระบบ
8. Audit Trail
ระบบบันทึกเหตุการณ์ต่อไปนี้โดยอัตโนมัติ และไม่สามารถแก้ไขหรือลบได้:
| เหตุการณ์ | ข้อมูลที่บันทึก |
|---|
| เปิดลิงก์ลงนาม | เวลา, IP, User Agent |
| ให้ความยินยอม | เวลา, ข้อความยินยอม |
| อ่านเอกสาร | เวลา, Document Hash |
| วาดลายเซ็น | เวลา, ตำแหน่งจัดเก็บ |
| ตรวจสอบเอกสาร | เวลา, Document Hash |
| ถ่ายเซลฟี | เวลา, ผลตรวจจับใบหน้า |
| ลงนามสำเร็จ | เวลา, Document Hash สุดท้าย |
9. การยกเลิกและข้อจำกัด
- เมื่อลงนามสำเร็จแล้ว ไม่สามารถยกเลิกหรือเพิกถอนการลงนามผ่านระบบได้
- การยกเลิกสัญญาหรือเอกสารต้องดำเนินการตามข้อตกลงที่ระบุในเอกสารนั้นๆ
- ระบบไม่รองรับการลงนามสำหรับนิติกรรมที่กฎหมายกำหนดให้ใช้ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ (Qualified e-Signature) เท่านั้น
10. ข้อจำกัดความรับผิด
- กลุ่มบริษัทจะรักษาความปลอดภัยของระบบอย่างเหมาะสม แต่ไม่รับผิดชอบต่อความเสียหายจากการใช้งานโดยไม่ได้รับอนุญาต เช่น การแชร์ลิงก์ลงนามให้ผู้อื่น
- ผู้ลงนามรับผิดชอบในการรักษาความลับของลิงก์ลงนามที่ได้รับ
11. ความเป็นส่วนตัว
การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลในกระบวนการลงนามอยู่ภายใต้ นโยบายความเป็นส่วนตัว ของกลุ่มบริษัท
12. การแก้ไขเงื่อนไข
กลุ่มบริษัทสงวนสิทธิ์ในการแก้ไขเงื่อนไขฉบับนี้ โดยจะแจ้งให้ทราบผ่านระบบ Document Portal
13. ติดต่อ
หากมีข้อสงสัยเกี่ยวกับการลงนามอิเล็กทรอนิกส์ กรุณาติดต่อผู้ดูแลระบบหรือผู้บริหารบริษัทโดยตรง