สาระสำคัญของร่างพระราชบัญญัติ การพิสูจน์และยืนยันตัวตนทางดิจิทัล พ.ศ. …. หรือ พ.ร.บ.ดิจิทัลไอดี
สาระสำคัญของร่างพระราชบัญญัติ การพิสูจน์และยืนยันตัวตนทางดิจิทัล พ.ศ. …. หรือ พ.ร.บ.ดิจิทัลไอดี
1. กำหนดคำนิยาม “พิสูจน์และยืนยันตัวตน” หมายความว่า การระบุตัวตน การแสดงตน การพิสูจน์ตัวตน การแสดงหลักฐานใด ๆ และการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับผู้ขอใช้บริการ และการยืนยันตัวตนของผู้ขอใช้บริการ ทั้งนี้ ให้หมายความรวมถึงการแสดงเจตนา การให้ความยินยอม การทำนิติกรรมสัญญาใด ๆ หรือการลงลายมือชื่ออิเล็กทรอนิกส์ โดยให้เป็นไปตามความประสงค์หรือเจตนาของผู้ใช้บริการ และ “ระบบการพิสูจน์และยืนยันตัวตนของดิจิทัล” หมายความว่า ระบบและเครือข่ายกลางในการเชื่อมโยงข้อมูลระหว่างสมาชิก หน่วยงานและบุคคลที่เกี่ยวข้อง ซึ่งพัฒนาและบริหารจัดการโดยบริษัทผู้ให้บริการระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล
2. กำหนดให้มี “คณะกรรมการกำกับดูแลการพิสูจน์และยืนยันตัวตนทางดิจิทัล” โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธานกรรมการ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นรองประธานกรรมการ และกรรมการอื่นอีกจำนวนสิบสองคน ซึ่งคณะรัฐมนตรีแต่งตั้งจากผู้ทรงคุณวุฒิ และให้ผู้อำนวยการสำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เป็นกรรมการและเลขานุการ ทั้งนี้ ให้สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์รับผิดชอบงานธุรการของคณะกรรมการ
3. กำหนดให้คณะกรรมการมีอำนาจและหน้าที่ในการกำกับดูแลโครงข่ายระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลเป็นการทั่วไป อำนาจและหน้าที่ดังกล่าวให้รวมถึงการออกประกาศหรือคำสั่งเพื่อปฏิบัติการให้เป็นไปตามพระราชบัญญัตินี้ การออกประกาศกำหนดหลักเกณฑ์ วิธีการ และเงื่อนไขเกี่ยวกับบริษัทผู้ให้บริการระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล รวมถึงการกำหนดค่าธรรมเนียมและค่าดำเนินการอื่นใดที่เกี่ยวข้องกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล การสั่งให้บริษัทผู้ให้บริการยื่นรายงานเกี่ยวกับการดำเนินกิจการของบริษัทเป็นการทั่วไป หรือเป็นการเฉพาะ โดยมีรายการและระยะเวลาตามที่คณะกรรมการกำหนด การพิจารณาวินิจฉัยคำอุทธรณ์ตามพระราชบัญญัตินี้ การแต่งตั้งคณะอนุกรรมการเพื่อกำกับดูแลการใช้บริการระบบ การพิสูจน์และยืนยันตัวตนทางดิจิทัลของธุรกิจในแต่ละภาคอุตสาหกรรม และปฏิบัติการอื่นใดตามที่มีกฎหมายหรือมติคณะรัฐมนตรีกำหนดให้เป็นอำนาจและหน้าที่ของคณะกรรมการ
4. กำหนดให้การให้บริการระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล จะกระทำได้ต่อเมื่อได้จัดตั้งในรูปบริษัทและได้รับใบอนุญาตจากรัฐมนตรี
5. กำหนดให้บริษัทผู้ให้บริการและผู้ให้บริการระบบทำการแทน ดำเนินการเข้ารหัส (Encryption) หรือดำเนินการอื่นใดเพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลในโครงข่ายระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล โดยต้องมีมาตรฐานการเข้ารหัสหรือการดำเนินการอื่นใดตามที่คณะกรรมการกำหนดเป็นอย่างน้อย
6. กำหนดให้บริษัทผู้ให้บริการ ผู้ให้บริการระบบทำการแทนหรือสมาชิก ผู้ใดจงใจหรือประมาทเลินเล่อเปิดเผยข้อมูลที่ไม่ถูกต้องให้แก่ผู้อื่น หรือเปิดเผยข้อมูลที่ถูกต้อง แต่มิใช่เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ในพระราชบัญญัตินี้จนเป็นเหตุให้เกิดความเสียหายแก่สมาชิก ผู้ใช้บริการ หรือเจ้าของข้อมูล บริษัท ผู้ให้บริการระบบทำการแทนหรือสมาชิกผู้เปิดเผยแล้วแต่กรณี ต้องรับผิดชดใช้ค่าสินไหมทดแทนเพื่อการนั้น
7. กำหนดให้บริษัทผู้ให้บริการระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ผู้ให้บริการระบบทำการแทนหรือผู้ใดไม่ปฏิบัติตามคำสั่ง ประกาศ หลักเกณฑ์หรือเงื่อนไขที่คณะกรรมการฯ หรือคณะอนุกรรมการกำหนดต้องระวางโทษปรับไม่เกินสามแสนบาท และปรับอีกไม่เกินวันละหนึ่งหมื่นบาทตลอดเวลาที่ยังฝ่าฝืนอยู่หรือจนกว่าจะได้ปฏิบัติให้ถูกต้อง
ที่มา: สรุปข่าวการประชุมคณะรัฐมนตรี 11 กันยายน 2561
http://www.thaigov.go.th/news/contents/details/15310
อ่านข้อมูลเพิ่มเติมได้ที่ https://www.digitalid.or.th/