ครม.อนุมัติร่างกม.ดูแลธุรกิจบริการระบบพิสูจน์และยืนยันตัวตนทางดิจิทัล

น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) วันนี้ มีมติอนุมัติหลักการร่างพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. .... ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เสนอ เพื่อยกระดับการให้บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ให้เป็นเครื่องมือที่จะสร้างความเชื่อมั่น ความน่าเชื่อถือและมีมาตรฐาน และเกิดความมั่นคงปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนสามารถรองรับการทำงานในมิติต่างๆ ทั้งด้านการเงิน สาธารณสุข และบริการภาครัฐได้อย่างครอบคลุมและให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา

ร่าง พ.ร.ฎ.ฉบับดังกล่าว มีสาระสำคัญ ดังนี้

1. กำหนดให้ผู้ประกอบธุรกิจ ต้องคำนึงถึงมาตรการในการคุ้มครองข้อมูลส่วนบุคคล และห้ามทำข้อตกลงหรือกระทำการอันจะเป็นการกีดกันการให้บริการหรือก่อให้เกิดการผูกขาดในการประกอบธุรกิจ

2. กำหนดลักษณะของบริการที่ต้องได้รับใบอนุญาต ดังนี้ 1) บริการพิสูจน์และยืนยันตัวตน (Identity Provider Service) ที่ให้บริการการพิสูจน์ตัวตน หรือการบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน 2) บริการแลกเปลี่ยนข้อมูลเพื่อการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital Identity Platform Service) ที่เป็นเครือข่ายหรือระบบเพื่อการเชื่อมโยงและแลกเปลี่ยนข้อมูลเกี่ยวกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล

3. กำหนดบริการที่ได้รับการยกเว้นไม่ต้องได้รับใบอนุญาต ดังนี้

1) บริการพิสูจน์และยืนยันตัวตน โดยผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่ออิเล็กทรอนิกส์ ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (Certification Authority: CA)

2) บริการพิสูจน์และยืนยันตัวตนที่บุคคลใช้เพื่อประโยชน์ภายในกิจการของบุคคลนั้น โดยไม่ได้ให้บริการแก่บุคคลภายนอก

3) บริการพิสูจน์และยืนยันตัวตนที่ไม่ได้ทำการตรวจสอบข้อมูลเกี่ยวกับอัตลักษณ์ของบุคคลและตรวจสอบความเชื่อมโยงระหว่างบุคคลกับข้อมูลเกี่ยวกับอัตลักษณ์นั้น ตามเงื่อนไขที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) กำหนด

4) บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลอื่นใดตามที่ คธอ. ประกาศกำหนด

4. กำหนดคุณสมบัติและลักษณะต้องห้ามของนิติบุคคลหรือกรรมการของผู้ประกอบธุรกิจที่จะขอรับใบอนุญาต ขั้นตอนและเอกสารประกอบการขออนุญาต ค่าธรรมเนียม การขอต่ออายุใบอนุญาต (ใบอนุญาตมีอายุ 5 ปี) และการขอรับใบแทน ในกรณีที่ใบอนุญาตสูญหายหรือชำรุด

5. กำหนดหลักเกณฑ์ที่ผู้ประกอบธุรกิจต้องดำเนินการในระหว่างประกอบธุรกิจ เพื่อให้ระบบมีความมั่นคงปลอดภัยและมีประสิทธิภาพ เช่น สิทธิ หน้าที่ และความรับผิดของผู้ประกอบธุรกิจ มาตรการบริหารจัดการความเสี่ยง การรักษาความมั่นคงปลอดภัยของระบบและการตรวจสอบ มาตรฐานการให้บริการ ซึ่งรวมถึงการจัดการและจัดเก็บข้อมูล การเปิดเผยข้อมูลเกี่ยวกับการให้บริการ การคุ้มครองผู้ใช้บริการ และมาตรการบรรเทาความเสียหายและการชดใช้หรือเยียวยาผู้ได้รับความเสียหายจากการประกอบธุรกิจ

6. กำหนดหน้าที่และอำนาจในการควบคุมดูแลการประกอบธุรกิจ เช่น อำนาจของเจ้าหน้าที่ในการตรวจสอบและรวบรวมข้อเท็จจริง อำนาจของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ในการสั่งให้แก้ไขให้ถูกต้อง หรือพักใช้ใบอนุญาต อำนาจของ คธอ. ในการสั่งปรับและการเพิกถอนใบอนุญาต

7. กำหนดหลักเกณฑ์ในการจัดการข้อมูล และการคุ้มครองผู้ใช้บริการก่อนการเลิกประกอบธุรกิจ หรือการเพิกถอนใบอนุญาต รวมทั้งการรองรับผลของการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ได้จากกระทำก่อนการเลิกประกอบธุรกิจ หรือการเพิกถอนใบอนุญาต

--อินโฟเควสท์ โดย ฐานิสร์ ทองนอก/กษมาพร/รัชดา โทร.02-2535000 ต่อ 317 อีเมล์: rachada@infoquest.co.th--