ก่อนอื่นคงต้องทำเข้าใจในเบื้องต้นในคำว่า “ธุรกรรมทางอิเล็กทรอนิกส์” หมายความถึง การทำธุรกรรมที่ทําขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วน  ต่อมาจึงได้มีเมื่อกฎหมายเพื่อกำหนดเกี่ยวกับการทำธุรกรรมทางอิเล็กทรอนิกส์ เพื่อเป็นกฎหมายกลางในการรองรับสถานะทางกฎหมายของข้อมูลทางอิเล็กทรอนิกส์ และเสริมการบังคับใช้กฎหมายอื่น ๆ ที่เกี่ยวข้อง เมื่อมีการปรับปรุงกระบวนการตามกฎหมายให้ทำในรูปแบบอิเล็กทรอนิกส์ได้อย่างมีประสิทธิภาพ ที่จะทำให้กฎหมายที่เกี่ยวข้องฉบับต่าง ๆ สามารถเชื่อมโยงมายังกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ได้ เพื่อความสอดคล้องและความชัดเจน กฎหมายฉบับดังกล่าวได้แก่ “พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ. ๒๕๔๔” และได้มีการแก้ไขปรับปรุงเพิ่มเติมฉบับล่าสุดคือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ๓) พ.ศ. ๒๕๖๒ เพื่อพิจารณาเพิ่มเติมในส่วนระบบการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อัตโนมัติ ซึ่งหมายความถึงโปรแกรมคอมพิวเตอร์หรือวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอัตโนมัติอื่น ที่มีขึ้นเพื่อที่จะทำให้เกิดการกระทำหรือการตอบสนองต่อข้อมูลอิเล็กทรอนิกส์หรือการปฏิบัติการใด ๆ ต่อระบบข้อมูลอิเล็กทรอนิกส์ ไม่ว่าทั้งหมดหรือแต่บางส่วน โดยปราศจากการตรวจสอบหรือการแทรกแซงโดยบุคคลธรรมดาที่มีการดำเนินการหรือที่ระบบได้สร้างการตอบสนองได้อย่างชัดเจนต่อการเปลี่ยนแปลงได้อย่างทันท่วงที

​กฎหมายฉบับนี้ได้ยกร่างขึ้นตามแนวทางของกฎหมายแม่แบบตามกฎหมายระหว่างประเทศ ที่จัดทำโดย UNCITRAL หรือคณะกรรมาธิการการค้าระหว่างประเทศแห่งสหประชาชาติ (United Nations Commission on International Trade Law) ที่เป็นแนวทางซึ่งหลายประเทศยอมรับ และนำมาใช้เป็นแนวทางในการยกร่างกฎหมายภายในของตนเช่นกัน เพื่อทำให้กฎหมายของประเทศต่าง ๆ มีความสอดคล้องระหว่างกัน (Legal Harmonization)ในสังคมระหว่างประเทศ

เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ ก็เนื่องมาจากปัจจุบันกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ยังไม่มีบทบัญญัติรองรับในเรื่องข้อมูลหรือระบบข้อมูลทางอิเล็กทรอนิกส์ ซึ่งเป็นสิ่งที่สามารถระบุถึงตัวผู้ทําธุรกรรมทางอิเล็กทรอนิกส์ได้เช่นเดียวกับลายมือชื่ออิเล็กทรอนิกส์ ทําให้เป็นอุปสรรคต่อการทําธุรกรรมทางอิเล็กทรอนิกส์ที่ต้องมีการประทับตราในหนังสือเป็นสําคัญ รวมทั้งยังไม่มีบทบัญญัติที่กําหนดให้สามารถนําเอกสารซึ่งเป็นสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์มาใช้แทนต้นฉบับหรือให้เป็นพยานหลักฐานในศาลได้

แต่เนื่องจากในปัจจุบัน ความก้าวหน้าและการพัฒนาทางเทคโนโลยีสารสนเทศและการพัฒนาการทำธุรกรรมและระบบทางอิเล็กทรอนิกส์ของบุคคล องค์กร หน่วยงานภาครัฐ จะดำเนินการโดยใครเป็นไปโดยอิสระ หรือโดยการควบคุมกำกับดูแลอย่างไรให้เป็นไปอย่างเป็นระบบและมีมาตรฐานสากล ในภายหลังจากที่มีกฎหมายเกี่ยวกับการทำธุรกรรมทางอิเล็กทรอนิกส์มาตั้งแต่ปี พ.ศ.2544 เป็นต้นมา แต่ยังไม่มีหน่วยงานใดมากำกับดูแลอย่างชัดเจนเป็นรูปธรรมชัดเจน  ในภายหลังในประเทศไทยจึงได้เริ่มมีการควบคุมกำกับดูแลโดยให้หน่วยงานที่เป็นองค์การมหาชนตามกฎหมาย ได้แก่ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ที่มีหน้าที่ในการส่งเสริมและสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของหน่วยงานต่าง ๆ โดยการออกกฎหมายจัดตั้งหน่วยงานขึ้นโดยการตรากฎหมาย ได้แก่ “พระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2562”

​พระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2562 เป็นกฎหมายที่เกิดขึ้นเพื่อยกระดับการทำงานของ ETDA ในการส่งเสริม สนับสนุน และพัฒนาธุรกรรมทางอิเล็กทรอนิกส์และอีคอมเมิร์ซ โดยได้ออกแบบมาให้ครอบคลุม ตั้งแต่เรื่อง “นโยบาย” “มาตรฐานและการอำนวยความสะดวก” ตลอดจน “ระบบนิเวศที่น่าเชื่อถือและมั่นคงปลอดภัย” โดยมี สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) ที่จะได้ดูแลในส่วนของมาตรฐานและการอำนวยความสะดวก สนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศให้เป็นไปตามนโยบายและยุทธศาสตร์ในระดับชาติ รวมไปถึงการบูรณาการการทำงานในระหว่างหน่วยงานของภาครัฐ และหรือการส่งเสริมภาคเอกชน รวมไปถึงการดำเนินการด้านพาณิชย์อิเล็กทรอนิกส์และในด้านอื่นๆ ที่เกี่ยวข้องได้อย่างเต็มศักยภาพ โดยมีกฎหมายที่เกี่ยวข้องหลาย ๆ ฉบับ ได้แก่

1. พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 หรือที่เรียกได้ว่าเป็น กฎหมายรัฐบาลดิจิทัล เพื่อนำไปสู่การเป็นรัฐบาลดิจิทัลที่มีระบบการทำงานและข้อมูลเชื่อมโยงกันระหว่างหน่วยงานของภาครัฐ
2. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ.พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 เป็นกฎหมายที่กำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำความผิดที่ทำต่อข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์โดยตรง , ความผิดที่ใช้ข้อมูลคอมพิวเตอร์เป็นเครื่องมือ , การรวบรวมพยานหลักฐาน และการดำเนินคดีที่เกี่ยวข้องกับระบบคอมพิวเตอร์
3. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่กำหนดมาตรฐานในการดูแลข้อมูลส่วนบุคคล รักษาสิทธิของเจ้าของข้อมูล และเปิดโอกาสให้สามารถพัฒนานวัตกรรมการใช้ข้อมูลในการขับเคลื่อนเศรษฐกิจได้อย่างถูกต้องตามที่กฎหมายกำหนดไว้
4. พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เป็นกฎหมายที่มีวัตถุประสงค์เพื่อดูแลบริการที่มีความสำคัญเป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure) ให้สามารถป้องกัน , รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที

ดังนั้นจะเห็นได้ว่า ประเทศไทยในปัจจุบันได้มีกฎหมายที่เกี่ยวข้องกับการทำธุรกรรมและระบบทางอิเล็กทรอนิกส์อย่างเป็นระบบตามมาตรฐานสากลระหว่างประเทศมากขึ้นมานานหลายปีแล้ว แต่ยังมิได้มีการเผยแพร่หรือมีการนำมาบังคับใช้อย่างจริงจัง แต่สืบเนื่องจากความก้าวหน้าและการพัฒนาทางเทคโนโลยีสารสนเทศ และการพัฒนาการทำธุรกรรมทางอิเล็กทรอนิกส์ของบุคคล องค์กร หน่วยงานภาครัฐที่มีอย่างแพร่หลายมากขึ้น และสามารถดำเนินการทำธุรกรรมทางอิเล็กทรอนิกส์เป็นไปโดยอิสระและต้องอยู่ภายใต้บังคับของกฎหมาย ดังนั้นจึงต้องมีการควบคุมกำกับดูแลให้เป็นไปอย่างเป็นระบบและให้มีมาตรฐานสากล เพื่อรับมือการพัฒนาทางสารสนเทศอย่างเป็นระบบมีองค์กรในการกำกับจึงกำหนดให้มี สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA ซึ่งเป็นองค์การมหาชน ทำหน้าที่กำกับดูแล และมีความคล่องตัวในการปฏิบัติงานมากกว่าหน่วยงานของรัฐเพียงประการเดียวได้อย่างมีประสิทธิภาพ อันจะส่งผลให้การทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศให้เป็นไปตามนโยบายและยุทธศาสตร์ในระดับชาติ เกิดการบูรณาการการทำงานในระหว่างหน่วยงานของภาครัฐ และการส่งเสริมภาคเอกชน รวมไปถึงการดำเนินการด้านพาณิชย์อิเล็กทรอนิกส์และในด้านอื่น ๆ ที่เกี่ยวข้องได้อย่างเต็มศักยภาพต่อไป

ที่มา : ทีมที่ปรึกษาด้านกฎหมาย