พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565
พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565
พระราชกฤษฎีกา ว่าด้วยการควบคุมดูแลธุรกิจบริการ เกี่ยวกับระบบการพิสูจน์และยืนยันตัวตน ทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว ให้ไว้ ณ วันที่ 22 ธันวาคม พ.ศ. 2565 เป็นปีที่ 7 ในรัชกาลปัจจุบัน พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการโปรดเกล้าฯ ให้ประกาศว่า โดยที่เป็นการสมควรควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตน ทางดิจิทัลที่ต้องได้รับใบอนุญาต อาศัยอำนาจตามความในมาตรา 175 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย และมาตรา 34/4 วรรคหนึ่ง แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราชกฤษฎีกาขึ้นไว้ ดังต่อไปนี้ มาตรา 1 พระราชกฤษฎีกานี้เรียกว่า “ พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจ บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 ” ้ หนา 36 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
มาตรา 2 พระราชกฤษฎีกานี้ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งร้อยแปดสิบวันนับแต่วันประกาศ ในราชกิจจานุเบกษาเ ป็นต้นไป มาตรา 3 ในพระราชกฤษฎีกานี้ “ อัตลักษณ์ ” หมายความว่า ลักษณะเฉพาะของบุคคลซึ่งสามารถบ่งบอกหรือจาแนกได้ โดยคุณลักษณะหรือชุดของคุณลักษณะที่เกี่ยวข้องกับตัวบุคคลนั้น “ บุคคล ” หมายความว่า บุคคลธรรมดาและนิติบุคคล “ การพิสูจน์ตัวตน ” หมายความว่า กระบวนกา รรวบรวมและตรวจสอบข้อมูลเกี่ยวกับ อัตลักษณ์ของบุคคล และการตรวจสอบความเชื่อมโยงระหว่างบุคคลกับข้อมูลเกี่ยวกับอัตลักษณ์นั้น “ สิ่งที่ใช้ยืนยันตัวตน ” หมายความว่า สิ่งที่ใช้เชื่อมโยงอัตลักษณ์กับบุคคล ซึ่งบุคคลนั้น ครอบครองและควบคุมเพื่อใช้ในการยืนยันตัวตน เช่ น รหัสผ่าน ข้อมูลชีวภาพ “ การออกและบริหารจัดการสิ่งที่ใช้ยืนยันตัวตน ” หมายความว่า กระบวนการเชื่อมโยง อัตลักษณ์ของบุคคลที่ผ่านการพิสูจน์ตัวตนแล้วเข้ากับสิ่งที่ใช้ยืนยันตัวตน และการบริหารจัดการสิ่งที่ใช้ ยืนยันตัวตนนั้น “ การยืนยันตัวตน ” หมายความว่า กระ บวนการยืนยันอัตลักษณ์ของบุคคลด้วยการตรวจสอบ สิ่งที่ใช้ยืนยันตัวตนของบุคคลนั้น “ ใบอนุญาต ” หมายความว่า ใบอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และ ยืนยันตัวตนทางดิจิทัล “ คณะกรรมการ ” หมายความว่า คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ “ สำนักงาน ” หมายควำมว่า สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ “ พนักงานเจ้าหน้าที่ ” หมายความว่า ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือผู้ซึ่งผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์มอบหมายให้ปฏิบัติการตามพระราชกฤษฎีกานี้ มาตรา 4 ให้สานักงานมีหน้าที่ค วบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และ ยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาตตามพระราชกฤษฎีกานี้ เพื่อประโยชน์ในการควบคุมดูแลผู้รับใบอนุญาตซึ่งประกอบธุรกิจอันเป็นกิจการที่มีหน่วยงาน กำกับดูแลตามกฎหมายโดยเฉพาะอยู่แล้ว สำนักงานโดยความเห็นชอบของค ณะกรรมการจะทำความตกลง ้ หนา 37 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
มอบหมายให้หน่วยงานกากับดูแลตามกฎหมายเฉพาะนั้นทาหน้าที่ควบคุมดูแลผู้รับใบอนุญาตซึ่งเป็น ผู้ประกอบธุรกิจที่อยู่ภายใต้การกำกับดูแลของตนแทนสำนักงานก็ได้ มาตรา 5 การยื่นคาขอรับใบอนุญาต การแจ้ง หรือการส่งข้อมูล รายงาน เอกสาร หรือหลักฐานตามพระราชกฤษฎีกานี้ ให้กระทำโดยวิธีการทางอิเล็กทรอนิกส์ตามที่สำนักงานกำหนด มาตรา 6 ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการ ตามพระราชกฤษฎีกานี้ หมวด 1 การประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่ต้องได้รับใบอนุญาต มาตรา 7 การให้บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่มีลักษณะ ดังต่อไปนี้ เป็นบริการที่ต้องได้รับใบอนุญาต (1) บริการพิสูจน์ตัวตน (2) บริการออกและ บริหารจัดการสิ่งที่ใช้ยืนยันตัวตน (3) บริการยืนยันตัวตน (4) บริการแลกเปลี่ยนข้อมูลเพื่อการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่เป็นเครือข่ายหรือ ระบบเพื่อการเชื่อมโยงและแลกเปลี่ยนข้อมูลเกี่ยวกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล แต่ไม่รวมถึง บริการของบุคคลที่เ ป็นสื่อกลาง มาตรา 8 การให้บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลดังต่อไปนี้ เป็นบริการที่ได้รับการยกเว้นไม่ต้องได้รับใบอนุญาต (1) บริการพิสูจน์และยืนยันตัวตนที่ผู้ให้บริการออกใบรับรองเพื่อสนับสนุนลายมือชื่อ อิเล็กทรอนิกส์เป็นผู้ดำเนินการเพื่ อสนับสนุนการใช้ลายมือชื่ออิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรม ทางอิเล็กทรอนิกส์ (2) บริการพิสูจน์และยืนยันตัวตนที่บุคคลใช้เพื่อประโยชน์ภายในกิจการของบุคคลนั้น โดยไม่ได้ให้บริการแก่บุคคลภายนอก ้ หนา 38 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
(3) บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลในกิ จการที่คณะกรรมการ ประกาศกาหนด มาตรา 9 การประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่ต้องได้รับใบอนุญาตตามมาตรา 7 จะกระทาได้เฉพาะนิติบุคคลที่เป็นบริษัทจากัด บริษัทมหาชนจากัด หรือนิติบุคคลอื่นตามที่คณะกรรมการประกาศกาหนด มาตรา 10 เพื่อให้สาธารณชนมีความมั่นใจในการประกอบกิจการของผู้รับใบอนุญาต คณะกรรมการจะประกาศกาหนดให้ผู้รับใบอนุญาตที่เป็นบริษัทจากัดหรือบริษัทมหาชนจากัด ต้องมี ทุนจดทะเบียนซึ่งชาระแล้วตามจานวนที่กาหนด สาหรับการให้บริการเกี่ยวกับระบบการพิสูจน์และ ยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาตแต่ละลักษณะก็ได้ หมวด 2 การขออนุญาตและการอนุญาตประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต มาตรา 11 ผู้ใดประสงค์จะประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตน ทางดิจิทัลที่ต้องได้รับใบอนุญาตตามมาตรา 7 ให้ยื่นคาขอรับใบอนุญาตพร้อมด้วยข้อมูล เอกสาร หรือหลักฐานตามที่คณะกรรมการประกาศกาหนด ซึ่งอย่างน้อยต้องประกอบด้วยข้อมูล เอกสาร หรือหลักฐาน ดังต่อไปนี้ (1) ชื่อและเลขทะเบียนนิติบุคคล (2) หนังสือมอบอำนาจในกรณีที่ผู้ขอรับใบอนุญาตไม่ใช่ผู้มีอำนาจลงนามแทนนิติบุคคล (3) ระบบและเทคโนโลยีที่ใช้ในการให้บริการ (4) แผนการบริหารความเสี่ยง และการประเมินและบริหารจัดการความเสี่ยงในการให้บริการ (5) แผนการคุ้ มครองข้อมูลส่วนบุคคล (6) แผนและมาตรการควบคุมดูแลและป้องกันการทุจริตหรือการฉ้อโกงจากการใช้งานระบบ (7) แผนและมาตรการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ (8) แผนและมาตรการคุ้มครองผู้ใช้บริการ ้ หนา 39 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
(9) คำยินยอมให้เข้าถึงข้อมูลตาม (1) เพื่อประโยชน์ในการตรวจสอบ มาตรา 12 เมื่อได้รับคำขอรับใบอนุญาตพร้อมด้วยเอกสารและหลักฐานแล้ว ให้สำนักงาน ตรวจสอบความถูกต้องและครบถ้วนของข้อมูล เอกสาร หรือหลักฐาน ในกรณีที่คาขอรับใบอนุญาต ถูกต้องและครบถ้วน ให้สำนักงานออกใบรับคำขอรับใบอนุญาตให้แก่ผู้ขอรับใบอนุญาต และ เสนอความเห็นต่อคณะกรรมการเพื่อพิจารณา ในกรณีที่คำขอรับใบอนุญาตไม่ถูกต้องหรือยังขาดข้อมูล เอกสาร หรือหลักฐานใด ให้สานักงานบันทึกความบกพร่องนั้นไว้และแจ้งให้ผู้ขอรับใบอนุญาตดาเนินการแก้ไขคำขอรับใบอนุญาต หรือจัดส่งข้อมูล เอกสาร หรือหลักฐานให้ถูกต้องและ ครบถ้วนภายในระยะเวลาที่กำหนด ในกรณีที่ผู้ขอรับใบอนุญาตไม่ดาเนินการตามที่สำนักงานได้แจ้งตามวรรคสอง ให้ถือว่าผู้ขอรับ ใบอนุญาตไม่ประสงค์จะให้ดาเนินการต่อไป และให้สานักงานจาหน่ายเรื่องออกจากสารบบและแจ้งให้ ผู้ขอรับใบอนุญาตทราบ มาตรา 13 ในกรณีที่คณะกรรมการเห็ นว่าผู้ขอรับใบอนุญาตเป็นผู้มีคุณสมบัติตามมาตรา 9 และมาตรา 10 ให้คณะกรรมการมีคาสั่งออกใบอนุญาตและอาจกาหนดเงื่อนไขใด ๆ เกี่ยวกับ การประกอบธุรกิจเท่าที่จำเป็นได้ และให้สำนักงานออกใบอนุญาตแก่ผู้ขอรับใบอนุญาตโดยเร็ว ในกรณีที่คณะกรรมการมีคำสั่งไม่ออกใบอ นุญาต ให้แจ้งเหตุผลให้ผู้ขอรับใบอนุญาตทราบด้วย มาตรา 14 ก่อนเริ่มประกอบธุรกิจ ให้ผู้รับใบอนุญาตส่งรายงานผลการตรวจประเมิน ความพร้อมในการประกอบธุรกิจที่อย่างน้อยต้องประกอบด้วยความพร้อมด้านเทคโนโลยีและด้านบุคลากร ให้แก่สำนักงานภายในหนึ่งร้อยแปดสิบวันนับแต่วั นที่ได้รับใบอนุญาต ในกรณีที่มีเหตุผลจาเป็น ผู้รับใบอนุญาตจะขอให้สานักงานขยายระยะเวลาตามวรรคหนึ่ง ออกไปก็ได้ แต่เมื่อรวมกันแล้วต้องไม่เกินสองร้อยสี่สิบวัน ให้สานักงานพิจารณารายงานตามวรรคหนึ่งให้แล้วเสร็จภายในหกสิบวันนับแต่วันที่ได้รับ รายงาน เว้นแต่มีเหตุ จาเป็นไม่อาจพิจารณาให้แล้วเสร็จภายในระยะเวลาดังกล่าว ให้ขยายระยะเวลา ออกไปได้อีกไม่เกินสามสิบวันนับแต่วันที่ครบกำหนด และให้สำนักงานแจ้งให้ผู้รับใบอนุญาตทราบ ในกรณีที่ผู้รับใบอนุญาตไม่ส่งรายงานผลการตรวจประเมินความพร้อมในการประกอบธุรกิจ ภายในกำหนดระยะเวลาตามวรรคหนึ่ง ให้สำนักงานเสนอคณะกรรมการมีคำสั่งให้ใบอนุญาตสิ้นผล ้ หนา 40 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
มาตรา 15 ในกรณีที่สานักงานพิจารณารายงานผลการตรวจประเมินความพร้อมของผู้รับ ใบอนุญาตแล้วเห็นว่าผู้รั บใบอนุญาตมีความพร้อมในการประกอบธุรกิจ ให้สำนักงานแจ้งให้ผู้รับ ใบอนุญาตประกอบธุรกิจได้ แต่ถ้าสานักงานเห็นว่าผู้รับใบอนุญาตยังไม่มีความพร้อมในการประกอบ ธุรกิจ ให้สานักงานแจ้งให้ผู้รับใบอนุญาตแก้ไขเรื่องดังกล่าว และจัดส่งรายงานผลการตรวจประเมิน ความพร้อมในกำรประกอบธุรกิจอีกครั้งภายในระยะเวลาที่สานักงานกาหนด และให้นาระยะเวลา ตามมาตรา 14 วรรคสาม มาใช้บังคับแก่การพิจารณารายงานดังกล่าวด้วยโดยอนุโลม ในกรณีที่ผู้รับใบอนุญาตไม่แก้ไขหรือไม่สามารถดาเนินการแก้ไขภายในระยะเวลาที่สานักงาน กำหนดตามวรรคหนึ่ง ให้สำนักงา นเสนอคณะกรรมการมีคำสั่งให้ใบอนุญาตสิ้นผล มาตรา 16 ในกรณีที่คณะกรรมการมีคาสั่งให้ใบอนุญาตสิ้นผลตามมาตรา 14 วรรคสี่ หรือมาตรา 15 วรรคสอง ให้สำนักงานแจ้งให้ผู้รับใบอนุญาตทราบ และประกาศการสิ้นผล ของใบอนุญาตให้ประชาชนทั่วไปทราบ มาตรา 17 คาขอรับใบอนุญาต ใบอนุญาต และรายงานผลการตรวจประเมินความพร้อม ในการประกอบธุรกิจ ให้เป็นไปตามแบบที่สำนักงานกำหนด หมวด 3 หน้าที่ของผู้รับใบอนุญาต มาตรา 18 ห้ามมิให้ผู้รับใบอนุญาตแต่งตั้งหรือยินยอมให้ผู้ซึ่งมีลักษณะดังต่อไปนี้ เป็นหรือทำหน้าที่กรรมการ ผู้จัดการ หรือผู้ซึ่งรับผิดชอบในการดาเนินงานของผู้รับใบอนุญาต (1) เป็นบุคคลล้มละลายหรือเคยเป็นบุคคลล้มละลายทุจริต (2) เป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ (3) เป็นกรรมการ ผู้จัดการ หรือผู้ซึ่งรับผิดชอบในการดาเนินงานของนิติบุคคลที่ถูกเพิกถอน ใบอนุญาตตามมาตรา 35 และยังไม่พ้นกำหนดสามปีนับแต่วันถูกเพิกถอน (4) เป็นบุคคลที่ถูกกำหนดให้เป็นผู้ที่มีการกระทำอันเป็นการก่อการร้าย หรือเคยต้อง คาพิพากษาถึงที่สุดว่ากระทาความผิดฐานสนับสนุนทางการเงินแก่การก่อการร้ายตามกฎหมายว่าด้วย ้ หนา 41 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
การป้องกันและปราบปรามการสนับสนุนทางการเงิ นแก่การก่อการร้ายและการแพร่ขยายอาวุธ ที่มีอานุภาพทำลายล้างสูง (5) เคยต้องคำพิพากษาถึงที่สุดให้จำคุกในความผิดเกี่ยวกับการปลอมและการแปลง หรือความผิดเกี่ยวกับทรัพย์ที่กระทำโดยทุจริตไม่ว่าจะมีการรอการลงโทษหรือไม่ก็ตาม (6) เคยต้องคำพิพากษาหรือคำสั่งของศาลให้ ทรัพย์สินตกเป็นของแผ่นดินเพราะร่ำรวยผิดปกติ (7) เคยต้องคาพิพากษาถึงที่สุดว่ากระทาความผิดฐานฟอกเงินตามกฎหมายว่าด้วยการป้องกัน และปราบปรามการฟอกเงิน (8) เคยได้รับโทษจาคุกโดยคาพิพากษาถึงที่สุดให้จาคุกในความผิดเกี่ยวกับคอมพิวเตอร์ ตามกฎหมายว่าด้วยการกระทำความผิ ดเกี่ยวกับคอมพิวเตอร์ (9) เคยได้รับโทษจำคุกโดยคำพิพากษาถึงที่สุดให้จำคุกในความผิดเกี่ยวกับการประกอบธุรกิจ บริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลโดยไม่ได้รับอนุญาต (10) เคยพ้นจากตาแหน่งกรรมการหรือผู้บริหารบริษัทมหาชนจากัดเพราะเหตุมีลักษณะ ที่แสดงถึงการขาดความเหมาะสมที่จะได้รับความไว้วางใจให้บริหารจัดการกิจการที่มีมหาชนเป็นผู้ถือหุ้น ตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ (11) เป็นบุคคลที่มีลักษณะต้องห้ามหรือขาดคุณสมบัติอื่นใดตามที่สานักงานประกาศกาหนด โดยความเห็นชอบของคณะกรรมการ มาตรา 19 ในกรณีที่ผู้รับใบอนุญาตมีการใช้บริการจากบุคคลภายนอกเพื่อเก็บรวบรวม หรือเก็บรักษาข้อมูลเกี่ยวกับการให้บริการระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ให้ผู้รับใบอนุญาต แจ้งให้สำนักงานทราบ และต้องปฏิบัติตามหลักเกณฑ์และวิธีการที่สำนักงานประกาศกาหนดด้วย ในกรณีที่มีการเปลี่ยนแปลงการใช้บริการจากบุคคลภายนอกที่แตกต่างจากที่แจ้งไว้ตามวรรคหนึ่ง ให้ผู้รับใบอนุญาตแจ้งให้สำนักงานทราบภายในสิบห้าวันนับแต่วันที่มีการเปลี่ยนแปลง มาตรา 20 ผู้รับใบอนุญาตต้องแจ้งต่อสานักงานในกรณีที่ผู้รับใบอนุญาตเปลี่ยนแปลง เรื่องหนึ่ง เรื่องใด ดังต่อไปนี้ (1) ทุนจดทะเบียนของผู้รับใบอนุญาต (2) กรรมการ ผู้จัดการ หรือผู้ซึ่งรับผิดชอบในการดาเนินงานของผู้รับใบอนุญาต (3) ระบบหรือเทคโนโลยีที่ส่งผลกระทบต่อการให้บริการ ้ หนา 42 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
(4) การเปลี่ยนแปลงอื่นที่สำคัญต่อการประกอบธุรกิจตามที่คณะกรรมการประกาศกาหน ด มาตรา 21 ให้ผู้รับใบอนุญาตแจ้งให้สานักงานทราบเมื่อได้รับการร้องเรียนหรือฟ้องร้อง เกี่ยวกับการประกอบธุรกิจ ตลอดจนการดำเนินการของผู้รับใบอนุญาตในเรื่องดังกล่าว ทั้งนี้ ตามหลักเกณฑ์ที่สำนักงานประกาศกาหนด มาตรา 22 ให้ผู้รับใบอนุญาตจัดเก็บข้อมูลเกี่ยวกับกา รให้บริการ บัญชี เอกสาร หรือ หลักฐานอื่นอันเกี่ยวกับกิจการ สินทรัพย์ และหนี้สินเพื่อประโยชน์ในการตรวจสอบ ตามหลักเกณฑ์ ที่สำนักงานประกาศกาหนด มาตรา 23 ผู้รับใบอนุญาตต้องจัดให้มีการตรวจประเมินระบบการพิสูจน์และยืนยันตัวตน ทางดิจิทัลและรายงานต่อสำนักงานตาม หลักเกณฑ์ เงื่อนไข และระยะเวลาที่สำนักงานประกาศกาหนด หมวด 4 การควบคุมดูแลการประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต มาตรา 24 ให้สานักงานโดยความเห็นชอบของคณะกรรมการมีอานาจประกาศกาหนด หลักเกณฑ์ในเรื่องดังต่อไปนี้ โดยกำหนดตามลักษณะของการให้บริการ (1) มาตรการบริหารและการจัดการความเสี่ยงของระบบการให้บริการ และการจัดการกรณีฉุกเฉิน (2) มาตรการรักษาความมั่นคงปลอดภัยของระบบการให้บริการแ ละการตรวจสอบ (3) มาตรการควบคุมดูแลและป้องกันการทุจริตหรือการฉ้อโกงจากการใช้งานระบบ (4) มาตรฐานการให้บริการที่รวมถึงการจัดการและจัดเก็บข้อมูล (5) การคุ้มครองผู้ใช้บริการ และมาตรการบรรเทาความเสียหายและการชดใช้หรือเยียวยา ผู้ได้รับความเสียหายจากการประกอบธุรกิจ (6) การใช้บริการจากบุคคลภายนอกที่เกี่ยวกับระบบการให้บริการ (7) การเปิดเผยข้อมูลที่สำคัญเกี่ยวกับการให้บริการ มาตรา 25 มาตรการบรรเทาความเสียหายและการชดใช้หรือเยียวยาผู้ได้รับความเสียหาย จากการประกอบธุรกิจของผู้รับใบอนุญำตตามมาตรา 24 (5) อย่างน้อยต้องประกอบด้วย (1) ช่องทางการให้ความช่วยเหลือผู้ใช้บริการที่ได้รับความเสียหายจากการใช้บริการ ้ หนา 43 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
(2) ขั้นตอนและมาตรการดูแลผู้ใช้บริการที่ได้รับความเสียหายจากการใช้บริการ (3) ขั้นตอนการเยียวยาความเสียหายและการแจ้งผลการดาเนินการให้ผู้ ใช้บริการทราบ (4) การกำหนดการชดใช้หรือเยียวยาความเสียหายของผู้รับใบอนุญาตไว้ในข้อกาหนด ของสัญญาหรือเงื่อนไขการให้บริการ มาตรา 26 ผู้รับใบอนุญาตต้องส่งรายงานการเงินและสรุปผลการดาเนินงานเกี่ยวกับ การให้บริการต่อสำนักงานอย่างน้อยปีละหนึ่งครั้ง รายงานการเงิน และสรุปผลการดาเนินงานตามวรรคหนึ่ง ผู้รับใบอนุญาตต้องทาตามแบบ และวิธีการที่สำนักงานประกาศกาหนดและตรงต่อความเป็นจริง มาตรา 27 ในกรณีที่มีเหตุอันสมควรเพื่อประโยชน์ในการควบคุมดูแลและกำกับ การประกอบธุรกิจ ให้พนักงานเจ้าหน้าที่มีอานาจกาหนดให้ผู้รับใบอนุญาตรายใ ดส่งรายงานหรือข้อมูลอื่นใด ตลอดจนแสดงเอกสารที่เกี่ยวข้อง รวมทั้งให้ชี้แจงเพื่ออธิบายหรือขยายความรายงานหรือข้อมูลหรือ เอกสารนั้น ในการดาเนินการตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่มีอานาจออกคาสั่งให้ผู้รับใบอนุญาต จัดให้กรรมการ ผู้จัดการ พนักงาน หรือลูกจ้ำงของผู้รับใบอนุญาต มาให้ถ้อยคา แสดงข้อมูล บัญชี เอกสารและหลักฐานอื่นอันเกี่ยวกับการให้บริการเพิ่มเติมได้ มาตรา 28 ในกรณีที่ผู้รับใบอนุญาตฝ่าฝืนหรือไม่ปฏิบัติตามมาตรา 10 มาตรา 18 มาตรา 19 มาตรา 20 มาตรา 21 มาตรา 22 มาตรา 23 มาตรา 26 มำตรา 27 ประกาศ ของสานักงานตามมาตรา 24 หรือเงื่อนไขในใบอนุญาต ให้สานักงานมีอานาจสั่งให้แก้ไขให้ถูกต้อง ภายในระยะเวลาที่กำหนด หมวด 5 การเลิกประกอบธุรกิจ มาตรา 29 ในกรณีที่ผู้รับใบอนุญาตประสงค์จะเลิกประกอบธุรกิจบริการเกี่ยวกับระบบ การพิสูจน์ และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาตตามพระราชกฤษฎีกานี้ ให้แจ้งสานักงาน ้ หนา 44 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
ทราบล่วงหน้าไม่น้อยกว่าหกสิบวันก่อนวันที่คาดว่าจะเลิกประกอบธุรกิจตามหลักเกณฑ์และเงื่อนไข ที่สำนักงานประกาศกาหนด มาตรา 30 เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นแก่ผู้ใช้บริการ เพื่อคุ้มครองผู้ใช้บริการ หรือเพื่อความต่อเนื่องในการใช้งานของผู้ใช้บริการ ให้คณะกรรมการมีอำนาจกำหนดหลักเกณฑ์ วิธีการ เงื่อนไข และระยะเวลาในการเลิกประกอบธุรกิจ ซึ่งอย่างน้อยต้องประกอบด้วย (1) การจัดการและจัดเก็บข้อมูลเกี่ยวกับการพิสูจน์และยืนยันตัวตน ทางดิจิทัลหรือข้อมูลอื่นใด ของผู้รับใบอนุญาต (2) การโอนบริการไปให้ผู้รับใบอนุญาตรายอื่น (3) การบอกกล่าวและการเยียวยาแก่ผู้ใช้บริการ (4) ระยะเวลาในการดาเนินการตาม (1) (2) และ (3) มาตรา 31 เมื่อผู้รับใบอนุญาตได้ดาเนินการตามมาตรา 30 ครบถ้วนแล้ว ให้ผู้รั บ ใบอนุญาตแจ้งผลการดาเนินการต่อสานักงานตามหลักเกณฑ์และเงื่อนไขที่สานักงานประกาศกาหนด และให้สำนักงานเสนอความเห็นต่อคณะกรรมการเพื่อพิจารณาอนุญาตให้เลิกประกอบธุรกิจ มาตรา 32 ในกรณีที่คณะกรรมการอนุญาตให้เลิกประกอบธุรกิจ ให้สานักงานแจ้งให้ผู้รับ ใบอนุญาตทราบภา ยในสามวันนับแต่วันที่คณะกรรมการมีมติ และให้ผู้รับใบอนุญาตแจ้งให้ผู้ใช้บริการ ของผู้รับใบอนุญาตทราบล่วงหน้าไม่น้อยกว่าสามสิบวันก่อนวันที่ได้รับอนุญาตให้เลิกประกอบธุรกิจ ในการนี้ให้สำนักงานประกาศให้ประชาชนทั่วไปทราบด้วย ให้ใบอนุญาตสิ้นผลนับแต่วันที่ได้รับอ นุญาตให้เลิกประกอบธุรกิจตามวรรคหนึ่ง มาตรา 33 การเลิกประกอบธุรกิจไม่กระทบต่อผลของการพิสูจน์และยืนยันตัวตนที่ได้ กระทำไปโดยอาศัยระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลของผู้รับใบอนุญาตก่อนวันที่เลิกประกอบธุรกิจ หมวด 6 การพักใช้และเพิกถอนใบอนุญาต มาตรา 34 ในกรณีที่ผู้รับใบอนุญาตไม่ดาเนินการแก้ไขให้ถูกต้องตามคาสั่งของสานักงาน ตามมาตรา 28 ให้แล้วเสร็จภายในระยะเวลาที่กำหนด คณะกรรมการอาจสั่งพักใช้ใบอนุญาตได้ครั้งละ ้ หนา 45 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
ไม่เกินเก้าสิบวัน เว้นแต่มีเหตุอันควรเชื่อได้ว่าการปฏิบัติหรือการดาเนินการตามคาสั่งของสานักงานนั้ น จำเป็นต้องใช้ระยะเวลาเกินเก้าสิบวัน คณะกรรมการจะกำหนดระยะเวลาเกินเก้าสิบวันก็ได้ ให้สานักงานโดยความเห็นชอบของคณะกรรมการมีอานาจกาหนดเงื่อนไขให้ผู้รับใบอนุญาต ต้องปฏิบัติให้ถูกต้องระหว่างถูกพักใช้ใบอนุญาต มาตรา 35 ให้คณะกรรมการมีอานาจสั่งเพิกถอนใบอนุญาต เมื่อปรากฏว่าผู้รับใบอนุญาต กระทำการอย่างหนึ่งอย่างใด ดังต่อไปนี้ (1) เคยถูกสั่งพักใช้ใบอนุญาตมาแล้ว และภายในหนึ่งปีนับแต่วันที่ถูกสั่งพักใช้ใบอนุญาต มีกรณีที่อาจถูกสั่งพักใช้ใบอนุญาตอีกไม่ว่าจะเป็นเหตุเดียวกันหรือไม่ก็ตาม (2) ฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์การประกอบธุรกิจตามกฎหมายว่าด้วยธุรกรรม ทางอิเล็กทรอนิกส์หรือพระราชกฤษฎีกานี้ซ้าอีกภายในระยะเวลาหนึ่งปีนับแต่วันที่คณะกรรมการมีคำสั่งปรับ ครั้งแรก (3) ไม่ปฏิบัติตามมาตรา 22 มาตรา 27 ประกาศของสำนักงานตามมาตรา 24 หรือเงื่ อนไขในใบอนุญาต หรือไม่ดาเนินการแก้ไขให้ถูกต้องตามคาสั่งของสานักงานตามมาตรา 28 จนอาจส่งผลกระทบต่อผู้ใช้บริการอย่างร้ายแรงหรือกระทบต่อระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (4) ไม่ดาเนินการแก้ไขให้ถูกต้องตามคาสั่งของสานักงานตามมาตรา 28 จนพ้นกาหนด ระยะเ วลาพักใช้ใบอนุญาต ให้นำบทบัญญัติมาตรา 32 มาใช้บังคับกับการประกาศคำสั่งเพิกถอนใบอนุญาตด้วย โดยอนุโลม มาตรา 36 การเพิกถอนใบอนุญาตไม่กระทบต่อผลของการพิสูจน์และยืนยันตัวตนที่ได้กระทำไป โดยอาศัยระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลของผู้รับใบอนุญาตก่อนวันที่ถู กเพิกถอนใบอนุญาต บทเฉพาะกาล มาตรา 37 ให้ผู้ประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่ต้องได้รับใบอนุญาตตามพระราชกฤษฎีกานี้ซึ่งได้ประกอบธุรกิจอยู่ในวันก่อนวันที่พระราชกฤษฎีกานี้ ใช้บังคับ ประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลต่อไปได้ ้ หนา 46 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
โดยให้ยื่นคาขอรับใบอนุญาตพร้อมด้วยรายงานผลการตรวจประเมินความพร้อมในการประกอบธุรกิจ ภายในเก้าสิบวันนับแต่วันที่พระราชกฤษฎีกานี้มีผลใช้บังคับ และเมื่อได้ยื่นคาขอรับใบอนุญา ตแล้ว ให้ดาเนินกิจการต่อไปได้จนกว่าคณะกรรมการจะมีคาสั่งไม่อนุญาต ผู้รับสนองพระ บรม ราชโองการ พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ้ หนา 47 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565
หมายเหตุ : - เหตุผลในการประกาศใช้พระราชกฤษฎีกาฉบับนี้ คือ โดยที่บริการเกี่ยวกับระบบการพิสูจน์ และยืนยันตัวตนทางดิจิทัลเป็นบริการที่มีความสาคัญต่อการทาธุรกรรมทางอิเล็กทรอนิกส์ โดยเป็นขั้นตอนสาคัญ ในการทำธุรกรรมทางอิเล็กทรอนิกส์ที่ต้องมีการพิสูจน์และยืนยันตัวตน และช่วยสร้างความเชื่อมั่นในการทำธุรกรรม ทางอิเล็กทรอนิกส์ สมควรควบคุมดูแลการประกอบธุรกิ จบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตน ทางดิจิทัล โดยการกาหนดลักษณะของการประกอบธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตน ทางดิจิทัลที่ต้องได้รับใบอนุญาตและกำหนดหลักเกณฑ์ในการประกอบธุรกิจ เพื่อให้ระบบดังกล่าว มี ความน่าเชื่อถือและปลอดภัย ป้อ งกันความเสียหายที่อาจเกิดขึ้นต่อสาธารณชน ตลอดจนเสริมสร้าง ความน่าเชื่อถือและยอมรับในระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล จึงจำเป็นต้องตราพระราชกฤษฎีกานี้ ้ หนา 48 ่ เลม 139 ตอนที่ 78 ก ราชกิจจานุเบกษา 23 ธันวาคม 2565