สามารถทำสัญญาอิเล็กทรอนิกส์ในไทยได้หรือไม่? DocuSign ถูกต้องตามกฎหมายหรือเปล่า? ธุรกิจที่เกี่ยวกับคริปโตต้องมีใบอนุญาตหรือไม่? ในปี 2568 เกิดการเปลี่ยนแปลงกฎระเบียบที่สำคัญ: กำไรจากการขายคริปโตผ่านตลาดที่ได้รับใบอนุญาตได้รับการยกเว้นภาษีเงินได้ ในตอนสุดท้ายนี้ เราจะวิเคราะห์พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์และกฎระเบียบสินทรัพย์ดิจิทัลจากมุมมองของบทบัญญัติกฎหมาย และปิดท้ายซีรีส์ด้วยรายการตรวจสอบการปฏิบัติตามกฎหมายดิจิทัลสำหรับบริษัทญี่ปุ่น
ส่วนที่ 1: พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 / แก้ไขเพิ่มเติม พ.ศ. 2562
ความถูกต้องตามกฎหมายของลายเซ็นอิเล็กทรอนิกส์ — มาตรา 9
มาตรา 9 ของพ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 กำหนดว่า:
“ลายมือชื่ออิเล็กทรอนิกส์ถือว่ามีผลทางกฎหมายเทียบเท่ากับลายมือชื่อที่เขียนด้วยมือ หากได้รับการตกลงจากคู่สัญญาและพบว่ามีความน่าเชื่อถือ”
ข้อกำหนดสำหรับ “ลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือ” (มาตรา 26)
มาตรา 26 กำหนดข้อกำหนดความน่าเชื่อถือสี่ประการ:
① การระบุตัวผู้ลงนาม: ลายมือชื่ออิเล็กทรอนิกส์ต้องเชื่อมโยงกับผู้ลงนามเฉพาะรายอย่างเป็นเอกลักษณ์ ② การยืนยันการสร้างโดยผู้ลงนาม: ต้องสามารถยืนยันได้ว่าลายมือชื่อถูกสร้างโดยผู้ลงนาม ③ การตรวจจับการแก้ไขลายมือชื่อ: ต้องตรวจจับการเปลี่ยนแปลงลายมือชื่อหลังการลงนามได้ ④ การตรวจจับการแก้ไขข้อความข้อมูล: ต้องตรวจจับการเปลี่ยนแปลงเอกสาร (ข้อความข้อมูล) ที่ลงนามได้
บริการลายมือชื่ออิเล็กทรอนิกส์ที่ ETDA รับรอง
ภายใต้มาตรา 28 ETDA รับรอง “ผู้ให้บริการที่เชื่อถือได้ (Trust Service Provider: TSP)” ลายมือชื่ออิเล็กทรอนิกส์ที่สร้างโดย TSP ที่ได้รับการรับรองจาก ETDA สันนิษฐานอย่างยิ่งว่าตรงตามข้อกำหนดมาตรา 26
DocuSign ถูกต้องตามกฎหมายในไทยหรือไม่?
ข้อสรุปทางกฎหมาย (การตีความในทางปฏิบัติปัจจุบัน): DocuSign, Adobe Acrobat Sign และบริการที่คล้ายกันที่ตรงตามข้อกำหนดทางเทคนิคสำหรับลายมือชื่ออิเล็กทรอนิกส์ (โครงสร้างพื้นฐาน PKI, การประทับเวลา, เส้นทางการตรวจสอบ) อาจตีความได้ว่าตรงตามข้อกำหนด “ลายมือชื่ออิเล็กทรอนิกส์ที่น่าเชื่อถือ” ภายใต้มาตรา 9
ข้อควรระวัง:
- บริการที่ไม่ได้รับการรับรองจาก ETDA: หากเกิดข้อพิพาท ศาลต้องประเมิน “ความน่าเชื่อถือ” เป็นรายกรณี
- สัญญาที่มีมูลค่าสูงหรือสำคัญ: ควรพิจารณาใช้ TSP ที่ได้รับการรับรองจาก ETDA
การก่อตั้งสัญญาอิเล็กทรอนิกส์
มาตรา 23: สัญญาอิเล็กทรอนิกส์ก่อตั้งขึ้น ณ จุดที่การเสนอและการรับเสนอ ถึงระบบคอมพิวเตอร์ของผู้รับ (หลักการรับ — คล้ายกับประมวลกฎหมายแพ่งของญี่ปุ่น)
ส่วนที่ 2: พระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561
นิยามที่ถูกควบคุม
พระราชกำหนดฯ กำหนด “สินทรัพย์ดิจิทัล” ในสองประเภท:
① คริปโทเคอร์เรนซี (Cryptocurrency): โทเค็นดิจิทัลที่สร้างและจัดเก็บทางอิเล็กทรอนิกส์ใช้เป็นสื่อกลางในการชำระเงินหรือแลกเปลี่ยน Bitcoin, Ethereum เป็นตัวอย่างทั่วไป
② โทเค็นดิจิทัล (Digital Token):
- Utility Token: โทเค็นที่ให้สิทธิ์ในการซื้อสินค้าหรือบริการในอนาคต
- Security Token: โทเค็นที่ให้สิทธิ์ในผลตอบแทนการลงทุนหรือความเป็นเจ้าของสินทรัพย์
ประเภทใบอนุญาตหกประเภท
| ประเภทใบอนุญาต | ธุรกิจที่ครอบคลุม |
|---|---|
| ศูนย์ซื้อขายสินทรัพย์ดิจิทัล | การดำเนินการตลาดซื้อขายสินทรัพย์ดิจิทัล |
| นายหน้าซื้อขายสินทรัพย์ดิจิทัล | การเป็นตัวกลางในการซื้อขายสินทรัพย์ดิจิทัลในนามลูกค้า |
| ผู้ค้าสินทรัพย์ดิจิทัล | การซื้อขายสินทรัพย์ดิจิทัลในบัญชีของตนเอง |
| ผู้จัดการเงินทุนสินทรัพย์ดิจิทัล | การจัดการและดำเนินการกองทุนสินทรัพย์ดิจิทัล |
| ที่ปรึกษาสินทรัพย์ดิจิทัล | การให้คำแนะนำการลงทุนสินทรัพย์ดิจิทัล |
| ผู้รับฝากสินทรัพย์ดิจิทัล | การดูแลรักษาและจัดการสินทรัพย์ดิจิทัลของลูกค้า |
การห้ามประกอบธุรกิจโดยไม่มีใบอนุญาต: การดำเนินการใดๆ ข้างต้นโดยไม่มีใบอนุญาต → จำคุกสูงสุด 5 ปี + ปรับสูงสุด 500,000 บาท
การอนุมัติ Stablecoin อย่างเป็นทางการ (มีนาคม 2568)
ในเดือนมีนาคม 2568 ก.ล.ต. อนุมัติอย่างเป็นทางการให้ใช้ USDC และ USDT เฉพาะผ่านการซื้อขายผ่านศูนย์ซื้อขายสินทรัพย์ดิจิทัลที่ได้รับใบอนุญาต
การยกเว้นภาษีกำไรจากการขาย (มกราคม 2568 – ธันวาคม 2572)
ตั้งแต่วันที่ 1 มกราคม 2568 ถึง 31 ธันวาคม 2572 กำไรจากการขายสินทรัพย์ดิจิทัลผ่านตลาดที่ได้รับการอนุมัติจากกรมสรรพากร (RD) ที่ได้รับใบอนุญาต SEC ได้รับการยกเว้นภาษีเงินได้บุคคลธรรมดา
เงื่อนไข: กำไรต้องเกิดจากการขายผ่านตลาดที่ได้รับการอนุมัติจาก RD ที่ได้รับใบอนุญาต SEC การซื้อขาย OTC การซื้อขายแบบ peer-to-peer หรือการขายผ่านตลาดที่ไม่ได้รับใบอนุญาตไม่มีคุณสมบัติ
สรุปซีรีส์ทั้งหมด — กฎหมายและร่างกฎหมายทั้งหกตอน
| ตอน | หัวข้อ | กฎหมาย/ร่างกฎหมายหลัก | หน่วยงาน | สถานะ |
|---|---|---|---|---|
| 1 | ภาพรวม | 7 กฎหมาย + 2 ร่างกฎหมาย | ต่างๆ | บังคับใช้แล้ว 7 ฉบับ |
| 2 | PDPA | พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 | PDPC | มีผลบังคับใช้มิถุนายน 2565 |
| 3 | กฎระเบียบ AI | ร่างกฎหมาย AI | ETDA/AIGC | ขั้นตอนหลักการร่าง |
| 4 | อีคอมเมิร์ซ | พ.ร.บ.การแข่งขันทางการค้า พ.ศ. 2560 / ร่าง PEA | TCCT/ETDA | บังคับใช้แล้ว/ร่างอยู่ |
| 5 | กฎหมายไซเบอร์ | พ.ร.บ.ความมั่นคงไซเบอร์ / พ.ร.บ.คอมพิวเตอร์ / พ.ร.ก.ป้องกันอาชญากรรมเทคโนโลยี | NCSA/MDES | บังคับใช้แล้ว |
| 6 | ธุรกรรมอิเล็กทรอนิกส์/คริปโต | พ.ร.บ.ธุรกรรมอิเล็กทรอนิกส์ / พ.ร.ก.สินทรัพย์ดิจิทัล | ETDA/ก.ล.ต. | บังคับใช้แล้ว |
รายการตรวจสอบลำดับความสำคัญการปฏิบัติตามกฎหมายดิจิทัลสำหรับบริษัทญี่ปุ่น
① [ทุกบริษัท — จำเป็น] การปฏิบัติตาม PDPA
- นโยบายความเป็นส่วนตัวเป็นภาษาญี่ปุ่น อังกฤษ และไทย
- การประเมินฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลข้อมูลแต่ละกิจกรรม
- การกำหนดความจำเป็นในการแต่งตั้ง DPO
- ขั้นตอนการตอบสนองต่อการละเมิดข้อมูล (กระบวนการแจ้งเตือน 72 ชั่วโมง)
- DPA กับผู้ให้บริการ AI
- กลไกการโอนข้อมูลข้ามพรมแดน (BCR/SCC) สำหรับการไหลของข้อมูล HQ ญี่ปุ่น ↔ บริษัทย่อยไทย
② [ทุกบริษัท — จำเป็น] การปฏิบัติตามพ.ร.บ.คอมพิวเตอร์
- เก็บรักษาล็อกการเข้าถึงระบบ IT ไม่น้อยกว่า 90 วัน
- ขั้นตอนการจัดการคำขอลบเนื้อหาผิดกฎหมาย
- ตระหนักถึงความเสี่ยง “ข้อมูลเท็จ” ในโซเชียลมีเดียและการตลาด
③ [บริษัท IT โครงสร้างพื้นฐาน] การปฏิบัติตามพ.ร.บ.ความมั่นคงไซเบอร์
- ประเมินการกำหนดผู้ประกอบการ CII (8 ภาคส่วน)
- ปฏิบัติตามมาตรฐานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
- แผนตอบสนองต่อเหตุการณ์และ BCP
- ติดตามร่างแก้ไขสำหรับผลกระทบต่อคลาวด์/ศูนย์ข้อมูล
④ [ธุรกิจอีคอมเมิร์ซ] การปฏิบัติตามแนวปฏิบัติ TCCT
- ทบทวนสัญญาแพลตฟอร์ม (ข้อสัญญา MFN การบังคับโลจิสติกส์)
- เก็บรักษาบันทึกการแจ้งเปลี่ยนแปลงค่าธรรมเนียม
- สำรองข้อมูลธุรกรรม (ความสามารถในการโอนย้ายข้อมูล)
⑤ [บริษัทที่ใช้ AI] การปฏิบัติตามแนวปฏิบัติ AI × PDPA
- เปิดเผยการใช้ AI ในนโยบายความเป็นส่วนตัว
- ขั้นตอนการแจ้งเตือนสำหรับการตัดสินใจอัตโนมัติ
- DPA กับผู้ให้บริการ AI (เชื่อมโยงกับรายการ ①)
- ติดตามร่างกฎหมาย AI (การบังคับใช้ AI ความเสี่ยงสูง)
⑥ [ผู้ใช้สัญญาอิเล็กทรอนิกส์] การปฏิบัติตามพ.ร.บ.ธุรกรรมอิเล็กทรอนิกส์
- ตรวจสอบสถานะการรับรอง ETDA ของบริการลายมือชื่ออิเล็กทรอนิกส์ปัจจุบัน
- พิจารณา TSP ที่ได้รับการรับรองจาก ETDA สำหรับสัญญาที่มีมูลค่าสูง
- การจัดเก็บบันทึกอิเล็กทรอนิกส์ระยะยาว (ความสามารถในการรับฟังเป็นพยานหลักฐาน)
⑦ [ธุรกิจที่เกี่ยวข้องกับคริปโต] การปฏิบัติตามพ.ร.ก.สินทรัพย์ดิจิทัล
- ประเมินข้อกำหนดใบอนุญาตสำหรับโมเดลธุรกิจ (6 ประเภท)
- ยืนยันกระบวนการแจ้งต่อ ก.ล.ต. สำหรับกิจกรรม ICO
- ยืนยันการซื้อขาย Stablecoin ผ่านตลาดที่ได้รับใบอนุญาต
- ยืนยันเงื่อนไขการรับสิทธิ์ยกเว้นภาษีกำไรจากการขาย (2568–2572)
บทสรุป — ปรึกษาเรื่องการปฏิบัติตามกฎหมายดิจิทัล
ขอบคุณที่ติดตามซีรีส์ “กฎหมายดิจิทัลไทย” ทั้งหกตอน ภูมิทัศน์กฎหมายดิจิทัลของไทยกำลังพัฒนาอย่างรวดเร็ว โดยมีการประกาศใช้กฎหมาย AI และพ.ร.บ.เศรษฐกิจแพลตฟอร์ม และการแก้ไขพ.ร.บ.ความมั่นคงไซเบอร์ที่คาดว่าจะเกิดขึ้นในช่วงปี 2569–2570
สำนักงานของเราให้คำแนะนำด้านการสร้างกรอบการปฏิบัติตามกฎหมายดิจิทัลภายใต้ทั้งกฎหมายญี่ปุ่นและไทย ไม่ว่าจะเป็นการปฏิบัติตาม PDPA การประเมินความเสี่ยงทางกฎหมายที่เกี่ยวข้องกับ AI การยืนยันความถูกต้องของสัญญาอิเล็กทรอนิกส์ และอื่นๆ โปรดติดต่อเราได้โดยไม่มีข้อผูกมัด
ลิงก์ซีรีส์ทั้งหมด
| ตอน | หัวข้อ |
|---|---|
| ตอนที่ 1 | แผนที่กฎหมายดิจิทัลไทยฉบับสมบูรณ์ |
| ตอนที่ 2 | การบังคับใช้ PDPA การตรวจสอบ Eagle Eye และความเชื่อมโยงกับ AI |
| ตอนที่ 3 | อ่านร่างกฎหมาย AI ไทย |
| ตอนที่ 4 | กฎหมายอีคอมเมิร์ซไทย |
| ตอนที่ 5 | กฎหมายไซเบอร์ไทย |
| ตอนที่ 6 (บทความนี้) | ลายเซ็นอิเล็กทรอนิกส์ กฎระเบียบคริปโต + สรุปซีรีส์ |
บทความที่เกี่ยวข้อง
- กฎระเบียบ AI ไทย 2569
- กฎระเบียบอีคอมเมิร์ซใหม่ของไทย
- คู่มือปฏิบัติ PDPA ไทย 2569
- การปฏิรูปกฎหมายคุกคามทางเพศของไทย (ธันวาคม 2568)
บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลทั่วไปเกี่ยวกับระบบกฎหมายของประเทศไทย และไม่ถือเป็นคำแนะนำทางกฎหมายภายใต้กฎหมายไทย สำหรับกรณีเฉพาะ กรุณาปรึกษาผู้เชี่ยวชาญที่มีใบอนุญาตทนายความไทย สำนักงานของเราทำงานร่วมกับทนายความไทยของ JTJB International Lawyers