เป็นที่ทราบกันโดยทั่วไปในปัจจุบันว่า ประเทศไทยมีกฎหมายด้านเทคโนโลยีสารสนเทศและการสื่อสารที่เรารู้จักกันดีและถูกบังคับใช้แล้วอยู่ 3 ฉบับ ได้แก่ พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ฉบับที่ 1 พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2551 ฉบับที่ 2 และพรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

รูปที่ 1

สำหรับพรบ.การคุ้มครองข้อมูลส่วนบุคคลยังอยู่ระหว่างขั้นตอนการดำเนินงานร่างกฎหมายอยู่ (ดูรูปที่ 1) ดังนั้นทุกคนจึงให้ความสำคัญกับ พรบ. (พระราชบัญญัติ) หรือ กฎหมายหลักที่ถูกประกาศในราชกิจจานุเบกษาและมีผลบังคับใช้แล้ว โดยรายละเอียดของกฎหมายลูกหรือพระราชกฤษฎีกาที่ถูกประกาศใช้ในราชกิจจานุเบกษาเพื่อช่วยเสริมเพิ่มเติมรายละเอียดการบังคับใช้กฎหมายหลัก หรือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 และ พ.ศ.2551 นั้นสรุปได้ดังนี้ (ดูรูปที่2)

รูปที่ 2

1.1 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการกระทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.2549 (10 มกราคม 2550) อ้างอิงมาตรา 35 ของพรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 
1.2 พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ.2551 (16 กันยายน 2551) อ้างอิงมาตรา 32 มาตรา 33 มาตรา 34 ของพรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544
และร่างพระราชกฤษฎีกาอีกสองฉบับที่กำลังอยู่ในระหว่างการจัดทำเพื่อจะนำมาใช้ในอนาคตอันใกล้ คือ
2.1 ร่างพระราชกฤษฎีกาว่าด้วยการกำกับดูแลธุรกิจบริการเกี่ยวกับการออกใบรับรองอิเล็กทรอนิกส์ พ.ศ. … อ้างอิงมาตรา 32 มาตรา 33 มาตรา 34 มาตรา 35 ของพรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 
2.2 ร่างพระราชกฤษฏีกากำหนดวิธีการแบบ(มั่นคง) ปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. … อ้างอิงมาตรา 25 ของพรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544และมาตรฐานสากล ISO/IEC 27001

บทวิเคราะห์พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และ พ.ศ. 2551
จะเห็นได้ว่าพรบ.ว่าด้วยธุรกรรมฯ นั้นได้มีผลบังคับใช้ตั้งแต่ปีพ.ศ. 2544 จากนั้นอีก 7 ปีจึงได้ออก พรบ.ว่าด้วยธุรกรรมฯฉบับที่ 2 พ.ศ. 2551 ซึ่งในฉบับที่ 2 นั้น เนื้อหาสาระที่สำคัญ คือการโอนภารกิจที่เกี่ยวข้องกับคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ไปอยู่ที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารโดยสมบูรณ์ โดยต่อจากนี้ไป สำนักงานเลขานุการของคณะกรรมการ จะเป็นหน่วยงานในสังกัดสำนักงานปลัดกระทรวง ICT และ เรื่องที่สำคัญรองลงไป คือ เรื่องเอกสารอิเล็กทรอนิกส์ ซึ่งใน พรบ.ฉบับที่ 2 นี้ กำหนดไว้ว่าเอกสารทางอิเล็กทรอนิกส์ รวมถึงสิ่งพิมพ์ออก สามารถใช้เป็นต้นฉบับได้ กล่าวคือเอกสารที่ได้มาจากการ Scan เก็บในรูป Digital Format สามารถนำมาใช้เป็นต้นฉบับได้
ในขณะเดียวกันทางภาครัฐก็ได้ออก พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ หรือ e-Payment (ตามมาตรา 32 มาตรา 33 และ มาตรา 34) ที่มีธนาคารแห่งประเทศไทยเป็นผู้รับผิดชอบดูแลในเรื่องนี้ ซึ่งพระราชกฤษฎีกาดังกล่าวเพิ่งจะมีผลบังคับใช้ เมื่อต้นปีที่ผ่านมา โดยมีรายละเอียดในการบังคับใช้ที่เกี่ยวกับผู้ให้บริการการชำระเงินทางอิเล็กทรอนิกส์ สรุปได้เป็น 3 ประเภทบัญชี ดังนี้
บัญชี ก : ธุรกิจบริการที่ต้องแจ้งให้ทราบก่อนให้บริการ
การให้บริการเงินอิเล็กทรอนิกส์ที่ใช้ซื้อสินค้าหรือรับบริการเฉพาะอย่างตามรายการที่กำหนดไว้ล่วงหน้า จากผู้ให้บริการเพียงรายเดียว ทั้งนี้ เว้นแต่การให้บริการเงินอิเล็กทรอนิกส์ที่ใช้จำกัดเพื่ออำนวยความสะดวกแก่ผู้บริโภคโดยมิได้แสวงหากำไรจากการออกบัตร ตามที่ ธปท. ประกาศกำหนดโดยความเห็นชอบของคณะกรรมการ
บัญชี ข: ธุรกิจบริการที่ต้องขอขึ้นทะเบียนก่อนให้บริการ
(๑) การให้บริการเครือข่ายบัตรเครดิต
(๒) การให้บริการเครือข่ายอีดีซี
(๓) การให้บริการสวิตช์ชิ่งในการชำระเงินระบบหนึ่งระบบใด
(๔) การให้บริการเงินอิเล็กทรอนิกส์ที่ใช้ซื้อสินค้า และหรือรับบริการเฉพาะอย่างตามรายการที่กำหนดไว้ล่วงหน้า จากผู้ให้บริการหลายราย ณ สถานที่ที่อยู่ภายใต้ระบบการจัดจำหน่ายและการให้บริการเดียวกัน
บัญชี ค : ธุรกิจบริการที่ต้องได้รับอนุญาตก่อนให้บริการ
(๑) การให้บริการหักบัญชี
(๒) การให้บริการชำระดุล
(๓) การให้บริการชำระเงินทางอิเล็กทรอนิกส์ผ่านอุปกรณ์อย่างหนึ่งอย่างใดหรือผ่านทางเครือข่าย
(๔) การให้บริการสวิตช์ชิ่งในการชำระเงินหลายระบบ
(๕) การให้บริการรับชำระเงินแทน
(๖) การให้บริการเงินอิเล็กทรอนิกส์ที่ใช้ซื้อสินค้า และหรือรับบริการเฉพาะอย่างตามรายการที่กำหนดไว้ล่วงหน้า จากผู้ให้บริการหลายราย โดยไม่จำกัดสถานที่และไม่อยู่ภายใต้ระบบการจัดจำหน่ายและการให้บริการเดียวกัน
เหตุผลในการประกาศใช้พระราชกฤษฎีกาฉบับนี้ คือ โดยที่ปัจจุบันเทคโนโลยีอิเล็กทรอนิกส์มีความก้าวหน้ามากขึ้น ซึ่งธุรกิจบริการเกี่ยวกับการชำระเงินทางอิเล็กทรอนิกส์เป็นธุรกิจที่ต้องใช้เทคโนโลยีอิเล็กทรอนิกส์ที่มีความซับซ้อนและหลากหลาย และเป็นธุรกิจที่มีมูลค่าโดยรวมทางเศรษฐกิจค่อนข้างสูงและมีการขยายตัวเพิ่มขึ้นอย่างรวดเร็ว นอกจากนี้ ผู้ให้บริการในธุรกิจการชำระเงินทางอิเล็กทรอนิกส์ในขณะนี้มิได้มีเพียงสถาบันการเงินเท่านั้นแต่ยังรวมถึงผู้ให้บริการที่มิได้มีกฎหมายใดควบคุมดูแล จึงอาจส่งผลกระทบต่อความมั่นคงทางการเงินและการพาณิชย์ ความน่าเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ และอาจก่อให้เกิดความเสียหายต่อสาธารณชน ประกอบกับเพื่อบูรณาการกฎหมายที่เกี่ยวข้องกับธุรกิจบริการเกี่ยวกับการชำระเงินทางอิเล็กทรอนิกส์ให้เป็นฉบับเดียวกัน อันจะช่วยก่อให้เกิดประสิทธิภาพในการควบคุมดูแลและเป็นมาตรการสำคัญประการหนึ่งในการส่งเสริมการใช้บริการการชำระเงินทางอิเล็กทรอนิกส์มากขึ้นและเป็นการเพิ่มศักยภาพในการแข่งขันของภาคธุรกิจหรือการให้บริการภาครัฐ จึงจำเป็นต้องตราพระราชกฤษฎีกานี้
ซึ่งผู้ให้บริการเหล่านี้ต้องขึ้นทะเบียนกับทางภาครัฐ โดยถ้าไม่ขึ้นทะเบียนก็จะถือว่ามีความผิดตามกฎหมาย และผู้ให้บริการต้องถูกควบคุมโดยธนาคารแห่งประเทศไทย ซึ่งยังมีร่างพระราชกฤษฎีกาอีกหนึ่งฉบับ คือ ร่างพระราชกฤษฎีกาว่าด้วยการกำกับดูแลธุรกิจบริการเกี่ยวกับบริการการออกใบรับรองอิเล็กทรอนิกส์ หรือ “Digital Certificate” ซึ่งหมายความถึงผู้ให้บริการทำตัวเป็น “CA” หรือ “Certificate Authority” ซึ่งสรุปได้ดังนี้

• ลักษณะของธุรกิจที่จำเป็นต้องกำกับดูแล
  – ธุรกิจบริการที่เกี่ยวข้องกับความมั่นคงทางการเงินและการพาณิชย์
  – ธุรกิจบริการที่เสริมสร้างความเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์
• รูปแบบของการกำกับดูแลธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ เป็น 2 ประเภท คือ
  – ธุรกิจบริการที่ต้องขึ้นทะเบียน
  – ธุรกิจบริการที่ต้องได้รับใบอนุญาต

สำหรับองค์กรที่ต้องการมี CA เป็นของตนเอง ซึ่งในปัจจุบันก็สามารถทำได้ง่ายและมีค่าใช้จ่ายที่ถูกลงมาก ดังนั้นในอนาคตหลายบริษัท โดยเฉพาะบริษัทใหญ่ๆ หรือ”Enterprise” ก็จะนิยมตั้ง CA เองภายในบริษัท แต่ถ้า องค์กรใดประสงค์จะประกอบธุรกิจการให้บริการออกใบรับรองให้แก่บุคคลเพื่อใช้ในการติดต่อสื่อสารทางอิเล็กทรอนิกส์ภายในองค์กรเดียวกัน หรือระหว่างหน่วยงานหรือองค์กรในกลุ่มหรือเครือเดียวกัน ต้องได้รับการขึ้นทะเบียนเสียก่อนและ องค์กรใดประสงค์จะประกอบธุรกิจการให้บริการออกใบรับรองให้แก่บุคคล เพื่อใช้ในการติดต่อสื่อสารทางอิเล็กทรอนิกส์ระหว่างบุคคลอื่นโดยทั่วไป ต้องได้รับใบอนุญาตจากคณะกรรมการ
สำหรับ ร่างพระราชกฤษฎีกาการกำหนดวิธีการแบบ(มั่นคง)ปลอดภัย ในการประกอบธุรกรรมอิเล็กทรอนิกส์ นั้นมีการอ้างอิงมาจากมาตรฐานสากล ได้แก่ มาตรฐาน ISO/IEC 270001 ซึ่งก่อนหน้านี้คณะกรรมการธุรกรรมอิเล็กทรอนิกส์ได้ออกประกาศโดยนำมาตรฐาน ISO/IEC 27001 มาเป็นแนวทางในการบริหารจัดการระบบความมั่นคงปลอดภัยในการทำธุรกรรมอิเล็กทรอนิกส์ ตลอดจนบริษัท TRIS Corporation ซึ่งถูกว่าจ้างโดย สคร. กระทรวงการคลัง ก็ได้นำมาตรฐาน ISO/IEC 27001 มาเป็นส่วนหนึ่งในเกณฑ์ในการประเมินความเสี่ยงของหน่วยงานที่อยู่ภายใต้การกำกับดูแลของกระทรวงการคลัง ซึ่งจะสังเกตุได้ว่า ในปัจจุบันมีรัฐวิสาหกิจหลายแห่งผ่านการตรวจสอบจาก Certification Body ตามมาตรฐาน ISO/IEC 27001 ไปแล้ว เช่น การไฟฟ้านครหลวง บริษัท ปตท.จำกัด(มหาชน) เป็นต้น
ดังนั้นหลังจากร่างพระราชกฤษฎีกากำหนดวิธีการแบบ(มั่นคง)ปลอดภัย ในการประกอบธุรกรรมอีเล็กทรอนิกส์ตามมาตรา 25 ของ พรบ.ว่าด้วยธุรกรรมฯ มีผลบังคับใช้ก็จะหมายความว่าทุกองค์กรในประเทศไทยที่ประกอบธุรกรรมทางอิเล็กทรอนิกส์ ต้องนำเอามาตรฐาน ISO/IEC 27001 มาประยุกต์ใช้ในองค์กรตามข้อกำหนดในพระราชกฤษฎีกาอย่างหลีกเลี่ยงไม่ได้ในที่สุด
10 ปัญหาและคำแนะนำเกี่ยวกับการประกาศใช้พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
1. ภาครัฐควรจัดให้มีการประชาสัมพันธ์เนื้อหาภายในพรบ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ในวงกว้างให้มากกว่าในปัจจุบัน รวมทั้งให้ความรู้ถึงที่มาที่ไปของพรบ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และพระราชกฤษฎีกาที่ออกตามหลัง พรบ. ว่าด้วยธุรกรรมฯ ว่ามีความเกี่ยวข้องกันอย่างไร และ มีผลบังคับใช้หลังจากที่ได้ประกาศในราชกิจจานุเบกษาเมื่อใด ตลอดจนจะมีบทลงโทษอย่างไรในกรณีที่ไม่ได้ปฏิบัติตามพรบ. ว่าด้วยธุรกรรมฯ และ พระราชกฤษฎีกาดังกล่า
2. ความเข้าใจเกี่ยวกับความหมายของคำว่า “ลายมือชื่ออิเล็กทรอนิกส์” หรือ “Digital Signature” และ “ใบรับรองอิเล็กทรอนิกส์” หรือ “Digital Certificate” ตลอดจนองค์ความรู้เรื่อง “PKI” หรือ “Public Key Infrastructure” สำหรับบุคคลทั่วไปยังมีน้อยมาก นอกจากนี้ในส่วนของ Law Enforcement เอง เช่น ตำรวจ ผู้พิพากษา หรือ อัยการ ก็ยังไม่ได้รับการฝึกอบรมความรู้ทางด้านนี้อย่างเพียงพอและจริงจังโดยทั่วถึง จึงควรเป็นหน้าที่ของภาครัฐอีกเช่นกันที่จะให้การสนับสนุนและการให้ความรู้ความเข้าใจควบคู่กันไป เช่น จัดฝึกอบรมความรู้พื้นฐานทางด้าน PKI, Digital Certificate และ Digital Signature โดยเริ่มจากการอบรมความรู้พื้นฐานด้านการเข้ารหัสข้อมูลและการถอดรหัสข้อมูล ได้แก่เรื่อง “Cryptography” ซึ่งเป็นความรู้พื้นฐานในการศึกษาเรื่อง PKI และ CA ต่อไป เป็นต้น
3. การดำเนินคดีเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ควรมีการเก็บสถิติและมีการเปิดเผยเป็นกรณีศึกษาให้ประชาชนทั่วไปได้เข้าใจมากขึ้น
4. การนำมาตรฐาน ISO/IEC 27001 มาใช้ในการร่างพระราชกฤษฎีกาตามมาตรา 25 ของพรบ. ว่าด้วยธุรกรรมฯนั้นเป็นสิ่งที่ดี แต่ควรมี Guideline หรือ แนวทางปฏิบัติออกมาควบคู่กัน เพื่อให้สามารถนำไปปฏิบัติได้ตรงตามวัตถุประสงค์ของพระราชกฤษฎีกามากขึ้น
5. จากกระแสความนิยมในแนวทาง GRC (Governance, Risk Management and Compliance) ทางภาครัฐควรมีการทำสรุปเกี่ยวกับเรื่องกฎหมายต่างๆให้สอดคล้องกับมาตรฐาน และ “Best Practices” เช่น COSO, CobiT, ISO/IEC 27001, ISO/IEC 20000 และ ITIL ว่ามีความเกี่ยวข้องกับข้อกำหนดในพรบ. ว่าด้วยธุรกรรมฯ และพรฎ. อย่างไร
6. สำหรับผู้ตรวจสอบภายในและผู้ตรวจสอบภายนอกตาม พรบ. ว่าด้วยธุรกรรมฯ และพรฎ. ดังกล่าว ควรมีการกำหนดเกณฑ์ในการกำหนดคุณสมบัติของผู้ตรวจสอบให้ชัดเจนและกำหนดกระบวนการที่ควรมีในการปฏิบัติตามพรบ. ว่าด้วยธุรกรรมฯ และพรฎ. เช่น ควรมีการจัดทำ Risk Assessment, Vulnerability Assessment, Penetration Testing และ Security Awareness Training เป็นต้น
7. ปัญหาทางด้านความพร้อมของหน่วยงานที่ต้องมีหน้าที่กำกับดูแลและตรวจสอบ ซึ่งได้แก่ สำนักงานธุรกรรมอิเล็กทรอนิกส์ (ดูรูปที่ 3) ซึ่งยังไม่ได้ถูกสร้างขึ้นอย่างเป็นทางการ ดังนั้น จากข้อกำหนดในพรบ. ว่าด้วยธุรกรรมฯ กำหนดไว้ว่า เอกสารภายในองค์กรบางอย่างต้องได้รับการรับรองหรือ “Endorse” จากคณะกรรมการธุรกรรมอิเล็กทรอนิกส์เสียก่อนจึงจะถูกนำมาใช้ได้ แต่ในขณะเดียวกันคณะกรรมการธุรกรรมอีเล็กทรอนิกส์ก็ยังไม่พร้อมให้การรับรอง หรือ “Endorse” ดังกล่าว ทำให้เกิดปํญหาความไม่แน่ใจของผู้ปฏิบัติว่าควรจะทำอย่างไร 
ดังนั้นคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ ภายให้การดูแลของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ควรต้องกำหนดหลักเกณฑ์ในการรับรอง หรือ “Endorse” เอกสารนโยบายหรือขั้นตอนในการปฏิบัติต่างๆขององค์กรที่เกี่ยวข้องกับพรบ. ว่าด้วยธุรกรรมฯ ให้ชัดเจน เพื่อลดปัญหาจากความสับสนดังกล่าวโดยเร็ว

รูปที่ 3

8. ปัญหาการขาดแคลนงบประมาณทั้งภาครัฐและเอกชนในการจัดเตรียมนโยบาย(Policy) , มาตรฐาน(Standard) และ ขั้นตอนการปฏิบัติ ( Procedure) ( ดูรูปที่ 4 )

รูปที่ 4

9. ปัญหาการขาดแคลนบุคลากรในการจัดทำเอกสารในปัญหาข้อที่ 8 และการจัดเตรียมกระบวนการขั้นตอนต่างๆ ในการปฏิบัติจริงภายในองค์กร ตลอดจนการประชาสัมพันธ์ผ่านทางการฝึกอบรม “Security Awareness Training” เพื่อให้ผู้ใช้คอมพิวเตอร์และผู้ปฏิบัติงานมีความเข้าใจและให้ความร่วมมือในการปฏิบัติตามพรบ. ว่าด้วยธุรกรรมฯ และ และพรฎ. ดังกล่าว
10. ปัญหาที่เกิดจากผู้บริหารระดับสูงไม่ได้รับข้อมูลข่าวสารเกี่ยวกับพรบ. ว่าด้วยธุรกรรมฯ และพระราชกฤษฎีกาต่างๆดังที่กล่าวมาแล้ว ดังนั้นควรมีผู้บริหารระดับกลางหรือผู้ที่มีหน้าที่ในการจัดการเกี่ยวกับเรื่อง Law and Compliance ต้องชงเรื่องพรบ. ว่าด้วยธุรกรรมฯ และพรฎ. ดังกล่าวให้กับผู้บริหารระดับสูงให้รับรู้และเกิดความตระหนักในเรื่องนี้อย่างจริงจัง เพราะเป็นเรื่องของกฎหมาย ไม่ใช่แค่เพียง “Best Practice” ที่จะทำหรือไม่ทำก็ได้

กล่าวโดยสรุปจาก 10 ปัญหาดังกล่าว ทางภาครัฐ ควรเร่งรีบดำเนินการแก้ปัญหา โดยเร่งด่วน เพื่อให้การบังคับใช้พรบ. ว่าด้วยธุรกรรมฯและพระราชกฤษฎีกาต่างๆมีประสิทธิผลและประสิทธิภาพมากขึ้นจากที่เป็นอยู่ในปัจจุบัน สอดคล้องตามวัตถุประสงค์ในการตรากฎหมายนี้ขึ้นมาใช้ โดยภาครัฐควรมีหน่วยงานที่รับผิดชอบด้านนี้โดยตรง ได้แก่ สำนักงานธุรกรรมอีเล็กทรอนิกส์ เพื่อที่จะได้มี “เจ้าภาพ” ในการดำเนินงานที่เกี่ยวข้องกับเรื่องนี้ ยกตัวอย่างเช่น ธนาคารพานิชย์ มีธนาคารแห่งประเทศไทยควบคุม และ บริษัทจดทะเบียน มี กลต. ควบคุมเป็นต้น แต่พรบ. ว่าด้วยธุรกรรมฯ นั้นมีผลกระทบกับทุกคนและทุกบริษัทที่จัดตั้งอยู่ในประเทศไทย ดังนั้นจึงมีความสำคัญอย่างยิ่งยวดในการผลักดันให้มีเจ้าภาพในเรื่องนี้อย่างจริงจัง
สำหรับผู้ปฏิบัติทั้งในฐานะส่วนบุคคลและในฐานะองค์กร ควรถึงพร้อมด้วยความไม่ประมาท โดยหมั่น “UPDATE” ข้อมูลข่าวสารเกี่ยวกับพรบ. ว่าด้วยธุรกรรมฯ และ ร่างพระราชกฤษฎีกาที่กำลังจะถูกบังคับใช้อีก 2 ฉบับในอนาคตอันใกล้ ตลอดจนควรเตรียมองค์กรให้พร้อมในการปฏิบัติตามพระราชกฤษฎีกาดังกล่าวให้ถูกต้องตามวัตถุประสงค์ที่แท้จริงในการประกาศบังคับใช้ พรบ. ว่าด้วยธุรกรรมฯ และ พรฎ. ดังที่ได้กล่าวมาแล้วในตอนต้น