เปิดตัว eSignature รุ่นเบต้าสำหรับ Google Docs และ Drive
(workspaceupdates.googleblog.com)- ฟีเจอร์ การขอและรวบรวมลายเซ็นอิเล็กทรอนิกส์ ของ Google Docs ได้ขยายจากการทดสอบอัลฟ่าในเดือนมิถุนายน 2022 ไปเป็นรุ่นเบต้าแบบสาธารณะสำหรับผู้สมัครสมาชิก Workspace Individual
- ผู้ใช้ Workspace Individual สามารถใช้งานได้โดยไม่ต้องสมัครเพิ่มเติม และ Google Workspace บางรุ่น สามารถเข้าร่วมเบต้าได้ผ่านการสมัคร
- สามารถขอลายเซ็นภายในเอกสารและตรวจสอบสถานะรอดำเนินการรวมถึงสัญญาที่เสร็จสมบูรณ์ได้ ทำให้ขั้นตอนการจัดการสัญญาและเอกสารยินยอมเรียบง่ายขึ้นโดยมี Google Docs เป็นศูนย์กลาง
- สามารถลงนามได้จาก Google Drive โดยไม่ต้องสลับแอปหรือแท็บ และจะสร้างสำเนาสัญญาใหม่สำหรับแต่ละคำขอ ทำให้ นำเอกสารเดิมกลับมาใช้ซ้ำเสมือนเป็นเทมเพลต ได้
- ช่วงปลายปี 2023 มีแผนเพิ่มฟีเจอร์บันทึกการตรวจสอบ, ผู้ลงนามหลายคน, การส่งคำขอถึงผู้ใช้ที่ไม่ใช่ Gmail และการเริ่ม eSignature จาก PDF ที่จัดเก็บใน Drive
ขอบเขตการให้บริการเบต้าและกำหนดการเปิดตัว
- ฟีเจอร์ eSignature ของ Google Docs เปิดให้ใช้งานในรูปแบบเบต้าแบบสาธารณะสำหรับผู้สมัครสมาชิก Workspace Individual
- สามารถใช้งานฟีเจอร์ได้โดยไม่ต้องมีขั้นตอนสมัครเพิ่มเติม
- เริ่มทยอยเปิดตัวตั้งแต่วันที่ 8 สิงหาคม 2023 เป็นระยะเวลาสูงสุด 15 วัน
- ลูกค้า Google Workspace บางส่วนสามารถเข้าร่วมเบต้าได้ผ่านการสมัครแยกต่างหาก
- หลังสมัครจะถูกเพิ่มเข้า allowlist ภายในไม่กี่สัปดาห์ถัดไป
- รุ่นที่อยู่ในขอบเขตเบต้าได้แก่ Google Workspace Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Enterprise Essentials, Enterprise Essentials Plus และ Education Plus
- ผู้ที่ได้รับผลกระทบคือ ผู้ดูแลระบบและผู้ใช้ปลายทาง
เวิร์กโฟลว์ eSignature ที่ทำได้ภายใน Docs และ Drive
- eSignature เป็นฟีเจอร์ที่ออกแบบมาเพื่อลดขั้นตอนสำหรับเจ้าของกิจการรายเดี่ยวและธุรกิจขนาดเล็กในการจัดการสัญญา ใบยินยอมจากลูกค้า และเอกสารที่มีผลผูกพันอื่น ๆ
- ผสานรวมแบบเนทีฟใน Google Docs จึงสามารถขอและเพิ่มลายเซ็นได้โดยตรงในสัญญาอย่างเป็นทางการ
- เวิร์กโฟลว์หลักมีดังนี้
- ขอรับลายเซ็นได้อย่างรวดเร็ว ตรวจสอบสถานะลายเซ็นที่รอดำเนินการ และค้นหาสัญญาที่เสร็จสมบูรณ์แล้วได้
- ลงนามในสัญญาอย่างเป็นทางการได้จาก Google Drive โดยไม่ต้องสลับแอปหรือแท็บ
- สร้างสำเนาใหม่ของสัญญาสำหรับแต่ละคำขอ ทำให้ใช้เอกสารเป็นเทมเพลตและเริ่มคำขอ eSignature ได้หลายครั้ง
ฟีเจอร์ที่เตรียมเพิ่มในช่วงปลายปี 2023
- บันทึกการตรวจสอบ: ทุกสัญญาที่เสร็จสมบูรณ์จะมีรายงานบันทึกการตรวจสอบแนบให้อัตโนมัติ
- ผู้ลงนามหลายคน: สามารถขอลายเซ็นจากผู้ใช้มากกว่าหนึ่งคนได้
- คำขอถึงผู้ใช้ที่ไม่ใช่ Gmail: สามารถขอ eSignature จากผู้ที่ไม่ได้ใช้ Gmail ได้ด้วย
- รองรับ PDF: สามารถเริ่ม eSignature จากไฟล์ PDF ที่จัดเก็บไว้ใน Drive ได้
ฟีเจอร์ Gmail ที่มาพร้อมเบต้าแบบสมัครเข้าร่วม
- Google Workspace บางรุ่นสามารถสมัครเข้าร่วมการทดสอบเบต้าได้ผ่านแบบฟอร์มสมัคร
- เบต้านี้ยังรวมการเข้าถึงเลย์เอาต์อีเมลแบบกำหนดเองใหม่ของ Gmail ด้วย
- รองรับการปรับแต่งเทมเพลตที่มีอยู่เดิม
- สามารถนำเลย์เอาต์แบบกำหนดเองกลับมาใช้ซ้ำในหลายแคมเปญอีเมลได้
- สามารถสร้างเลย์เอาต์ใหม่ได้โดยตรง
- หลังสมัครเบต้า ภายในไม่กี่สัปดาห์จะเห็นทั้ง eSignature และฟีเจอร์ใหม่ของ Gmail
1 ความคิดเห็น
ความเห็นจาก Hacker News
เป็นไอเดียที่ดี และดีใจที่ในที่สุดก็เห็นความเคลื่อนไหวในการปรับปรุง Google Docs
แต่แค่อ่านบล็อกก็เห็นได้ว่า Google ดำเนินงานด้านผลิตภัณฑ์ได้ไม่คล่องแคล่วแค่ไหน แม้กระทั่งในขั้นเบต้า ซึ่งน่าเสียดาย
เคยทำผลิตภัณฑ์คล้าย ๆ กันมาก่อน และ ลายเซ็นอิเล็กทรอนิกส์ จริง ๆ แล้วเรียบง่ายกว่าที่คิดถ้ารักษาไว้ไม่กี่เรื่อง: การยืนยันตัวตน, การเข้าถึงเอกสารฉบับสุดท้ายที่ลงนามแล้ว, การไม่บดบังเอกสารทั้งหมดที่เป็นเป้าหมายของการลงนาม, audit trail ที่ทุกฝ่ายใช้ตรวจสอบความถูกต้องของลายเซ็นได้, การแยกประเภทสัญญาที่ใช้ลายเซ็นอิเล็กทรอนิกส์แล้วไม่มีผลใช้บังคับ, และต้องมีการยินยอมทำธุรกรรมอิเล็กทรอนิกส์
ลายเซ็นลายมือปลอม, การลงนามเอกสารด้วยวิทยาการเข้ารหัส, และการเข้ารหัสในระดับที่เกินกว่า compliance ทั่วไป ไม่ใช่สิ่งจำเป็น และมองว่าใกล้เคียงกับฟีเจอร์ด้านประสบการณ์ผู้ใช้หรือการตลาดมากกว่า
แต่สิ่งที่ Google เสนอ ดูจากสกรีนช็อตแล้วเหมือนมีแค่ ลายเซ็นลายมือปลอม เท่านั้น และตอนนี้ถ้าไม่ใช่ผู้ใช้ Gmail ก็ขอลายเซ็นอิเล็กทรอนิกส์ไม่ได้ ซึ่งแทบจะเป็นข้อเสียร้ายแรง
audit trail ก็จะเพิ่มปลายปีนี้ นั่นอาจหมายความว่าตอนนี้แทบตรวจสอบไม่ได้จริง ๆ ว่ามีการลงนามหรือไม่ จึงน่าสงสัย การเก็บ audit trail ไว้ในฐานข้อมูลแล้วแนบเป็นหน้าบันทึกท้าย PDF เป็นงานติดตั้งที่ค่อนข้างเล็กน้อย
แค่ดูโพสต์ในบล็อกนั้นย้อนหลัง 2 ปี ก็มี การปรับปรุงฟีเจอร์ ที่เพิ่มเข้ามาใน Docs ค่อนข้างมาก
อาจเป็นสิ่งที่ไม่สำคัญกับตัวเอง, มีให้เฉพาะลูกค้าแบบเสียเงินไม่ใช่แพ็กเกจฟรี, หรือแค่ไม่ได้ตั้งใจดู แต่ฟีเจอร์ก็ออกมาเรื่อย ๆ
ไม่ใช่ปัญหาของ Google เท่านั้น ในซอฟต์แวร์จำนวนมากมีคนไม่น้อยที่ไม่เคยดู change log แล้วสรุปว่าโปรเจกต์ตายไปแล้ว ซึ่งชวนงง
ถ้าไม่ใช่การยกเครื่องประสบการณ์ผู้ใช้ทั้งหมด นักพัฒนาก็จะมองไม่เห็นความพยายามกับฟีเจอร์จริง ๆ แต่ถ้าเปลี่ยนใหญ่ ก็จะบ่นอีกว่าเป็นแค่ของฉาบฉวย
เพื่อให้ลายเซ็นได้รับการยอมรับ ต้องผ่านระดับความน่าเชื่อถือหนึ่งในสามระดับ: ลายเซ็นอิเล็กทรอนิกส์พื้นฐานที่ใส่เครื่องหมายระบุตัวตนในไฟล์, ลายเซ็นอิเล็กทรอนิกส์ขั้นสูงที่ใช้การเข้ารหัสตามข้อกำหนดของระเบียบและมีเงื่อนไขการเชื่อมโยงตัวตน, และลายเซ็นอิเล็กทรอนิกส์แบบมีคุณสมบัติที่สร้างโดยผู้ให้บริการความเชื่อถือที่ได้รับการรับรอง
ธุรกรรมทั่วไปอาจใช้ลายเซ็นอิเล็กทรอนิกส์แทบแบบใดก็ได้ขึ้นอยู่กับเขตอำนาจศาล แต่ถ้าต้องการให้รัดกุมไม่มีช่องโหว่จริง ๆ ต้องใช้ ลายเซ็นอิเล็กทรอนิกส์แบบมีคุณสมบัติ
หากจะมีประโยชน์ในยุโรป Google ต้องปฏิบัติตามข้อกำหนดของระเบียบและระบุระดับความน่าเชื่อถือให้ชัดเจน
น่าจะตอบคำถามได้ดีกว่าการดูแค่สกรีนช็อตมาก
จากหน้าช่วยเหลือ ดูเหมือนทั้งผู้ส่งและผู้ลงนามจะตรวจสอบได้ว่าสัญญาถูกลงนามแล้วหรือไม่: เปิด PDF ผ่าน Drive หรือลิงก์แจ้งเตือนทางอีเมล แล้วกด View details ที่มุมขวาบนเพื่อดูรายละเอียดลายเซ็นอิเล็กทรอนิกส์
สงสัยว่ากำลังบอกว่าการติด audit log ไว้กับ PDF สัญญาเป็นวิธีติดตั้งที่ใช้ได้เพียงวิธีเดียวหรือเปล่า
Google ส่งอีเมลที่มีลิงก์ได้ก็จริง แต่ดูจากคำอธิบายแล้ว ฟีเจอร์นี้ไม่ใช่สิ่งที่แค่อีเมลหนึ่งฉบับกับลิงก์หนึ่งอันก็พอ เอกสารสัญญาฉบับสุดท้ายที่ลงนามแล้วระบุว่า “บันทึกไว้ใน Drive” ซึ่งเป็นการทำงานที่ไม่มีความหมายกับอีเมลใด ๆ ที่ไม่ได้เชื่อมกับ Google Drive
ข้อกำหนดมาจากการตีความ UETA และ ESIGN Act และ iText มีคำอธิบายที่ดีรวมถึงไลบรารีชั้นเยี่ยมที่ใช้กับโปรเจกต์แบบนี้ได้
DocuSign ก็อธิบายลายเซ็นอิเล็กทรอนิกส์/UETA ได้ดี ESRA เป็นองค์กรหลักในหัวข้อนี้ และถ้าต้องการความเห็นทางกฎหมาย ในอุตสาหกรรมนี้ DLA Piper ถือเป็นตัวแทนสำคัญ
พอเข้าใจแล้ว สาขานี้ค่อนข้างเรียบง่าย
บนคอมพิวเตอร์ NUC รุ่นเก่า รู้สึกถึงความต่างได้ชัดเจน
ดูเหมือนความแข็งตัวของระดับผู้จัดการกลางจะลดลงไปบ้าง
ที่นี่ใช้ DocuSign อยู่ และเวลาที่ต้องสลับไปมาระหว่าง Google กับ DocuSign เพื่อ export และ import ซ้ำ ๆ ก็น่าหงุดหงิดมาก
ถ้า Google เข้ามาในพื้นที่นี้ โดยส่วนตัวก็ยินดี
ไม่มีทางตามโครงสร้างลำดับชั้นแบบเฉพาะได้ และระบบคอมเมนต์กับการตรวจทานก็รู้สึกแข็งทื่อ
ถ้าไม่ได้จำเป็นเพราะบริษัท ก็ไม่อยากใช้ชุดผลิตภัณฑ์ของ Google
มีวิธีที่ดีกว่าในการติดตามความยินยอมและสัญญา
ตอนนี้ยังไม่ใช่ ตัวโค่น DocuSign และคงยังเป็นแบบนั้นไปอีกพักหนึ่ง จนกว่า Google จะวางกลยุทธ์สำหรับองค์กรได้อย่างจริงจัง
DocuSign ฝังลึกอยู่ในเวิร์กโฟลว์ของบุคคลที่สามในองค์กรขนาดใหญ่
เงินก้อนใหญ่อยู่ตรงนั้น และนั่นทำให้สร้างธุรกิจที่เหนียวแน่นได้
ในบริษัทใหญ่ ๆ การขออนุมัติจาก IT และการซื้อบริการ IT ใหม่เป็นเรื่องยาก ดังนั้นการใช้ฟีเจอร์ที่มีมาในซอฟต์แวร์ที่ใช้อยู่แล้วจึงแทบจะได้เปรียบเสมอ
บริษัทไม่ได้มีบัญชีเดียวเสียเมื่อไร และเพราะการนำบริการใหม่เข้ามาใช้ทำได้ยาก หลายทีมจึงมักซื้อซอฟต์แวร์ตัวเดิมซ้ำกันอีก ทำให้ข้อเท็จจริงที่ว่าหลายบริษัทใช้ DocuSign อยู่แล้วมีน้ำหนักลดลงไปบ้าง
การเติบโตของ Slack ก็เป็นแบบนี้อยู่ไม่น้อย[^1] เริ่มจากบัญชีฟรี ชวนทีมใกล้ตัวเข้ามา ค่าใช้จ่ายของทีมเล็ก ๆ ต่ำกว่าวงเงินที่อนุมัติอัตโนมัติได้ และเมื่อค่าใช้จ่ายกับจำนวนผู้ใช้สะสมจนพิสูจน์คุณค่าแล้ว จึงค่อยขอให้ IT rollout ทั่วทั้งบริษัท
วิธีที่แต่ละคนใช้ “Shadow IT” แบบนี้เป็นเส้นทางที่ดีในการเพิ่มการใช้งาน ฟีเจอร์นี้ของ Docs ก็ดูเหมาะที่จะเติบโตในลักษณะนั้น แม้จะมี DocuSign อยู่แล้วก็ตาม
[^1]: เคยทำงานในทีมที่บริษัทบังคับให้ใช้ MS Teams แต่ระหว่างรอให้ workspace ของ Teams พร้อมและแก้ปัญหาการยืนยันตัวตนเสร็จ ก็สมัคร Slack แล้วชวนทุกคนเข้ามา และใช้ทำงานกันไป 6 เดือนจนกว่าจะได้พื้นที่ Teams ที่ใช้งานได้จริง
ถ้าต้นทุนการย้ายต่ำกว่าความเจ็บปวดจากการใช้ DocuSign ต่อไป คนก็จะย้าย
คนส่วนใหญ่น่าจะให้ความสำคัญกับ ภาระงานประจำวัน ของตัวเองมากกว่าทางเลือกที่ดีกว่าสำหรับการเงินของบริษัท
Google อาจยอมปล่อยเงินง่าย ๆ หลายล้านดอลลาร์หลุดมือ เพื่อไม่ให้หน่วยงานกำกับดูแลมีกรณีตัวอย่างว่าใช้ความครอบงำบนอินเทอร์เน็ตลอกผลิตภัณฑ์เดิมและเบียดบริษัทเดิมออกไป
ผมมองว่านี่เป็นเหตุผลที่ฟีเจอร์ของ Google มักออกมาแบบสุก ๆ ดิบ ๆ แล้วก็ตายไป นั่นคือ ความกลัวหน่วยงานกำกับดูแล
แม้แต่บริษัทบัตรเครดิตยังเลิกใช้ลายเซ็นแล้ว
ไม่ได้ใช้แค่สัญญาที่ออกนอกองค์กร แต่ยังใช้เป็นระบบจัดการแบบฟอร์มและเวิร์กโฟลว์สารพัดอย่างภายในองค์กรด้วย
ในมุมของ Google การทำฟีเจอร์นี้อาจเป็นประเด็นเรื่อง การรับมือกฎระเบียบ มากกว่าเรื่องเทคโนโลยีเป็นหลัก
เนื่องจากทางเลือกอื่นมีราคาแพง ฟีเจอร์นี้น่าจะช่วยงานสัญญาขนาดเล็กได้มาก แต่บริษัทใหญ่น่าจะยังไม่เปลี่ยนทันที
ข้อจำกัดใหญ่ในตอนนี้คือความสามารถในการขอลายเซ็นอิเล็กทรอนิกส์จากผู้ใช้ที่ไม่ใช่ Gmail
ถ้าแก้ได้ช่วงต้นอย่างกันยายน–ตุลาคมก็คงดี มากกว่าช่วงปลายอย่างพฤศจิกายน–ธันวาคม
สงสัยว่าฟีเจอร์นี้มุ่งตลาดสหรัฐฯ หรือรวม EU ด้วย
และก็สงสัยว่าตาม กฎ eIDAS จะถือเป็นลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (AdES) หรือไม่
ถ้าไม่มีลายเซ็นที่เหมาะสมและการยืนยันตัวผู้ใช้ ก็ยากที่จะทำให้ถึงระดับ AdES ได้
ถ้า Google ตั้งใจทำลายเซ็นอิเล็กทรอนิกส์ขั้นสูง ผมคาดว่าจะเห็นชื่ออยู่ใน EU Trusted List แต่ตอนนี้ยังไม่เป็นเช่นนั้น
เว้นแต่ Google จะใช้หน่วยงานออกใบรับรอง Google Trust Services ของตัวเอง ก็ดูไม่น่าจะเปิดตัวเป็น AdES ที่เข้ากันได้กับ eIDAS
ไม่ถือว่าเป็นผู้ให้บริการรับรองที่เชื่อถือได้ และยังไม่ถึงระดับการยืนยันตัวผู้ใช้ที่ปลอดภัย
ในยุโรปจึงเหมือนฟีเจอร์ของเล่นแบบหนึ่ง แต่ก็ยังมีประโยชน์อยู่
เช่น ใช้ให้ลูกสาวสัญญาว่าจะ “ทำคะแนนที่โรงเรียนให้ดี” เพื่อแลกกับของขวัญคริสต์มาสเพิ่ม แล้วทำให้ดูเหมือนเอกสารทางการได้
ใกล้เคียงกับการแกล้งเซ็นมากกว่า
ถ้าให้บริการใน EU ผมก็คงไม่แปลกใจถ้าฟีเจอร์นี้ผ่านข้อกำหนดนั้นได้
ถ้าเบต้าหลังทดสอบ 14 เดือน ก็ช้าจริง ๆ
บริษัทพาร์ตเนอร์ที่ใช้ทดสอบอาจใช้เวลา 3 เดือนในการตรวจสอบและตัดสินใจนำไปใช้, อีก 3 เดือนในการลองย้ายโฟลว์ภายในไม่กี่อย่าง และอีก 6 เดือนในการสังเกตการเปลี่ยนแปลงของกระบวนการและดูว่าดีขึ้นหรือไม่
สิ่งสำคัญตรงนี้ไม่ใช่การทำให้เร็ว แต่คือการทำให้ถูกต้อง
ซอฟต์แวร์องค์กรคือสิ่งที่ตรงข้ามกับ “move fast and break things” โดยสิ้นเชิง
Google ไม่มีพื้นที่ให้เสี่ยงสร้างข้ออ้างสำหรับการโจมตีด้านกฎระเบียบมูลค่าหลายพันล้านดอลลาร์
Google หรือ Microsoft น่าจะสร้างคู่แข่ง DocuSign ได้ง่าย ๆ และฆ่า DocuSign เหมือน Netscape หรือ WordPerfect
แต่ตอนนี้แต่ละรายครองอินเทอร์เน็ตและชุดซอฟต์แวร์องค์กรแล้ว ดังนั้นเป้าหมายหลักคือ ปกป้องและขยายวัวเงินสด
ส่วนที่เหลือผมมองว่าเป็นกิจกรรมการตลาด หรือไม่ก็เป็นโปรเจกต์เชิงผ่อนปรนเพื่อรั้งนักวิทยาการคอมพิวเตอร์หลายหมื่นคนไม่ให้ไหลไปหาคู่แข่งและสตาร์ทอัพ
สงสัยว่าถ้าจะทำลายเซ็นอิเล็กทรอนิกส์ที่มีผลผูกพันทางกฎหมายตาม ESIGN Act ด้วยตัวเอง ต้องมีฟีเจอร์ขั้นต่ำอะไรบ้าง
เท่าที่เห็น สิ่งที่ต้องมีคือความยินยอมทำธุรกรรมอิเล็กทรอนิกส์, เจตนาจะลงนาม, ความเป็นไปได้ในการปฏิเสธคำขอลงนาม, เครื่องหมายหรือข้อความที่มองเห็นได้ในเอกสารอิเล็กทรอนิกส์, ชื่อหรือเครื่องหมายเฉพาะที่ผูกกับผู้ลงนาม และการเก็บรักษาบันทึกที่ทั้งสองฝ่ายสามารถบันทึก เปิดดู และพิมพ์ได้
เมื่อก่อนที่บริษัทผมต้องทำการเชื่อม DocuSign กับ Okta ซึ่งแพงอย่างไร้เหตุผล
ถ้า Google ทำได้ดีจริง ๆ ก็คงน่ายินดีมาก
DocuSign ก็อยู่ในเว็บ SSO Tax ด้วย: https://sso.tax/
มีทางเลือกอื่นด้วย: https://github.com/docusealco/docuseal
อยากให้ลายเซ็นอิเล็กทรอนิกส์ตั้งอยู่บนการรับรองตัวตนทางอิเล็กทรอนิกส์ที่แข็งแรงอย่าง eIDAS