.jpg)
Bộ trưởng Bộ Tư pháp Lê Thành Long báo cáo một số nội dung tại Kỳ họp thứ 10
Theo Bộ trưởng cho biết, một số vấn đề thực tiễn chưa được quy định trong Luật Giao dịch điện tử năm 2005 hoặc có quy định nhưng chưa thực sự phù hợp. Cụ thể:
Về giá trị pháp lý của chữ ký điện tử và việc chứng thực chữ ký điện tử: Khoản 1 Điều 24 Luật Giao dịch điện tử năm 2005 quy định trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng 2 điều kiện: Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu; Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi. Tuy nhiên, giá trị pháp lý của chữ ký điện tử được quy định tại khoản 1, Điều 24 hiện nay đang chỉ phù hợp với chữ ký số. Mặt khác, pháp luật không quy định thế nào là “phương pháp đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi”. Như vậy, Luật Giao dịch điện tử chưa quy định rõ ràng về giá trị pháp lý của chữ ký điện tử gây khó khăn và phát sinh nhiều cách hiểu khác nhau trong việc ký kết hợp đồng điện tử.
Phương án xử lý là đề xuất sửa đổi khoản 1 Điều 24 Luật Giao dịch điện tử năm 2005 thành “Phương pháp ký chữ ký điện tử cho phép định danh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu”. Đồng thời, bổ sung quy định hướng dẫn phương pháp tạo lập đủ tin cậy đối với chữ ký điện tử theo hướng quy định cụ thể các điều kiện chứng thực chữ ký điện tử.
Về xác định trụ sở có mối quan hệ mật thiết nhất với giao dịch: Khoản 2 Điều 17 Luật Giao dịch điện tử năm 2005 quy định về địa điểm gửi thông điệp dữ liệu và khoản 2 Điều 19 quy định về địa điểm nhận thông điệp dữ liệu là trụ sở của người khởi tạo/người nhận nếu người khởi tạo/người nhận là cơ quan, tổ chức hoặc nơi cư trú thường xuyên của người khởi tạo/người nhận nếu người khởi tạo/người nhận là cá nhân. Trường hợp người khởi tạo/người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch. Tuy nhiên hiện nay chưa có quy định cụ thể xác định trụ sở có mối quan hệ mật thiết nhất với giao dịch.
Phương án xử lý là bổ sung quy định trong Luật Giao dịch điện tử hướng dẫn cụ thể cách xác định trụ sở có mối quan hệ mật thiết nhất để làm cơ sở thực hiện giao dịch, giải quyết tranh chấp, xử lý vi phạm (nếu có) phát sinh trong quá trình thực thi hợp đồng điện tử.
Về công nghệ xác thực điện tử khác mà không phải chữ ký số: Luật Giao dịch điện tử (khoản 1 Điều 21) chưa quy định cụ thể các công nghệ xác thực điện tử khác như mã OTP, mật khẩu/PIN hoặc dấu hiệu sinh trắc học (như vân tay, giọng nói, khuôn mặt) nếu gắn liền hoặc kết hợp một cách lôgíc với thông điệp dữ liệu trong giao dịch điện tử đã thực hiện và xác nhận sự chấp thuận của khách hàng thì có được coi là chữ ký điện tử hay không. Đây là các loại hình công nghệ xác thực điện tử được sử dụng khá phổ biến trong giao dịch điện tử, nhưng pháp luật hiện hành chưa quy định. Pháp luật hiện hành chỉ mới quy định cụ thể về loại hình chữ ký điện tử phù hợp với chữ ký số. Điều này dẫn đến sự hiểu lầm coi chữ ký điện tử là chữ ký số khiến cho việc áp dụng pháp luật về chữ ký điện tử trong thực tế không đúng, làm hạn chế sự phát triển của giao dịch điện tử.
Phương án xử lý là sửa đổi, bổ sung Luật Giao dịch điện tử, trong đó, nghiên cứu quy định cụ thể, rõ ràng hơn về các cấp độ chữ ký điện tử, giá trị pháp lý theo từng cấp độ và các trường hợp sử dụng để quy định về chữ ký điện tử phù hợp hơn với sự đa dạng của các giao dịch điện tử; bổ sung các quy định liên quan đến các loại công nghệ mới được áp dụng trong việc định danh, xác thực danh tính của các bên tham gia giao dịch…
Về quyền và nghĩa vụ của “người trung gian” trong giao dịch điện tử: Luật Giao dịch điện tử có đề cập đến “người trung gian” trong giao dịch điện tử nhưng không có quy định cụ thể về quyền và nghĩa vụ của “người trung gian” đối với giao dịch điện tử và đối với các bên trực tiếp tham gia giao dịch điện tử, đặc biệt là các nghĩa vụ liên quan đến bảo mật thông tin, gây khó khăn trong bảo đảm tính thống nhất trong quản lý giao dịch an toàn, tin cậy và bảo vệ khách hàng sử dụng dịch vụ. Ví dụ: trong lĩnh vực bảo hiểm có I-Van, tài chính có T-Van, đại lý hải quan, chứng khoán…
Phương án xử lý là bổ sung quy định cụ thể trong Luật Giao dịch điện tử về quyền và nghĩa vụ của “người trung gian” trong giao dịch điện tử, đặc biệt là các quy định về nghĩa vụ bảo mật thông tin của “người trung gian” trong giao dịch điện tử.
Về quy định hợp đồng điện tử chưa đầy đủ, còn nhiều bất cập: Một giao dịch điện tử (hợp đồng điện tử) là sự kết hợp của 3 thành tố: thông điệp dữ liệu cấu thành nên nội dung hợp đồng; định danh các bên tham gia hợp đồng và xác thực điện tử. Các quy định hiện tại của Luật Giao dịch điện tử năm 2005 chưa phản ánh đầy đủ 3 thành tố trên (chưa có định danh điện tử). Đồng thời, Luật Giao dịch điện tử năm 2005 không quy định cụ thể các vấn đề pháp lý liên quan đến các bước giao kết và ký kết hợp đồng mà chỉ quy định những vấn đề liên quan đến kỹ thuật của việc trao đổi trong giao kết và thực hiện hợp đồng điện tử. Ngoài ra, Luật Giao dịch điện tử năm 2005 và các văn bản hướng dẫn chưa quy định rõ ràng về giá trị pháp lý của chữ ký điện tử nên trong thực tế các tổ chức tín dụng vẫn gặp khó khăn (nhất là phát sinh nhiều cách hiểu khác nhau) trong việc triển khai các dịch vụ yêu cầu ký kết hợp đồng điện tử với khách hàng.
Phương án xử lý là bổ sung các quy định trong Luật Giao dịch điện tử để giải quyết các vướng mắc trên. Đồng thời nghiên cứu, bổ sung các quy định về xác thực định danh điện tử theo hướng: áp dụng 03 mức độ đảm bảo đối với định danh điện tử (cơ bản, tiên tiến, cao). Ba mức độ đảm bảo này được xây dựng dựa trên tiêu chuẩn ISO/IEC 2915 và mức độ tin cậy (confidence level) được dựa trên hai yếu tố là: (i) bảo đảm danh tính (Identity assurance) tại thời điểm đăng ký và (ii) bảo đảm xác thực (Authentication assurance) - độ mạnh của các phương thức sử dụng trong thời điểm phê duyệt để bảo đảm sự an toàn, quyền lợi của các bên tham gia giao dịch.
Về các loại chữ ký điện tử khác (không phải chữ ký số) chưa được văn bản pháp luật chuyên ngành quy định cụ thể và thực hiện trên thực tế: Luật Giao dịch điện tử thừa nhận giá trị pháp lý của cả chữ ký số và chữ ký điện tử, tuy nhiên, theo các văn bản quy phạm pháp luật chuyên ngành (nhất là thuế và kế toán), các cơ quan nhà nước chỉ thừa nhận giá trị pháp lý của chữ ký số (các văn bản được sử dụng làm chứng từ kế toán nếu sử dụng phương thức điện tử thì phải được ký bằng chữ ký số). Thêm vào đó, Chính phủ đã ban hành Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số trong khi không có văn bản quy định chi tiết về chữ ký điện tử mà không phải là chữ ký số. Điều này, tạo ra sự e ngại nhất định khi doanh nghiệp chuyển từ giao dịch hợp đồng truyền thống sang giao dịch hợp đồng điện tử (nếu không dùng chữ ký số).
Theo Bộ trưởng cho biết, phương án xử lý vấn đề này là sửa đổi, bổ sung Luật Giao dịch điện tử, trong đó, quy định rõ hơn về giá trị pháp lý của các loại hình chữ ký điện tử mà không phải chữ ký số./.