Dự thảo Luật Giao dịch điện tử: Các hình thức OTP, SMS hay sinh trắc học có phải là chữ ký điện tử?

Tin tức - Ngày đăng : 15:28, 31/05/2023

Dự thảo Luật Giao dịch điện tử (sửa đổi) đã phân loại chữ ký điện tử theo phạm vi sử dụng gồm: Chữ ký điện tử chuyên dùng; chữ ký số công cộng và chữ ký số chuyên dùng công vụ...

Ngày 30/5, tiếp tục kỳ họp thứ 5, Quốc hội nghe Báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật Giao dịch điện tử (sửa đổi) và thảo luận về một số nội dung còn ý kiến khác nhau của dự án luật này.

CÓ 3 LOẠI CHỮ KÝ ĐIỆN TỬ

Báo cáo giải trình, tiếp thu, chỉnh lý dự thảo luật, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội Lê Quang Huy đã giải trình các ý kiến đại biểu đề nghị cần làm rõ nội hàm của chữ ký số, chữ ký điện tử; các hình thức xác nhận mật khẩu dùng một lần (OTP), mã xác thực giao dịch qua tin nhắn điện tử (SMS) hay sinh trắc học có phải là chữ ký điện tử không? Có ý kiến đề nghị nghiên cứu bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử…

Thực tế hiện nay các hình thức SMS, OTP, Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC)… được sử dụng tương đối phổ biến trong giao dịch điện tử.

Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội Lê Quang Huy báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật Giao dịch điện tử (sửa đổi).
Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội Lê Quang Huy báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật Giao dịch điện tử (sửa đổi).

Tuy nhiên, theo ông Lê Quang Huy, các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách logic với thông điệp dữ liệu; có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký.

Tiếp thu ý kiến đại biểu Quốc hội, dự thảo Luật đã chỉnh lý nội dung giải thích từ ngữ về “Chữ ký số”, “Chữ ký điện tử.” Dự thảo Luật đã phân chữ ký điện tử theo phạm vi sử dụng bao gồm 3 loại: Chữ ký điện tử chuyên dùng; chữ ký số công cộng và chữ ký số chuyên dùng công vụ.

Trước một số ý kiến đề nghị bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực bằng phương tiện điện tử khác, Ủy ban thường vụ Quốc hội thấy rằng về nguyên tắc chung tiến hành giao dịch, các bên được “Tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử để thực hiện giao dịch điện tử.”

Ông Huy cho biết thực tế theo báo cáo của các ngân hàng, khách hàng có thể sử dụng tài khoản giao dịch, mật khẩu, mã OTP… do ngân hàng cung cấp để thực hiện giao dịch. Đây là một hình thức xác nhận sự chấp thuận của khách hàng đối với nội dung thông điệp dữ liệu (nội dung giao dịch). Tuy nhiên những hình thức này không phải là chữ ký điện tử theo quy định của luật.

Do đó, Ủy ban thường vụ Quốc hội đã chỉ đạo bổ sung khoản 4 Điều 25 quy định về các hình thức xác nhận khác bằng phương tiện điện tử mà không phải là chữ ký điện tử thì thực hiện theo quy định của pháp luật chuyên ngành, để phù hợp với thực tiễn triển khai.

Về phạm vi điều chỉnh, Chủ nhiệm Ủy ban Ủy ban Khoa học, Công nghệ và Môi trường Lê Quang Huy cho biết, đa số ý kiến nhất trí với việc mở rộng phạm vi điều chỉnh và không áp dụng một số trường hợp loại trừ; có ý kiến đề nghị nên hạn chế mở rộng phạm vi điều chỉnh đối với các lĩnh vực đất đai, thừa kế, ly hôn, kết hôn, khai sinh…

Uỷ ban Thường vụ Quốc hội cho rằng, thực tiễn cho thấy, một số lĩnh vực loại trừ áp dụng trong phạm vi điều chỉnh của Luật Giao dịch điện tử 2005 hiện đã được triển khai giao dịch điện tử một phần như đăng ký khai sinh, kết hôn đã có dịch vụ công trực tuyến tại nhiều địa phương…

Các dịch vụ công trực tuyến do các Bộ, ngành, địa phương cung cấp đang được tích cực triển khai theo hướng khép kín toàn bộ quá trình dịch vụ từ đầu đến cuối (toàn trình), phù hợp với xu thế chuyển đổi số đang được đẩy mạnh trong tất cả các lĩnh vực kinh tế xã hội.

Vì vậy, Điều 1 đã được chỉnh lý theo hướng chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định về nội dung, hình thức, điều kiện của giao dịch thuộc các lĩnh vực khác nhau, trong đó có lĩnh vực quốc phòng, an ninh. Giao dịch trong lĩnh vực nào sẽ được điều chỉnh bởi pháp luật chuyên ngành của lĩnh vực đó.

GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU

Một số ý kiến đề nghị thể hiện rõ hơn về giá trị pháp lý của thông điệp dữ liệu trong dự thảo luật. Nghiên cứu tiếp thu ý kiến đại biểu, Ủy ban Thường vụ Quốc hội đã chỉ đạo chỉnh lý Điều 11 dự thảo Luật trên cơ sở nghiên cứu, tiếp thu quy định tại Luật Mẫu về thương mại điện tử năm 1996 của Liên Hợp Quốc.

Có ý kiến đề nghị làm rõ thông điệp dữ liệu được công chứng có tương đương với văn bản công chứng hay không; có ý kiến đề nghị thể hiện lại Điều 12 cho phù hợp với Luật Công chứng. Tiếp thu các ý kiến dự thảo Luật đã được chỉnh lý theo hướng: trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu. Trường hợp pháp luật yêu cầu văn bản phải được công chứng, chứng thực thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu được công chứng, chứng thực theo quy định của pháp luật về công chứng, chứng thực.

Để đảm bảo thực thi trên thực tế, dự thảo Luật đã quy định thông điệp dữ liệu khi được dùng làm chứng cứ phải tuân thủ theo quy định của pháp luật về tố tụng trên cơ sở đã thống nhất với các cơ quan tư pháp.

Trước ý kiến đại biểu cho rằng cần quy định cụ thể về việc chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và ngược lại để phù hợp thực tiễn ngành ngân hàng, hải quan, ông Huy cho biết, dự thảo luật đã được chỉnh lý nội dung yêu cầu chuyển đổi cần đáp ứng và giao Chính phủ quy định chi tiết, thể hiện như trong dự thảo Luật, phù hợp với thực tiễn ngành ngân hàng, hải quan.

Đại biểu Đỗ Ngọc Thịnh (Khánh Hòa) góp ý dự án luật ngày 30/5/2023.
Đại biểu Đỗ Ngọc Thịnh (Khánh Hòa) góp ý dự án luật ngày 30/5/2023.

Góp ý dự án luật, đại biểu Đỗ Ngọc Thịnh (Khánh Hoà) đồng ý với cơ quan soạn thảo đã tiếp nhận ý kiến góp ý và bổ sung thêm quy định khung về các hình thức xác nhận khác bằng phương tiện điện tử không phải là chữ ký điện tử trong các giao dịch thương mại điện tử, các bên không sử dụng chữ ký để thực hiện việc mua bán hàng hóa trên các sàn thương mại điện tử, mà thay vào đó việc mua bán hàng hóa sẽ được thực hiện thông qua việc người mua hàng bấm chọn để xác nhận việc đặt hàng và giao dịch mua bán được giao kết tại thời điểm đó.

Đại biểu cho rằng, việc bổ sung này phần nào giải quyết được về mặt nguyên tắc, cách thức xác nhận giao dịch như vậy cũng có thể được pháp luật công nhận.

Tuy nhiên, theo dự thảo, hình thức của chữ ký điện tử chỉ bao gồm một trong 3 loại sau: Chữ ký điện tử chuyên dùng, chữ ký số công cộng, chữ ký số chuyên dùng công vụ. Đại biểu cho rằng quy định này có phần chưa sát thực tiễn giao kết giao dịch trên môi trường điện tử.

Trên thực tế có ba loại chữ ký điện tử được sử dụng phổ biến: chữ ký số chữ ký số (có giá trị pháp lý và độ an toàn cao nhất được tổ chức chứng thực chữ ký); chữ ký scan (đặc biệt thông dụng trong các hợp đồng liên quan đến giao dịch đa quốc gia có yếu tố nước ngoài về mặt chủ thể); chữ ký hình ảnh (được sử dụng nhiều trong trường hợp trong hợp đồng có giá trị không lớn nhưng được ký nhiều lần và lặp đi lặp lại).

Đối chiếu với dự thảo Luật Giao dịch điện tử sửa đổi lần này, đại biểu cho rằng chữ ký scan và chữ ký hình ảnh dường như không thể xếp vào bất kỳ loại chữ ký điện tử nào quy định tại Điều 25. Do đó, giá trị pháp lý cho hai loại chữ ký này có thể không được công nhận. Do đó, đại biểu đề nghị nếu chữ ký điện tử đáp ứng đủ các điều kiện để đảm bảo chữ ký an toàn, giá trị pháp lý của các loại chữ ký điện tử, ngoài chữ ký số thì nên được công nhận.

Cũng tại phiên họp, các đại biểu đã tập trung thảo luận vấn đề trách nhiệm quản lý nhà nước về giao dịch điện tử, chữ ký số chuyên dùng công vụ, tài khoản định danh điện tử, vấn đề đảm bảo an toàn, bảo mật cho chữ ký số…

Nhĩ Anh