Cấm giả mạo, chiếm đoạt trái pháp luật tài khoản giao dịch điện tử

Những hành vi bị cấm trong Luật Giao dịch điện tử (sửa đổi)

Sáng 22/6, với 468/477 đại biểu tham gia biểu quyết tán thành (chiếm 94,74%), Quốc hội đã thông qua Luật Giao dịch điện tử (sửa đổi). Luật mới gồm 7 chương, 54 điều, có một số điểm mới so với luật hiện hành.

Theo đó, Luật Giao dịch điện tử (sửa đổi) quy định về các hành vi bị nghiêm cấm trong giao dịch điện tử như sau:

Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử;

Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu;

Xóa, hủy, giả mạo, sao chép, làm sai lệch, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu; tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật;

Gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử; cản trở việc lựa chọn thực hiện giao dịch điện tử và hành vi khác bị nghiêm cấm theo quy định của luật.

Chữ ký scan, mã OTP, tin nhắn SMS... không phải là chữ ký điện tử

Sáng cùng ngày, trước khi biểu quyết thông qua Luật Giao dịch điện tử (sửa đổi), Quốc hội đã nghe báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật này.

Về phạm vi điều chỉnh, Luật chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định về nội dung, hình thức, điều kiện của giao dịch thuộc các lĩnh vực khác nhau, trong đó có lĩnh vực quốc phòng, an ninh. Giao dịch trong lĩnh vực nào sẽ được điều chỉnh bởi pháp luật chuyên ngành của lĩnh vực đó.

Các ĐBQH tham gia biểu quyết Luật Giao dịch điện tử (sửa đổi).

Về trách nhiệm quản lý Nhà nước về giao dịch điện tử, Luật Giao dịch điện tử (sửa đổi) quy định Bộ Thông tin và Truyền thông là cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ, thực hiện quản lý nhà nước về giao dịch điện tử.

Các Bộ, cơ quan ngang Bộ, UBND tỉnh, thành phố trực thuộc Trung ương phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công.

Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.

Về giá trị pháp lý của thông điệp dữ liệu, phạm vi điều chỉnh của Luật chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định nội dung, điều kiện, phương thức của giao dịch.

Để thống nhất với phạm vi điều chỉnh, các quy định về công chứng, chứng thực, hợp pháp hóa lãnh sự, lưu trữ điện tử tại các điều 9, 13 và 19 của dự thảo Luật chỉ dẫn chiếu mà không quy định cụ thể để tránh chồng chéo, trùng lặp trong hệ thống pháp luật.

Do đó, Ủy ban Thường vụ Quốc hội giữ nội dung này như dự thảo Luật và không bổ sung quy định chuyển tiếp liên quan đến công chứng, chứng thực tại Điều 53.

Về chữ ký điện tử, có ý kiến đề nghị bổ sung các loại hình chữ ký điện tử khác ngoài chữ ký số đáp ứng đủ các điều kiện để bảo đảm chữ ký an toàn, giá trị pháp lý.

Về vấn đề này, Ủy ban Thường vụ Quốc hội cho biết, theo khoản 11 Điều 3 của dự thảo Luật, chữ ký điện tử được sử dụng để xác nhận chủ thể ký và xác nhận sự chấp thuận của chủ thể đó đối với thông tin trong thông điệp dữ liệu được ký và phải được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu thì lúc đó mới được coi là chữ ký điện tử.

Hiện nay, các hình thức xác nhận khác bằng phương tiện điện tử như chữ ký scan, chữ ký hình ảnh, mật khẩu sử dụng một lần (OTP), tin nhắn (SMS)… không phải là chữ ký điện tử.

Tuy nhiên, để phù hợp với thực tiễn triển khai nghiệp vụ trong ngành ngân hàng, hải quan… và nhằm thúc đẩy giao dịch điện tử, khoản 4 Điều 22 của dự thảo Luật đã quy định việc sử dụng các hình thức xác nhận này được thực hiện theo quy định pháp luật có liên quan.

Về giao kết và thực hiện hợp đồng điện tử, có ý kiến đề nghị quy định cụ thể, chi tiết hơn dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu để tránh trùng lặp chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông với Bộ Tư pháp, UBND cấp tỉnh (về chứng thực).

Theo Ủy ban Thường vụ Quốc hội, dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu quy định tại khoản 1 Điều 32 là việc bảo đảm thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ mà không bị chỉnh sửa, xoá trên môi trường điện tử.

Trong khi đó, pháp luật về chứng thực, công chứng hiện hành quy định các hoạt động chứng thực bản sao từ bản chính; chứng thực chữ ký trong giấy tờ; chứng thực hợp đồng; công chứng, chứng nhận tính xác thực, hợp pháp của hợp đồng trên môi trường thực.

Do đó, hai loại dịch vụ này là khác nhau và quy định trong dự thảo Luật về chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông liên quan đến nội dung này sẽ không chồng lấn chức năng, nhiệm vụ với Bộ Tư pháp, UBND cấp tỉnh về hoạt động chứng thực.