Công văn 3290/BTTTT-VP năm 2023 trả lời kiến nghị của cử tri thành phố Hải Phòng gửi tới trước kỳ họp thứ 5, Quốc hội khóa XV do Bộ Thông tin và Truyền thông ban hành

Số hiệu 3290/BTTTT-VP
Ngày ban hành 12/08/2023
Ngày có hiệu lực 12/08/2023
Loại văn bản Công văn
Cơ quan ban hành Bộ Thông tin và Truyền thông
Người ký Nguyễn Mạnh Hùng
Lĩnh vực Công nghệ thông tin

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 3290/BTTTT-VP
V/v trả lời kiến nghị của cử tri TP. Hải Phòng gửi tới trước kỳ họp thứ 5, Quốc hội khóa XV

Hà Nội, ngày 12 tháng 8 năm 2023

 

Kính gửi: Đoàn đại biểu Quốc hội thành phố Hải Phòng

Bộ Thông tin và Truyền thông nhận được kiến nghị của cử tri thành phố Hải Phòng do Ban Dân nguyện chuyển đến theo Công văn số 742/BDN ngày 14/6/2023, nội dung kiến nghị như sau:

Câu 1: Về Luật Giao dịch điện tử (sửa đổi), đề nghị tham mưu Chính phủ trình Quốc hội xem xét 11 nội dung.

Đối với kiến nghị của thành phố Hải Phòng về Luật Giao dịch điện tử (sửa đổi), đề nghị tham mưu Chính phủ trình Quốc hội xem xét một số nội dung sau:

1. Tại khoản 1 Điều 3 định nghĩa chữ ký điện tử là chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử và tại Điều 25 yêu cầu chữ ký của cá nhân, tổ chức là chữ ký số hoặc chữ ký điện tử dùng riêng nhưng phải đủ điều kiện bảo đảm an toàn. Tuy nhiên, tại Điều 25 dự thảo Luật quy định về giá trị pháp lý của chữ ký điện tử chưa có quy định cụ thể về "điều kiện bảo đảm an toàn của các hình thức chữ ký điện tử khác". Cử tri kiến nghị nghiên cứu, xem xét bổ sung quy định chi tiết đối với các loại chữ ký điện tử khác không phải chữ ký số để các bên thực hiện giao dịch có nhiều lựa chọn cho phù hợp.

Sau khi nghiên cứu, Bộ Thông tin và Truyền thông có ý kiến trả lời như sau:

- Hiện nay, các hình thức xác thực giao dịch qua tin nhắn điện tử (SMS), xác nhận mật khẩu dùng một lần (OTP), Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC)... được sử dụng tương đối phổ biến trong giao dịch điện tử (GDĐT). Tuy nhiên, các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký quy định tại khoản 11 Điều 3 của Luật GDĐT (năm 2023).

- Để tạo cơ sở pháp lý cho các hình thức xác nhận bằng phương tiện điện tử mà không phải là chữ ký điện tử, Luật GDĐT (năm 2023) đã bổ sung khoản 4 Điều 22 quy định về các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thì thực hiện theo quy định khác của pháp luật có liên quan để phù hợp với thực tiễn triển khai.

2. Tại khoản 17 Điều 3 dự thảo Luật về giải thích từ ngữ quy định: “người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp các dịch vụ khác liên quan đến thông điệp dữ liệu đó”. Theo đó, người trung gian là người giữ một vai trò quan trọng khi người thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu, tuy nhiên trong dự thảo Luật chưa có quy định rõ về quyền và nghĩa vụ của người trung gian đối với các bên trực tiếp tham gia vào các giao dịch điện tử, gây ra nhiều bất cập trong việc đảm bảo an toàn của giao dịch điện tử khi có vấn đề xảy ra. Cử tri kiến nghị xem xét, bổ sung quy định về quyền và nghĩa vụ của người trung gian đối với các bên trực tiếp tham gia vào giao dịch điện tử, an ninh trên không gian mạng.

Khoản 1 Điều 14, khoản 1 Điều 16 Luật GDĐT (năm 2023) đã quy định về miễn trừ trách nhiệm của người trung gian khi gửi, nhận thông điệp dữ liệu. Bên cạnh đó, trách nhiệm của người trung gian trong từng lĩnh vực cụ thể cũng đã được điều chỉnh bởi pháp luật chuyên ngành, như pháp luật về ngân hàng, viễn thông, bảo vệ quyền lợi người tiêu dùng, thương mại... Vì vậy, Luật GDĐT (năm 2023) không quy định lại nội dung này.

3. Tại khoản 7 Điều 6 dự thảo Luật quy định nội dung quản lý nhà nước về giao dịch điện tử, thanh tra, kiểm tra, giám sát việc thực hiện pháp luật, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử, nhưng chưa có quy định cụ thể về các vi phạm và xử lý vi phạm. Cử tri kiến nghị xem xét, quy định cụ thể để làm rõ tính chất, mức độ vi phạm và có chế tài xử lý phù hợp đối với từng mức độ vi phạm nhất định hoặc các quy định dẫn chiếu cụ thể đến Luật chuyên ngành về phương thức giải quyết tranh chấp đặc thù liên quan đến việc ký kết và thực hiện giao dịch điện tử.

- Khoản 3 Điều 8 Luật Ban hành văn bản quy phạm pháp luật 2015 quy định: “Không quy định chương riêng về thanh tra, khiếu nại, tố cáo, khen thưởng, xử lý vi phạm trong văn bản quy phạm pháp luật nếu không có nội dung mới”.

- Xuất phát từ phạm vi điều chỉnh, “Luật này không quy định về nội dung, điều kiện, hình thức của giao dịch”, mọi tranh chấp, vi phạm nếu có sẽ được điều chỉnh bởi pháp luật chuyên ngành điều chỉnh giao dịch đó. Pháp luật về dân sự, thương mại, sở hữu trí tuệ, đất đai... đều có các quy định về giải quyết tranh chấp, xử lý vi phạm hành chính. Vì vậy, Luật GDĐT (năm 2023) không quy định về xử lý, giải quyết tranh chấp trong GDĐT, hợp đồng điện tử.

4. Cử tri cho rằng, tại khoản 3 Điều 7 quy định: “Bộ, cơ quan ngang bộ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công” có thể dẫn tới sự chồng chéo, vì trên thực tế, một đối tượng có thể phải chịu sự quản lý theo lĩnh vực của cơ quan Bộ và Ủy ban nhân dân theo địa bàn. Cử tri kiến nghị nghiên cứu, xem xét quy định cụ thể nội dung này.

Khoản 3 Điều 50 Luật GDĐT (năm 2023) quy định “Bộ, cơ quan ngang Bộ, Ủy ban nhân dân cấp tỉnh phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công”. Quy định như trên đảm bảo thống nhất, thông suốt, không chồng chéo đối với cả các cơ quan thực hiện quản lý nhà nước và đối tượng chịu sự quản lý.

5. Từ Điều 21 đến Điều 23 quy định về giá trị pháp lý, chuyển giao, lưu trữ, xử lý chứng thư điện tử; tuy nhiên chưa quy định về thu hồi chứng thư điện tử khi phát hiện sai sót. Cử tri kiến nghị xem xét, bổ sung quy định cụ thể về việc thu hồi chứng thư điện tử.

- Khoản 5 Điều 3 Luật GDĐT (năm 2023) quy định “Chứng thư điện tử là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử”.

- Thực tế, các loại giấy tờ này cùng các nội dung liên quan như điều kiện, thời hạn, chủ thể có thẩm quyền, thủ tục cấp/cấp lại/thu hồi đều đã được quy định cụ thể tại pháp luật chuyên ngành (ví dụ văn bằng, chứng chỉ của hệ thống giáo dục quốc dân được quy định trong Luật Giáo dục 2019 và các văn bản có liên quan; chứng chỉ hành nghề Dược được quy định trong Luật Dược 2016 và các văn bản có liên quan...).

- Với quan điểm Luật GDĐT (sửa đổi) chỉ quy định về những thành tố cơ bản có giá trị pháp lý sử dụng để thực hiện giao dịch bằng phương tiện điện tử, không quy định lại nội dung đã được pháp luật khác quy định. Do vậy, Luật GDĐT (năm 2023) không quy định việc thu hồi chứng thư điện tử.

6. Cử tri phản ánh, trên thực tế có nhiều tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cho cơ quan, tổ chức, cá nhân (sử dụng ngoài mục tiêu công vụ) đang được sử dụng rất hiệu quả vào các hệ thống ứng dụng nghiệp vụ, đáp ứng điều kiện có sử dụng mật mã theo quy định tại khoản 2 Điều 3 dự thảo Luật. Ngân hàng Nhà nước hiện cũng đang cung cấp dịch vụ chứng thực chữ ký số chuyên dùng sử dụng trong các hệ thống thông tin nghiệp vụ trọng yếu của ngành Ngân hàng như: Hệ thống thanh toán điện tử liên ngân hàng quốc gia, Hệ thống báo cáo phục vụ quản lý điều hành, Hệ thống đấu thầu và Nghiệp vụ thị trường mở... Cử tri kiến nghị nghiên cứu, xem xét, bổ sung khái niệm và các quy định liên quan đối với “Chữ ký số chuyên dùng hoặc chữ ký số dùng riêng” ngoài chữ ký số chuyên dùng công vụ tại khoản 3 Điều 24.

- Về khái niệm, Điều 22 Luật GDĐT (năm 2023) đã quy định và phân loại chữ ký điện tử theo phạm vi sử dụng, bao gồm (1) chữ ký điện tử chuyên dùng, (2) chữ ký số công cộng, (3) chữ ký số chuyên dùng công vụ, để áp dụng cho các đối tượng có nhu cầu sử dụng chữ ký điện tử khác nhau phù hợp với thực tiễn. Trong đó, chữ ký điện tử chuyên dùng được định nghĩa là “chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ”.

- Đồng thời, Điều 25 Luật GDĐT (năm 2023) cũng đã quy định về việc sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn.

7. Cử tri cho rằng quy định tại khoản 1 Điều 25 dự thảo Luật không đảm bảo sự trung lập về công nghệ, dẫn tới các công nghệ OTP, sinh trắc học đang sử dụng hiệu quả cho các giao dịch giá trị nhỏ và rất nhỏ của ngành Ngân hàng sẽ phải chuyển đổi sang sử dụng chữ ký điện tử dùng riêng đủ điều kiện đảm bảo an toàn, ảnh hưởng tới việc ứng dụng các công nghệ mới hơn trong tương lai. Việc này sẽ gây tốn kém lớn cho xã hội (gồm cả chi phí đầu tư thay đổi hệ thống và chi phí vận hành); một số nghiệp vụ ngành Ngân hàng yêu cầu một khóa ký có ký được hàng trăm giao dịch/giây sẽ khó khả thi đối với các loại chữ ký điện tử dùng riêng đủ điều kiện đảm bảo an toàn. Cử tri kiến nghị nghiên cứu, xem xét bỏ quy định này hoặc sửa đổi lại theo hướng: “Trong trường hợp pháp luật quy định văn bản phải có chữ ký của cá nhân thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu được áp dụng các phương pháp xác thực điện tử hoặc ký bởi chữ ký điện tử hoặc chữ ký số của cá nhân đó trừ trường hợp pháp luật có quy định khác”.

- Thực tế theo báo cáo của các ngân hàng, khách hàng có thể sử dụng tài khoản giao dịch, mật khẩu, mã OTP... do ngân hàng cung cấp để thực hiện giao dịch. Đây là một hình thức xác nhận sự chấp thuận của khách hàng đối với nội dung thông điệp dữ liệu (nội dung giao dịch), tuy nhiên những hình thức này không phải là chữ ký điện tử theo quy định của Luật GDĐT (năm 2023).

- Để bao quát và khẳng định giá trị pháp lý của chữ ký điện tử, chữ ký điện tử chuyên dùng, chữ ký số, Điều 23 Luật GDĐT (năm 2023) đã quy định chữ ký điện tử không bị phủ nhận giá trị pháp lý; chữ ký điện tử chuyên dùng đảm bảo an toàn và chữ ký số có giá trị tương đương chữ ký của cá nhân.

- Đồng thời, khoản 4 Điều 22 quy định “việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan” để phù hợp với thực tiễn triển khai.

8. Cử tri kiến nghị nghiên cứu, xem xét, bổ sung quy định cơ quan có thẩm quyền xây dựng tiêu chuẩn kỹ thuật cho các loại chữ ký điện tử, trong đó có chữ ký điện tử dùng riêng tại Điều 27 dự thảo Luật.

Về nội dung quản lý nhà nước về GDĐT, khoản 1 Điều 49 Luật GDĐT (năm 2023) đã quy định: “Xây dựng, ban hành, tổ chức thực hiện chiến lược, kế hoạch và chính sách phát triển giao dịch điện tử; văn bản quy phạm pháp luật về giao dịch điện tử; tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng sản phẩm, dịch vụ trong giao dịch điện tử” và Bộ Thông tin và Truyền thông là “cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ thực hiện quản lý nhà nước về giao dịch điện tử”. Theo đó, Bộ Thông tin và Truyền thông sẽ chủ trì, phối hợp với các cơ quan có thẩm quyền nghiên cứu, xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng sản phẩm, dịch vụ trong giao dịch điện tử.

[...]