Quốc hội thông qua Luật Giao dịch điện tử (sửa đổi): Chữ ký scan không phải là chữ ký điện tử

Về các hành vi bị nghiêm cấm trong giao dịch điện tử, Ủy ban Thường vụ Quốc hội đồng ý và bổ sung ý kiến đề nghị sửa lại khoản 1 dự thảo Luật này: "Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân".

Một số ý kiến đề nghị bổ sung hành vi "tiết lộ dữ liệu tạo chữ ký số, giả mạo chữ ký số" vào khoản 6 để nâng cao hiệu lực pháp luật và có căn cứ xử lý hành vi vi phạm pháp luật, Ủy ban Thường vụ Quốc hội cho rằng, dữ liệu tạo chữ ký số là thông điệp dữ liệu, theo đó khoản 3 quy định về hành vi "tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu" đã bao gồm hành vi tiết lộ dữ liệu tạo chữ ký số.

Do đó, Ủy ban Thường vụ Quốc hội xin được giữ quy định tại khoản 6 như dự thảo Luật, đồng thời tiếp thu ý kiến đại biểu Quốc hội, cụm từ "mạo nhận" đã được thay thế bằng cụm từ "giả mạo" tại khoản 4.

Về chữ ký điện tử, Ủy ban Thường vụ Quốc hội cho biết, theo khoản 11 Điều 3 của dự thảo Luật, chữ ký điện tử được sử dụng để xác nhận chủ thể ký và xác nhận sự chấp thuận của chủ thể đó đối với thông tin trong thông điệp dữ liệu được ký và phải được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu thì lúc đó mới được coi là chữ ký điện tử.

Hiện nay, các hình thức xác nhận khác bằng phương tiện điện tử như chữ ký scan, chữ ký hình ảnh, mật khẩu sử dụng một lần (OTP), tin nhắn (SMS)… không phải là chữ ký điện tử. Tuy nhiên, để phù hợp với thực tiễn triển khai nghiệp vụ trong ngành ngân hàng, hải quan… và nhằm thúc đẩy giao dịch điện tử, khoản 4 Điều 22 của dự thảo Luật đã quy định việc sử dụng các hình thức xác nhận này được thực hiện theo quy định pháp luật có liên quan.

Ngoài ra, Ủy ban Thường vụ Quốc hội thấy rằng, Điều 22 của dự thảo Luật quy định "chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ". Như vậy, cá nhân sẽ không tự tạo lập và sử dụng riêng chữ ký điện tử chuyên dùng trong hoạt động của cơ quan, tổ chức.

Do đó, dự thảo Luật không quy định về cách thức xác định việc đủ điều kiện bảo đảm an toàn đối với chữ ký điện tử chuyên dùng cá nhân.

Về quản lý dữ liệu, cơ sở dữ liệu dùng chung, Ủy ban Thường vụ Quốc hội thấy rằng, cơ sở dữ liệu của Bộ, ngành, địa phương không bao gồm cơ sở dữ liệu của Tòa án nhân dân, Viện kiểm sát nhân dân, Kiểm toán Nhà nước, cơ quan của Quốc hội, tổ chức chính trị, tổ chức chính trị - xã hội.

Các cơ quan, tổ chức trên có thể xây dựng, triển khai các cơ sở dữ liệu ngành để chia sẻ, kết nối, khai thác, sử dụng chung với các cơ quan khác của Nhà nước phù hợp với Khung kiến trúc tổng thể quốc gia số được quy định tại Điều 42 dự thảo Luật.

Do đó, Ủy ban Thường vụ Quốc hội tiếp thu và chỉnh lý theo hướng giao Chính phủ quy định chi tiết việc chia sẻ cơ sở dữ liệu quốc gia với cơ sở dữ liệu của cơ quan khác của Nhà nước. Trong đó, các cơ quan nêu trên để bảo đảm tính linh hoạt, phù hợp với nguồn lực và yêu cầu thúc đẩy chuyển đổi số toàn diện trong các ngành, lĩnh vực.

Luật Giao dịch điện tử (sửa đổi) được Quốc hội thông qua tại kỳ họp thứ 5 và có hiệu lực thi hành từ ngày 01/7/2024.