Bảo đảm an toàn thông tin mạng, an ninh mạng trong giao dịch điện tử

Tiếp tục chương trình kỳ họp thứ năm, Quốc hội khóa XV, sáng 22-6, dưới sự điều hành của Phó Chủ tịch Quốc hội Nguyễn Đức Hải, với 468/477 đại biểu tham gia tán thành (chiếm 94,74%), Quốc hội biểu quyết thông qua Luật Giao dịch điện tử (sửa đổi).

Luật Giao dịch điện tử (sửa đổi) gồm 8 chương, 53 điều có một số điểm mới so với luật hiện hành. Theo đó, về phạm vi điều chỉnh, Luật chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định về nội dung, hình thức, điều kiện của giao dịch thuộc các lĩnh vực khác nhau, trong đó có lĩnh vực quốc phòng, an ninh. Giao dịch trong lĩnh vực nào sẽ được điều chỉnh bởi pháp luật chuyên ngành của lĩnh vực đó.

Luật Giao dịch điện tử (sửa đổi) quy định Bộ Thông tin và Truyền thông là cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các bộ, cơ quan ngang bộ, thực hiện quản lý nhà nước về giao dịch điện tử. Các bộ, cơ quan ngang bộ; UBND tỉnh, thành phố trực thuộc trung ương phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công. Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.

Về vấn đề bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử (Điều 5), dự thảo Luật quy định rõ: Cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về giao dịch điện tử, pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan khi thực hiện giao dịch điện tử. Thông tin trong thông điệp dữ liệu thuộc phạm vi bí mật nhà nước phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.

Về các hành vi bị nghiêm cấm trong giao dịch điện tử (Điều 6), Luật quy định gồm 8 hành vi, như: Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử. Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu. Xóa, hủy, giả mạo, sao chép, làm sai lệch, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu…

Một điểm mới nữa của dự thảo Luật là việc bổ sung các loại hình chữ ký điện tử khác ngoài chữ ký số đáp ứng đủ các điều kiện để bảo đảm chữ ký an toàn, giá trị pháp lý. Ủy ban Thường vụ Quốc hội cho biết, theo Khoản 11 Điều 3 của dự thảo Luật, chữ ký điện tử được sử dụng để xác nhận chủ thể ký và xác nhận sự chấp thuận của chủ thể đó đối với thông tin trong thông điệp dữ liệu được ký và phải được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu thì lúc đó mới được coi là chữ ký điện tử.

Hiện nay, các hình thức xác nhận khác bằng phương tiện điện tử như chữ ký scan, chữ ký hình ảnh, mật khẩu sử dụng một lần (OTP), tin nhắn (SMS),… không phải là chữ ký điện tử. Để phù hợp với thực tiễn triển khai nghiệp vụ trong ngành ngân hàng, hải quan… và nhằm thúc đẩy giao dịch điện tử, Khoản 4 Điều 22 của dự thảo Luật đã quy định việc sử dụng các hình thức xác nhận này được thực hiện theo quy định pháp luật có liên quan.

Về dịch vụ tin cậy, trong khi Luật Giao dịch điện tử năm 2005 chỉ quy định dịch vụ chứng thực chữ ký điện tử, trong khi dự thảo Luật sửa đổi đã quy định về “dịch vụ tin cậy”. Liên quan an toàn thông tin và an ninh mạng trong giao dịch điện tử, dự thảo Luật dẫn chiếu, yêu cầu tuân thủ các quy định của pháp luật về an toàn thông tin mạng và an ninh mạng, bổ sung quy định về an toàn thông điệp dữ liệu.

Điểm mới nữa liên quan đến giao kết và thực hiện hợp đồng điện tử, có ý kiến đại biểu Quốc hội đề nghị quy định cụ thể, chi tiết hơn dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu để tránh trùng lặp chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông với Bộ Tư pháp, UBND cấp tỉnh (về chứng thực). Ủy ban Thường vụ Quốc hội cho biết, dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu quy định tại khoản 1 Điều 32 là việc bảo đảm thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ mà không bị chỉnh sửa, xóa trên môi trường điện tử.

Trong khi đó, pháp luật về chứng thực, công chứng hiện hành quy định các hoạt động chứng thực bản sao từ bản chính; chứng thực chữ ký trong giấy tờ; chứng thực hợp đồng, giao dịch (về thời gian, địa điểm, năng lực hành vi dân sự); công chứng, chứng nhận tính xác thực, hợp pháp của hợp đồng trên môi trường thực. Do đó, hai loại dịch vụ này là khác nhau và quy định trong dự thảo Luật về chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông liên quan đến nội dung này sẽ không chồng lấn chức năng, nhiệm vụ với Bộ Tư pháp, UBND cấp tỉnh về hoạt động chứng thực.