Quốc hội thông qua Luật Giao dịch điện tử sửa đổi

Trần Kháng

(Dân trí) - Quốc hội đã thông qua Luật Giao dịch điện tử sửa đổi. Theo đó, có 8 hành vi bị nghiêm cấm trong giao dịch điện tử.

Sáng 22/6, với 468 đại biểu Quốc hội tán thành (chiếm 94,74% tổng số đại biểu tham gia), Quốc hội đã thông qua Luật Giao dịch điện tử sửa đổi.

Trước khi Quốc hội biểu quyết thông qua, Ủy viên Ủy ban Thường vụ Quốc hội, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội Lê Quang Huy đã trình bày báo cáo giải trình, tiếp thu, chỉnh lý nhiều nội dung cụ thể tại dự thảo Luật Giao dịch điện tử sửa đổi.

Quốc hội thông qua Luật Giao dịch điện tử sửa đổi - 1

Đa số đại biểu Quốc hội biểu quyết thông qua Luật Giao dịch điện tử sửa đổi (Ảnh: Quốc Đông).

Đáng chú ý, về các hành vi bị nghiêm cấm trong giao dịch điện tử, Ủy ban Thường vụ Quốc hội đồng ý và bổ sung ý kiến đề nghị sửa lại khoản 1 dự thảo Luật này: "Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân".

Liên quan tới ý kiến đề nghị bổ sung hành vi "tiết lộ dữ liệu tạo chữ ký số, giả mạo chữ ký số" vào khoản 6 để nâng cao hiệu lực pháp luật và có căn cứ xử lý hành vi vi phạm pháp luật, Ủy ban Thường vụ Quốc hội cho rằng, dữ liệu tạo chữ ký số là thông điệp dữ liệu, theo đó khoản 3 quy định về hành vi "tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu" đã bao gồm hành vi tiết lộ dữ liệu tạo chữ ký số.

Do đó, Ủy ban Thường vụ Quốc hội xin được giữ quy định tại khoản 6 như dự thảo Luật, đồng thời tiếp thu ý kiến đại biểu Quốc hội, cụm từ "mạo nhận" đã được thay thế bằng cụm từ "giả mạo" tại khoản 4.

Về chữ ký điện tử, Ủy ban Thường vụ Quốc hội cho biết, theo khoản 11 Điều 3 của dự thảo Luật, chữ ký điện tử được sử dụng để xác nhận chủ thể ký và xác nhận sự chấp thuận của chủ thể đó đối với thông tin trong thông điệp dữ liệu được ký và phải được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu thì lúc đó mới được coi là chữ ký điện tử.

Hiện nay, các hình thức xác nhận khác bằng phương tiện điện tử như chữ ký scan, chữ ký hình ảnh, mật khẩu sử dụng một lần (OTP), tin nhắn (SMS)… không phải là chữ ký điện tử. Tuy nhiên, để phù hợp với thực tiễn triển khai nghiệp vụ trong ngành ngân hàng, hải quan… và nhằm thúc đẩy giao dịch điện tử, khoản 4 Điều 22 của dự thảo Luật đã quy định việc sử dụng các hình thức xác nhận này được thực hiện theo quy định pháp luật có liên quan.

Ngoài ra, Ủy ban Thường vụ Quốc hội thấy rằng, Điều 22 của dự thảo Luật quy định "chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ". Như vậy, cá nhân sẽ không tự tạo lập và sử dụng riêng chữ ký điện tử chuyên dùng trong hoạt động của cơ quan, tổ chức.

Do đó, dự thảo Luật không quy định về cách thức xác định việc đủ điều kiện bảo đảm an toàn đối với chữ ký điện tử chuyên dùng cá nhân.

Về quản lý dữ liệu, cơ sở dữ liệu dùng chung, Ủy ban Thường vụ Quốc hội thấy rằng, cơ sở dữ liệu của Bộ, ngành, địa phương không bao gồm cơ sở dữ liệu của Tòa án nhân dân, Viện kiểm sát nhân dân, Kiểm toán Nhà nước, cơ quan của Quốc hội, tổ chức chính trị, tổ chức chính trị - xã hội.

Các cơ quan, tổ chức trên có thể xây dựng, triển khai các cơ sở dữ liệu ngành để chia sẻ, kết nối, khai thác, sử dụng chung với các cơ quan khác của Nhà nước phù hợp với Khung kiến trúc tổng thể quốc gia số được quy định tại Điều 42 dự thảo Luật.

Do đó, Ủy ban Thường vụ Quốc hội tiếp thu và chỉnh lý theo hướng giao Chính phủ quy định chi tiết việc chia sẻ cơ sở dữ liệu quốc gia với cơ sở dữ liệu của cơ quan khác của Nhà nước. Trong đó, các cơ quan nêu trên để bảo đảm tính linh hoạt, phù hợp với nguồn lực và yêu cầu thúc đẩy chuyển đổi số toàn diện trong các ngành, lĩnh vực.

Các hành vi bị nghiêm cấm trong giao dịch điện tử

1. Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử.

3. Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu.

4. Xóa, hủy, giả mạo, sao chép, làm sai lệch, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu.

5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.

6. Gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử.

7. Cản trở việc lựa chọn thực hiện giao dịch điện tử.

8. Hành vi khác bị nghiêm cấm theo quy định của luật.

Thông tin doanh nghiệp - sản phẩm