Đề nghị quy định nghĩa vụ của cơ quan Nhà nước khi xử lý "dữ liệu nhạy cảm"
(Dân trí) - Có ý kiến đề nghị quy định nghĩa vụ của cơ quan Nhà nước khi xử lý dữ liệu cá nhân trong Luật Giao dịch điện tử sửa đổi, song Ủy ban TVQH cho rằng một số luật liên quan đã quy định nội dung này.
Sáng 30/5, Quốc hội thảo luận trên hội trường về dự thảo Luật Giao dịch điện tử (sửa đổi).
Trong báo cáo giải trình, tiếp thu, chỉnh lý dự án luật được gửi tới các đại biểu Quốc hội trước đó, một số ý kiến đề nghị mở rộng đối tượng áp dụng như cá nhân, tổ chức nước ngoài, tổ chức, cá nhân có liên quan đến giao dịch điện tử.
Song theo Ủy ban Thường vụ Quốc hội, cơ quan này đã đánh giá kỹ lưỡng về đối tượng áp dụng của dự thảo luật và chỉnh lý theo hướng: "Luật này áp dụng đối với cơ quan, tổ chức, cá nhân trực tiếp tham gia hoặc có liên quan đến giao dịch điện tử".
Về chữ ký điện tử, có ý kiến đề nghị cần làm rõ nội hàm của chữ ký số, chữ ký điện tử; đồng thời đề nghị làm rõ các hình thức OTP, SMS hay sinh trắc học có phải là chữ ký điện tử không?
Ủy ban Thường vụ Quốc hội cho biết hiện nay, các hình thức mã xác thực giao dịch qua tin nhắn điện tử (SMS), xác nhận mật khẩu dùng một lần (OTP), Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC)… được sử dụng tương đối phổ biến trong giao dịch điện tử.
Tuy nhiên, các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký.
Về ý kiến đề nghị bổ sung cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử, Ủy ban Thường vụ Quốc hội cho biết dự thảo đã nêu nguyên tắc chung tiến hành giao dịch điện tử. Theo đó, các bên được "tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử để thực hiện giao dịch điện tử".
Ủy ban Thường vụ Quốc hội nêu thực tế theo báo cáo của các ngân hàng, khách hàng có thể sử dụng tài khoản giao dịch, mật khẩu, mã OTP… do ngân hàng cung cấp để thực hiện giao dịch.
Đây là một hình thức xác nhận sự chấp thuận của khách hàng đối với nội dung thông điệp dữ liệu (nội dung giao dịch), tuy nhiên những hình thức này không phải là chữ ký điện tử.
Cũng liên quan dự thảo luật này, có ý kiến đề nghị quy định nghĩa vụ của cơ quan Nhà nước khi xử lý dữ liệu cá nhân, dữ liệu nhạy cảm liên quan đến cá nhân.
Ủy ban Thường vụ Quốc hội cho biết Luật An toàn thông tin mạng đã có một quy định về bảo vệ thông tin cá nhân, trong đó quy định về nguyên tắc bảo vệ, thu thập và sử dụng, cập nhật, sửa đổi và hủy bỏ, bảo đảm an toàn thông tin và trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng.
Luật An ninh mạng cũng quy định trách nhiệm bảo vệ dữ liệu cá nhân của doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet.
Bên cạnh đó, Chính phủ đã ban hành Nghị định số 13 về bảo vệ dữ liệu cá nhân, trong đó đã quy định trách nhiệm của các bộ, ngành, cơ quan, tổ chức liên quan trong việc bảo vệ dữ liệu cá nhân. Do đó, Ủy ban Thường vụ Quốc hội không quy định thêm nội dung này trong dự thảo Luật.
Dự thảo Luật Giao dịch điện tử sửa đổi sau khi tiếp thu, chỉnh lý gồm 7 chương, 54 điều. Theo chương trình nghị sự, dự án luật sẽ được Quốc hội xem xét, thông qua ngày 22/6 - trong đợt họp thứ hai của kỳ họp.