Việc nghiên cứu đánh giá các quy định của Luật Giao dịch điện tử, các văn bản liênquan về bảo mật giao dịch điện tử trước những yêu cầu của nền kinh tế số là một yêu cầu cầnthiết vì nhữn
Trang 1BAO CAO TONG KET
DE TAI THAM GIA XET GIAI THUONG
“SINH VIEN NGHIEN CUU KHOA HOC”
CUA TRUONG DAI HOC LUAT HA NOI
PHAP LUAT VIET NAM VE BAO MAT GIAO DICH DIEN TU TRUOC NHUNG YEU CAU CUA NEN KINH TE SO
Thuộc nhóm ngành khoa hoc: Xã hội
NĂM 2022
Trang 2Các kết quả nêu trong báo cáo tổng kết đề tài chưa được công bố trong bất kỳ côngtrình khoa học nào khác Các số liệu trong báo cáo tổng kết đề tài là trung thực, có nguồn gốc
rõ ràng, được trích dẫn đúng theo quy định
Chúng tôi xin chịu trách nhiệm về tính chính xác và trung thực của báo cáo tông kết
đề tài này
Nhóm tác giả đề tài
Trang 3PHAN MO ĐẦU -2¿- 22:22 22E221221122112711271122112111271211121112111211121121111121 1e |
1 Tính cấp thiết của đề tài: ¿- 5t kEE121118111111111111111111111 1111111 11 gte |
2 Tổng quan tình hình nghiên cứu liên quan đề tài - 5-2-5 s+S+x£E++E££xzErxerxzxee 4 3 Đối tượng nghiên CỨU ¿- 2S SESSEEEE2EEEEEEEEEE1111111111111111111111111 11111 cxe 8
4 Phạm vi nghiên cứu của dé tai cececcccscescsssessesscsessssssessesesensscssssssvsstsessvssesveeveneees 8
SEG GI, BETS, GU reas examen cnn as ate aces we RAF AA A RR 9
6 Nhiệm vụ nghiÊn CỨU - G1 6331118311131 11 9 1111 911 1H ng 9
7 _ Phương pháp nghiÊn CỨU - -.- c1 1221011133111 13 91111 11111 011 1 vn vn key 10
8 Ý nghĩa nghiên Cứu - 2 SE SSE‡EE2EEEE9E215E1211121111112111111111111 1.11 xe 10
9 Kết cầu của dé tài nghiên CỨu -¿- 2-52 2 +E£SESEEEEE2EE2EE2E1211217171111111 1.1 xe 11 CHUONG 1: MỘT SO VAN DE LY LUẬN VE PHÁP LUAT BAO MAT GIAO DỊCH
ĐIỆN TU VA NEN KINH TE SO cccecceccsescscssesesescescscscescecscescscsesscscseeecssseecscseessacseeeees 12
1.1 Khái quát chung về giao dich điện tử 2 essesesessssessesestsseseesesseeeeaeeees 12 1.1.1 Khái niệm và đặc điểm của giao dịch điện tỬ - 55c + s+++sesseeeeeeees 12
Lele Phim, lost tri thi C20, LỨ sua rmrerennoginh.sgi.vratai8031056,150141000000D8/0H80.308.0100105E08X310H9.009098/080 0308 15
1.1.3 Phân biệt giao dịch điện tử với một số giao dịch khác ‹‹ «s2 19 1.2 Khái quát chung về bảo mật giao dịch điện tử -2- 2+ 2+ +£++EzzE+rszxerszrees 23 1.2.1 Khái niệm va đặc điểm bảo mật giao dịch điện tử ¿- 5< s+sece¿ Zz
1.2.2 Phan loại bảo mật giao dich điện tỬ - ¿c5 222221 **+2EE+eveseeeressexee 27
1.2.3 Các hành vi xâm phạm bảo mật giao dịch điện tử phổ biến - 36
1.3 Khái quát chung về pháp luật bao mật giao dịch điện tử Việt Nam 37
1.3.1 Khái niệm pháp luật về bảo mật giao dịch điện tử tại Việt Nam 37
1.3.2 Cau trúc và nội dung của pháp luật bảo mật giao dịch điện tử 39
1.4 Khái quát chung về nền kinh tẾ SỐ - 2-5-6 E£EE+EEEE£EEEEEEEEEEEEEEEEEEEEEErrkrreeg 39 1.4.1 Khái niệm và đặc điểm của nền kinh tế SỐ 2 2 2 222222 £E£EzEzEzesez 39 1.4.2 Tác động của nên kinh tế số tới hoạt động bảo mật giao dịch điện tử ở Việt Nam Sh, ER SR eT SS ER SE SI NS SS 4l I)I208.95109:10/9)60 101077 43
CHƯƠNG 2 QUY ĐỊNH PHÁP LUẬT VIỆT NAM HIỆN HÀNH VÀ PHÁP LUẬT MỘT SO QUOC GIA TREN THE GIỚI VE BẢO MAT GIAO DỊCH ĐIỆN TỬ TRONG NEN in 44
2.1 Quy định pháp luật Việt Nam về bảo mật giao dịch điện tử - ¿5+ 44
Trang 42.1.3 Bao mật trong giai đoạn chấm dứt hiệu lực của giao dịch điện tử 512.2 Kinh nghiệm từ pháp luật của một số nước và khu vực về bảo mật giao dịch điện tử
i res ae nan ni re tes oan nnnnn an non non 52 2.2.1 Kinh nghiệm từ pháp luật của Hoa KỲ +2 *+*vvsseeeeereee 52
2.2.2 Kinh nghiệm từ pháp luật của Liên minh Châu Âu - 2 255¿55¿ 33TIỂU KET CHƯNG 2.u.c.ecesscssesssesssesssessesssessecsussssssusssscsusssscssessscssecsucasecsuessecsuecsecasecseeases 60CHUONG 3 THUC TRANG THUC THI PHAP LUAT VA MOT SO DE XUAT HOAN
THIEN QUY DINH PHAP LUAT, NANG CAO HIEU QUA THUC THI PHAP LUAT VE
BAO MAT GIAO DỊCH ĐIỆN TU TRONG NEN KINH TE SO TAI VIET NAM 613.1 Thực trang thực thi pháp luật về bảo mật giao dịch điện tử trong nền kinh tế số tại Việt
0 4 61
3.1.1 Tổng quan tình hinh eo sssescssescsesscscssesscsessesesscsscsssecsssessnsevssesnesesseaes 613.1.2 Bình luận một số vụ việc cụ thỂ - ¿+ St k+E£EE+E£EEEEvEEEEEEeErkerereerererxres 633.2 Định hướng hoàn thiện pháp luật đáp ứng yêu cau của nên kinh tế số tại Việt Nam653.3 Một số đề xuất hoàn thiện quy định pháp luật Việt Nam về bảo mật giao dịch điện tử
¬ 69
3.3.1 Ra soát các quy định pháp luật về tiêu chuẩn bao mật giao dịch điện tử 693.3.2 Hoàn thiện các quy định pháp luật về bảo mật giao dịch điện tử 713.4 Giải pháp nâng cao hiệu quả thực thi pháp luật về bảo mật giao dịch điện tử tại Việt
TNaIm - - c 1111101100000 2111111111 nọ 1 v34 74
TIEU KET CHƯNG 3 2 -©E SE 9EE2E9EE£EE2EEEEEEEEEEE121711112121212111 71111 1y 77KET LUAN - 2 St S2 1E 121E1151121211211111111111111111111111 1111111111111 1111110111 1 0 78DANH MỤC TÀI LIEU THAM KHẢO - 2 + SS£+E+EE+E£EE£EE+EEEEEEEEEEErEerkerees 79PHU LUC 1 DỰ THẢO TO TRÌNH LUAT GIAO DỊCH ĐIỆN TỬ -. -: 82PHU LUC 2: MO HÌNH HE THONG PKI QUOC GIA - 5-52 s+Ev£+EeEvrxexerxei 94PHU LUC 4: QUA TRINH TAO VA KIEM TRA CHU KY SO - 2s se: 96PHU LUC 5: QUA TRINH KY SO woiceccccccscssssscsssscscssesesersecsesassecsesessesetseceesassesanseseteasaees 97PHU LUC 6: NHUNG DIEU CAN BIẾT VE NEN KINH TE SỐ -: 98PHU LUC 7: MAU PHIEU THU THẬP Ý KIÉN 2-2 2+ +s+x+EE2£E+E++EzEzxd 99PHU LUC 8: KET QUA XU LÝ PHIẾU THU THẬP Y KIÉN - ¿s52 104
Trang 5ATTT An toàn thông tin
GDDT Giao dich dién tu
GDPR Quy định chung về Bao vệ đữ liệu của Liên minh Châu Au
GDTT Giao dịch thông thường
HDDT Hợp đông điện tử
HDTM Hợp đông thông minh
NTD Người tiêu dùng
UETA Luật thông nhat vê Giao dịch điện tử
Phụ lục 1 Dự thảo Tờ trình Luật Giao dịch điện tử
Phụ lục 2 Mô hình hệ thông PKI quốc gia
Phụ lục 3 Khung pháp lý chữ ký điện tử
Phụ lục 4 Quá trình tạo và kiểm tra ký sỐ
Phụ lục 5 Quá trình ký số
Phụ lục 6 Những điêu cân biết vê nên kinh tê số
Phụ lục 7 Mẫu phiếu thu thập ý kiên
Phụ lục 8 Kết quả xử lý phiêu thu thập ý kiến
Trang 6Việc nghiên cứu đánh giá các quy định của Luật Giao dịch điện tử, các văn bản liên
quan về bảo mật giao dịch điện tử trước những yêu cầu của nền kinh tế số là một yêu cầu cầnthiết vì những lý do sau đây:
Thứ nhất, xuất phát từ định hướng định hướng phát triển của Dang
Nhận thức tầm quan trọng của nền kinh tế số, trong những năm qua, Đảng và Nhànước đã luôn quan tâm, sớm có nhiều chủ trương, giải pháp thực hiện Cách mạng công nghiệp4.0 và chuyền đổi sang nền kinh tế số Các chủ trương này được thê hiện trong các văn bảnnhư: Tháng 8/2018, Uy ban Quốc gia về Chính phủ điện tử được thành lập do Thủ tướngChính phủ trực tiếp làm Chủ tịch Ủy ban; Nghị quyết số 52/NQ-TW về một số chủ trương,chính sách chủ động tham gia cuộc Cách mạng công nghiệp 4.0; Nghị quyết số 52-NQ/TWđặt mục tiêu đến năm 2025 nền kinh tế số Việt Nam sẽ đạt 20% GDP; Đại hội Đảng lần thứXIII đã nhất trí thông qua Nghị quyết của Đại hội, khăng định rõ, đây mạnh nghiên cứu,chuyên giao, ứng dụng tiễn bộ khoa học và công nghệ, đổi mới sáng tạo, nhất là những thànhtựu của cuộc Cách mạng công nghiệp lần thứ tư, thực hiện chuyền đổi số quốc gia, phát triểnkinh tế số, nâng cao năng suất, chất lượng, hiệu quả, sức cạnh tranh của nền kinh tế Quyết
định số 749/2020/QD-TTg của Thủ tướng Chính phủ: Phê duyệt “Chương trình Chuyển đổi
số quốc gia đến năm 2025, định hướng đến năm 2030” với mục tiêu phan đâu Việt Nam thuộcnhóm 50 nước dẫn đầu về chính phủ điện tử, liên quan đến phát triển kinh tế số, nâng caonăng lực cạnh tranh của nên kinh tế; mục tiêu đến năm 2025 Theo đó, Việt Nam thuộc nhóm
Ít các nước trên thế giới sớm ban hành chiến lược chuyên đổi số quốc gia, chiến lược về mộtquốc gia số Với mục tiêu rất cao mà Chương trình đề ra, cần phải quyết liệt phấn đấu mớithực hiện được như: Đến năm 2025, kinh tế số chiếm 20% GDP; năm 2030 chiếm 30% GDP;50% dân số có tài khoản thanh toán điện tử vào năm 2025 và đến năm 2030 là 80% dân só
Thứ hai, xuất phát từ đòi hỏi thực tiễn áp dụng pháp luật về bảo mật giao dịch điện tửTrên thực tế, trong 10 năm qua, kinh tế số Việt Nam đã phát triển nhanh chóng cả nềntảng hạ tầng lẫn thị trường kinh doanh Với dân số hơn 98.5 triệu người, Việt Nam được đánhgiá là một trong những quốc gia có tốc độ phát triển kinh tế số ở mức khá trong khu vựcASEAN Việt Nam ghi nhận sự xuất hiện xu hướng số hóa ở nhiều lĩnh vực, ngành kinh tế,
từ thương mại, thanh toán cho đến giao thông, giáo dục, y tế Đến nay, Việt Nam có khoảng
68.72 triệu người dùng internet, trung bình 1 ngày người Việt dành 3 giờ 18 phút sử dụng
internet trên thiết bị di động như điện thoại thông minh; việc sử dụng tập trung vào nhóm các
Trang 7Ở Việt Nam, theo Sách trắng Thương mại điện tử 2021, doanh thu thương mại điệnđiện tử B2C cũng liên tục tăng mạnh trong 5 năm qua Cụ thể, nêu như năm 2016, con số nàymới chỉ đạt 5 tỷ USD thì đến năm 2019, mức doanh thu đã tăng gấp đôi, đạt hơn 10 tỷ USD
và năm 2020 là 11,8 tỷ USD, với mức tăng trưởng 18% so với năm trước Báo cáo kinh tếinternet khu vực Đông Nam Á của Google dự báo thương mại điện tử Việt Nam sẽ đạt khoảng
29 tỷ USD vào năm 2025 với mức tăng trưởng 34% so với năm 2020 Theo Cục Thương mai
điện tử và Kinh tế số, trong những năm qua, Việt Nam liên tục ghi nhận mức tăng trưởngmạnh cả về tỷ lệ người dân sử dụng internet cũng số lượng người tiêu dùng mua sắm trựctuyến va gia tri mua sam dan đầu khu vực cùng với Indonesia Nền kinh tế số tại Việt Nam từ
3 tỷ USD năm 2015 đã tăng lên 12 tỷ USD vào năm 2019 và 14 tỷ USD năm 2020 Dự kiếnđến năm 2025 bứt phá lên 52 tỉ USD, bao gồm các lĩnh vực: Thương mại điện tử, du lịch trựctuyến, truyền thông trực tuyến và gọi xe công nghệ, Từ đó cho thấy sự phát triển mạnh
mẽ của các hình thức giao dịch điện tử, sự bao quát toàn diện trên mọi lĩnh vực trong đời
sông
Tuy nhiên, đi kèm với sự phát triển đó còn những mặt tồn tại, bảo mật các giao dịch
điện tử còn nhiều lỗ hồng, hạn chế và đe dọa trực tiếp tới sự an toàn của người dùng Theo
kết quả đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiệntháng 12-2020, và công bồ sáng 19-1-2021 Năm 2020, thiệt hại do virus máy tính gây ra đối
với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỉ USD (23,9 nghìn ti đồng) Bức
tranh toàn cảnh an ninh mạng Việt Nam 12 tháng qua có nhiều "điểm nóng" Hàng trăm tỉđồng thiệt hai bởi tan công an ninh mạng liên quan đến ngân hàng: nguy cơ an ninh mang từcác trào lưu mạng xã hội; nhiều tô chức, doanh nghiệp bị tấn công có chủ đích theo một cáchthức mới Cụ thé, giao dịch ngân hang của các khách hàng mắt trăm tỉ đồng Chỉ tính riêngnăm 2020, hàng trăm tỉ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quanđến ngân hang, trong đó chủ yếu là các vụ đánh cắp mã OTP (mật khâu sử dụng một lần) giaodịch của người dùng Cách thức chính của hacker là lừa người dùng cài đặt phần mềm giánđiệp trên điện thoại dé lay trộm tin nhắn OTP, thực hiện giao dịch bat hop phap Trung binhmỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệptrên điện thoại di động Điền hình là vụ việc VN84App, phan mém thu thap tin nhắn OTPgiao dịch ngân hàng lên đến hang ti đồng, đã lây nhiễm hang nghìn smartphone tại Việt Nam.Các chuyên gia khuyến cáo người sử dụng chỉ cài đặt phần mềm từ các kho ứng dụng chính
Trang 8Xu thé hội tụ công nghệ và dịch vụ viễn thông — CNTT - truyền thông cùng với quá trìnhtoàn cầu hóa đang tạo ra những cơ hội đột phá toàn điện nhưng cũng đặt ra những thách thức
to lớn về bảo đảm an ninh, an toàn mạng máy tính, hệ thống thông tin số, hạ tầng quốc gia,
doanh nghiệp và quy trình quản lý, ứng dụng tin học vào thực tiễn do nguy cơ mới từ tội phạm
sử dụng công nghệ cao mang lại.
Năm 2020, COVID-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyênsang làm việc từ xa Các phần mềm làm việc trực tuyến được tìm kiếm va tải về ram rộ Nhiềuđơn vị buộc phải mở hệ thong ra Internet dé nhân viên có thé truy cập và làm việc từ xa Điều này tạo môi trường cho kẻ xấu khai thác lỗ hồng, tấn công, đánh cắp thông tin Theoquan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tang giaohàng trực tuyến có nhiều người sử dụng đã bị xâm nhập và đánh cắp dit liệu Chính vì vậy,cần day nhanh pho biến áp dụng các biện pháp đảm bảo giao dịch điện tử, các biện pháp mang
tính bảo mật hiệu quả hơn.
Thứ ba, xuất phát từ thực trang các quy định của pháp luật về bảo mật giao dịch điện
tử
Bên cạnh những nguyên nhân dẫn đến các bất cập của những tình trạng trên như cơ sở
hạ tầng viễn thông, nguồn nhân lực, năng lực quản lý ở các cấp còn nhiều hạn chế, quy môcác doanh nghiệp vừa và nhỏ chiếm đa số tạo rào cản lớn trong quá trình chuyên đổi sang cáchình thức giao dịch điện tử thì một phan gốc rễ van dé cũng xuất phat từ những hạn chế cònton tại của pháp luật như: Sau hơn 15 năm triển khai thi hành, Luật Giao dịch điện tử đã bộc
lộ những bat cập, điểm chưa phù hợp với thực tiễn phát triển, như thiếu nhất quán về xác thựcdanh tính điện tử đối với các cá nhân, tô chức trong giao dịch điện tử cũng gây khó khăn trongviệc triển khai giao dịch điện tử Mặt khác, việc ban hành các quy định về an ninh, an toàn,bảo vệ, bảo mật trong Luật Giao dịch điện tử dẫn đến các quy định về an ninh, an toàn, bảo
vệ, bảo mật trong Luật hiện nay có nhiều điểm chồng chéo, không phù hợp với Luật An toànthông tin mạng và Luật An ninh mạng Bên cạnh đó, Luật còn thiếu quy định về sử dụng công
nghệ, kỹ thuật trong giao dịch điện tử sao cho đảm bảo an toàn, bảo mật, tránh được các rủi
ro cho người dùng do rò ri thông tin, dữ liệu Việc ban hành Thông tư 16/2019/TT-BTTTT
quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký
số theo mô hình ký số trên thiết bi di động và ký số từ xa; Thông tư 22/2020/TT-BTTTT quy
định về yêu câu kỹ thuật đôi với phân mêm ký sô, phân mêm kiêm tra chữ ký sô đã bộc lộ
Trang 9Trước sự tác động cách mang công nghiệp lần thứ tư và sự nổi lên của nền kinh tế sốtại Việt Nam, đã dẫn đến yêu cầu cần điều chỉnh, bố sung một cách toàn diện quy chuẩn kỹ
thuật liên quan bảo mật giao dịch điện tử, khi hiện nay, xác thực điện tử là một trong những
công cụ đắc lực nhất cho phục vụ chuyền đổi số Do đó, khuôn khổ pháp lý về bảo mật giaodịch điện tử nhằm thúc day kinh tế số cần hướng đến hai tiêu chí là tập trung vào bối cảnh
xung quanh công đoạn ký, làm rõ được danh tính, ý định ký và thao tác thêm chữ ký vào xác
thực định danh cá nhân, thông điệp dữ liệu của chủ thé; cùng với đó cân đối giữa rủi ro củagiao dịch điện tử và tiện ích, chi phí đối với các chủ thé tham gia giao dịch và đảm bảo được
sự an toàn thông tin và bảo mật giao dịch điện tử Các giải pháp liên quan đến xác thực, địnhdanh điện tử, mã hóa bảo mật hứa hẹn sẽ là công cụ cấp quyền giao dich và bảo mật thông tinhữu hiệu nhất Nó thiết lập một dữ liệu giao dịch duy nhất và không thê giả mạo bất kỳ yếu
tố nào
Nhằm góp phần đảm bảo giao dịch điện tử được thực hiện được an toàn và đạt sự bảomật cao, nghiên cứu này đã được thực hiện với mục đích rà soát lại hệ thống văn bản quyphạm pháp luật về lĩnh vực Dân sự cụ thé Luật Giao dịch điện tử, một số văn bản có liên quan
về giao dịch điện tử, bảo mật giao dịch và thực trạng áp dụng pháp luật hiện nay dé trên cơ
sở đó phát hiện ra các vấn đề cần tập trung giải quyết trong thời gian tới nhăm nâng cao hiệuqua hệ thống pháp luật tại Việt Nam về van đề còn tôn tại trên trước những thách thức củanên kinh tế số hiện nay
Nhận thức được tính cấp thiết và ý nghĩa thực tiễn của đề tài, nhóm tác giả đã lựa chọnnghiên cứu van đề “Pháp luật Việt Nam về bảo mật giao dịch điện tử trước những yêucầu của nền kinh tế số.” làm đề tài nghiên cứu khoa học cấp trường của mình
2 Tổng quan tình hình nghiên cứu liên quan đề tài
2.1 Tình hình nghién CỨU trong HưỚC
Tính đến thời điểm hiện nay, đã có một số công trình nghiên cứu về giao dịch điện tửdưới cả góc độ lý luận, pháp lý, thực tiễn Kết quả của những công trình nghiên cứu này là cơ
sở cho việc tiếp cận và nghiên cứu của dé tài Một số công trình có thé ké đến như:
*Sách tham khảo, chuyên khảo:
Nguyễn Thị Mơ (2006), “Cam nang pháp luật về giao kết hợp dong điện tử”, Nhà xuấtbản Lao động Xã hội, Hà Nội Nội dung cuốn sách giới thiệu về hợp đồng điện tử và giao kếthợp đồng điện tử, những vấn đề cần năm bắt khi giao kết hợp đồng điện tử, khung pháp lý và
Trang 10ở Việt Nam Mặc dù nội dung cuốn sách chủ yếu xoay quanh lĩnh vực thương mại điện tửnhưng những phân tích sâu sắc của tác giả Nguyễn Thị Mơ đã giúp tập thể tác giả có nền tảng
lý luận vững chắc về giao kết hợp đồng điện tử
Nguyễn Thùy Trang (2006), “Chit ký điện tử - Thực trạng ứng dụng trên thé giới vàgiải pháp phát triển ở Việt Nam”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Đềtài đã giúp tập thê tác giả có thêm cơ sở nghiên cứu lý luận và thực tiễn của chữ ký điện tửtrong giao dịch điện tử trên thế giới và ở Việt Nam Đề tài cũng đưa ra những giải pháp tăng
cường ứng dụng chữ ký điện tử trong giao dịch điện tử ở Việt Nam.
Nguyễn Thị Lan Phương (2008), “Chi? ký số - Quy trình công nghệ, thực trạng triểnkhai trên thé giới và giải pháp doi với Việt nam”, Khóa luận tốt nghiệp, Trường Dai họcNgoại thương Tác giả chỉ ra vai trò, điều kiện triển khai chữ ký số, quy trình công nghệ vàthực tiễn triển khai chữ ký số trên thế giới và Việt Nam Cuối cùng đưa ra giải pháp nâng caohiệu quả sử dụng chữ ký số tại Việt Nam
Bộ Thông tin và Truyền thông (2020), “Báo cáo Tình hình Phát triển và Ứng dụng chữ
ký số tại Việt Nam năm 2021”, Nhà xuất bản Thông tin và Truyền thông Báo cáo đã tonghợp, phân tích những thông tin, số liệu từ việc khảo sát của các bộ, ngành, địa phương và các
tổ chức cung cấp dịch vụ chứng thực chữ ký số và phản ánh hiện trạng và ứng dụng chữ ký
số cập nhật đến 31/12/2020 Từ đó, báo cáo cung cấp bức tranh tổng thé và đánh giá hiệntrạng phát triển và ứng dụng chữ ký số tại Việt Nam
*Luận án, luận văn:
Phạm Thị Thu Quyên (2009), “Thuc trang sử dụng chữ ký số ở một số nước và bài họckinh nghiệm cho Việt Nam”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Tác giảtập trung nghiên cứu khái niệm, quy trình sử dụng chữ ký số và những ứng dụng của chữ ký
số trên ba lĩnh vực: thương mại điện tử, tài chính điện tử và chính phủ điện tử Đồng thời đánhgiá thực trạng sử dụng chữ ký số ở Việt Nam trong thời gian qua và bài học kinh nghiệm từcác nước trên thé giới
Phạm Thùy Dung (2009), “Dịch vụ chứng thực chữ ký điện tử trong hợp đồng muabán quốc té tại một số nước trên thé giới và kinh nghiệm áp dụng cho Việt nam ”, Khóa luậntốt nghiệp, Trường Đại học Ngoại thương Đề tài làm rõ dịch vụ chứng thực điện tử và chứngthực chữ ký điện tử trong đó nêu bật được tầm quan trọng của việc sử dụng chứng thực điện
tử trong giao kêt hợp đông buôn ban quôc tê qua việc sử dụng email, tìm hiêu các sản phâm
Trang 11nghiệp ở Việt Nam Bên cạnh đó đã đề xuất một số giải pháp ngắn hạn và lâu dài nhằm thúcđây ứng dụng chữ ký điện tử kèm theo sử dụng dịch vụ chứng thực điện tử tại Việt Nam.
Nguyễn Ngọc Quyên (2012), “Pháp luật về bảo vệ người tiêu dùng trong giao dichđiện tử ở Việt Nam ”, Luận văn thạc sĩ luật học, Trường Đại học Luật Hà Nội Tác giả luậnvăn nghiên cứu những vấn đề lý luận và thực trạng áp dụng pháp luật về bảo vệ người tiêudùng trong giao dịch điện tử tại Việt Nam Từ đó, tác giả đề xuất một số ý kiến, giải phápnhằm hoàn thiện pháp luật về lĩnh vực này Dù phạm vi nghiên cứu của luận văn không baogồm bảo mật giao dịch điện tử trong nền kinh tế số nhưng nội dung luận văn giúp nhóm tácgiả có thêm cơ sở nghiên cứu lý luận về giao dịch điện tử
Lê Hồng Thanh (2013), “Pháp luật quốc tế về giao dịch điện tir”, Luận văn thạc sĩLuật học, Đại học Quốc gia Hà Nội Luận văn trình bày một số vẫn đề lý luận pháp luật quốc
tế về giao dịch điện tử Nghiên cứu các nội dung cơ bản của pháp luật quốc tế về giao dịchđiện tử: tong quan về pháp luật của một số tổ chức quốc tế về giao dịch điện tử; pháp luật một
số nước về giao dịch điện tử và tổng quan về cơ hội, thách thức đối với Việt Nam khi hộinhập quốc tế và thực hiện giao dịch điện tử quốc tế, từ đó, tác giả đưa ra một số phương hướng
và giải pháp hoàn thiện pháp luật Việt Nam về giao dịch điện tử
La Thị Búp (2015), “Thực trang và giải pháp phòng tránh rủi ro trong giao dịch điện
tử tại Việt Nam”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Đề tài đã nêu thực
trạng giao dịch điện tử và các rủi ro thường gặp trong giao dịch điện tử tại Việt Nam Từ đó
đưa ra một số giải pháp phòng tránh rủi ro trong giao dịch điện tử tại Việt Nam
Phạm Văn Chính (2021), “Những van dé pháp ly về hop dong thông minh”, Luận vănThạc sĩ Luật học, Đại học Quốc gia Hà Nội Luận văn đã góp phần tổng hợp lại các nội dungnên tảng liên quan đến hợp đồng thông minh cũng như phương hướng hoàn thiện hơn nữa cácquy định của pháp luật hiện hành về van đề hợp đồng nói chung cũng như dự liệu xu thé pháttrién của thế giới về hợp đồng đi theo cuộc cách mạng công nghiệp 4.0 hiện nay Từ đó tácgiả đề xuất, kiến nghị một số giải pháp nhằm hoàn thiện hơn hệ thống pháp luật về hợp đồng,nâng cao hiệu quả áp dụng pháp luật về hợp đồng thông minh trong tương lai
*Bài bao, tạp chi:
Nguyễn Thị Mơ, “Luật Giao dịch điện tử năm 2005 và những quy định về giao kết hợpđồng điện tử”, Tạp chí Nghề Luật, Số 5/2006, tr 15-19; Số 6/2006, tr 8-13 Bài viết đã phântích những quy định của Luật giao dịch điện tử năm 2005 và nêu bật những điểm tích cực
Trang 12đề cập đến giải pháp hoàn thiện khung pháp lý này, nhưng nội dung đã đề cập đến nhữngthiếu sót lớn của Luật giao dịch điện tử nói chung và việc bảo mật giao dịch điện tử nói riêng.
Trần Văn Biên, “Khung pháp lý cơ bản về giao dịch điện tử của Việt Nam”, Tạp chíThông tin khoa học xã hội, ngày 24/5/2012 Trên cơ sở tổng quan thực trạng xây dựng phápluật liên quan đến giao dịch điện tử ở Việt Nam, tác giả bài viết nêu ra 7 vẫn đề cần quan tâmnghiên cứu dé ban hành mới hoặc sửa đôi, bồ sung khung pháp lý cơ bản nhằm nâng cao hiệuquả điều chỉnh pháp luật, thúc day hơn nữa việc thực hiện các giao dịch điện tử trong đời sống
xã hội Nội dung đề tài giúp nhóm tác giả có cái nhìn bao quát hơn về pháp luật liên quan đến
giao dịch điện tử ở Việt Nam.
Hoàng Thị Kim Chi (2016), “M6t số phương pháp bảo dam an toàn cho giao dịch điệntir”, Tạp chí Quản ly Nhà nước, Học viện Hành chính Quốc gia, Số 6/2016, tr 102 - 105 Bàiviết đã chỉ ra sự cần thiết phải bảo đảm an toàn cho giao dịch điện tử, từ đó đề xuất các phươngpháp bảo đảm an toàn cho giao dịch điện tử như kiểm soát truy cập, xác thực, mã hóa để bảo
mật thông tin và phân tích hiệu quả của chúng.
Tran Văn Biên (2016), “Những vấn dé khác biệt trong giao kết hợp dong điện tử”, Tạpchí Khoa học và Công nghệ Việt Nam Bài viết đã trình bày và phân tích những điểm khácbiệt giữa giao kết hợp đồng điện tử thông qua các phương tiện điện tử và giao kết hợp đồngbằng phương thức truyền thống như cách thức, quy trình, thủ tục ký kết hợp đồng điện tử,cách thức thực hiện hợp đồng điện tử và ít nhiều chi phối cả luật điều chỉnh
Trương Nhật Quang (2020), “Ky kết hop dong thông qua phương thức điện tử”, Tapchí Nghiên cứu lập pháp - Số 10/2020, tr 19-24 Bài viết phân tích quy định của pháp luật
hiện hành và thực tiễn xét xử của tòa án, qua đó khẳng định BLDS 2015 tạo cơ sở pháp lý
cho việc sử dụng chữ ký quét và chữ ký hình ảnh cho hợp đồng lập bang văn bản Các án lệ
và bản án của Tòa án nhân dân tối cao đưa ra trong thời gian gần đây cho thấy, tòa án ngàycàng xem xét bản chất của sự chấp thuận hơn là hình thức của sự chấp thuận và chữ ký khôngquan trọng dé xác định hiệu lực của hợp đồng Cách tiếp cận này giúp hạn chế rủi ro hợp đồng
bị vô hiệu khi có van đề về hình thức thỏa thuận
Lê Hữu Nghia (2021), “Một số bat cập về pháp luật giao dich bằng hợp đồng điện tửtại Việt Nam”, Tạp chí Khoa hoc Đại học Mở Thành phố Hồ Chí Minh - Khoa học Xã hội,16(2), 102-112 Bài viết đã thông qua các phương pháp tra cứu, so sánh dé chi ra bat cập cóthé dẫn đến rủi ro cho các chủ thé tham gia giao kết hợp đồng và phân tích luật viết nhằm dua
Trang 13Nhìn chung, bảo mật giao dịch điện tử là một vấn đề mới, chưa thu hút nhiều sự quantâm của các nhà nghiên cứu khoa học Những công trình nghiên cứu trên mới chỉ đề cập tới
những khía cạnh nhỏ của việc bảo mật giao dịch điện tử Trong khi đó, việc bảo mật giao dịch
điện tử trong nền kinh tế số hiện nay cần phải được nghiên cứu một cách toàn diện, nhằmđảm bảo quyền và lợi ích của các cá nhân, tổ chức tham gia giao dịch điện tử được bảo vệmột cách cao nhất Nghiên cứu khoa học là công trình đầu tiên nghiên cứu một cách toàndiện, mang tính chuyên sâu về các van đề pháp lý bảo mật giao dịch điện tử trong nền kinh tế
số tại Việt Nam
3 Đối tượng nghiên cứu
Nhăm đạt được những mục tiêu đề ra, trong phạm vi đề tài, nhóm tác giả sẽ tập trung
nghiên cứu:
Một là, quy định của pháp luật Việt Nam về bảo mật giao dịch điện tử quy định của
Luật Giao dịch điện tử năm 2005 và các nghị định liên quan.
Hai là, quy định pháp luật các nước liên quan đến bảo mật giao dịch điện thông quaphân loại và thời điểm tử qua đó đề xuất một số giá trị tham khảo cho Việt Nam về bảo mậtgiao dịch điện tử cụ thể định danh, xác thực điện tử, chữ ký điện tử
4 — Phạm vi nghiên cứu của đề tài
Trong giới hạn nghiên cứu của một đề tài nghiên cứu khoa học cấp trường của sinhviên, nhóm tác giả tiễn hành thực hiện trong đề tài này trong giới hạn văn bản pháp luậtchuyên ngành có liên quan, giới hạn không gian và thời gian cụ thê nhằm đạt được mục tiêunghiên cứu dé ra, cụ thê về phạm vi nghiên cứu:
Về văn bản pháp luật được rà soát, nghiên cứu, đánh giá: Nhóm tác giả nghiên cứucác quy định về bảo mật giao dịch điện tử theo quy định của Luật Giao dịch điện tử 2005,
Luật Lưu trữ 2011, Luật An toàn thông tin mạng 2015, Luật công nghệ thông tin 2017 và một
số văn bản hướng dẫn có liên quan: Nghị định 130/2018/ ND-CP Quy định chi tiết thi hànhluật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Nghị định 119/2018/ND-
CP; Nghị định 165/2018/ NĐ-CP; Nghị định 30/2020/NĐ-CP Tac giả thực hiện việc nghiên
cứu, xây dựng hệ thống pháp luật, hoàn thiện quy định pháp luật, nâng cao hiệu quả áp dụngpháp luật trong phạm vi pháp luật dân sự, không bao gồm các quy định pháp luật về hành
chính, hình sự.
Trang 14làm tiền dé và tham chiếu đối với bảo mật giao dịch điện tử
Vé không gian: Đề tài nghiên cứu chỉ giới hạn nghiên cứu về phương pháp bảo mậtgiao dịch điện tử ở Việt Nam Những phân tích về vấn đề này ở các quốc gia khác chỉ mangtính khái quát để tham chiếu với Việt Nam
Vé thời gian: Hoạt động rà soát, nghiên cứu của nhóm tác giả thực hiện chủ yếu trong
khoảng thời gian từ khi Luật Giao dịch điện tử 2005 và Bộ luật Dân sự 2015 được ban hành
và được thi hành trên thực tế đến nay
tử đáp ứng yêu cầu của nền kinh tế số ngày nay
Ba là, đề xuất các giải pháp khả thi nhằm hoàn thiện quy định pháp luật, nâng cao hiệuquả áp dụng pháp luật về giao dịch điện tử, bảo mật giao dịch điện tử, nhằm đáp ứng yêu cầucủa nền kinh tế sé
6 Nhiệm vụ nghiên cứu
Dé làm rõ van đề nghiên cứu và đạt được mục đích đề ra, nhóm tác giả xác định nhữngcông việc cần thực hiện trong đề tài như sau:
Tại chương 1: nhóm tác giả sẽ nghiên cứu chuyên sâu, cụ thé các van đề lý luận vềgiao dịch điện tử và bảo mật giao dịch điện tử Cụ thể, tác giả sẽ làm rõ các khái niệm, đặcđiểm, vai trò, phân loại giao dịch điện tử, phân biệt giao dịch điện tử với các loại giao dịchkhác Bên cạnh đó, trong chương 1, nhóm tác giả cũng nghiên cứu các van dé lý luận về bảomật giao dịch điện tử như: xây dựng khái niệm bảo mật giao dịch điện tử, dau hiệu nhận diệnhoạt động bảo mật giao dịch điện tử và lý luận chung các yêu cầu đề hoàn thiện pháp luật bảomật giao dịch điện tử ở Việt Nam đáp ứng yêu cầu của nền kinh tế sé
Tại chương 2: Nhóm tác giả nghiên cứu các quy định pháp luật Việt Nam hiện hành
về giao dịch điện tử, nghiên cứu quy định cụ thể về tiêu chuẩn xác định bảo mật giao dịchđiện tử cũng như điều kiện đảm bảo an toàn cho chữ ký số từ đó hệ thống lại quy định của
Trang 15pháp luật Việt Nam hiện hành Bên cạnh các quy định của pháp luật Việt Nam, nhóm tác giả
cũng xác định nhiệm vụ tìm hiểu quy định của pháp luật các nước khác trong van đề bảo dam
an toàn giao dịch điện tử dé từ đó so sánh, đối chiếu với quy định của pháp luật nước ta nhằmnhìn nhận, rút ra những điểm tốt, điểm yếu trong các quy định
Tại chương 3: Nhóm tác giả sử dụng kết quả nghiên cứu của các chương 1, 2 va phântích, đánh giá đề xuất các phương án khả thi, hợp pháp nhằm bảo mật giao dịch điện tử Cụthé, tác giả sẽ đưa ra những giải pháp hoàn thiện pháp luật dân sự Việt Nam và giải phápnhằm nâng cao hiệu quả hoạt động áp dụng pháp luật về giao dịch điện tử, bảo mật giao dịchđiện tử đáp ứng yêu cầu của nền kinh tế số
Ta Phương pháp nghiên cứu
Đề tài vận dụng các nguyên lý của chủ nghĩa Mac-Lénin và tư tưởng Hồ Chí Minh về
duy vật biện chứng và duy vật lịch sử.
Đề tài kết hợp sử dụng các phương pháp nghiên cứu dưới đây để giải quyết được các
nhiệm vụ nghiên cứu đặt ra:
Một là, phương pháp tổng hợp, phân tích các công trình nghiên cứu hiện có và các tàiliệu khác dé làm sang tỏ những van đề lý luận về bảo mật giao dịch điện tử ở Việt Nam hiện
nay (ở Chương I).
Hai là, nhóm phương pháp tổng hợp, thống kê, phân tích, so sánh các tài liệu, báo cáochuyên môn và phương pháp quan sát thực tế để đánh giá thực trạng pháp luật và thực thipháp luật về bảo mật giao dịch điện tử ở nước ta hiện nay (ở Chương II)
Ba là, nhóm các phương pháp tổng hợp, phân tích, so sánh dé dé xuất các quan điểm,giải pháp nhằm hoàn thiện pháp luật va tăng cường bao đảm pháp lý về van dé bảo mật giaodịch điện tử ở nước ta trong thời gian tới nhăm đáp ứng yêu cầu của nền kinh tế số (ở Chương
II).
8 Ý nghĩa nghiên cứu
Đề tài cung cấp tài liệu phục vụ cho việc nghiên cứu và giảng dạy của giảng viên và
sinh viên trong trường Đại học Luật Hà Nội, các cơ sở đảo tạo, viện nghiên cứu cũng như các
cá nhân, tô chức có quan tâm đến dé tài này
Vé mặt lý luận: Đề tài đã đóng góp thêm một phần vào kiến thức lý luận về bảo mậtgiao dịch điện tử tại Việt Nam Đây có thê được coi là những kiến thức lý luận căn bản và có
hệ thống về loại giao dịch này, góp phần làm phong phú thêm hệ thống lý luận của khoa học
luật dân sự.
Trang 16Vẻ hoạt động lập pháp: Những kết quả nghiên cứu của dé tài có thé được tham khảo,vận dụng vào quá trình xây dựng, hoàn thiện các quy định về bảo mật giao dịch điện tử nhằmgóp phan tạo khung pháp lý liên quan đến giao dịch điện tử.
Vẻ hoạt động áp dụng pháp luật: Đề tài góp phần thúc day việc nghiên cứu, giảng dạy
về pháp luật trong lĩnh vực dân sự, đặc biệt là những quy định về vẫn đề bảo mật ở Việt Nam
Dé tiến hành có kết quả việc hoàn thiện khung pháp luật và nâng cao hiệu quả hoạt động ápdụng pháp luật, đề tài kiến nghị những giải pháp cơ bản trong việc bảo mật giao dịch điện tử
Vé mặt kinh tế - xã hội: Đề tài nghiên cứu về bảo mật giao dịch điện tử, một nhánh nhỏtrong BLDS nhằm mục đích chính là bảo mật khi thực hiện các giao dịch, cụ thé ở đây là cácgiao dịch điện tử Đối với Việt Nam, day mạnh nền kinh tế số, tiến tới xã hội số là cơ hội déthu hẹp khoảng cách với thế giới, mở ra không gian tăng trưởng mới và là động lực cốt lõitrong phát triển kinh tế quốc gia Giữa những biến động từ đại dịch COVID-19, hình thức
điện tử lại càng khăng định chắc chắn vai trò then chốt của mình, mang đến lợi thế cạnh tranh
cho các tổ chức, doanh nghiệp Khi mà việc ứng dụng công nghệ trong tổ chức dang tăngtrưởng nóng, số lượng giao dịch điện tử, giao dịch trên di động, thanh toán điện tử khôngdùng tiền mặt biến động theo cấp số nhân sau mỗi năm thì vấn đề an ninh bảo mật lại càngtrở nên cấp thiết nhăm bảo vệ an toàn giao dịch và giá trị khách hàng
9 Kết cầu của đề tài nghiên cứu
Căn cứ trên mục tiêu nghiên cứu, đối tượng và phạm vi nghiên cứu, đề tài được kếtcau thành 4 chương, cụ thể như sau:
Chương 1: Một số van đề lý luận về pháp luật bao mật giao dịch điện tử và nên kinh tế
Chương 2: Quy định pháp luật Việt Nam hiện hành và pháp luật một số quốc gia trênthế giới về bảo mật giao dịch điện tử trong nên kinh tế số
Chương 3: Thực trạng thực thi pháp luật và một số đề xuất hoàn thiện quy định phápluật, nâng cao hiệu quả thực thi pháp luật về bảo mật giao dịch điện tử trong nên kinh tế số
tại Việt Nam.
Trang 17CHUONG 1: MOT SO VAN DE LÝ LUẬN VE PHÁP LUAT BẢO MAT
GIAO DICH DIEN TU VA NEN KINH TE SO1.1 Khai quat chung vé giao dich dién tir
1.1.1 Khái niệm và đặc điểm của giao dich điện tử
Thứ nhất, khái niệm giao dịch điện tử
Theo Từ điển tiếng Việt “giao dich” có nghĩa là “có quan hệ gặp gỡ, tiếp xúc vớinhau” Còn “điện tử” đề chỉ “những dụng cụ được chế tạo theo các phương pháp điện tử họchoặc hoạt động trên các nguyên lý của điện tử học”! Kết hợp các thuật ngữ này có thể hiểu:
“Giao dịch điện tử là sự tiếp xúc, trao đổi giữa hai hoặc nhiều chủ thé thông qua các dung
cụ được chế tạo theo phương pháp điện tu học hoặc hoạt động cua các nguyên lý của điện tửhọc” Khái niệm này dẫn đến suy luận bất kỳ mỗi quan hệ nào được xác lập giữa hai chủ thểtrở lên thông qua các cộng cụ hoạt động theo nguyên lý điện tử học thì đều được coi là giaodịch dân sự ngay cả nội dung các cuộc hội thoại, giao tiếp hàng ngày Việc dừng lại ở cáchhiểu này sẽ không biết được chủ thê tham gia giao dịch là ai và nguyên lý của điện tử học lànhư thế nào Do đó, cần tiếp tục nghiên cứu dưới nhiều góc độ khác
Theo Tổ chức Thương mại Thế giới (WTO): “Giao dich điện tử bao gom việc sảnxuất, quảng cáo, ban hàng và phân phối sản phẩm được mua bán và thanh toán trên mangInternet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm được giao nhận cũngnhư thông tin số hóa thông qua mạng Internet”? Ngoài ra, theo Ủy ban Thương mại điện tử
của Tổ chức Hop tác kinh tế châu A — Thái Binh Dương (APEC) định nghĩa: “Giao dich điện
tử liên quan đến các giao dich thương mại trao doi hàng hóa và dịch vụ giữa các nhóm (cácnhân) mang tính điện tử chủ yếu thông qua các hệ thống có nên tảng dựa trên Internet)”:Theo Ủy ban châu Âu: “Giao địch điện tử có định nghĩa chung là sự mua ban, trao đổi hànghóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tổ chức tư nhân bang các giao
dich điện tử thông qua mang Internet hay các máy tính trung gian (thông tin liên lạc trực
tuyến) Thuật ngữ bao gồm việc đặt hàng và dịch thông qua mạng máy tính, nhưng thanhtoán và quá trình vận chuyên hàng hay dịch vụ cudi cùng có thê thực hiện trực tuyên hoặc
! Xem: Hoàng Phê chủ biên, “Tir điển Tiếng Việt”, NXB Da Nẵng, 2003
? Xem: The Work Programme on Electronic Commerce "The term 'elecfronic commerce' is understood to mean the
production distribution marketing sale or delivery of goods and services by electronic means", WTO, 1998
3 Xem: Bach Việt Quý, “Hệ mật khóa công khai va an ninh giao dịch điện tử, an toàn thư tin điện tr’, Luan van thạc
sĩ kỹ thuật, Trường Đại học Bách Khoa, 2018
Trang 18bằng phương pháp thủ công?” Như vậy, có thê thấy điểm chung của các khái niệm trên củacác tổ chức là: Giao dich điện tử được thiết lập bởi chủ thé có thé là cá nhân, doanh nghiệp,
hộ gia đình, tổ chức tư nhân nhằm mục đích trao đổi, mua bán hang hoá hay dịch vụ thôngqua các hệ thông nền tảng dựa trên mạng Internet
Trong pháp luật Việt Nam, văn bản pháp lý đầu tiên về GDĐT là Quyết định của Thủtướng Chính phủ số 44/2002/QD-TTG ngày 21 tháng 3 năm 2002 về van đề chấp nhận chữ
ký điện tử trong thanh toán liên ngân hàng Hiện nay văn bản có giá trị cao nhất trong điều
chỉnh các GDDT ở nước ta là luật giao dịch điện tử 2005 và đã định nghĩa giao dịch điện tử
như sau: “Giao dich điện tử là giao dich được thực hiện bằng phương tiện điện tur” (theoKhoản 6 Điều 4) Như vậy, chúng ta có thé hiểu được GDĐT ở đây trước hết phải là một giaodich dân sự được quy định tại BLDS 2015: “Giao dich dan sự là hop dong hoặc hành vi pháp
lý đơn phương làm phát sinh, thay đổi hoặc chấm ditt quyên, nghĩa vụ dân sự” (Theo Điều116) Theo đó, GDĐT bao gồm là hợp đồng điện tử và hành vi pháp ly đơn phương được thựchiện qua các phương tiện điện tử Hợp đồng điện tử là sự thỏa thuận, thống nhất ý chí của haihay nhiều chủ thé làm phát sinh, thay đổi hoặc làm cham dứt quyên, nghĩa vu dân sự thôngqua phương tiện điện tử Như vậy, GDĐT có thể là hợp đồng điện tử như là hợp đồng điện tửmua bán tai sản, hợp đồng điện tử trao đổi tài sản, hợp đồng điện tử vay tài sản, hợp đồngđiện tử thuê tài sản, hợp đồng điện tử về dịch vụ, GDĐT là hành vi pháp lý đơn phươngkhi đây là các giao dịch thê hiện ý chí của một bên chủ thể nhằm làm phat sinh, thay đổi,cham dứt quyền nghĩa vụ thông qua phương tiện điện tử Khác với hợp đồng điện tử cần có
sự thỏa thuận tối thiêu hai bên chủ thé dé xác lập thì hành vi pháp ly đơn phương chỉ cần sựtuyên bố ý chí của một bên chủ thể Các hành vi pháp lý đơn phương thông qua phương tiệnđiện tử như nộp thuế thu nhập cá nhân qua mạng hay doanh nghiệp kê khai hải quan Theo
đó, tùy từng trường hợp, chúng ta cần xác định rõ GDĐT là hành vi pháp lý đơn phương hay
là hợp đồng điện tử dé đảm bảo quyền và nghĩa vụ cho chủ thê tham gia
4 “Ecommerce co be defined generally as the sale or purchase of goods or services, whether between businesses,
households, individuals or private organizations, through electronic transactions conducted via the internet or other computer-mediated (online communication) networks”.
Trang 19Qua việc tìm hiểu các khái niệm về giao kết hợp đồng điện tử, có thể thấy các quan
điểm trên mặc dù có cách diễn đạt khác nhau nhưng tat cả đều đi đến chung bản chất của giao
dịch điện tử /a một qua trình giao dich được thực hiện qua các phương tiện điện tu Như vậy,
“giao dịch điện tử là giao dịch dân sự bao gôm hợp dong hoặc hành vi pháp lý đơn phương
được thực hiện thông qua các phương tiện điện tứ `.
Tuy nhiên, trong phạm vi đề tài nhóm tác giả tập trung phân tích vẫn đề bảo mật hợpđồng điện tử, vẫn đề bảo mật hành vi pháp lý đơn phương điện tử được nghiên cứu trong các
công trình khác.
Thứ hai, đặc điểm của giao dịch điện tử
Từ những khái niệm về GDDT, dưới góc độ khoa học pháp lý, nhóm tác giả nhận thayGDĐT van có bản chất như một giao dịch truyền thống như: (i) giao dich dân sự luôn thé hiện
ý chí của chủ thé trong giao dich; (ii) hậu quả pháp lý của giao dịch dân sự đều hướng đếnphát sinh, thay đổi, cham dứt các quyền, nghĩa vụ dân sự cho các chủ thể Bên cạnh đó, giao
dịch điện tử còn có một sô dâu hiệu nhận diện đặc thù như”:
5 Xem: Link truy cập anh: https://luatvietnam.vn/doanh-nghiep/thuong-mai-dien-tu-561-29272-article.html, ngày truy
cập: 14/03/2022
5 Xem: Nguyễn Ngọc Quyên, “Pháp luật về bảo vệ người tiêu dùng trong giao dịch điện tử ở Việt Nam”, Luận văn thạc
sĩ luật học, Trường Đại học Luật Hà Nội, 2012
Trang 20Thứ nhất, các bên trong GDĐT không trực tiếp tiếp xúc với nhau mà thực hiện giaodich qua phương tiện điện tứ Khi tham gia giao dịch dan sự thông thường các bên phải gap
gỡ nhau trực tiếp dé tiễn hành đàm phán và ký kết hợp đồng Còn trong giao dịch điện tử nhờviệc sử dụng các phương tiện điện tử có kết nối với mạng toàn cầu, chủ yếu là sử dụng mạngInternet, nên các bên tham gia vào giao dịch không phải gặp gỡ nhau trực tiếp mà vẫn có thểđàm phán, giao dich được với nhau dù cho các bên tham gia giao dịch đang ở bat cứ quốc gianào Quá trình giao kết hợp đồng có thể bao gồm nhiều bước từ tìm kiếm bạn hàng, giới thiệusản phâm, chảo hàng, đàm phán hợp đồng, ký kết hợp đồng Nếu như được thực hiện theocách thức truyền thống, trực tiếp gặp mặt thì sẽ tốn rất nhiều thời gian và chi phí, tuy nhiên,chỉ cần sử dụng phương tiện điện tử là các bên đã có thê thực hiện tất cả quá trình trên trongthời gian ngắn và không cần thiết phải tiếp xúc với nhau, tiết kiệm được chi phí và nhân lựcrất nhiễu
Thứ hai, giao dịch bằng phương tiện điện tử cho phép các bên thực hiện giao dịch24/24 giò, tat cả các ngày trong năm va không bị giới han bởi phạm vi dia lý Giao dich điện
tử được thực hiện trong một thị trường không có biên giới, hay thị trường toàn cầu Các bêntrong giao dịch có thể đang ở những quốc gia khác nhau nhưng chỉ cần một cú nhấp chuột khivào website chính phủ, website bán hàng, một bản fax là các bên đã có thể tiễn hành giaodịch Chính vì lẽ đó mà chính phủ có thê tối ưu các quy trình và thủ tục hành chính hay cácdoanh nghiệp dé dàng và nhanh chóng tiếp cận được với khách hàng, lựa chọn được nhà cungứng tốt nhất và những đối tác kinh doanh phù hợp nhất
Thứ ba, trong GDĐT phải có tối thiểu ba chủ thể tham gia, bao gồm các bên tham giagiao dịch và sự tham gia của bên thứ ba đó là các cơ quan cung cấp dịch vụ mạng và cơ quan
chứng thực, đây là những người tạo môi trưởng cho các giao dịch điện tử Với đặc trưng là
được thực hiện thông qua phương tiện điện tử, các nhà cung cấp dịch vụ mạng cần phải bảođảm duy trì hệ thông mạng luôn ở trong trạng thái tốt để phục vụ cho các nhu cau giao dich
ở khắp mọi nơi trên thé giới, nếu hệ thống mạng gặp van đề trục trac, ngay lập tức sẽ anhhưởng đến việc giao dịch của các bên liên quan Ngoài ra, các cơ quan chứng thực sẽ đảmbảo các hợp đồng được ký kết không thê bị giả mạo và bị phủ nhận nếu có tranh chấp phátsinh Nhà cung cấp dịch vụ mạng và cơ quan chứng thực tuy không tham gia vào việc đàmphán, giao kết hợp đồng điện tử nhưng đóng vai trò quan trọng trong việc đảm bảo tính hiệu
quả và giá trị pháp ly cho giao dịch điện tử.
1.1.2 Phân loại giao dịch điện tử
Trang 21Dé nhận diện chính xác đồng thời đề xuất được những giải pháp hoàn thiện quy địnhpháp luật và hoạt động thực thi pháp luật về giao dịch điện tử nói chung và bảo mật giao dịch
điện tử nói riêng hoạt động phân loại giao dịch điện tử qua các góc độ, tiêu chí là hoàn toàn
cần thiết Vì qua đó, giao dịch điện tử sẽ được nghiên cứu đa chiều, cụ thê:
Thứ nhất, căn cứ vào phương tiện điện tử được sử dụng giao dịch điện tử được phánthành: Giao dịch qua điện thoại, giao dịch qua fax, giao dịch qua máy tinh và mang internet.
các phương tiện điện tử: điện thoại qua Internet, “voice chat’, “voice message” qua Yahoo Messenger (YM) hay Skype Vì việc sử dụng giọng nói nên khi giao dịch điện tử qua điện
thoại thì cần đảm bảo thiết bị điện thoại không bị tin tặc nghe lén nếu không sẽ để lộ nội dunggiao dịch có thê gây thiệt hại đến các bên Vi du: B là chủ của một cửa hàng hóa, A đã thôngqua điện thoại dé gọi điện cho B va đặt hang mua hang hóa của B
(ii) Giao dich qua faxŠ: Giao dich mà trong đó các bên sử dung máy fax dé quét doc tàiliệu bản sốc sau đó mã hóa nó thành tín hiệu rồi gửi nó tới một máy fax ở đầu ra địa chỉ Máyfax đầu ra ở bên nhận thông tin sẽ tiến hành đọc tín hiệu được gửi tới và in nó thành tài liệu.Tuy nhiên trong nên kinh tế 4.0, Fax qua Internet là một dịch vụ được ứng dụng khá rộng rãitrong giao dịch điện tử Thiết bị điện tử cũng không giới hạn ở máy fax truyền thống mà mởrộng ra máy vi tính và các thiết bị điện tử khác sử dụng các phần mềm cho phép gửi và nhận
văn bản fax Hoạt động này cũng làm mở rộng khái niệm giao dịch điện tử và những quy định
về văn bản gốc, băng chứng, văn bản do bản gốc của fax trước đây là văn bản giấy, bản gốccủa fax qua máy vi tính có thé là văn bản điện tử Do đó, van dé bảo mật khi giao dich bằngmáy fax vô cùng quan trọng khi mà tin tặc có thé truy cập vào mạng đường dây kết nối với
máy fax? Ví dụ: sử dụng winfax gửi văn bản word từ máy vi tính đên máy fax của đôi tác.
7 Xem: Link truy cập: https://vi.wikipedia.org/wiki/Điện thoại, ngày truy cập: 14/03/2022
8 Xem: Link truy cập: http://thuthuatphanmem.vn/fax-la-gi-so-fax-la-gi/, ngày truy cập: 14/03/2022
° Xem: Bảo Nam, “Máy fax có lỗ hồng bảo mật dé bị tan công”, Vnexpress, 2018 Link truy cập:
https://vnexpress.net/may-fax-co-lo-hong-bao-mat-de-bi-tan-cong-3792302.html, ngày truy cập 14/03/2022
Trang 22(iti) Giao dich qua máy tính!? và internet!: giao dich điện tử chỉ thực sự có vi tri quan
trọng khi có sự bùng nỗ của máy tính và internet vào những năm 90 của thé kỷ 20 Máy tính
và Internet giúp doanh nghiệp tiến hành giao dich mua bán, hợp tác trong sản xuất, cung cấpdịch vụ, quản lý các hoạt động trong nội bộ doanh nghiệp, liên các các doanh nghiệp trên toàncầu, hình thành các mô hình kinh doanh mới Các ứng dụng mạnh mẽ làm đa dạng các hoạtđộng giao dịch điện tử từ việc sử dụng thẻ thông minh trong thanh toán điện tử, hệ thống giaodịch điện tử trong giao thông để xử lý vé tàu điện, xe bus, máy bay đến giao dịch chứngkhoán, tài chính, ngân hàng điện tử, hải quan điện tử trong nước và quốc tế Do đó để bảo mậtgiao dịch điện tử qua Internet cần yêu cầu cơ sở hạ tầng tốt cũng như trình độ kỹ thuật caođồng thời có khung pháp ly dé có những chế tài đối với tin tặc Vi du: mua sắm điện tử (e-
procurement).
Y nghĩa cua việc phân loại: phân loại giao dich điện tử thông qua phương tiện điện tửđược sử dụng có ý nghĩa rất lớn trong việc xác định các cách thức hình thành của giao dịchđiện tử và cách lưu trữ những nội dung về giao dịch điện tử Việc phân loại các thiết bị điện
tử qua đó có thê phát triển riêng về những cách thức bảo mật cho từng thiết bị qua đó giảmthiểu tối đa về việc những nội dung giao dịch điện tử bị tin tặc tan công trục lợi
Thnk hai, căn cứ vào chủ thé tham gia giao dịch điện tử có thể được phân thành:!?
Một là, giao dịch điện tử được xác lập giữa doanh nghiệp với doanh nghiệp (B2B)”:
B2B là loại hình giao dịch giữa doanh nghiệp với doanh nghiệp thông qua sử dụng các phương
tiện điện tử Các giao dịch giữa doanh nghiệp có thể được thực hiện qua các sản giao dịchthương mại điện tử, nơi doanh nghiệp có thể thực hiện việc chào hàng, đặt hàng, ký kết hợp
đồng, thanh toán qua sản và hoàn toàn tự động Thương mại điện tử B2B nâng cao lợi thế
cạnh tranh trên thị trường của các doanh nghiệp khi phát triển dựa trên các mạng lưới Internet,tiết kiệm chi phí, tăng tốc độ thương mai, cải thiện hợp tác giữa các bên'' Bảo mật trongthương mại điện tử B2B đóng một vai trò vô cùng quan trọng nhằm đảm bảo các hệ thốnggiao dịch giữa các doanh nghiệp tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đôi do đó
!9 Xem: Link truy cập: https://vi.wikipedia.org/wiki/M%C3%Aly t%C3%ADnh, ngày truy cập: 14/03/2022
!' Xem: Link truy cập:
https://vi.wikipedia.org/wiki/Internet#:~:text=Internet%o20hay%20M%E1%BA%A Ing%20(phi%C3%AAN%20%C 3%A2m,h%C3%B3a%20(g1ao%20th%E1%BB%A9c%201P) Ngày truy cập 14/03/2022
!2 Có ba chủ thể chính tham gia vào giao dịch điện tử bao gồm: Chính phủ (G)*, Doanh nghiệp (B), NTD (C)!? Tùy vào sự kết hợp của các chủ thé sẽ tao ra những hình thức GDĐT khác nhau, sau đây là những mô hình giao dịch phổ biến hiện nay.
'3 BOB là viết tắt của từ Business-To-Business để chỉ mô hình giao dịch điện tử giữa doanh nghiệp với doanh nghiệp
'4 Xem: PGS.TS Nguyễn Việt Khôi (chủ biên), “Gido trinh thương mại điện tứ”, trường ĐH KT ĐHQG HN, 2016,
tr 120
Trang 23các doanh nghiệp phải xây dung hệ thống cơ sở dit liệu dé đảm bảo bảo mật cho chính minhhoặc có thê thông qua bên thứ ba dé đảm bảo bảo mật Vi du: website thương mại điện tử B2Bđiển hình có thé thấy là trang store.magenest.com Website này của Magenest cung cấp cácextension phục vụ cho các doanh nghiệp trên thế giới kinh doanh thương mại điện tử trên nền
tảng Magento.!°
Hai là, giao dịch điện tử giữa doanh nghiệp với người tiêu dùng (B2C!°): GDDT giữa
doanh nghiệp với người tiêu dùng (NTD) được thực hiện chủ yếu qua các website điện tử bánhàng, qua điện thoại Doanh nghiệp sử dụng trang web dé trưng bày hàng hóa, dịch vụ, quảngcáo và đưa thông tin về sản phẩm của mình dé NTD lựa chon, NTD vào trang web, chọn hànghóa theo nhu cầu của mình, đặt hàng và thanh toán qua mạng!” Trong giao dich này, NTD sẽphải cung cấp các thông tin các nhân dé có thể tiễn hành giao dich mua bán, thanh toán vanhận hàng Những thông tin mà NTD cung cấp có thé là thông tin về thân nhân, số điện thoại,địa chỉ nhà, tài khoản ngân hàng, do đó nếu không được bảo mật, thì điều đó sẽ gây ranhững bat lợi cho NTD vi vậy, doanh nghiệp sẽ có trách nhiệm rất lớn trong việc bảo mậtgiao dich của NTD Vi du: Doanh nghiệp A mở website dé bán hang đồ thé thao, thì doanhnghiệp A chỉ cần up hình ảnh, nội dung sản phẩm, giá cả, điều khoản vận tải, thanh toán
online người mua hàng của doanh nghiệp A truy cập website thì họ sẽ đọc sơ qua thông
tinm6 tảbộ đồ thé thao cần mua, tiếp theo là giá cả và cách thức thanh toán, vậnchuyên Nếu cảm nhận thấy hợp lý thì khách hàng sẽ đặt mua trên website của doanh nghiệp
Và sau khi giao hàng xong, để đảm bảo bảo mật các nội dung giao dịch thì doanh nghiệp cóthê chủ động không lưu trữ những thông tin liên quan đến NTD
Ba là, giao dịch điện tử giữa người tiêu dùng với người tiêu dùng (C2C}?): Mô hình
này được thực hiện thông qua các hình thức mua bán trực tiếp giữa các khách hàng thông qua
các trang web cá nhân, điện thoại, thư điện tử như bán các tài sản cá nhân trên mạng, các cuộc
ban dau giá do một hoặc một số cá nhân tô chức trên mạng hoặc thực hiện các dịch vụ tư vấn
cá nhân trên mạng Hình thức này đang ngày càng phát triển trên thế giới và tại Việt Nam,thông qua các diễn đàn mua sắm trên mạng, các cá nhân đã đem những mặt hàng mà mìnhlàm ra hoặc đã từng sử dụng để bán hoặc đấu giá trên các trang web đó Trong hình thức giao
dịch này, NTD sẽ phải chủ động tự bao mật thông tin của chính bản thân mình hoặc việc bảo
'S Xem: Khang Lê, “Thương Mại Điện Tử B2B: Định Nghia, Vai Trò, Mô Hình Và Chiến Lược”, 2017, Link truy
cập: https://magenest.com/vi/vai-tro-cua-thuong-mai-dien-tu-b2b, ngày truy cập 14/03/2022
'6 BIC là viết tat của từ Busniess-To-Cusumer dé chỉ mô hình giao dịch điện tử giữa doanh nghiệp với khách hang
'7 Xem: PGS.TS Nguyễn Việt Khôi (chủ biên), tlđd, tr 84.
!8 C2C là viết tắt của từ Cusumer-To-Cusumer dé chỉ mô hình giao dịch điện tử giữa người tiêu dùng với người tiêu
dùng
Trang 24mật giao dịch của NTD sẽ do bên thứ ba như sàn thương mại điện tử hay tô chức trung giannếu NTD sử dụng bên thứ ba trong giao dịch Vi du: các sàn thương mại điện tử ở Việt Namnhư Lazada, Tiki, Shopee, cung cấp môi trường cho các cá nhân có thé giao dịch, trao đổi
mua bán với nhau.
Bốn là, giao dịch điện tử giữa doanh nghiệp với chính phủ (B2G''): Chính phủ, các cơquan nhà nước và doanh nghiệp có thé sử dụng các Website dé có thể trao đồi thông tin vàlàm việc với nhau có hiệu qua hơn Các Website của chính phủ có thé đưa những thông tin vềmua sắm công, lựa chọn nhà cung ứng hàng hóa hay có thể cung cấp cho các doanh nghiệpthông tin về thuế, thủ tục hải quan Từ đó, các doanh nghiệp và các cơ quan chính phủ cóthê trao đổi thông tin và hợp tác với nhau khi thực hiện các dự án thông qua Website chínhphủ Doanh nghiệp và Chính phủ đề có trách nhiệm về bảo mật nội dung giao dịch trong quátrình giao dịch cũng như sau khi kết thúc giao dịch Vi du: Co quan Dịch vụ Tổng hợp Hoa
Kỳ cung cấp cho những văn phòng liên bang một cổng thông tin dựa trên website nơi họ cóthé mua sam hang hoa, dich vu cần thiết dé thực hiện nhiệm vu Website này tô chức các sảnphẩm, dich vụ với tổng cộng hơn 20 loại, từ vật liệu xây dựng cho đến các giải pháp côngnghệ ô tô và tàu thuyền Các doanh nghiệp vừa và nhỏ có thể tìm hiểu đâu là điều mà các cơquan chính phủ yêu cầu hay kỳ vọng giá cả của chính phủ và làm cách nào dé thuận lợi trởthành nhà cung cấp
Nam là, giao dịch điện tử giữa chính phủ với người tiêu dùng (G2C”9): Đây là loại hình
giao dịch giữa cơ quan nhà nước với cá nhân, chủ yếu là các giao dịch mang tính hành chính
Chính phủ đóng vai trò quan trọng khi bảo mật thông tin cho những người dân khi tham gia GDĐT tránh trường hợp thông tin các nhân của người dân bị lộ ra bên ngoài Ví dụ như người
dân đóng tiền thuế qua mang, trả phí khi đăng ký hồ sơ trực tuyến
Ý nghĩa của việc phân loại: Xác định rõ chủ thê giao kết hợp đồng điện tử giúp chocác chủ thé hiểu về quyền và nghĩa vụ của mình trong giao dịch điện tử Theo đó, chỉ khi chủthé tham gia giao dịch điện tử có khả năng nhân thức và làm chủ hành vi của minh Dé xácđịnh năng lực chủ thể khi giao kết hợp đồng điện tử, đồng thời cũng xác định các quy địnhđặc trưng về bảo mật giao dịch điện tử tương ứng với từng nhóm chủ thé
1.1.3 Phân biệt giao dịch điện tử với một số giao dịch khác
1.1.3.1 Phân biệt giao dịch điện tw với giao dich dân sự thông thường
19 BIG là viết tắt của từ Business-To-Government dé chi mô hình giao dịch điện tử giữa doanh nghiệp với chính
phủ
20 G2C là việt tắt của từ Government đê chỉ mô hình giao dịch điện tử chính phủ với người sử dung
Trang 25Thứ nhất, về khái niệm: Giao dịch dân sự thông thường (GDTT) là sự thỏa thuận, thốngnhất ý chi của hai hay nhiều chủ thé làm phát sinh, thay đổi hoặc cham đứt quyền, nghĩa vụdân sự Vi du: hợp đồng dich vu, hợp đồng thuê tài sản Còn giao dịch điện tử (GDĐT) làcác giao dịch được thực hiện bằng phương tiện điện tử Vi du: mua hàng trực tuyến, nộp thuếđiện tử
Thứ hai, về cơ sở pháp ly: GDTT được điều chỉnh theo BLDS 2015 (chương VIII)trong khi đó GDĐT được điều chỉnh theo Luật GDĐT 2005
Thứ ba, vê chủ thể tham gia:
Chủ thé tham gia của GDTT bao gồm hai phía chủ thé: Bên đề nghị giao kết hợp đồng
và bên chấp nhận đề nghị giao kết hợp đồng Tuỳ vào từng trường hợp cụ thê loại hợp đồng,
có thé là bên mua và bên bán Giao dịch thông thường cũng có thê có từ ba chủ thê tham giatrở lên nhưng các chủ thé dé trực tiếp giao kết và phát sinh quyền, nghĩa vụ từ nội dung củagiao dich với nhau Vi du: Hợp đồng hợp tac
Tuy nhiên, chủ thé GDĐT: Khác với các loại hợp đồng khác, ngoài chủ thé tham giavào quá trình giao kết và thực hiện giao dịch là bên bán bên mua GDĐT còn có sự tham giacủa các chủ thê đặc biệt khác có vai trò đóng góp quan trọng trong các GDĐT đó là cơ quancung cấp dịch vụ mạng và cơ quan chứng thực Các chủ thể này tham gia với tư cách mộtngười trung gian, một cơ quan hỗ trợ tạo nhằm đảm bảo tính hiệu quả và giá trị pháp lý việcgiao kết và thực hiện GDĐT Vi du: Tập đoàn Viễn thông quân đội Viettel (VIETTEL-CA)được phép cung cấp dịch vụ chứng thực chữ ký số?!
Thứ tư, về phương thức và phương tiện giao kết Néu như GDTT thực hiện thông quaviệc gặp mặt, trao đôi trực tiếp và giao dịch trên giấy tờ, ví du: ky hop đồng mua nhà, hợpđồng vay vốn tại ngân hàng
Thì GDĐT, bao gồm cả việc đàm phán, ký kết hợp đồng đều thực hiện thông qua cácphương tiện điện tử, sử dụng các công nghệ điện từ đề điện tử hóa việc giao dịch, không trảiqua các quá trình gặp mặt, đàm phán, trao đôi trực tiếp với nhau bằng giấy tờ và ký chữ kýtay Ví du: Các bên ký kết hợp đồng mua bán hàng hóa sẽ trao đồi, chỉnh sửa và ký kết hợpđồng thông qua email
Thứ năm, về hình thức tôn tại và thực hiện: GDĐT không bắt buộc phải tồn tại dướihình thức vật chất cụ thể mà con nguol có thé cầm, năm được như GDTT, mà tôn tại dưới
dạng thông điệp dữ liệu.
?! Xem: Link truy cập:
https://www.mic.gov.vn/solieubaocao/Pages/TinTuc/116271/Danh-sach-cac-doanh-nghiep-da-duoc-cap-giay-phep-dich-vu-chung-thuc-chu-ky-so-cong-cong.html ngày truy cập: 14/03/2022
Trang 26Thứ sáu, về nội dung các điễu khoản: GDĐT cũng có những nội dung khác biệt so vớiGDTT như về địa chỉ pháp lý Ngoài địa chỉ pháp lý thông thường còn có địa chỉ email, sốfax, dia chi website những dia chỉ nay đóng vai trò quan trong trong việc xác định tính hiệnhữu của các bên khi giao dịch Ngoài ra, GDĐT còn có thể có thêm một số quy định như quyđịnh về quyền truy cập, cải chính thông tin, quy định về việc thanh toán điện tử, quy định về
chữ ký điện tử.
Thứ bảy, về việc bảo mật nội dung giao dịch:
Đối với GDTT việc bảo mật giao dịch được thực hiện thông qua hành vi giấu, cất văn
bản thể hiện nội dung hợp đồng, đoạn ghi âm, bảo mật băng chữ ký tươi, dau vân tay hay
người làm chứng
Đối với GDĐT bảo mật sau được thực hiện thông qua chữ ký điện tử? phải được chứngnhận bởi tô chức cung cấp dịch vụ chứng thực chữ ký điện tử Vì chữ ký điện tử đã đượcchứng nhận bởi tổ chức cung cấp dịch vụ chứng thực nên các yêu cầu đối với chữ ký số hợp
lệ chỉ tập trung vào các điều kiện bảo mật sau: (i) Chữ ky số được tao ra trong thời han hiệulực của chứng thư số tương ứng và có thé được kiểm tra bằng khóa công khai được ghi trênchứng thư số hợp lệ đó; (ii) Chữ ký số được tạo ra bằng cách sử dụng khóa riêng tương ứngvới khóa công khai được ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ
ký số cấp; (iii) Khóa riêng tư chỉ nằm dưới sự kiểm soát của người ký tại thời điểm ký
Thứ sáu, về các yếu lô tác động đến tính bảo mật của giao dịch:
Đối với GDTT: Vì nội dung giao dịch thông thường được lưu trữ trên các vật liệu
truyền thống như giấy, g6, đá Do đó, tính toàn vẹn và xác thực của giao dịch, sự bảo toàn
nội dung phụ thuộc vào các điều kiện tự nhiên như thời tiết, nước, lửa, kho chứa
Đối với GDĐT thì các nội dung trao đôi được mã hóa qua các thiết bị điện tử nên cónhững yêu câu khác biệt trong hoạt động lưu trữ so với GDTT Mọi thông tin, đữ liệu sinh ratrong qua trình giao dịch cần được tập trung, lưu trữ dé phục vu tra cứu, kiém tra, quan ly Vivậy, nêu không xây dựng những kho lưu trữ điện tử, lưu trữ số chuyên biệt và đạt tiêu chuẩnthì khó có thê đáp ứng một thị trường giao dịch điện tử an toàn, mạnh mẽ Ngoài ra, các thiết
bị lưu trữ cũng bị ảnh hưởng bởi môi trường tự nhiên như thời tiết, lửa, nước nên việc bảoquản các thiết bị trong môi trường tự nhiên rất quan trọng
22 Chữ ký điện tử được hiểu là: thuật ngữ chỉ tat ca các phương pháp khác nhau dé một người có thé “ký tên” vào một
dữ liệu điện tử, thê hiện sự chap thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó Gôm: chữ ký số, chữ ký ảnh, chữ ky
Trang 27Vi du: Microsoft dé trung tâm dữ liệu ở đáy biển”
Y nghĩa của việc phân biệt giao dịch thông thường và giao dịch điện tử: Phân biệtGDTT và GDĐT đã cho chúng ta thêm hiểu thêm về hình thức của hợp đồng đồng thời chochúng ta góc nhìn dé nhận diện hai loại hợp đồng này Qua đó, trong quá trình tìm hiểu, nghiênCứu moi người có thể dễ dàng xác định được nguồn sốc, cách thức bảo mật, lưu trữ, hơn nữa,trong quá trình tranh chấp xác định rõ co sở pháp lý dé có thé giải quyết van đề một cách hiệu
quả.
1.1.3.2 Phân biệt giao dịch điện tử (hợp đồng điện tử) với hop đồng thông minhThuật ngữ, hop đông thông minh trong công trình nghiên cứu này được hiểu là: Hợpdong thông minh là một chương trình phan mém được viết bằng ngôn ngữ máy tính chạy trêncông nghệ chuỗi khối có thể cho phép thực thi tự động một khối giao dich.?4
Thứ nhất, về bản chất pháp ly:
Đối với HĐTM chưa được pháp luật ghi nhận là một loại giao dịch dân sự hay một sựkiện pháp ly làm phát sinh, thay đôi, châm dứt quan hệ pháp luật dân sự.” Trong khi đó giaodịch điện tử có thê là hành vi pháp lý đơn phương hoặc đa phương và là một loại sự kiện pháp
ly làm phát sinh, thay đổi, cham dứt quyền và nghĩa vụ của các bên chủ thé
Thủ hai, về chủ thé tham gia:
Chủ thể tham gia GDĐT: bao gồm ba chủ thê là người đề nghị giao kết hợp đồng thôngqua các phương tiện điện tử, người chấp nhận giao kết hợp đồng bằng cách chấp nhận quacác thiết bị điện tử và chủ thể đặc biệt là cơ quan, tổ chức cung cấp mạng và dịch vụ chứngthực Vi du: Khi tham gia giao dịch chứng khoán, A mua cổ phiếu của B thông qua C (tổ chứccung cấp dịch vụ mua bán chứng khoán) thông qua điện thoại hoặc máy tính
Chủ thé của hợp đồng HPTM: gồm hai chủ thé tham gia là người đề nghị giao kết hopđồng thông qua HDTM và người chấp nhận dé nghị bằng cách tham gia vào HĐTM HDTMkhông quan tâm đến việc hai người kết ước này là các nhân hay pháp nhân và cũng chưa chophép giao dich cùng lúc giữa ba chủ thé với nhau.?° Vi du: Bạn dự định thuê căn phòng, bạn
đã trả tiền thuê qua Blockchain Biên nhận trả tiền sẽ được ghi nhận vào hợp đồng thôngminh Trong hợp đồng quy định đầu tháng sau bạn sẽ nhận mật mã căn hộ Tuy nhiên nếu đến
?3 Xem: Bảo Duy, “Với rung tâm dit liệu từ đáy biển, Microsoft bat ngờ với những gì bên trong”, Báo Tuôi trẻ, 2020,
Link truy cập: trong-2020091511073236.htm, ngày truy cập 14/03/2022
https://congnghe.tuoitre.vn/vot-trung-tam-du-lieu-tu-day-bien-microsoft-bat-ngo-voi-nhung-gi-ben-4 Xem: Đỗ Giang Nam, “Nhận diện khía cạnh pháp lý của “hợp đồng thông minh” dưới góc nhìn của pháp luật hợp đông Việt Nam”, Tạp chí Luật học, số 8/2021, trang 48
25 Xem: Đỗ Giang Nam, tldd, trang 52
26 Xem: Đỗ Giang Nam, tlđd, trang 56
Trang 28thời điểm đó, bạn vẫn chưa nhận được Hợp đồng thông minh sẽ tự động hoàn tiền lại choban, bạn không cần liên lạc bên thuê nhà dé lay tiền thuê Mọi thứ sẽ được diễn ra theo đúngquy trình, quy định của hợp đồng.
Thứ ba, về quá trình giao kết:
Đối với GDĐT: đỗi với HĐĐT các chủ thé có thé dé dàng linh hoạt thỏa thuận hợpđồng mới dé phù hợp với nguyên tắc, hoàn cảnh thay đôi
Đối với HĐTM: Sau khi giao kết thành công hợp đồng, HDTM không cho phép cácbên thay đôi điều khoản hay quy trình thực hiện
Vi du: Bạn dự định thuê căn phòng, ban đã trả tiền thuê qua Blockchain Biên nhận trảtiền sẽ được ghi nhận vào hợp đồng thông minh Trong hợp đồng quy định đầu tháng sau bạn
sẽ nhận mật mã căn hộ Tuy nhiên nếu đến thời điểm đó, bạn vẫn chưa nhận được Hợp đồngthông minh sẽ tự động hoàn tiền lại cho bạn Tuy nhiên, đến ngày trả tiền thuê, thẻ ngân hàngcủa bạn bị lỗi và không thé thanh toán qua HDTM được nên ban đã không thê vào phòng.Còn đối với GDĐT, trong trường hợp đó bạn có thê thương lượng với chủ cho thuê để xin giahạn ngày thanh toán đối với hợp đồng
Thứ tư, vé các yếu lô tác động đến hiệu lực và hoạt động bảo mật
Đối với GDPT, dé có thê bao mật thì cần sự đáp ứng day đủ của cơ sở hạ tang cũngnhư trình độ kỹ thuật để đảm bảo tính bảo mật của hợp đồng
Đối với HĐTM, thì ké từ khi một thỏa thuận qua HĐTM được giao kết thành công và
được các máy tính trong chuỗi khối ghi nhận, hệ thống sẽ độc lập thực hiện giao dịch đó đúng
và chỉ theo những thông tin, quy trình giao dịch đã lưu trong chuỗi mà bất kỳ bên thứ ba nàocũng không thay đổi hay can thiệp được vào quy trình thực hiện này Nên nhờ đó HĐTM cóđược sự chắc chăn, độc lập, công khai và minh bạch
Y nghĩa của việc phân biệt: Qua việc phân biệt giữa GDĐT và HĐTM đã cho chúng
ta thay những ưu điểm và nhược điểm của hai loại giao dịch này Qua đó, khi đã phân biệt rõ
đó là hợp đồng nào thì có thé dé dàng xác định được giá trị pháp ly của hợp đồng để nhằmphục vụ cho các mục đích nghiên cứu, phát triển hoặc là cơ sở dé giải quyết tranh chap Đồngthời có thể ứng dụng những tính năng của từng loại hợp đồng như tính bảo mật cao của HĐTMhay tính linh hoạt của GDĐT trong từng tình huống cụ thể
1.2 Khái quát chung về bảo mật giao dịch điện tử
1.2.1 Khái niệm và đặc điểm bảo mật giao dịch điện tử
Thứ nhất, khái niệm bảo mật giao dịch điện tử
Trang 29Dưới góc độ ngôn ngữ: bảo mật được hiéu là bảo vệ bí mật, giữ gìn không cho nhữngngười khác biết về những nội dung, thông tin của tổ chức hoặc cá nhân, đặc biệt là những van
đề về cá nhân, giao dịch, an ninh, ngoại giao, kinh tế (có tính cạnh tranh gay gắt), khoa học,công nghệ mới để bảo toàn lợi ích của chủ thể, nhằm giữ trật tự an toàn xã hội cũng nhưquyền lợi của mỗi người dân Công tác bảo mật được thực hiện có tô chức và được pháp luậtbảo đảm thì trở thành một chế độ — chế độ bảo mật Mỗi vẫn đề đều có chế độ bảo mật riêng,trong đó quy định rõ những điều không được tiết lộ ra bên ngoài Ai muốn tìm hiểu nhữngcông việc, van dé liên quan đến bí mật phải được co quan, cá nhân có thẩm quyền cho phép
và phải tuyệt đối giữ bí mật.”
Dưới góc độ khoa hoc ky thuật: Sự bảo vệ dữ liệu dé cho những người không đượcphép sẽ không thé xem trộm hoặc sao chép nó Các nhà doanh nghiệp và các chuyên viên đãphát hiện ra rằng một tên tội phạm chỉ cần có trình độ vừa phải là đã có thể xâm nhập vào hầunhư bat kỳ hệ máy tinh nào, ngay cả trường hợp đã được bảo vệ bằng khóa mật khẩu và mật
mã hóa dữ liệu Cac dữ liệu quan trọng - như phân loại hiệu suất công tác của các nhân viên,danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật - đều có thể tải xuống cácđĩa mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết Máy tính lớn giải quyết vấn đềnày bằng cách khóa máy tinh cùng với phương tiện lưu trữ của nó bằng 6 khóa; bạn chỉ cómột cách duy nhất có thé sử dụng các dữ liệu đó là thông qua các terminal (thiết bị cuối) từ
xa, có trang bị màn hình nhưng không có 6 đĩa Một số chuyên gia dé nghị các mạng cục bộdùng máy tính cá nhân cũng phải được xây dựng theo cách đó, nhưng họ đã quên rằng chính
sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên nhân chính thức day sự rađời của máy tính cá nhân Sự an toàn phải không được ngăn trở người quản lý phân phối sứcmạnh điện toán - và quyền tự trị về điện toán - cho các thành viên Các phương pháp bảo vệbằng khóa mật khâu và mật mã dữ liệu hiện có, ngay cả một tên tội phạm có trình độ cũngkhông thé vượt qua được”
Dưới góc độ khoa học pháp ly: Hiện nay pháp luật chưa có quy định cụ thé giải thíchnghĩa từ “bảo mật” Trong khi đó, an toàn là trạng thái mà con người, thiết bị, môi trườngđược bảo vệ, phòng chống lại những tác nhân nguy hại có thé phát sinh (hoặc tiềm ân) do chủquan, khách quan trong hoạt động Bên cạnh đó, an ninh thông tin bao gồm các hoạt độngquản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ
Xem: Link truy cập: https://vtudien.com/viet-viet/dictionary/nghia-cua-tu-b%E1%BA%A3o%20m%E1I%BA%ADt,
ngày truy cập: 14/3/2022
?8 Xem: Link truy cập: http://tratu.soha.vn/dict/en_vn/Security, ngày truy cập: 14/3/2022
Trang 30thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra.Việc bảo vệ thông tin, tài sản và con người trong hệ thong thông tin nhằm bảo đảm cho các
hệ thong thực hiện đúng chức năng, phục vu đúng đối tượng một cách sẵn sàng, chính xác và
tin cậy An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn
dữ liệu, an toàn máy tính và an toàn mạng Bảo mật có mối quan hệ mật thiết đối với an ninh
và bảo đảm an toàn, từ đó cho thấy, bảo mật là hoạt động của chủ thé có thâm quyền có cáchoạt động như quản lý, kỹ thuật đối với dữ liệu điện tử cần được ngăn chặn phòng tránh khỏicác mỗi đe dọa, xâm phạm tới đữ liệu đó
Từ các phân tích trên có thé thay được: “Bảo mật giao dịch điện tử được hiểu là thựchiện các biện pháp nhất định theo các tiêu chuẩn kỹ thuật và đáp ứng yêu cau của hoạtđộng giao dịch thông qua các phương tiện điện tử nhằm mục đích đảm bảo giao dịch được
hoạt động một cach an toàn và hiệu qua”.
Thứ hai, đặc điểm của bảo mật giao dịch điện tử
Việc đảm bảo rằng một giao dịch điện tử là đáng tin cậy, xét từ khía cạnh pháp lý, đòihỏi phải xem xét tính xác thực, tính khả dụng và tính toàn vẹn Cung cấp một mức độ đảmbảo về việc ai đó hoặc một cái gì đó là ai hoặc những gì nó tuyên bố là trong môi trường kỹthuật số
Một là, tính xác thực: Trong bất kỳ giao dịch điện tử nào, người nhận phải chắc chắnmột cách hợp lý rằng người gửi hoặc ký kết một giao dịch điện tử là người được nhận dạngtrong giao dịch Điều này yêu cầu xác thực danh tính của người gửi, người ký, tức là, xác địnhxem trên thực tế, ai là người thực hiện thao tác Như vậy, nó liên quan đến việc xác định danh
tính đã được khang định cua một người dé xác định thao tác, vi du, Ai đã tạo ra hoặc ký tênvào tài liệu? Ai đã gửi tin nhắn? Tương tự như vậy, bất kỳ việc sử dụng hoặc phụ thuộc vào
giao dịch điện tử thường yêu cầu băng chứng dé xác minh rằng người đó đã tạo, gửi, ký giaodịch đó trên thực tế Và khi ai đó muốn truy cập vào các thông điệp đữ liệu được lưu trữ(chăng hạn như thông tin cá nhân nhạy cảm), việc xác minh danh tính của họ (như một phầncủa quá trình xác định xem họ có được phép quyên truy cập đó hay không) là rất quan trọng
để bảo vệ những giao dịch đó nhận được lệnh thanh toán điện tử từ một khách hàng chỉ dẫnrằng số tiền đó được thanh toán cho bên thứ ba, ngân hàng phải có khả năng xác minh nguồncủa yêu cầu và đảm bảo rằng nó không giao dịch với kẻ mạo danh Tương tự như vậy, khicùng một ngân hàng đó nhận được một yêu cầu trực tuyến từ ai đó đang tìm cách truy cập,
chỉnh sửa hoặc sao chép tài khoản của họ khi mới hình thành, tài khoản đó phải xác minh danh tính của người đó và ủy quyên của người đó đê truy cập thông tin cá nhân được yêu câu.
Trang 31Ngoài ra, tất nhiên, nếu tiếp theo tranh chấp phát sinh, ngân hàng phải có khả năng đáp ứngvới tòa án về danh tính của người yêu cầu chuyền tiền hoặc danh tính của người được ngânhàng cấp quyền truy cập thông tin tài khoản.
Hai là, tính khả dụng: Dũ liệu được lưu giữ ở dạng điện tử không thé xem hoặc đọcđược bởi con người Đề sử dụng dữ liệu, nó phải nằm trên một thiết bị lưu trữ có thé đượctruy cập bởi một máy tính thích hợp hoặc một máy khác và máy đó phải bao gồm phần mềm
có khả năng đọc và giải thích dir liệu kỹ thuật số đề hién thị nó ở dang con người có thé đọcđược Hơn nữa, phương tiện chứa dữ liệu điện tử phải còn nguyên vẹn về mặt vật lý và không
bị hư hong dé các quá trình nói trên có thé diễn ra Và tất nhiên, phải giải quyết các mối dedọa do phương tiện bị xuống cấp hoặc hư hỏng phần mềm hoặc phần cứng, và có thể truy cậpbat cứ khi nào cần Ví dụ, một quy chế gọi là “tinh khả dung” chỉ đơn giản là “dam bảoquyên truy cập và sử dụng thông tin kịp thời và có trách nhiệm ” Nói cách khác, tính sẵn cóthường được sử dụng đơn giản để mô tả khả năng truy cập và đọc thông tin khi cần thiết
Ba là, tính toàn vẹn: Tính toàn vẹn của đữ liệu quan tâm đến tính chính xác và đầy đủcủa thông điệp dit liệu, chang hạn như hợp đồng điện tử và thông điệp được truyền qua Internethoặc được lưu trữ trên hệ thống của một bên và đảm bảo răng không có sửa đổi trái phép nàođược thực hiện đối với dữ liệu đó, dù cố ý hay vô tình Việc đảm bao “tinh toan vẹn ” đòi hoiphải “dé phòng thông tin không dung cách hoặc phá hủy, dam bảo tính xác thực và không từchối thông tin.” Các câu hỏi liên quan bao gồm: Tài liệu mà người nhận nhận được có giốngvới tài liệu mà người gửi đã gửi không? Nó đã hoàn thành chưa? Tài liệu có bị thay đổi trongquá trình truyền tải hoặc lưu trữ không? Mối lo ngại về tính toàn vẹn là do các dây nói điện
tử dé dàng bi thay đổi theo cách không thé phát hiện được Hơn nữa, vì mọi bản sao của một
tài liệu điện tử là một ban sao chép hoàn hảo, không có gi gọi là tài liệu điện tử sốc Đối với
tòa án thì yêu cầu bằng chứng về tính toàn vẹn của giao dịch điện tử điện tử được lưu trữtrước khi chúng được chấp nhận làm bằng chứng trong vụ án.”
Ngoài ra, về phương diện kỹ thuật, bảo mật áp dụng mật mã làm cơ sở đề tiến hànhchức năng của mình, chính vì vậy chúng có những đặc điểm sau:
Một là tính bi mật: chỉ có người nhận đã xác thực mới có thé lấy ra được nội dung của
thông tin trong thông điệp đã được mã hóa Nói cách khác, nội dung của thông điệp không bi
lộ bất kỳ một thông tin nào
? Xem: Thomas Smedinghoff, “The Legal Challenges of Implementing Electronic Transactions”, 2008 Link truy
cap:
https://www.researchgate.net/publication/228245459 The Legal Challenges of Implementing Electronic Transac tions, ngay truy cap: 14/3/2022
Trang 32Hai là, tính toàn vẹn: Người nhận cần có khả năng xác định được thông tin có bi thayđổi trong quá trình truyền thông tin hay không.
Ba là, tính xác thực: Người nhận cần phải xác định người gửi và kiểm tra xem người
gửi đó có thực sự gửi thông tin đi hay không.
Bon là, tính chong chối bỏ: Người gửi không thé chối bỏ việc mình gửi thông tin đi.Nam là, tính chống lặp lại: Bên thứ 3 không được phép copy lại văn bản và gửi nhiềulần đến người nhận mà người gửi không hề hay biét.°°
1.2.2 Phan loại bảo mật giao dịch điện tử
Từ các khía cạnh của các tiêu chuẩn kỹ thuật cũng như về các yếu tố của một giao dịch,xét riêng về bảo mật Việc nghiên cứu bảo mật giao dịch điện tử dưới các góc độ khác nhau
sẽ nhận diện được các đặc trưng của từng loại bảo mật ở các phương diện khác nhau dé từ đó
xác định quy phạm áp dụng tương ứng và phù hợp, thông qua đó hoạt động áp dụng pháp luật cũng hiệu quả, khả thi hơn.
Thứ nhất, căn cứ vào chủ thể áp dụng biện pháp bảo mật giao dịch điện tử
Một là, bảo mát giao dịch điện tử được thực hiện bởi chủ thể tham gia giao kết giao
dịch điện tử.
Với quan điểm, giao dịch điện tử là giao địch dân sự bao gồm giao kết hợp đồng hoặchành vi pháp lý đơn phương làm phát sinh, thay đổi hoặc cham dứt quyền, nghĩa vụ dân sựđược thực hiện thông qua các phương tiện điện tử, nên chủ thể khi tham gia vào giao dịchđiện tử cần đáp ứng các điều kiện có hiệu lực của giao dịch dân sự Chủ thê tham gia giao kếthợp đồng bao gồm cá nhân và tô chức Điểm a khoản 1 Điều 117 Bộ luật Dân sự năm 2015quy định điều kiện chủ thê tham gia giao kết hợp đồng như sau: “Chi thé có năng lực pháp
luật dân sự, năng lực hành vi dan sự phù hợp với giao dich dan sự được xác lập ” Bên cạnh
đó, theo Điều 16: “Năng lực pháp luật dân sự của cá nhân là khả năng của cá nhân có quyêndân sự và nghĩa vụ dân sự; Mọi cá nhán déu có năng lực pháp luật dan sự như nhau ” Điều19: “Năng lực hành vi dân sự cua ca nhân: Năng lực hành vi dán sự của ca nhân là khả năngcủa cá nhân bằng hành vi của mình xác lập, thực hiện quyên, nghĩa vụ dân sự ” Từ đó cóthé thay, chủ thé khi tham giao vào quá trình liên quan bảo mật giao dịch điện tử cần có day
đủ năng lực hành vi dân sự, năng lực pháp luật dân sự phù hợp với giao dịch điện tử, như tao
lập chữ ký SỐ, xác lập và thực hiện giao dịch điện tu,
30 Xem: Dao Duy Tan, “Hé thong mật khóa công khai và an ninh trong giao dịch điện tử”, Trường Đại học Bách khoa,
2018
Trang 33Hai là, bảo mật giao dịch điện tử được thực hiện bởi tổ chức cung cap dich vu mang
và t6 chức cung cấp dich vụ chứng thực chữ kỹ điện tử
Trong giao kết hợp đồng điện tử, ngoài các bên tham gia giao kết (bên đề nghị và bênchấp nhận đề nghị) còn có một chủ thể khác liên quan mật thiết, đóng vai trò quan trọng, đảmbảo cho việc giao kết hợp đồng điện tử Đó là các tổ chức cung cấp dịch vụ mạng và tổ chứccung cấp dịch vụ chứng thực chữ ký điện tử Bên thứ ba này không tham gia vào quá trìnhđàm phán, giao kết hay thực hiện hợp đồng điện tử Họ tham gia với tư cách là các cơ quan
hỗ trợ nhằm đảm bảo tính hiệu quả và giá trị pháp lý cho việc giao kết và thực hiện hợp đồngđiện tử Nhà cung cấp chứng thực số: Cũng giống nhau việc cơ quan công an làm nhiệm vụcấp giấy chứng minh nhân dân, để có một Chứng chỉ số thì phải có một tô chức làm nhiệm
vụ cấp phát Chứng chỉ số, tổ chức này được gọi là nhà cung cấp chứng thực số (Certificate
Authority-CA) Nhiệm vụ cua CA là chứng thực danh tính của những người tham gia vào
việc gửi và nhận thông tin qua mang; cung cấp cho họ những công cụ, những dich vụ cầnthiết dé thực hiện việc bao mật thông tin, chứng thực nguồn gốc và nội dung thông tin, đồngthời CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của Chứng chỉ số màmình cấp Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đềxuất giải pháp dé xác thực, bảo mật tài liệu trong giao dich qua thư điện tử cho Bộ Giao thôngvận tải Các hoạt động của CA được dựa trên nền tảng là hạ tầng khoá công khai PKI, haynói cách khác PKI thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứngthực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mãkhoá công khai trong trao đổi thông tin.*!
Ba là, cơ quan quan ly mạng/ an ninh mang
Cơ quan quản trị an ninh mạng được biết đến là cơ quan có công việc thiết kế hệ thốngbáo mật, giữ gìn hệ thống và ngăn chặn những trường hợp phá hoại, ăn cắp dữ liệu của hệthống Nhà quản trị an ninh mạng là người nắm giữ toàn bộ thông tin của hệ thông có nhiệm
vụ vô cùng quan trọng là đảm bảo an toàn, nâng cao tính bảo mật của giao dịch điện tử cũng
như nam rõ các kỹ thuật xâm nhập và các biện pháp phòng chống lại sự tan công của hacker
Cơ quan an ninh mạng là cơ quan thực hành bảo vệ mạng máy tính khỏi những kẻ xâm nhập,
cho dù là những kẻ tấn công có chủ đích hay phần mềm độc hại cơ hội Bảo mật ứng dụngtập trung vào việc giữ cho phần mềm và thiết bị không bị đe dọa Một ứng dụng bị xâm phạm
3IXem: Bùi Thị Kim Duyên, “Tim hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất
giải pháp dé xác thực, bảo mật tài liệu trong giao dich qua thư điện tử cho Bộ Giao thông vận tai", Dé an tot nghiệp, 2009
Trang 34có thể cung cấp quyên truy cập vào dit liệu được thiết kế dé bảo vệ Bảo mật thành công bắtđầu trong giai đoạn thiết kế, trước khi một chương trình hoặc thiết bị được triển khai Mụctiêu của an ninh mạng là đảm bảo hoạt động trên không gian mạng không là phương hại đếnlợi ích của cá nhân, tổ chức khác và lợi ích quốc gia để không phương hại đến lợi ích của chủthể khác, an ninh mạng phải thực sự phải đảm bảo được tính bảo mật của thông tin, tính toànvẹn của đữ liệu, làm thế nào để thông tin được bảo vệ không bị đánh cắp, xâm nhập trái phéphay tan công.
Y nghĩa phân loại: Phan loại căn ctr chủ thé áp dụng biện pháp bảo mật giúp chúng ta
có cái nhìn tổng quan về sự tham gia và trách nhiệm của các bên trong mối quan hệ bảo mậtgiao dịch điện tử, dé từ đó xác định được chủ thé nào có nghĩa vụ và quyền đối với hoạt động
bảo mật cũng như các hoạt động khác trong lĩnh vực liên quan điện tử.
Thứ hai, căn cứ vào công cụ bảo mật giao dịch điện tứ
(1) Về mã hoá: Các thông tin truyền đi phải đảm bảo tính chính xác, không bị sửađổi và trong rất nhiều trường hợp cần được bảo dam tinh bí mật thông tin và cần xác thựcđúng người gửi và người nhận Xuất phát từ thực tế này có nhiều biện pháp về an toàn bảo
mật ra đời Một giải pháp hữu hiệu cho cho việc đảm bảo tính bí mật của giao dịch điện tử là
mã hóa.
(i) Mã hóa khóa bí mật (secret key cryptography) còn được gọi là mã hóa đối xứng
(symmetric cryptography) Với phương pháp này, người gửi và người nhận sẽ dùng chung
một khóa dé mã hóa và giải mà dữ liệu Trước khi mã hóa di liệu dé truyền đi trên mạng,
hai bên gửi và nhận phải có khóa và phải thong nhất thuật toán dùng dé mã hóa và giải mã
Có nhiều thuật toán ứng dụng cho mã hóa khóa bi mật như: DES - Data Encrytion Standard,
3DES- triple-strength DES, RC2 - Rons Cipher 2 và RC4, v.v ”
(ii) Ma hóa khóa công khai (public key cryptography) đã giải quyết được van dé
của phương pháp mà hóa khóa bi mật là sử dụng hai khóa public key và private key Public key được gửi công khai trên mạng, trong khi đó private key được giữ kin Public key va
private key có vai trò trái ngược nhau, một khóa dùng dé mã hóa và khóa kia sẽ dùng để giải
mã Phương pháp này còn được gọi là mã hóa bất đối xứng (asymmetric cryptography) vì
nó sử dụng hai khóa khác nhau để mà hóa và giải mã dữ liệu Phương pháp này sử dụng
32 Xem: Dinh Lê Tuan Anh, “Ứng dung và bảo mật chữ ký số trong thương mại điện tir’, Phan Trung Huy hướng dẫn,
Luận văn Thạc sĩ, Trường Đại học Bách Khoa, 2009
Trang 35thuật toán DH (Diffie-Hellman) và thuật toán mã hóa RSA (tên của ba nhà phát minh ra nó:
Ron Rivest, Adi Shamir và Leonard Adleman)°.
Vi du: Gia sử B muốn gửi cho A một thông điệp bí mật sử dụng phương pháp mã hóakhóa công khai Ban dau, A có cả private key và public key A sẽ giữ private key ở nơi antoàn và gửi public key cho B B mã hóa và gửi cho A thông điệp đã mã hóa bang public keynhận được của A Sau đó A sẽ giải mã thông điệp bằng private key của mình Ngược lại néu
A muốn gửi thông điệp cho B thi A phải mã hóa thông điệp bang public key của B
(2) Về chữ ký điện tử là thuật ngữ chi tat cả các phương pháp khác nhau dé một người
có thê "ký tên" vào một dữ liệu điện tử, thé hiện sự chấp thuận và xác nhận tính nguyên bancủa nội dung dit liệu đó Chữ ký điện tử rất đa dang, có thé là một cái tên đặt cuối dữ liệu điện
tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác
định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người
gửi dữ liệu điện tử, Bao gồm các dạng sau:
(i) Chữ ký số: (i) Các bên sử dụng nền tảng, thiết bị chuyên dụng do nhà cung cấp dich
vụ chứng thực chữ ký số cung cấp dé tạo chữ ký số; (ii) sau đó, chữ ký số đó được đính kèmtheo phương thức điện tử với hợp đồng cần được ký kết Trên thực tế, chữ ký số ít được sửdụng trong việc ký kết các hợp đồng lớn và phức tạp mà chủ yếu được sử dụng khi bên ký kếtnộp tờ khai hải quan, tờ khai bảo hiểm xã hội, nộp thuế qua mạng, xuất hóa đơn điện tử hoặckhi tổ chức, cá nhân thực hiện các giao dịch điện tử qua hệ thống ngân hàng trực tuyén**
(ii) Chữ ký được quét:(i) Hợp đồng được in bởi người ký từ tệp dữ liệu và người kýcủa mỗi bên ký vào ban cứng của hợp đồng đó bằng mực ướt; (ii) sau đó, hợp đồng với cácchữ ký trên đó được chuyên thành dạng điện tử (ví dụ: bằng cách quét) và bản sao quét củahợp đồng đã ký (là tệp dit liệu điện tử) được gửi đến bên đối tác qua email Chữ ký quét được
sử dụng thường xuyên trong các hợp đồng có nhiều bên và các bên đó không có mặt ở cùngmột nơi dé ký cùng một ban sao của hợp đồng Chữ ký quét đặc biệt phô biến trong các hợpđồng liên quan đến giao dịch xuyên biên giới và có một hoặc nhiều bên ký kết là người nước
ngoài”Š.
(iii) Chữ ký hình ảnh:() Một bên ký kết chèn hình ảnh chữ ký của mình vào 6 chữ kýcủa tệp dit liệu điện tử của hợp đồng: (ii) sau đó, tệp dữ liệu điện tử của hợp đồng (cùng với
33 Xem: Đinh Lê Tuấn Anh, tlđd
34 Xem: Trương Nhật Quang, Huỳnh Thông, “Ký kế: hợp đông bằng phương thức điện tir”, Tạp chí Nghiên cứu Lập
pháp, 2020 Link truy cập: http://www.lapphap.vn/Pages/TinTuc/2 dien-tu.html, ngày truy cập: 14/3/2022
10533/Ky-ket-hop-dong-thongqua-phuong-thuc-35 Xem: Trương Nhật Quang, Huỳnh Thông, tldd
Trang 36chữ ký hình ảnh trên đó) được gửi đến bên đối tác qua email Chữ ký ảnh thường được sửdụng trong các hợp đồng không có giá trị lớn nhưng được ký kết thường xuyên và khi người
ký không có mặt tại địa điểm có thé in và ký hợp đồng bằng chữ ký mực ướt.39
Chữ ký số (Digital Signature) là một dạng chữ ký điện tử, an toàn nhất và cũng được
sử dụng rộng rãi nhất trong các giao dịch điện tử hiện nay trên thế giới Chữ ký số hình thànhdựa trên nền tảng hạ tầng khoá công khai (Public Key Infrastruture - PKI), kỹ thuật này baogồm một cặp khoá: khoá bi mật và khoá công khai Trong đó, khoá bí mật được người gửi sửdụng dé ký (hay mã hoá) một dữ liệu điện tử, còn khoá công khai được người nhận sử dụng
dé mở dir liệu điện tử đó (giải mã) và xác thực danh tính người gửi
Khi sử dụng chữ ký số sẽ đảm bảo được các tính chất sau: (1) Xác thực được định danhcủa người gửi và nguồn gốc của thông điệp bởi vì chỉ có người gửi mới có thé tao ra chữ ký
có giá trị và được xác minh đúng đắn khi sử dụng khóa công khai tương ứng dé xác minh; (ii)Bat kỳ một sự cố nào trên đường truyền đều dẫn đến kết qua quá trình xác minh chữ ky là
không chính xác nên đảm bảo được tính toàn vẹn của dữ liệu được gửi; (11) Chỉ có người
chủ khóa riêng mới có thé ký số, chính vì vậy mà người này sẽ không thê chối bỏ trách nhiệmcủa mình khi đã ký gửi các văn ban; (iv) Không thé tạo ra một văn bản với một chữ ký có sẵn,chính vì vậy mà không thê dùng lại chữ ký
Ban chất của quá trình ký lên bản tin chính là sử dụng khóa bí mật của minh dé mã hóabản tin Nếu áp dụng đúng nghĩa như vậy thì sẽ nảy sinh một số van đề khi bản tin lớn, van
dé này xuất phát từ chính bản thân chữ ký số là sử dụng mật mã khóa công khai Chính vivậy mà kỹ thuật sử dung chữ ký số với hàm băm được dé cập trong phan tiếp theo là giảipháp sử dụng hiện nay Sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiêm tra chữ
ký.3$
Y nghĩa phân loại: Phan loại căn cứ vào công cụ bao mật giao dịch điện tử giúp cácchủ thể có thâm quyền lựa chọn hình thức phù hợp đề thực hiện bảo mật đối với giao dịchđiện tử Bên cạnh đó, xác định được các yếu tố kỹ thuật tối thiêu nhằm hạn chế tối đa những
thiệt hại như lộ lọt dữ liệu, định danh, xác thực điện tử cũng như các thông tin trong giao dich
điện tử mà được các bên xác lập thực hiện.
3 Xem: Trương Nhật Quang, Huỳnh Thông, tldd.
37 Xem: Bùi Thị Kim Duyên, Tim biểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và dé xuất giải pháp để xác thực, bảo mật tài liệu trong giao dịch điện tử cho Bộ Giao thông vận tải, Đề án tốt nghiệp, Trường
Đại học Quan lý và Công nghệ Hai Phòng, 2009, tr11
38 Xem: Đào Duy Tuan, Hé thong mật khóa công khai và an ninh trong giao dịch điện tử, Nguyễn Linh Giang hướng
dân, Luận văn thạc sĩ, Trường Đại học Bách Khoa, 2018
Trang 37Thứ ba, căn cứ dựa vào thời điểm áp dụng biện pháp bảo mật giao dịch điện tửMột là, thời điểm đề nghị giao kết
Đề nghị giao kết hợp đồng là việc thể hiện rõ ý định giao kết hợp đồng và chịu sự ràngbuộc về dé nghị này của bên đề nghị đối với bên được đề nghị Người dùng (bên đề nghị giaokết) tiến hành ding nhập tài khoản hệ thống hợp đồng điện tử, tạo lập hợp đồng với day đủcác nội dung điều khoản, quyền, nghĩa vụ của các bên -> xác định các luồng ký, thứ tự ký, vịtrí ký, vai trò ký hợp đồng -> Hệ thống tạo luồng ký tự động -> Ký số và gửi hợp đồng chođối tác Thời điểm gửi một thông điệp đữ liệu là thời điểm thông điệp dữ liệu này nhập vào
hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo Trường hợp người nhận chỉđịnh một hệ thống thông tin dé nhận thông điệp dit liệu thì thời điểm nhận là thời điểm thôngđiệp dữ liệu nhập vào hệ thống thông tin được chỉ định; trường hợp người nhận không chỉđịnh một hệ thống thông tin dé nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu
là thời điểm thông điệp dữ liệu đó nhập vào bat kỳ hệ thống thông tin nào của người nhận 3°
Hai là, thời điểm trả lời dé nghị giao kết
Người được đề nghị giao kết hợp đồng (khách hàng) Nhận email thông báo tự động,truy cập vào đường link hợp đồng không cần tài khoản đăng nhập hệ thống Duyệt trước nộidung hop đồng và tiến hàng xác nhận đồng ý với những nội dung trong hợp đồng bằng cách
ký số.*0
Ba là, thời điểm thực hiện hợp đồng
Sau khi hoàn tất việc ký kết hợp đồng, hệ thống gửi thông báo hoàn tất ký hợp đồngđến các bên Lúc này, hợp đồng được lưu trữ và mã hoá giao kết hợp đồng Các bên chuan bịcác công đoạn đề cung cấp hàng hóa, dịch vụ cho khách hàng theo như những điều khoản đãthỏa thuận trong hop dong điện tử.*!
Bon là, thời điểm hop đông chấm dứt
Tại thời điểm này, khi lưu trữ hợp đồng trực tuyến, chủ thé có thé dé dàng tra cứu, tìmkiếm hợp đồng trên hệ thống, chỉ với vài cú nhập chuột Hệ thống cũng sẽ hỗ trợ người dùngphân cấp, phân quyên truy cập, đảm bảo an toàn, bảo mật thông tin Phần mềm cũng sẽ hỗ trợngười dùng xuất báo cáo khi cần thiết Chính vì vậy, giai đoạn này cần có sự tác động củabảo mật nhằm đảm bảo tính toàn vẹn và chính xác của hợp đồng, bên cạnh đó là xác định xácthực khi chủ thé trích xuất
39 Xem: Ha Thi Tran, “Quy trình giao kết hợp đông điện tir”, 2020, Link truy cập:
https://econtract.efy.com.vn/hddt/quy-trinh-giao-ket-hop-dong-dien-tu.html#/, ngày truy cập: 14/3/2022
0 Xem: Ha Thi Tran, tlđd
#1 Xem: Ha Thi Tran, tlđd
Trang 38Y nghĩa phân loại: Phân loại căn cứ vào thời điểm áp dung các biện pháp bảo mậtgiúp có thể xác định được nghĩa vụ các bên trong giao dịch điện tử dé từ đó có những biệnpháp cụ thé trong từng giai đoạn và cũng xác định được các bên tham gia Ví dụ như giai đoạn
đề nghị giao kết có sự áp dụng hình thức chữ ký điện tử của các bên giao kết và đơn vị chứng
thực chữ ký điện tu,
Thứ tư, căn cứ vào mục dich áp dụng các biện pháp bảo mật giao dịch điện tw
Một là, phòng tránh tình trang tin tặc đánh cắp dit liệu
Ngày nay, giao dịch điện tử đang trở thành một hình thức phổ biến Thông điệp dữ liệutrong các giao dịch điện tử thường là những thông tin quan trọng, có tinh chất cơ, nội bộ hoặc
là riêng tư Việc bảo mật dữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bịđánh cắp có thé gây ra những tổn that tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa dao,
chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hai tình dục , gay hậu quả
cả về vật chất và tinh than, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơquan, tổ chức, doanh nghiệp và mỗi cá nhân
Hai là, đảm bảo hoạt động trao đôi thông điệp dữ liệu của giao dịch điện tử luôn được
an toàn, toàn vẹn.
Dé bao đảm sự chính xác và toàn vẹn của thông tin, và sự tin cậy của những ngườitham gia vào các giao dịch điện tử Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắpthông tin qua mạng cũng ngày càng gia tăng Hiện giao tiếp qua Internet chủ yếu sử dụng giao
thức TCP/IP Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính
khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt Chính điều này dẫnđến nguy cơ mất an toàn thông tin trong giao dịch như bị nghe trộm, bị mạo danh, bị giả mạo,
bị chối cãi nguồn gốc, bị thay đổi tài liệu Do vậy, dé bảo mật, các thông điệp dữ liệu đều có
xu hướng được mã hoá Trước khi truyền, người gửi mã hoá thông tin, trong quá trình truyền,
dù có "chặn" được các thông tin này, kẻ trộm cũng không thé đọc được vì bị mã hoá Khi tớiđích, người nhận sẽ sử dụng một công cu đặc biệt dé giải mã
Ba là đảm bảo tính xác thực chủ thể
Dựa trên các tính năng cơ bản của bảo mật qua phương thức chứng chỉ số và chữ ký
số là: Tính xác thực, tính bảo mật, tính toàn vẹn dữ liệu, tính không chối bỏ trong việc thựchiện các giao dịch điện tử qua mang, cũng như các thủ tục hành chính với cơ quan pháp quyên,nên Chứng chỉ số, chữ ký số được sử dụng trong các công việc như: ký vào văn bản, tài liệuđiện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảomật giữa Web client và Web server trên Internet), mạng riêng ảo VPN (các điểm kết cuối sẽ
Trang 39nhận thực lẫn nhau thông qua Chứng chỉ số) nhằm định danh, xác thực chính xác người dùng.Ngoài ra, đây chính là nền tảng của Chính phủ điện tử, môi trường cho phép công dan có thégiao tiép, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng Cóthê nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử.
Y nghĩa phân loại: Phân loại căn cứ vào mục đích áp dụng các biện pháp bảo mật chothấy được tầm quan trọng, cần thiết của bảo mật giao dịch điện tử và lợi ích của nó Phòng
tránh rủi ro, an toàn và toàn vẹn là các mục đích chính của hoạt động bảo mật giúp cho giaodịch giữa các bên được diễn ra đảm bảo tính pháp lý
Thứ năm, căn cứ vào nội dung bảo mật giao dịch điện tw
Một là, bảo mật thông tin chủ thể tham gia
Bảo mật thông tin (Information Security) không đơn thuần là bảo vệ thông tin của cánhân người dùng mà còn là một loạt các chiến lược nhằm ngăn chặn những truy cập, hành vitrái phép liên quan tới tài sản, dữ liệu, thông tin riêng của tổ chức/ cá nhân Thông tin, dữ liệuđược ví như tài sản trong nhà của chủ thê Hiện nay tình hình hacker ngày càng nguy hiểm,
khó lường Việc đảm bảo tính năng bảo mật thông tin là vô cùng quan trọng vì thông tin đó
có thé liên quan tới bạn, tới công ty và tô chức của bạn Nếu bạn dé lộ ra ngoài hoặc kém bảomật thì việc tin tặc lay trộm là kha nang rat cao An toan va bao mat thong tin dac biét quantrong trong các doanh nghiệp, tổ chức bởi nó liên quan trực tiếp tới sự sống còn của các tổchức này Bảo mật thông tin giao dịch điện tử bao gồm tat cả các hoạt động như: (i) Phòngngừa hiện tượng đánh cắp, sao chép dữ liệu điện tử; (ii) Ngăn chặn tin tặc đánh cắp danh tinh,cai các phần mềm độc hại vào giao dịch điện tử; (iii) Đảm bảo những trao đôi thông tin dữliệu, giao dịch, kinh doanh online ở trạng thái an toàn nhất; (iv) Mọi thông tin liên quan tớihoạt động, giao dịch, tài chính, nhân sự, khách hàng cần được giữ bí mật tuyệt đối bởi cácphòng ban có liên quan, Cũng giống như an toàn thông tin, bảo mật thông tin cần đồng thờiđáp ứng được 4 yếu tố là tính bí mật, tính toàn ven, tính khả dụng, tính không thể từ chối
Hai là, bảo mật đối tượng giao dịch
Đối tượng của hợp đồng có thể là tài sản, dịch vụ, vận chuyên, các công việc có thê
thực hiện được, không vi phạm điều cắm của luật, không trái đạo đức xã hội Bảo mật đốitượng giúp các chủ thé tham gia xác định chính xác được đối tượng dé áp dụng biện pháp bảomật phù hợp trong quá trình giao kết, thực hiện và cham dứt hợp đồng Bên cạnh đó, phòngtránh sự tác động của các mối đe dọa tới hợp đồng điện tử
Ba là, bảo mật về chỉ phí liên quan và phương thanh toán trong giao dịch điện tử
Trang 40Chi phí giao dịch là chi phí cần thiết dé có thé tiến hành các giao dịch điện tử Chi phígiao dịch gồm các loại: chi phí tìm kiếm và thông tin, chi phí thương thảo, chi phí đảm bảothực hiện hợp đồng và các chi phí khác Phương thức thanh toán là cách thức, phương phápthực hiện nghĩa vụ về tài sản Phương thức thanh toán có thé thuc hién bang hình thức trabang tién mat, bang séc, thanh toán qua ngân hang, thu tín dụng, thanh toán băng hiện vật hoặc theo sự thoả thuận của các bên Bảo mật về phương thức thanh toán giúp cho các bênchủ thể tham gia giữ bí mật được các cách thức giao dịch và hình thức thực hiện tránh được
sự chú ý của các thành phần lừa đảo bằng các thao tác như xâm nhập đữ liệu cá nhân hoặcđánh tráo tài khoản cá nhân nhằm chiếm đoạt tài sản thông qua phương tiện điện tử Bên cạnh
đó, 61 dung liên quan phương thức thanh toán của giao dịch điện tử được bảo mat
Bốn là, bảo mật thời gian, địa điểm thực hiện nghĩa vụ
Thời điểm, địa điểm gửi thông điệp dit liệu, trong trường hợp các bên tham gia giaodịch không có thoả thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được thể hiệnnhư sau: (ï) Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhậpvào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo; (ii) Địa điểm gửi thôngđiệp dir liệu là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tô chức hoặc nơi cưtrú của người khởi tạo nếu người khởi tạo là cá nhân Trường hợp người khởi tạo có nhiều trụ
sở thì địa điểm gửi thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.Đối với nội dung bảo mật về thời gian, địa điểm thực hiện nghĩa vụ, các chủ thé cần giữ bímật nhằm tránh sự chú ý của lừa đảo
Năm là, bảo mật phương thức giải quyết tranh chấp
Phương thức giải quyết tranh chấp được hiểu xuất phát từ tranh chấp dân sự, được hiệu
là những mâu thuẫn, xung đột giữa các cá nhân, tô chức trong các quan hệ về nhân thân hoặctài sản Khi tham gia các quan hệ dân sự, tranh chấp xảy ra là điều không ai muốn Tuy nhiên,khi có tranh chấp xảy ra, làm như thé nào dé bảo vệ quyền lợi của minh và giảm thiêu tối đaviệc ảnh hưởng xấu đến quan hệ hai bên, ít tốn kém thời gian, công sức, tiền bạc là điều tiênquyết cần để ý đến Từ đó phương thức giải quyết tranh chấp bảo mật được hiểu là phươngthức xử lý giải quyết tranh chấp liên quan vấn đề bảo mật như định danh, xác thực điện tử
hoặc trách nhiệm của các bên khi áp dụng biện pháp bảo mật trong giao dịch điện tử.
Y nghĩa phân loại: Phân loại căn cứ nội dung bảo mật giao dịch giúp các chủ thé xácđịnh được cách phòng tránh phù hợp đối với từng đối tượng, bên cạnh xác định nội dung cầnbảo mật trong giao dịch điện tử, giúp các chủ thé cảnh giác áp dụng biện pháp bao mật đối