Đề tài nghiên cứu khoa học cấp Trường: Pháp luật Việt Nam về bảo đảm an toàn thông tin trong giao dịch điện tử (Phần 1)

Tính cấp thiết của việc nghiên cứu đề tài Việc nghiên cứu đánh giá các quy định của Luật Giao dịch điện tử, các văn bản liên quan về bảo đảm an toàn thông tin trong giao dịch điện tử tr

TRƯỜNG ĐẠI HỌC LUẬT HÀ NỌI

ĐÈ TÀI NGHIÊN CỨU KHOA HỌC CÁP TRƯỜNG

PHAP LUAT VIET NAM VE BAO DAM AN TOAN

THONG TIN TRONG GIAO DICH DIEN TU

Mã số: ĐTCB.07/23-ĐHLHN

Chủ nhiệm : ThS Nguyễn Thị Long

Thư ký đề tài : TS Lê Thị Giang

Hà Nội - 2024

TRONG DE TAI

1 | Nguyên Thị Long Thạc sĩ Trường Đại học Luật Hà Nội | Chủ nhiệm dé tai

2 | Lé Thi Giang Tién si Trường Đại học Luật Hà Nội | Thư ký đê tài

3 | Chu Thị Lam Giang Tién si Trường Đại học Luật Hà Nội | Thành viên đê tài

4 | Ha Thi Minh Phuong Thac si Trường Đại học Luật Hà Nội | Thành viên đê tài 5_ | Nguyên Phan Diệu Linh Thạc sĩ Trường Đại học Luật Hà Nội | Thành viên đê tài

6 | Hoang Thi Lan Phương Thac si Trường Đại học Luật Hà Nội | Thành viên đê tài

7 | Hoàng Minh Quang Cử nhân Trường Đại học Luật Hà Nội | Thành viên đê tài

8 | Bé Thi Thanh Hường Thac si Trường Đại học Luật Hà Nội | Thành viên đê tài

9 Nguyễn Thị Phương Thu | Thạc sĩ Vụ Nuôi con nuôi, Bộ Tư pháp | Thành viên đê tài

10 | Nguyễn Nhật Huy Thạc sĩ Trường Đại học Luật Hà Nội | Thành viên đê tài

11 | Lê Trọng Minh Thạc sĩ Trường Đại học Luật Hà Nội | Thành viên đê tài

12 | Tran Thanh Ngoc Cử nhân Trường Đại học Luật Hà Nội | Thành viên đê tài

13 | Đinh Minh Châu Cử nhân Trường Đại học Luật Hà Nội Thành viên đê tài

14 | Hoàng Trung Hiêu ThS NCS_ | Trường Đại học Luật Hà Nội Thành viên đê tài

15 | Hoàng Mạnh Cường Cử nhân Trường Đại học Luật Hà Nội | Thành viên đê tài

16 | Lê Thuý Anh Cử nhân Trường Đại học Luật Hà Nội | Thành viên đê tài

MỤC LỤC PHAN I BAO CAO TONG HỢP

1 Tính cấp thiết của việc nghiên cứu đề tài 2¿c2V22vz+etcEvvveerrrrrrsrerrrrrres l

3 Mục đích nghiên cứu và mục tiêu của để tài cty 21

4 Đối tượng và phạm vi nghiên cứu của đề tài cc¿©ccccccccvvecccrverrrrxeerrree 21

5 Cách tiếp cận, phương pháp nghiên cứu của đề tài ccccccc¿c2cvcccvcccee 22

Chương 1 MỘT SÓ VÁN ĐÈ LÝ LUẬN VỀ PHÁP LUẬT BẢO ĐẢM AN TOÀN THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ . ss«evvseeescrs 25

1.1 Lý luận chung về bảo đảm an toàn thông tin trong giao dịch điện tử 25

1.1.1 Khái niệm và đặc điểm giao dịch điỆH HIứ 5-5 Sssxskesekererexeeeeeeerre 25 1.1.2 Phân loại giao dịch điện tử 30 1.L3 Phân biệt giao dịch điện tử với các loại giao dịch dân sự khác ‹ 33

1.1.4 Lý luận chung về thông tin trong giao địch điện tử -cc: -c5c2 37 1.1.5 Khái niệm và đặc điểm bảo đảm an toàn thông tin trong giao dịch điện tử 43

1.2 Hành vi xâm phạm an toàn thông tin trong giao dịch điện tử 55

1.2.1.Khải niệm hành vi xâm phạm an toàn thông tin trong giao dịch điện tử 55

1.2.2 Dac diém cdc hanh vi xam pham an toàn thông tin trong giao dịch điện tử

1.2.3 Phân loại hành vi xâm phạm an toàn thông tin trong giao dịch điện tử 57

1.3 Một số vấn đề lý luận về biện pháp bảo dam an toàn thông tin trong giao dịch điện tử 65 13.1 Khái niệm các biện pháp bảo đảm an toàn thông tin trong giao dịch điện tử 65

1.3.2 Đặc điểm các biện pháp bảo đảm an toàn thông tin trong giao dịch điện tử 1.3.3 Phân loại các biện pháp bảo đảm an toàn thông tin trong giao dịch điện tử 67 1.4 Một số vân đề lý luận về pháp luật bảo đảm an toàn thông tin trong giao dịch điện tử 73 1.4.L Khái niệm về pháp luật bảo đảm an toàn thông tin trong giao dịch điện tử 73 1.4.2 Đặc điểm về cấu trúc và nội dung pháp luật bảo đảm an toàn thông tỉn trong

điện tử 80

Chương 2 THỰC TRẠNG QUY ĐỊNH PHÁP LUẬT VIỆT NAM HIỆN HÀNH

VA THUC TIEN THUC HIEN PHAP LUAT VE BAO DAM AN TOAN THONG

2.1 Thực trạng pháp luật Việt Nam về bảo đảm an toàn thông tin trong giao dịch điện

tử 84 2.1.1 Quy định pháp luật Việt Nam về chủ thể thực hiện bảo đảm an toàn thông tin

2.1.2 Quy định của pháp luật Việt Nam hiện hành về thông tin trong giao dịch điện tử

2.1.3 Quy định pháp luật Việt Nam hiện hành về các biện pháp bảo đảm an toàn

2.1.4 Quy định pháp luật Việt Nam hiện hành về chế tài áp dụng cho các hành vi xâm phạm an toàn thông tin trong giao dịch điỆH tử - «5+5 S+Sxxevevevevxexexev 107

2.1.5 Quy định pháp luật Việt Nam hiện hành về trách nhiệm phối hợp đảm bảo an

toàn thong tin trong giao dịch điện tử của các chủ thể có liên quaH - 111 2.1.6 Quy dinh pháp luật về giải quyết các tranh chấp bảo đảm an toàn thông tin

2.2 Thực tiễn thực hiện pháp luật bảo đảm an toàn thông tin trong giao dịch điện tử

2.2.1 Một số thành tựu thực hiện pháp luật bảo đảm an toàn thông tin trong giao

2.2.2 Một số khó khăn, tôn tại của hoạt động bảo đảm an toàn thông tin giao dịch

Chương 3 HOÀN THIỆN PHÁP LUẬT VIỆT NAM VA NANG CAO HIEU QUA THUC HIỆN PHÁP LUẬT VE BAO DAM AN TOAN TRONG GIAO

3.1 Đề xuất hoàn thiện quy định pháp luật Việt Nam hiện hành về bảo đảm an toàn

3.1.2 Hoàn thiện pháp luật về các công cụ bảo đảm an toàn thông tin trong giao dịch

3.1.3 Hoàn thiện pháp luật về chế tài áp dụng đối với chủ thể thực hiện hành vì xâm

phạm an toàn thông tin trong giao dịch điỆH tử, c5 Sccxexvxvevkvrtexexereree 138 3.1.4 Đề xuất hoàn thiện quy định về phương thức giải quyết tranh chấp về bảo đảm an

3.2 Giải pháp nâng cao hiệu quả hoạt động thực hiện pháp luật về bảo đảm an toàn

3.2.1 Dé xuất giải pháp đối với chủ thể tham gia giao dịch điện tử - 145 3.2.2 Dé xuất giải pháp đối với chủ thể cung cấp nên tảng hoạt động và chủ thể trung

3.2.3 Đề xuất giải pháp đối với chủ thể quản lý nhà nước về giao dịch điện tử 147

DANH MỤC TÀI LIỆU THAM KHẢO .-««-ssee+vvvssseevevvsse 152

CHUYEN DE 1 MOT SO VAN DE LY LUAN VE PHAP LUAT BAO DAM AN TOAN THONG TIN TRONG GIAO DICH DIEN TỬ << 158 CHUYEN DE 2 QUY DINH PHAP LUAT VA THUC TIEN THUC HIEN PHAP LUAT VE BAO DAM AN TOAN THONG TIN TRONG GIAO DICH

CHUYEN DE 3 DE XUAT HOAN THIEN PHAP LUAT VA NANG CAO HIEU QUA THUC HIEN PHAP LUAT VE BAO DAM AN TOAN THONG TIN

PHAN I

BAO CAO TONG HOP

LOI MO DAU

1 Tính cấp thiết của việc nghiên cứu đề tài

Việc nghiên cứu đánh giá các quy định của Luật Giao dịch điện tử, các văn bản liên quan về bảo đảm an toàn thông tin trong giao dịch điện tử trước những yêu cầu

của nền kinh tế số là một yêu cầu cần thiết vì những lý do sau đây:

Thứ nhất, xuất phát từ đường lối, chú trương của Đảng, chính sách của Nhà nước Trong thời gian qua, Đảng và Nhà nước đã luôn quan tâm, sớm có nhiều chủ trương, giải pháp thực hiện Cách mạng công nghiệp 4.0 và chuyên đổi sang nền kinh

tế số Các chủ trương này được thể hiện trong các văn bản như: Nghị quyết số 52 — NQ/TW ngày 27 tháng 09 năm 2019 của Bộ Chính trị về một số chủ trương, chính sách, chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư đã xác định: “Hoàn

thiện pháp luật để tạo điều kiện thuận lợi cho quá trình chuyển đổi số quốc gia và phát

triển các sản phẩm, dich vu, mô hình kinh tế mới dựa trên nền tảng công nghệ số, Internet va không gian mạng; đông thời ngăn chặn kịp thời các tác động tiêu cực cả về kinh tế và xã hội, đảm bảo quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng Hoàn thiện pháp luật, chính sách về dữ liệu, quản trị dữ liệu Xây dựng hành lang pháp lý cho định danh số và xác thực điện tử quốc gia” (Mục

I2) Nghị quyết số 52-NQ/TW đặt mục tiêu đến năm 2025 nền kinh tế số Việt Nam

sẽ dat 20% GDP; Đại hội Đảng lần thứ XII đã nhất trí thông qua Nghị quyết của Đại hội, khẳng định rõ đây mạnh nghiên cứu, chuyền giao, ứng dụng tiến bộ khoa học và công nghệ, đổi mới sáng tạo, nhất là những thành tựu của cuộc Cách mạng công

nghiệp lần thứ tư, thực hiện chuyên đổi số quốc gia, phát triển kinh tế số, nâng cao

năng suất, chất lượng, hiệu quả, sức cạnh tranh của nền kinh tế Văn kiện Đại hội đại biểu toàn quốc lần thứ XIII của Đảng xác định rõ: “7e hiện chuyển đổi số quốc gia một cách toàn điện để phát triển kinh tế số, xây dựng xã hội số”!

Thứ hai, xuất phát từ đòi hỏi thực tiên áp dụng pháp luật về bảo đảm an toàn thong tin trong giao dịch điện tử

Thực tế trong những năm qua kinh tế số Việt Nam đã phát triển nhanh chóng cả nền tảng hạ tầng lẫn thị trường kinh doanh Với dân số hơn gần 100 triệu người, Việt

Nam được đánh giá là một trong những quốc gia có tốc độ phát triên kinh tế số ở mức

` Link truy cập: https://vanban.chinhphu.vn/default.aspx?pageid=27160&docid=200163, ngày truy cập: 14/03/2022

Google dự báo thương mại điện tử Việt Nam sẽ đạt khoảng 29 tỷ USD vào năm 2025

với mức tăng trưởng 34% so với năm 2020 Nền kinh tế số tại Việt Nam từ 3 tỷ USD

năm 2015 đã tăng lên 12 tỷ USD vào năm 2019 và 14 tỷ USD năm 2020 Trong đó

giao dịch điện tử là yếu tố chủ đạo, huyết mạch của nền kinh tế số Giao dịch điện tử

được hình thành trong mọi ngành nghề, mọi lĩnh vực, xác lập với mọi chủ thể và bất

kỳ địa điểm nào của Tổ quốc, lan rộng ra ngoài biên giới lãnh thé (giao dịch điện tử có

yếu tố nước ngoài) Luật giao dịch điện tử (GDĐT) năm 2005 đã ghi nhận giá trị pháp

lý của GDĐT bao gồm: thông điệp dữ liệu, chữ ký điện tử Đây là cơ sở pháp lý đề triển khai các giao dịch hành chính, dân sự trên môi trường điện tử và được xã hội công nhận Đồng thời, các ngành, lĩnh vực từ đó xây dựng quy định hướng dẫn tạo

thuận lợi cho các giao dịch dân sự, thương mại và giảm thiểu thủ tục hồ sơ hành chính

Những yếu tố nêu trên là tiền đề nâng cao hiệu quả hoạt động hành chính, thương mại,

đóng góp quan trọng vào việc ôn định tình hình kinh tế - xã hội của đất nước, đã mang lại kết quả phát triển và ứng dụng GDĐT trong một số lĩnh vực điển hình Trong báo cáo mới đây cho thấy tại Việt Nam khoảng 70% dân số sử dụng Internet, là một thị

trường vô cùng hấp dẫn và tiềm năng về Thương mại điện tử (TMĐT) nói chung và giao dịch điện tử nói riêng Năm 2006, website Vatgia.com đánh dấu sự xuất hiện của kinh tế nền tảng, cho tới nay, đã có thêm hàng chục các nền tảng thương mại điện tử (TMĐT) được xây dựng và gia nhập thị trường, thâm nhập sâu rộng trong đời sống hàng ngày của người Việt Nam, chủ yếu trong các ngành sản phẩm và dịch vụ tiêu dùng, tài chính, vận tải và du lịch Thị trường TMĐT của Việt Nam đã tăng trưởng từ con số gần bằng 0 năm 2006, đạt 11,8 tỉ USD trong năm 2020 Về quy mô, năm 2020, TMĐT Việt Nam tiếp tục phát triển với tốc độ tăng trưởng 18%/năm so với năm 2019

(năm 2019: 25%, năm 2018: 30%) Ước lượng số người mua sắm trực tuyến qua các

năm 2018, 2019, 2020 lần lượt là 39,9 triệu người, 44,8 triệu người và 49,3 triệu người Thói quen mua hàng của người tiêu dùng Việt Nam cũng có những thay đổi

tích cực Lĩnh vực TMĐT tiêu biểu có thể kể đến: Ngành sản phẩm và dịch vụ tiêu

ding: Tiki, Sendo, Lazada, Lotte, Shopee, GrabMart, v.v; Nganh van tải và giao nhận

? Xem: Nhĩ Anh, “Đoanh thu thương mại điện tử Việt Nam tăng trưởng 189%”, 2021, Link truy cập: https: doanh-thu-th i-dien-tu-viet tang-ti 18.htm, ngay truy cap: 14/3/2022

xe trực tuyến), GoNow (sàn giao dịch vận tải hành khách), Dichung.vn (kết nối đi chung xe), Now.vn, Beamin, GrabFood (giao nhận thức ăn), Vé xe rẻ (so sánh giá và đặt vé xe), v.v; Ngành du lịch: AirBnb (đặt nhà/phòng homestay), Agoda, Booking, Traveloka, Expedia, VnTrip (đặt vé máy bay, phòng khách sạn, thuê xe), Triip.me (kết nối hướng dẫn viên du lịch địa phương và du khách) GDĐT cũng được ứng dụng nhiều trong dịch vụ công, ví dụ: Trong lĩnh vực tài chính, việc triển khai hóa đơn điện

tử giúp rút ngắn thủ tục lập hóa đơn cho doanh nghiệp, từ 05 thủ tục xuống còn 01 thủ tục, giúp doanh nghiệp rút ngắn tới 99% thời gian thanh toán, quản lý hóa đơn Ngành Hải quan triển khai ứng dụng GDĐT từ rất sớm, từ năm 2005 Trước đây, thủ tục hải quan mat hàng giờ dé hoàn thành, đến nay chi mat vài giây để hoàn thành việc phân

luồng Hệ thống VNACCS/VCIS ở mức độ rất cao tại 100% các đơn vị hải quan trên

phạm vi toàn quốc với hơn 99% doanh nghiệp tham gia, xử lý hơn 99,6% tờ khai và thời gian tiếp nhận, xử lý, trả kết quả trong thời gian chỉ từ 1-3 giây, tiết kiệm được khoảng 5,7 triệu USD chỉ phí chuyển phát nhanh cho doanh nghiệp; Trong lĩnh vực bảo hiểm, thủ tục hành chính (TTHC) trong việc tham gia và giải quyết các quyền lợi

về BHXH, bảo hiểm y tế (BHYT) ngày càng được cải tiến, rút gọn Thời gian thực hiện TTHC trong giao dịch với các doanh nghiệp, cá nhân tham gia BHXH, BHYT

được rút ngắn từ 335 giờ/năm xuống còn 147 giờ/năm Số thời gian đi lại, chờ đợi tiết

kiệm được lên tới hơn 3 triệu giờ/nămẺ

Bên cạnh đó, sự phát triển của thương mại điện tử và sự gia tăng số lượng các

giao dịch điện tử cũng kéo theo nhiều rủi ro, đặc biệt là những rủi ro đến từ sự an toàn

thông tin giao dịch điện tử, ảnh hưởng tiêu cực các bên tham gia giao dịch Theo kết quả đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ BKAV thực hiện vào tháng 12/2020 và công bố sáng 19/01/2021, năm 2020, thiệt hại do virus máy tinh gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỉ USD (tương đương 23.9 nghìn tỉ đồng) Bức tranh toàn cảnh an ninh mạng Việt Nam năm 2020 có

nhiều “điểz nóng" Hàng trăm tỉ đồng thiệt hại bởi tấn công an ninh mạng liên quan đến ngân hàng; nguy cơ an ninh mạng từ các trào lưu mạng xã hội; nhiều tổ chức,

* Link truy cap: http: i line.quochoi iti aspx?id=7399, ngay truy cap: 05.02.2023

ngân hàng của các khách hàng mắt trăm tỉ đồng Chỉ tính riêng năm 2020, hàng trăm tỉ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP (mật khẩu sử dụng một lần) giao dịch

của người dùng Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại đề lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp

Năm 2020, COVID-I9 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa Chính vì vậy, nhu cầu giao dịch điện tử đã bùng phát mạnh mẽ trong tất cả các lĩnh vực, phương thức giao dịch cũng có nhiều thay đồi, với

sự phát triển đột phá của các công nghệ số như trí tuệ nhân tạo, dữ liệu lớn, sinh trắc học, chuỗi khối cần đẩy nhanh phổ biến áp dụng các biện pháp đảm bảo giao dịch điện tử, các biện pháp mang tính bảo đảm an toàn thông tin hiệu quả hơn Thứ ba, xuất phát từ thực trạng các quy định của pháp luật Việt Nam về bảo đảm

an toàn thông tin trong giao dịch điện tử còn nhiều bắt cập

Sau gần 16 năm thực hiện, đến nay Luật GDĐT năm 2005 về bảo đảm an toàn

thông tin trong giao dịch điện tử cũng đang bộc lộ những bất cập, nhiều nội dung không còn phù hợp với thực tế phát triển, không đáp ứng được nhu cầu của cuộc cách mạng công nghiệp (CMCN) lần thứ 4 cũng như công cuộc chuyên đổi số, xây dựng nền kinh tế số của Việt Nam trong giai đoạn tiếp theo Cụ thé: (¡) Luật GDĐT năm

2005 thiếu quy định về giá trị pháp lý và dịch vụ đảm bảo độ tin cậy cho một số yếu tố

quan trọng trong GDĐT như: thông điệp dữ liệu an toàn, chữ ký điện tử và chứng thực chữ ký điện tử, tổ chức, cá nhân GDĐT, xác thực thông tin người GDĐT, quá trình tập

hợp thông tin về người GDĐT, chủ thể GDĐT và thông tin về chủ thể GDĐT, dịch vụ

tin cậy và nhà cung cấp dịch vụ tin cậy Thực tế, GDĐT trong lĩnh vực ngân hàng, tài chính, bảo hiểm, hải quan luôn ton tai hồ sơ điện tử và yêu cầu về giá trị pháp lý, xác thực và bảo đảm an toàn cho hồ sơ điện tử Mặt khác, các quy định về giá trị pháp lý, chứng cứ của thông điệp dữ liệu còn chưa rõ ràng Ngoài ra, Luật chưa có quy định làm rõ giá trị pháp lý và chứng cứ của thông điệp dữ liệu khi được lưu trữ của thông

điệp dữ liệu đã được chuyển đổi với bản giấy Các quy định về giá trị pháp lý của chữ

ký điện tử, chứng thực chữ ký điện tử chưa phù hợp với thực tiễn và chưa có quy định

về các cấp độ chữ ký điện tử, giá trị pháp lý theo từng cấp độ, các trường hợp sử dụng

(ï) Luật GDĐT năm 2005 hiện chưa có quy định về quản lý dữ liệu số, nền tảng số, dịch vụ số và giao dịch trực tuyến trên không gian mạng Việc quản lý, phát triển dữ liệu số, nền tảng số, dịch vụ số và giao dịch trực tuyến đóng vai trò trung tâm khi đây

là thành phần quan trọng trong cấu trúc nền kinh tế nền tảng, kinh tế só; là trung gian giao dịch giữa người dùng cuối và người dùng doanh nghiệp Các nền tảng số có ảnh

hưởng lớn, kiểm soát đáng kể quyền truy cập của người dùng, giữ vị trí vững chắc

trong thị trường số sẽ dẫn đến sự phụ thuộc của người dùng, nhiều trường hợp dẫn đến các hành vi gây bất bình đẳng, độc quyền, gây ảnh hưởng khả năng cạnh tranh, sự phát triển lành mạnh, hiệu quả của thị trường hoặc gây mat quyền lợi của người tiêu dùng; (ii) Luật GDĐT năm 2005 có một số quy định về an ninh, an toàn, bảo vệ, bảo đảm an toàn thông tin GDĐT, nhưng chưa đồng bộ với một số nội dung về an toàn thông tin mạng và an ninh mạng quy định tại Luật An toàn thông tin mạng năm 2015 và Luật

An ninh mạng năm 2018 Luật GDĐT năm 2005 cũng chưa quy định cụ thể về an toàn

cho dữ liệu, an toàn thông tin trong giao dịch điện tử” Luật còn thiếu quy định về sử

dụng công nghệ, kỳ thuật trong giao dịch điện tử sao cho đảm bảo an toàn, bảo mật, tránh được các rủi ro cho người dùng do rò rỉ thông tin, dữ liệu; chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu; quy định về giá trị pháp lý của chữ ký điện tử chưa tạo điều kiện cho các chủ thể tự lựa chọn loại chữ ký điện tử phù hợp với nhu cầu

về tính khả dụng và độ an toàn; quy định về sử dụng và công nhận chữ ký điện tử nước ngoài còn chưa phù hợp thực tiễn; việc sử dụng các chứng từ điện tử đã được ký bằng chữ ký điện tử trong các vụ việc tại Tòa án; hay việc quy định chỉ được sử dụng chữ

ký số đối với các giao dịch nhằm mục đích kinh doanh sẽ ảnh hưởng rất lớn đến hoạt động bằng phương thức điện tử của các tô chức tín dụng

Trước sự tác động của nền kinh tế số tại Việt Nam, yêu cầu điều chỉnh, bổ sung

một cách toàn diện quy chuẩn kỹ thuật liên quan đến bảo đảm an toàn thông tin trong

giao dịch điện tử ngày càng cấp thiết Khuôn khổ pháp lý về bảo đảm an toàn thông tin trong giao dịch điện tử sẽ giúp thúc đẩy kinh tế số trọng tâm tập trung quy định về phương thức ký, làm rõ được danh tính, ý định ký và thao tác thêm chữ ký vào xác

xác thực, định danh điện tử, mã hóa bảo đảm an toàn thông tin hứa hẹn sẽ là công cụ

cấp quyền giao dịch và bảo đảm an toàn thông tin hữu hiệu nhất Từ đó thiết lập một

dữ liệu giao dịch duy nhất và không thê giả mạo bất kỳ yếu tố nào, góp phần đảm bảo giao dịch điện tử được thực hiện an toàn và đạt sự bảo đảm an toàn thông tin cao Thứ tư, bảo đảm an toàn thông tin trong giao dịch điện tử là nội dung quan trọng, tuy nhiên, trong thời gian qua vẫn chưa thực sự có nhiều công trình nghiên cứu bao quát các vấn đề pháp lý có liên quan đến bảo đảm an toàn thông tin trong giao dịch điện tử

Thực tế cho thấy, sự phát triển của thương mại điện tử kéo theo sự gia tăng số lượng giao dịch điện tử được xác lập, thực hiện trên thực tiễn tăng hàng ngày, hàng giờ, rất nhiều

vấn đề pháp lý mới được nhận diện và yêu cầu được điều chỉnh Điều này không chỉ làm thay đôi cách thức kinh doanh truyền thống mà còn đặt ra nhiều vấn đề pháp lý mới, đòi

hỏi sự điều chỉnh và cập nhật liên tục từ phía các cơ quan lập pháp Những vấn đề này bao gồm, nhưng không giới hạn ở, việc xác định tính hợp pháp của chữ ký điện tử, đảm bảo quyền riêng tư và bảo mật thông tin cá nhân, giải quyết tranh chấp phát sinh từ giao dịch điện tử, và quản lý các rủi ro an ninh mạng

Do đó, việc nghiên cứu mang tính chất toàn diện và kịp thời nhằm góp phần hoàn thiện pháp luật nói chung và bảo đảm an toàn thông tin trong giao dịch điện tử nói riêng là

cần thiết.Nghiên cứu về vấn đề này không chỉ giúp tạo ra một cơ sở pháp lý vững chắc mà còn cung cấp các giải pháp cụ thể để giải quyết các vấn đề phát sinh trong thực tiễn

Ngoài ra, việc nâng cao nhận thức và đào tạo nguồn nhân lực về an toàn thông tin cũng là một yếu tô quan trọng đề đảm bảo rằng các quy định pháp luật được thực thi một cách hiệu quả

Từ những khía cạnh được đề cập ở trên cho thấy việc lựa chon van dé %Pháp luật Việt Nam về bảo đảm an toàn thông tin trong giao dịch điện tử” làm đề tài nghiên cứu là thực sự cần thiết trong giai đoạn hiện nay Việc nghiên cứu và thực hiện đề tài

sẽ có những giá trị về mặt lý luận và thực tiễn sâu sắc

2 Tình hình nghiên cứu đề tài

2.1 Một số công trình nghiên cứu trong nước

* Sách tham khảo, sách chuyên khảo

Nguyễn Thị Mơ (2006), “Cẩm nang pháp luật về giao kết hợp đồng điện tử”, Nhà xuất bản Lao động xã hội, Hà Nội Trong cuốn sách tác giả giới thiệu về hợp đồng

điện tử, quy định pháp luật và thực trạng giao kết hợp đồng điện tử ở một số nước trên thế giới, trong đó có Việt Nam Từ đó cung cấp cho độc giả giải pháp hoàn thiện khung pháp lý này và khuyến cáo đối với doanh nghiệp ở Việt Nam Mặc dù nội dung cuốn sách chủ yếu xoay quanh lĩnh vực thương mại điện tử nhưng những phân tích sâu sắc của tác giả Nguyễn Thị Mơ đã giúp tập th tác giả có nền tảng lý luận vững chắc

về giao kết hợp đồng điện tử, từ đó xây dựng các đề xuất về bảo đảm an toàn thông tin trong giao dịch điện tử

Bộ Thông tin và Truyền thông (2020), “Báo cáo Tình hình Phát triển và Ứng

dụng chữ ký số tại Việt Nam năm 2020”, Nhà xuất bản Thông tin và Truyền thông Báo cáo đã tổng hợp, phân tích những thông tin, số liệu từ việc khảo sát của các bộ, ngành, địa phương và các tổ chức cung cấp dịch vụ chứng thực chữ ký số và phản ánh

hiện trạng và ứng dụng chữ ký số cập nhật đến 31/12/2020 Từ đó, báo cáo cung cấp

bức tranh tông thẻ và đánh giá hiện trạng phát triển và ứng dụng chữ ký số tại Việt Nam Chữ ký số là một trong các công cụ định danh điện tử, xác thực thông tin chủ thể tham gia giao dịch điện tử Do đó, nội dung báo cáo cung cấp tài liệu hỗ trợ tác giả nghiên cứu công cụ bảo đảm an toàn thông tin trong giao dịch điện tử

Pham Thi Giang Thu (chủ biên) (2020), “Pháp luật về giao dịch điện tử trên thị

trường chứng khoán ở Việt Nam ”, Nhà xuất bản Chính trị Quốc gia Sự thật Nội dung

cuốn sách nghiên cứu cơ sở lí luận, thực tiễn về hoạt động giao dịch điện tử trên thị trường chứng khoán và pháp luật về giao dịch điện tử trên thị trường chứng khoán Bên cạnh đó, tập thê tác giả còn phân tích thực trạng pháp luật về giao dịch điện tử

trên thị trường chứng khoán ở Việt Nam; từ đó đưa ra đề xuất nhằm hoàn thiện pháp

luật và nâng cao hiệu quả thực thi pháp luật về vấn đề này Mặc dù phạm vi nghiên cứu của cuốn sách giới hạn trong phạm vi giao dịch điện tử trên thị trường chứng khoán nhưng cũng đã cung cấp rất nhiều nội dung liên quan đến cơ sở lý luận về giao dịch điện tử

* Đề tài nghiên cứu khoa học:

Đề tài nghiên cứu khoa học cấp trường của chủ nhiệm đề tài Nguyễn Ngọc

Quyên, (2021), “7hực trạng pháp luật Việt Nam về bảo vệ người tiêu dùng trong giao dich thương mại điện tử với thương nhân”, Trường Đại học Luật Hà Nội Nội dung công trình nghiên cứu một số vấn đề lí luận về bảo vệ người tiêu dùng và pháp luật

thực trạng pháp luật Việt Nam về bảo vệ người tiêu dùng trong giao dịch thương mại điện tử với thương nhân; từ đó đề xuất giải pháp nhằm hoàn thiện pháp luật và nâng cao hiệu quả thực thi pháp luật về vấn dé này Tập hợp 6 chuyên đề liên quan đến nội dung nghiên cứu của đề tài

Đề tài nghiên cứu khoa học của nhóm sinh viên: Trịnh Thị Kim Khánh, Phạm Thị Bích Ngọc, Nguyễn Thuỳ Anh, (2021), “Pháp luật điều chỉnh giao dịch thanh toán qua ví điện tử - Kinh nghiệm quốc tế và bài học cho Việt Nam”, Trường Đại học Luật

Hà Nội Trong công trình đã trình bày một số vấn đề lí luận về pháp luật điều chỉnh

giao dịch thanh toán qua ví điện tử; phân tích thực trạng pháp luật điều chỉnh giao dịch thanh toán qua ví điện tử tại Việt Nam và một số quốc gia trên thế giới; từ đó đề xuất một số giải pháp nhằm hoàn thiện pháp luật Việt Nam về vấn đề này

Đề tài nghiên cứu khoa học của nhóm sinh viên: Hoàng Mạnh Cường, Lê Thuý Anh, Hoàng Minh Quang, (2022), “Pháp luật Việt Nam về bảo đảm an toàn thông tin

Ass giao dich điện tử trước những yêu cầu của nên kinh tế số", Trường Đại học Luật Hà

Nội Nhóm tác giả đã trình bày một số vấn đề lí luận về pháp luật bảo đảm an toàn

thông tin giao dịch điện tử và nền kinh tế số; nghiên cứu quy định pháp luật Việt Nam hiện hành và pháp luật một số quốc gia trên thế giới về bảo đảm an toàn thông tin giao dịch điện tử trong nền kinh tế số; phân tích thực trạng thực thi pháp luật về bảo đảm an

toàn thông tin giao dịch điện tử trong nền kinh tế số tại Việt Nam; từ đó đưa ra định

hướng, giải pháp nhằm hoàn thiện pháp luật và nâng cao hiệu quả hoạt động này tại Việt Nam

* Luận văn, luận án, khóa luận tốt nghiệp:

Phạm Thị Thu Quyên (2009), “Thue trang sử dụng chữ ký số ở một số nước và bài học kinh nghiệm cho Việt Nam”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Tác giả tập trung nghiên cứu khái niệm, quy trình sử dụng chữ ký số và những ứng dụng của chữ ký số trên ba lĩnh vực: thương mại điện tử, tài chính điện tử và

chính phủ điện tử Đồng thời, tác giả đánh giá thực trạng sử dụng chữ ký số ở Việt

Nam trong thời gian qua và bài học kinh nghiệm từ các nước trên thế giới Cuối cùng, tác giả cũng đưa ra các giải pháp nâng cao hiệu quả sử dụng chữ ký số như nhóm giải pháp đối với nhà nước: hoàn thiện khung pháp luật cho vệc ứng dụng chữ ký số và

cao nhận thức của các doanh nghiệp và người dân về chữ ký số; đào tạo nguồn nhân lực; phát triển hạ tầng công nghệ thông tin và viễn thông; đây mạnh triển khai dịch vụ công trực tuyến; xây dựng chính sách quản lý hoạt động của các tổ chức cung cấp chứng thực số hiệu quả; tăng cường hợp tác quốc tế về chữ ký số;

Phạm Thùy Dung (2009), “Dịch vụ chứng thực chữ ký điện tử trong hợp đông mua bán quốc tế tại một số nước trên thế giới và kinh nghiệm áp dụng cho Việt Nam”, Khóa luận tốt nghiệp Trường Đại học Ngoại thương Khóa luận làm rõ dịch vụ chứng thực điện tử và chứng thực chữ ký điện tử trong đó nêu bật được tầm quan trọng của

việc sử dụng chứng thực điện tử trong giao kết hợp đồng buôn bán quốc tế qua việc sử

dụng email, tìm hiểu các sản phẩm chứng thực chữ ký điện tử của một số nhà cung cấp dịch vụ chứng thực điện tử thế giới và tại Việt Nam, xem xét và đánh giá quá trình chứng thực điện tử trong khối nhà nước và doanh nghiệp ở Việt Nam Bên cạnh đó, tác giả đã đề xuất một số giải pháp ngắn hạn và lâu dài nhằm thúc đây ứng dụng chữ ký điện tử kèm theo sử dụng dịch vụ chứng thực điện tử tại Việt Nam

Nguyễn Ngọc Quyên (2012), “Pháp luật về bảo vệ người tiêu dùng trong giao địch điện tử ở Việt Nam”, Luận văn thạc sĩ luật học, Trường Đại học Luật Hà Nội Tác

giả luận văn nghiên cứu những vấn đề lý luận và thực trạng áp dụng pháp luật về bảo

vệ người tiêu dùng trong giao dịch điện tử tại Việt Nam Theo tác giả, Luật bảo vệ quyền lợi người tiêu dùng năm 2010, Luật giao dịch điện tử năm 2005 và các văn bản hướng dẫn thi hành hai văn bản trên đã có những quy định cơ bản, bước đầu tạo nên khung pháp lý cho vấn đề này, mặc dù các quy định còn thiếu đồng bộ, thống nhất,

chưa tập trung điều chỉnh giao dịch điện tử giữa các tổ chức, cá nhân kinh doanh với

người tiêu dùng Bên cạnh đó, phạm vi nghiên cứu của luận văn không bao gồm bảo đảm an toàn thông tin giao dịch điện tử của nền kinh tế số nhưng nội dung luận văn giúp nhóm tác giả có thêm cơ sở nghiên cứu lý luận về giao dịch điện tử

Lê Hồng Thanh (2013), “Pháp luật quốc tế về giao dịch điện tử”, Luận văn thạc sĩ

Luật học, Đại học Quốc gia Hà Nội Luận văn trình bày một số vấn đề lý luận pháp luật

quốc tế về giao dịch điện tử Nghiên cứu các nội dung cơ bản của pháp luật quốc tế về giao dịch điện tử: tổng quan về pháp luật của một số tổ chức quốc tế về giao dịch điện

tử; pháp luật một số nước về giao dịch điện tử và tổng quan về cơ hội, thách thức đối với Việt Nam khi hội nhập quốc tế và thực hiện giao dịch điện tử quốc tế Từ đó, tác giả đưa

ra một số phương hướng và giải pháp hoàn thiện pháp luật Việt Nam về giao dịch điện

quy định liên quan đến cơ chế giải quyết tranh chấp, các cơ chế giải quyết tranh chấp trong các giao dịch trên mạng cũng như các nguyên tắc giải quyết trong các giao dịch trên mạng và các quy trình, thủ tục giải quyết tranh chấp theo cơ chế giải quyết tranh chấp trong các giao dịch trên mạng, đặc biệt là các quy định liên quan đến việc sử dụng các văn bản điện tử hay chữ ký điện tử với tư cách là chứng cứ trong các hoạt động tố tụng Nội dung công trình cung cấp tư liệu quy định về tội phạm trong thương mại điện

tử để tăng cường dau tranh, phòng ngừa, ngăn chặn và xử lý các loại tội phạm mới xuất hiện cùng với quá trình phát triền của thương mại điện tử

Lã Thị Búp (2015), “Thực trạng và giải pháp phòng tránh rủi ro trong giao dịch điện tử tại Việt Nam ", Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Đề tài đã nêu thực trạng giao dịch điện tử và các rủi ro thường gặp trong giao dịch điện tử tại Việt Nam; từ đó đưa ra một số giải pháp phòng tránh rủi ro trong giao dịch điện tử tại Việt Nam

Nguyễn Thu Trang (2018), “Pháp luật về giao dịch điện tử trên thị trường chứng khoán ở Việt Nam”, Luận văn thạc sĩ Luật học, Trường Đại học Luật Hà Nội Tác giả trình bày những vấn đề lý luận và pháp luật về hoạt động giao dịch điện tử trên thị trường chứng khoán Nội dung luận văn phân tích thực trạng pháp luật về giao dịch

điện tử trên thị trường chứng khoán ở Việt Nam; từ đó đưa ra một số đề xuất nhằm

hoàn thiện và nâng cao hiệu quả thực thi pháp luật

Phạm Văn Chính (2021), “Những vấn đề pháp lý vê hợp đồng thông minh”, Luận văn thạc sĩ Luật học, Đại học Quốc gia Hà Nội Nội dung công trình cung cấp phương thức hình thành hợp đồng cùng với ý chí và năng lực giao kết hợp đồng; cơ chế hợp

đồng thực hiện trong thực tiễn khi việc tự thực hiện hợp đồng; cơ chế giải thích hợp đồng, vấn đề bảo đảm an toàn thông tin và bảo đảm quyền riêng tư trong hợp đồng

thông minh Luận văn đã góp phần tổng hợp lại các nội dung nền tảng liên quan đến hợp đồng thông minh cũng như phương hướng hoàn thiện hơn nữa các quy định của

pháp luật hiện hành về vấn đề hợp đồng nói chung cũng như dự liệu xu thế phát triển

của thế giới về hợp đồng đi theo cuộc cách mạng công nghiệp 4.0 hiện nay Từ đó tác

giả đề xuất, kiến nghị một số giải pháp nhằm hoàn thiện hơn hệ thống pháp luật về hợp đồng, nâng cao hiệu quả áp dụng pháp luật về hợp đồng thông minh trong tương lai

Nội dung công trình cung cấp phương thức hoàn thiện tính đảm bảo an toàn của giao địch nói dung và an toàn thông tin trong giao dịch điện tử nói riêng

tử theo pháp luật Việt Nam - Thực trạng và giải pháp hoàn thiện”, Luận văn thạc sĩ Luật học, Trường Đại học Luật Hà Nội Nội dung luận văn phân tích làm rõ khái niệm thương mại điện tử, giao dịch điện tử, phân loại được các tranh chấp phát sinh trong giao dịch thương mại điện tử, phương thức giải quyết tranh chấp Đồng thời trong công trình này tác giả cũng phân tích và chỉ ra được những bất cập trong quy định pháp luật và thực tiễn thi hành pháp luật về giải quyết tranh chấp phát sinh trong giao dịch thương mại điện tử, cụ thể: Quy định về phương thức giải quyết tranh chấp, thủ tục giải quyết tranh chấp tại Toà án, Trọng tài thương mại Qua đó tác giả cũng đề xuất được các giải pháp hoàn thiện pháp luật và nâng cao hiệu quả thi hành pháp luật đối

với nội dung tương ứng Mặc dù các đề xuất hoàn thiện tương đối khái quát nhưng

cũng đã cung cấp tư liệu cho tác giả khi nghiên cứu nội dung liên quan đến lý luận về giao dịch điện tử nói chung và bảo vệ thông tin giao dịch điện tử nói riêng như: Giải quyết tranh chấp giao dịch điện tử bằng Toà án trực tuyến hay đề xuất giải pháp ưu tiên áp dụng phương thức giải quyết tranh chấp ngoài Toà án

* Bài tạp chí:

Bài viết của tác gid Nguyén Thanh Ta, “Nghia vu giit bí mật thông tin khách

hàng của các tổ chức tín dụng” (2004), Tạp chí khoa học pháp lý, số 1/2004 Nội dung

bài viết đề cập đến các cơ sở pháp lý về nội dung, phạm vi và các trường hợp ngoại lệ của việc cung cấp thông tin khách hàng Đồng thời tác giả bài viết cũng đề cập đến các giải pháp hoàn thiện các quy định pháp luật về nghĩa vụ giữ bí mật thông tin khách hàng của các tổ chức tín dụng tại Việt Nam Nội dung nghiên cứu gợi mở nhiều câu hỏi nghiên cứu liên quan đến pháp luật về bảo đảm an toàn thông tin thông tin khách hàng của các TCTD nói chung và bảo đảm an toàn thông tin thông tin khách hàng trong các giao dịch tín dụng điện tử nói riêng

Bài viết của tác giả Nguyễn Thi Mơ, “Luật Giao dịch điện tử năm 2005 và những

quy định về giao kết hợp đông điện tử”, Tạp chí Nghề Luật, số 5/2006 Bài viết đã

phân tích những quy định của Luật giao dịch điện tử năm 2005 và nêu bật những điểm tích cực cũng như những mặt chưa hoàn thiện của luật Từ đó tác giả nhận thấy việc hoàn thiện khung pháp lý về giao kết hợp đồng điện tử là yêu cầu bức xúc và cấp bách Mặc dù công trình không đề cập đến giải pháp hoàn thiện khung pháp lý này, nhưng

nội dung đã đề cập đến những thiếu sót lớn của Luật giao dịch điện tử nói chung và

việc bảo đảm an toàn thông tin trong giao dịch điện tử nói riêng

an toàn thông tin thông tin trong lĩnh vực ngân hàng và cuộc đấu tranh chống tội phạm rửa tiền”, Tạp chí Ngân hàng, số 10/2011 Bài viết khái quát nguồn gốc, ngoại lệ của nguyên tắc bảo mật thông tin khách hàng trong hoạt động ngân hàng; khẳng định pháp luật Việt Nam cũng đã có các quy định tạo cơ sở pháp lý trong cuộc đấu tranh

chống rửa tiền đối với các tổ chức tài chính, từ đó phân tích những khó khăn và thách

thức trong thực hiện các biện pháp phòng, chống rửa tiền song song với việc tôn trọng

và bảo đảm bí mật thông tin khách hàng Dù vậy, đây cũng là những thông tin mà tác giả luận án cần tham khảo thêm khi nghiên cứu về giới hạn của nghĩa vụ bảo đảm bí mật thông tin khách hàng

Bài viết của tác giả Trần Văn Biên, “Khưng pháp lý cơ bản về giao dịch điện tử của Việt Nam”, Tạp chí Thông tin khoa học xã hội, ngày 24/5/2012 Nội dung bài viết phân tích tổng quan thực trạng xây dựng pháp luật liên quan đến giao dịch điện tử ở Việt

Nam, tác giả bài viết nêu ra 07 vấn đề cần quan tâm nghiên cứu để ban hành mới hoặc sửa đổi, bổ sung khung pháp lý cơ bản nhằm nâng cao hiệu quả điều chỉnh pháp luật, thúc đẩy hơn nữa việc thực hiện các giao dịch điện tử trong đời sống xã hội Nội dung

đề tài cung cấp nội bao quát về pháp luật liên quan đến giao dịch điện tử ở Việt Nam

Bài viết của tác giả Hoàng Thi Kim Chi (2016), “Mội số phương pháp bảo đảm

an toàn cho giao dịch điện tử”, Tạp chí Quản lý Nhà nước, số 6/2016 Bài viết đã chỉ

ra sự cần thiết phải bảo đảm an toàn cho giao dịch điện tử, từ đó đề xuất các phương

pháp bảo đảm an toàn cho giao dịch điện tử như kiểm soát truy cập, xác thực, mã hóa

để bảo đảm an toàn thông tin thông tin và phân tích hiệu quả của chúng Bài viết của tác giả Nguyễn Thị Kim Thoa, “Đảm bảo bí mật thông tin khách hang của tổ chức hoạt động ngân hàng - nhìn từ góc độ pháp lý”, Tạp chí Ngân hàng

(2015) Bài viết đã phân tích một cách khái quát bản chất của nghĩa vụ bảo đảm bí mật

thông tin khách hàng Đánh giá một số hạn chế trong các quy định của pháp luật Việt Nam liên quan đến chủ thẻ có nghĩa vụ bảo mật thông tin, phạm vi thông tin cần được bảo mật, chế tài đối với hành vi vi phạm nghĩa vụ bảo mật thông tin khách hàng của

các tổ chức tín dụng, đồng thời đưa ra một số kiến nghị nhằm hoàn thiện các quy định

pháp luật có liên quan đến hoạt động bảo mật thông tin của khách hàng trong hoạt động ngân hàng ở Việt Nam

toàn thông tin cho hoạt động cung ứng dịch vụ tài chính của tổ chức tín dung”, Tap

chí Ngân hàng (2016) Bài viết đề cập đến khung pháp lý nhằm bảo đảm an toàn, bảo

mật thông tin của khách hàng trong hoạt động cung ứng dịch vụ tài chính trước các rủi

ro về mạng, về công nghệ thông tin và khẳng định sự cần thiết của việc thiết lập

chương trình giáo dục tài chính một cách hệ thống đến người dân Đặc biệt, công trình cũng cung cấp nội dung liên quan đến quy định chế tài xử phạt cùng một cơ chế báo cáo kết quả giám sát hoạt động ngân hàng một cách sát sao từ Ngân hàng Bài viết liệt

kê các quy định pháp luật về an toàn, bảo mật thông tin khách hàng trong hoạt động cung ứng dịch vụ tài chính theo các biến động của sự phát triển công nghệ thông tin Bài viết của tác giả Trần Đoàn Hạnh, “Bảo đảm an toàn thông tin cá nhân trong giao dịch thương mại điện tử tại Việt Nam”, Tạp chí Quản lý nhà nước, số 6 (2019)

Nội dung bài viết tập trung trình bày thực trạng phát triển thương mại điện tử và hoạt

động bảo đảm an toàn thông tin cá nhân trong giao dịch thương mại điện tử tại Việt Nam Qua đó, tác giả đề xuất biện pháp tăng cường hoạt động bảo đảm an toàn thông tin cá nhân trong hoạt động giao dịch này tại Việt Nam

Bài viết của tác giả Nguyễn Thị Thu Hằng, “Bảo vệ thông tin cá nhân người tiêu dùng khi giao dịch trên website thương mại điện tử”, Tạp chí Dân chủ và pháp luật, số 3/2019 Nội dung bài viết nghiên cứu, phân tích những quy định của pháp luật hiện hành về vấn đề bảo vệ thông tin cá nhân người tiêu dùng khi giao dịch trên website thương mại điện tử, trên cơ sở đó đề xuất một số kiến nghị hoàn thiện pháp luật, cụ thể: Phân tích quy định pháp luật về trách nhiệm bảo vệ thông tin cá nhân của người tiêu dùng của các chủ thé tham gia vào hoạt động thương mại điện tử (trách nhiệm của

thương nhân, tổ chức cung cấp dịch vụ mạng: trách nhiệm của người bán), bao gồm cả

chính bản thân người tiêu dùng Tác giả bài viết cũng đã phân tích các quy định pháp luật về vấn đề thu thập, sử dụng, các hành vi nghiêm cấm trong thu thập và sử dụng thông tin cá nhân người tiêu dùng Qua đó dé xuất các nhóm giải pháp hoàn thiện pháp luật tương ứng

Bài viết của tác giả Trương Nhật Quang (2020), “Ký kết hợp đồng thông qua

phương thức điện tử”, Tạp chí Nghiên cứu lập pháp - Số 10/2020, tr 19-24 Bài viết

phân tích quy định của pháp luật hiện hành và thực tiễn xét xử của tòa án, qua đó

Ÿ Link truy cập: https/⁄⁄edcplLmoj.gov

12.12.2023

phap-luat-kinh-te.aspx?ltemID=257, ngày truy cập:

ảnh cho hợp đồng lập bằng văn bản Các án lệ và bản án của Tòa án nhân dân tối cao đưa ra trong thời gian gần đây cho thấy, tòa án ngày càng xem xét bản chất của sự chấp thuận hơn là hình thức của sự chấp thuận và chữ ký không quan trọng để xác định hiệu lực của hợp đồng Cách tiếp cận này giúp hạn chế rủi ro hợp đồng bị vô hiệu

khi có vấn đề về hình thức thỏa thuận

Bài viết của tác giả Lê Hữu Nghĩa (2021), “Mộ số bát cập về pháp luật giao dịch

bằng hợp đồng điện tử tại Việt Nam”, Tạp chí Khoa học, Trường Đại học Mở Thành

phố Hồ Chí Minh - Khoa học Xã hội, 16 (2), tr 102-112 Bài viết đã thông qua các phương pháp tra cứu, so sánh đề chỉ ra bất cập có thẻ dẫn đến rủi ro cho các chủ thé

tham gia giao kết hợp đồng và phân tích luật viết nhằm đưa ra các gợi ý điều chỉnh và

cải thiện hiệu quả và khả thi tương ứng với từng van dé pháp lý hiện còn tôn tai

Bài viết của tác giả Đỗ Giang Nam (2021), “Nhận diện khía cạnh pháp lí của

“hợp đông thông mình” dưới góc nhìn của pháp luật hợp đồng Việt Nam”, Tạp chí

Luật học số 08 (235), tháng 8 năm 2021 Dưới góc nhìn của pháp luật hợp đồng truyền

thống, bài viết chỉ ra rằng hợp đồng thông minh vẫn hoạt động dựa trên nguyên tắc thống nhất ý chí và vẫn cần sự phán quyết của toà án trong nhiều trường hợp Tác giả

bài viết nhận định hợp đồng thông minh cũng không đủ đột pha dé thay thé hoàn toàn

hợp đồng truyền thống trong mọi lĩnh vực đời sống vì nhiều lí do, đặc biệt là bởi hợp đồng thông minh còn thiếu sự linh hoạt Mặc dù vậy, nội dung bài viết cũng khẳng định cùng với sự phát triển của công nghệ chuỗi khối, cần có thêm những nghiên cứu

tiếp theo đề làm rõ ảnh hưởng của hợp đồng thông minh tới pháp luật hợp đồng trong

đó có Dù phạm vi nghiên cứu của bài viết không đề cập đến nội dung bảo đảm an toàn

thông tin trong giao dịch điện tử trong nền kinh tế số nhưng nội dung của bài viết giúp nhóm tác giả có thêm cơ sở nghiên cứu lý luận về giao dịch điện tử

Bài viết của tác giả Nguyễn Thành Minh Chánh, ''Phương thức giải quyết tranh chấp trực tuyến trong thương mại điện tử tại Việt Nam”, Tạp chí Nghiên cứu Lập

pháp, Số 21 (445)/2021 Nội dung bài viết tập trung nghiên cứu khái quát về phương thức giải quyết phi truyền thống là phương thức giải quyết tranh chấp trực tuyến

“Link:http://lapphap.vn/Pages/TinTue/210953/Ph thuc-giai-quyet-tranh-chap-truc-tuyen-trong-thuong: đien-tu-tai-Viet-Nam.html, ngày truy cập: 12.12.2023

14

thức giải quyết tranh chấp trực tuyến Đồng thời đề xuất các giải pháp thúc đẩy phương thức giải quyết tranh chấp trực tuyến tại Việt Nam

Bài viết của tác gia Cao Ngoc Anh Thi, “Biện pháp khắc phục hậu quả trong xử phạt vi phạm hành chính về bưu chính, viễn thông, tan số vô tuyến điện, công nghệ thông tin và giao dịch điện tử”, Tạp chí Nhà nước và Pháp luật, số 4/ 2022” Nội dung

bài viết tập trung phân tích các quy định pháp luật về biện pháp khắc phục hậu quả khi

xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử; qua đó chỉ ra một số bất cập hạn chế của pháp luật về biện pháp khắc phục hậu quả trong xử phạt vi phạm hành chí về bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin va giao dịch điện tử Nội dung bài viết cung cấp thêm tư liệu cho việc nghiên cứu biện pháp xử phạt vi phạm hành chính về giao dịch điện tử nói chung và bảo vệ thông tin trong giao dịch điện tử nói riêng

Bài viết của tác giả Nguyễn Mai Bộ, “Vấn đề an toàn thông tin và an ninh mạng

trong giao dịch điện tử", Tạp chí Nghiên cứu Lập pháp, số 19 (467), tháng 10/2022Ÿ

Bài viết đề cập đến những kiến nghị sửa đổi chỉ tiết các điều khoản trong Dự thảo Luật

Giao dịch điện tử (sửa đồi), cụ thể như: điều 54 về bảo vệ thông điệp dữ liệu, khoản 11 điều 3, điều 14, điều 23, điều 28, điều 34 của Dự thảo nhằm hoàn thiện các quy định

về an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử Qua đó nhằm đảm

bảo tính thống nhất của hệ thống pháp luật Việt Nam

Nhìn chung, bảo đảm an toàn thông tin trong giao dịch điện tử là một vấn đề mới

và cấp thiết Những công trình nghiên cứu trên bước đầu đã đề cập tới những khía cạnh nhỏ của việc bảo đảm an toàn thông tin trong giao dịch điện tử Tuy nhiên, nội dung bảo đảm an toàn thông tin trong giao dịch điện tử còn rất nhiều vấn đề cần nghiên cứu, ví dụ như: (ï) Vấn đề về thông điệp dữ liệu trong Luật Giao dịch điện tử:

địa điểm gửi và nhận, gán dấu thời gian đối với thông điệp dữ liệu, bản gốc, bản sao, bản chính và giá trị pháp lý của chứng từ sau khi chuyền đổi từ chứng từ điện tử sang

7 Link truy cập: https://sti.vista.gov.vn/tw/Lists/TaiLieuKHCN/Attachments/33§526/CVv225S42022028.pdf, ngày truy cập: 2.2.2023

Š Link truy cập: http:⁄⁄www.lapphap.vn/Pages/TinTue/211436/Van-de-an-toan-thong-tin-va-an-ninh-mang- trong-giao-dich-dien-tu.html, ngày truy cập: 12.12.2023

thông tin tài khoản và chủ thể giao dịch; (iii) Vấn đề về các điều kiện, tiêu chuân để

chữ ký điện tử được xác thực là chữ ký điện tử an toàn và thông điệp dữ liệu được xác định là thông điệp dữ liệu an toàn; các cấp độ chữ ký điện tử và giá trị pháp lý theo từng cấp độ: (iv) Vấn đề về dịch vụ tin cậy nhằm đảm bảo chứng thực, xác thực giá trị pháp lý của các giao dịch điện tử, các yếu tố cầu thành hỗ trợ cho việc bảo đảm an toàn, tin cậy thông tin giao dịch điện tử Những nội dung này sẽ được nghiên cứu tập trung, chuyên sâu trong đề tài

2.2 Một số công trình nghiên cứu nước ngoài

* Bài viết tạp chí:

- Maurice Aubert, “The Limits of Swiss Banking Secrecy under Domestic and International Law”, (tam dich: “Nhitng gidi han của nghĩa vụ bảo mật ngân hàng Thụy Sĩ theo luật pháp quốc gia và quốc tế") (1984), Tap chi Berkeley Journal of International Law, Volume 21, Article 2 Nội dung bài viết đề cap: (i) Co so phap ly va phạm vi của bí mật ngan hang; (ii) Gidi han cia nghĩa vụ bảo mật thông tin theo quy định của pháp luật Thụy Sĩ Theo tác giả bài viết, bảo mật ngân hàng Thụy Sĩ không phải là quyền tuyệt đối của khách hàng Bí mật này có thể bị can thiệp bởi các quy

định pháp luật khác như thừa kế, đòi nợ và phá sản, khiếu nại về thuế và thủ tục tố

tụng; (iii) Phân tích, bình luận về các sửa đổi trong quy định pháp luật quốc gia liên quan đến bí mật ngân hàng trong những năm gần đây, phân tích các trường hợp cung

cấp và điều kiện để cung cấp thông tin khách hàng liên quan trong hoạt động tương trợ

tư pháp về hình sự theo pháp luật quốc gia, theo công ước quốc tế, giải quyết xung đột

pháp luật liên quan đến vi phạm các quy định về giao dịch nội gián của pháp luật nước ngoài, tương trợ tư pháp trong lĩnh vực dân sự, phá sản ở nước ngoài, trao đồi thông

tin theo Hiệp định về tránh đánh thuế hai lần Nội dung bài viết cung cấp tài liệu về

giới hạn của việc bảo vệ thông tin của khách hàng trong lĩnh vực tài chính ngân hàng

- Olivier Dunant va Michele Wassmer Swiss, “Bank Secrecy: Its Limits Under Swiss and International Laws” (tam dich: “Bi mat ngân hàng Thụy Sĩ: giới hạn của nó theo pháp luật Thụy Sĩ và luật pháp quốc tế”) (1988), Tạp chí Case Western Reserve Journal of International Law, Vol 20, Issue 2 Bài viết phân tích cơ sở pháp lý và phạm

vi của bí mật ngân hàng đề lý giải nguyên nhân ngày càng có nhiều người nước ngoài

pháp luật quốc gia; đánh giá việc Thụy Sĩ ký kết các hiệp định song phương, đa phương và nội luật hóa các cam kết về tương trợ tư pháp, hạn chế việc áp dụng bí mật ngân hàng trong một số trường hợp với mục đích làm hài lòng các nước có liên quan,

về lâu dài sẽ làm ảnh hưởng đến nguyên tắc bảo mật thông tin khách hàng và không

gian riêng tư của cá nhân và pháp nhân Nhìn chung, bài viết này mới dừng lại ở việc xác định giới hạn, các ngoại lệ của nghĩa vụ bảo mật thông tin khách hàng, xác định những xung đột về quyền được bảo mật thông tin khách hàng với nghĩa vụ cung cấp

thông tin khách hàng Dù vậy, đây một trong những nội dung mà đề tài đề cập đến,

đang thực hiện Do đó, các kết quả từ công trình nghiên cứu này được dùng để phân tích giới hạn nghĩa vụ bảo mật thông tin khách hàng

- Werner De Capitani, “Recent Developments - Banking Secrecy Today”, (tam dịch "Sự phát triển gan đây - Nghĩa vụ bảo mật của ngân hàng hiện tại”) (1998), trong tạp chí Journal of International Law, Vol 10, Artiele 2 Nội dung của bài viết đã

ngoại lệ của nghĩa vụ này, mối quan hệ giữa nghĩa vụ bảo mật và nghĩa vụ cung cấp thông tin của khách hàng Song, bài viết cũng chỉ mới dừng lại ở việc nêu lên sự cần thiết phải cân bằng giữa bảo mật và cung cấp thông tin của khách hàng mà chưa nêu được những định hướng, những giải pháp cần thiết đề đảm bảo sự cân bằng đó

- Tara Walsh, “The Banker s Duty oƒ Confìdemtiality: Dead or Alive? ” (tạm dịch: Nghĩa vụ bảo mật của ngân hàng: Chết hay sóng?), Tạp chí Edinburgh Student Law Review (2010) - Vol I Nội dung bài viết khẳng định thông tin khách hàng không phải

là nghĩa vụ tuyệt đối và bí mật thông tin khách hàng có thẻ bị can thiệp liên quan đến hành vi rửa tiền Thông qua việc xem xét trường hợp ngân hàng báo cáo các giao dịch đáng ngờ trong mi tương quan với quyền riêng tư cá nhân, tác giả đã phân tích, đánh giá mức độ cân xứng giữa yếu tố vì lợi ích công cộng với việc cung cấp bí mật thông

tin khách hàng; đề xuất kiến nghị về tiêu chí đánh giá yếu tố “lợi ích công cộng”; giải

pháp đề ngân hàng tránh trách nhiệm pháp lý khi công bố bí mật thông tin khách hàng thông qua việc tìm kiếm một sự đồng ý của khách hàng trước khi cung cấp thông tin; đánh giá những khó khăn trong việc bảo mật thông tin khách hàng trước thách thức

của hệ thống chuyển tiền điện tử, kỷ nguyên Internet và gợi mở hướng giải quyết để

ngân hàng bảo vệ tốt nhất bí mật thông tin của khách hàng Đây là những thông tin bổ

khách hàng, của TCTD

- Samahir Abdulah, “7he Bank%s Duty of Confidentiality, Disclosure Versus Credit Reference Agencies; Further Steps for Consumer Protection: “Approval Model” (tam dich: Nghia vụ của Ngân hàng trong việc bảo mật, công bó thông tin đối kháng với các Cơ quan Tham khảo tín dụng; các bước tiếp theo đề bảo vệ người tiêu đùng: “Mô hình phê duyệt”) (2013), Tạp chí European Journal of Current Legal Issues, Vol 19, No 4 Bài viết đề cập đến sự cần thiết phải được sự đồng ý của khách hàng trong việc chuyền thông tin của khách hàng cho bên thứ ba khi pháp luật thiếu

thống nhất hoặc thủ tục pháp lý không hài hòa Đồng thời, bài viết nhấn mạnh việc chuyền dữ liệu của khách hàng cần phải tuân thủ các điều kiện nhất định, Do đó cần có một mô hình đã được phê duyệt đề điều chỉnh và làm rõ các nguyên tắc, điều kiện trao

đổi dữ liệu khách hàng Các kết quả nghiên cứu từ các công trình trên là những thông tin rất bổ ích được tác giả tham khảo khi nghiên cứu nội dung liên quan đến việc bảo

vệ quyền được bảo mật thông tin của khách hàng khi tổ chức tín dụng (TCTD) cung cấp thông tin cho các cơ quan và đề xuất những giải pháp hoàn thiện quy định pháp luật về trình tự cung cấp thông tin khách hàng của các TCTD ở Việt Nam

- Fourcan Karim Mazumder, Israt Jahan, Utpal Kanti Das, “Security in Electronic Payment Transaction” (tam dich: Bao dam an toàn thông tin trong giao dịch thanh toan dién tir), International Journal of Scientific & Engineering Research, Volume 6, Issue 2, February-2015” Nội dung bài viết phân tích vai trò của mật mã và kỹ thuật mật mã hoá trong thương mại điện tử Đồng thời khẳng định một hệ thống thanh toán phải đáp ứng các yêu cầu bảo đảm an toàn thông tin co bản sau: (i) tính xác thực; (ii) khả năng kiểm soát truy cập; (ii) bảo đảm an toàn thông tin dữ liệu; (¡v) tính toàn vẹn

của dữ liệu; (v) không từ chối Đặc biệt bài viết cũng chỉ ra các hình thức tấn công tính

bảo đảm an toàn thông tin trong thương mại điện tử như: sự rình mò, sự giả mạo, sự

chiếm đoạt kết nối (không tặc), phát lại giao dịch điện tử tác động xấu đến người xác lập đề nghị giao dịch điện tử gốc, tấn công đoán chốt, tấn công mật mã Bài viết

cung cấp cho tập thể tác giả nhiều tư liệu liên quan đến kỹ thuật đảm bảo an toàn thông tin trong thương mại điện tử nói chung và trong giao dịch điện tử nói riêng

# Link truy cập: https:/www.ijser

12.12.2023

in-Electronic-Payment-Transaction.html, ngày truy cập:

under Common Law Reappraised” (tam dịch: “Tài liệu tham khảo của Ngân hang va Nghĩa vụ bảo mật của Ngân hàng đưới sự đánh giá lại của thông luật), (2016), Tạp chí Jahangirnagar University Journal of Law, Vol 4 Tác giả bài viết phân tích mối quan hệ giữa ngân hàng và khách hàng được điều chỉnh bởi nhiều nguồn khác nhau bao gồm: hợp đồng giữa các bên, pháp luật, thông lệ ngân hàng có liên quan và các

nguyên tắc của thông luật Cơ sở của mối quan hệ đó cho thấy, trong mọi trường hợp

ngân hàng phải giữ bí mật tất cả thông tin thu thập từ khách hàng, trừ những giới hạn được luật định Bên cạnh đó, thông lệ ngân hàng cũng được yêu cầu cung cấp một số thông tin nhất định liên quan đến tài khoản của khách hàng cho bên thứ ba, ví dụ: khi yêu cầu cung cấp thông tin tham khảo ngân hàng đề tìm hiểu mức độ tin cậy của khách hàng Dựa trên các căn cứ pháp lý ấy, bài viết xem xét hiện trạng của thông luật về nghĩa vụ bảo mật của ngân hàng và các ảnh hưởng tiêu cực của việc cung cấp thông tin khách hàng nhằm phục vụ cho hoạt động kinh doanh của ngân hàng Bài viết phân tích

mối quan hệ giữa ngân hàng và khách hàng; làm rõ bản chất của nghĩa vụ bảo mật

ngân hàng; phân tích các tình huống phát sinh trong việc cung cấp thông tin khách hàng cho bên thứ ba khi chưa có sự đồng ý của khách hàng (ngụ ý hay rõ ràng), cung cấp thông tin khách hàng không chính xác hoặc sai lệch

* Sách tham khảo:

- The Future of Financial Privacy: Private choices versus political rules (tam dịch: Tương lai của bảo mật tài chính: Sự lựa chọn riêng so với các qwy tắc chính trị)

là cuốn sách do nhiều chuyên gia pháp lý, kinh tế của Mỹ và châu Âu viết, được xuất

bản vào năm 2000 Nhóm tác giả đã phân tích các vấn đề về tương lai của bảo mật tài chính, đồng thời phân tích, làm sáng tỏ những những vấn đề phức tạp xung quanh nội dung này Cuốn sách gồm 13 chương, mỗi chương do những tác giả khác nhau viết và

đề cập về những nội dung khác nhau liên quan đến bảo mật tài chính Đặc biệt công trình đã chứng minh các quy định về bảo mật thông tin khách hàng ở Thụy Sĩ là xuất

phát từ truyền thống văn hóa Bên cạnh đó, bài viết cũng đề cập đến các thách thức mà Thụy Sĩ phải giải quyết Dù vậy, những kết quả nghiên cứu này đã cung cấp những luận cứ và lập luận khoa học để tập thể tác giả phân tích, tìm hiểu cơ sở lý luận của

việc hình thành nghĩa vụ bảo mật thông tin khách hàng

- Luan an The Banker Customer Confidential Relationship (tam dich sang tiéng

Việt là Mối quan hệ bí mật với khách hàng của ngân hang) - Luan an tién sĩ Luật của

Amecra Alqayem - Trường Đai hoc Brunel (2014) Luan án nghiên cứu thực trang bi mật ngân hàng tại Bahrain nhằm tìm ra khả năng cải tiến lĩnh vực ngân hàng ở

Bahrain, để đất nước này có thể thành công trong việc trở thành trung tâm tài chính của Trung Đông Luận án đã đề cập đến các vấn đề sau: Ä⁄ộ/ /à, xem xét lý thuyết về

bảo mật từ các quan điểm: bảo mật của luật sư và khách hàng, bí mật trọng tài, bảo mật của chính phủ, bí mật kinh doanh, bảo mật y tế, và bảo mật thông tin cá nhân; lý giải sự hình thành của nghĩa vụ bảo mật thông tin ngân hàng (từ nguyên tắc danh dự, nghĩa vụ nghề nghiệp thành nghĩa vụ pháp lý) Hai là, phân tích phạm vi bảo đảm an toàn thông tin ngân hàng, đánh giá quy định về giới hạn thực hiện nghĩa vụ bảo đảm

an toàn thông tin ngân hàng thông qua việc nghiên cứ án lệ Tournier Ba là, phân tích

mối quan hệ giữa bảo đảm an toàn thông tin ngân hàng và chống rửa tiền Tuy nhiên

mục đích, phạm vi và nội dung nghiên cứu của đề tài là tập trung vào nghiên cứu thực trạng bí mật ngân hàng tại Bahrain, từ đó tìm ra khả năng cải tiền lĩnh vực ngân hàng ở Bahrain, để đất nước này có thể thành công trong việc trở thành trung tâm tài chính của Trung Đông Do vậy, đề tài không đi sâu nghiên cứu về cơ chế bảo đảm quyền được bảo mật thông tin của khách hàng Tuy nhiên, các kết quả nghiên cứu trên cũng được tác giả tham khảo khi phân tích cơ sở lý luận của nghĩa vụ bảo mật, giới hạn bảo mật thông tin khách hàng

Nhìn chung, các công trình nghiên cứu đã nghiên cứu vấn đề lý luận về bảo vệ

thông tin trong giao dịch điện tử Tuy nhiên, những công trình này đa phần tập trung vấn đề bảo đảm an toàn thông tin thông tin trong hoạt động ngân hàng, chưa có nhiều công trình nghiên cứu liên quan đến vấn đề bảo đảm an toàn thông tin trong giao dịch điện tử Bên cạnh đó, đa phần các công trình nghiên cứu được thực hiện trong giai đoạn Luật Giao dịch điện tử năm 2005 đang có hiệu lực, do đó nhiều nội dung về giao địch điện tử nói chung, bảo đảm an toàn thông tin trong giao dịch điện tử nói riêng không còn phù hợp s

3.1 Mục đích nghiên cứu đề tài

Thứ nhất, việc nghiên cứu đề tài xây dựng vấn đề lý luận liên quan đến bảo đảm

an toàn thông tin trong giao dịch điện tử, các van dé ly luan lién quan dén phap luat về bảo đảm an toàn thông tin trong giao dịch điện tử

Thứ hai, việc nghiên cứu đề tài góp phần đưa ra những phân tích, đánh giá và những kiến nghị cụ thể để hoàn thiện pháp luật, nâng cao hiệu quả thực hiện pháp luật

về bảo đảm an toàn thông tin trong giao dịch điện tử

3.2 Mục tiêu nghiên cứu

Thứ: nhất, mục tiêu tổng quát

Một là, việc nghiên cứu đề tài nhằm cung cấp nguồn tài liệu quan trọng cho các nhà lập pháp và thực thi pháp luật trong lĩnh vực dân sự nói chung và trong việc bảo đảm an toàn thông tin trong giao dịch điện tử nói riêng

Hai là, việc nghiên cứu đề tài nhằm cung cấp nguồn tài liệu quan trọng phục vụ cho việc nghiên cứu, giảng dạy và học tập môn Luật Dân sự tại Trường Đại học Luật

Hà Nội và các trường có đào tạo chuyên ngành luật

Thứ hai, mục tiêu cụ thể

Một là, các tác giả đề tài xây dựng được hệ chuyên đề cụ thể làm rõ được những vấn đề lý luận về thông tin trong giao dịch điện tử, bảo đảm an toàn thông tin trong giao dịch điện tử

Hai là, thông qua việc nghiên cứu đề tài xây dựng được hệ chuyên đề với nội dung phân tích, đánh giá thực trạng quy định và thực trạng thực hiện pháp luật Việt Nam về bảo đảm an toàn thông tin trong giao dịch điện tử

Ba là, nghiên cứu đề xuất được các giải pháp, kiến nghị hoàn thiện pháp luật, nâng cao hiệu quả áp dụng pháp luật nhằm bảo đảm an toàn thông tin trong giao dịch điện tử ở Việt Nam hiện nay

4 Đối tượng và phạm vi nghiên cứu của đề tài

4.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của dé tai là các vấn đề lý luận chung về thông tin trong giao dịch điện tử (chủ yếu là hợp đồng dân sự được thực hiện qua phương tiện điện

tử), đảm bảo an toàn thông tin trong giao dịch điện tử và pháp luật về bảo đảm an

trung nghiên cứu quy định pháp luật Việt Nam hiện hành và thực tiễn thực hiện các quy định pháp luật Việt Nam về bảo đảm an toàn thông tin trong giao dịch điện tử 4.2 Phạm vi nghiên cứu:

Phạm vi nghiên cứu của đề tài được giới hạn về không gian và thời gian

Một là, về nội dung nghiên cứu: Nghiên cứu các vấn đề lý luận, pháp luật hiện hành về pháp luật bảo đảm an toàn thông tin trong giao dịch điện tử trong lĩnh vực dân

sự mở rộng, không bao gồm giao dịch dân sự trong lĩnh vực hành chính công Nội

dung đề tài tập trung triển khai phân tích, đánh giá các quy định pháp luật Việt Nam về

bảo đảm an toàn thông tin trong giao dịch điện tử trong các Luật An toàn thông tin mạng năm 2015, Luật An ninh mạng năm 2018, Luật Giao dịch điện tử năm 2005, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, Bộ Luật Dân sự năm 2015, Bộ Luật hình sự năm 2015 sửa đổi năm 2017 và các văn bản hướng dẫn có liên quan Hai là, về không gian: Đề tài nghiên cứu quy định pháp luật Việt Nam và hoạt động thực hiện pháp luật Việt Nam về bảo đảm an toàn thông tin trong giao dịch điện tử, hoạt

động giải quyết tranh chấp của các chủ thể tại Việt Nam

Ba là, về thời gian: Đề tài nghiên cứu các vấn đề lý luận, pháp luật và thực tiễn

thực hiện, áp dụng pháp luật liên quan đến vấn đề nghiên cứu sau khi khi Luật Giao dịch điện tử năm 2005 có hiệu lực đến khi Luật Giao dịch điện tử năm 2023 và một số văn bản pháp luật có liên quan được ban hành

5 Cách tiếp cận, phương pháp nghiên cứu của đề tài

5.1 Cách tiếp cận

Việc nghiên cứu đề tài theo cách tiếp cận dưới nhiều góc độ khác nhau: từ góc độ

lý luận, thực trạng pháp luật và góc độ thực tiễn; từ góc độ pháp lý, góc độ xã hội và góc độ quản lý nhà nước về đảm bảo an toàn thông tin trong giao dịch điện tử 5.2 Phương pháp nghiên cứu

Việc nghiên cứu được tiến hành dựa trên cơ sở phương pháp luận của chủ nghĩa Mác Lê-nin, quan điểm duy vật biện chứng, đường lối, chính sách của Đảng, Nhà nước và tư tưởng Hồ Chí Minh về Nhà nước và pháp luật Đề giải quyết các van dé thuộc phạm vi nghiên cứu của đề tài, trong quá trình nghiên cứu đề tài, các tác giả cũng sử dụng nhiều phương pháp nghiên cứu khoa học như phương pháp phân tích, phương pháp thống kê, phương pháp so sánh và phương pháp tổng hợp, cụ thẻ:

sánh, duy vật biện chứng, duy vật lịch sử nhằm nhận định được những dấu hiệu nhận diện nổi bật về bảo đảm an toàn thông tin trong giao dịch điện tử

Thứ hai, nhóm tác giả sử dụng phương pháp phân tích, đối chiếu, so sánh các quy định pháp luật Việt Nam hiện hành về bảo đảm an toàn thông tin trong giao dịch điện

tử hiện hành với các quy định pháp luật trước đây Bên cạnh đó, nhóm tác giả cũng so

sánh, đối chiếu quy định pháp luật Việt Nam với pháp luật một số quốc gia trên thế

giới Đồng thời, phương pháp phân tích cũng được sử dụng để nghiên cứu hoạt động bảo đảm an toàn thông tin trong giao dịch điện tử Đồng thời sử dụng phương pháp

phân tích, bình luận nhằm chỉ ra được những nguyên nhân tôn tại và đề xuất các nhóm

giải pháp hoàn thiện quy định pháp luật, nâng cao hiệu quả hoạt động thực thi pháp luật về bảo đảm an toàn thông tin trong giao dịch điện tử

6 Những kết quả đạt được

Sau khoảng thời gian nỗ lực nghiên cứu của tập thẻ tác giả thực hiện đề tài, đề tài

đã hoàn thành các mục tiêu đặt ra, cụ thể:

Một là, đề tài đã làm sáng tỏ những vấn đề lý luận cơ bản về bảo đảm an toàn thông tin trong giao dịch điện tử và pháp luật về bảo đảm an toàn thông tin trong giao dịch điện tử

Hai là, đề tài đã phân tích được những quy định pháp luật Việt Nam hiện hành về các vấn đề liên quan đến bảo đảm an toàn thông tin trong giao dịch điện tử, qua đó chỉ

ra những tồn tại, hạn chế của pháp luật Việt Nam hiện hành, xác định được nguyên nhân của thực trạng

Ba là, đề tài cũng khái quát được một số nội dung nổi bật về thực trạng thực thi,

áp dụng pháp luật về bảo đảm an toàn thông tin trong giao dịch điện tử tại Việt Nam, đặc biệt thời kỳ sau khi có Luật Giao dịch điện tử năm 2005, Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, giai đoạn chuyền tiếp khi ban hành Luật Giao dịch điện tử năm 2023 và Luật Bảo vệ quyền lợi người tiêu dùng năm 2023

Bốn là, trên cơ sở phân tích các vân đề lý luận, đánh giá các quy định pháp luật

và thực tiễn thực thi pháp luật, nhóm tác giả thực đề tài đã đề xuất được một số giải pháp hoàn thiện pháp luật và nâng cao hiệu quả thực thi pháp luật về bảo đảm an toàn thông tin trong giao dịch điện tử tại Việt Nam

Chương 1 Một số vấn đề lý luận về pháp luật bảo đảm an toàn thông tin trong

MOT SO VAN DE LY LUAN VE PHAP LUAT BAO DAM AN TOÀN

THONG TIN TRONG GIAO DICH DIEN TU

1.1 Lý luận chung về bảo đắm an toàn thông tin trong giao dich điện tứ 1.1.1 Khái niệm và đặc điểm giao dịch điện tử

Thứ nhất, khái niệm giao dịch điện tử

Theo Tổ chức Thương mại Thế giới (WTO): “Giao dịch điện tử bao gồm việc

sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm được giao nhận cũng như thông tin số hóa thông qua mạng Internet ”"" Cách hiểu này của WTO rất rộng theo đó phạm vi giao dịch điện tử được hiểu là tất cả các hoạt động

nằm trong quy trình xuất hiện của sản phẩm và tiêu thụ sản phẩm Từ khi sản phẩm

xuất hiện cho đến khi được chuyển giao đến tay người tiêu dùng, khách hàng Tuy nhiên, thực tế cho thấy các hoạt động sản xuất hàng hoá thông thường là hoạt động nội

bộ của một bên chủ thể, không tiến hành qua giao dịch điện tử Giao dịch điện tử thông thường được xác lập nhằm chuyển giao nguyên vật liệu, mua bán nguyên vật

liệu hoặc chuyền giao sản phẩm, hàng hoá tới tay người tiêu dùng Do đó, việc mở

rộng phạm vi giao dịch điện tử như quan điểm của WTO chưa thực sự phù hợp

Theo Ủy ban Thương mại điện tử của Tổ chức Hợp tác kinh tế chau A — Thai

Bình Dương (APEC) định nghĩa: “Giao địch điện tử liên quan đến các giao dịch thương mại trao đổi hàng hóa và dịch vụ giữa các nhóm (các nhân) mang tính điện tử chủ yếu thông qua các hệ thông có nên tảng dựa trên Imternef”” Với nhận định này, APEC đã xác định giao dịch điện tử phân biệt với giao dịch dân sự thông thường thông qua công cụ và phương thức xác lập giao dịch Theo đó, giao dịch điện tử là

giao dochj được xác lập giữa các bên thông qua sự hỗ trợ của hệ thống nền tảng kết nối Internet Nội dung các giao dịch này liên quan đến hoạt động thuwong mại như

trao đổi hàng hoá, dịch vụ mà không bao gồm các hoạt động phi thương mại khác của

chủ thê là cơ quan nhà nước, sử dụng cổng thông tin va cơ sở dữ liệu quốc gia

!'° Xem: The Work Programme on Electronic Commerce “7e ferm ‘electronic commerce’ is understood to mean the production distribution marketing sale or delivery of goods and services by electronic means", WTO, 1998

"Xem: Bạch Việt Quý, “Hệ mật khóa công khai và an ninh giao dịch điện tứ, an toàn thư tín điện tử" Luận văn thạc sĩ kỹ thuật, Trường Đại học Bách Khoa, 2018

trao đối hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tổ chức tư nhân bằng các giao dịch điện tử thông qua mạng Internet hay các máy tính trung gian (thông tin liên lạc trực tuyến) Thuật ngữ bao gôm việc đặt hàng và dịch thông qua mạng máy tính, nhưng thanh toán và quá trình vận chuyền hàng hay dịch vụ cuối cùng có thể thực hiện trực tuyến hoặc bằng phương pháp thủ céng"” Cách hiểu này

của Uỷ ban Châu Âu có nhiều điểm tương đồng với APEC

Như vậy, có thể thấy điểm chung của các khái niệm trên của các tổ chức là: ()

Giao dịch điện tử được thiết lập bởi chủ thể có thể là cá nhân, doanh nghiệp, hộ gia

đình, tô chức tư nhân; (ii) nhằm mục đích trao đổi, mua bán hang hoá hay dịch vụ; (ii) thông qua các hệ thống nền tảng dựa trên mạng Internet Một điểm chung khác trong các cách tiếp cận giao dịch điện tử nói trên đó là nhận diện giao dịch điện tử thường được xác lập trong lĩnh vực thương mại điện tử, trong các mối quan hệ dân sự và nhằm

đạt được mục đích tìm kiếm lợi nhuận

Theo pháp luật Việt Nam, văn bản pháp lý đầu tiên về GDĐT là Quyết định của Thủ tướng Chính phủ số 44/2002/QĐ-TTG ngày 21 thang 3 năm 2002 về vấn đề chấp

nhận chữ ký điện tử trong thanh toán liên tổ chức Hiện nay văn bản có giá trị cao nhất trong điều chỉnh các GDĐT ở nước ta là Luật giao dịch điện tử 2005 đã định nghĩa giao dịch điện tử như sau: “Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử” (theo Khoản 6 Điều 4) GDĐT ở đây trước hết phải là một giao địch dân sự được quy định tại BLDS 2015: “Giao dịch dân sự là hợp dong hoặc hành

vi pháp ly đơn phương làm phát sinh, thay đổi hoặc chấm dứt quyên, nghĩa vụ dân sự”

(Theo Điều 116) Theo đó, GDĐT bao gôm là hợp đông điện tử và hành vi pháp lý

đơn phương được thực hiện qua các phương tiện điện tử Hợp đồng điện tử là sự thỏa

thuận, thống nhất ý chí của hai hay nhiều chủ thể làm phát sinh, thay đổi hoặc làm

chấm dứt quyền, nghĩa vụ dân sự thông qua phương tiện điện tử Theo cách quy định

này thì GDĐT có thể là hợp đồng điện tử như là hợp đồng điện tử mua bán tài sản, hợp đồng điện tử trao đổi tài sản, hợp đồng điện tử vay tài sản, hợp đồng điện tử thuê tài sản, hợp đồng điện tử về dịch vụ, GDĐT là hành vi pháp lý đơn phương khi đây là

"2 “E-commerce co be defined generally as the sale or purchase of goods or services, whether between businesses, households, individuals or private organizations, through electronic transactions conducted via the internet or other computer-mediated (online communication) networks”

dứt quyền nghĩa vụ thông qua phương tiện điện tử như di chúc điện tử Khác với hợp

đồng điện tử cần có sự thỏa thuận tối thiểu hai bên chủ thể dé xác lập thì hành vi pháp

lý đơn phương chỉ cần sự tuyên bố ý chí của một bên chủ thể Các hành vi pháp lý đơn

phương thông qua phương tiện điện tử như nộp thuế thu nhập cá nhân qua mạng hay doanh nghiệp kê khai hải quan Theo đó, tùy từng trường hợp, chúng ta cần xác định

rõ GDĐT là hành vi pháp lý đơn phương hay là hợp đồng điện tử để đảm bảo quyền và

nghĩa vụ cho chủ thê tham gia

Qua việc tìm hiểu các khái niệm về giao kết hợp đồng điện tử, có thể thấy các

quan điểm trên mặc dù có cách diễn đạt khác nhau nhưng tất cả đều đi đến chung bản chất của giao dịch điện tử là sự biểu đạt ý chí kết nói quan hệ của các bên chủ thể được thực hiện qua các phương tiện điện tử

Nhu vay, “giao dich điện tứ là sự thể hiện ý chí thông qua các phương tiện

điện tứ của một hoặc các bên chủ thể nhằm xác lập, chấm dứt quan hệ pháp luật với chủ thế khác ”

Giao dịch dân sự thông thường được hiểu bao gồm hợp đồng và hành vi pháp lý

đơn phương Giao dịch điện tử có thể được xác lập trong lĩnh vực dân sự, dịch vụ công Tuy nhiên, như đã giới hạn trong phạm vi nghiên cứu của đề tài, giao dịch dân

su trong dé tai nay duge nghién ctru chu yéu đưới góc độ là giao dịch dân sự được xác lập, thực hiện trên môi trường điện tử Đồng thời trong phạm vi đề tài này nhóm tác giả tập trung nghiên cứu hợp đồng điện tử trong lĩnh vực dân sự nói chung và các vấn

đề liên quan đến bảo đảm an toàn thông tin trong hợp đồng điện tử nói riêng

Thứ hai, đặc điểm của giao dịch điện tử

GDĐT là giao dịch dân sự do đó GDĐT hội tụ đầy đủ các đặc trưng cơ bản của giao

dịch dân sự như: (¡) thể hiện ý chí của chủ thể tham giao dịch (hợp đồng điện tử là sự thoả thuận, thống nhất ý chí của các bên chủ thể); (ii) là căn cứ pháp lý (sự kiện pháp lý) làm phát sinh, thay đồi, chấm dứt các quyền, nghĩa vụ dân sự cho các chủ thể

Bên cạnh những đặc điểm chung nhận diện giao dịch điện tử như một giao dịch dân sự nói chung, GDĐT còn có những đặc điềm riêng như:

Một là, chủ thê tham gia giao dịch điện tử

giao dịch và là chủ thể được xác lập quyền, nghĩa vụ phát sinh từ giao dịch điện tử Chủ thê tham gia GDĐT là người có năng lực chủ thể phù hợp với nội dung và phương thức xác lập, thực hiện giao dịch điện tử Theo đó, ngoài năng lực chủ thể tham gia giao dịch dân sự thông thường như phải có năng lực pháp luật dân sự, năng lực hành vi dân sự phù hợp với giao dịch dân sự được xác lập thì chủ thể tham gia giao

dịch điện tử còn phải có hiểu biết về các phương tiện điện tử Biểu hiện của việc hiểu biết là biết cách khai thác các tính năng nhập, nhận, điều chỉnh, chuyền dữ liệu, thông

điệp dữ liệu vào các phương tiện điện tử hoặc có nguồn nhân lực đảm bảo hiều và khai thác được tính năng của các phương tiện điện tử phục vụ cho hoạt động giao kết, thực hiện và chấm dứt giao dịch điện tử

Hai là, về phương thức xác lập, thay đổi, cham ditt giao dịch điện tử Việc xác lập, thay đổi, chấm dứt giao dịch điện tử được thực hiện thông qua phương tiện điện tử: Trong giao dịch dân sự thông thường các bên phải gặp gỡ, tiếp

xúc trực tiếp hoặc trao đổi thông qua phương tiện điện tử và gặp gỡ nhau trực tiếp để

hoàn tat hình thức của giao dịch, ví dụ như gọi điện thoại đàm phán sau đó gặp nhau

và ký vào hợp đồng, giấy tờ có liên quan Tuy nhiên khi xác lập, thay đổi, chấm dứt nội dung giao dịch điện tử, các bên chủ thể tiến hành giao dịch không nhất thiết phải tiếp xúc trực tiếp với nhau Mọi thông tin liên quan đến giao dịch điện tử, nội dung các điều khoản của giao dịch được chuyền giao thông qua các phương tiện điện tử; việc xác nhận (ký) nội dung giao dịch điện tử cũng được thực hiện trên môi trường điện tử Các bên tham gia giao dịch điện tử sẽ dùng các ký hiệu định danh cá nhân đã được số hoá đề xác nhận ý chí của mình khi tham gia giao dịch điện tử như: chữ ký số, chữ ký

điện tử để ký kết giao dịch điện tử Do đó, có thể thấy, để giao dịch điện tử được xác

lập, ngoài các bên chủ thể tham gia giao dịch điện tử còn có sự tham gia, tác động của bên thứ ba như: chủ thể cung cấp internet, chủ thể cung cấp nền tảng, chủ thể cung cấp

phương tiện điện tử Bên cạnh những lợi thế mà giao dịch điện tử mang đến như tiết

kiệm chỉ phí, thời gian, công sức đi lại cho các bên xác lập giao dịch Theo đó trong giao dịch điện tử sẽ có ít nhất ba chủ thể tham gia, ngoài bên bán, bên mua như trong thương mại truyền thống còn xuất hiện bên cung cấp dịch vụ mạng Đây là những chủ

thể tạo môi trưởng cho giao dịch thương mại điện tử, có nhiệm vụ kết nói giữa bên bản

và bên mua, lưu trữ các thông tin giữa các bên tham gia hay xác định độ tin cậy của

bán không trực tiếp thực hiện hoạt động nảy Do đó, các giao dịch điện tử có tính rủi

ro cao hơn giao địch truyền thống vì nó phụ thuộc nhiều vào yếu tô công nghệ đặc biệt

là rủi ro lộ lọt, mất an toàn thông tin giao dịch điện tử Thực tế cho thấy ngay tại giai đoạn giao kết giao dịch điện tử các bên chủ thẻ đã phải cung cấp rất nhiều thông tin cá

nhân, các thông tin liên quan đến giao dich do đó thực trạng bi mat cắp thông tin hoặc các trục trặc về kỹ thuật hay như sự ổn định của hệ thống là rủi ro hiện hữu Những

thách thức này đặc biệt xuất hiện trong những giao dịch trong lĩnh vực tô chức với hệ thống Internet banking khách hàng hay gặp những lỗi hệ thống trong quá trình giao

dịch khiến các lệnh giao dịch không thể thực hiện được '°

Ba là, về địa điểm giao kết giao dịch điện tử có thể là bắt kỳ địa điểm nào

Giao dịch điện tử là loại giao dịch không có biên giới, không bị giới hạn bởi phạm

vi của bất kì quốc gia nào Khi Internet chưa xuất hiện, chưa có sự hỗ trợ của mạng Internet và hệ thống máy tính thì con người phải trực tiếp gặp gỡ nhau, trao đổi và xác thực ý chí của nhau về nội dung giao dịch Khoảng cách địa lý khiến việc di chuyển gặp rất nhiều hạn ché, chỉ phi di lại, lưu trú trong quá trình giao dịch làm tăng chỉ phí giao dịch và kéo đài thời gian đàm phán, giao kết giao dịch Việc ký kết giao dich thông thường được thực hiện tại một địa điểm được định danh, xác định cụ thể Ngược lại, đối với giao dịch điện tử, việc xác lập giao dịch này được thực hiện rất nhanh chóng và thuận tiện, các bên có thể đang ở bất kỳ nơi nào có hệ thống máy tính kết nối mạng Internet hoặc phương tiện điện tử khác có kết ni mạng thì mọi giao dịch đều có thể được xác lập một cách thuận lợi Giao dịch điện tử khiến việc tiếp cận một thị trường mới của các bên được thực hiện dễ đàng hơn, đồng thời khiến cho thương mại điện tử ngày càng phát triển Ví dụ: Thông qua các phương tiện điện tử các hoạt động như trao đổi, tư vấn thông tin về sản phẩm, dịch vụ, thỏa thuận, thương lượng về giá cả đưa đến

thống nhất về giao dịch mua bán hàng hóa, ngay cả việc thanh toán cũng được thực hiện

thông qua mạng lưới thông tin Các trang web trở thành các khu chợ khổng lồ trên Internet, nơi mà người mua dé dang tim kiếm và truy cập vào hàng nghìn cửa hàng khác nhau, nơi cung cấp tất cả các mặt hàng như cửa hàng truyền thống

'3 Xem: Phạm Thị Hoài Thuong, “7ranh cháp và giải quyết tranh chấp phát sinh từ giao dịch điện tứ theo pháp luật Việt Nam”, Luận văn thạc sĩ Luật học, Khoa Luật, Đại học Quốc gia Hà Nội, 2022

Thứ nhất, căn cứ vào chú thể tham gia giao địch điện tử có th được phân thành

Một là, giao dịch điện tử được xác lập giữa doanh nghiệp với doanh nghiệp (B2B)'*: B2B là loại hình giao dịch giữa doanh nghiệp với doanh nghiệp thông qua sử dụng các phương tiện điện tử Các giao dịch giữa doanh nghiệp có thể được thực hiện qua các sàn giao dịch thương mại điện tử, nơi doanh nghiệp có thể thực hiện việc đề

nghị giao kết hợp đồng, chấp nhận lời đề nghị giao kết hợp đồng, ký kết hợp đồng,

thanh toán qua sàn thương mại một cách tự động Giao dịch điện tử B2B giúp các

doanh nghiệp tiết kiệm chỉ phí, tăng tốc độ thương mại, cải thiện hợp tác giữa các

bên'Ÿ Bảo đảm an toàn thông tin trong giao dịch điện tử B2B đóng một vai trò vô cùng quan trọng nhằm đảm bảo an toàn của các bên tham gia giao dịch, bảo vệ bí mật kinh doanh của các bên chủ thể'” Thông thường đây là những giao dịch có giá trị lớn, thời gian thực hiện kéo dài, yêu cầu về lưu trữ dữ liệu giao dịch cao Các bên chủ thể tham gia giao dịch điện tử B2B phải đảm bảo điều kiện về nhân lực, vật lực, kỹ thuật phục vụ hoạt động bao dam an toàn thông tin trong giao dịch điện tử Không chỉ dam bảo sẵn sàng ứng phó với các tác nhân bên ngoài xâm phạm an toàn thông tin giao dịch điện tử mà còn đảm bảo nguồn lực ngăn chặn, khắc phục và xử lý hành vi xâm phạm an toàn thông tin giao dịch điện tử có thể diễn ra trong nội bộ doanh nghiệp Hai là, giao dịch điện tử giữa doanh nghiệp với người tiêu dùng (B2C'”): GDĐT giữa doanh nghiệp với người tiêu dùng (NTD) được thực hiện chủ yếu qua các website điện tử bán hàng, qua nền tảng thương mại, mạng xã hội Doanh nghiệp sử dụng trang web đề trưng bày hàng hóa, dịch vụ, quảng cáo và đưa thông tin về sản phẩm của mình để NTD lựa chọn, NTD vào trang web, chọn hàng hóa theo nhu cầu của mình, đặt hàng và thanh toán qua mạng'Ÿ Trong giao dịch này, NTD sẽ phải cung cấp các thông tin các nhân đề có thể tiến hành giao dịch mua bán, thanh toán và nhận hàng Những thông tin mà NTD cung cấp có thể là các dữ liệu cá nhân cơ bản như: họ tên, địa chỉ, số điện thoại nhưng cũng có thé là những dữ liệu cá nhân nhạy cam Vi du: số

tài khoản thẻ thanh toán quốc tế, dữ liệu cá nhân về sức khoẻ (tình trạng dị ứng,

!'* B2B là viết tắt của từ Business-To-Business để chỉ mô hình giao dịch điện tử giữa doanh nghiệp với doanh nghiệp

'' Xem: PGS.TS Nguyễn Việt Khôi (chủ biên), “Giáo trình thương mại điện tử`, trường ĐH KT ĐHQG HN,

thông tin này nếu bị lộ lọt có thể dẫn tới rủi ro pháp lý gây thiệt hại nặng nề cho chủ

thể doanh nghiệp và cả người tiêu dùng Ví dụ: Những vụ việc kẻ gian đánh cắp thông tin khách hàng sau đó giả mạo người bán hàng, người giao hàng giao hàng giả, hàng kém chất lượng và lừa đảo tiền của người mua trước khi người bán hàng, người đưa

hàng đích thực xuất hiện

Ba là, giao dịch điện tử giữa người tiêu dùng với người tiêu dùng (C2C'): Mô hình này được thực hiện thông qua các hình thức mua bán trực tiếp giữa các khách hàng thông qua trang web cá nhân, tài khoản mạng xã hội, điện thoại, thư điện tử Loại hình giao dịch điện tử này đang ngày càng phát triển trên thế giới và tại Việt Nam, thông qua các diễn đàn mua sắm trên mạng, các cá nhân đã đem những mặt hàng mà mình làm ra hoặc đã từng sử dụng để bán hoặc đấu giá trên các trang web đó Trong hình thức giao dịch này, NTD sẽ phải chủ động tự bảo đảm an toàn thông tin thông tin của chính bản thân mình hoặc việc bảo đảm an toàn thông tin giao dịch của NTD sẽ do bên thứ ba như sàn thương mại điện tử hay tổ chức trung gian nếu NTD sử dụng bên thir ba trong giao dich Vi du: cac sàn thương mại điện tử ở Việt Nam như Lazada, Tiki, Shopee, cung cấp môi trường cho các cá nhân có thẻ giao dịch, trao đổi mua bán hàng hóa với nhau

Bon la, giao dịch điện tử giữa doanh nghiệp với chính phủ (B2G??): Chính phủ,

các cơ quan nhà nước và doanh nghiệp có thể sử dụng các Website đề có thể trao đổi

thông tin và làm việc với nhau có hiệu quả hơn Các Website của chính phủ có thể đưa những thông tin về mua sắm công, lựa chọn nhà cung ứng hàng hóa hay có thể cung

cấp cho các doanh nghiệp thông tin về thuế, thủ tục hải quan Từ đó, các doanh

nghiệp và các cơ quan chính phủ có thể trao đôi thông tin và hợp tác với nhau khi thực hiện các dự án thông qua Website chính phủ Doanh nghiệp và Chính phủ đều có trách nhiệm về bảo đảm an toàn thông tin nội dung giao dịch trong quá trình giao dịch cũng như sau khi kết thúc giao dich Vi du: Cơ quan Dịch vụ Tổng hợp Hoa Kỳ cung cấp cho những văn phòng liên bang một cổng thông tin dựa trên website nơi họ có thể mua

sim hàng hóa, dịch vụ cần thiết để thực hiện nhiệm vụ Website này tổ chức các sản

phẩm, dịch vụ với tổng cộng hơn 20 loại, từ vật liệu xây dựng cho đến các giải pháp

sẽ C2C là viết tắt của từ Cusumer-To-Cusumer đề chỉ mô hình giao dịch điện tử giữa người tiêu dùng với người

“hanh viết tắt của từ Business-To-Government để chỉ mô hình giao dịch điện tử giữa doanh nghiệp với chính phủ

mà các cơ quan chính phủ yêu cầu hay kỳ vọng giá cả của chính phủ và làm cách nào

để thuận lợi trở thành nhà cung cấp”"

Năm là, giao dịch điện tử giữa chính phủ với người tiêu dùng (G2C??): Đây là

loại hình giao dịch giữa cơ quan nhà nước với cá nhân, chủ yếu là các giao dịch mang tính hành chính Chính phủ đóng vai trò quan trọng khi bảo đảm an toàn thông tin cho người dân khi tham gia GDĐT, tránh trường hợp thông tin cá nhân của người dân bị lộ

ra bên ngoài, ví dụ như người dân đóng tiền thuế trực tuyến, thanh toán phí khi đăng

ký hồ sơ trực tuyến

Ÿ nghĩa của việc phân loại: Việc phân loại giao dịch điện tử dựa trên chủ thé tham gia giao dich nhằm xác định rõ chủ thé giao kết giao dịch điện tử, xác định chính xác quyền và nghĩa vụ của các bên chủ thể trong đó có nghĩa vụ bảo đảm an toàn thông tin trong giao dịch điện tử

Thứ hai, căn cứ vào nên táng xác lập, thay đổi, chấm dhứt nội dung giao dịch điện tử Một là, giao dịch điện tử được xác lập trực tiếp qua website thương mại điện tử của một bên chủ thể tham gia giao dịch điện tử

Đây là trường hợp chủ thê tham gia giao dịch chủ động đăng tải thông tin về hàng hoá, dịch vụ trên website cung cấp dịch vụ, hàng hoá của chính mình Trong trường hợp này chủ thể tham gia giao dịch điện tử chủ động cài đặt các điều khoản đảm bảo quyền riêng tư của khách hàng, các chế độ đảm bảo thông tin của các bên liên quan, thông tin về giao dịch điện tử

Hai là, giao dịch điện tử được xác lập thông qua website thương mại điện tử do

bên thứ ba tổ chức

Đây là trường hợp hoạt động xác lập, thay đổi, chấm dứt giao dịch điện tử được

thực hiện thông qua website thương mại của bên thứ ba không phải chủ thẻ tham gia trực tiếp vào giao dịch điện tử Ví dụ: Shope, Lazada

Ba là, giao dịch điện tử được xác lập thông qua nền tảng mạng xã hội

? Nguyễn Mạnh Cường, Hoàng Minh Quang, Lê Thu Anh, *PÖáp luật Việt Nam về bảo đám an toàn thông tin giao dịch điện tử trước những yêu cầu của nên kinh tế số", Đề tài nghiên cứu khoa học sinh viên, Trường Đại học Luật Hà Nội, (2022)

?* G2C là viết tắt của từ Government-To-Cusumer để chỉ mô hình giao dịch điện tử chính phủ với người sử dụng

nhau Mạng xã hội được tạo ra nhằm cho phép người dùng có thể giao lưu, chia sẻ những thông tin hữu ích trên nền tảng Internet Ngày nay mạng xã hội cũng được các bên chủ thể sử dụng để xác lập giao dịch điện tử như Facebook, YouTube

Ý nghĩa của việc phân loại: Mỗi nền tảng khác nhau có điều kiện tham gia khác nhau, năng lực chủ thể nền tảng và trách nhiệm đảm bảo an toàn thông tin của chủ thể nền tảng cũng được xác định tương ứng Do đó, việc xác định nền tảng giao dịch điện

tử được xác lập sẽ xác định được chủ thể cung cấp nền tảng và trách nhiệm đảm bảo

an toàn thông tin trong giao dịch điện tử

1.1.3.Phân biệt giao dịch điện tử với các loại giao dịch dân sự khác 1.1.3.1.Phân biệt giao dịch điện tử với giao dịch dân sự thông thường Thứ nhất, nhận diện giao dịch thông thường và giao dịch điện tử

Giao dịch dân sự thông thường (trong phạm vi đề tài này được hiểu theo nghĩa hẹp là hợp đồng thông thường) là sự thỏa thuận, thống nhất ý chí của hai hay nhiều chủ thể làm phát sinh, thay đổi hoặc chấm dứt quyền, nghĩa vụ dân sự bằng việc các bên trực tiếp tham gia giao kết giao dịch và thực hiện giao dịch một cách trực tiếp, có tiếp xúc trong môi trường mặt vật lý Vi du: hop déng dich vu, hop đồng thuê tài sản Giao dịch điện tử (GDĐT) là các giao dịch được giao kết bằng phương tiện điện tử,

các bên trong quá trình giao kết, thực hiện và chấm dứt giao dịch điện tử không gặp gỡ nhau trực tiếp Hợp đồng được thực hiện trong môi trường vật lý nhưng các bên tham gia giao dịch điện tử cũng có thể không tiếp xúc trực tiép Vi du: mua hàng trực tuyến việc giao kết được thực hiện qua sàn, việc giao tài sản được thực hiện thông qua doanh nghiệp vận chuyên, việc thanh toán được thực hiện thông qua trung gian thanh toán

Thứ hai, về văn bản pháp luật điều chỉnh

Giao dịch dân sự thông thường được điều chỉnh với các văn bản pháp luật chưng như Bộ luật dân sự và các văn bản pháp luật chuyên ngành tương ứng với từng loại hợp đồng Trong khi đó nội dung GDĐT chịu sự điều chỉnh của BLDS và các văn bản chuyên ngành nhưng kỹ thuật xác lập, thực hiện, lưu trữ thông tin về giao dịch chịu sự điều chỉnh của Luật giao dịch điện tử

Thứ ba, vê chủ thể tham gia giao dịch và chủ thể có liên quan

Chủ thể tham gia của GDTT bao gồm hai phía chủ thể”: Bên đề nghị giao kết hợp đồng và bên chấp nhận đề nghị giao kết hợp đồng Tuỳ vào từng trường hợp cụ

? Đối tượng GDDSTT được so sánh trong mục này là hợp đồng thông thường không bao gồm hành vi pháp lý đơn phương là giao dịch dân sự