Pháp luật về thương mại điện tử tại Việt Nam

Trang 1

Phụ lục kèm theo

Đề tài Nghiên cứu sinh viên :

Pháp luật về thương mại điện tử tại Việt Nam

Trang 3

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopasdfg hjklzxcvbnmqwertyuiopasdfghjklzxc vbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopasdfg hjklzxcvbnmqwertyuiopasdfghjklzxc vbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopasdfg hjklzxcvbnmrtyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnmqwert yuiopasdfghjklzxcvbnmqwertyuiopas dfghjklzxcvbnmqwertyuiopasdfghjklz

Phụ lục A

Trang 1 : Phụ lục A.1Một số điểm khác biệt giưã quy định cuả VN

và các văn kiện quốc tế về TMĐT

Trang 5

Phụ lục

các văn kiện quốc tế về TMĐT

– 1 – _ _

Phụ lục A.1 Một số điểm khác biệt giưã quy định cuả VN và các văn kiện quốc tế về TMĐT

Luật giao dịch điện tử 2005 và

Khái niệm

và định

nghiã

Chứng thư điện tử

Luật giao dịch điện tử 2005

Điều 4 : Giải thích từ ngữ

1) Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử

 bộc lộ cách hiểu sai về chức năng cuả chứng thư điện tử là xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện

Đạo luật mẫu về chữ ký điện tử cuả UNCITRAL 2001

Article 2 : Definitions

b) “Certificate” means a data message or other record confirming

the link between a signato ry and signature creation data

 chỉ có thể xác nhận mối quan hệ giưã người ký chữ

ký điện tử với dữ liệu tạo lập chữ ký, vì bản thân chữ ký điện tử không có khả năng đảm bảo người thực tế đã ký

là người ký chữ ký điện tử

Trang 6

Phụ lục

– 2 – _ _

tử Với cách hiểu này sẽ phát sinh nhiều hệ quả tiêu cực như sau :

_ Không được phép uý quyền để ký chữ ký điện tử

_ Không điều chỉnh các quan hệ phát sinh một cách hợp pháp từ việc sở hữu chung dữ liệu tạo lập chữ ký

_ Đưa ra nghiã vụ bắt buộc đối với người ký chữ

ký điện tử là phải chịu toàn bộ trách nhiệm phát sinh từ chữ ký điện tử, dù rằng trên thực tế họ có thể được loại trừ các nghiã vụ này

Trang 7

Phụ lục

– 3 – _ _

Thông điệp dữ liệu

Luật giao dịch điện

tử 2005

Điều 4 : Giải thích từ ngữ 12) Thông điệp dữ liệu là thông tin được tạo ra, được

gửi đi, được nhận và được

lưu trữ bằng phương tiện điện tử

10) Phương tiện điện tử là phương tiện hoạt động dựa

trên công nghệ điện, điện

tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự

Điều 10 : Hình thức thể

hiện thông điệp dữ liệu

Thông điệp dữ liệu được

Nghị định 57/2006/NĐ-CP về TMĐT

3) "Thông điệp dữ liệu" là

thông tin được tạo ra, được

gửi đi, được nhận hoặc

được lưu trữ bằng phương

tiện điện tử

 không có định nghiã về phương tiện điện tử

Đạo luật mẫu về TMĐT cuả UNCITRAL 1996

a) “Data message” means

information generated, sent, received or stored by electronic, optical or similar means

including, but not limited to, electronic data interchange (EDI), electronic mail, telegram, telex or telecopy

 không có sự tách bạch giưã thông điệp dữ liệu và phương tiện điện tử thành hai điều khoản riêng biệt

c) “Data message” means

information generated, sent, received or stored by electronic, optical or similar means

including, but not limited to, electronic data interchange (EDI), electronic mail, telegram, telex or telecopy; and acts either on its own behalf or

on behalf of the person it represents

 bổ sung thêm chức năng cuả thông điệp dữ liệu : một cách độc lập (on

Trang 8

Phụ lục

– 4 – _ _

thể hiện dưới hình thức

trao đổi dữ liệu điện tử,

chứng từ điện tử, thư điện

tử, điện tín, điện báo, fax

và các hình thức tương tự khác

 có sự tách bạch giưã thông điệp dữ liệu

và phương tiện điện tử, nhưng điều này là không cần thiết

 quy định tại điều 10

là không cần thiết vì sẽ

dễ gây nhẫm lẫn khi sử dụng khái niệm thông điệp dữ liệu

its own behalf), hay đ ại diện cho một người nào đó (on behalf of the person it represents)

Trang 9

Phụ lục

– 5 – _ _

Người khởi tạo

tử 2005

Điều 16 : Người khởi tạo thông điệp dữ liệu 1) Người khởi tạo thông điệp dữ liệu là cơ quan, tổ

chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu

trước khi thông điệp dữ

liệu đó được lưu giữ nhưng

không bao hàm người

trung gian chuyển thông

điệp dữ liệu

 không có quy định

về đại diện

4) "Người khởi tạo" là bên, hoặc người đại diện của

bên đó, đã tạo ra hoặc gửi

đi chứng từ điện tử trước khi lưu trữ nó Người khởi

tạo không bao gồm bên hoạt động với tư cách là

người trung gian liên quan

c) “Originator” of a data

message means a person by whom, or on whose behalf, the data message purports to have been sent or generated prior to storage, if any, but it does not include a person acting as an intermediary with respect to that data message

 có đề cập đến yếu tố đại diện

Công ước về việc sử dụng thông tin điện tử trong hợp đồng quốc tế cuả LHQ 2005

d) “Originator” of an

electronic communication means a party by whom, or on whose behalf, the electronic communication has been sent or generated prior to storage, if any, but it does not include a party acting as an intermediary with respect to that electronic communication

 có đề cập đến yếu tố đại diện

Trang 10

Phụ lục

– 6 – _ _

Người tiếp nhận

tử 2005

Điều 18 : Nhận thông điệp

dữ liệu

1) Người nhận thông điệp

dữ liệu là người được chỉ

định nhận thông điệp dữ

liệu từ người khởi tạo

thông điệp dữ liệu nhưng không bao hàm người

trung gian chuyển thông

điệp dữ liệu đó

 không nên dùng thuật ngữ “chỉ định”

5) "Người nhận" là bên nhận được chứng từ điện

tử theo chủ ý của người khởi tạo Người nhận không bao gồm bên hoạt

động với tư cách là người

trung gian liên quan t ới chứng từ điện tử

 phản ánh đúng hơn với thực tế áp dụng cũng như ngữ nghiã sử dụng trong Đạo luật mẫu về TMĐT và

d) “Addressee” of a data

message means a person who is intended by the originator to receive the data message, but does not include a person acting as an intermediary with respect to that data message

 sử dụng thuật ngữ “có chủ ý” (intend) thay vì “ch ỉ định” (designate)

as an intermediary with respect

to that electronic communication

 sử dụng thuật ngữ “có chủ ý” (intend) thay vì “ch ỉ định” (designate)

Trang 11

Phụ lục

– 7 – _ _

là người ký chữ ký điện tử đã biết ai sẽ là người tiếp nhận) Cụ thể trong trường hợp người ký chữ ký điện

tử sử dụng phương tiện truyền thông điện tử để đưa ra lời mời ký kết hợp đồng đển một số người không được định trước, vì dụ như quảng cáo trực tuyến.

Khi này người ký chữ

ký điện tử không có khả năng xác định chính xác ai sẽ là người tiếp nhận

Công ước về việc sử dụng thông tin điện tử trong hợp đồng quốc tế cuả LHQ nhưng chỉ trong phạm vi áp dụng

“chứng từ điện tử”

Trang 12

Phụ lục

– 8 – _ _

Tổ chức cung cấp dịch vụ chứng thực

13) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

là tổ chức thực hiện hoạt động chứng thực chữ ký điện tử

theo quy định của pháp luật

Điều 30 : Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

1) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký

điện tử công cộng và tổ chức cung cấp dịch vụ chứng

thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật

2) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký

điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các

hoạt động công cộng Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là hoạt động kinh doanh

e) “Certification service provider” means a person that issues

certificates and may provide other services related to electronic signatures

 không có sự phân biệt giưã trường hợp chứng thư điện tử được phát hành vì mục đích nội bộ hay thương mại, tuy nhiên trong ph ạm vi nội dung cuả Đạo luật mẫu thi chỉ đề cập dưới góc độ vì mục đích thương mại

Trang 13

Phụ lục

– 9 – _ _

có điều kiện theo quy định của pháp luật

3) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ

ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong

các hoạt động chuyên ngành hoặc lĩnh vực Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch

vụ chứng thực chữ ký điện tử

 có sự phân biệt giưã tổ chức cung cấp dịch

vụ chứng thực chữ ký điện tử công cộng vì mục đích lợi nhuận và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng vì mục đích phi lợi nhuận

 cách dùng thuật ngữ “công cộng” và “chuyên dùng” không thực sự phù hợp, do thuật ngữ

“công cộng” gần hơn với mục đích phi lợi

Trang 14

Phụ lục

– 10 – _ _

nhuận Theo Từ điển tiếng Việt phổ thông, tái bản lần thứ nhất, cuả Viện ngôn ngữ học thì thuật ngữ này được hiểu là thuộc về mọi người, hoặc phục vụ chung cho mọi người trong xã hội

Hệ thống thông tin

tự động

7) "Hệ thống thông tin tự động" l à chương trình máy

tính, phương tiện điện tử hoặc tự động được sử dụng để

khởi đầu một hành động hay phản hồi các thông điệp dữ liệu nhưng không có sự can thiệp hoặc kiểm tra của con

người mỗi lần một hành động được khởi đầu hoặc một

phản hồi được tạo ra bởi hệ thống

 cách định nghiã này sẽ loại bỏ khả năng hệ thống thông tin chỉ tự động một phần trong quá trình trao đổi dữ liệu Điều này sẽ dẫn đến việc

g) “Automated message system” means a computer program or an

electronic or other automated means used to i nitiate an action or respond to data messages or performances in whole or in part, without review or intervention by a natural person each time an action is initiated or a response is generated by the system

 không có sự phân biệt giưã hệ thống thông tin tự động toàn phần (fully – automated) hay bán tự động (semi – automated), thể hiện qua cụm từ “toàn bộ hoặc

Trang 15

Phụ lục

– 11 – _ _

khó áp dụng do không phải trong mọi trường hợp đều có thể phân biệt giưã hai tình huống nêu trên

 thiếu yếu tố “hành vi” (performance) Đi ều này thường thấy khi sử dụng các ứng dụng tương tác với người dùng mà người này đã thực hiện một hành vi nào đó (click vào nút “OK”,

“agreed”, v.v…) nhưng không ph ải là sự đáp lại một thông điệp dữ liệu mà người này có chủ định gửi đến một hệ thống thông tin

một phần” (in whole or in part) Ngoài ra không yêu c ầu mọi bộ phận cuả hệ thống thông tin phải tự động, mà chỉ cần ít nhất một bộ phận không cần đến sự can thiệp cuả con người cũng được xem là một hệ thống thông tin tự động

 có quy định về yếu tố “hành vi” (performance)

Nguyên tắc tự định

đoạt

Điều 5 : Nguyên tắc chung tiến hành giao dịch điện tử

1) Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch

2) Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử

Đạo luật mẫu về chữ ký điện tử cuả

UNCITRAL 2001

Công ước về việc sử dụng thông tin điện

tử trong hợp đồng quốc tế

Trang 16

Phụ lục

– 12 – _ _

Điều 23 : Nguyên tắc sử dụng chữ ký điện tử

1) Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận : a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký

thông điệp dữ liệu trong quá trình giao dịch

b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực

1) Các bên tham gia có quy ền thỏa thuận sử dụng

phương tiện điện tử trong giao kết và thực hiện hợp đồng

2) Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ các quy định của Luật này và pháp luật về hợp đồng 3) Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thoả thuận về yêu cầu kỹ thuật, chứng thực, các

Article 4 : Variation

by agreement 1) As between parties involved in generating, sending, receiving, storing or otherwise

processing data messages, and except as otherwise provided, the provisions of chapter III may be varied by agreement

2) Paragraph (1) does not affect any right that may exist

to modify by agreement any rule

Article 5 : Variation

by agreement The provisions of this Law may be derogated from or their effect may be varied by

agreement, unless that agreement would not be valid

or effective under applicable law

 công nhận quyền tự định đoạt cuả các bên

cuả LHQ 2005

Article 3 : Party autonomy The parties may exclude the application of this Convention or derogate from or vary the effect of any of its provisions

 công nhận quyền tự định đoạt cuả các bên

Trang 17

Phụ lục

– 13 – _ _

điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó

 các quy định này tuy có thưà nhận quyền tự

do lưạ chọn cuả các bên trong hoạt động TMĐT nhưng nếu kết hợp với các điều khoản về văn bản viết (điều 11), chữ ký (điều 22 và 24), bản gốc (điều 13), giá trị làm chứng cứ (điều 14), và lưu trữ (điều 15) thì học không được thoả thuận khác với những yêu cầu này Điều này chỉ đúng trong một số trường hợp cần hạn chế quyền tự định đoạt cuả các bên để tạo sự thống nhất với các quy định khác, và ngăn cản sử lạm dụng quyền này nhằm vi phạm pháp luật Tuy nhiên,

về bản chất thì các quy định này đều kế thưà từ các điều khoản trong các văn kiện quốc tế về TMĐT mà chỉ dừng lại ở mức độ là các quy định định khung nhằm tạo điều kiện thuận lợi và

of law referred to in chapter II

 công nhận quyền tự định đoạt cuả các bên nhưng bị giới hạn trong một phạm vi nhất định, cũng như không cho phép các bên lạm dụng điều này để làm trái với các quy định bắt buộc cuả các nước thành viên Tuy nhiên, xét theo

Trang 18

Phụ lục

– 14 – _ _

hình thành một môi trường an toàn để người dùng chấp nhận sự có mặt cuả TMĐT Vì vậy, cần phải có sự công nhận quyền tự định đoạt cuả các bên như một sự cho phép tự điều chỉnh hành

vi lẫn nhau để tạo một môi trường TMĐT sát hơn với thực tế và thực sự năng động Điều quan trong ở đây không phải là loại bỏ “quyền làm trái” (variation by agreement) đ ối với một số điều khoản, mà là xây dựng một phạm vi có khả năng ngăn ngưà và lo ại bỏ các tác động tiêu cực phát sinh từ quyền này

góc độ ngược lại, quy định này cũng nhằm hạn chế các quốc gia

ép buộc hoặc ngấm ngầm đưa

ra các rào cản đối với hoạt động TMĐT

Sự công

nhận giá

trị pháp lý

Giá trị pháp lý cuả bản gốc

tử 2005

Điều 13 : Thông điệp dữ

liệu có giá trị như bản gốc

Điều 9 : Giá trị pháp lý

Article 8 : Original 1) Where the law requires information to be presented or

Trang 19

Phụ lục

– 15 – _ _

1) Nội dung của thông điệp

dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một

thông điệp dữ liệu hoàn

chỉnh

Nội dung của thông điệp

dữ liệu được xem là toàn vẹn khi nội dung đó chưa

bị thay đổi, trừ những thay

đổi về hình thức phát sinh

trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu

như bản gốc

1) Chứng từ điện tử có giá trị pháp lý như bản gốc nếu thỏa mãn đồng thời cả

hai điều kiện sau :

a) Có sự đảm bảo đủ tin cậy về tính toàn vẹn của thông tin chứa trong chứng

từ điện tử từ khi thông tin

được tạo ra ở dạng cuối

cùng là chứng từ điện tử hay dạng khác

b) Thông tin chứa trong chứng từ điện tử có thể truy cập, sử dụng được

dưới dạng hoàn chỉnh khi

cần thiết

retained in its original form, that requirement is met by a data message if :

a) there exists a reliable assurance as to the integrity of the information from the time when it was first generated in its final form, as a data message

or otherwise; and

b) where it is required that information be presented, that information is capable of being displayed to the person to whom

it is to be presented

3) For the purposes of subparagraph (a) of paragraph (1) :

a) the criteria for assessing

Article 9 : Form requirements 4) Where the law requires that a communication or a contract should be made available or retained in its original form, or provides consequences for the absence of an original, that requirement is met in relation to

an electronic communication if a) There exists a reliable assurance as to the integrity of the information it contains from the time when it was first generated in its final form, as

an electronic communication or otherwise; and

b) Where it is required that the information it contains be made available, that information is

Trang 20

Phụ lục

– 16 – _ _

2) Nội dung của thông điệp

dữ liệu có thể truy cập và

sử dụng được dưới dạng hoàn chỉnh khi cần thiết

 giá trị như bản gốc không phụ thuộc vào nội dung cuả thông điệp dữ liệu mà phụ thuộc vào độ tin cậy cuả phương thức được

sử dụng để bảo đảm tính toàn vẹn cuả nội dung thông điệp dữ liệu này Do vậy, cần phải có một nhóm các tiêu chuẩn để đánh giá

2) Tiêu chí đánh giá tính toàn vẹn là thông tin còn

đầy đủ và chưa bị thay đổi,

ngoài những thay đổi về hình thức phát sinh trong quá trình trao đổi, lưu trữ hoặc hiển thị chứng từ điện tử

3) Tiêu chuẩn về sự tin cậy

được xem xét phù hợp với

mục đích thông tin được tạo ra và mọi bối cảnh liên quan

 bổ sung cá phần còn thiếu cuả Luật giao dịch điện tử 2005 nhưng chỉ trong phạm

integrity shall be whether the information has remained complete and unaltered, apart from the addition of any endorsement and any change which arises in the normal course of communication, storage and display; and

b) the standard of reliability required shall be assessed in the light of the purpose for which the information was generated and in the light of all the relevant circumstances

 không xem nội dung cuả thông điệp dữ liệu là tiêu chuẩn đánh giá liệu một thông điệp dữ liệu có

capable of being displayed to the person to whom it is to be made available

5) For the purposes of paragraph 4 (a) : a) The criteria for assessing integrity shall be whether the information has remained complete and unaltered, apart from the addition of any endorsement and any change that arises in the normal course

of communication, storage and display; and

b) The standard of reliability required shall be assessed in the light of the purpose for which the information was

Trang 21

Phụ lục

– 17 – _ _

độ tin cậy cuả phương thức được sử dụng, mà một trong số đó là yếu

tố toàn vẹn về nội dung – tức là thông điệp dữ liệu sau khi khởi tạo lần đầu tiên dưới dạng hoàn chỉnh không bị thay đổi sau đó

 thiếu một yếu tố để đánh giá mức độ tin cậy cuả phương thức

sử dụng để đảm bảo tính toàn vẹn cuả thông tin là xem xét

vi khi sử dụng “chứng

từ điện tử”

toàn vẹn hay không mà căn

cứ vào độ tin cậy cuả phương thức được sử dụng

để đảm bảo tính toàn vẹn cuả thông điệp dữ liệu

 đưa ra các tiêu chuẩn để đánh giá mức độ tin cậy cuả phương thức được sử dụng Một là thông tin trong thông điệp dữ liệu vẫn còn hoàn chỉnh và chưa bị thay đổi (trừ các phần thêm vào trong quá trinh gửi nhận mà không tác động đển nội dung bên trong cuả thông điệp dữ

generated and in the light of all the relevant circumstances

 không xem nội dung cuả thông điệp dữ liệu là tiêu chuẩn đánh giá liệu một thông điệp dữ liệu có toàn vẹn hay không mà căn

cứ vào độ tin cậy cuả phương thức được sử dụng

để đảm bảo tính toàn vẹn cuả thông điệp dữ liệu

 đưa ra các tiêu chuẩn để đánh giá mức độ tin cậy cuả phương thức được sử dụng Một là thông tin trong thông điệp dữ liệu

Trang 22

Phụ lục

– 18 – _ _

đến mục đích thông tin được khởi tạo và các tình huống khác có liên quan

liệu) Và hai là mục đích mà thông điệp dữ liệu được khởi tạo, có xét đến các tình huống khác có liên quan

vẫn còn hoàn chỉnh và chưa bị thay đổi (trừ các phần thêm vào trong quá trinh gửi nhận mà không tác động đển nội dung bên trong cuả thông điệp dữ liệu) Và hai là mục đích

mà thông điệp dữ liệu được khởi tạo, có xét đến các tình huống khác có liên quan

Giá trị pháp lý cuả chữ ký

Article 7 : Signature 1) Where the law requires a signature of a person, that

Trang 23

Phụ lục

– 19 – _ _

luật quy định văn bản cần

có chữ ký thì yêu cầu đó

đối với một thông điệp dữ

liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây :

a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu

b) Phương pháp đó là đủ

tin cậy và phù hợp với mục

đích mà theo đó thông đi ệp

dữ liệu được tạo ra và gửi

đi

Điều 10 : Giá trị pháp lý

của chữ ký điện tử Chứng từ điện tử được coi

là có chữ ký của một bên nếu:

1) Đã sử dụng một phương

pháp để xác nhận được bên

ký chứng từ điện tử và xác nhận sự chấp thuận của

bên đó đối với thông tin

chứa trong chứng từ điện

tử được ký

2) Phương pháp nói trên

đủ tin cậy cho mục đích tạo

ra và trao đổi chứng từ điện tử xét tới mọi bối cảnh

và thỏa thuận liên quan

requirement is met in relation to

a data message if :

a) a method is used to identify that person and to indicate that

person’s approval of the

information contained in the data message; and

b) that method is as reliable as was appropriate for the purpose for which the data message was generated or communicated, in the light of all the

circumstances, including any relevant agreement

 sử dụng thuật ngữ “sự chấp thuận” (approval) thay vì “ý định” (intention)

Article 9 : Form requirements 3) Where the law requires that a communication or a contract should be signed by a party, or provides consequences for the absence of a signature, that requirement is met in relation to

an electronic communication if a) A method is used to identify the party and to indicate that

party’s intention in respect of

the information contained in the electronic communication; and

b) The method used is either : i) As reliable as appropriate for the purpose for which the electronic communication was generated or communicated, in the light of all the

Trang 24

Phụ lục

– 20 – _ _

 sử dụng thuật ngữ

“sự chấp thuận”

(approval) như trong Đạo luật mẫu về TMĐT thay vì thuật ngữ “ý định”

(intention) được sử dụng trong Công ước

về việc sử dụng thông tin điện tử trong hợp đồng quốc tế

 chưa xác định rõ phạm vi để xác định mức độ tin cậy và phù

 sử dụng thuật ngữ

“ý định” (intention) như trong Công ước về việc sử dụng thông tin điện tử trong hợp đồng quốc tế, nhưng chỉ áp dụng trong phạm vi khi sử dụng “chứng từ điện tử”

 thiếu một yếu tố để đánh giá độ tin cậy cuả phương thức sử dụng trong trường hợp một bên cố tình phủ nhận giá trị chữ ký cuả mình dựa trên lý do phương

như trong Công ước về việc sử dụng thông tin điện

tử trong hợp đồng quốc tế

 có xét đến các vấn đề khác có liên quan để đánh giá mức độ tin cậy cuả phương thức được sử dụng

circumstances, including any relevant agreement; or

ii) Proven in fact to have fulfilled the functions described

in subparagraph (a) above, by itself or together with further evidence

 sử dụng thuật ngữ “ý định” (intention) thay vì

“sự chấp thuận” (approval) như trong Đạo luật mẫu về TMĐT, vì trong một số trường hợp khi yêu cầu phải có chữ ký nhưng chữ

ký này không có chức năng xác nhận sự chấp thuận cuả người ký đối với nội dung

Trang 25

Phụ lục

– 21 – _ _

hợp cuả phương thức được sử dụng, theo đó cần mở rộng đến tất cả các trường hợp có liên quan, bao gồm cả thoả thuận giưã các bên

 thiếu một yếu tố để đánh giá độ tin cậy cuả phương thức sử dụng trong trường hợp một bên cố tình phủ nhận giá trị chữ ký cuả mình dựa trên lý do phương thức này không đáng tin cậy, chiếu theo các quy định tại khoản 1,

thức này không đáng tin cậy, chiếu theo các quy định tại khoản 1,

dù rằng trên thực tế việc xác định người ký chữ ký điện tử và ý định cuả người này có thể được chứng minh bằng một cách nào đó

trong dữ liệu điện tử, ví dụ như khi công công ch ứng Khi này chữ ký chỉ đơn thuần xác định công chứng viên và ràng buộc hô vào nội dung văn bản được công chứng, nhưng không xác nhận sự chấp nhận cuả

họ đối với nội dung cuả văn bản này Do vậy, đối với khái niệm chữ ký thì trong mọi trường hợp không nên hàm ý rằng một người đã chấp nhận toàn

bộ nội dung cuả thông điệp

dữ liệu mà có chữ ký đính kèm

Trang 26

Phụ lục

– 22 – _ _

dù rằng trên thực tế việc xác định người ký chữ ký điện tử và ý định cuả người này có thể được chứng minh bằng một cách nào đó

 quy định tại khoản 3, điểm b, ii nhằm mục đích ngăn chặn việc một bên lấy

lý do phương thức được sử dụng không đạt mức độ tin cậy theo khoản 3, điểm b, i

để phủ nhận giá trị pháp lý chữ ký cuả mình, dù trên thực tế có khả năng xác định người ký chữ ký điện

tử và ý định cuả người này theo một cách nào đó Vì vậy, nếu không có bất kỳ tranh chấp nào về người ký

và việc ký chữ ký điện tử thì yêu cầu chữ ký điện tử cần phải “đáng tin cậy và

Trang 27

Phụ lục

– 23 – _ _

phù hợp” (as reliable as appropriate) không nên dẫn đến hệ quả Toà án tuyên bố toàn bộ hợp đồng

vô hiệu căn cứ vào lý do trên Nếu không, điều này

sẽ cho phép một bên thoát khỏi nghiã vụ bằng cách từ chối giá trị pháp lý chữ ký cuả mình hoặc cuả bên còn lại, nhưng không dựa trên

cơ sở người ký chữ ký điện

tử đã không ký hoặc nội dung văn bản được sử dụng đã bị sưả đổi, mà thay vào đó chỉ dưạ trên việc phương thức tạo chữ

Trang 28

Phụ lục

– 24 – _ _

ký điện tử không “đáng tin cậy và phù hợp” Do vậy, quy định tại khoản 3, điểm

b, ii cho phép việc chấp nhận phương thức tạo chữ

ký điện tử, bỏ qua nguyên tắc về mức độ tin cậy, miễn là phương thức này

có khả năng chứng minh trên thực tế là đã xác định được người ký và ý định cuả người này đối với nội dung cuả thông điệp dữ liệu

Trang 29

Phụ lục

– 25 – _ _

Điều kiện đảm bảo

an toàn cho chữ ký điện tử

Điều 22 : Điều kiện để bảo đảm an toàn cho chữ ký điện

tử 1) Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện

sau đây :

a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người

ký trong bối cảnh dữ liệu đó được sử dụng

b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của

người ký tại thời điểm ký

c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký

đều có thể bị phát hiện

d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện

Article 6 : Compliance with a requirement for a signature 3) An electronic signature is considered to be reliable for the purpose of satisfying the requirement referred to in paragraph 1 if a) The signature creation data are, within the context in which they are used, linked to the signatory and to no other person

b) The signature creation data were, at the time of signing, under the control of the signatory and of no other person

c) Any alteration to the electronic signature, made after the time of signing, is detectable; and

d) Where a purpose of the legal requirement for a signature is to provide assurance as to the integrity of the information to which it relates, any alteration made to that information after the time of signing is detectable

4) Paragraph 3 does not limit the ability of any person : a) To establish in any other way, for the purpose of satisfying the

Trang 30

Phụ lục

– 26 – _ _

 không có quy định cho phép các bên được quyến tự thoả thuận các chuẩn mực khác với yêu cầu tại khoản 1 để đánh giá mức độ tin cậy cuả phương thức được sử dụng (đây là một trong các biểu hiện cuả quyền tự định đoạt)

requirement referred to in paragraph 1, the reliability of an electronic signature; or

b) To adduce evidence of the non -reliability of an electronic signature

 cho phép các bên được quyền thoả thuận khác với nội dung quy định tại khoản 3, nhằm tôn trọng quyền tự định đoạt cuả các bên theo như quy đ ịnh tại điều 5

Nghiã vụ cuả người ký

chữ ký điện tử

Điều 25 : Nghĩa vụ của người ký chữ ký điện tử 2) Người ký chữ ký điện tử có các nghĩa vụ sau đây :

b) Khi phát hiện chữ ký điện tử có thể không còn thuộc

sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên ch ấp nhận chữ

ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực

Article 8 : Conduct of signatory 1) Where signature creation data can be used to create a signature that has legal effect, each signatory shall :

b) Without undue delay, utilize means made available by the certification service provider pursuant to article 9 of this Law, or otherwise use reasonable efforts, to notify any person that may

Trang 31

Phụ lục

– 27 – _ _

signature), mà là “d ữ liệu tạo lập chữ ký”

(signature creation data) Vì v ậy, thuật ngữ “chữ

ký điện tử” được sử dụng là không phù hợp

 cụm từ “không còn thuộc sự kiểm soát cuả mình” là chưa bao quát, vì có trường hợp dữ liệu tạo lập chữ ký vẫn còn duới sự kiểm soát cuả người ký chữ ký điện tử nhưng thông tin trong

đó đã bị sưả đổi

 việc quy định người ký chữ ký điện tử phải

có nghiã vụ “thông báo cho các bên ch ấp nhận chữ ký điện tử” trong một số tình huống như

reasonably be expected by the signatory to rely on or to provide services in support of the electronic signature if :

i) The signatory knows tha t the signature creation data have been compromised; or

ii) The circumstances known to the signatory give rise to a substantial risk that the signature creation data may have been compromised

 sử dụng thuật ngữ “dữ liệu tạo lập chữ ký” (signature creation data) thay vì “chữ ký điện tử” (electronic

Trang 32

Phụ lục

– 28 – _ _

luật định là không phù hợp Yêu cầu này là không không khả thi (đặc biệt trong môi trường mở) khi buộc người ký chữ ký điện tử phải theo đõi mọi chủ thể có khả năng đã tin vào chữ ký điện tử Như vậy sẽ tạo gánh nặng quá mức cho người ký chữ ký điện tử vì họ phải luôn theo sát bất kỳ một người nào mà nghi ngờ là đã tin vào chữ ký điện tử cuả mình

(compromise)

 thuật ngữ “nỗ lực hợp lý” (reasonable efforts) nên được xem như nguyên tắc chung cuả tinh thần thiện chí (good faith) mà được giải thích trên cơ sở quy định tại điều 4, khoản 1

Xác định điạ điểm kinh

doanh cuả các bên

Điều 4 : Địa điểm kinh doanh của các bên

1) Địa điểm kinh doanh của m ỗi bên là địa điểm do bên

đó chỉ ra, trừ khi bên khác nêu rõ bên đó không có địa điểm kinh doanh tại địa điểm n ày

 sử dụng thuật ngữ “nêu rõ” là không phù h ợp

vì không ràng buộc bất kỳ một nghiã vụ chứng

Công ước về việc sử dụng thông tin điện từ trong hợp đồng quốc tế cuả LHQ 2005

Article 6 : Location of the parties

1) For the purposes of this Convention, a party’s place of business

is presumed to be the location indicated by that party, unless another party demonstrates that the party making the indication does not have a place of business at that location

Trang 33

Phụ lục

– 29 – _ _

mình nào và sẽ cho phép một bên hoặc bên thứ

ba dùng quy định này để không công nhận điạ điểm kinh doanh cuả một bên mặc cho thực tế

họ có điạ điểm kinh doanh tại nơi đã công bố Vì vậy, bên không thưà nh ận điạ điểm kinh doanh cuả một bên phải có nghiã vụ chứng minh giả thuyết cuả mình là đúng

 sử dụng thuật ngữ “chứng minh” (demonstrate) đ ể thống nhất với giả định rằn điạ điểm kinh doanh cuả một bên là nơi mà bên đó ch ỉ ra, trừ trường hợp trên thực tế

họ không có điã điểm kinh doanh tại nơi này và điều này được chứng minh bởi một bên có liên quan hoặc bởi người thứ ba

Điều 16 : 2) Trong trường hợp các bên tham gia giao d ịch không

có thỏa thuận khác thì việc xác định người khởi tạo một

thông điệp dữ liệu được quy định như sau :

a) Một thông điệp dữ liệu được xem là của người khởi tạo nếu thông điệp dữ liệu đó được người khởi tạo gửi hoặc được gửi bởi một hệ thống thông tin được thiết lập

để hoạt động tự động do người khởi tạo chỉ định

Article 13 : Attribution of data messages 2) As between the originator and the addressee, a data message is deemed to be that of the originator if it was sent :

a) by a person who had the authority to act on behalf of the originator in respect of that data message; or

b) by an information system programmed by, or on behalf of, the originator to operate automatically

Trang 34

Phụ lục

– 30 – _ _

b) Người nhận có thể coi thông điệp dữ liệu là của người

khởi tạo nếu đã áp dụng các phương pháp xác minh đư ợc

người khởi tạo chấp thuận và cho kết quả thông điệp dữ

liệu đó là của người khởi tạo

c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật trong việc truyền gửi thông điệp dữ liệu hoặc đã sử dụng các

phương pháp xác minh l ỗi được người khởi tạo chấp

thuận thì không áp dụng quy định tại điểm a và điểm b khoản này

 không có quy định điều chỉnh trường hợp khi một người khác được trao quyền đại diện cho người khởi tạo gửi một thông điệp dữ liệu nhân danh người khởi tạo

 xét trong mối quan hệ giưã người khởi tạo và người tiếp nhận một thông điệp dữ liệu, không

có quy định cho phép người tiếp nhận được dưạ

3) As between the originator and the addressee, an addressee is entitled to regard a data message as being that of the originator, and to act on that assumption, if :

a) in order to ascertain whether the data message was that of the originator, the address ee properly applied a procedure previously agreed to by the originator for that purpose; or

b) the data message as received by the addressee resulted from the actions of a person whose relationship with the originator or with any agent of the originator enabled that person to gain access to a method used by the originator to identify data messages as its own

4) Paragraph (3) does not apply : a) as of the time when the addressee has both received notice from the originator that the data message is not that of the originator, and had reasonable time to act accordingly; or

b) in a case within paragraph (3)(b), at any time when the addressee knew or should have known, had it exercised reasonable care or used any agreed procedure, that the data message was not

Trang 35

Phụ lục

– 31 – _ _

trên giả định một người thứ ba, xét trong mối quan hệ với người khởi tạo hoặc bất kỳ một đại diện nào cuả người khởi tạo, mà được phép truy cập vào phương thức sử dụng bởi người khởi tạo

để xác định thông điệp dữ liệu là cuả người khởi tạo Trường hợp này thường tháy khi người khởi tạo có lỗi trong việc để người khác gửi một thông điệp dữ liệu trái phép dưới danh nghiã cuả người khởi tạo

 các loại trừ đối với quyền cho phép người tiếp nhận xem một thông điệp dữ liệu là cuả người khởi tạo (khoản 2, điểm c) là không rõ ràng và khó áp dụng, vì không chỉ rõ giới hạn nghiã vũ cuả người tiếp nhận mà theo đó có khả năng xác định người này biết hoặc buộc phải biết thông điệp dữ liệu đó không phải cuả người

that of the originator

5) Where a data message is that of the originator or is deemed to

be that of the originator, or the addressee is entitled to act on that assumption, then, as between the originator and the addressee, the addressee is entitled to regard the data message as received as being what the originator intended to send, and to act on that assumption The addressee is not so entitled when it knew or should have known, had it exercised reasonable care or used any agreed procedure, that th e transmission resulted in any error in the data message as received

 có quy định trường hợp một người đại diện cho người khởi tạo gửi một thông điệp dữ liệu nhân danh người khởi tạo và tương ứng là việc cho phép người tiếp nhận dưạ trên giả định này : một người có mối quan hệ với người khởi tạo đã nhân danh người khởi tạo gửi một thông điệp dữ liệu Điều này được thể hiện tại khoản 3b (kết hợp với khoản 4b), theo đó buộc người khởi tạo

Trang 36

Phụ lục

– 32 – _ _

khởi tạo

 không khẳn định quyền đặt giả thuyết lên thông điệp dữ liệu cuả người tiếp nhận và cho phép họ hành động theo như những gì đã được thể hiện trong nội dung cuả thông điệp dữ liệu,

và khi đó người khởi tạo phải chịu sự ràng buộc với những nội dung có liên quan

phải chịu trách nhiệm đối với bất kỳ một thông điệp dữ liệu trái phép nào được cho là gửi bởi người khởi tạo xuất phát từ lỗi cẩu thả cuả người này

 quy định rõ giới hạn mà người tiếp nhận không được quyền xem một thông điệp dữ liệu là cuả người khởi tạo Các trường hợp loại trừ này được quy định tại khoản 4

 quy định tại khoản 5 khẳng định quyền được đặt giả thuyết cuả người tiếp nhận và ràng buộc người khởi tạo vào nội dung đã được thể hiện trong thông điệp dữ liệu được nhận bởi người tiếp nhận Đồng thời, quy định tại

khoản này cũng nêu rõ trường hợp mà người tiếp nhận không được quyền xem và hành động trên giả định một thông điệp dữ liệu là cuả người khởi tạo

Trang 37

Phụ lục

– 33 – _ _

Thông báo xác nhận đối với một thông điệp dữ liệu

Điều 18 : Nhận thông điệp dữ liệu 2) Trong trường hợp các bên tham gia giao dịch không

có thoả thuận khác thì việc nhận thông điệp dữ liệu được

quy định như sau : c) Trường hợp trước hoặc trong khi gửi thông điệp dữ

liệu, người khởi tạo có yêu cầu hoặc thoả thuận với

người nhận về việc người nhận phải gửi cho mình thông

báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thoả thuận này

đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu

mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận thì người khởi tạo có thể thông báo cho người nhận

là chưa nhận được thông báo xác nhận và ấn định

khoảng thời gian hợp lý để người nhận gửi xác nhận; nếu

người khởi tạo vẫn không nhận được thông báo xác nhận

trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó

Article 14 : Acknowledgement of receipt 1) Paragraphs (2) to (4) of this article apply where, on or before sending a data message, or by means of that data message, the originator has requested or has agreed with the add ressee that receipt of the data message be acknowledged

2) Where the originator has not agreed with the addressee that the acknowledgement be given in a particular form or by a particular method, an acknowledgement may be given by :

a) any communication by the addressee, automated or otherwise, or

b) any conduct of the addressee

3) Where the originator has stated that the data message is conditional on receipt of the acknowledgement, the data message

is treated as though it has never been sent, until t he acknowledgement is received

Trang 38

Phụ lục

– 34 – _ _

 bộc lộ các hiểu sai đối với mối quan hệ giưã người khởi tạo và người tiếp nhận liên quan đến việc xác nhận một thông điệp dữ liệu Khi người khởi tạo có yêu cầu phải gửi xác nhận đã nhận một thông điệp dữ liệu thì điều này không có nghiã ràng buộc người tiếp nhận vào yêu cầu trên (trừ khi có thoả thuận trước)

 thiếu các quy định điều chỉnh khi tồn tại mâu thuẫn giưã thông điệp dữ liệu được gửi bởi người khởi tạo và thông điệp dữ liệu thực sự nhận bởi người khởi tạo, mà theo đó xác nh ận gửi để thông báo là ứng với dữ liệu được nhận bởi người tiếp nhận

4) Where the originator has not stated that the data message is conditional on receipt of the acknowledgement, and the acknowledgement has not been received by the originator within the time specified or agreed or, if no ti me has been specified or agreed, within a reasonable time, the originator :

a) may give notice to the addressee stating that no acknowledgement has been received and specifying a reasonable time by which the acknowledgement must be received; and

b) if the acknowledgement is not received within the time specified

in subparagraph (a), may, upon notice to the addressee, treat the data message as though it had never been sent, or exercise any other rights it may have

5) Where the originator receives the addre ssee’s acknowledgement

of receipt, it is presumed that the related data message was received by the addressee That presumption does not imply that the data message corresponds to the message received

Trang 39

Phụ lục

– 35 – _ _

Trang 40

Phụ lục

– 36 – _ _

được thông báo và đã gia hạn thêm thời gian để người tiếp nhận gửi thông báo xác nhận

 quy định tại khoản 5 có ý nghiã trong trường hợp có mâu thuẫn giưã thông điệp dữ liệu được gửi bởi người khởi tạo và thông điệp dữ liệu được thực sự nhận bởi ngưởi tiếp nhận, mà theo đó thông báo xác nh ận được gửi đi, thì kết hợp với điều 13, khoản 5, thông điệp dữ liệu được nhận bởi người tiếp nhận có tính ưu thế hơn và thông báo xác nhận đối với thông điệp dữ liệu này là có giá trị hiệu lực

 quy định tại khoản 7 đưa ra phạm vi mà thông báo xác nhận có giá trị hiệu lực, theo đó thông báo xác nhận không được nhầm lẫn với bất kỳ cấu trúc thông tin nào liên quan đến nội dung cuả thông điệp dữ liệu được xác nhận

Định dạng
Số trang	460
Dung lượng	3,35 MB