Chương 3 cơ sở pháp lý Tài liệu điện tử

- Khái niệm/ định nghĩa TLLTĐT - Tiêu chuẩn của TLLTĐT, HSĐT: định dạng, chất lượng, dữ liệu thông tin đầu vào… - Chữ ký số/ điện tử - Giá trị pháp lý và giá trị chứng cứ của TLĐT - Hướn

Chương 3 CƠ SỞ PHÁP LÝ

CỦA TLĐT VÀ TLLTĐT

Dưới góc độ lưu trữ cần phải ban hành những quy định về những khía cạnh nào để q/lý tài liệu lưu trữ điện tử?

- Khái niệm/ định nghĩa TLLTĐT

- Tiêu chuẩn của TLLTĐT, HSĐT: định dạng, chất lượng, dữ liệu thông tin đầu vào…

- Chữ ký số/ điện tử

- Giá trị pháp lý và giá trị chứng cứ của TLĐT

- Hướng dẫn Quy trình nghiệp vụ (Lập hồ

sơ điện tử, các khâu nghiệp vụ lưu trữ điện tử)

- QLNN về tài liệu lưu trữ điện tử

3.1 Những văn bản quy

định của Nhà nước

Về mặt pháp lý liên quan đến TLĐT, văn bản điện tử, chữ ký số và Tài liệu lưu trữ điện tử trong những năm qua, các

cơ quan có thẩm quyền của Việt Nam

đã ban hành nhiều văn bản quy phạm pháp luật để điều chỉnh những vấn đề liên quan đến sử dụng và lưu trữ tài liệu điện tử

- Luật số 51/2005/QH11 Luật

Giao dịch điện tử ngày

29/11/2005:

Đây là một văn bản quy phạm pháp luật đặt nền móng cho cơ sở pháp lý của tài liệu lưu trữ điện tử

Luật Giao dịch điện tử ra đời đã có những tác động quan trọng đến công tác văn thư, lưu trữ trong bối cảnh của việc sử dụng tài liệu, văn bản điện tử để thực hiện giao dịch giữa các cơ quan, tổ chức, cá nhân thông qua phương tiện điện tử

Để thi hành Luật Giao dịch điện tử trong các lĩnh vực khác nhau của đời sống xã hội, các văn bản quy định chi tiết đã được các cơ quan quản lý nhà nước ban hành Trong đó có thể kể đến:

Nghị định số 26/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;

Nghị định số 27/2007/NĐ-CP ngày 23/02/2007 của Chính phủ về giao dịch điện tử trong hoạt động tài chính;

Nghị định số 57/2006/NĐ-CP ngày 09/6/2006 của Chính phủ về thương mại điện tử;

Nghị định số 35/2007/NĐ-CP ngày 08/3/2007 của Chính phủ về giao dịch điện tử trong hoạt động của ngân hàng;

Thông tư số 50/2009/TT-BTC ngày 16/3/2009 của Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán;

Thông tư số 05/2010/TT-BNV ngày

01 tháng 07 năm 2010 của Bộ Nội vụ hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ cho cơ quan thuộc hệ thống chính trị;

- Luật số 67/2006/QH11 Luật

Công nghệ thông tin ngày

29/6/2006

Trước thực tế nhu cầu ứng dụng công nghệ thông tin ngày càng cao trong hoạt động tổ chức, quản lý, điều hành nội bộ cũng như trong giao dịch giữa

cơ quan, tổ chức cá nhân đã đặt ra yêu cầu cấp thiết phải có một luật điều chỉnh về công nghệ thông tin và ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức

Trong công tác văn phòng, văn thư và lưu trữ ứng dụng công nghệ thông tin

là một nhu cầu tất yếu và có tác động quan trọng đến hiệu quả của các lĩnh vực này

Tài liệu điện tử và tài liệu lưu trữ điện tử

là sản phẩm của công nghệ thông tin

và phần mềm máy tính, vì vậy sự ra đời của Luật số 67/2006/QH11 Luật Công nghệ thông tin ngày 29/6/2006

có tác động quan trọng đối với loại hình tài liệu này

Đây là một cơ sở pháp lý quan trọng quy định những vấn đề cơ bản về hạ tầng công nghệ thông tin cho các giao dịch điện tử nói chung và công tác lưu trữ điện tử nói riêng, đưa tài liệu lưu trữ điện tử tiến thêm một bước xa cùng với sự phát triển nhanh qua khoa học công nghệ hiện nay.

Các văn bản quy định chi tiết và hướng dẫn thi hành Luật Công nghệ thông tin được ban hành:

Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước;

Quyết định số 20/2008/QĐ-BTTTT ngày 09/4/2008 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn ứng dụng công nghệ thông tin trong

cơ quan nhà nước;…

Luật số 01/2011/QH13 Luật Lưu

trữ ngày 11/11/2011:

Đây là một văn bản có giá trị pháp lý cao nhất về lưu trữ ở nước ta hiện nay Tiếp đó Chính phủ đã ban hành Nghị định số 01/2013/NĐ-CP ngày 03/01/2013 quy định chi tiết một số điều của Luật Lưu trữ, đây cũng là một văn bản quan trọng nhất của cơ sở pháp lý về quản lý tài liệu lưu trữ điện tử ở nước ta trong giai đoạn hiện nay

Như vậy, bằng một loạt văn bản quy phạm pháp luật của các cơ quan từ Quốc hội, Chính phủ, đến các bộ, cơ quan ngang bộ được ban hành để điều chỉnh những vấn đề liên quan tạo lập

và sử dụng văn bản điện tử trong hoạt động của cơ quan, tổ chức

Các văn bản luật, nghị định, thông tư, quyết định đã được các cơ quan có thẩm quyền ban hành có nội dung trực tiếp hoặc gián tiếp liên quan đến văn bản điện tử, chữ ký số và tài liệu điện tử

Luật Giao dịch điện tử số

51/2005/QH11 ngày

29/11/2005

Việc ban hành văn bản này đã đặt ra cho công tác văn thư, lưu trữ những vấn đề sau:

- Phương tiện giao dịch giữa các cơ quan,

tổ chức có sự thay đổi cơ bản

- Thông điệp dữ liệu - đối tượng nghiên cứu của lưu trữ học

- Chữ ký điện tử - yếu tố quan trọng trong việc xác minh độ tin cậy và bảo mật thông tin.

Những khái niệm liên quan được đưa ra trong Luật giao dịch điện tử:

- Thông điệp dữ liệu là thông tin được tạo

ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.

- Cơ sở dữ liệu là tập hợp các dữ liệu được

sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.

- Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự

- Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử

- Chứng thư điện tử là thông điệp dữ liệu

do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử

- Trao đổi dữ liệu điện tử (EDI – electronic data interchange) là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin

- …

Về giá trị pháp lý của tài liệu điện tử

- thông điệp dữ liệu, Luật Giao dịch điện tử quy định cụ thể như sau:

 - Hình thức thể hiện thông điệp dữ liệu

Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác

 - Giá trị pháp lý của thông điệp dữ liệu

Thông tin trong thông điệp dữ liệu không

bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu

- Thông điệp dữ liệu có giá trị như văn bản

Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết

- Thông điệp dữ liệu có giá trị như bản gốc

Thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây:

1 Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh

Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;

2 Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh khi cần thiết.

- Thông điệp dữ liệu có giá trị làm chứng cứ

1 Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là một thông điệp dữ liệu

2 Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác

- Lưu trữ thông điệp dữ liệu

1 Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữ thì chứng từ, hồ

sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các điều kiện sau đây:

a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết; b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ liệu đó;

c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp

dữ liệu.

2 Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật

về lưu trữ.

Về chữ ký điện tử, Luật Giao dịch điện tử quy định những vấn đề về giá trị của chữ ký điện

tử như sau:

Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký (Điều 21 Luật GDĐT)

Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

Điều kiện để bảo đảm an toàn cho chữ ký điện tử (Điều 22)

1 Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Giá trị pháp lý của chữ ký điện tử

1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để

ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:

a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng

tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;

b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp

dữ liệu được tạo ra và gửi đi

2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật GDĐT và chữ ký điện tử đó có chứng thực.

Hoạt động dịch vụ chứng thực chữ ký điện tử

1 Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử

2 Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người

ký thông điệp dữ liệu

3 Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ

ký điện tử theo quy định của pháp luật

Nội dung của chứng thư điện tử

1 Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

2 Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.

3 Số hiệu của chứng thư điện tử.

4 Thời hạn có hiệu lực của chứng thư điện tử.

5 Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.

6 Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

7 Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.

8 Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

9 Các nội dung khác theo quy định của Chính phủ.

Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch

vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật

Tổ chức cung cấp dịch vụ chứng thực CKĐT công cộng là tổ chức cung cấp dịch vụ chứng thực CKĐT cho CQ, TC, CN sử dụng trong các hoạt động công cộng

Hoạt động cung cấp dịch vụ chứng thực CQ,

TC, CN công cộng là hoạt động kinh doanh

có điều kiện theo quy định của pháp luật.

Tổ chức cung cấp dịch vụ chứng thực CKĐT chuyên dùng là tổ chức cung cấp dịch vụ chứng thực CKĐT cho CQ, TC, CN sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực

Hoạt động cung cấp dịch vụ chứng thực CKĐT chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực CKĐT.

Về giao kết và thực hiện hợp đồng điện tử

Hợp đồng điện tử: Hợp đồng điện tử là

hợp đồng được thiết lập dưới dạng thông điệp dữ liệu

 Luật GDĐT thừa nhận giá trị pháp lý

của hợp đồng điện tử: Giá trị pháp lý

của hợp đồng điện tử không thể bị phủ nhận chỉ vì hợp đồng đó được thể hiện dưới dạng thông điệp dữ liệu

Luật Công nghệ thông tin số

67/2006/QH11 ngày

29/6/2006

Việc ứng dụng CNTT đã tạo ra một loại hình tài liệu mới, đó là loại tài liệu được lưu trữ trên máy vi tính hoặc các thiết bị từ tính như đĩa,

ổ cứng (USB)

Ở nước ta việc ứng dụng CNTT đã bắt đầu diễn

ra từ rất sớm (từ nửa cuối những năm 1990), sau một thời gian, hoạt động ứng dụng CNTT

đã thực sự trở nên phổ biến, đến năm 2006 Quốc hội đã ban hành Luật CNTT số 67/2006/QH11 ngày 29/6/2006, như vậy đây

là một cơ sở pháp lý quan trọng cho công tác lưu trữ TLĐT ở nước ta.

Các từ ngữ được giải thích trong Luật Công nghệ thông tin:

- CNTT là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số

- Thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số.

- Môi trường mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin

- Cơ sở hạ tầng thông tin là hệ thống trang thiết bị phục vụ cho việc sản xuất, truyền đưa, thu thập, xử lý, lưu trữ

và trao đổi thông tin số, bao gồm mạng viễn thông, mạng Internet, mạng máy tính và cơ sở dữ liệu

- Số hóa là việc biến đổi các loại hình thông tin sang thông tin số.

- Thiết bị số là thiết bị điện tử, máy tính, viễn thông, truyền dẫn, thu phát sóng

vô tuyến điện và thiết bị tích hợp khác được sử dụng để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số

Công cụ tìm kiếm thông tin số là chương trình máy tính tiếp nhận yêu cầu tìm kiếm thông tin số, thực hiện việc tìm kiếm thông tin số và gửi lại thông tin số tìm kiếm được.