TMĐT là ph−ơng thức kinh doanh mới và hiện đại và có nhiều khác biệt so với th−ơng mại truyền thống. Chính vì vậy cũng đặt ra nhiều vấn đề mới về hàng lang pháp lý cho việc vận hành nó. Hơn nữa phạm vi hoạt động của TMĐT bao phủ hầu hết các quốc gia và vùng lãnh thổ trên thế giới, vì vậy các yêu cầu nhằm đảm bảo tính hợp pháp chung là khá phức tạp. Để tăng c−ờng lòng tin của các DN và ng−ời tiêu khi tham gia TMĐT thì cần có một khung pháp lý chung trên phạm vi toàn cầu. Vì vậy, ngày 16 tháng 12 năm 1996, Uỷ ban của Liên hiệp quốc về Luật th−ơng mại quốc tế đã thông qua Luật mẫu về TMĐT bao gồm các quy định chung về TMĐT và quy định về TMĐT trong từng lĩnh vực cụ thể. Luật mẫu về TMĐT là căn cứ quan trọng để các n−ớc nghiên cứu đ−a ra luật riêng của n−ớc mình về TMĐT.
1.2.3.1 Luật giao dịch điện tử.
Mỗi n−ớc có một điều kiện và hoàn cảnh ứng dụng TMĐT khác nhau, vì vậy phải xây dựng một khung pháp lý riêng cho TMĐT nh−ng vẫn phải đảm bảo môi tr−ờng thuận lợi cho các giao dịch điện tử trên phạm vi toàn cầu. Luật pháp trong lĩnh vực giao dịch điện tử là cơ sở tạo lập môi tr−ờng pháp lý cho TMĐT phát triển, nếu môi tr−ờng pháp lý không thích hợp thì sẽ trỏ thành trở lực lớn nhất đối với TMĐT. Vì vậy Luật giao dịch điện tử là hành lang pháp lý quan trọng nhất trong TMĐT mà mọi quốc gia cần phải có. Pháp luật về giao dịch điện tử phải giải quyết đ−ợc ba nhóm vấn đề cơ bản:
- Thừa nhận các giao dịch điện tử thông qua việc thừa nhận giá trị pháp lý của các thông điệp điện tử.
- Thừa nhận chữ ký điện tử (chữ ký số) nhằm đảm bảo tính an toàn và bảo mật của các hệ thống thông tin.
- Quy định về những khía cạnh liên quan đến giao dịch điện tử nh− quyền và nghĩa vụ của các nhà cung cấp dịch vụ mạng, thanh toán điện tử, bảo vệ quyền sở
hữu trí tuệ trên mạng, bảo vệ quyền lợi ng−ời tiêu dùng, bảo vệ bí mật cá nhân, tội phạm trong giao dịch điện tử.
1.2.3.2 Chữ ký điện tử và chứng thực điện tử.
Khi giao dịch trên mạng, các bên tham gia th−ờng ở rất xa nhau, không trực tiếp gặp nhau, thậm chí không hề biết nhau. Vì vậy cần có những căn cứ để tránh giả mạo thông tin và mạo danh ng−ời khác trong giao dịch. Chữ ký điện tử và chứng thực điện tử là công cụ quan trọng để làm điều đó.
Chữ ký điện tử.
Khi thừa nhận tính hợp pháp của chứng từ điện tử thì đồng thời cũng đặt ra yêu cầu làm sao để xác thực đ−ợc các dữ liệu điện tử là đúng. Việc chấp nhận về mặt pháp lý của chữ ký điện tử trong các văn bản hay chứng từ điện tử là một cơ sở quan trọng để thừa nhận sự hợp pháp của các giao dịch điện tử. Khi chữ ký điện tử đ−ợc chấp nhận thì các giao dịch điện tử có thỏa thuận tr−ớc về loại chữ ký điện tử sẽ đ−ợc sử dụng và mới có giá trị nh− chữ ký viết tay.
Chữ ký điện tử là thông tin d−ới dạng điện tử đ−ợc gắn kèm một cách phù hợp với dữ liệu điện tử nhằm xác lập mối liên hệ giữa ng−ời gửi và nội dung của dữ liệu đó. Chữ ký điện tử xác nhận ng−ời gửi đã chấp nhận và chịu trách nhiệm về nội dung của thông điệp điện tử đó. Chữ ký số là chữ ký điện tử đ−ợc đảm bảo an toàn. Chữ ký số (digital signature) đ−ợc sử dụng cho việc xác thực ng−ời gửi bằng việc áp dụng mã hoá khoá công khai ng−ợc lại. Để tạo một chữ ký số, một ng−ời gửi mã hoá một thông điệp với chìa khoá riêng của mình. Trong tr−ờng hợp này, bất cứ ng−ời nhận nào có chìa khoá công khai của gửi đều có thể đọc nó, song ng−ời nhận có thể tin chắc rằng ng−ời gửi thực sự là tác giả của thông điệp. Một chữ ký số th−ờng đ−ợc gắn kèm với thông điệp đ−ợc gửi, cũng giống nh− chữ ký viết tay.
Chứng thực điện tử.
Dịch vụ liên quan đến xác nhận chữ ký điện tử gọi là chứng thực điện tử. Chứng thực điện tử là hoạt động chứng thực danh tính của ng−ời tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời cung cấp cho họ những công cụ để bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin.
Một chứng thực th−ờng ngụ ý nói đến một chứng thực về nhân thân đ−ợc phát hành bởi một cơ quan chứng thực là bên thứ ba (third-party certificate authority) đáng tin cậy. Một chứng thực bao gồm các bản ghi nh− số sê ri, tên chủ sở hữu, các chìa khoá công khai của chủ sở hữu, một cho việc trao đổi khoá bí mật nh− là ng−ời nhận và một cho chữ ký số nh− là ng−ời gửi.
Cơ quan chứng thực (CA) là một tổ chức, công cộng hoặc t− nhân, cố gắng đáp ứng nhu cầu về các dịch vụ bên thứ ba đáng tin cậy trong TMĐT. Một CA hoàn thành tốt việc này bằng việc phát hành các chứng thực số xác nhận cho một số dữ kiện nào đó về đối t−ợng của chứng thực.
Việc phát triển chứng thực điện tử là tiền đề quan trọng để đảm bảo sự chuyên nghiệp trong giao dịch điện tử. Khi mà các giao dịch đều đ−ợc chứng thực thì các vấn đề tranh chấp th−ờng rất ít xảy ra, và nếu xảy ra cũng xử lý một các dễ dàng theo các quy định của luật pháp.
1.2.3.3 Các quy định đảm bảo an toàn giao dịch.
Sự phát triển của TMĐT gắn chặt với việc đảm bảo an toàn thông tin đ−ợc trao đổi trên mạng và sự tin cậy của các bên tham gia giao dịch. Ngoài việc đảm bảo tin t−ởng giữa các bên tham gia giao dịch thì việc chống mất trộm thông tin, thay đổi nội dung thông tin hay giả mạo thông tin cũng là vấn đề cần phải giải quyết trong TMĐT. Mã hóa thông tin giao dịch là giải pháp quan trọng đảm bảo an toàn cho vấn đề này.
Tạo lập phong bì số (digital envelope) là quá trình mã hoá một chìa khoá bí mật với chìa khoá công khai của ng−ời nhận. Chìa khoá DES (Chuẩn mã hóa dữ liệu) đ−ợc mã hóa bằng cách này đ−ợc gọi là một phong bì số, bởi vì chìa khoá DES phải đ−ợc mở tr−ớc hết để giải mã nội dung thông điệp với chìa khoá. Chứng thực giao dịch và đóng dấu thời gian. Một chứng thực giao dịch xác nhận cho dữ kiện nào đó về việc tiến hành một giao dịch, nó có thể đ−ợc sử dụng để phòng tránh việc từ chối thi hành nghĩa vụ. T−ơng tự, một dấu thời gian (time stamp) là một xác nhận số không thể giả mạo bằng cách mã hoá có nội dung là một văn bản đang tồn tại ở một thời gian cụ thể. Một CA có thể giữ những bằng chứng này tại cơ sở dữ liệu tuỳ theo yêu cầu của khách hàng.
1.2.3.4 Các quy định tiêu chuẩn hóa.
Bất cứ ngành kinh doanh nào cũng cần có một hệ thống tiêu chuẩn làm căn cứ cho các hoạt động. Đối với TMĐT yêu cầu này còn phức tạp hơn. Cần có một hệ thống tiêu chuẩn cả về công nghệ và th−ơng mại. Tiêu chuẩn về công nghệ là nền tảng cho việc ứng dụng các loại công nghệ khác nhau nh−ng vẫn có thể kết nối và ăn khớp trên phạm vi toàn cầu. Tiêu chuẩn về th−ơng mại cũng khác tr−ớc do cách thực hiện giao dịch không còn giống với th−ơng mại truyền thống. Tiêu chuẩn hàng hóa, dịch vụ để bảo vệ quyền lợi khách hàng. Nếu hàng hóa có tiêu chuẩn thì việc giao dịch qua mạng không bị ảnh h−ởng bởi các vấn đề chất l−ợng. Tiêu chuẩn trong giao dịch giúp đảm bảo tính trách nhiệm của các đối t−ợng tham gia TMĐT giảm bớt các tranh chấp, tăng c−ờng lòng tin đối với giao dịch TMĐT và là cơ sở tăng c−ờng quan hệ đối tác trong TMĐT, đặc biệt là TMĐT giữa các DN.
1.2.3.5 Bảo vệ ngời tiêu dùng, bí mật cá nhân.
Việc mua bán, giao dịch trên mạng mang lại nhiều tiện ích nổi trội nh−ng đồng thời cũng có những rủi ro, do việc ở cách xa, không trực tiếp nhìn thấy, kiểm tra hàng hóa, thậm chí giao dịch mà không rõ đối tác. Đây là nguy cơ tiềm tăng cho các vấn đề hàng giả, hàng kém chất l−ợng, hàng không đúng nh− đề nghị, hay ăn cắp thông tin khách hàng để lừa đảo, trục lợi bất chính. Những nguyên nhân này tạo tâm lý e ngại, không tin t−ởng của khách hàng khi tham gia TMĐT. Do đó cần có quy định pháp lý quy định rõ ràng các vấn đề về trách nhiệm của nhà cung cấp trong việc đảm bảo chất l−ợng hàng hóa cũng nh− việc công bố rõ ràng việc sử dụng thông tin do khách hàng cung cấp. Quyền lợi của khác hàng trong giao dịch TMĐT đ−ợc đảm bảo thì cầu mua hàng của TMĐT mới có thể phát triển.
Việc bảo vệ các bí mật riêng của các đối t−ợng tham gia TMĐT cũng là vấn đề cần quan tâm, việc xâm nhập trái phép, hay thu thập thông tin khách hàng bí mật bằng phần mềm gián điệp (spy ware), hay phần mềm quảng cáo (ad ware), thậm chí khai thác tài nguyên hệ thống máy tính của khách hàng phục vụ mục đích tấn công trên mạng đang là nguy cơ phổ biến. Nếu không có pháp luật quy định rõ về quyền riêng t− và bảo vệ thông tin cá nhân thì TMĐT sẽ không thể phát triển lành mạnh.
1.2.3.6 Bảo vệ sở hữu trí tuệ.
Do khả năng truyền tải dữ liệu cực nhanh và với dung l−ợng lớn cho nên Internet đang đặt ra một mặt trái rất khó kiểm soát, đó là tình trạng sao chép lậu (piracy) và vi phạm bản quyền diễn ra tràn lan hiện nay. Đặc biệt là các sản phẩm có khả năng số hóa toàn diện hay bị vi phạm nhiều nhất, đó là phần mềm, phim ảnh, âm nhạc, sách, tài liệu điện tử. Việc vi phạm bản quyền hàng năm làm thiệt hại cho các DN có quyền sở hữu nhiều tỷ USD. Vì vậy cần phải có quy định luật pháp rõ ràng để bảo vệ hiệc quả đối với bản quyền, bằng phát minh, sáng chế, nhãn hiệu th−ơng mại. Các quốc gia muốn phát triển TMĐT phải tham gia các cam kết quốc tế về sở hữu trí tuệ, có nh− vậy các DN mới có thể tham gia hội nhập vào nền kinh tế thế giới một cách hiệu quả vừa tránh các rủi ro, bị trừng phạt do vi phạm bản quyền vừa tự bảo vệ sở hữu trí tuệ của mình trong một thế giới số nhiều thách thức.