b. Các mục tiêu khác
2.2.1.3. Luật Giao dịch điện tử và các nghị định hướng dẫn thực hiện
a. Luật Giao dịch điện tử
Luật Giao dịch điện tử được Quốc hội khóa XI, kỳ họp thứ 8 thơng qua ngày 29/11/2005 và có hiệu lực từ ngày 1/03/2006. Luật gồm 8 chương, 54 điều quy định về thông điệp dữ liệu, chữ ký điện tử và chứng thực chữ ký điện tử, giao kết và thực hiện hợp đồng điện tử, giao dịch điện tử của cơ quan nhà nước, an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử. Phạm vi điều chỉnh chủ yếu của Luật là giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại.
Luật Giao dịch điện tử nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là tự nguyện, được tự thỏa thuận về việc lựa chọn công nghệ để thực hiện giao dịch, trung lập về cơng nghệ, bảo đảm sự bình đẳng và an tồn.
Luật Giao dịch điện tử là văn bản nền tảng cho mọi hoạt động giao dịch điện tử nói chung và thương mại điện tử nói riêng, trong đó thiết lập quy định về chữ ký điện tử và giá trị pháp lý của chữ ký điện tử. Theo đó, "chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thơng điệp dữ liệu, có khả năng xác nhận người ký thơng điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký" (Điều 21). Như vậy, có thể hiểu chữ ký điện tử là thuật ngữ chỉ tất cả các phương pháp khác nhau để một người có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận của người đó đối với nội dung dữ liệu và rằng dữ liệu đó là nguyên gốc (không bị thay đổi kể từ thời điểm ký). Chữ ký điện tử có thể là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người gửi dữ liệu điện tử,... Đối với chữ ký điện tử của cơ quan nhà nước thì phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định tại Điều 23. Luật cũng thừa nhận giá trị pháp lý của chữ ký điện tử tại Điều 24. Đồng thời đưa ra khái niệm về chứng thư điện tử, đó là thơng điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
Luật Giao dịch điện tử cũng đưa ra khái niệm về hợp đồng điện tử tại Điều 33 và thừa nhận giá trị pháp lý của hợp đồng điện tử "Giá trị pháp lý của hợp đồng điện tử không thể bị phủ nhận chỉ vì hợp đồng đó được thể hiện dưới dạng thông điệp dữ liệu" (Điều 34). Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thơng điệp dữ liệu có giá trị pháp lý như thông báo bằng phương pháp truyền thống (Điều 38). Luật cũng khuyến khích cơ quan nhà nước thực hiện giao dịch điện tử. Luật yêu cầu: ''Căn cứ vào điều kiện phát triển kinh tế xã hội và tình hình cụ thể, cơ quan nhà nước xác định
một lộ trình hợp lý để sử dụng phương tiện điện tử trong hoạt động nội bộ, với cơ quan, tổ chức, cá nhân khác''. Tổ chức, cá nhân có quyền lựa chọn phương thực giao dịch với cơ quan nhà nước nếu cơ quan nhà nước đó chấp nhận giao dịch theo phương tiện truyền thông và phương tiện điện tử. Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về: định dạng, biểu mẫu của thông điệp dữ liệu; loại chữ ký điện tử, chứng thực điện tử trong trường hợp giao dịch điện tử cần có chữ ký, chứng thực điện tử; các quy trình bảo đảm tính tồn vẹn, an tồn, bí mật của giao dịch điện tử.
b. Nghị định về thương mại điện tử (Nghị định số 57/2006/NĐ-CP)
Việc ra đời Nghị định này đánh dấu một bước tiến lớn trong việc tiếp tục hoàn thiện khung pháp lý về thương mại điện tử. Theo quy định tại Nghị định này thì chứng từ điện tử là chứng từ ở dạng thông điệp dữ liệu. Thông điệp dữ liệu là thông tin được tạo ra,được gửi đi, được nhận hoặc được lưu trữ bằng phương tiện điện tử (Điều 3). Chứng từ điện tử có giá trị pháp lý như văn bản nếu thơng tin chứa trong đó có thể truy cập được để sử dụng khi cần thiết (Điều 8). Chứng từ điện tử có giá trị pháp lý như bản gốc nếu thỏa mãn 02 điều kiện: có sự đảm bảo đủ tin cậy về tính tồn vẹn của thơng tin chứa trong chứng từ điện tử từ khi thông tin được tạo ra ở dạng cuối cùng là chứng từ điện tử hay dạng khác; Thông tin chứa trong chứng từ điện tử có thể truy cập, sử dụng được dưới dạng hoàn chỉnh khi cần thiết (Điều 9). Chứng từ điện tử được coi là có chữ ký của một bên nếu đã sử dụng một phương pháp để xác nhận được bên ký chứng từ điện tử và xác nhận sự chấp thuận của bên đó đối với thơng tin chứa trong chứng từ điện tử được ký (Điều 10). Trong trường hợp thông qua các hệ thống thông tin, một bên đưa ra đề nghị giao kết hợp đồng và bên được đề nghị có thể tiếp cận được đề nghị đó thì trong khoảng thời gian hợp lý bên đưa ra đề nghị phải cung cấp cho bên được đề nghị chứng từ điện tử hoặc các chứng từ liên quan khác chứa những nội dung của hợp đồng. Các chứng từ này phải thỏa mãn điều kiện lưu trữ và sử dụng được.
c. Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số (Nghị định số 26/2007/NĐ-CP)
Nghị định đưa ra khái niệm về chữ ký số, đó là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã khơng đối xứng, nó bao gồm một cặp khóa, trong đó khóa bí mật (dành cho người gửi) được sử dụng để ký một dữ liệu điện tử và khóa cơng khai (dành cho người nhận) để mở dữ liệu điện tử và xác định nhân thân người gửi. Nghị định cũng thừa nhận giá trị pháp lý của chữ ký số (Điều 8), điều kiện bảo đảm an tồn cho chữ ký số, đó là: (1) Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa cơng khai ghi trên chứng thư số có hiệu lực đó; (2) Chữ ký số được tạo ra bằng việc sử dụng khóa bí mật tương ứng với khóa cơng khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được cơng nhận tại Việt Nam cấp; (3) Khóa bí mật chỉ thuộc sự kiểm sốt của người ký tại thời điểm ký; (4) Khóa bí mật và nội dung thơng điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thơng điệp dữ liệu (Điều 9).
Nghị định cũng đưa ra quy định về dịch vụ chứng thực chữ ký số, quy định chi tiết về hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký số với mục đích kinh doanh, với mục đích chun dùng trong một phạm vi nào đó, quyền và nghĩa vụ của các tổ chức này và các quy định về việc thành lập và hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Root CA).
Nghị định này cũng đề ra chính sách phát triển dịch vụ chứng thực chữ ký số và quy định trách nhiệm quản lý nhà nước về dịch vụ chứng thực chữ ký số, theo đó: Bộ Bưu chính, Viễn thơng (nay là Bộ Thơng tin và Truyền thông) chịu trách nhiệm trước Chính phủ trong việc thực hiện quản lý nhà
nước về dịch vụ chứng thực chữ ký số; Bộ Cơng an chịu trách nhiệm chủ trì trong việc đấu tranh phịng, chống tội phạm cơng nghệ cao sử dụng chữ ký số và dịch vụ chứng thực chữ ký số; Ban cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
d) Nghị định về giao dịch điện tử trong hoạt động tài chính (Nghị định số 27/2007/NĐ-CP)
Nghị định đưa ra các quy định đối với việc cơ quan tài chính và tổ chức, cá nhân có tham gia giao dịch điện tử trong hoạt động tài chính với cơ quan tài chính phải sử dụng chữ ký số. Giao dịch điện tử trong hoạt động tài chính giữa tổ chức, cá nhân với cơ quan tài chính phải sử dụng chữ ký số và chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp.
Nghị định này cũng xác nhận chứng từ điện tử có tính pháp lý tương đương với chứng từ giấy và khi cần thiết chứng từ điện tử có thể chuyển sang chứng từ giấy và ngược lại.
e) Nghị định về giao dịch điện tử trong hoạt động ngân hàng (Nghị định số 35/2007/NĐ-CP)
Ngày 08/3/2007, Chính phủ ban hành Nghị định số 35/2007/NĐ-CP về Giao dịch điện tử trong hoạt động Ngân hàng, theo đó: các cơ quan, tổ chức, cá nhân được quyền lựa chọn giao dịch bằng phương tiện điện tử hoặc giao dịch theo phương thức truyền thống. Trường hợp sử dụng giao dịch điện tử trong hoạt động ngân hàng, các cơ quan, tổ chức, cá nhân đó phải có chữ ký điện tử (bao gồm chữ ký số và các loại chữ ký điện tử khác) theo quy định. Nghị định này tạo cơ sở pháp lý cho việc thanh toán điện tử.