b. Các mục tiêu khác
2.1.2.2. Luật Bảo vệ dữ liệu năm 1998 (Data Protection Act 1998)
Luật Bảo vệ dữ liệu năm 1998 (Data Protection Act 1998) có hiệu lực vào ngày 1 tháng 3 năm 2000, thay thế Luật bảo vệ dữ liệu năm 1984, với mục tiêu nội luật hóa các quy định của Chỉ thị Bảo vệ Dữ liệu của EU năm 1995 (95/46/EC). Trên thực tế, Luật bảo vệ dữ liệu năm 1998 đưa ra cách thức mà các cá nhân có thể kiểm sốt thơng tin về bản thân mình. Bất kỳ ai đang nắm giữ dữ liệu cá nhân cho các mục đích hợp pháp khác có nghĩa vụ
phải tuân theo quy định của Luật này. Luật này đặt ra các quy tắc về cách thức các tổ chức phải xử lý dữ liệu cá nhân và thơng tin, bất kể nó được cung cấp bằng giấy hay theo cách thức hồ sơ điện tử. Những quy định yêu cầu bắt buộc đối với tất cả các tổ chức có trách nhiệm lưu giữ hoặc xử lý dữ liệu cá nhân, trong khu vực công cũng như các khu vực kinh tế tư nhân và khu vực tự nguyện, đó là:
- Dữ liệu chỉ có thể được sử dụng cho những mục đích cụ thể mà nó được thu thập;
- Dữ liệu không được tiết lộ cho những người khác mà khơng có sự đồng ý của cá nhân người mà dữ liệu liên quan đến họ, trừ khi có yêu cầu của pháp luật và các lý do hợp pháp khác để chia sẻ thơng tin (ví dụ phịng ngừa hoặc phát hiện tội phạm). Hành vi chiếm đoạt dữ liệu cá nhân mà không được phép là hành vi phạm tội.
- Cá nhân có quyền truy cập vào các tập hợp thông tin liên quan đến họ, trừ trường hợp ngoại lệ (ví dụ thơng tin được tập hợp để phịng ngừa hoặc phát hiện tội phạm).
- Thông tin cá nhân có thể được giữ khơng lâu hơn mức cần thiết và phải được lưu giữ cho đến nay.
- Các thực thể nắm giữ thông tin cá nhân được yêu cầu phải có đầy đủ các biện pháp an ninh tại chỗ. Đó là những biện pháp kỹ thuật (chẳng hạn như tường lửa) và các biện pháp tổ chức (như đào tạo đội ngũ nhân viên).
Nói một cách khác, Luật bảo vệ dữ liệu tạo ra các quyền cho những người đã được lưu trữ dữ liệu cá nhân và trách nhiệm đối với những người lưu giữ, xử lý hoặc thu thập dữ liệu cá nhân.
Luật Bảo vệ dữ liệu quy định tám nguyên tắc bảo vệ dữ liệu, theo đó tất cả các dữ liệu phải được: xử lý một cách công bằng và hợp pháp; được tập hợp và sử dụng chỉ cho mục đích xác định và hợp pháp; thỏa đáng, có liên
quan và khơng q nhiều; chính xác, và khi cần thiết, lưu giữ đến nay; không lưu giữ quá mức cần thiết; xử lý phù hợp với quyền lợi cá nhân; lưu giữ an toàn; chuyển tải duy nhất đến các quốc gia đã được cung cấp sự bảo vệ toàn diện.
2.1.2.3. Luật truyền thông điện tử năm 2000 (Electronic Communications
Act 2000)
Luật truyền thông điện tử năm 2000 (Electronic Communications Act 2000) nhằm giúp xây dựng sự tin cậy trong truyền thông điện tử bằng cách tạo ra một khuôn khổ pháp lý cho thương mại điện tử và việc sử dụng chữ ký điện tử, cả trong khu vực tư nhân và khu vực cơng cộng. Luật này được hồn thành cùng với các quy định về thương mại điện tử (Chỉ thị EC) năm 2002. Pháp luật của Vương quốc Anh nội luật hóa phần lớn các quy định trong Chỉ thị về thương mại điện tử của EU (Chỉ thị 2000/31/EC) trong một số khía cạnh pháp lý về dịch vụ thông tin xã hội, đặc biệt là thương mại điện tử ở thị trường trong nước.
Luật truyền thông điện tử đưa ra các quy định nhằm tạo thuận lợi cho việc sử dụng thông tin điện tử và lưu trữ dữ liệu điện tử. Mục đích của Luật là đưa ra các quy định hướng dẫn đến nhiều khía cạnh của cơng nghệ, bao gồm các nhà cung cấp mật mã, chữ ký điện tử và chứng chỉ liên quan, giấy phép viễn thông và xây dựng độ tin cậy trong truyền thông điện tử. Luật tạo ra khuôn khổ pháp lý cho thương mại điện tử phát triển, cả trong lĩnh vực tư nhân và cơng cộng. Theo đó, Luật thừa nhận giá trị pháp lý của chữ ký điện tử, truyền thông điện tử và lưu trữ được cung cấp như một công cụ để thay thế cho giấy.
Một chữ ký điện tử liên kết với một tài liệu điện tử để thực hiện chức năng tương tự như một chữ ký bằng tay. Chữ ký điện tử có thể được sử dụng để xác nhận rằng thông tin đến từ một người đã được xác định và nó có nguồn gốc hoặc được chứng thực. Chữ ký điện tử cũng có thể chứng minh rằng thơng tin đã khơng bị giả mạo hoặc có thể được xác minh cho tính tồn vẹn của nó. Phương pháp mật mã được sử dụng để mã hóa các tài liệu / thơng báo
rằng có thể cung cấp bảo mật và cũng là một phương tiện để giữ gìn bí mật. Chữ ký điện tử có thể xác định được chủ sở hữu và xác minh rằng chủ sở hữu đã được xác thực. Một nhà cung cấp dịch vụ đáng tin cậy thường cung cấp các xác minh bằng phương tiện là một chứng chỉ số thể hiện liên kết các chữ ký cho chủ sở hữu hợp pháp của nó. Các thơng tin khác liên quan đến chữ ký điện tử hoặc khóa mật mã thường được thể hiện trên một chứng chỉ, được ký bởi nhà cung cấp dịch vụ tin cậy.
2.1.2.4. Quy chế Chữ ký điện tử năm 2002 (Electronic signature
Regulation 2002)
Quy chế Chữ ký điện tử năm 2002 (Electronic signature Regulation 2002) bổ sung và hoàn thiện khuôn khổ pháp lý cho thương mại điện tử và chữ ký điện tử, cả ở khu vực tư nhân và công cộng.
Luật truyền thông điện tử năm 2000 nhằm giúp xây dựng sự tin cậy trong giao tiếp điện tử bằng cách tạo ra một khuôn khổ pháp lý cho thương mại điện tử và việc sử dụng chữ ký điện tử, cả trong các lĩnh vực tư nhân và công cộng. Luật này được củng cố và hoàn thiện thêm bởi các quy định về chữ ký điện tử năm 2002, chuyển hóa đầy đủ vào pháp luật của Vương quốc Anh các quy định trong Chỉ thị khung của EU về chữ ký điện tử (Chỉ thị 1999/93/EC).
Luật truyền thông điện tử năm 2000 và Quy chế Chữ ký điện tử năm 2002 tạo thành khuôn khổ pháp lý cho chữ ký điện tử tại Vương quốc Anh. Chữ ký điện tử tại Vương quốc Anh được định nghĩa là "dữ liệu điện tử được gắn kết hoặc kết hợp hợp lý với dữ liệu điện tử khác và được dùng như cách thức để xác thực". Tuy nhiên, khác với Vương quốc Anh, không phải tất cả các quốc gia đều định nghĩa chữ ký điện tử là dữ liệu điện tử bởi lẽ định nghĩa này chưa bao trùm nội hàm theo nghĩa rộng của chữ ký điện tử.
Quy chế 2002 cũng đưa ra khái niệm về "Chữ ký điện tử tiên tiến" (AES). Một chữ ký điện tử tiên tiến được xem là một chữ ký đảm bảo tính an
tồn hơn (được coi như một chữ ký viết tay) với bốn đặc điểm chính sau: (1) nó có khả năng xác định người ký; (2) chỉ duy nhất liên quan đến người ký; (3) đặt dưới sự kiểm soát của người ký; (4) được gắn với các dữ liệu mà theo cách này những thay đổi tiếp theo có thể dễ dàng phát hiện. AES được bảo đảm bằng giấy chứng nhận của cơ quan có thẩm quyền cung cấp "giấy chứng nhận đủ điều kiện; các giấy chứng nhận phải tuân thủ các yêu cầu cụ thể do Điều lệ năm 2002 quy định. Tại Anh, cấp Bộ trưởng là cơ quan chính phủ phụ trách việc duy trì một danh sách với các nhà cung cấp dịch vụ chứng nhận được phê duyệt.
Về tính có thể thừa nhận của chữ ký điện tử, theo Luật 2000 thì chữ ký điện tử có thể được dùng làm bằng chứng tố tụng với điều kiện đáp ứng đầy đủ 02 yêu cầu sau: (1) chữ ký điện tử được chứng nhận; và (2) nó hợp nhất thành một phương tiện truyền thơng điện tử. Tương tự như vậy, chữ ký điện tử có nguồn gốc ở các nước thành viên EU là hợp lệ tại Anh nếu nó đáp ứng được các yêu cầu cơ bản của chữ ký điện tử được thiết lập theo pháp luật Vương quốc Anh.
Vì một chữ ký điện tử tại Anh là bất kỳ dữ liệu điện tử được gắn kết hoặc kết hợp hợp lý với dữ liệu điện tử khác, có thể suy ra từ định nghĩa này thì chữ ký điện tử không chỉ áp dụng phương tiện truyền thông là email mà còn áp dụng cho bất kỳ cách thức truyền thông điện tử nào.