b. Các mục tiêu khác
2.1.2.Pháp luật về đấu thầu điện tử của Vƣơng quốc Anh
Vương quốc Anh là một trong các nước thành viên Châu Âu chịu ảnh hưởng lớn và đã nội luật hóa hầu hết các quy định trong các Chỉ thị của cộng đồng Châu Âu liên quan đến quá trình đấu thầu và việc sử dụng phương tiện điện tử trong quá trình đấu thầu. Theo các Chỉ thị của Liên minh Châu Âu (EU), việc sử dụng phương tiện điện tử để trao đổi thông tin trong quá trình đấu thầu được thực hiện theo các nguyên tắc sau:
- Việc sử dụng các phương tiện điện tử có giá trị ngang bằng với các phương tiện giao tiếp và trao đổi thông tin truyền thống. Các định nghĩa "viết" hay "văn bản" trong các Chỉ thị được thay đối thành "có thể bao gồm thông tin được truyền tải và lưu trữ bằng phương tiện điện tử" (các Chỉ thị thừa nhận giá trị của phương tiện điện tử ngang bằng với phương tiện truyền thống là văn bản).
- Cho phép sử dụng phương tiện điện tử để trao đổi thông tin theo thủ tục mua sắm thông thường đã được quy định chuẩn mực trên giấy. Hơn nữa, một số điều kiện cụ thể được thực hiện theo Chỉ thị để sử dụng phương tiện điện tử trong quá trình đấu thầu (Chỉ được sử dụng phương tiện điện tử đối với thủ tục mua sắm đã được quy định chuẩn mực trên giấy).
- Việc sử dụng phương tiện điện tử để trao đổi thông tin trong quá trình mua sắm là công nghệ trung lập theo ý nghĩa là nó không yêu cầu việc sử dụng công nghệ cụ thể, chỉ là công nghệ sử dụng có thể tương thích với công nghệ được sử dụng ở các nước thành viên khác (Không yêu cầu phương tiện điện tử sử dụng một công nghệ cụ thể nào đó).
- Việc lựa chọn sử dụng phương tiện điện tử để trao đổi thông tin trong quá trình đấu thầu là tùy thuộc vào cơ quan có quyền trao hợp đồng.
Các Chỉ thị quy định rõ ràng rằng cơ quan có quyền trao hợp đồng (chủ đầu tư) có thể yêu cầu việc sử dụng công cụ điện tử để tiếp cận tài liệu và đệ trình các đề xuất.
Nói một cách khác, các chỉ thị của Liên minh Châu Âu đặt ra khung pháp lý chung cho việc sử dụng phương tiện điện tử trong mua sắm công. Trên cơ sở đó, các quốc gia thành viên xây dựng các quy định của pháp luật quốc gia trong lĩnh vực này.
2.1.2.1. Luật về quyền tự do thông tin năm 2000 (Freedom of
Information Act 2000)
Luật về quyền tự do thông tin năm 2000 (Freedom of Information Act 2000) có hiệu lực từ ngày 01/01/2005. Luật này quy định rõ ràng các quyền theo luật định mà bất kỳ người dân nào cũng được áp dụng để tiếp cận thông tin do các cơ quan thuộc khu vực công cung cấp cùng với một chế tài thực thi các quyền này một cách mạnh mẽ. Các quy định chính của Luật là: quyền tổng quát của một công dân được tiếp cận thông tin do cơ quan công cộng cung cấp trong quá trình thực hiện chức năng công cộng của họ, tùy thuộc vào điều kiện nhất định và có miễn trừ. Trong hầu hết các trường hợp thông tin được miễn tiết lộ nơi công cộng nếu có một nhiệm vụ gắn liền với nhà cầm quyền ở nơi đó, trong tầm kiểm soát của các cơ quan công cộng, trong trường hợp này, lợi ích công cộng được đặt lên trên và được miễn trừ đối với mọi câu hỏi.
2.1.2.2. Luật Bảo vệ dữ liệu năm 1998(Data Protection Act 1998)
Luật Bảo vệ dữ liệu năm 1998 (Data Protection Act 1998) có hiệu lực vào ngày 1 tháng 3 năm 2000, thay thế Luật bảo vệ dữ liệu năm 1984, với mục tiêu nội luật hóa các quy định của Chỉ thị Bảo vệ Dữ liệu của EU năm 1995 (95/46/EC). Trên thực tế, Luật bảo vệ dữ liệu năm 1998 đưa ra cách thức mà các cá nhân có thể kiểm soát thông tin về bản thân mình. Bất kỳ ai đang nắm giữ dữ liệu cá nhân cho các mục đích hợp pháp khác có nghĩa vụ
phải tuân theo quy định của Luật này. Luật này đặt ra các quy tắc về cách thức các tổ chức phải xử lý dữ liệu cá nhân và thông tin, bất kể nó được cung cấp bằng giấy hay theo cách thức hồ sơ điện tử. Những quy định yêu cầu bắt buộc đối với tất cả các tổ chức có trách nhiệm lưu giữ hoặc xử lý dữ liệu cá nhân, trong khu vực công cũng như các khu vực kinh tế tư nhân và khu vực tự nguyện, đó là:
- Dữ liệu chỉ có thể được sử dụng cho những mục đích cụ thể mà nó được thu thập;
- Dữ liệu không được tiết lộ cho những người khác mà không có sự đồng ý của cá nhân người mà dữ liệu liên quan đến họ, trừ khi có yêu cầu của pháp luật và các lý do hợp pháp khác để chia sẻ thông tin (ví dụ phòng ngừa hoặc phát hiện tội phạm). Hành vi chiếm đoạt dữ liệu cá nhân mà không được phép là hành vi phạm tội.
- Cá nhân có quyền truy cập vào các tập hợp thông tin liên quan đến họ, trừ trường hợp ngoại lệ (ví dụ thông tin được tập hợp để phòng ngừa hoặc phát hiện tội phạm).
- Thông tin cá nhân có thể được giữ không lâu hơn mức cần thiết và phải được lưu giữ cho đến nay.
- Các thực thể nắm giữ thông tin cá nhân được yêu cầu phải có đầy đủ các biện pháp an ninh tại chỗ. Đó là những biện pháp kỹ thuật (chẳng hạn như tường lửa) và các biện pháp tổ chức (như đào tạo đội ngũ nhân viên).
Nói một cách khác, Luật bảo vệ dữ liệu tạo ra các quyền cho những người đã được lưu trữ dữ liệu cá nhân và trách nhiệm đối với những người lưu giữ, xử lý hoặc thu thập dữ liệu cá nhân.
Luật Bảo vệ dữ liệu quy định tám nguyên tắc bảo vệ dữ liệu, theo đó tất cả các dữ liệu phải được: xử lý một cách công bằng và hợp pháp; được tập hợp và sử dụng chỉ cho mục đích xác định và hợp pháp; thỏa đáng, có liên
quan và không quá nhiều; chính xác, và khi cần thiết, lưu giữ đến nay; không lưu giữ quá mức cần thiết; xử lý phù hợp với quyền lợi cá nhân; lưu giữ an toàn; chuyển tải duy nhất đến các quốc gia đã được cung cấp sự bảo vệ toàn diện.
2.1.2.3. Luật truyền thông điện tử năm 2000 (Electronic Communications
Act 2000)
Luật truyền thông điện tử năm 2000 (Electronic Communications Act 2000) nhằm giúp xây dựng sự tin cậy trong truyền thông điện tử bằng cách tạo ra một khuôn khổ pháp lý cho thương mại điện tử và việc sử dụng chữ ký điện tử, cả trong khu vực tư nhân và khu vực công cộng. Luật này được hoàn thành cùng với các quy định về thương mại điện tử (Chỉ thị EC) năm 2002. Pháp luật của Vương quốc Anh nội luật hóa phần lớn các quy định trong Chỉ thị về thương mại điện tử của EU (Chỉ thị 2000/31/EC) trong một số khía cạnh pháp lý về dịch vụ thông tin xã hội, đặc biệt là thương mại điện tử ở thị trường trong nước.
Luật truyền thông điện tử đưa ra các quy định nhằm tạo thuận lợi cho việc sử dụng thông tin điện tử và lưu trữ dữ liệu điện tử. Mục đích của Luật là đưa ra các quy định hướng dẫn đến nhiều khía cạnh của công nghệ, bao gồm các nhà cung cấp mật mã, chữ ký điện tử và chứng chỉ liên quan, giấy phép viễn thông và xây dựng độ tin cậy trong truyền thông điện tử. Luật tạo ra khuôn khổ pháp lý cho thương mại điện tử phát triển, cả trong lĩnh vực tư nhân và công cộng. Theo đó, Luật thừa nhận giá trị pháp lý của chữ ký điện tử, truyền thông điện tử và lưu trữ được cung cấp như một công cụ để thay thế cho giấy.
Một chữ ký điện tử liên kết với một tài liệu điện tử để thực hiện chức năng tương tự như một chữ ký bằng tay. Chữ ký điện tử có thể được sử dụng để xác nhận rằng thông tin đến từ một người đã được xác định và nó có nguồn gốc hoặc được chứng thực. Chữ ký điện tử cũng có thể chứng minh rằng thông tin đã không bị giả mạo hoặc có thể được xác minh cho tính toàn vẹn của nó. Phương pháp mật mã được sử dụng để mã hóa các tài liệu / thông báo
rằng có thể cung cấp bảo mật và cũng là một phương tiện để giữ gìn bí mật. Chữ ký điện tử có thể xác định được chủ sở hữu và xác minh rằng chủ sở hữu đã được xác thực. Một nhà cung cấp dịch vụ đáng tin cậy thường cung cấp các xác minh bằng phương tiện là một chứng chỉ số thể hiện liên kết các chữ ký cho chủ sở hữu hợp pháp của nó. Các thông tin khác liên quan đến chữ ký điện tử hoặc khóa mật mã thường được thể hiện trên một chứng chỉ, được ký bởi nhà cung cấp dịch vụ tin cậy.
2.1.2.4. Quy chế Chữ ký điện tử năm 2002 (Electronic signature
Regulation 2002)
Quy chế Chữ ký điện tử năm 2002 (Electronic signature Regulation 2002) bổ sung và hoàn thiện khuôn khổ pháp lý cho thương mại điện tử và chữ ký điện tử, cả ở khu vực tư nhân và công cộng.
Luật truyền thông điện tử năm 2000 nhằm giúp xây dựng sự tin cậy trong giao tiếp điện tử bằng cách tạo ra một khuôn khổ pháp lý cho thương mại điện tử và việc sử dụng chữ ký điện tử, cả trong các lĩnh vực tư nhân và công cộng. Luật này được củng cố và hoàn thiện thêm bởi các quy định về chữ ký điện tử năm 2002, chuyển hóa đầy đủ vào pháp luật của Vương quốc Anh các quy định trong Chỉ thị khung của EU về chữ ký điện tử (Chỉ thị 1999/93/EC). (adsbygoogle = window.adsbygoogle || []).push({});
Luật truyền thông điện tử năm 2000 và Quy chế Chữ ký điện tử năm 2002 tạo thành khuôn khổ pháp lý cho chữ ký điện tử tại Vương quốc Anh. Chữ ký điện tử tại Vương quốc Anh được định nghĩa là "dữ liệu điện tử được gắn kết hoặc kết hợp hợp lý với dữ liệu điện tử khác và được dùng như cách thức để xác thực". Tuy nhiên, khác với Vương quốc Anh, không phải tất cả các quốc gia đều định nghĩa chữ ký điện tử là dữ liệu điện tử bởi lẽ định nghĩa này chưa bao trùm nội hàm theo nghĩa rộng của chữ ký điện tử.
Quy chế 2002 cũng đưa ra khái niệm về "Chữ ký điện tử tiên tiến" (AES). Một chữ ký điện tử tiên tiến được xem là một chữ ký đảm bảo tính an
toàn hơn (được coi như một chữ ký viết tay) với bốn đặc điểm chính sau: (1) nó có khả năng xác định người ký; (2) chỉ duy nhất liên quan đến người ký; (3) đặt dưới sự kiểm soát của người ký; (4) được gắn với các dữ liệu mà theo cách này những thay đổi tiếp theo có thể dễ dàng phát hiện. AES được bảo đảm bằng giấy chứng nhận của cơ quan có thẩm quyền cung cấp "giấy chứng nhận đủ điều kiện; các giấy chứng nhận phải tuân thủ các yêu cầu cụ thể do Điều lệ năm 2002 quy định. Tại Anh, cấp Bộ trưởng là cơ quan chính phủ phụ trách việc duy trì một danh sách với các nhà cung cấp dịch vụ chứng nhận được phê duyệt.
Về tính có thể thừa nhận của chữ ký điện tử, theo Luật 2000 thì chữ ký điện tử có thể được dùng làm bằng chứng tố tụng với điều kiện đáp ứng đầy đủ 02 yêu cầu sau: (1) chữ ký điện tử được chứng nhận; và (2) nó hợp nhất thành một phương tiện truyền thông điện tử. Tương tự như vậy, chữ ký điện tử có nguồn gốc ở các nước thành viên EU là hợp lệ tại Anh nếu nó đáp ứng được các yêu cầu cơ bản của chữ ký điện tử được thiết lập theo pháp luật Vương quốc Anh.
Vì một chữ ký điện tử tại Anh là bất kỳ dữ liệu điện tử được gắn kết hoặc kết hợp hợp lý với dữ liệu điện tử khác, có thể suy ra từ định nghĩa này thì chữ ký điện tử không chỉ áp dụng phương tiện truyền thông là email mà còn áp dụng cho bất kỳ cách thức truyền thông điện tử nào.