Hoạt động trên nền tảng của công nghệ thông tin hiện đại, giao dịch điện tử cũng phát triển nhanh chóng, thu hút được sự quan tâm sâu rộng của các quốc gia, các tổ chức quốc tế và các khối liên kết kinh tế; góp phần quan trọng làm thay đổi cách thức kinh doanh, giao dịch truyền thống, phong cách sống, học tập, làm việc của con người; thúc đẩy mạnh mẽ sự tăng trưởng kinh tế, tăng cường hiệu quả hoạt động và khả năng cạnh tranh của các doanh nghiệp; tạo ra nhiều ngành nghề sản xuất, kinh doanh, dịch vụ mới như công nghiệp công nghệ thông tin, dịch vụ tài chính – ngân hàng trực tuyến, dịch vụ thư điện tử, dịch vụ chữa bệnh qua mạng, giáo dục đào tạo từ xa... Giao dịch điện tử cũng thúc đẩy “tin học hóa” hoạt động của các cơ quan nhà nước, giúp cho quá trình ban hành các quyết định được thực hiện nhanh chóng, kịp thời và chính xác; cho phép mọi người dân có thể dễ dàng tiếp cận các dịch vụ công cũng như giám sát hoạt động của các cơ quan Nhà nước.

Để tận dụng những cơ hội to lớn mà công nghệ thông tin mang lại, nhiều nước trên thế giới có chủ trương vừa phát triển các hoạt động cung ứng dịch vụ điện tử, vừa xây dựng một hệ thống pháp luật đầy đủ, minh bạch để điều chỉnh các quan hệ phát sinh từ giao dịch điện tử, bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia quan hệ này, đảm bảo cho các thông điệp được truyền đi bằng các phương tiện điện tử cũng có giá trị pháp lý như các thông điệp đó được ghi chép hoặc mô tả bằng văn bản viết theo phương thức truyền thống. Hiện đã có hơn 50 quốc gia và tổ chức quốc tế ban hành các văn bản pháp luật trong lĩnh vực giao dịch điện tử.

 Ở Việt Nam, công nghệ thông tin được phôi thai từ khi chiếc máy tính điện tử vạn năng đầu tiên được đưa vào sử dụng đầu năm 1968. Trong thời kỳ chống Mỹ cứu nước, tin học đã góp phần giải quyết nhanh chóng, có hiệu quả nhiều bài toán về kinh tế - xã hội và phục vụ quốc phòng. Bước sang thời kỳ đổi mới, Đảng và Nhà nước ta đã có nhiều chủ trương, giải pháp để ứng dụng và phát triển công nghệ thông tin phục vụ phát triển kinh tế - xã hội. Những năm gần đây, các dịch vụ giao dịch điện tử ở nước ta phát triển khá nhanh. Một số chương trình, dự án tin học hóa hoạt động của các cơ quan Đảng, Chính phủ, Quốc hội và một số bộ, ngành, địa phương đã được triển khai thực hiện. Hơn 50% bộ, ngành và hơn 80% tỉnh, thành phố trực thuộc Trung ương đã có trang web cung cấp thông tin về các chính sách, thủ tục hành chính... Nhiều ngành kinh tế quan trọng, nhiều doanh nghiệp đã thực hiện giao dịch điện tử trong các hoạt động của mình.

Tuy nhiên, hoạt động giao dịch điện tử ở nước ta về cơ bản mới ở giai đoạn xây dựng các dịch vụ ứng dụng, chưa có dịch vụ nào được thực hiện trực tuyến hoàn toàn. Môi trường pháp lý là một trong những nguyên nhân quan trọng ảnh hưởng đến thực trạng này. Ở nước ta còn thiếu một khung pháp lý cần thiết, một văn bản pháp luật có giá trị pháp lý cao để điều chỉnh các quan hệ trong giao dịch điện tử. Quyết định số 44/2002/ QĐ-TTg ngày 21/3/2002 của Thủ tướng Chính phủ về việc sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán chấp nhận chữ ký điện tử trong thanh toán liên ngân hàng có thể được coi là văn bản pháp lý đầu tiên về chữ ký điện tử ở Việt Nam. Hiện nay, ngành ngân hàng đang ứng dụng một số giao dịch điện tử như gửi, nhận, cung cấp thông tin qua mạng, xử lý chứng từ kế toán; giao dịch giữa ngân hàng với khách hàng... Tuy nhiên, những giao dịch đó còn thiếu cơ sở pháp lý và không thể triển khai đầy đủ, rộng rãi do chưa có đạo luật nào đảm bảo giá trị pháp lý cho các hoạt động này. Điều 18 của Luật Kế toán quy định về chứng từ điện tử, nhưng quy định này chưa thể thực hiện được trong thực tế vì nước ta chưa có văn bản quy phạm pháp luật nào công nhận giá trị pháp lý của chứng từ điện tử.

Trong tiến trình hội nhập kinh tế quốc tế, Việt Nam đang tích cực chuẩn bị để gia nhập Tổ chức Thương mại Thế giới. Với tư cách là thành viên của APEC, Việt Nam cũng đang tích cực tham gia và ủng hộ “Chương trình hành động chung” của khối này về thực hiện “Thương mại phi giấy tờ” vào năm 2005 đối với các nước phát triển và năm 2010 đối với các nước đang phát triển. Năm 2000, Thủ tướng Chính phủ đã ký kết Hiệp định khung ASEAN điện tử với hai nội dung quan trọng là Thương mại điện tử và Chính phủ điện tử^([*]). Để có thể chủ động hội nhập, luật pháp của nước ta cần phải hoàn thiện để phù hợp với các điều ước quốc tế đã ký kết hoặc gia nhập. Đồng thời, để triển khai thực hiện có hiệu quả Thương mại điện tử và Chính phủ điện tử, cùng với việc xây dựng cơ sở dữ liệu quốc gia, phát triển hạ tầng viễn thông và Internet, đào tạo nguồn nhân lực…, thì việc đẩy nhanh tiến độ tạo dựng và hoàn thiện môi trường pháp lý về lĩnh vực này, trong đó có Luật Giao dịch điện tử là hết sức quan trọng.

Như vậy, nhằm thúc đẩy việc sử dụng các giao dịch điện tử, góp phần nâng cao hiệu quả phát triển kinh tế - xã hội, đẩy mạnh ứng dụng khoa học, công nghệ, cải cách hành chính, hội nhập kinh tế quốc tế và bảo đảm an ninh, quốc phòng, một yêu cầu khách quan và cấp thiết được đặt ra là cần sớm xây dựng và ban hành Luật Giao dịch điện tử.

Ngày 29/11/2005 tại kỳ họp thứ 8 Quốc hội khoá XI, Luật Giao dịch điện tử đã được thông qua. Luật có hiệu lực thi hành từ ngày 01/3/2006.

II. QUAN ĐIỂM CHỈ ĐẠO XÂY DỰNG LUẬT GIAO DỊCH ĐIỆN TỬ

Việc xây dựng Luật Giao dịch điện tử được thực hiện trên cơ sở quán triệt các quan điểm chỉ đạo sau đây :

1.  Luật phải thể chế hóa được những quan điểm, chủ trương của Đảng và chính sách của Nhà nước, tạo môi trường pháp lý thuận lợi để tận dụng các cơ hội mà công nghệ thông tin đưa lại nhằm đẩy mạnh sự phát triển kinh tế - xã hội, củng cố quốc phòng, an ninh và quản lý, điều hành đất nước; coi ứng dụng và phát triển công nghệ thông tin là một nhiệm vụ ưu tiên trong chiến lược phát triển kinh tế - xã hội, thúc đẩy quá trình cải cách hành chính và hội nhập kinh tế quốc tế, đảm bảo an ninh, quốc phòng, góp phần thực hiện thành công sự nghiệp công nghiệp hóa, hiện đại hóa và bảo vệ Tổ quốc.

2. Luật phải tạo được khung pháp lý cần thiết để điều chỉnh các quan hệ phát sinh từ giao dịch điện tử, đảm bảo quyền và lợi ích hợp pháp của Nhà nước, tổ chức và cá nhân; đảm bảo sự bình đẳng và an toàn trong giao dịch điện tử.

3. Luật phải đảm bảo tính thống nhất, đồng bộ với các đạo luật có liên quan đã ban hành của nước ta; đồng thời đảm bảo sự tương thích với luật pháp, thông lệ quốc tế về giao dịch điện tử.

III. CƠ CẤU VÀ NỘI DUNG CƠ BẢN CỦA LUẬT GIAO DỊCH ĐIỆN TỬ

A. CƠ CẤU CỦA LUẬT:

Luật Giao dịch điện tử gồm 8 chương, 54 điều.

Chương I: Những quy định chung, gồm 9 điều, từ Điều 1 đến Điều 9;

Chương II: Thông điệp dữ liệu, gồm 11 điều, từ Điều 10 đến Điều 20;

Chương III: Chữ ký điện tử và chứng thực chữ ký điện tử, gồm 12 điều, từ Điều 21 đến Điều 32;

Chương IV: Giao kết và thực hiện hợp đồng điện tử, gồm 6 điều, từ Điều 33 đến Điều 38;

Chương V: Giao dịch điện tử của cơ quan nhà nước, gồm 5 điều, từ Điều 39 đến Điều 43;

Chương VI: An ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử, gồm 6 điều, từ Điều 44 đến Điều 49;

Chương VII: Giải quyết tranh chấp và xử lý vi phạm, gồm 3 điều, từ Điều 50 đến Điều 52;

Chương VIII: Điều khoản thi hành, gồm 2 điều, Điều 53 và Điều 54.

B. NHỮNG NỘI DUNG CƠ BẢN CỦA LUẬT:

Chương I: Những quy định chung

Chương này quy định về phạm vi điều chỉnh; đối tượng áp dụng; áp dụng Luật Giao dịch điện tử; giải thích từ ngữ; nguyên tắc chung tiến hành giao dịch điện tử; chính sách phát triển và ứng dụng giao dịch điện tử; nội dung quản lý nhà nước về hoạt động giao dịch điện tử; trách nhiệm quản lý nhà nước về hoạt động giao dịch điện tử; các hành vi bị nghiêm cấm trong giao dịch điện tử.

Về phạm vi điều chỉnh, Luật này quy định về giao điện tử trong hoạt động của các cơ quan nhà nước; trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.

Việc cấp giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà và các bất động sản khác, văn bản về thừa kế, giấy đăng ký kết hôn, quyết định ly hôn, giấy khai sinh, giấy khai tử, hối phiếu và các giấy tờ có giá khác không áp dụng các quy định của Luật giao dịch điện tử.

Về nguyên tắc, cơ quan, tổ chức, cá nhân có quyền tự thỏa thuận và tự nguyện lựa chọn phương thức giao dịch (theo phương thức truyền thống hay giao dịch điện tử), tự thỏa thuận về việc lựa chọn loại công nghệ thực hiện giao dịch và phải chịu trách nhiệm về mọi hành vi của mình trong giao dịch điện tử. Không một công nghệ nào được coi là duy nhất trong giao dịch điện tử.

Trong giao dịch điện tử, sự bình đẳng và an toàn phải được bảo đảm; quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của nhà nước, lợi ích công cộng phải được bảo vệ.

Theo quy định tại Điều 9, các hành vi sau đây bị nghiêm cấm trong giao dịch điện tử:

-         Cản trở việc lựa chọn sử dụng giao dịch điện tử.

-         Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.

-         Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.

-         Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.

-         Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.

-         Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác.

Chương II: Thông điệp dữ liệu

Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử. Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác.

Tinh thần xuyên suốt của chương này là pháp luật công nhận giá trị pháp lý của thông điệp dữ liệu. Chương này có 2 mục: Mục 1 quy định về hình thức thể hiện thông điệp dữ liệu; giá trị pháp lý của thông điệp dữ liệu; thông điệp dữ liệu có giá trị như văn bản; thông điệp dữ liệu có giá trị như bản gốc; thông điệp dữ liệu có giá trị làm chứng cứ; lưu trữ thông điệp dữ liệu. Mục 2 gồm quy định về người khởi tạo thông điệp dữ liệu; thời điểm, địa điểm gửi thông điệp dữ liệu; nhận thông điệp dữ liệu; thời điểm, địa điểm nhận thông điệp dữ liệu; gửi, nhận tự động thông điệp dữ liệu.

Trong trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết.

Thông điệp dữ liệu có giá trị như bản gốc (Điều 13) khi đáp ứng được các điều kiện sau:

-         Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh (nội dung thông điệp chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp đó);

-         Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh khi cần thiết.

Thông điệp dữ liệu có giá trị làm chứng cứ (Điều 14). Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.

Chương III: Chữ ký điện tử và chứng thực chữ ký điện tử

Chương này gồm 3 mục: Mục 1 - Giá trị pháp lý của chữ ký điện tử, quy định về chữ ký điện tử; điều kiện bảo đảm an toàn cho chữ ký điện tử; nguyên tắc sử dụng chữ ký điện tử; giá trị pháp lý của chữ ký điện tử; nghĩa vụ của người ký chữ ký điện tử; nghĩa vụ của bên chấp nhận chữ ký điện tử; thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài. Mục 2 - Dịch vụ chứng thực điện tử, quy định về hoạt động dịch vụ chứng thực chữ ký điện tử; nội dung của chứng thư điện tử; tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử; quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Mục 3 - Quản lý dịch vụ chứng thực chữ ký điện tử quy định về các điều kiện để được cung cấp dịch vụ chứng thực chữ ký điện tử.

Chữ ký điện tử là chữ ký được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lôgic với thông điệp dữ liệu. Chữ ký điện tử có giá trị xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

Theo quy định của Điều 22 , chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thoả thuận và đáp ứng được các điều kiện sau đây:

-         Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

-         Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

-         Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

-         Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

Về giá trị pháp lý của chữ ký điện tử, trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng được các điều kiện sau:

-         Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;

-         Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

Giá trị pháp lý của chữ ký điện tử và chứng thư điện tử nước ngoài được nhà nước công nhận nếu chữ ký điện tử hoặc chứng thư điện tử đó có độ tin cậy tương đương với độ tin cậy của chữ ký điện tử và chứng thư điện tử theo quy định của pháp luật. Việc xác định mức độ tin cậy của chữ ký điện tử và chứng thư điện tử nước ngoài phải căn cứ vào các tiêu chuẩn quốc tế đã được thừa nhận, điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và các yếu tố có liên quan khác (khoản 1 Điều 27).

Chứng thực chữ ký điện tử là việc xác nhận cá nhân, tổ chức được chứng thực là người ký‎ chữ ký điện tử. Dịch vụ chứng thực chữ ký điện tử bao gồm các hoạt động:

-         Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử.

-         Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.

-         Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật.

Chương IV: Giao kết và thực hiện hợp đồng điện tử

Nội dung cơ bản của chương này là công nhận giá trị pháp lý của hợp đồng điện tử, quy định về hợp đồng điện tử; thừa nhận giá trị pháp lý của hợp đồng điện tử; nguyên tắc giao kết và thực hiện hợp đồng điện tử; giao kết hợp đồng điện tử; việc nhận, gửi, thời điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử; giá trị pháp lý của thông báo trong giao kết và thực hiện hợp đồng điện tử.

Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu theo quy định của Luật này. Việc giao kết và thực hiện hợp đồng điện tử dựa trên các nguyên tắc:

1. Các bên tham gia có quyền thỏa thuận sử dụng phương tiện điện tử trong giao kết và thực hiện hợp đồng.

2. Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ các quy định của Luật này và pháp luật về hợp đồng.

3. Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thoả thuận về yêu cầu kỹ thuật, chứng thực, các điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó.

Chương V: Giao dịch điện tử của cơ quan Nhà nước

Chương này quy định về giao dịch điện tử của cơ quan Nhà nước (cả lập pháp, hành pháp và tư pháp), quy định về các loại hình giao dịch điện tử của cơ quan Nhà nước; nguyên tắc tiến hành giao dịch điện tử của cơ quan Nhà nước; bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan Nhà nước; trách nhiệm của cơ quan Nhà nước trong trường hợp hệ thống thông tin điện tử bị lỗi; trách nhiệm của tổ chức, cá nhân trong giao dịch điện tử với cơ quan Nhà nước.

Theo quy định tại Điều 39, các loại hình giao dịch điện tử của cơ quan Nhà nước bao gồm: Giao dịch điện tử trong nội bộ cơ quan Nhà nước; giao dịch điện tử giữa các cơ quan Nhà nước với nhau; giao dịch điện tử giữa cơ quan Nhà nước với tổ chức, cá nhân.

Chương VI: An ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử

Chương này quy định về bảo đảm an ninh, an toàn trong giao dịch điện tử; bảo vệ thông điệp dữ liệu; bảo mật thông tin trong giao dịch điện tử; trách nhiệm của tổ chức cung cấp dịch vụ mạng; trách nhiệm của cơ quan, tổ chức, cá nhân khi có yêu cầu của cơ quan Nhà nước có thẩm quyền; quyền và  trách nhiệm của cơ quan Nhà nước có thẩm quyền.

Điều 46 quy định: cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử; không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.

 Tổ chức cung cấp dịch vụ mạng có trách nhiệm phối hợp với các cơ quan hữu quan xây dựng quy chế quản lý và các biện pháp kỹ thuật để phòng ngừa, ngăn chặn việc sử dụng dịch vụ mạng nhằm phát tán các thông điệp dữ liệu có nội dung không phù hợp với truyền thống văn hoá, đạo đức của dân tộc, gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội hoặc vi phạm các quy định khác của pháp luật; phải chịu trách nhiệm trước pháp luật nếu không kịp thời loại bỏ những thông điệp dữ liệu đó khi đã nhận được thông báo của cơ quan nhà nước có thẩm quyền (Điều 47).

Chương VII:  Giải quyết tranh chấp và xử lý vi phạm

Chương này quy định có tính nguyên tắc về xử lý vi phạm pháp luật trong giao dịch điện tử; tranh chấp trong giao dịch điện tử; giải quyết tranh chấp trong giao dịch điện tử.

Theo quy định tại Điều 50, người có hành vi vi phạm pháp luật về giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật; Cơ quan, tổ chức có hành vi vi phạm pháp luật trong giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Nhà nước khuyến khích các bên giải quyết tranh chấp phát sinh trong giao dịch điện tử thông qua hoà giải. Trong trường hợp các bên không hoà giải được thì thẩm quyền, trình tự, thủ tục giải quyết tranh chấp về giao dịch điện tử được thực hiện theo quy định của pháp luật (Điều 52).

Chương VIII: Điều khoản thi hành

Chương này quy định về hiệu lực thi hành và hướng dẫn thi hành Luật Giao dịch điện tử.

IV. TỔ CHỨC THỰC HIỆN

Thực hiện ý kiến chỉ đạo của Ủy ban Thường vụ Quốc hội và sự phân công của Chính phủ, các Nghị định hướng dẫn thi hành Luật này đã được khẩn trương chuẩn bị song song với quá trình soạn thảo dự án Luật. Với sự chỉ đạo của lãnh đạo các bộ, ngành hữu quan, sự phối hợp chặt chẽ giữa Ban soạn thảo dự án Luật với Ban soạn thảo các Nghị định hướng dẫn thi hành Luật, đến tháng 10 năm 2005 đã có 4 dự thảo Nghị định trình Quốc hội tại kỳ họp thứ 8, đã và đang tiếp tục hoàn thiện để trình Chính phủ ban hành khi Luật Giao dịch điện tử có hiệu lực đó là:

-         Dự thảo Nghị định chi tiết hướng dẫn thi hành thực hiện Luật Giao dịch điện tử trong lĩnh vực tài chính (do Bộ Tài chính soạn thảo);

-         Dự thảo Nghị định về giao dịch điện tử trong hoạt động ngân hàng (do Ngân hàng Nhà nước soạn thảo);

-         Dự thảo Nghị định về Thương mại điện tử (do Bộ Thương mại soạn thảo);

-         Dự thảo Nghị định về Chữ ký số và dịch vụ chứng thực điện tử (do Bộ Bưu chính, Viễn thông soạn thảo).

Để Luật Giao dịch điện tử sớm được thực hiện thì cùng với việc kịp thời ban hành các văn bản hướng dẫn thi hành, hoạt động tuyên truyền, giới thiệu, phổ biến Luật cần được triển khai sâu rộng thông qua các phương tiện thông tin đại chúng và qua mạng internet đến các cơ quan, tổ chức và người dân .

PHỤ LỤC

MỘT SỐ KHÁI NIỆM LIÊN QUAN ĐẾN GIAO DỊCH ĐIỆN TỬ

1. Giao dịch điện tử

Công nghệ thông tin và truyền thông cùng Internet đã giúp cho con người một phương thức giao dịch mới trong quan hệ xã hội, đó là giao dịch, quan hệ với nhau qua phương tiện điện tử, nhất là qua mạng. Giao dịch điện tử được định nghĩa là  giao dịch được thực hiện bằng phương tiện điện tử. Cũng như quy định trong giao dịch dân sự, giao dịch điện tử có thể là đơn phương, ví dụ: các doanh nghiệp đưa lên mạng các bảng chào hàng, cá nhân tổ chức thiết lập các báo cáo tài chính, báo cáo công tác để lưu,v.v.. có thể là có các bên giao dịch như: Trao đổi thư điện tử, giao kết hợp đồng trên mạng, thảo luận, họp trên mạng... Hình thức thể hiện của giao dịch điện tử là thông điệp dữ liệu có gắn kèm hoặc không gắn kèm chữ ký điện tử.

2. Thông điệp dữ liệu

Nếu như trong cuộc sống hiện nay giao dịch được thể hiện qua lời nói, văn bản thì giao dịch điện tử được thể hiện qua thư điện tử, văn bản điện tử, chứng từ điện tử, dữ liệu điện tử... mà nhiều tài liệu quốc tế kiến nghị dùng một từ chung là Thông điệp dữ liệu. Tuy luật các nước và Luật giao dịch điện tử có quy định các điều kiện để thông điệp dữ liệu có giá trị pháp lý như văn bản song nghĩa “văn bản” hiểu trong thông điệp dữ liệu cũng có khác, vì văn bản dưới dạng điện tử không chỉ chứa  lời văn mà còn có cả hình ảnh, âm thanh, video và nhất là các siêu liên kết... Thực chất Thông điệp dữ liệu là một hình thức thể hiện độc lập mới trong giao dịch, bên cạnh lời nói, văn bản viết. Thông điệp dữ liệu như quy định trong Luật sẽ khả thi được các quy định về chứng từ kế toán điện tử, sổ kế toán điện tử và hoá đơn điện tử trong Luật kế toán mới thông qua cũng như việc sử dụng giao dịch điện tử trong mọi hoạt động xã hội.

3. Chữ ký điện tử

Tương tự như chữ ký truyền thống, Chữ ký điện tử được dùng để ký trên các văn bản điện tử. Song chữ ký điện tử không phải là việc số hoá chữ ký tay. Tuy có chức năng  như chữ ký tay nhưng chữ ký điện tử được tạo ra khác với chữ ký tay.

Chữ ký điện tử là dãy các ký hiệu, âm thanh hay các hình thức điện tử khác được tạo lập từ thông tin cá nhân của người ký bằng các công nghệ, thuật toán tích hợp với phương tiện điện tử; đảm bảo tính tương ứng duy nhất với người ký; được sử dụng gắn liền một cách logic với các thông điệp dữ liệu được ký và xác nhận ngưòi ký thông điệp dữ liệu cũng như sự chấp thuận của người ký đối với nội dung của Thông điệp dữ liệu (Tính không chối bỏ của người ký).

Hiện nay có nhiều công nghệ để tạo ra chữ ký điện tử như: Sử dụng đặc tính của vân tay, của mống mắt, ADN, các yếu tố sinh học khác của người ký, chữ ký số dựa trên công nghệ mật mã... Trên thế giới hiện nay phổ biến nhất là chữ ký số, Việt Nam trong tương lai gần cũng sử dụng công nghệ này.

Chữ ký số (Digital Signature) được hình thành từ nhu cầu bảo mật thông tin chuyển giao trên mạng  theo hướng mã hoá các văn bản điện tử trước khi chuyển. Khoá để mã hoá và giải mã các văn bản điện tử được thiết lập dựa trên hệ cơ số 2 của máy tính là 0,1(Tính theo bít). Một số công nghệ đã được dùng là:

- Mã hoá đối xứng (Symetric Encryption) hay còn gọi là mã hoá đơn khoá, tức là mã hoá và giải mã với cùng một khoá. Người gửi và người nhận phải có biện pháp an toàn để gửi khoá cho nhau.. Công nghệ này cũng được gọi là Chuẩn mã hoá dữ liệu (DES), nó được chính phủ Mỹ dùng từ năm 1977.

- Hệ thống mã hoá khoá công cộng dựa trên thuật toán các hàm toán học một chiều (“One Way” functions). Công nghệ này còn được gọi là công nghệ mã hoá không đối xứng (Asymetric Encryption) hay hệ thống mã hoá hai khoá. Người gửi và người nhận đều có một cặp khoá : Khoá cá nhân và khoá công cộng  (Private Key & Public Key). Công nghệ này khắc phục được các khả năng mất an toàn ở công nghệ đơn khoá.

- Chữ ký số có khả năng bảo mật cao hơn. Chữ ký số cũng dựa trên công nghệ mỗi người tham gia giao dịch điện tử đều có một cặp khoá : Khoá cá nhân và khoá công cộng và thuật toán hàm "Băm" (Hash). Mọi người phải giữ gìn bảo mật khoá cá nhân của mình, nhưng lại phải công bố công khai càng rộng rãi càng tốt khoá công cộng, như trên trang vàng chẳng hạn. Cơ chế hoạt động của chữ ký số như sau :

NGƯỜI GỬI đã đăng ký sử dụng chữ ký số

NGƯỜI NHẬN có đăng ký sử dụng chữ ký số

(Chương trình ký điện tử và giải mã để kiểm tra và đọc cho kết quả tức thì khi nhấn chuột khởi động).

4. Chứng thực chữ ký điện tử (Certificate Authaurity hay CA)

Với cơ chế hoạt động như trên, chữ ký điện tử rất an toàn cho giao dịch điện tử, song nếu mất khoá cá nhân thì sao? Nếu khoá cá nhân bị mất thì coi như đã mất chữ ký điện tử và việc mạo nhận trong giao dịch điện tử sẽ xảy ra. Để khắc phục trường hợp này người ta đưa ra công nghệ về chứng thực chữ ký điện tử. Việc chứng thực chữ ký điện tử bao gồm việc cấp chứng thư điện tử và việc sử dụng chứng thư này để kiểm tra xem người gửi có đích thực là người khởi tạo ra thông điệp dữ liệu không, khoá có bị mất cắp không.

5. Chứng thư điện tử

Chứng thư điện tử thực chất là một giấy chứng nhận, như Chứng minh thư  trong cuộc sống thường dưới dạng điện tử. Chứng thư điện tử gồm các nội dung: Khoá công cộng, các dữ liệu về nhân thân của cá nhân hay thông tin về tổ chức đựơc chứng thực cùng với cặp khoá của nhà cung cấp dịch vụ Chứng thực.

Khi sử dụng, Chứng thư được đính kèm vào “gói” (như bước 3 - Bảng ngưòi gửi). Chương trình đọc của người nhận sử dụng thông tin trong chứng thư này để kiểm tra và xác định người nhận.

VĂN PHÒNG QUỐC HỘI - VỤ KHOA HỌC, CÔNG NGHỆ  VÀ MÔI TRƯỜNG

BỘ TƯ PHÁP - VỤ PHỔ BIẾN, GIÁO DỤC PHÁP LUẬT