Những Thay Đổi Đáng Kể Đối Với Luật Giao Dịch Điện Tử Ở Việt Nam
Vui lòng tải xuống phiên bản pdf tại Đây.
1. Giới thiệu
Ngày 22 tháng 6 năm 2023, Quốc Hội đã ban hành Luật Giao Dịch Điện Tử mới, có hiệu lực từ ngày 1 tháng 7 năm 2024 (Luật GDĐT 2023). Luật GDĐT 2023 có những điểm đáng chú ý sau:
Trừ khi được loại trừ rõ ràng, Luật GDĐT 2023 áp dụng cho giao dịch điện tử trong mọi lĩnh vực cho dù là thực hiện bởi công ty, cá nhân hay cơ quan Chính phủ.
Thông điệp dữ liệu được chuyển đổi từ văn bản giấy hoặc ngược lại phải có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.
Một cá nhân không thể tự tạo và sử dụng chữ ký điện tử của mình và có thể phải sử dụng chữ ký số cho các giao dịch điện tử của mình.
Lần đầu tiên, dịch vụ tin cậy được giới thiệu. Nhà cung cấp dịch vụ phải được Bộ Thông tin và Truyền thông cấp phép (Bộ TTTT).
Chúng tôi sẽ bình luận dưới đây những điểm mới này và một số nội dung khác. Bài viết này được thực hiện bởi Nguyễn Quang Vũ, Hoàng Thị Thanh Thùy, Trịnh Phương Thảo và Phan Thị Phương Mai.
2. Phạm vi và đối tượng áp dụng rộng hơn
Phạm vi áp dụng – Khác với Luật GDĐT 2005 không điều chỉnh một số lĩnh vực như việc cấp giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà và các bất động sản khác, văn bản về thừa kế, giấy đăng ký kết hôn, quyết định ly hôn, giấy khai sinh, giấy khai tử, hối phiếu và các giấy tờ có giá khác, Luật GDĐT 2023 áp dụng cho mọi hoạt động. Tuy nhiên, Luật GDĐT 2023 cũng nêu rõ rằng Luật GDĐT 2023 chỉ điều chỉnh việc thực hiện giao dịch bằng phương tiện điện tử còn nội dung, điều kiện và hình thức của giao dịch sẽ được điều chỉnh bởi luật chuyên ngành.
Tuy nhiên, Luật GDĐT 2023 không định nghĩa thế nào là một giao dịch theo Luật GDĐT 2023. Dường như, khái niệm “giao dịch” sẽ không chỉ bao gồm các hợp đồng, thỏa thuận mà còn bao gồm cả trao đổi, tài liệu được ban hành hoặc trao đổi giữa bất kỳ cá nhân, tổ chức nào.
Đối tượng áp dụng – Trong khi Luật GDĐT 2005 chỉ áp dụng cho các tổ chức/cá nhân lựa chọn thực hiện giao dịch bằng phương tiện điện tử thì Luật GDĐT 2023 mở rộng đối tượng áp dụng cho bất kỳ tổ chức/cá nhân nào trực tiếp tham gia hoặc có liên quan đến giao dịch điện tử. Theo đó, một doanh nghiệp không phải là một bên của hợp đồng điện tử nhưng được đề cập trong hợp đồng (ví dụ: bên thứ ba) cũng có thể phải tuân theo Luật GDĐT 2023.
Cách tiếp cận “loại trừ” - Luật GDĐT 2023 nêu rõ rằng ngay cả khi một luật khác không quy định giao dịch được thực hiện bằng phương tiện điện tử thì các giao dịch đó vẫn được phép thực hiện bằng phương tiện điện tử và phải tuân theo Luật GDĐT 2023. Một luật phải quy định rõ ràng rằng các giao dịch theo luật đó không thể được thực hiện dưới hình thức giao dịch điện tử.
3. Thêm thông tin về thông điệp dữ liệu
Hiệu lực và giá trị của thông điệp dữ liệu
Luật GDĐT 2023 về cơ bản giữ nguyên các quy định trong Luật GDĐT 2005 về việc xác nhận giá trị pháp lý của thông điệp dữ liệu bao gồm, thông điệp dữ liệu có giá trị như văn bản, thông điệp dữ liệu có giá trị như bản gốc và thông điệp dữ liệu có giá trị dùng làm chứng cứ. Tuy nhiên, Luật GDĐT 2023 cũng có một số quy định mới liên quan đến thông điệp dữ liệu. Chẳng hạn,
Luật GDĐT 2023 nêu rõ rằng một thông điệp dữ liệu có thể được tạo ra bằng cách chuyển đổi văn bản giấy thành thông điệp dữ liệu.
Luật GDĐT 2023 quy định rằng nếu văn bản giấy phải được công chứng thì thông điệp dữ liệu được xem là đáp ứng yêu cầu về công chứng nếu được công chứng theo quy định của pháp luật về công chứng. Quy định này dường như đang mở đường cho công chứng điện tử ở Việt Nam.
Luật GDĐT 2023 có cơ chế rõ ràng hơn để xác định thời điểm và địa điểm gửi hoặc nhận thông điệp dữ liệu. Cụ thể, nếu đại diện của một bên nhận hoặc gửi một thông điệp dữ liệu thì thông điệp dữ liệu đó cũng được coi là được bên đó gửi hoặc nhận. Luật GDĐT 2023 cũng coi địa điểm gửi hoặc nhận thông điệp dữ liệu là địa chỉ cư trú hoặc trụ sở chính của người gửi hoặc người nhận bất kể họ ở đâu khi thông điệp dữ liệu thực sự được gửi hoặc nhận.
Chứng thư điện tử
Luật GDĐT 2023 định nghĩa lại chứng thư điện tử có nghĩa là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử. Luật GDĐT 2023 quy định các yêu cầu pháp lý chính để một chứng thư điện tử có hiệu lực bao gồm:
Chứng thư điện tử phải được ký bằng chữ ký số đủ tiêu chuẩn;
Thông tin chứa trong chứng thư điện tử có thể truy cập và sử dụng dưới dạng hoàn chỉnh; và
Trường hợp pháp luật yêu cầu chỉ ra thời gian liên quan đến chứng thư điện tử thì chứng thư điện tử phải có dấu thời gian.
Luật GDĐT 2023 cũng quy định các yêu cầu pháp lý khi chuyển giao chứng thư điện tử.
Chuyển đổi giữa văn bản giấy và thông điệp dữ liệu
Luật GDĐT 2023 quy định chi tiết về việc chuyển đổi văn bản giấy thành thông điệp dữ liệu và ngược lại. Trước Luật GDĐT 2023, các quy định về chuyển đổi văn bản giấy thành thông điệp dữ liệu và ngược lại được quy định trong một số văn bản pháp luật chuyên ngành trong lĩnh vực ngân hàng hoặc bảo hiểm xã hội. Một yêu cầu quan trọng của Luật GDĐT 2023 là văn bản giấy hoặc thông điệp dữ liệu được chuyển đổi phải có:
Một ký hiệu riêng xác nhận thông điệp dữ liệu đã được chuyển đổi từ văn bản giấy hoặc văn bản giấy đã được chuyển đổi từ thông điệp dữ liệu; và
Thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.
4. Chữ ký điện tử
Các loại chữ ký điện tử
Căn cứ vào mục đích sử dụng, Luật GDĐT 2023 phân loại chữ ký điện tử thành các loại sau:
Chữ ký điện tử chuyên dùng. Chữ ký điện tử chuyên dùng được các tổ chức “sử dụng riêng cho hoạt động” của họ. Các yêu cầu của chữ ký điện tử chuyên dùng là tương tự như các yêu cầu áp dụng cho chữ ký điện tử theo Luật GDĐT 2005.
Chữ ký số công cộng. Chữ ký số công cộng là chữ ký số được sử dụng cho “hoạt động công cộng” và được bảo đảm bởi chứng thư chữ ký số công cộng. Luật GDĐT 2023 không định nghĩa thế nào là “hoạt động công cộng”. Chẳng hạn, không rõ việc ký kết hợp đồng giữa hai công ty khác nhau được coi là hoạt động công hay là hoạt động riêng của các công ty này. Nếu là hoạt động công cộng, cần phải có chữ ký số công cộng còn nếu là hoạt động riêng, chỉ cần có chữ ký điện tử chuyên dùng.
Chữ ký số chuyên dùng công vụ. Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
Theo Luật GDĐT 2023, phương tiện được sử dụng để tạo ra chữ ký số phải đảm bảo rằng:
Dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; và
Dữ liệu được sử dụng để tạo chữ ký số chỉ có thể được sử dụng một lần duy nhất.
Chữ ký điện tử của cá nhân
Luật GDĐT 2023 không quy định liệu có chữ ký điện tử được sử dụng bởi một cá nhân hay không. Không rõ liệu điều này có nghĩa là (1) một cá nhân không được phép sử dụng chữ ký điện tử do chính mình tạo ra, hay (2) một cá nhân hoàn toàn không được phép sử dụng chữ ký điện tử. Trong cả hai trường hợp, quyền sử dụng chữ ký điện tử của một cá nhân theo Luật GDĐT 2023 đều bị giảm đi đáng kể.
5. Dịch vụ tin cậy và các hoạt động khác
Lần đầu tiên, Luật GDĐT 2023 giới thiệu dịch vụ tin cậy nhằm đảm bảo “độ tin cậy” trong giao dịch điện tử. Các dịch vụ tin cậy này bao gồm:
Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu;
Dịch vụ chứng thực thông điệp dữ liệu bao gồm (1) Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu và (2) Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm; và
Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.
Hầu hết các dịch vụ tin cậy này là dịch vụ có điều kiện và phải có giấy phép của Bộ Thông tin và Truyền thông (Bộ TTTT) có thời hạn 10 năm.
Ngoài các dịch vụ tin cậy, Luật GDĐT 2023 còn đưa ra khái niệm “hệ thống thông tin phục vụ giao dịch điện tử” và đặt ra nhiều trách nhiệm khác nhau đối với chủ quản hệ thống thông tin đó. Chẳng hạn, chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử có các trách nhiệm sau:
Công bố công khai nguyên tắc chung, thông số hoặc tiêu chí được sử dụng để đưa ra khuyến nghị hiển thị nội dung, hiển thị quảng cáo cho người sử dụng;
Cho phép người sử dụng tháo gỡ cài đặt bất kỳ ứng dụng nào được cài đặt sẵn mà không ảnh hưởng đến các tính năng kỹ thuật cơ bản để hệ thống vận hành bình thường; và
Công bố công khai và phổ biến bộ quy tắc ứng xử áp dụng đối với các bên liên quan tham gia sử dụng hệ thống.