Cần bổ sung quy định về quyền, trách nhiệm trong giao dịch điện tử

>> Hoàn thiện hành lang pháp lý cho giao dịch điện tử

Theo các chuyên gia, một trong những hạn chế, bất cập của Luật Giao dịch điện tử hiện hành là đã có một số quy định về an ninh, an toàn, bảo vệ thông điệp dữ liệu nhưng chưa được cụ thể hóa để bảo đảm an toàn thông tin mạng, an ninh mạng trong giao dịch điện tử nói chung. Tại thời điểm luật được ban hành năm 2005 cũng chưa có hành lang pháp lý về an toàn thông tin mạng, an ninh mạng.

Dự thảo Luật Giao dịch điện tử (sửa đổi) dự kiến sẽ được trình Quốc hội tại kỳ họp thứ 4 vào tháng 10/2022 và thông qua tại kỳ họp vào tháng 5/2023 - Ảnh minh họa: TBTC

Và khi Luật An toàn thông tin mạng và Luật An ninh mạng ra đời lần lượt vào năm 2015, 2018, hệ thống các văn bản hướng dẫn từ đó đến nay đã hình thành hành lang pháp lý về an toàn, an ninh mạng rất cụ thể.

Vì vậy, Dự thảo đã thiết kế Chương VII với 2 điều dẫn chiếu, yêu cầu tuân thủ các quy định của hai luật nêu trên để bảo đảm sự đồng bộ của hệ thống pháp luật, đồng thời bổ sung chi tiết nội dung về bảo vệ thông điệp dữ liệu, trong đó, nêu rõ trách nhiệm của các bên liên quan.

Góp ý Dự thảo, nhiều ý kiến đồng tình với cách thiết kế này, tuy nhiên, theo giải thích từ ngữ của Dự thảo: “Phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn, quang học, điện từ hoặc công nghệ khác tương tự”.

Do vậy, các chuyên gia cho rằng, cần bổ sung quy định việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ thực hiện theo Luật An toàn thông tin mạng, Luật An ninh mạng mà cả Luật Công nghệ thông tin.

Bên cạnh đó, theo Dự thảo Luật, cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các giao dịch điện tử.

Về quy định đã nêu, theo các chuyên gia, điều này mới chỉ là nghĩa vụ của các chủ thể trong việc tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành giao dịch điện tử một cách thụ động mà chưa thể hiện được quyền chủ động của các cơ quan quản lý Nhà nước trong việc bảo đảm an toàn thông tin mạng, an ninh mạng.

>>> Rà soát pháp luật: Luật Giao dịch điện tử cần sớm sửa đổi

Chuyên gia cho rằng, khi sửa Luật Giao dịch điện tử, cần bổ sung quy định về quyền, trách nhiệm trong giao dịch điện tử - Ảnh minh họa: Internet

Thông tin với báo chí, nguyên Phó Chủ nhiệm Ủy ban Pháp luật của Quốc hội - Đặng Đình Luyến đề xuất, cần bổ sung vào Chương VII những quy định chung về quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử. Bởi Dự thảo quy định về quy trình, thủ tục và các vấn đề khác có liên quan làm cơ sở để cơ quan, tổ chức, cá nhân thực hiện giao dịch điện tử nhưng lại chưa quy định cơ quan, tổ chức, cá nhân này khi thực hiện giao dịch điện tử có những quyền và trách nhiệm/nghĩa vụ gì.

Bên cạnh những nội dung đã nêu, Dự thảo Luật Giao dịch điện tử (sửa đổi) cũng thiết kế một điều riêng về “Bảo vệ thông điệp dữ liệu”.

Đánh giá về nội dung này, TS Nguyễn Mai Bộ - nguyên Ủy viên thường trực Ủy ban Quốc phòng và An ninh của Quốc hội cho rằng, việc phân loại thông điệp dữ liệu thực chất là phân loại thông tin.

Theo ông Bộ, Điều 9 “Phân loại thông tin” và Điều 21 “Phân loại theo cấp độ an toàn hệ thống thông tin” của Luật An toàn thông tin mạng, việc phân loại thông tin được thực hiện theo thuộc tính “bí mật”, hệ thống thông tin cũng được phân loại theo cấp độ an toàn từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật bảo vệ phù hợp.

Như vậy, việc Dự thảo quy định thông điệp dữ liệu được phân loại và bảo đảm an toàn thông tin mạng dựa trên mức độ “quan trọng” là không đồng bộ với Luật An toàn thông tin mạng và cũng chưa thực sự hợp lý, vì một thông điệp dữ liệu có thể quan trọng đối với cơ quan, tổ chức, cá nhân này nhưng lại không quan trọng đối với cơ quan, tổ chức, cá nhân khác.

Cũng theo TS Nguyễn Mai Bộ, việc Dự thảo nêu “thông điệp dữ liệu thuộc phạm vi bí mật Nhà nước tuân thủ quy định của pháp luật về bảo vệ bí mật Nhà nước và cơ yếu” cũng chưa phù hợp. Bởi lẽ, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử, trong đó, thông điệp dữ liệu được tạo ra, gửi đi, được nhận và lưu trữ bằng phương tiện điện tử. Còn theo Luật Bảo vệ bí mật Nhà nước năm 2018, việc bảo vệ bí mật nhà nước được thực hiện theo nguyên tắc “nghiêm cấm truyền đưa bí mật nhà nước trên phương tiện thông tin, viễn thông trái với quy định của pháp luật về cơ yếu; đăng tải, phát tán bí mật nhà nước trên phương tiện thông tin đại chúng, internet, mạng máy tính và mạng viễn thông”.

“Nếu trong thông điệp dữ liệu giao dịch điện tử có nội dung thuộc phạm vi bí mật Nhà nước thì việc đăng tải, phát tán là hành vi bị nghiêm cấm. Còn việc truyền đưa bí mật Nhà nước trên phương tiện thông tin, viễn thông trái với quy định của pháp luật về cơ yếu. Theo đó, việc truyền thông tin bí mật Nhà nước qua các phương tiện thông tin, viễn thông phải mã hóa bằng mật mã”, ông Bộ bày tỏ.

Từ các phân tích đã nêu, TS. Nguyễn Mai Bộ đề xuất, nên xem lại sự cần thiết có quy định này hay không vì không thuộc nội hàm của Chương “An toàn thông tin và an ninh mạng trong giao dịch điện tử”. Ngoài ra, cũng cần rà soát nội dung về trách nhiệm của các bên xử lý dữ liệu, vì đối chiếu với giải thích từ ngữ thì khoản này chưa bao quát hết trách nhiệm đối với các hoạt động xử lý dữ liệu đã được xác định trong Dự thảo.

Được biết, Dự thảo Luật Giao dịch điện tử (sửa đổi) dự kiến sẽ được trình Quốc hội tại kỳ họp thứ 4 vào tháng 10/2022 và thông qua tại kỳ họp vào tháng 5/2023.