Chính sách, pháp luật

Hệ thống thông tin phục vụ giao dịch điện tử trong luật giao dịch điện tử (sửa đổi)

20/06/2023 14:00 CH

 Về nội dung quy định hệ thống thông tin phục vụ giao dịch điện tử trong luật giao dịch điện tử (sửa đổi) cần nghiên cứu điều chỉnh nội dung tên Chương VI (Hệ thống thông tin phục vụ giao dịch điện tử) cho phù hợp với nội dung quy định của chương, cụ thể đề nghị điều chỉnh thành chương quy định về “Trách nhiệm của các cơ quan, tổ chức trong việc quản lý, thực hiện giao dịch điện tử”.

 Đề nghị cần định nghĩa về nền tảng số trong dự thảo Luật theo hướng mô tả cụ thể hình thức của nền tảng số (ví dụ: trang web, ứng dụng,…). Khoản 2 sửa lại như sau: “Nền tảng số là hệ thống thông tin tạo môi trường điện tử được thể hiện dưới dạng trang thông tin điện tử (website) hoặc ứng dụng di động (application) cho phép các bên thực hiện trọn vẹn quy trình giao dịch trong quá trình cung cấp, sử dụng sản phẩm, dịch vụ. Nền tảng số bao gồm nền tảng số trung gian và các nền tảng số khác”.
           Về “trách nhiệm của chủ quản hệ thống thông tin” quy định, các doanh nghiệp phải “bảo đảm sẵn sàng thực hiện kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu hoạt động với hệ thống giám sát của cơ quan Nhà nước theo quy định của Luật này và pháp luật liên quan”. Như vậy, các doanh nghiệp có nền tảng số phải kết nối, chịu sự giám sát của cơ quan quản lý nhà nước.
           Về yêu cầu phải có một kết nối như vậy sẽ mang lại nhiều rủi ro an ninh thông tin và bảo mật, là một điểm yếu có thể bị lợi dụng để tấn công vào hệ thống của cơ quan nhà nước và nhà cung cấp dịch vụ. Ngoài ra, thông tin báo cáo số liệu hoạt động trực tiếp thông qua kết nối hệ thống thời gian thực có thể tiêu tốn năng lượng và tài nguyên lưu trữ một cách không cần thiết. Ở góc độ doanh nghiệp, quy định trên sẽ đẻ ra thủ tục hành chính mới cho doanh nghiệp, có thể tạo gánh nặng cho các công ty kinh doanh trong khi hiệu quả chưa đo lường được.
Tại Điểm c, Khoản 2, Điều 48 dự thảo Luật quy định trách nhiệm của chủ quản nền tảng số trung gian phục vụ giao dịch điện tử quy mô lớn là “Công bố công khai, phổ biến cơ chế phản ánh và xử lý nội dung vi phạm pháp luật Việt Nam trên nền tảng số trung gian từ nguồn phản ánh được đánh giá là tin cậy”. Có ý kiến cho rằng dự thảo Luật chưa quy định tiêu chí nào để đánh giá nguồn phản ánh là tin cậy. Vì vậy, cần nghiên cứu bổ sung quy định giải thích từ ngữ về “nguồn phản ánh tin cậy” để có cơ sở đánh giá.
Đề nghị nghiên cứu bổ sung quy định về thẩm quyền, trình tự, điều kiện của định quy định tài khoản định danh điện tử. Trường hợp chưa cụ thể trong dự thảo Luật, quy định theo hướng giao Chính phủ quy định chi tiết điều này.
Điểm d khoản 3 Điều 48 quy định một trong những trách nhiệm của chủ quản nền tảng số trung gian phục vụ GDĐT có quy mô rất lớn là: “Bố trí và thông báo nhân viên chuyên trách độc lập giám sát việc tuân thủ trách nhiệm của chủ quản hệ thống thông tin quy định tại Luật này với Bộ Thông tin và Truyền thông;”, quy định này hàm ý doanh nghiệp phải bố trí nhân sự của doanh nghiệp mà loại bỏ khả năng thuê ngoài (outsourcing), trong khi đó các hoạt động này thuộc hoạt động quản trị doanh nghiệp cụ thể. Vì vậy, Thường trực Ủy ban Kinh tế đề nghị cân nhắc việc thiết kế quy định để vừa đạt mục tiêu quản lý, đồng thời tránh việc can thiệp quá sâu vào quản trị doanh nghiệp
Đề nghị bổ sung quy định trường hợp thông tin vi phạm trên nền tảng số được bắt nguồn từ người sử dụng dịch vụ, Nhà cung cấp nền tảng số sẽ không phải chịu trách nhiệm về thông tin được lưu trữ theo yêu cầu của người nhận dịch vụ. Quy định chi tiết biện pháp khắc phục, xử lý trong trường hợp xảy ra thông tin vi phạm sẽ hỗ trợ các nhà cung cấp nền tảng giải quyết vấn đề hiệu quả, nhanh chóng; minh bạch hóa quá trình giải quyết tranh tranh chấp giữa các bên.
Đề nghị bổ sung quy định trường hợp thông tin vi phạm trên nền tảng số được bắt nguồn từ người sử dụng dịch vụ, Nhà cung cấp nền tảng số sẽ không phải chịu trách nhiệm về thông tin được lưu trữ theo yêu cầu của người nhận dịch vụ. Quy định chi tiết biện pháp khắc phục, xử lý trong trường hợp xảy ra thông tin vi phạm sẽ hỗ trợ các nhà cung cấp nền tảng giải quyết vấn đề hiệu quả, nhanh chóng; minh bạch hóa quá trình giải quyết tranh tranh chấp giữa các bên.
Tại khoản 1 Điều 49, có ý kiến đề nghị cơ quan soạn thảo cần quy định rõ đối tượng giám sát ở đây là đối tượng nào và quy trình giám sát như thế nào?
Đề nghị Cơ quan soạn thảo bổ sung thêm từ “mạng” sau cụm từ “an toàn thông tin” mới đầy đủ nghĩa câu, sửa đổi thành: “An toàn thông tin mạng và an ninh mạng trong giao dịch điện tử
Chương VII quy định an toàn thông tin và an ninh mạng trong giao dịch điện tử, đề nghị rà soát các quy định của dự thảo Luật để phù hợp, thống nhất, tránh chồng chéo với Luật An toàn thông tin mạng năm 2015; Luật an ninh mạng năm 2018.
Có ý kiến đề nghị không cần bổ sung các nội dung về bảo vệ thông tin cá nhân trên mạng, mã hoá đường truyền, biện pháp bảo vệ, bảo mật thông tin cá nhân; bảo đảm an toàn, an ninh mạng… Vì các nội dung này đã được quy định cụ thể trong Luật An ninh mạng năm 2018, Luật An toàn thông tin mạng năm 2015.
Việc bảo vệ thông tin cá nhân có được quy định trong Hiến pháp, Bộ Luật Dân sự, Luật An toàn thông tin mạng, Luật Công nghệ thông tin, Luật Bảo vệ quyền lợi người tiêu dùng…và một số luật chuyên ngành khác; Song hiện nay, chưa có quy định cụ thể về trách nhiệm bồi thường của các bên cung cấp dịch vụ có liên quan; đặc biệt trong môi trường offline - khi các dữ liệu này ở trong tình trạng lưu trữ trên các thiết bị không kết nối mạng (trong môi trường offline cũng hoàn toàn có thể xảy ra ra mất, lộ lọt, bị thay đổi, chiếm đoạt dữ liệu, thông tin cá nhân). Do đó, đề nghị bổ sung quy định đối với trường hợp này.
           Điều 50, 51 Dự thảo Luật có quy định trách nhiệm bảo mật thông tin và an ninh mạng trong giao dịch điện tử chỉ quy định những nguyên tắc chung trong bảo mật thông tin nhưng thiếu phần trách nhiệm của nhà nước, tổ chức cung cấp dịch vụ mạng, quyền và trách nhiệm của cơ quan nhà nước có thẩm quyền trong bảo mật… Do đó để nâng cao trách nhiệm trước pháp luật của các đối tượng trên cần nghiên cứu các điều luật tại Chương VI của Luật giao dịch điện tử năm 2005 để bổ sung thêm vì các nội dung này quy định rất cụ thể về trách nhiệm bảo đảm an ninh, an toàn trong giao dịch điện tử.
           Như vậy, qua phân tích các nội dung ở trên, việc quy định các nội dung tại chương này là phù hợp, thuận tiện cho việc áp dụng pháp luật.

Vụ Pháp chế