Ngày 22/06/2023, Quốc hội thông qua Luật Giao dịch điện tử 2023 trong đó bổ sung thêm quy định về việc chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu.
Theo đó, thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ những yêu cầu sau:
- Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn như văn bản giấy.
- Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu.
- Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.
QUỐC HỘI |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Luật số: 20/2023/QH15 |
Hà Nội, ngày 22 tháng 6 năm 2023 |
LUẬT
GIAO DỊCH ĐIỆN TỬ
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật Giao dịch điện tử.
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
1. Luật này quy định việc thực hiện giao dịch bằng phương tiện điện tử.
2. Luật này không quy định về nội dung, điều kiện, hình thức của giao dịch.
3. Trường hợp luật khác quy định hoặc không quy định giao dịch được thực hiện bằng phương tiện điện tử thì được áp dụng theo quy định của Luật này. Trường hợp luật khác quy định không được thực hiện giao dịch bằng phương tiện điện tử thì thực hiện theo quy định của luật đó.
Điều 2. Đối tượng áp dụng
Luật này áp dụng đối với cơ quan, tổ chức, cá nhân trực tiếp tham gia giao dịch điện tử hoặc có liên quan đến giao dịch điện tử.
Điều 3. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
2. Phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ khác tương tự.
3. Môi trường điện tử là môi trường mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin.
4. Thông điệp dữ liệu là thông tin được tạo ra, được gửi, được nhận, được lưu trữ bằng phương tiện điện tử.
5. Chứng thư điện tử là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử.
6. Dữ liệu là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác.
7. Dữ liệu điện tử là dữ liệu được tạo ra, xử lý, lưu trữ bằng phương tiện điện tử.
8. Dữ liệu số là dữ liệu điện tử được tạo lập bằng phương pháp dùng tín hiệu số.
9. Dữ liệu chủ là dữ liệu chứa thông tin cơ bản nhất để mô tả một đối tượng cụ thể, làm cơ sở để tham chiếu, đồng bộ giữa các cơ sở dữ liệu hoặc các tập dữ liệu khác nhau.
10. Cơ sở dữ liệu là tập hợp các dữ liệu điện tử được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật thông qua phương tiện điện tử.
11. Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.
12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
13. Chứng thư chữ ký điện tử là thông điệp dữ liệu nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. Chứng thư chữ ký điện tử đối với chữ ký số được gọi là chứng thư chữ ký số.
14. Dịch vụ chứng thực chữ ký số là dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp để xác thực chủ thể ký số trên thông điệp dữ liệu, bảo đảm tính chống chối bỏ của chủ thể ký với thông điệp dữ liệu và bảo đảm tính toàn vẹn của thông điệp dữ liệu được ký.
15. Dấu thời gian là dữ liệu điện tử gắn với thông điệp dữ liệu cho phép xác định thời gian của thông điệp dữ liệu đó tồn tại ở một thời điểm cụ thể.
16. Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu.
17. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ thông điệp dữ liệu hoặc cung cấp dịch vụ khác liên quan đến thông điệp dữ liệu đó.
Điều 4. Chính sách phát triển giao dịch điện tử
1. Bảo vệ lợi ích của Nhà nước, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Bảo đảm tự nguyện lựa chọn thực hiện giao dịch điện tử; tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử, hình thức xác nhận khác bằng phương tiện điện tử để thực hiện giao dịch điện tử, trừ trường hợp luật có quy định khác.
3. Phát triển giao dịch điện tử toàn diện, toàn trình để thực hiện trọn vẹn từ đầu đến cuối quy trình bằng phương tiện điện tử, thúc đẩy chuyển đổi số; tối ưu hóa quy trình, rút ngắn thời gian xử lý, thuận tiện hơn so với các phương thức giao dịch khác.
4. Áp dụng đồng bộ cơ chế, biện pháp khuyến khích, ưu đãi, tạo điều kiện phát triển giao dịch điện tử; ưu tiên đầu tư phát triển hạ tầng công nghệ, phát triển và ứng dụng công nghệ mới, đào tạo nguồn nhân lực trong giao dịch điện tử, đặc biệt tại khu vực miền núi, biên giới, hải đảo, vùng đồng bào dân tộc thiểu số, vùng có điều kiện kinh tế – xã hội khó khăn và vùng có điều kiện kinh tế – xã hội đặc biệt khó khăn.
Điều 5. Bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử
1. Cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về giao dịch điện tử, pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan khi thực hiện giao dịch điện tử.
2. Thông tin trong thông điệp dữ liệu thuộc phạm vi bí mật nhà nước phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.
Điều 6. Các hành vi bị nghiêm cấm trong giao dịch điện tử
1. Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử.
3. Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu.
4. Giả mạo, làm sai lệch hoặc xóa, hủy, sao chép, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu.
5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
6. Gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử.
7. Cản trở việc lựa chọn thực hiện giao dịch điện tử.
8. Hành vi khác bị nghiêm cấm theo quy định của luật.
Chương II
THÔNG ĐIỆP DỮ LIỆU
Mục 1. GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU
Điều 7. Hình thức thể hiện của thông điệp dữ liệu
1. Thông điệp dữ liệu được thể hiện dưới hình thức văn bản điện tử, tài liệu điện tử, chứng thư điện tử, chứng từ điện tử, hợp đồng điện tử, thư điện tử, điện tín, điện báo, fax và hình thức trao đổi dữ liệu điện tử khác theo quy định của pháp luật.
2. Thông điệp dữ liệu được tạo ra, phát sinh trong quá trình giao dịch hoặc được chuyển đổi từ văn bản giấy.
Điều 8. Giá trị pháp lý của thông điệp dữ liệu
Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.
Điều 9. Thông điệp dữ liệu có giá trị như văn bản
1. Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu.
2. Trường hợp pháp luật yêu cầu văn bản phải được công chứng, chứng thực thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu được công chứng theo quy định của pháp luật về công chứng; chứng thực theo quy định của Luật này và pháp luật về chứng thực.
Điều 10. Thông điệp dữ liệu có giá trị như bản gốc
Thông điệp dữ liệu được sử dụng và có giá trị như bản gốc khi đáp ứng đủ các yêu cầu sau đây:
1. Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.
Thông tin trong thông điệp dữ liệu được xem là toàn vẹn khi thông tin đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;
2. Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh.
Điều 11. Thông điệp dữ liệu có giá trị dùng làm chứng cứ
1. Thông điệp dữ liệu được dùng làm chứng cứ theo quy định của Luật này và pháp luật về tố tụng.
2. Giá trị dùng làm chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, gửi, nhận hoặc lưu trữ thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo, gửi, nhận thông điệp dữ liệu và các yếu tố phù hợp khác.
Điều 12. Chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu
1. Thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ các yêu cầu sau đây:
a) Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn như văn bản giấy;
b) Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu;
c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;
d) Trường hợp văn bản giấy là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký số của cơ quan, tổ chức thực hiện chuyển đổi, trừ trường hợp pháp luật có quy định khác. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ văn bản giấy sang thông điệp dữ liệu.
2. Văn bản giấy được chuyển đổi từ thông điệp dữ liệu phải đáp ứng đủ các yêu cầu sau đây:
a) Thông tin trong văn bản giấy được bảo đảm toàn vẹn như thông điệp dữ liệu;
b) Có thông tin để xác định được hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu gốc để tra cứu;
c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ thông điệp dữ liệu sang văn bản giấy và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;
d) Trường hợp thông điệp dữ liệu là chứng thư điện tử thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký, con dấu (nếu có) của cơ quan, tổ chức thực hiện chuyển đổi theo quy định của pháp luật. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ thông điệp dữ liệu sang văn bản giấy.
3. Giá trị pháp lý của văn bản được chuyển đổi theo quy định của pháp luật có liên quan.
4. Chính phủ quy định chi tiết Điều này.
Điều 13. Hình thức lưu trữ thông điệp dữ liệu
1. Trường hợp pháp luật yêu cầu văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin phải được lưu trữ thì văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng đủ các yêu cầu sau đây:
a) Thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu;
b) Thông tin trong thông điệp dữ liệu đó được lưu trong chính khuôn dạng được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác thông tin đó;
c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, người gửi, người nhận, thời gian gửi, nhận thông điệp dữ liệu.
2. Trừ trường hợp pháp luật có quy định khác, cơ quan, tổ chức, cá nhân được lựa chọn lưu trữ văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin dưới dạng văn bản giấy hoặc lưu trữ dưới dạng thông điệp dữ liệu khi thông điệp dữ liệu đáp ứng các yêu cầu quy định tại khoản 1 Điều này.
3. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ và quy định khác của pháp luật có liên quan. Việc lưu trữ thông điệp dữ liệu có giá trị như lưu trữ văn bản giấy.
Mục 2. GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU
Điều 14. Người khởi tạo thông điệp dữ liệu
1. Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu trữ nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.
2. Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:
a) Thông điệp dữ liệu được xem là của người khởi tạo nếu được gửi bởi người khởi tạo thông điệp dữ liệu, người đại diện của người khởi tạo hoặc bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;
b) Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;
c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật hoặc nhận được thông báo từ người khởi tạo rằng thông điệp dữ liệu được gửi do lỗi kỹ thuật và đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.
3. Trường hợp một bên mắc lỗi nhập thông tin thông qua hệ thống thông tin tự động mà hệ thống thông tin tự động đó không cung cấp cho bên đó cơ hội sửa lỗi thì bên mắc lỗi nhập thông tin có quyền rút lại thông tin đã nhập nếu đáp ứng đủ các yêu cầu sau đây:
a) Người khởi tạo mắc lỗi nhập thông tin đã có thông báo về lỗi nhập thông tin của mình cho các bên liên quan ngay khi nhận ra lỗi;
b) Người khởi tạo mắc lỗi nhập thông tin chưa sử dụng hoặc nhận được bất kỳ lợi ích nào (nếu có) từ các bên.
4. Quyền rút thông tin có lỗi quy định tại khoản 3 Điều này không ảnh hưởng đến trách nhiệm giải quyết hậu quả phát sinh do lỗi trong giao dịch điện tử theo quy định khác của pháp luật có liên quan.
5. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.
Điều 15. Thời điểm, địa điểm gửi thông điệp dữ liệu
Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:
1. Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó rời khỏi hệ thống thông tin dưới sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo. Trường hợp hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo, thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin;
2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được gửi thì địa điểm gửi thông điệp dữ liệu vẫn được coi là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 16. Nhận thông điệp dữ liệu
1. Người nhận thông điệp dữ liệu là cơ quan, tổ chức, cá nhân hoặc người đại diện của cơ quan, tổ chức, cá nhân đó được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.
2. Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:
a) Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;
b) Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;
c) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thỏa thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thỏa thuận này;
d) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận, thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;
đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận, trừ trường hợp quy định tại điểm a khoản này, thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi thông báo xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.
Điều 17. Thời điểm, địa điểm nhận thông điệp dữ liệu
Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:
1. Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định và có thể truy cập được; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận và có thể truy cập được;
2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được nhận thì địa điểm nhận thông điệp dữ liệu vẫn được coi là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 18. Gửi, nhận tự động thông điệp dữ liệu
Trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu thực hiện theo quy định tại các điều 14, 15, 16 và 17 của Luật này.
Mục 3. CHỨNG THƯ ĐIỆN TỬ
Điều 19. Giá trị pháp lý của chứng thư điện tử
1. Thông tin trong chứng thư điện tử có giá trị pháp lý khi đáp ứng đủ các yêu cầu sau đây:
a) Chứng thư điện tử được ký bằng chữ ký số của cơ quan, tổ chức phát hành theo quy định của Luật này;
b) Thông tin trong chứng thư điện tử có thể truy cập và sử dụng được dưới dạng hoàn chỉnh;
c) Trường hợp pháp luật yêu cầu chỉ ra thời gian liên quan đến chứng thư điện tử thì chứng thư điện tử phải có dấu thời gian.
2. Chứng thư điện tử do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp để được công nhận và sử dụng tại Việt Nam phải được hợp pháp hóa lãnh sự, trừ trường hợp được miễn theo quy định của pháp luật Việt Nam.
Điều 20. Chuyển giao chứng thư điện tử
1. Trường hợp pháp luật cho phép chuyển giao quyền sở hữu đối với chứng thư điện tử, việc chuyển giao phải đáp ứng đủ các yêu cầu sau đây:
a) Chứng thư điện tử khẳng định được chủ thể sở hữu và chỉ chủ thể này đang kiểm soát chứng thư điện tử đó;
b) Yêu cầu quy định tại Điều 10 của Luật này;
c) Hệ thống thông tin phục vụ việc chuyển giao chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;
d) Yêu cầu khác theo quy định của pháp luật có liên quan.
2. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ văn bản giấy sang chứng thư điện tử đối với các loại giấy tờ mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì văn bản giấy không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 1 Điều 12 của Luật này.
3. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ chứng thư điện tử sang văn bản giấy đối với các loại chứng thư điện tử mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì chứng thư điện tử không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 2 Điều 12 của Luật này.
Điều 21. Yêu cầu đối với lưu trữ, xử lý chứng thư điện tử
1. Việc lưu trữ chứng thư điện tử phải tuân thủ quy định về lưu trữ thông điệp dữ liệu tại Điều 13 của Luật này.
2. Hệ thống thông tin phục vụ lưu trữ, xử lý chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
Chương III
CHỮ KÝ ĐIỆN TỬ VÀ DỊCH VỤ TIN CẬY
Mục 1. CHỮ KÝ ĐIỆN TỬ
Điều 22. Chữ ký điện tử
1. Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:
a) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;
b) Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;
c) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
2. Chữ ký điện tử chuyên dùng phải đáp ứng đủ các yêu cầu sau đây:
a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
b) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
c) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
d) Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.
3. Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:
a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
b) Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
c) Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
d) Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
đ) Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
e) Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
4. Việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan.
Điều 23. Giá trị pháp lý của chữ ký điện tử
1. Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử.
2. Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.
3. Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số của cơ quan, tổ chức đó.
Điều 24. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ
1. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.
2. Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:
a) Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;
b) Thu hồi chứng thư chữ ký số chuyên dùng công vụ;
c) Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
d) Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;
đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
e) Cấp dấu thời gian trong hoạt động công vụ.
4. Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
5. Chính phủ quy định chi tiết Điều này.
Điều 25. Sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn
1. Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng không được kinh doanh dịch vụ về chữ ký điện tử chuyên dùng.
2. Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.
3. Trường hợp cơ quan, tổ chức sử dụng chữ ký điện tử chuyên dùng để giao dịch với tổ chức, cá nhân khác hoặc có nhu cầu công nhận chữ ký điện tử chuyên dùng bảo đảm an toàn thì đăng ký với Bộ Thông tin và Truyền thông để được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.
4. Chính phủ quy định chi tiết Điều này.
Điều 26. Công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài
1. Điều kiện công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam bao gồm:
a) Thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động; có báo cáo kiểm toán kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử từ tổ chức kiểm toán hoạt động hợp pháp tại quốc gia đăng ký hoạt động;
b) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;
c) Chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài;
d) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài phải cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy của cơ quan có thẩm quyền của Việt Nam;
đ) Có văn phòng đại diện tại Việt Nam.
2. Điều kiện công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam bao gồm:
a) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;
b) Chứng thư chữ ký điện tử nước ngoài hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài.
3. Đối tượng sử dụng chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận theo quy định tại khoản 2 Điều này là tổ chức, cá nhân nước ngoài; tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với tổ chức, cá nhân nước ngoài mà chữ ký điện tử, chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó.
4. Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.
Điều 27. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế
1. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế là chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài của tổ chức, cá nhân nước ngoài không hiện diện tại Việt Nam, có hiệu lực trên thông điệp dữ liệu gửi đến tổ chức, cá nhân Việt Nam.
2. Tổ chức, cá nhân lựa chọn và chịu trách nhiệm về việc chấp nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài trên thông điệp dữ liệu trong giao dịch quốc tế.
Mục 2. DỊCH VỤ TIN CẬY
Điều 28. Dịch vụ tin cậy
1. Dịch vụ tin cậy bao gồm:
a) Dịch vụ cấp dấu thời gian;
b) Dịch vụ chứng thực thông điệp dữ liệu;
c) Dịch vụ chứng thực chữ ký số công cộng.
2. Dịch vụ tin cậy là ngành, nghề đầu tư kinh doanh có điều kiện.
3. Tổ chức cung cấp dịch vụ tin cậy phải có giấy phép kinh doanh dịch vụ do Bộ Thông tin và Truyền thông cấp, trừ dịch vụ chứng thực hợp đồng điện tử trong thương mại. Tổ chức được quyền đăng ký một hoặc các dịch vụ quy định tại khoản 1 Điều này. Thời hạn của giấy phép kinh doanh dịch vụ tin cậy là 10 năm.
Tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại phải đáp ứng điều kiện hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử theo quy định của pháp luật về thương mại điện tử và điều kiện kinh doanh dịch vụ tin cậy theo quy định tại Điều 29 của Luật này.
4. Chính phủ quy định chi tiết hoạt động của tổ chức cung cấp dịch vụ tin cậy; quy trình, thủ tục, hồ sơ cấp, gia hạn, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy phép kinh doanh dịch vụ tin cậy và các nội dung khác quy định tại Điều này.
Điều 29. Điều kiện kinh doanh dịch vụ tin cậy
1. Điều kiện kinh doanh dịch vụ tin cậy bao gồm:
a) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;
b) Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;
c) Hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;
d) Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;
đ) Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy.
2. Chính phủ quy định chi tiết khoản 1 Điều này.
Điều 30. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy
1. Công bố công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu và chi phí liên quan.
2. Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.
3. Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật.
4. Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.
5. Thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật.
6. Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
7. Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ tin cậy theo quy định của cơ quan có thẩm quyền.
8. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí.
Điều 31. Dịch vụ cấp dấu thời gian
1. Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu.
2. Dấu thời gian được tạo ra dưới dạng chữ ký số.
3. Thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.
4. Nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.
…………
Tải file tài liệu để xem thêm Luật giao dịch điện tử
Cảm ơn bạn đã theo dõi bài viết Luật giao dịch điện tử 2023 Luật số 51/2005/QH11 của Wikihoc.com nếu thấy bài viết này hữu ích đừng quên để lại bình luận và đánh giá giới thiệu website với mọi người nhé. Chân thành cảm ơn.