Sau khi tiếp thu, chỉnh lý, dự thảo Luật Giao dịch điện tử sửa đổi gồm 7 chương, 54 điều. Theo chương trình nghị sự, dự án luật sẽ được Quốc hội xem xét, thông qua ngày 22-6.
Theo báo cáo giải trình, tiếp thu, chỉnh lý dự án luật được Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Lê Quang Huy trình bày tại phiên họp, một số ý kiến đề nghị mở rộng đối tượng áp dụng như cá nhân, tổ chức nước ngoài, tổ chức, cá nhân có liên quan đến giao dịch điện tử.
Song theo Ủy ban Thường vụ Quốc hội, cơ quan này đã đánh giá kỹ lưỡng về đối tượng áp dụng của dự thảo luật và chỉnh lý theo hướng: "Luật này áp dụng đối với cơ quan, tổ chức, cá nhân trực tiếp tham gia hoặc có liên quan đến giao dịch điện tử".
Về chữ ký điện tử, có ý kiến đề nghị làm rõ nội hàm của chữ ký số, chữ ký điện tử; đồng thời đề nghị làm rõ các hình thức OTP, SMS hay sinh trắc học có phải là chữ ký điện tử không? Ông Lê Quang Huy cho biết, hiện nay các hình thức mã xác thực giao dịch qua tin nhắn điện tử (SMS), xác nhận mật khẩu dùng một lần (OTP), Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC)… được sử dụng tương đối phổ biến trong giao dịch điện tử.
Tuy nhiên, các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký.
Về ý kiến đề nghị bổ sung cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử, báo cáo giải trình nêu rõ, dự thảo đã nêu nguyên tắc chung tiến hành giao dịch điện tử. Theo đó, các bên được "tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử để thực hiện giao dịch điện tử". Trên thực tế, tại các ngân hàng, khách hàng có thể sử dụng tài khoản giao dịch, mật khẩu, mã OTP… do ngân hàng cung cấp để thực hiện giao dịch.
Đây là một hình thức xác nhận sự chấp thuận của khách hàng đối với nội dung thông điệp dữ liệu (nội dung giao dịch), tuy nhiên những hình thức này không phải là chữ ký điện tử.
Đáng lưu ý, có ý kiến đề nghị quy định nghĩa vụ của cơ quan Nhà nước khi xử lý dữ liệu cá nhân, dữ liệu nhạy cảm liên quan đến cá nhân. Ông Lê Quang Huy giải thích: Luật An toàn thông tin mạng đã có một quy định về bảo vệ thông tin cá nhân, trong đó quy định về nguyên tắc bảo vệ, thu thập và sử dụng, cập nhật, sửa đổi và hủy bỏ, bảo đảm an toàn thông tin và trách nhiệm của cơ quan quản lý Nhà nước trong bảo vệ thông tin cá nhân trên mạng. Luật An ninh mạng cũng quy định trách nhiệm bảo vệ dữ liệu cá nhân của doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet.
Bên cạnh đó, Chính phủ đã ban hành Nghị định số 13 về bảo vệ dữ liệu cá nhân, trong đó đã quy định trách nhiệm của các bộ, ngành, cơ quan, tổ chức liên quan trong việc bảo vệ dữ liệu cá nhân. Do đó, không cần thiết quy định thêm nội dung này trong dự thảo Luật.
