يمكن لوزارة الإعلام والاتصالات إصدار شهادات التوقيع الإلكتروني المتخصصة.

في صباح يوم 30 مايو/أيار، ناقش مجلس الأمة مشروع قانون المعاملات الإلكترونية (المُعدَّل). وفي الجلسة الرابعة، ناقش المجلس مشروع القانون هذا، حيث تكلم 77 نائبًا في مجموعات، و15 نائبًا في القاعة.

وافقت أغلبية نواب مجلس الأمة على ضرورة إصدار قانون المعاملات الإلكترونية، ووافقوا على العديد من بنوده. وبعد استلامه ومراجعته، يتكون مشروع القانون من سبعة فصول و54 مادة.

اتفقت أغلبية الآراء على توسيع نطاق التنظيم وعدم تطبيق بعض الاستثناءات. بينما أيدت بعض الآراء توسيع نطاق التنظيم، لكنها اقترحت دراسة خارطة طريق التنفيذ لضمان جدواها. واقترحت آراء أخرى قصر نطاق التوسع على مجالات الأراضي، والميراث، والطلاق، والزواج، وتسجيل المواليد، وغيرها.

أفادت اللجنة الدائمة للجمعية الوطنية بأنه، وفقًا لعرض الحكومة ، فإن توسيع نطاق التنظيم المنصوص عليه في مشروع القانون يعتمد على البنية التحتية التقنية والتكنولوجية. فيتنام جاهزة الآن، مما يضمن السلامة والموثوقية. وللهيئات والمنظمات والأفراد، عند المشاركة في المعاملات، الحق في اختيار التكنولوجيا والوسائل الإلكترونية، وما إلى ذلك.

وفي الوقت نفسه، أضاف مشروع القانون لوائح بشأن رسائل البيانات والتوقيعات الإلكترونية والخدمات الموثوقة في التجارة الإلكترونية وإبرام وتنفيذ العقود الإلكترونية والتجارة الإلكترونية في الأجهزة الحكومية... ليكون لها أساس قانوني لتوجيه التجارة الإلكترونية وفقًا لنطاق القانون.

وتظهر ممارسات فيتنام أن بعض المجالات المستبعدة من نطاق قانون عام 2005 بشأن التعليم والتدريب تم تنفيذها جزئيا فيما يتصل بالتعليم والتدريب، مثل: تسجيل المواليد وتسجيل الزواج، والتي تتوفر فيها خدمات عامة عبر الإنترنت في العديد من المناطق...

تُطبّق الخدمات العامة الإلكترونية التي تُقدّمها الوزارات والفروع والمحليات بنشاط لإنجاز عملية تقديم الخدمة كاملةً من البداية إلى النهاية. علاوةً على ذلك، يُعزّز التحوّل الرقمي في جميع المجالات الاجتماعية والاقتصادية وفقًا لتوجيهات وسياسات الحزب والدولة.

تتمتع العديد من البلدان بظروف مماثلة لتلك الموجودة في فيتنام، ولا تضع بعض البلدان الأخرى قيودًا على نطاق التنظيم في القانون؛ وتنص بعض البلدان فقط على بعض مجالات الاستبعاد من تطبيق GDĐT في وثائق القانون الفرعي لتغييرها بسهولة عندما تسمح الظروف بذلك.

وفيما يتعلق بالأعمال المحظورة في التجارة الإلكترونية، هناك آراء تقترح تحديد الفعل المحظور بوضوح وهو "عرقلة الأنشطة القانونية أو دعم الأنشطة غير القانونية في التجارة الإلكترونية".

وجهت اللجنة الدائمة بمجلس الأمة بمراجعة وتنقيح واستكمال آراء نواب مجلس الأمة الصحيحة لضمان اكتمال ووضوح الأفعال المحظورة والتعبير عنها كما في مشروع القانون.

فيما يتعلق باقتراح إضافة الفعل المحظور المتمثل في "الإفصاح أو تسريب البيانات الشخصية دون إذن أو اتفاق مع المنظمات والأفراد الذين يقومون بمعاملات إلكترونية"، ترى اللجنة الدائمة للجمعية الوطنية أن هذا المحتوى قد تم تنظيمه في قوانين مثل: قانون تكنولوجيا المعلومات، وقانون أمن معلومات الشبكة، وقانون أمن الشبكات... لذلك، نطلب عدم إضافة الفعل المحظور أعلاه إلى مشروع القانون.

3 أنواع من التوقيعات الإلكترونية

هناك اقتراحات لتوضيح محتوى التوقيعات الرقمية والتوقيعات الإلكترونية؛ لتوضيح ما إذا كانت OTP أو الرسائل النصية القصيرة أو البيانات الحيوية هي توقيعات إلكترونية؟

قالت اللجنة الدائمة للجمعية الوطنية إنه في الوقت الحالي، يتم استخدام أشكال رموز مصادقة المعاملات عبر الرسائل الإلكترونية (SMS)، وتأكيد كلمة المرور لمرة واحدة (OTP)، ورمز OTP، والبيانات الحيوية، وتحديد هوية المستخدم الإلكتروني (eKYC)... بشكل شائع نسبيًا في التجارة الإلكترونية.

ومع ذلك، لا تعتبر هذه النماذج توقيعات إلكترونية إلا عندما يتم دمجها منطقياً مع رسالة بيانات، قادرة على تأكيد توقيع الشخص على رسالة البيانات وتأكيد موافقته على محتوى رسالة البيانات الموقعة على النحو المنصوص عليه في مشروع القانون.

استجابة لآراء نواب مجلس الأمة، قام مشروع القانون بمراجعة محتوى شرح مصطلحي "التوقيع الرقمي" و"التوقيع الإلكتروني".

بالإضافة إلى ذلك، صنف مشروع القانون التوقيعات الإلكترونية حسب نطاق استخدامها إلى 3 أشكال: التوقيعات الإلكترونية المتخصصة، والتوقيعات الرقمية العامة، والتوقيعات الرقمية المتخصصة للخدمة العامة لتطبيقها على أشخاص ذوي احتياجات مختلفة.

اقترحت بعض الآراء ضرورة مراعاة ضرورة تسجيل التوقيعات الإلكترونية المتخصصة لدى وزارة الاتصالات وتكنولوجيا المعلومات عند استخدامها، مع العلم أن هذه التوقيعات تُستخدم داخليًا فقط داخل المؤسسة. واقترحت بعض الآراء وضع متطلبات محددة للتوقيعات الإلكترونية المتخصصة بدلًا من التسجيل وطلب الموافقة. واقترحت بعض الآراء وضع لوائح مفصلة لتسجيل التوقيعات الإلكترونية المتخصصة.

ترى اللجنة الدائمة للمجلس الوطني أن التوقيعات الإلكترونية المتخصصة تُنشأ وتُستخدم حصريًا من قِبل الهيئات والمنظمات لأغراض أنشطتها وفقًا لوظائفها ومهامها، ولا يجوز لها تقديم خدمات التوقيع الإلكتروني المتخصصة. يجب أن تستوفي التوقيعات الإلكترونية المتخصصة المعايير واللوائح الفنية الخاصة بالتوقيعات الإلكترونية وفقًا لما هو منصوص عليه.

لا ينص مشروع القانون على وجوب تسجيل التوقيعات الإلكترونية المتخصصة لدى وزارة الاتصالات وتكنولوجيا المعلومات. ومع ذلك، يحق للهيئات والمنظمات طلب شهادة أهلية لضمان أمن التوقيعات الإلكترونية المتخصصة، وتأكيد قيمتها القانونية.

ولتوضيح هذا المحتوى، أضاف مشروع القانون التوجيه التالي: "في حال استخدام منظمة لتوقيع إلكتروني متخصص للتعامل مع منظمة أو فرد خارجي أو احتاجت إلى التعرف على توقيع إلكتروني متخصص لضمان السلامة، فيجب عليها التسجيل لدى وزارة الإعلام والاتصالات للحصول على شهادة توقيع إلكتروني متخصص لضمان السلامة".