Erläutern Sie den Inhalt der elektronischen Signatur genau.

SGGPO 30. Mai 2023, 08:54 Uhr

Am Morgen des 30. Mai hörte die Nationalversammlung den Bericht zur Erläuterung, Annahme und Überarbeitung des Entwurfs des Gesetzes über elektronische Transaktionen (geändert) an und erörterte dieses Projekt.

Den Vorsitz der Sitzung führte der stellvertretende Vorsitzende der Nationalversammlung, Nguyen Duc Hai.

Nach der Überarbeitung umfasst der Entwurf des Gesetzes über elektronische Transaktionen nun 7 Kapitel und 54 Artikel. Laut Tagesordnung soll der Gesetzentwurf am 22. Juni von der Nationalversammlung beraten und verabschiedet werden.

Dem Bericht über die Erläuterung, Annahme und Überarbeitung des Gesetzentwurfs, der vom Vorsitzenden des Ausschusses für Wissenschaft , Technologie und Umwelt, Le Quang Huy, auf der Sitzung vorgelegt wurde, zufolge wurde in einigen Stellungnahmen vorgeschlagen, den Anwendungsbereich auf ausländische Einzelpersonen, Organisationen sowie Organisationen und Einzelpersonen im Zusammenhang mit elektronischen Transaktionen auszudehnen.

Laut dem Ständigen Ausschuss der Nationalversammlung hat diese Behörde jedoch die Anwendungsbereiche des Gesetzesentwurfs sorgfältig geprüft und ihn in folgender Richtung überarbeitet: „Dieses Gesetz gilt für Behörden, Organisationen und Einzelpersonen, die direkt an elektronischen Transaktionen beteiligt sind oder mit diesen in Zusammenhang stehen.“

Bezüglich elektronischer Signaturen gibt es Stimmen, die eine Klärung der Begriffe „digitale Signatur“ und „elektronische Signatur“ fordern. Gleichzeitig wird angeregt zu klären, ob OTP, SMS oder Biometrie als elektronische Signaturen gelten. Herr Le Quang Huy erklärte, dass derzeit Transaktionsauthentifizierungscodes per SMS, Einmalpasswortbestätigung (OTP), OTP-Token, Biometrie und elektronische Benutzeridentifizierung (eKYC) relativ häufig im elektronischen Zahlungsverkehr eingesetzt werden.

Allerdings gelten diese Formulare nur dann als elektronische Signaturen, wenn sie logisch mit einer Datennachricht kombiniert werden, die bestätigen kann, dass die Person, die die Datennachricht unterzeichnet hat, diese auch genehmigt hat.

Bezüglich des Vorschlags, die Rechtsgrundlage für Authentifizierungsmaßnahmen um die Rolle elektronischer Signaturen zu ergänzen, stellte der erläuternde Bericht fest, dass der Entwurf die allgemeinen Grundsätze für die Durchführung elektronischer Transaktionen skizziert. Demnach steht es den Parteien frei, „die Wahl der Technologie, der elektronischen Mittel und der elektronischen Signaturen für die Durchführung elektronischer Transaktionen frei zu treffen“. Tatsächlich können Bankkunden für Transaktionen die von der Bank bereitgestellten Transaktionskonten, Passwörter, Einmalpasswörter (OTP) usw. verwenden.

Dies ist eine Form der Bestätigung der Zustimmung des Kunden zum Inhalt der Datennachricht (Transaktionsinhalt), jedoch handelt es sich bei diesen Formularen nicht um elektronische Signaturen.

Es gibt insbesondere Vorschläge zur Regelung der Pflichten staatlicher Stellen bei der Verarbeitung personenbezogener und sensibler Daten. Herr Le Quang Huy erklärte: Das Gesetz zur Informationssicherheit im Netz enthält Bestimmungen zum Schutz personenbezogener Daten. Diese legen die Grundsätze für Schutz, Erhebung, Nutzung, Aktualisierung, Änderung und Löschung fest und gewährleisten die Informationssicherheit sowie die Verantwortung staatlicher Verwaltungsbehörden für den Schutz personenbezogener Daten im Netz. Das Gesetz zur Informationssicherheit regelt außerdem die Verantwortung in- und ausländischer Unternehmen, die Dienstleistungen in Telekommunikationsnetzen und im Internet anbieten, für den Schutz personenbezogener Daten.

Darüber hinaus hat die Regierung das Dekret Nr. 13 zum Schutz personenbezogener Daten erlassen, welches die Verantwortlichkeiten der zuständigen Ministerien, Behörden und Organisationen beim Schutz personenbezogener Daten festlegt. Daher ist es nicht erforderlich, diesen Inhalt im Gesetzentwurf weiter auszuführen.