محتوای امضای الکترونیکی را به روشنی توضیح دهید

SGGPO ۳۰ مه ۲۰۲۳، ساعت ۰۸:۵۴

صبح روز 30 مه، مجلس ملی به گزارش توضیح، پذیرش و اصلاح پیش‌نویس قانون معاملات الکترونیکی (اصلاح‌شده) گوش فرا داد و این پروژه را مورد بحث قرار داد.

نگوین دوک های، نایب رئیس مجلس ملی، ریاست این جلسه را بر عهده داشت.

پس از جذب و اصلاح، طرح اصلاح‌شده قانون معاملات الکترونیکی شامل ۷ فصل و ۵۴ ماده است. طبق دستور کار، این طرح قانون در ۲۲ ژوئن توسط شورای ملی بررسی و تصویب خواهد شد.

بر اساس گزارش مربوط به توضیح، پذیرش و بازنگری پیش‌نویس قانون که توسط رئیس کمیته علوم ، فناوری و محیط زیست، لو کوانگ هوی، در جلسه ارائه شد، برخی از نظرات پیشنهاد گسترش دامنه کاربرد به افراد، سازمان‌ها و سازمان‌ها و افراد خارجی مرتبط با تراکنش‌های الکترونیکی را مطرح کردند.

با این حال، طبق اعلام کمیته دائمی مجلس ملی، این آژانس موضوعات قابل اجرا در پیش‌نویس قانون را با دقت ارزیابی کرده و آن را در جهت زیر اصلاح کرده است: «این قانون در مورد آژانس‌ها، سازمان‌ها و افرادی که مستقیماً در معاملات الکترونیکی شرکت می‌کنند یا با آنها مرتبط هستند، اعمال می‌شود».

در مورد امضاهای الکترونیکی، نظراتی وجود دارد که پیشنهاد می‌کنند معنای امضاهای دیجیتال و امضاهای الکترونیکی روشن شود؛ در عین حال، پیشنهاد می‌شود روشن شود که آیا OTP، پیامک یا بیومتریک، امضاهای الکترونیکی هستند؟ آقای لو کوانگ هوی گفت که در حال حاضر، اشکال کدهای تأیید تراکنش از طریق پیام‌های الکترونیکی (SMS)، تأیید رمز عبور یک بار مصرف (OTP)، توکن OTP، بیومتریک، شناسایی الکترونیکی کاربر (eKYC) ... به طور نسبتاً رایجی در تراکنش‌های الکترونیکی استفاده می‌شوند.

با این حال، این فرم‌ها تنها زمانی امضاهای الکترونیکی محسوب می‌شوند که به طور منطقی با یک داده پیام ترکیب شوند و بتوانند امضای شخص ثالث را در داده پیام تأیید کرده و تأیید کنند که شخص ثالث محتوای داده پیام امضا شده را تأیید کرده است.

در مورد پیشنهاد تکمیل مبنای قانونی اقدامات احراز هویت با نقش امضاهای الکترونیکی، گزارش توضیحی بیان کرد که این پیش‌نویس اصول کلی انجام تراکنش‌های الکترونیکی را تشریح کرده است. بر این اساس، طرفین مجاز به «داوری در مورد انتخاب فناوری، ابزار الکترونیکی و امضاهای الکترونیکی برای انجام تراکنش‌های الکترونیکی» هستند. در واقع، در بانک‌ها، مشتریان می‌توانند از حساب‌های تراکنش، رمزهای عبور، کدهای OTP و غیره که توسط بانک ارائه می‌شود برای انجام تراکنش‌ها استفاده کنند.

این نوعی تأیید پذیرش محتوای پیام داده (محتوای تراکنش) توسط مشتری است، با این حال این فرم‌ها امضای الکترونیکی نیستند.

نکته قابل توجه این است که پیشنهادهایی برای تنظیم تعهدات سازمان‌های دولتی هنگام پردازش داده‌های شخصی و داده‌های حساس مربوط به افراد وجود دارد. آقای لو کوانگ هوی توضیح داد: قانون امنیت اطلاعات شبکه، آیین‌نامه‌ای در مورد حفاظت از اطلاعات شخصی دارد که اصول حفاظت، جمع‌آوری و استفاده، به‌روزرسانی، اصلاح و لغو، تضمین امنیت اطلاعات و مسئولیت سازمان‌های مدیریت دولتی در حفاظت از اطلاعات شخصی در شبکه را تصریح می‌کند. قانون امنیت شبکه همچنین مسئولیت حفاظت از داده‌های شخصی شرکت‌های داخلی و خارجی ارائه‌دهنده خدمات در شبکه‌های مخابراتی و اینترنت را تصریح می‌کند.

علاوه بر این، دولت فرمان شماره ۱۳ در مورد حفاظت از داده‌های شخصی را صادر کرده است که مسئولیت وزارتخانه‌ها، شعب، سازمان‌ها و نهادهای مربوطه را در حفاظت از داده‌های شخصی تصریح می‌کند. بنابراین، نیازی به تصریح بیشتر این محتوا در پیش‌نویس قانون نیست.