Les SMS OTP ou les formulaires biométriques sont-ils des signatures électroniques ?

Le projet de loi sur les transactions électroniques (modifié) a classé les signatures électroniques selon leur champ d'application, notamment : les signatures électroniques spécialisées ; les signatures numériques publiques et les signatures numériques spécialisées destinées au service public.

Le projet de loi sur les transactions électroniques (modifié) a classé les signatures électroniques selon leur champ d'application, notamment : les signatures électroniques spécialisées ; les signatures numériques publiques et les signatures numériques spécialisées destinées au service public.

Lors de la présentation, le 30 mai à l'Assemblée nationale, du rapport sur l'explication, l'acceptation et la révision du projet de loi sur les transactions électroniques (modifié), le président de la commission des sciences , des technologies et de l'environnement de l'Assemblée nationale, Le Quang Huy, a expliqué les avis suggérant la nécessité de clarifier le contenu des signatures numériques et des signatures électroniques ; les formes de confirmation par mot de passe à usage unique (OTP), les codes d'authentification de transaction par messages électroniques (SMS) ou la biométrie sont-ils considérés comme des signatures électroniques ?

M. Huy a indiqué que les SMS, les mots de passe à usage unique (OTP), les mots de passe à usage unique par jeton, la biométrie et l'identification électronique de l'utilisateur (eKYC) sont actuellement couramment utilisés dans les transactions électroniques. Cependant, ces méthodes ne sont considérées comme des signatures électroniques que si : elles sont logiquement intégrées au message de données ; elles permettent de confirmer que la personne signataire a bien signé le message de données et qu'elle approuve le contenu du message signé.

Suite aux observations des délégués de l'Assemblée nationale , le projet de loi a revu le contenu expliquant les termes « signature numérique » et « signature électronique ». Il classe désormais les signatures électroniques selon leur champ d'application, notamment : les signatures électroniques spécialisées ; les signatures numériques publiques et les signatures numériques spécialisées pour les services publics.

Concernant certaines opinions proposant d'ajouter des réglementations pour créer une base juridique à d'autres mesures d'authentification électronique, le Comité permanent de l'Assemblée nationale a constaté que, dans les principes généraux régissant la conduite des transactions, les parties sont autorisées à « convenir elles-mêmes du choix de la technologie, des moyens électroniques et des signatures électroniques pour effectuer des transactions électroniques ».

Le président de la Commission de la science, de la technologie et de l'environnement de l'Assemblée nationale, Le Quang Huy, a déclaré que, d'après les rapports des banques, les clients peuvent utiliser les identifiants de compte, mots de passe et codes OTP fournis par celles-ci pour effectuer des transactions. Il s'agit d'une forme de confirmation de l'acceptation par le client du contenu des messages de données (contenu de la transaction), mais ces formes ne constituent pas des signatures électroniques au sens de la loi.

Par conséquent, le Comité permanent de l'Assemblée nationale a ordonné de compléter l'article 25, paragraphe 4, en stipulant que les autres formes de confirmation par voie électronique autres que les signatures électroniques doivent être conformes aux dispositions des lois spécialisées, afin d'être cohérentes avec la mise en œuvre pratique.

Concernant le champ d'application de la réglementation, certains avis préconisaient d'examiner le calendrier de mise en œuvre afin d'en garantir la faisabilité ; d'autres suggéraient de limiter son champ d'application aux domaines foncier, successoral, du divorce, du mariage, de l'état civil, etc. Prenant en compte les avis des députés de l'Assemblée nationale, le projet de loi a été amendé afin de ne réglementer que la réalisation des transactions par voie électronique, sans en modifier le contenu, la forme ni les conditions dans d'autres domaines, y compris ceux de la défense et de la sécurité. Les transactions relevant de tout domaine seront régies par la législation spécifique applicable.

Le président de la commission des sciences, des technologies et de l'environnement, Le Quang Huy, a ajouté que, sur la base des avis des députés de l'Assemblée nationale, le projet de loi a été complété par une disposition stipulant que « le ministre de la Défense nationale met en place et développe un système spécialisé d'authentification par signature numérique pour le service public, conformément aux dispositions légales ».

L'élargissement du champ d'application de la réglementation, tel que stipulé dans le projet de loi, s'appuie sur l'infrastructure technique et les technologies actuellement disponibles au Vietnam, garantissant ainsi sécurité et fiabilité. Les agences, organisations et particuliers participant aux transactions ont le droit de choisir la technologie et les moyens électroniques qu'ils souhaitent utiliser pour les réaliser.

Outre les dispositions relatives aux messages de données, aux signatures électroniques, à la conclusion et à l'exécution de contrats électroniques , le projet de loi a ajouté des dispositions sur les services de confiance, les certificats électroniques, les transactions électroniques dans les agences d'État, etc., afin de disposer d'une base juridique pour encadrer les transactions électroniques conformément au champ d'application de la loi.

(Vietnam+)