הסבר ברור את תוכן החתימה האלקטרונית

SGGPO 30 במאי, 2023 08:54

בבוקר ה-30 במאי, האסיפה הלאומית הקשיבה לדו"ח המסביר, מקבל ומעדכן את טיוטת החוק בנושא עסקאות אלקטרוניות (מתוקנות) ודנה בפרויקט זה.

סגן יו"ר האסיפה הלאומית נגוין דוק האי עמד בראש הישיבה.

לאחר קליטה ותיקון, טיוטת החוק המתוקנת בנושא עסקאות אלקטרוניות מורכבת מ-7 פרקים ו-54 סעיפים. על פי סדר היום, טיוטת החוק תדון ותאושר על ידי האסיפה הלאומית ב-22 ביוני.

על פי הדוח על ההסבר, הקבלה והתיקון של הצעת החוק שהוצגה על ידי יו"ר הוועדה למדע , טכנולוגיה וסביבה, לה קוואנג הוי, בפגישה, חלק מהדעות הציעו להרחיב את היקף התחולה כך שתכלול יחידים, ארגונים וארגונים ויחידים זרים הקשורים לעסקאות אלקטרוניות.

עם זאת, על פי ועדת הקבע של האסיפה הלאומית, סוכנות זו בחנה בקפידה את הנושאים הרלוונטיים של הצעת החוק ותיקה אותה בכיוון: "חוק זה חל על סוכנויות, ארגונים ויחידים המשתתפים ישירות בעסקאות אלקטרוניות או קשורים אליהן".

בנוגע לחתימות אלקטרוניות, ישנן דעות המציעות להבהיר את משמעותן של חתימות דיגיטליות וחתימות אלקטרוניות; במקביל, מוצע להבהיר האם OTP, SMS או ביומטריה הן חתימות אלקטרוניות? מר לה קוואנג הוי אמר שכיום, צורות של קודי אימות עסקאות באמצעות הודעות אלקטרוניות (SMS), אישור סיסמה חד פעמי (OTP), אסימון OTP, ביומטריה, זיהוי משתמש אלקטרוני (eKYC)... נמצאות בשימוש נפוץ יחסית בעסקאות אלקטרוניות.

עם זאת, טפסים אלה נחשבים לחתימות אלקטרוניות רק כאשר הם משולבים באופן לוגי עם הודעת נתונים, המסוגלים לאשר את חתימת הנושא על הודעת הנתונים ולאשר את הסכמתו של נושא זה לתוכן הודעת הנתונים החתומה.

בנוגע להצעה להשלים את הבסיס המשפטי לאמצעי אימות עם תפקידן של חתימות אלקטרוניות, בדוח ההסבר נכתב כי הטיוטה תיארה את העקרונות הכלליים לביצוע עסקאות אלקטרוניות. בהתאם לכך, הצדדים רשאים "להתפשר על בחירת הטכנולוגיה, האמצעים האלקטרוניים והחתימות האלקטרוניות לביצוע עסקאות אלקטרוניות". למעשה, בבנקים, לקוחות יכולים להשתמש בחשבונות עסקה, בסיסמאות, קודי OTP וכו' המסופקים על ידי הבנק לביצוע עסקאות.

זוהי צורת אישור של קבלת תוכן הודעת הנתונים (תוכן העסקה) על ידי הלקוח, אולם טפסים אלה אינם חתימות אלקטרוניות.

ראוי לציין כי ישנן הצעות להסדרת חובותיהן של סוכנויות המדינה בעת עיבוד נתונים אישיים ונתונים רגישים הקשורים לאנשים פרטיים. מר לה קוואנג הוי הסביר: חוק אבטחת מידע ברשת כולל תקנה בנושא הגנת מידע אישי, הקובעת את עקרונות ההגנה, האיסוף והשימוש, העדכון, השינוי והביטול, הבטחת אבטחת מידע ואת אחריותן של סוכנויות ניהול המדינה בהגנה על מידע אישי ברשת. חוק אבטחת הרשת קובע גם את האחריות להגן על נתונים אישיים של ארגונים מקומיים וזרים המספקים שירותים ברשתות טלקומוניקציה ובאינטרנט.

בנוסף, הממשלה פרסמה צו מס' 13 בנושא הגנת מידע אישי, הקובע את אחריותם של משרדים, סניפים, סוכנויות וארגונים רלוונטיים בהגנה על מידע אישי. לכן, אין צורך לפרט תוכן זה עוד יותר בטיוטת החוק.