Magyarázza el világosan az elektronikus aláírás tartalmát

SGGPO 2023. május 30. 08:54

Május 30-án délelőtt az Országgyűlés meghallgatta az elektronikus tranzakciókról szóló (módosított) törvénytervezetet ismertető, elfogadó és felülvizsgáló jelentést, és megvitatta a tervezetet.

Az ülést Nguyễn Đủ Hai, a Nemzetgyűlés alelnöke elnökölte.

Az elektronikus tranzakciókról szóló törvénytervezet – miután elfogadták és átdolgozták – 7 fejezetből és 54 cikkből áll. A napirend szerint a törvénytervezetet az Országgyűlés június 22-én tárgyalja és hagyja jóvá.

A Tudományos , Technológiai és Környezetvédelmi Bizottság elnöke, Le Quang Huy által az ülésen bemutatott, a törvénytervezet magyarázatáról, elfogadásáról és felülvizsgálatáról szóló jelentés szerint egyes vélemények a hatály kiterjesztését javasolták a külföldi magánszemélyekre, szervezetekre, valamint az elektronikus tranzakciókkal kapcsolatos szervezetekre és magánszemélyekre.

Az Országgyűlés Állandó Bizottsága szerint azonban ez a hivatal gondosan megvizsgálta a törvénytervezet vonatkozó tárgyait, és a következő irányban módosította azt: „Ez a törvény az elektronikus tranzakciókban közvetlenül részt vevő vagy azokkal kapcsolatos hivatalokra, szervezetekre és magánszemélyekre vonatkozik”.

Az elektronikus aláírásokkal kapcsolatban vannak olyan vélemények, amelyek a digitális aláírás és az elektronikus aláírás jelentésének tisztázását javasolják; ugyanakkor azt is javasolják, hogy tisztázzák, hogy az OTP, az SMS vagy a biometrikus azonosítás minősül-e elektronikus aláírásnak. Le Quang Huy úr elmondta, hogy jelenleg az elektronikus üzeneteken (SMS), az egyszer használatos jelszó-megerősítésen (OTP), az OTP Tokenen, a biometrikus azonosításon, az elektronikus felhasználó-azonosításon (eKYC) keresztüli tranzakció-hitelesítési kódok viszonylag gyakran használatosak az elektronikus tranzakciókban.

Ezeket az űrlapokat azonban csak akkor tekintik elektronikus aláírásnak, ha logikailag egy adatüzenettel kombinálják őket, képesek megerősíteni az adatüzenetet aláíró alany általi aláírást, és megerősíteni az aláírt adatüzenet tartalmának jóváhagyását.

A hitelesítési intézkedések jogalapjának az elektronikus aláírások szerepével való kiegészítésére irányuló javaslattal kapcsolatban a magyarázó jelentés kimondta, hogy a tervezet felvázolta az elektronikus tranzakciók lebonyolításának általános elveit. Ennek megfelelően a felek „döntőbíráskodással dönthetnek az elektronikus tranzakciók lebonyolításához használt technológia, elektronikus eszközök és elektronikus aláírások megválasztásáról”. Valójában a bankoknál az ügyfelek a bank által biztosított tranzakciós számlákat, jelszavakat, OTP kódokat stb. használhatják tranzakciók lebonyolításához.

Ez egyfajta visszaigazolás az ügyfél részéről az adatüzenet tartalmának (tranzakció tartalmának) elfogadására, azonban ezek az űrlapok nem elektronikus aláírások.

Figyelemre méltó, hogy javaslatok születtek az állami szervek kötelezettségeinek szabályozására a személyes adatok és az egyénekhez kapcsolódó érzékeny adatok feldolgozása során. Le Quang Huy úr kifejtette: A hálózati információbiztonságról szóló törvény rendelkezik a személyes adatok védelméről, amely meghatározza a védelem, gyűjtés és felhasználás, frissítés, módosítás és törlés elveit, az információbiztonság biztosítását, valamint az állami irányító szervek felelősségét a hálózaton található személyes adatok védelmében. A hálózatbiztonságról szóló törvény előírja a távközlési hálózatokon és az interneten szolgáltatásokat nyújtó belföldi és külföldi vállalkozások személyes adatainak védelmére vonatkozó felelősséget is.

Ezenkívül a Kormány kiadta a személyes adatok védelméről szóló 13. számú rendeletet, amely meghatározza az illetékes minisztériumok, ágazati hivatalok, ügynökségek és szervezetek személyes adatok védelmével kapcsolatos felelősségét. Ezért a törvénytervezetben nem szükséges ezt a tartalmat tovább szabályozni.