Wyjaśnij wyraźnie treść podpisu elektronicznego

SGGPO 30 maja 2023 08:54

Rano 30 maja Zgromadzenie Narodowe wysłuchało sprawozdania wyjaśniającego, akceptującego i rewidującego projekt ustawy o transakcjach elektronicznych (zmienionej) oraz omówiło ten projekt.

Spotkaniu przewodniczył wiceprzewodniczący Zgromadzenia Narodowego Nguyen Duc Hai.

Po wchłonięciu i zrewidowaniu, projekt znowelizowanej Ustawy o Transakcjach Elektronicznych składa się z 7 rozdziałów i 54 artykułów. Zgodnie z porządkiem obrad, projekt ustawy zostanie rozpatrzony i zatwierdzony przez Zgromadzenie Narodowe 22 czerwca.

Zgodnie ze sprawozdaniem z wyjaśnieniami, przyjęcia i przeglądu projektu ustawy przedstawionym na spotkaniu przez przewodniczącego Komisji Nauki , Technologii i Środowiska Le Quang Huy, niektóre opinie sugerowały rozszerzenie zakresu stosowania, tak aby objąć nim osoby i organizacje zagraniczne oraz organizacje i osoby związane z transakcjami elektronicznymi.

Jednakże, według Stałego Komitetu Zgromadzenia Narodowego, agencja ta dokładnie oceniła stosowne kwestie zawarte w projekcie ustawy i zmieniła go w następujący sposób: „Ustawa ta ma zastosowanie do agencji, organizacji i osób bezpośrednio uczestniczących w transakcjach elektronicznych lub mających z nimi związek”.

W odniesieniu do podpisów elektronicznych, pojawiają się opinie sugerujące doprecyzowanie znaczenia podpisów cyfrowych i elektronicznych; jednocześnie sugeruje się wyjaśnienie, czy OTP, SMS czy biometria są podpisami elektronicznymi? Pan Le Quang Huy powiedział, że obecnie formy kodów uwierzytelniania transakcji za pośrednictwem wiadomości elektronicznych (SMS), jednorazowego potwierdzenia hasła (OTP), tokena OTP, biometrii, elektronicznej identyfikacji użytkownika (eKYC)… są stosunkowo powszechnie stosowane w transakcjach elektronicznych.

Jednakże formularze te są uznawane za podpisy elektroniczne tylko wtedy, gdy są logicznie połączone z wiadomością danych, umożliwiając potwierdzenie, że podmiot podpisał wiadomość danych i że podmiot ten zaakceptował treść podpisanej wiadomości danych.

Odnosząc się do propozycji uzupełnienia podstawy prawnej dla środków uwierzytelniania o rolę podpisów elektronicznych, w raporcie wyjaśniającym stwierdzono, że projekt określa ogólne zasady przeprowadzania transakcji elektronicznych. W związku z tym strony mogą „arbitrażować w sprawie wyboru technologii, środków elektronicznych i podpisów elektronicznych do przeprowadzania transakcji elektronicznych”. W rzeczywistości w bankach klienci mogą korzystać z kont transakcyjnych, haseł, kodów OTP itp. udostępnianych przez bank w celu przeprowadzania transakcji.

Jest to forma potwierdzenia akceptacji przez Klienta treści przekazu danych (treści transakcji), jednakże formularze te nie są podpisami elektronicznymi.

W szczególności pojawiły się sugestie dotyczące uregulowania obowiązków organów państwowych w zakresie przetwarzania danych osobowych i danych wrażliwych dotyczących osób fizycznych. Pan Le Quang Huy wyjaśnił: Ustawa o bezpieczeństwie informacji w sieciach informatycznych zawiera przepisy dotyczące ochrony danych osobowych, które określają zasady ochrony, gromadzenia i wykorzystywania, aktualizacji, modyfikacji i usuwania, zapewnienia bezpieczeństwa informacji oraz odpowiedzialność organów państwowych za ochronę danych osobowych w sieci. Ustawa o bezpieczeństwie sieci informatycznych określa również odpowiedzialność za ochronę danych osobowych krajowych i zagranicznych przedsiębiorstw świadczących usługi w sieciach telekomunikacyjnych i Internecie.

Ponadto rząd wydał rozporządzenie nr 13 w sprawie ochrony danych osobowych, które określa obowiązki właściwych ministerstw, urzędów, agencji i organizacji w zakresie ochrony danych osobowych. W związku z tym nie ma potrzeby dalszego doprecyzowywania tej treści w projekcie ustawy.