Четко объясните содержание электронной подписи

СГГПО 30.05.2023 08:54

Утром 30 мая Национальное собрание заслушало доклад с разъяснениями, принятием и пересмотром проекта Закона об электронных транзакциях (с изменениями) и обсудило этот проект.

Заседание возглавил заместитель председателя Национальной ассамблеи Нгуен Дык Хай.

После согласования и доработки проект новой редакции Закона об электронных транзакциях состоит из 7 глав и 54 статей. Согласно повестке дня, законопроект будет рассмотрен и одобрен Национальным собранием 22 июня.

Согласно докладу о разъяснении, принятии и пересмотре законопроекта, представленному председателем Комитета по науке , технологиям и окружающей среде Ле Куанг Хуэйем на заседании, в некоторых мнениях предлагалось расширить сферу применения, включив в нее иностранных лиц, организации, а также организации и лиц, связанных с электронными транзакциями.

Однако, по данным Постоянной комиссии Национальной ассамблеи, данное ведомство тщательно оценило субъектов применения законопроекта и доработало его в направлении: «Настоящий закон распространяется на учреждения, организации и лиц, непосредственно участвующих или связанных с электронными транзакциями».

Что касается электронных подписей, существуют мнения, предлагающие уточнить содержание цифровых подписей и электронных подписей; в то же время предлагается уточнить, являются ли одноразовые пароли (OTP), SMS или биометрия электронными подписями? Г-н Ле Куанг Хуэй отметил, что в настоящее время в электронных транзакциях относительно широко используются формы кодов аутентификации транзакций через электронные сообщения (SMS), подтверждение одноразовым паролем (OTP), токен OTP, биометрия, электронная идентификация пользователя (eKYC)...

Однако эти формы считаются электронными подписями только тогда, когда они логически объединены с сообщением данных, способными подтвердить субъекта, подписывающего сообщение данных, и подтвердить согласие этого субъекта с содержанием подписанного сообщения данных.

Что касается предложения о добавлении правовой основы для мер аутентификации, таких как электронные подписи, в пояснительном докладе говорится, что проект излагает общие принципы проведения электронных транзакций. Соответственно, стороны могут «договариваться о выборе технологий, электронных средств и электронных подписей для проведения электронных транзакций». Фактически, в банках клиенты могут использовать для проведения транзакций учётные записи, пароли, одноразовые пароли и т.д., предоставляемые банком.

Это форма подтверждения согласия клиента с содержанием сообщения данных (содержанием транзакции), однако эти формы не являются электронными подписями.

В частности, предлагаются меры по регулированию обязанностей государственных органов при обработке персональных данных и конфиденциальных данных, касающихся физических лиц. Г-н Ле Куанг Хуэй пояснил: «Закон о кибербезопасности содержит положение о защите персональных данных, которое устанавливает принципы защиты, сбора и использования, обновления, изменения и удаления, обеспечения информационной безопасности, а также ответственность государственных органов управления за защиту персональных данных в сети. Закон о кибербезопасности также устанавливает ответственность за защиту персональных данных отечественных и иностранных предприятий, предоставляющих услуги в телекоммуникационных сетях и Интернете».

Кроме того, Правительство приняло Постановление № 13 «О защите персональных данных», в котором определены обязанности соответствующих министерств, ведомств, организаций и организаций по защите персональных данных. Поэтому нет необходимости в дальнейшем уточнении данного положения в законопроекте.