Thế giới qui định gì về chữ ký điện tử?
Hiện nay đang có rất nhiều tranh cãi xung quanh Phần Chữ ký điện tử trong Luật Giao dịch điện tử (qui định gì, qui định như thế nào). Để giúp cho các nhà soạn thảo có thêm thông tin về vấn đề này, chúng tôi xin được giới thiệu một số xu hướng chính trong pháp luật về chữ ký điện tử trên thế giới hiện nay:
1. Khái quát về chữ ký điện tử
Chữ ký điện tử là thuật ngữ chỉ tất cả các phương pháp khác nhau để một người có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận của người đó đối với nội dung dữ liệu và rằng dữ liệu đó là nguyên thuỷ (không bị thay đổi kể từ thời điểm ký).
Chữ ký điện tử có thể là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người gửi dữ liệu điện tử,...
Chữ ký số chỉ là một trong các loại chữ ký điện tử, bao gồm một cặp khoá trong đó khoá bí mật sử dụng để ký một dữ liệu điện tử và khoá công khai để mở dữ liệu điện tử và xác định nhân thân người gửi.
2. Các cách thức tiếp cận chữ ký điện tử
Hiện nay pháp luật các nước trên thế giới thường lựa chọn một trong 3 cách qui định về chữ ký điện tử:
(i) Cách thứ nhất: Mọi loại biểu tượng hoặc phương pháp sử dụng để một người xác nhận sự chấp thuận của mình đối với nội dung dữ liệu điện tử đều được xem là chữ ký điện tử.
Những nước theo xu hướng này phải có thêm các qui định về chữ ký điện tử an toàn (thường là 4 điều kiện như nêu ở Cách 2 dưới đây).
Như vậy, nếu theo xu hướng này giá trị pháp lý của chữ ký điện tử sẽ ở hai mức độ:
+ chữ ký điện tử thông thường; và
+ chữ ký điện tử an toàn
(Cách tiếp cận này giống hệt như trong trường hợp chữ ký tay trên văn bản. Lý do: chữ ký tay cũng có hai loại: (i) chữ ký tay thông thường: đối với loại này nếu có nghi ngờ về tính chân thực của chữ ký thì phải giám định chứ không đương nhiên được coi là chữ ký thực; và (ii) : chữ ký tay "an toàn": là chữ ký trên văn bản được thực hiện với sự có mặt của công chứng viên, công chứng viên là người đảm bảo chữ ký đó đúng là của người liên quan và rằng người đó ký trong điều kiện tinh thần hoàn toàn minh mẫn)
Ưu điểm: cách tiếp cận mở, cho phép mọi loại chữ ký điện tử (với nghĩa là biểu tượng hoặc ký hiệu để một người xác thực ý chí của mình) đều có thể có giá trị pháp lý. Vấn đề an toàn hay không chỉ đặt ra khi có tranh chấp.
Nhược điểm: Không phải mọi chữ ký điện tử đều đương nhiên là "an toàn". Do đó, trong khi các chủ thể được tự do hơn trong việc sử dụng hay chấp nhận các loại chữ ký điện tử thì Nhà nước lại quản lý khó hơn (và chắc chắn toà án khi giải quyết tranh chấp liên quan sẽ khó khăn hơn).
(ii) Cách thứ hai: Một chữ ký điện tử là bất kỳ biểu tượng nào sử dụng để 1 người xác nhận sự chấp thuận của mình đối với nội dung dữ liệu điện tử (Giống cách tiếp cận 1) và đáp ứng cùng lúc 4 điều kiện: (i) chữ ký đó là duy nhất đối với người ký; (ii) có khả năng kiểm tra xác định người ký; (iii) chỉ người ký kiểm soát việc sử dụng chữ ký đó; và (iv) chữ ký đó lập tức mất giá trị nếu nội dung dữ liệu điện tử liên quan bị thay đổi.
Những nước theo xu hướng này sẽ chỉ thừa nhận những chữ ký điện tử nào thoả mãn các tiêu chuẩn và điều kiện nói trên. Như vậy, mọi chữ ký điện tử đều là chữ ký điện tử an toàn (bởi nếu không đáp ứng đủ các điều kiện thì chúng không được xem như chữ ký điện tử).
(Cách tiếp cận này rõ ràng là thận trọng hơn, khắt khe hơn so với trường hợp chữ ký tay)
Ưu điểm: Đảm bảo tính xác thực, an toàn của mọi chữ ký điện tử
Nhược điểm: Có những chữ ký điện tử tuy không đảm bảo đầy đủ các điều kiện an toàn nhưng được các bên giao dịch chấp thuận lại không được thừa nhận giá trị pháp lý. Quyền tự do của chủ thể tiến hành giao dich do đó ít nhiều cũng bị hạn chế.
(iii) Cách thứ ba: Chỉ thừa nhận chữ ký số là loại chữ ký điện tử duy nhất có giá trị pháp lý
Những nước theo cách tiếp cận được xem là thận trọng nhất, không tin tưởng vào bất kỳ loại chữ ký điện tử nào khác ngoài chữ ký số.
Ưu điểm: Mọi chữ ký điện tử đều an toàn, việc quản lý của NN dễ dàng hơn (vì chỉ có một loại chữ ký điện tử duy nhất là chữ ký số)
Nhược điểm: Những loại chữ ký điện tử khác sẽ không được thừa nhận giá trị pháp lý
Với cách này, Nhà nước quản lý dễ dàng nhưng cản trở việc sử dụng công nghệ liên quan đến chữ ký điện tử.
2. Về loại giao dịch có thể sử dụng chữ ký điện tử
Hiện nay phạm vi áp dụng chữ ký điện tử theo qui định của pháp luật các nước thường theo một trong ba hướng sau:
(i) Cách thứ nhất: Chữ ký điện tử có thể sử dụng cho tất cả các giao dịch điện tử
(ii) Cách thứ hai: Chỉ chấp nhận giá trị pháp lý của chữ ký điện tử trong một số loại giao dịch nhất định (hạn chế về lĩnh vực giao dịch)
(iii) Cách thứ ba: Chỉ chấp nhận giá trị pháp lý của chữ ký điện tử trong các giao dịch được tiến hành bởi các chủ thể nhất định (hạn chế về loại chủ thể tham gia giao dịch)
4. Về quyền tự thoả thuận của các bên liên quan đến chữ ký điện tử an toàn
Hiện nay trên thế giới cũng có 3 xu hướng khác nhau trong việc qui định liên quan đến quyền tự do thoả thuận của các bên về giá trị pháp lý của chữ ký điện tử:
(i) Cách thứ nhất: Qui định của pháp luật về chữ ký điện tử an toàn là bắt buộc, các bên không thể thoả thuận khác;
(ii) Cách thứ hai: Qui định của pháp luật chỉ áp dụng trong trường hợp các bên không có thoả thuận về điều kiện để một chữ ký điện tử được xem là đáng tin cậy
(iii) Cách thứ ba: Pháp luật qui định một số điều kiện nhất định mang tính bắt buộc, ngoài các điều kiện này các bên có quyền thoả thuận tự do.
Trên đây là một số xu hướng qui định về các vấn đề có liên quan đến chữ ký điện tử. Mong rằng các nhà soạn thảo Luật Giao dịch điện tử có thể tham khảo để lựa chọn cách thức qui định phù hợp nhất với hoàn cảnh Việt Nam cũng như hệ thống pháp luật Việt Nam, góp phần thúc đẩy các giao dịch điện tử an toàn ở nước ta.
1. Khái quát về chữ ký điện tử
Chữ ký điện tử là thuật ngữ chỉ tất cả các phương pháp khác nhau để một người có thể "ký tên" vào một dữ liệu điện tử, thể hiện sự chấp thuận của người đó đối với nội dung dữ liệu và rằng dữ liệu đó là nguyên thuỷ (không bị thay đổi kể từ thời điểm ký).
Chữ ký điện tử có thể là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người gửi dữ liệu điện tử,...
Chữ ký số chỉ là một trong các loại chữ ký điện tử, bao gồm một cặp khoá trong đó khoá bí mật sử dụng để ký một dữ liệu điện tử và khoá công khai để mở dữ liệu điện tử và xác định nhân thân người gửi.
2. Các cách thức tiếp cận chữ ký điện tử
Hiện nay pháp luật các nước trên thế giới thường lựa chọn một trong 3 cách qui định về chữ ký điện tử:
(i) Cách thứ nhất: Mọi loại biểu tượng hoặc phương pháp sử dụng để một người xác nhận sự chấp thuận của mình đối với nội dung dữ liệu điện tử đều được xem là chữ ký điện tử.
Những nước theo xu hướng này phải có thêm các qui định về chữ ký điện tử an toàn (thường là 4 điều kiện như nêu ở Cách 2 dưới đây).
Như vậy, nếu theo xu hướng này giá trị pháp lý của chữ ký điện tử sẽ ở hai mức độ:
+ chữ ký điện tử thông thường; và
+ chữ ký điện tử an toàn
(Cách tiếp cận này giống hệt như trong trường hợp chữ ký tay trên văn bản. Lý do: chữ ký tay cũng có hai loại: (i) chữ ký tay thông thường: đối với loại này nếu có nghi ngờ về tính chân thực của chữ ký thì phải giám định chứ không đương nhiên được coi là chữ ký thực; và (ii) : chữ ký tay "an toàn": là chữ ký trên văn bản được thực hiện với sự có mặt của công chứng viên, công chứng viên là người đảm bảo chữ ký đó đúng là của người liên quan và rằng người đó ký trong điều kiện tinh thần hoàn toàn minh mẫn)
Ưu điểm: cách tiếp cận mở, cho phép mọi loại chữ ký điện tử (với nghĩa là biểu tượng hoặc ký hiệu để một người xác thực ý chí của mình) đều có thể có giá trị pháp lý. Vấn đề an toàn hay không chỉ đặt ra khi có tranh chấp.
Nhược điểm: Không phải mọi chữ ký điện tử đều đương nhiên là "an toàn". Do đó, trong khi các chủ thể được tự do hơn trong việc sử dụng hay chấp nhận các loại chữ ký điện tử thì Nhà nước lại quản lý khó hơn (và chắc chắn toà án khi giải quyết tranh chấp liên quan sẽ khó khăn hơn).
(ii) Cách thứ hai: Một chữ ký điện tử là bất kỳ biểu tượng nào sử dụng để 1 người xác nhận sự chấp thuận của mình đối với nội dung dữ liệu điện tử (Giống cách tiếp cận 1) và đáp ứng cùng lúc 4 điều kiện: (i) chữ ký đó là duy nhất đối với người ký; (ii) có khả năng kiểm tra xác định người ký; (iii) chỉ người ký kiểm soát việc sử dụng chữ ký đó; và (iv) chữ ký đó lập tức mất giá trị nếu nội dung dữ liệu điện tử liên quan bị thay đổi.
Những nước theo xu hướng này sẽ chỉ thừa nhận những chữ ký điện tử nào thoả mãn các tiêu chuẩn và điều kiện nói trên. Như vậy, mọi chữ ký điện tử đều là chữ ký điện tử an toàn (bởi nếu không đáp ứng đủ các điều kiện thì chúng không được xem như chữ ký điện tử).
(Cách tiếp cận này rõ ràng là thận trọng hơn, khắt khe hơn so với trường hợp chữ ký tay)
Ưu điểm: Đảm bảo tính xác thực, an toàn của mọi chữ ký điện tử
Nhược điểm: Có những chữ ký điện tử tuy không đảm bảo đầy đủ các điều kiện an toàn nhưng được các bên giao dịch chấp thuận lại không được thừa nhận giá trị pháp lý. Quyền tự do của chủ thể tiến hành giao dich do đó ít nhiều cũng bị hạn chế.
(iii) Cách thứ ba: Chỉ thừa nhận chữ ký số là loại chữ ký điện tử duy nhất có giá trị pháp lý
Những nước theo cách tiếp cận được xem là thận trọng nhất, không tin tưởng vào bất kỳ loại chữ ký điện tử nào khác ngoài chữ ký số.
Ưu điểm: Mọi chữ ký điện tử đều an toàn, việc quản lý của NN dễ dàng hơn (vì chỉ có một loại chữ ký điện tử duy nhất là chữ ký số)
Nhược điểm: Những loại chữ ký điện tử khác sẽ không được thừa nhận giá trị pháp lý
Với cách này, Nhà nước quản lý dễ dàng nhưng cản trở việc sử dụng công nghệ liên quan đến chữ ký điện tử.
2. Về loại giao dịch có thể sử dụng chữ ký điện tử
Hiện nay phạm vi áp dụng chữ ký điện tử theo qui định của pháp luật các nước thường theo một trong ba hướng sau:
(i) Cách thứ nhất: Chữ ký điện tử có thể sử dụng cho tất cả các giao dịch điện tử
(ii) Cách thứ hai: Chỉ chấp nhận giá trị pháp lý của chữ ký điện tử trong một số loại giao dịch nhất định (hạn chế về lĩnh vực giao dịch)
(iii) Cách thứ ba: Chỉ chấp nhận giá trị pháp lý của chữ ký điện tử trong các giao dịch được tiến hành bởi các chủ thể nhất định (hạn chế về loại chủ thể tham gia giao dịch)
4. Về quyền tự thoả thuận của các bên liên quan đến chữ ký điện tử an toàn
Hiện nay trên thế giới cũng có 3 xu hướng khác nhau trong việc qui định liên quan đến quyền tự do thoả thuận của các bên về giá trị pháp lý của chữ ký điện tử:
(i) Cách thứ nhất: Qui định của pháp luật về chữ ký điện tử an toàn là bắt buộc, các bên không thể thoả thuận khác;
(ii) Cách thứ hai: Qui định của pháp luật chỉ áp dụng trong trường hợp các bên không có thoả thuận về điều kiện để một chữ ký điện tử được xem là đáng tin cậy
(iii) Cách thứ ba: Pháp luật qui định một số điều kiện nhất định mang tính bắt buộc, ngoài các điều kiện này các bên có quyền thoả thuận tự do.
Trên đây là một số xu hướng qui định về các vấn đề có liên quan đến chữ ký điện tử. Mong rằng các nhà soạn thảo Luật Giao dịch điện tử có thể tham khảo để lựa chọn cách thức qui định phù hợp nhất với hoàn cảnh Việt Nam cũng như hệ thống pháp luật Việt Nam, góp phần thúc đẩy các giao dịch điện tử an toàn ở nước ta.