VCCI_Góp ý Dự thảo Luật Giao dịch điện tử (phiên bản 10/4/2023)

Kính gửi:  Uỷ ban Khoa học, Công nghệ và Môi trường

Trả lời Công văn số 1404/UBKHCNMT15 ngày 14/04/2023 của Uỷ ban Khoa học, Công nghệ và Môi trường về việc đề nghị góp ý Dự thảo Luật Giao dịch điện tử (phiên bản 10/4/2023) (sau đây gọi tắt là Dự thảo), Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI), trên cơ sở ý kiến của doanh nghiệp, có ý kiến như sau:

1. Chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu

Điều 14 Dự thảo quy định về các điều kiện để việc chuyển đổi giữa văn bản giấy và thông điệp dữ liệu có giá trị pháp lý. Việc đưa ra các tiêu chuẩn cho việc chuyển đổi giữa hai hình thức “giấy” và “điện tử” có ý nghĩa như căn cứ để các bên xem xét, tin tưởng giá trị của hình thức chuyển đổi. Tuy vậy, cần lưu ý rằng việc lựa chọn công nghệ và cách thức thực hiện nên cố gắng thiết kế theo hướng mở nhất. Một mặt, Dự thảo vẫn nên quy định một số phương thức “chuẩn”, có tính an toàn cao và sẽ có giá trị pháp lý mà không cần xem xét lại. Đây được coi là các điều kiện chuẩn mà các bên có thể lựa chọn tuân thủ để hạn chế các rủi ro pháp lý có thể xảy ra, đặc biệt trong trường hợp các bên chưa có sự tin tưởng lẫn nhau, chẳng hạn trong lần đầu giao dịch. Đương nhiên, các bên sẽ phải chấp nhận chi trả thêm chi phí cho giao dịch này. Mặt khác, Dự thảo nên cho phép các bên lựa chọn các công nghệ khác, hoặc hình thức khác trong giao dịch điện tử. Các lựa chọn này có thể không an toàn như phương thức “chuẩn”, nhưng có chi phí giao dịch thấp, dễ dàng áp dụng với người dân. Các bên trong giao dịch, nếu đã có sự tin tưởng nhau, có thể lựa chọn hình thức này để giảm chi phí, thời gian khi thực hiện các giao dịch tiếp theo. Hoặc các dịch vụ cung cấp đến người dân cũng có thể cân nhắc sử dụng hình thức này do khối lượng giao dịch rất lớn và không phải người sử dụng dịch vụ nào cũng có nhu cầu, điều kiện sử dụng công nghệ theo phương thức chuẩn.

Thứ nhất, Điều 14.1 quy định về chuyển đổi thông điệp dữ liệu từ văn bản giấy. Tuy nhiên, quy định này chưa bao quát hết các trường hợp phổ biến trong thực tế. Hiện nay, khi thực hiện thủ tục hành chính, người dân có thể nộp cho cơ quan nhà nước bản scan (qua hệ thống điện tử) và kèm bản chính để đối chiếu sau đó.

Thực tế, đối với văn bản giấy, pháp luật đã cho phép các bên được sử dụng nhiều phương thức khác nhau để đảm bảo bản sao giống bản gốc. Điều 3 Nghị định 23/2015/NĐ-CP quy định bản sao có giá trị pháp lý khi bản sao được cấp từ sổ gốc; hoặc bản sao được chứng thực từ bản chính. Điều này có nghĩa là các bản sao được tạo ra theo cách thức này được mặc định có giá trị pháp lý (mà không cần kiểm tra lại). Tuy vậy, Điều 6 Nghị định 23/2015/NĐ-CP cũng quy định linh hoạt về việc tiếp nhận bản sao của cơ quan nhà nước, cụ thể có thể (i) nộp bản sao từ sổ gốc hoặc bản sao có chứng thực (và không cần nộp kèm bản chính); hoặc (ii) nộp bản sao kèm bản chính để đối chiếu. Quy định này sẽ tạo thuận lợi hơn cho doanh nghiệp, cá nhân khi thực hiện thủ tục hành chính, vì không nhất thiết cần phải làm các thủ tục chứng thực gây tốn thời gian và chi phí thực hiện thủ tục hành chính.

Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định, có thể vào Điều 14 hoặc vào chương V, quy định về việc tiếp nhận thông điệp dữ liệu chuyển đổi từ văn bản giấy của cơ quan nhà nước theo hướng chấp nhận (i) thông điệp dữ liệu đáp ứng yêu cầu tại Điều 14.1 Dự thảo; hoặc (ii) thông điệp dữ liệu chuyển đổi từ văn bản giấy (chẳng hạn, bản scan, bản chụp), và nộp kèm bản chính để đối chiếu.

Thứ hai, Điều 14.2.d Dự thảo quy định một trong bốn điều kiện để văn bản giấy được chuyển đổi từ thông điệp dữ liệu có giá trị pháp lý là phải có chữ ký, con dấu (nếu có) của tổ chức, cá nhân thực hiện việc chuyển đổi (nếu thông điệp dữ liệu có chữ ký điện tử). Quy định này chưa thực sự phù hợp. Một số trường hợp, các bên sử dụng công nghệ và hệ thống lưu trữ điện tử để xác nhận giá trị của văn bằng, chứng chỉ. Chẳng hạn, một bằng đại học được cấp dưới dạng thông điệp dữ liệu. Văn bản giấy được in từ thông điệp dữ liệu này sẽ bao gồm một đường link cung cấp thông tin xác thực từ phía nhà trường (hoặc một đơn vị khác mà nhà trường ký hợp đồng cung cấp dịch vụ). Việc này cho phép người được cấp bằng có thể cung cấp văn bằng, chứng chỉ cho các bên liên quan mà không cần nhờ đến tổ chức cấp bằng (mà có thể ở nước ngoài). Do vậy, đề nghị cơ quan soạn thảo bổ sung vào Điều 14.2.d Dự thảo theo hướng các bên có thể sử dụng chữ ký, con dấu của tổ chức thực hiện việc chuyển đổi hoặc phương pháp xác thực thông tin khác.

2. Chữ ký điện tử

Điều 25.1 Dự thảo quy định chữ ký điện tử đủ điều kiện bảo đảm an toàn được có thể thay cho chữ ký của cá nhân. Tuy nhiên, Dự thảo không có quy định nào về các tiêu chí để xác định chữ ký điện tử được coi là bảo đảm an toàn. Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định về nội dung này, có thể cân nhắc lại quy định tại Điều 22 Luật Giao dịch điện tử 2005.

3. Chữ ký điện tử nước ngoài

Thứ nhất, Điều 28.1.đ Dự thảo quy định một trong các điều kiện công nhận chữ ký điện tử nước ngoài là đối tượng sử dụng là tổ chức, cá nhân nước ngoài; tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với đối tác nước ngoài mà chứng thư chữ ký điện tử của các tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó. Quy định này chưa thật sự hợp lý vì rất khó cho các tổ chức, cá nhân của Việt Nam biết được liệu các tổ chức cung cấp dịch vụ trong nước đã hay chưa được công nhận tại nước của đối tác. Quy định này sẽ gây khó khăn cho doanh nghiệp Việt Nam khi giao dịch với đối tác nước ngoài. Do vậy, đề nghị cơ quan soạn thảo bỏ quy định này.

Thứ hai, Điều 28 Dự thảo quy định việc sử dụng và công nhận chữ ký điện tử nước ngoài, theo đó, Nhà nước sẽ thực hiện việc công nhận giá trị pháp lý của chữ ký điện tử và chứng thư chữ ký điện tử nước ngoài khi đáp ứng đủ một số điều kiện nhất định. Quy định như vậy có thể dẫn đến cách hiểu rằng tất cả các giao dịch điện tử sử dụng chữ ký điện tử nước ngoài sẽ phải trải qua một “bài kiểm tra” về giá trị pháp lý.

Tuy nhiên, cần cân nhắc cho phép các bên được tự thoả thuận về việc sử dụng các loại chữ ký điện tử hoặc chứng thư điện tử nhất định vì:

• Tôn trọng quyền tự do lựa chọn của các bên: Giao dịch thương mại có đặc điểm là tôn trọng tối đa quyền tự do lựa chọn của các bên, pháp luật chỉ can thiếp khi trái với quy định của pháp luật, thuần phong mỹ tục và đạo đức xã hội. Điều 4.2 Dự thảo cũng đề cập đến nguyên tắc này, cụ thể cho phép các bên có quyền tự do lựa chọn phương tiện điện tử để thực hiện giao dịch;
• Việc loại trừ với các giao dịch thương mại sẽ thúc đẩy giao thương xuyên biên giới: các bên có thể tự do lựa chọn bất kỳ hình thức chữ ký điện tử nào phù hợp với hoạt động của mình để thực hiện giao dịch. Các bên thương nhân đều là các bên tương đối bình đẳng về mặt pháp luật, và do đó có thể tự thoả thuận về vấn đề này. Ngược lại, quy định về việc công nhận giá trị pháp lý của chữ ký điện tử nước ngoài có thể gia tăng chi phí cho các bên, tạo rào cản cho giao dịch xuyên biên giới;
• Việc giải quyết tranh chấp sẽ được thực hiện ở cơ quan giải quyết tranh chấp: Cơ quan giải quyết tranh chấp nên dựa vào độ tin cậy của phương tiện điện tử để ra quyết định, mà không cần được cơ quan nhà nước công nhận. Việc công nhận từ cơ quan nhà nước chỉ nên được coi như một sự đảm bảo về mặt pháp lý (gần như không bị xem xét lại), không nên được coi như điều kiện tiên quyết để có giá trị pháp lý.

Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định theo hướng như sau:

• Cho phép các bên trong hoạt động thương mại(phạm vi hoạt động thương mại đã được xác định theo Luật Thương mại) được tự thoả thuận về việc sử dụng chữ ký điện tử nước ngoài hoặc chứng thư chữ ký điện tử nước ngoài. Trong trường hợp đó, chữ ký điện tử nước ngoài vẫn có giá trị xác nhận giao dịch giữa các bên.
• Việc sử dụng chữ ký điện tử nước ngoài trong các hợp đồng thương mại cho mục đích giao dịch/ thực hiện thủ tục hành chính với cơ quan nhà nước vẫn phải thực hiện theo quy định về công nhận chữ ký điện tử ở trên.

4. Điều kiện kinh doanh dịch vụ tin cậy

Điều 30 Dự thảo quy định về điều kiện kinh doanh dịch vụ tin cậy. Tuy nhiên, các quy định này tương đối chung chung và không rõ ràng, chẳng hạn như đủ nhân sự đáp ứng yêu cầu; hệ thống thông tin đáp ứng yêu cầu; có tài liệu thuyết minh phương án kỹ thuật; có tài liệu thuyết minh phương án sẵn sàng kết nối. Điều 29.2 Dự thảo lại giao cho Chính phủ quy định chi tiết cho nội dung này. Việc này có thể dẫn đến tình trạng, dù quy định không thể chi tiết được hoặc quy định khó thực hiện, nhưng doanh nghiệp và cơ quan nhà nước vẫn phải thực hiện vì đã được quy định trong luật. Hoặc việc cắt giảm điều kiện kinh doanh trong tương lai sẽ gặp khó khăn vì nội dung đã được quy định cứng ở luật. Do vậy, để đảm bảo quy định rõ ràng, linh hoạt nếu có nhu cầu điều chỉnh, đề nghị cơ quan soạn thảo bỏ quy định tại Điều 30 và giao Chính phủ quy định điều kiện kinh doanh dịch vụ tin cậy (hoặc quy định chi tiết ngay tại Dự thảo).

5. Dữ liệu mở

Điều 44 Dự thảo quy định dữ liệu mở của cơ quan nhà nước. Trước hết, phải khẳng định rằng dữ liệu là một loại tài sản, và do đó, khi Nhà nước mở dữ liệu, thực chất Nhà nước đang trao cho người sử dụng các quyền sử dụng tài sản. Nhà nước có thể thực hiện quyền này thông qua (i) quy định tại văn bản pháp luật hoặc (ii) Giấy phép mở. Giấy phép mở thực chất là một hành vi pháp lý đơn phương của chủ sở hữu tài sản (Nhà nước, thông qua cơ quan nhà nước được trao quyền quản lý, sử dụng) cho các chủ thể khác theo quy định của Bộ luật Dân sự.

Quy định tại Điều 44 Dự thảo dường như đang đi theo cách đầu tiên. Cách quy định này có ưu điểm là dễ hiểu và dễ áp dụng cho cả cơ quan nhà nước và người sử dụng. Tuy nhiên, quy định như vậy tương đối đơn giản và chưa bao quát hết quyền mà người sử dụng có thể được khai thác, từ đó có thể gây ra rủi ro pháp lý về sau. Chẳng hạn, Điều 44.4 quy định tổ chức, cá nhân được phép sao chép, chia sẻ, trao đổi, sử dụng hoặc kết hợp với dữ liệu khác. Quy định này không hề đề cập đến quyền sửa đổi và/hoặc tùy biến thích nghi các tập hợp dữ liệu. Các doanh nghiệp, các công ty khởi nghiệp khó có thể tận dụng dữ liệu mở do các dữ liệu nguyên trạng thường không phù hợp với các ứng dụng, dịch vụ của họ.

Do đó, đề nghị cơ quan soạn thảo cân nhắc bổ sung quy định giao Chính phủ quy định chi tiết về Giấy phép mở. Giấy phép mở sẽ có đầy đủ nội dung về quyền và nghĩa vụ của người sử dụng (tương tự như điều khoản sử dụng). Cơ quan nhà nước nào thực hiện mở dữ liệu sẽ chỉ cần nêu lại các nội dung của Giấy phép mở (mà không phải soạn thảo lại). Việc soạn thảo Giấy phép mở có thể tham khảo kinh nghiệm quốc tế.[1]

6. Nền tảng số

Điều 46.2 Dự thảo quy định nền tảng số là hệ thống thông tin tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ. Quy định về yếu tố “sử dụng để phát triển sản phẩm, dịch vụ” có thể gây hiểu lầm rằng software development kit (SDK) và hệ điều hành (operating system) cũng có thể bị xem là nền tảng số. Do vậy, đề nghị cơ quan soạn thảo cân nhắc làm rõ nội hàm nội dung này, hoặc cân nhắc bỏ cụm này.

7. Nền tảng số trung gian

Điều 46.4 Dự thảo giao Chính phủ quy định chi tiết việc phân loại, yêu cầu kỹ thuật và điều kiện bảo đảm hoạt động với nền tảng số trung gian. Tuy nhiên, cần lưu ý rằng một số nền tảng số trung gian đã được điều chỉnh bởi các văn bản pháp luật riêng như mạng xã hội được quy định tại Nghị định 72/2013/NĐ-CP, sàn thương mại điện tử (sàn TMĐT) tại Nghị định 52/2013/NĐ-CP, nền tảng thanh toán điện tử tại Nghị định 101/2012/NĐ-CP … Các văn bản này cũng quy định về điều kiện hoạt động, việc cấp phép với các nền tảng này. Do vậy, không rõ phạm vi của quy định này như thế nào và sẽ được quy định chi tiết trong văn bản nào (Dự thảo quy định chi tiết Luật Giao dịch điện tử)? Do vậy, để tránh chồng chéo, trùng lặp, đề nghị cơ quan soạn thảo làm rõ nội dung, phạm vi của nội dung này, trong đó làm rõ khả năng chồng chéo (nếu có) với các quy định hiện hành.

8. Trách nhiệm của bên xử lý dữ liệu

Điều 51.4.b Dự thảo quy định bên xử lý dữ liệu có trách nhiệm thông báo kịp thời cho người dùng về sự cố mất an toàn thông điệp dữ liệu và báo cáo Bộ Thông tin và Truyền thông. Quy định này dường như trùng lặp và chồng chéo với quy định về ứng cứu, xử lý sự cố an toàn thông tin mạng, sự cố an ninh mạng tại Luật An toàn thông tin mạng, Luật An ninh mạng (trừ dữ liệu cá nhân có tính chất đặc thù được quy định tại Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân). Hơn nữa, việc thông báo cho người dùng tất cả sự cố, trong đó có cả các sự cố không liên quan đến người dùng là không hợp lý, gây lãng phí tài nguyên kỹ thuật của nhà cung cấp và tạo ra sự phiền nhiễu cho người dùng. Do vậy, đề nghị cơ quan soạn thảo bỏ quy định này.

Trên đây là một số ý kiến của Liên đoàn Thương mại và Công nghiệp Việt Nam về Dự thảo Luật Giao dịch điện tử (phiên bản 10/4/2023). Rất mong cơ quan soạn thảo cân nhắc để chỉnh sửa, hoàn thiện Dự thảo này.

Trân trọng cảm ơn sự hợp tác của Quý Cơ quan./.

[1] https://tiasang.com.vn/quan-ly-khoa-hoc/cap-phep-mo-28754/