VCCI_Góp ý Dự thảo Luật Giao dịch điện tử (sửa đổi)

Thứ Năm 17:11 21-07-2022

Kính gửi:  Bộ Thông tin và Truyền thông

Ngày 29/04/2022, Bộ Thông tin và Truyền thông có Công văn số 1620/BTTTT-QLDN gửi Phòng Thương mại và Công nghiệp Việt Nam (VCCI) đề nghị góp ý đối với Dự thảo Luật Giao dịch điện tử (sửa đổi) (sau đây gọi tắt là Dự thảo). Ngày 14/07/2022, VCCI đã phối hợp với Bộ Thông tin và Truyền thông tổ chức Hội thảo lấy ý kiến rộng rãi cộng đồng doanh nghiệp về Dự thảo. Trên cơ sở các ý kiến của doanh nghiệp và chuyên gia, VCCI có ý kiến ban đầu như sau:

  1. Giá trị pháp lý của chữ ký điện tử

Điều 33 Dự thảo quy định nếu pháp luật yêu cầu văn bản cần có chữ ký thì thông điệp dữ liệu đáp ứng yêu cầu này là thông điệp dữ liệu được ký bằng chữ ký số. Theo phản ánh của doanh nghiệp, quy định này có thể khiến các giao dịch điện tử trở nên phức tạp hơn, từ đó gia tăng chi phí cho doanh nghiệp và cản trở việc người dân thực hiện các giao dịch điện tử. Cần lưu ý rằng các bên trong giao dịch dân sự, thương mại có quyền thoả thuận và lựa chọn mức độ tin cậy của chữ ký điện tử. Các loại chữ ký điện tử khác vẫn nên được coi là có giá trị pháp lý và có giá trị xác nhận giao dịch của các bên tham gia. Chữ ký số chỉ có giá trị tin cậy (giá trị chứng minh) cao hơn so với các loại chữ ký khác (do được chứng thực bởi một bên thứ ba). Do vậy, đề nghị cơ quan soạn thảo cân nhắc sửa đổi quy định theo hướng các bên tham gia có quyền thảo thuận và lựa chọn mức độ tin cậy của chữ ký điện tử, trừ trường hợp pháp luật có quy định khác. Thông điệp dữ liệu được ký bằng chữ ký số có giá trị chứng cứ (mặc nhiên có giá trị), trừ khi có bằng chứng thể hiện điều ngược lại.

  1. Chữ ký điện tử nước ngoài

Điều 35 Dự thảo quy định việc sử dụng và công nhận chữ ký điện tử nước ngoài, theo đó, Nhà nước sẽ thực hiện việc công nhận giá trị pháp lý của chữ ký điện tử và chứng thư chữ ký điện tử nước ngoài khi đáp ứng đủ một số điều kiện nhất định. Quy định như vậy có thể dẫn đến cách hiểu rằng tất cả các giao dịch điện tử sử dụng chữ ký điện tử nước ngoài sẽ phải trải qua một “bài kiểm tra” về giá trị pháp lý.

Tuy nhiên, cần cân nhắc cho phép các bên được tự thoả thuận về việc sử dụng các loại chữ ký điện tử hoặc chứng thư điện tử nhất định vì:

  • Tôn trọng quyền tự do lựa chọn của các bên: Giao dịch thương mại có đặc điểm là tôn trọng tối đa quyền tự do lựa chọn của các bên, pháp luật chỉ can thiếp khi trái với quy định của pháp luật, thuần phong mỹ tục và đạo đức xã hội.[1] Điều 5.2 Dự thảo cũng đề cập đến nguyên tắc này, cụ thể cho phép các bên có quyền tự do lựa chọn phương tiện điện tử để thực hiện giao dịch;
  • Việc loại trừ với các giao dịch thương mại sẽ thúc đẩy giao thương xuyên biên giới: các bên có thể tự do lựa chọn bất kỳ hình thức chữ ký điện tử nào phù hợp với hoạt động của mình để thực hiện giao dịch. Các bên thương nhân đều là các bên tương đối bình đẳng về mặt pháp luật, và do đó có thể tự thoả thuận về vấn đề này. Ngược lại, quy định về việc công nhận giá trị pháp lý của chữ ký điện tử nước ngoài có thể gia tăng chi phí cho các bên, tạo rào cản cho giao dịch xuyên biên giới;
  • Việc giải quyết tranh chấp sẽ được thực hiện ở cơ quan giải quyết tranh chấp: nếu các bên có tranh chấp, trong đó có tranh chấp về giá trị pháp lý của chữ ký điện tử. Cơ quan giải quyết tranh chấp nên dựa vào độ tin cậy của phương tiện điện tử để ra quyết định, mà không cần được cơ quan nhà nước công nhận.

Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định theo hướng như sau:

– Cho phép các bên trong hoạt động thương mại được tự thoả thuận về việc sử dụng chữ ký điện tử nước ngoài hoặc chứng thư chữ ký điện tử nước ngoài. Trong trường hợp đó, chữ ký điện tử nước ngoài vẫn có giá trị xác nhận giao dịch giữa các bên.

– Việc sử dụng chữ ký điện tử nước ngoài trong các hợp đồng thương mại cho mục đích giao dịch với cơ quan nhà nước vẫn phải thực hiện theo quy định về công nhận chữ ký điện tử ở trên.

Ngoài ra, Dự thảo cũng chưa đưa ra khái niệm cụ thể thế nào được coi là một chữ ký điện tử nước ngoài. Chẳng hạn, chữ ký điện tử có chứa yếu tố nào sau đây thì được coi là nước ngoài: (i) vị trí địa lý nơi chữ ký điện tử được tạo ra; (ii) vị trí địa lý nơi chứng thư được phát hành; (iii) vị trí trụ sở của người ký; (iv) vị trí trụ sở của tổ chức chứng thực? Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định làm rõ nội dung này.

  1. Quy định về điều kiện kinh doanh với dịch vụ tin cậy

Điều 26 Dự thảo quy định về dịch vụ tin cậy. Dịch vụ tin cậy lại gồm 3 phân nhóm dịch vụ con, gồm: (i) dịch vụ cấp dấu thời gian; (ii) dịch vụ chứng thực thông điệp dữ liệu; (iii) dịch vụ chữ ký điện tử. Các quy định về điều kiện kinh doanh tại Dự thảo đang được thiết kế chưa thực sự rõ ràng, cụ thể như sau:

  • Dịch vụ tin cậy là ngành nghề kinh doanh có điều kiện (khoản 2) và phải được cấp phép kinh doanh dịch vụ (khoản 3). Dự thảo giao Chính phủ quy định chi tiết về điều kiện kinh doanh của dịch vụ này (khoản 4);
  • Các dịch vụ con: Dự thảo lại quy định điều kiện kinh doanh của từng ngành nghề này (Điều 29, Điều 31, Điều 37). Tuy nhiên, Dự thảo không quy định và cũng không uỷ quyền quy định chi tiết về trình tự, thủ tục cấp phép với các dịch vụ này;

Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định làm rõ các vấn đề sau: (i) các dịch vụ con trên có thể được cung cấp độc lập hay không? Nếu được, đề nghị bổ sung quy định (hoặc quy định uỷ quyền chi tiết) về trình tự, thủ tục cấp phép các dịch vụ này; (ii) bổ sung quy định (hoặc quy định uỷ quyền chi tiết) việc chuyển đổi giấy phép từ các dịch vụ con sang dịch vụ tin cậy và ngược lại.

  1. Dịch vụ chứng thực thông điệp dữ liệu

Điều 30 Dự thảo bổ sung thêm ngành nghề kinh doanh có điều kiện mới là dịch vụ chứng thực thông điệp dữ liệu. Tuy nhiên, quy định này có nguy cơ chồng chéo, trùng lặp với dịch vụ chứng thực hợp đồng điện tử quy định tại Nghị định 52/2013/NĐ-CP (sửa đổi bởi Nghị định 85/2013/NĐ-CP).

Tại Báo cáo giải trình, tiếp thu ý kiến thẩm định, cơ quan soạn thảo cho rằng đã bổ sung khoản 6, trong đó quy định rõ “Trường hợp thông điệp dữ liệu là hợp đồng điện tử trong thương mại thì dịch vụ chứng thực độ tin cậy của thông điệp dữ liệu là dịch vụ chứng thực hợp đồng điện tử trong thương mại và điều kiện cung cấp dịch vụ thực hiện theo quy định pháp luật về thương mại điện tử”.

Như vậy, Dự thảo đã tách việc chứng thực thông điệp dữ liệu thành 2 loại: (i) chứng thực thông điệp dữ liệu trong hoạt động thương mại; (ii) chứng thực thông điệp dữ liệu trong các giao dịch khác. Việc này sẽ cực kỳ phức tạp và gây tốn kém chi phí cho người dân và doanh nghiệp, cụ thể:

  • Với khách hàng sử dụng dịch vụ: doanh nghiệp sẽ cần mua dịch vụ từ 2 nhà cung cấp khác nhau, hoặc 2 gói dịch vụ khác nhau để đảm bảo nhu cầu chứng thực các loại thông điệp dữ liệu khác nhau;
  • Với doanh nghiệp cung cấp dịch vụ: có thể phải xin cấp 2 giấy phép kinh doanh cho cùng một loại dịch vụ để đảm bảo khả năng cung cấp đầy đủ dịch vụ cho khách hàng;

Do vậy, đề nghị cơ quan soạn thảo cân nhắc lại nhóm quy định này. Có thể cân nhắc nâng cấp toàn bộ quy định về dịch vụ chứng thực hợp đồng điện tử tại Nghị định 52/2013/NĐ-CP lên thành dịch vụ chứng thực dữ liệu điện tử. Tuy nhiên, dù quy định thế nào, Dự thảo cần xác định rõ Bộ chuyên ngành quản lý dịch vụ này và nên chỉ có duy nhất một Bộ quản lý dịch vụ để phù hợp với nguyên tắc việc ban hành điều kiện kinh doanh phải tiết kiệm thời gian, chi phí tuân thủ cho nhà đầu tư (Điều 7.4 Luật Đầu tư).

  1. Điều kiện kinh doanh dịch vụ cấp dấu thời gian

Điều 29 Dự thảo quy định điều kiện kinh doanh của dịch vụ cấp dấu thời gian, trong đó có nhiều quy định thiếu sự minh bạch, có thể gây khó khăn cho doanh nghiệp đáp ứng điều kiện hoạt động và thiếu căn cứ hợp lý khi thẩm định hồ sơ, cụ thể:[2]

– Điều kiện về nhân sự: không quy định cụ thể về số lượng nhân sự quản trị, điều hành, kỹ thuật mà doanh nghiệp cần có; không quy định rõ về yêu cầu chuyên môn cần đáp ứng là gì;

– Điều kiện phương án kinh doanh: không rõ thế nào là “phù hợp”;

– Điều kiện về cơ sở vật chất: không rõ thế nào là “phù hợp” với phương án kinh doanh;

Góp ý tương tự với các quy định tại Điều 31, 37 Dự thảo.

Do vậy, đề nghị cơ quan soạn thảo rà soát lại các quy định về điều kiện kinh doanh trong Dự thảo, đảm bảo phù hợp với quy định tại Điều 7 Luật Đầu tư 2020. Trường hợp giao Chính phủ quy định chi tiết, cần chỉ rõ các điều, khoản, điểm giao Chính phủ quy định chi tiết về điều kiện kinh doanh.

  1. Bắt buộc chấp thuận giao dịch điện tử với cơ quan nhà nước

Hiện nay, có tình trạng một số doanh nghiệp và người dân mong muốn được thực hiện các giao dịch điện tử với cơ quan nhà nước, nhưng nhiều trường hợp cơ quan nhà nước từ chối tiếp nhận bản điện tử hoặc tiếp nhận xong vẫn yêu cầu doanh nghiệp và người dân nộp thêm bản giấy. Điều này gây cản trở rất lớn đối với việc điện tử hoá các dịch vụ công, thủ tục hành chính, gây mất thời gian, công sức, tiền bạc của người dân và doanh nghiệp, thậm chí còn là cơ hội cho nhũng nhiễu, tiêu cực. Vấn đề nằm ở việc các cơ quan nhà nước có chấp nhận giao dịch điện tử hay không thường được quy định ở pháp luật chuyên ngành do chính cơ quan đó soạn thảo, vì vậy mà tốc độ chuyển biến rất chậm. Vì vậy, Dự thảo cần có quy định mạnh mẽ và rõ ràng về các giao dịch với cơ quan nhà nước. Theo đó, đề nghị cơ quan soạn thảo bổ sung:

– Nguyên tắc cơ quan nhà nước buộc phải tiếp nhận và xử lý giao dịch điện tử gửi đến từ người dân và doanh nghiệp: các cơ quan này không được phép từ chối hoặc yêu cầu nộp thêm hồ sơ là bản cứng thì mới tiến hành xử lý hồ sơ;

– Quy định về các tiêu chuẩn cụ thể tối thiểu về chữ ký điện tử, chứng thực chữ ký để người dân và cơ quan nhà nước có thể áp dụng ngay mà không cần chờ văn bản pháp luật chuyên ngành sửa đổi;

  1. Dữ liệu mở

Điều 48 Dự thảo quy định các cơ quan nhà nước công bố dữ liệu mở để doanh nghiệp, người dân tự do sử dụng, tái sử dụng, chia sẻ. Trước đây, Điều 17.2 Nghị định 47/2020/NĐ-CP quy định Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Uỷ ban nhân dân tỉnh ban hành danh mục dữ liệu mở trong phạm vi quản lý của mình. Tuy nhiên, quy định như vậy không tạo ra động lực “mở” dữ liệu từ phía cơ quan nhà nước, và do đó các dữ liệu cần mở lại tiếp tục vẫn “đóng”. Việc chậm cấp phép dữ liệu mở sẽ không thúc đẩy việc khai thác giá trị kinh tế to lớn từ nguồn dữ liệu này.

Hiện nay, Luật Tiếp cận thông tin đã quy định các thông tin phải được công khai rộng rãi[3] mà công dân được quyền tiếp cận, tức là quyền đọc, xem, nghe, ghi chép, sao chép và chụp thông tin. Một trong các hình thức công khai thông tin là hình thức điện tử, trên Cổng thông tin điện tử, trang thông tin điện tử của cơ quan nhà nước[4]. Đây hoàn toàn có thể là nguồn dữ liệu phù hợp để “mở”. Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định theo hướng các dữ liệu được công khai theo quy định pháp luật được coi là nguồn dữ liệu mở, ngoại trừ các ngoại lệ. Các ngoại lệ này phải được quy định trong Nghị định hoặc Quyết định của Thủ tướng Chính phủ.

  1. Trách nhiệm của chủ quản hệ thống thông tin

Điều 54 Dự thảo quy định một số trách nhiệm của chủ quản hệ thống thông tin. Quy định này cần xem xét ở một số điểm sau:

Thứ nhất, Điều 54.1.đ quy định chủ quản hệ thống thông tin có trách nhiệm kết nối, cung cấp thông tin phục vụ giám sát trực tuyến (Điều 55.3). Tuy nhiên, không rõ các doanh nghiệp phải thực hiện kết nối như thế nào? Việc này gây quan ngại cho doanh nghiệp về quá trình và thủ tục kết nối, cũng như sự cần thiết của việc này, chưa kể đến các rủi ro tiềm ẩn về mất an toàn do các kết nối hệ thống bắt buộc có thể tạo ra. Do vậy, đề nghị cơ quan soạn thảo sửa đổi theo hướng không bắt buộc doanh nghiệp phải thực hiện kết nối mà có thể thực hiện báo cáo, thông tin theo phương thức khác.

Thứ hai, Điều 54.1.g quy định các hệ thống thông tin điện tử phải chủ động báo cáo các vụ việc đã xảy ra hoặc các nguy cơ. Quy định này có thể tạo ra quan ngại về phạm vi, mức độ chi tiết của thông tin được báo cáo. Nếu không được làm rõ, việc này có thể ảnh hưởng đến thông tin cá nhân của người dùng cũng như các bí mật trong kinh doanh của doanh nghiệp. Do vậy, đề nghị cơ quan soạn thảo sửa đổi theo hướng làm rõ phạm vi của nghĩa vụ này.

Thứ ba, Điều 54.2 và 54.3 quy định về trách nhiệm của các nền tảng số có lượng truy cập lớn nhưng không rõ ai có trách nhiệm xác nhận lượng người sử dụng hoặc lượng truy cập? Theo giải trình của cơ quan soạn thảo, Dự thảo dự kiến giao Chính phủ quy định chi tiết, trong đó giao Bộ TTTT công bố danh sách này. Tuy nhiên, Bản Dự thảo 4 chưa thể hiện được nội dung này. Do vậy, đề nghị cơ quan soạn thảo bổ sung quy định làm rõ vấn đề này vào trong Dự thảo.

Thứ tư, Điều 54.4.a quy định doanh nghiệp có trách nhiệm công bố công khai thuật toán gợi ý. Không rõ doanh nghiệp sẽ cần công khai những thông tin gì về thuật toán gợi ý (cách hoạt động của thuật toán hay đoạn mã được sử dụng trong thuật toán). Quy định như vậy có thể tạo ra các quan ngại về việc xâm phạm bí mật kinh doanh của doanh nghiệp. Do vậy, đề nghị cơ quan soạn thảo cân nhắc bỏ quy định này.

Thứ năm, Điều 54.4.d quy định nền tảng số phải có nhân viên chuyên trách có đủ năng lực độc lập. Không biết doanh nghiệp cần thuê bao nhiêu nhân viên chuyên trách? Và thế nào được coi là “có đủ năng lực giám sát độc lập”? Đề nghị cơ quan soạn thảo làm rõ quy định này. Đồng thời, cũng đề nghị cơ quan soạn thảo cho phép doanh nghiệp được linh hoạt lựa chọn việc tuyển dụng nhân sự hoặc thuê dịch vụ bên ngoài để thực hiện nghĩa vụ này.

  1. Trách nhiệm của bên xử lý dữ liệu

Điều 58.5 Dự thảo quy định về trách nhiệm của bên xử lý dữ liệu trong việc bảo vệ thông điệp dữ liệu. Quy định này là không cần thiết vì:

  • Dữ liệu được chia ra thành dữ liệu cá nhân, dữ liệu phi cá nhân, dữ liệu của doanh nghiệp;
  • Dữ liệu cá nhân cần được kiểm soát vì liên quan đến quyền của chủ thể dữ liệu (cá nhân đó), nhưng hiện nay việc này đã được quy định tại Luật An ninh mạng, Luật An toàn thông tin mạng, Dự thảo Nghị định Bảo vệ dữ liệu cá nhân;
  • Dữ liệu phi cá nhân (dữ liệu ẩn danh), dữ liệu của doanh nghiệp thì cần được sử dụng để thúc đẩy đổi mới, sáng tạo và cải thiện sản phẩm, dịch vụ của mình. Do vậy, không cần quy định các trách nhiệm như tại Dự thảo;

Do vậy, đề nghị cơ quan soạn thảo cân nhắc bỏ quy định trên.

Trên đây là một số ý kiến ban đầu của Phòng Thương mại và Công nghiệp Việt Nam về Dự thảo Luật Giao dịch điện tử (sửa đổi). Rất mong cơ quan soạn thảo cân nhắc để chỉnh sửa, hoàn thiện Dự thảo này.

Trân trọng cảm ơn sự hợp tác của Quý Cơ quan./.

[1] Điều 11 Luật Thương mại 2005

[2] Tại Báo cáo giải trình, tiếp thu ý kiến thẩm định, cơ quan soạn thảo cho biết đã bổ sung, làm rõ các điều kiện kinh doanh tại Điều 29, 31, 37 Dự thảo (trang 15). Tuy nhiên, Bản Dự thảo mới chưa cập nhật các thay đổi này.

[3] Điều 17.1 Luật Tiếp cận thông tin

[4] Điều 18.1.a Luật Tiếp cận thông tin