Tổng hợp những điểm mới của Luật giao dịch điện tử năm 2023

1. Các hành vi bị nghiêm cấm trong giao dịch điện tử

Theo quy định tại Điều 6 Luật Giao dịch điện tử năm 2023 thì các hành vi bị nghiêm cấm trong giao dịch điện tử bao gồm các hành vi cụ thể sau:

- Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, cũng như quyền và lợi ích hợp pháp của cơ quan, tổ chức và cá nhân. Điều này ám chỉ việc sử dụng các phương thức giao dịch điện tử để gây thiệt hại đến lợi ích chung của xã hội và quốc gia.

- Cản trở hoặc ngăn chặn quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu, hoặc thực hiện những hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử. Điều này bao gồm việc can thiệp vào quá trình truyền tải thông tin, tấn công vào hệ thống mạng hoặc tiến hành các hoạt động gây hủy hoại đối với hệ thống thông tin.

- Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán hoặc kinh doanh thông điệp dữ liệu một cách trái pháp luật. Điều này bao gồm việc thu thập thông tin cá nhân mà không có sự cho phép hoặc sự đồng ý của người liên quan, việc tiết lộ thông tin bí mật hoặc thông tin nhạy cảm mà không có sự ủy quyền, hoặc việc lợi dụng thông tin cá nhân cho mục đích phi pháp.

- Giả mạo, làm sai lệch hoặc xóa, hủy, sao chép, di chuyển một phần hoặc toàn bộ thông điệp dữ liệu một cách trái pháp luật. Điều này ám chỉ việc thay đổi, sửa đổi hoặc xóa bỏ thông tin một cách trái phép, việc sao chép hoặc di chuyển thông tin mà không có sự cho phép của chủ sở hữu hoặc sự đồng ý của các bên liên quan.

- Tạo ra thông điệp dữ liệu với mục đích thực hiện các hành vi trái pháp luật. Điều này ám chỉ việc tạo ra, phổ biến hoặc sử dụng thông điệp dữ liệu để tiến hành các hoạt động vi phạm pháp luật, như lừa đảo, gian lận, hoặc tuyên truyền các hành vi bất hợp pháp.

- Gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử. Điều này bao gồm việc lừa đảo, sử dụng trái pháp luật hoặc chiếm đoạt các tài khoản, chứng thư điện tử hoặc chữ ký điện tử để thực hiện các hành vi không hợp pháp hoặc lợi ích cá nhân.

- Cản trở việc lựa chọn và thực hiện giao dịch điện tử. Điều này bao gồm việc can thiệp, cản trở hoặc ngăn chặn quá trình thực hiện giao dịch điện tử một cách trái phép hoặc không được ủy quyền.

- Ngoài ra, còn có những hành vi khác bị nghiêm cấm theo quy định của Luật Giao dịch điện tử 2023. Những hành vi này được xem là vi phạm và có thể chịu trách nhiệm pháp lý theo quy định của luật.

2. Chữ ký điện tử chuyên dùng

Theo quy định tại Điều 22 Luật Giao dịch điện tử năm 2023 về chữ ký điện tử chuyên dùng cụ thể như sau:

- Xác nhận và chấp thuận: Chữ ký điện tử chuyên dùng phải xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu. Điều này đảm bảo tính xác thực và uy tín của chữ ký, ghi nhận rõ ràng rằng chủ thể đã đồng ý với nội dung của thông điệp dữ liệu.

- Gắn kết với nội dung: Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ được gắn kết duy nhất với nội dung được chấp thuận của thông điệp dữ liệu. Điều này đảm bảo tính toàn vẹn và không thể sửa đổi của thông điệp dữ liệu, bất kể sau khi chữ ký đã được tạo ra.

- Sự kiểm soát: Dữ liệu tạo chữ ký điện tử chuyên dùng phải thuộc sự kiểm soát hoàn toàn của chủ thể ký tại thời điểm ký. Điều này bảo đảm tính bảo mật và không thể chối bỏ của chữ ký, chỉ cho phép chủ thể ký có thể tạo và kiểm soát chữ ký.

- Kiểm tra hiệu lực: Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện được thỏa thuận giữa các bên tham gia. Điều này tạo ra sự linh hoạt và tuân thủ các quy tắc, điều kiện, hoặc tiêu chuẩn được đặt ra bởi các bên để xác định tính hợp lệ và hiệu lực của chữ ký điện tử.

Qua việc tuân thủ các yêu cầu nêu trên, chữ ký điện tử chuyên dùng sẽ đảm bảo tính chính xác, bảo mật và hợp pháp trong các giao dịch điện tử.

3. Quy định mới về chữ ký số

Chữ ký số, là một hình thức chữ ký điện tử, đáp ứng đầy đủ các yêu cầu sau đây, đảm bảo tính hiệu quả và bảo mật trong các giao dịch điện tử:

- Xác nhận và chấp thuận: Chữ ký số xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu. Điều này đảm bảo tính xác thực và sự đồng ý rõ ràng từ phía chủ thể đối với nội dung của thông điệp dữ liệu.

- Gắn kết với nội dung: Dữ liệu tạo chữ ký số chỉ được gắn kết duy nhất với nội dung được chấp thuận của thông điệp dữ liệu. Điều này đảm bảo tính toàn vẹn của thông điệp dữ liệu, không cho phép sửa đổi thông tin sau khi chữ ký số đã được tạo ra.

- Sự kiểm soát: Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký. Điều này đảm bảo rằng chỉ có chủ thể ký mới có thể tạo và kiểm soát chữ ký số, đồng thời giới hạn truy cập và sửa đổi từ các bên khác.

- Phát hiện thay đổi: Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký có thể bị phát hiện. Điều này đảm bảo tính trung thực và không thể chối bỏ của thông điệp dữ liệu, bất kể có sự can thiệp hay thay đổi từ bên ngoài.

- Để đảm bảo tính bảo mật và đáng tin cậy của chữ ký số, yêu cầu sử dụng chứng thư chữ ký số là cần thiết. Cụ thể, có hai trường hợp cần được bảo đảm bằng chứng thư chữ ký số từ các tổ chức cung cấp dịch vụ chứng thực chữ ký số:

• Chữ ký số chuyên dùng công vụ: Trường hợp chữ ký số được sử dụng cho mục đích chuyên dùng công vụ, nó phải được bảo đảm bằng chứng thư chữ ký số từ tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Điều này đảm bảo tính uy tín và khả năng xác minh của chữ ký số trong các hoạt động liên quan đến dịch vụ công.
• Chữ ký số công cộng: Trường hợp chữ ký số sử dụng công cộng, nó cũng cần được bảo đảm bằng chứng thư chữ ký số từ tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng. Điều này đảm bảo tính xác thực và sự tin cậy của chữ ký số trong các hoạt động trao đổi thông tin công cộng.

- Phương tiện tạo chữ ký số phải đáp ứng những yêu cầu bảo mật và tính toàn vẹn sau đây để đảm bảo tính chính xác và bảo mật của quá trình ký:

• Bảo mật thông tin: Dữ liệu tạo chữ ký số phải được bảo vệ một cách tuyệt đối để tránh tiết lộ, thu thập hoặc sử dụng sai mục đích cho việc giả mạo chữ ký. Điều này đảm bảo rằng chỉ những người có quyền truy cập có thể tạo và sử dụng dữ liệu tạo chữ ký số.
• Một lần sử dụng duy nhất: Dữ liệu được sử dụng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất. Điều này đảm bảo tính duy nhất và không thể tái sử dụng của chữ ký số, ngăn chặn bất kỳ việc sao chép hoặc sửa đổi nội dung sau khi đã được ký.
• Tính toàn vẹn dữ liệu: Phương tiện tạo chữ ký số không được làm thay đổi dữ liệu cần ký. Nó phải bảo vệ tính toàn vẹn của dữ liệu, đảm bảo rằng bất kỳ sửa đổi nào sau quá trình ký đều có thể được phát hiện.

Tuân thủ các yêu cầu trên đảm bảo rằng quá trình tạo chữ ký số là an toàn, không thể giả mạo và không thể chối bỏ. Điều này tạo ra một cơ chế tin cậy để xác minh tính xác thực và toàn vẹn của chữ ký số trong các giao dịch điện tử. Với các yêu cầu này, chữ ký số đảm bảo tính chính xác, bảo mật và khả năng phát hiện thay đổi, tạo ra một cơ chế tin cậy trong việc xác thực và bảo vệ thông tin trong giao dịch điện tử.

Ngoài ra, khách hàng có thể tham khảo nội dung: Pháp luật quy định về hợp đồng điện tử.Giao dịch điện tử của cơ quan nhà nước. Còn vướng mắc, vui lòng liên hệ Luật sư tư vấn pháp luật trực tuyến, gọi ngay tới số: 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Trân trọng./.