Ngày 30/5, tại kỳ họp thứ 5 Quốc hội khoá XV, ĐBQH Trần Thị Thu Phước - Đại tá, Phó Giám đốc Công an tỉnh Kon Tum - đã góp ý về dự thảo Luật Giao dịch điện tử (sửa đổi) từ góc nhìn chuyên môn.
Đại biểu Trần Thị Thu Phước cho rằng cần thiết phải bổ sung quy định về trách nhiệm của các nhà cung cấp nền tảng trung gian trong việc kiểm soát và loại bỏ các nội dung vi phạm pháp luật trên nền tảng số; trách nhiệm, quyền hạn cụ thể của các cơ quan nhà nước liên quan trong việc giám sát và xử lý các hành vi vi phạm pháp luật trong giao dịch điện tử theo lĩnh vực, địa bàn được phân công.
Theo bà Phước, thời gian qua, các hình thức tội phạm lợi dụng giao dịch điện tử ngày càng đa dạng và tinh vi, các hành vi lừa đảo, gian lận trên không gian mạng thông qua mạng xã hội, qua các ứng dụng thanh toán điện tử, nền tảng thương mại điện tử, qua các trang web giả mạo, hệ thống máy tính bị xâm nhập hoặc hành vi rửa tiền. Các hành vi tội phạm này không chỉ gây thiệt hại cho người dân và doanh nghiệp, mà còn ảnh hưởng đến uy tín và niềm tin của người dân với giao dịch trên môi trường điện tử.
Dự thảo luật lần này đã tiếp thu, chỉnh lý và quy định rõ hơn về các biện pháp bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử, cũng như quy định trách nhiệm của các bên tham gia giao dịch điện tử.
Nhắc đến Đề án 06 của Chính phủ về phát triển Cơ sở dữ liệu Quốc gia về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc, bà Thu Phước đề xuất nên quy định việc áp dụng hệ thống định danh và xác thực điện tử của Bộ Công an làm tiêu chuẩn chung cho các giao dịch trên môi trường điện tử, trong giải quyết thủ tục hành chính và cung cấp dịch vụ công trực tuyến.
Theo Phó Giám đốc Công an tỉnh Kon Tum, việc khuyến khích sử dụng hệ thống định danh và xác thực điện tử của Bộ Công an đối với người dân và doanh nghiệp khi thực hiện giao dịch điện tử trong giải quyết thủ tục hành chính và cung cấp dịch vụ công trực tuyến, sẽ giúp tiết kiệm thời gian, chi phí, nâng cao hiệu quả và an toàn của các giao dịch, tránh sự phức tạp và lãng phí trong việc quản lý và sử dụng các phương thức xác thực điện tử khác nhau của các bộ, ngành, địa phương.
Bên cạnh đó, cần phải có quy định để thiết lập các biện pháp kiểm soát, giám sát và xử lý kịp thời các vi phạm về bảo mật thông tin cá nhân trong giao dịch điện tử. Quan tâm đầu tư vào cơ sở hạ tầng, thiết bị, phần mềm và nhân lực để đảm bảo hệ thống định danh và xác thực điện tử của Bộ Công an hoạt động ổn định, liên tục và an toàn.
OTP, SMS hay sinh trắc học có phải là chữ ký điện tử?
Về chữ ký điện tử, nhiều ĐBQH đề nghị làm rõ nội hàm của chữ ký số, chữ ký điện tử, cũng như làm rõ các hình thức OTP, SMS hay sinh trắc học có phải là chữ ký điện tử không. Có ý kiến đề nghị nghiên cứu bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử.
Về vấn đề này, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Lê Quang Huy nhận định, hiện nay, các hình thức mã xác thực giao dịch qua tin nhắn điện tử (SMS), xác nhận mật khẩu dùng một lần (OTP), Token OTP, sinh trắc học, định danh người dùng bằng phương thức điện tử (eKYC),… được sử dụng tương đối phổ biến trong giao dịch điện tử.
Tuy nhiên, các hình thức này chỉ được coi là chữ ký điện tử khi kết hợp một cách logic với thông điệp dữ liệu; có khả năng xác nhận chủ thể ký thông điệp dữ liệu và xác nhận sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu được ký./.