Chữ ký số chuyên dùng công vụ cần phải được bảo mật và phải giao cho cơ quan về quốc phòng, an ninh quản lý

Tại Kỳ họp thứ 4, Quốc hội đã thảo luận, cho ý kiến về dự án Luật Giao dịch điện tử (sửa đổi), có 77 lượt đại biểu Quốc hội (ĐBQH) phát biểu ý kiến ở Tổ và 15 lượt ĐBQH phát biểu ý kiến tại Hội trường. Ngay sau kỳ họp, Ủy ban Thường vụ Quốc hội (UBTVQH) đã chỉ đạo Thường trực Ủy ban Khoa học, Công nghệ và Môi trường (KH,CN&MT) chủ trì, phối hợp với cơ quan soạn thảo và các cơ quan hữu quan tổng hợp, nghiên cứu, chỉnh lý dự thảo Luật theo ý kiến của các vị ĐBQH.

Đảm bảo tính đồng bộ, thống nhất

Tiếp thu, giải trình và chỉnh lý dự thảo Luật Giao dịch điện tử (sửa đổi), Chủ nhiệm Ủy ban KH,CN&MT Lê Quang Huy cho biết, về đảm bảo tính đồng bộ, thống nhất của hệ thống pháp luật, tiếp thu ý kiến của ĐBQH, UBTVQH đã rà soát kỹ lưỡng các văn bản quy phạm pháp luật (26 luật và các văn bản quy định chi tiết) và điều ước quốc tế (09 văn bản) liên quan đến dự án Luật Giao dịch điện tử (sửa đổi) để đảm bảo tính đồng bộ, thống nhất với hệ thống pháp luật hiện hành.

Về phạm vi điều chỉnh, một số ý kiến đề nghị cân nhắc lộ trình thực hiện để đảm bảo tính khả thi; có ý kiến đề nghị nên hạn chế mở rộng phạm vi điều chỉnh đối với các lĩnh vực đất đai, thừa kế, ly hôn, kết hôn, khai sinh… Tiếp thu ý kiến của ĐBQH, Điều 1 đã được chỉnh lý như trong dự thảo Luật theo hướng: chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định về nội dung, hình thức, điều kiện của giao dịch thuộc các lĩnh vực khác nhau, trong đó có lĩnh vực quốc phòng, an ninh. Giao dịch trong lĩnh vực nào sẽ được điều chỉnh bởi pháp luật chuyên ngành của lĩnh vực đó.

Các đại biểu thảo luận tại Hội trường

Về trách nhiệm quản lý nhà nước về giao dịch điện tử, có ý kiến đề nghị quy định rõ hơn trách nhiệm quản lý nhà nước về hoạt động GDĐT; có ý kiến đề nghị làm rõ vai trò quản lý nhà nước về GDĐT của cơ quan thuộc Chính phủ, bổ sung trách nhiệm quản lý nhà nước về chữ ký số chuyên dùng Chính phủ của Bộ trưởng Bộ Quốc phòng… Chủ nhiệm Ủy ban KH,CN&MT Lê Quang Huy cho biết, trên cơ sở ý kiến của ĐBQH, xin Quốc hội cho phép bỏ khoản 4 Điều 7, đồng thời đề nghị bổ sung nội dung “Bộ trưởng Bộ Quốc phòng” vào khoản 2, khoản 3 Điều 7 và bổ sung khoản 4 Điều 7 quy định như sau: “4. Bộ trưởng Bộ Quốc phòng xây dựng và phát triển hệ thống chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật”.

Liên quan đến chữ ký điện tử, có ý kiến đề nghị cần làm rõ nội hàm của chữ ký số, chữ ký điện tử; đề nghị làm rõ các hình thức OTP, SMS hay sinh trắc học có phải là chữ ký điện tử không; có ý kiến đề nghị nghiên cứu bổ sung quy định nhằm tạo cơ sở pháp lý cho các biện pháp xác thực với vai trò như là chữ ký điện tử. Chủ nhiệm Ủy ban KH,CN&MT Lê Quang Huy cho biết, tiếp thu ý kiến ĐBQH, dự thảo Luật đã chỉnh lý nội dung giải thích từ ngữ về “Chữ ký số”, “Chữ ký điện tử” tại Điều 3, đồng thời UBTVQH đã chỉ đạo bổ sung khoản 4 Điều 25 quy định về các hình thức xác nhận khác bằng phương tiện điện tử mà không phải là chữ ký điện tử thì thực hiện theo quy định của pháp luật chuyên ngành, để phù hợp với thực tiễn triển khai.

Về giao dịch điện tử của cơ quan nhà nước, UBTVQH đã chỉ đạo rà soát, chỉnh lý các điều từ Điều 43 đến Điều 47 dự thảo Luật quy định cụ thể về các loại hình GDĐT, các hoạt động, trách nhiệm của cơ quan nhà nước và các quy định hỗ trợ nhằm thúc đẩy GDĐT.

Về hệ thống thông tin phục vụ giao dịch điện tử, có ý kiến đề nghị quy định cụ thể trách nhiệm giám sát, quản lý hệ thống thông tin phục vụ GDĐT của các cơ quan nhà nước có liên quan. Tiếp thu ý kiến của ĐBQH, để đảm bảo tính khả thi, Điều 51 được đổi tên và chỉnh lý nội dung tương ứng.

Chủ nhiệm Ủy ban KH,CN&MT Lê Quang Huy nhấn mạnh, ngoài các vấn đề trên đây, UBTVQH đã chỉ đạo cơ quan chủ trì thẩm tra, cơ quan chủ trì soạn thảo và các cơ quan hữu quan rà soát, hoàn thiện văn phong pháp lý, sắp xếp, bố cục lại dự thảo Luật cho hợp lý và lô gíc hơn. Dự thảo Luật sau khi tiếp thu, chỉnh lý gồm 07 Chương, 54 Điều.

Hành vi bị nghiêm cấm

Đại biểu  Đỗ Văn Yên (Bà Rịa – Vũng Tàu), cho rằng, những hành vi tiết lộ dữ liệu tạo chữ ký số, giả mạo chữ ký số cần được nghiêm cấm trong giao dịch điện tử. Do đó, đề nghị Ban soạn thảo cân nhắc bổ sung những hành vi trên vào khoản 6 Điều 9 dự thảo Luật để nâng cao hiệu lực của pháp luật và căn cứ xử lý các hành vi vi phạm pháp luật. 

Về thời điểm gửi nhận thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử, đại biểu Đỗ Văn Yên cho biết, dự thảo Luật quy định thời điểm gửi và nhận thông điệp dữ liệu của các chủ thể được xác định trong các trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì ở bất kỳ địa điểm nào, thông điệp dữ liệu được gửi đi và nhận thì địa điểm đó vẫn được coi là trụ sở của người gửi, người nhận nếu người gửi, người nhận là cơ quan, tổ chức; được coi là nơi cư trú nếu người gửi, người nhận là cá nhân. Tuy nhiên, quy định này chưa thống nhất với Luật Cư trú, Luật Doanh nghiệp quy định về nơi cư trú và trụ sở của cơ quan, tổ chức và doanh nghiệp. Đồng thời, việc xác định địa điểm gửi, nhận thông điệp dữ liệu, giao kết hợp đồng điện tử có ý nghĩa quan trọng trong quá trình thực hiện hợp đồng và giải quyết phát sinh tranh chấp trên thực tế. Do đó, đại biểu đề nghị Ban soạn thảo nghiên cứu bổ sung quy định về vấn đề này chặt chẽ hơn và phù hợp với các Luật liên quan.

Đại biểu Trần Thị Thu Phước (Kon Tum) nêu vấn đề,  hiện nay trên không gian mạng đang có nhiều hiện tượng lợi dụng, lừa đảo trong giao dịch điện tử. Để giảm thiểu tình trạng nguy hiểm này, bảo đảm quyền lợi của người thực hiện giao dịch cũng như môi trường giao dịch lành mạnh, đại biểu cho rằng dự thảo luật cần bổ sung quy định trách nhiệm của các nhà cung cấp, các nền tảng trung gian trong giao dịch điện tử đối với các hành vi vi phạm pháp luật trên nền tảng số, trách nhiệm của các cơ quan nhà nước có liên quan trong việc xác minh, làm rõ, giám sát, xử lý các vi phạm để đảm bảo giao dịch trên môi trường số an toàn, lành mạnh.

Đại biểu Đỗ Ngọc Thịnh (Khánh Hòa) góp ý dự thảo luật, cho biết, tại Điều 12, Điều 14, Điều 22 của dự thảo luật quy định giá trị của thông điệp dữ liệu chứng thư điện tử trong một số trường hợp theo hướng dẫn chiếu để các quy định pháp luật khác có liên quan. Tuy nhiên, hiện tại các quy định pháp luật về công chứng, chứng thực, tố tụng và chứng nhận lãnh sự hợp pháp hóa lãnh sự chưa có quy định dành cho việc công chứng, chứng thực thông điệp dữ liệu, sử dụng thông điệp dữ liệu làm chứng cứ hợp pháp hóa lãnh sự, chứng thực sự một chứng thư điện tử.

Đại biểu Đỗ Ngọc Thịnh

Rà soát rõ chủ thể có quyền chuyển đổi giữa văn bản giấy và thông điệp dữ liệu. Việc quy định giá trị phổ thông điệp dữ liệu chứng thư điện tử theo hướng dẫn chiếu này đặt ra yêu cầu phải rà soát, bổ sung các quy định tương ứng trong hệ thống văn bản pháp luật về công chứng, chứng thực tố tụng, chứng nhận lãnh sự, hợp pháp hóa lãnh sự. Đại biểu đề nghị nên cân nhắc, xem xét, cần thiết phải sửa đổi quy định ở cấp độ các bộ luật, luật hay chỉ cần ban hành quy định sửa đổi, bổ sung hướng dẫn ở cấp độ nghị định có liên quan đến công chứng, chứng thực thông điệp dữ liệu, sử dụng thông điệp dữ liệu làm chứng cứ hay hợp pháp hóa lãnh sự, chứng thực lãnh sự một chứng thư điện tử. 

Đại biểu Đỗ Ngọc Thịnh cũng đề nghị ban soạn thảo rà soát rõ chủ thể có quyền chuyển đổi giữa văn bản giấy và thông điệp dữ liệu.

Chữ ký điện tử

Đối với quy định tại Điều 25 về chữ ký điện tử, đại biểu Đỗ Ngọc Thịnh đồng ý với cơ quan soạn thảo đã tiếp nhận ý kiến góp ý và bổ sung thêm quy định khung về các hình thức xác nhận khác bằng phương tiện điện tử không phải là chữ ký điện tử trong các giao dịch thương mại điện tử, các bên không sử dụng chữ ký để thực hiện việc mua bán hàng hóa trên các sàn thương mại điện tử, mà thay vào đó việc mua bán hàng hóa sẽ được thực hiện thông qua việc người mua hàng bấm chọn để xác nhận việc đặt hàng và giao dịch mua bán được giao kết tại thời điểm đó.

Đại biểu cho rằng, việc bổ sung này phần nào giải quyết được về mặt nguyên tắc, cách thức xác nhận giao dịch như vậy cũng có thể được pháp luật công nhận. 

Tuy nhiên, theo dự thảo Luật giao dịch điện tử (sửa đổi), hình thức của chữ ký điện tử chỉ bao gồm một trong ba loại sau: Chữ ký điện tử chuyên dùng, chữ ký số công cộng, chữ ký số chuyên dùng công vụ. Đại biểu cho rằng quy định này có phần chưa sát thực tiễn giao kết giao dịch trên môi trường điện tử.

Trên thực tế có ba loại chữ ký điện tử được sử dụng phổ biến: chữ ký số (có giá trị pháp lý và độ an toàn cao nhất được tổ chức chứng thực chữ ký); chữ ký scan (đặc biệt thông dụng trong các hợp đồng liên quan đến giao dịch đa quốc gia có yếu tố nước ngoài về mặt chủ thể); chữ ký hình ảnh (được sử dụng nhiều trong trường hợp trong hợp đồng có giá trị không lớn nhưng được ký nhiều lần và lặp đi lặp lại).

Đối chiếu với dự thảo Luật Giao dịch điện tử sửa đổi lần này, đại biểu cho rằng chữ ký scan và chữ ký hình ảnh dường như không thể xếp vào bất kỳ loại chữ ký điện tử nào quy định tại Điều 25. Do đó, giá trị pháp lý cho hai loại chữ ký này có thể không được công nhận. Tuy nhiên, hai loại chi phí này tương đối phổ biến và áp dụng nhiều trong thực tiễn. Do đó, đại biểu đề nghị nếu chữ ký điện tử đáp ứng đủ các điều kiện để đảm bảo chữ ký an toàn, giá trị pháp lý của các loại chữ ký điện tử, ngoài chữ ký số thì nên được công nhận.

Đại biểu Nguyễn Hoàng Bảo Trân

Đại biểu Nguyễn Hoàng Bảo Trân (Bình Dương) nêu rõ, dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ công quan trọng đặc thù do đối tượng sử dụng dịch vụ là công chức, viên chức nhà nước. Lĩnh vực quản lý về chữ ký số chuyên dùng công vụ và quản lý về chữ ký số chuyên dùng công cộng là 2 lĩnh vực riêng biệt có đặc thù khác nhau về đối tượng mục tiêu phương thức quản lý hạ tầng kỹ thuật. Do vậy, khi quy định đối với cơ quan quản lý nhà nước về chữ ký số chuyên dùng công vụ cần phải cân nhắc kỹ lưỡng,  không nhất thiết cứng nhắc bắt buộc phải tách bạch về quản lý nhà nước và cung cấp dịch vụ.

Đại biểu nêu rõ dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ công quan trọng đặc thù do đối tượng sử dụng dịch vụ là công chức, viên chức nhà nước. Lĩnh vực quản lý về chữ ký số chuyên dùng công vụ và quản lý về chữ ký số chuyên dùng công cộng là 2 lĩnh vực riêng biệt có đặc thù khác nhau về đối tượng mục tiêu phương thức quản lý hạ tầng kỹ thuật. Do vậy, khi quy định đối với cơ quan quản lý nhà nước về chữ ký số chuyên dùng công vụ cần phải cân nhắc kỹ lưỡng,  không nhất thiết cứng nhắc bắt buộc phải tách bạch về quản lý nhà nước và cung cấp dịch vụ.

Cho ý kiến liên quan đến quản lý nhà nước về chữ ký số chuyên dùng công vụ và chữ ký số công cộng, đại biểu Nguyễn Hoàng Bảo Trân cho biết, thực tiễn từ năm 2007 đến nay đã tồn tại 2 hệ thống chữ ký số riêng biệt là chữ ký số chuyên dùng công vụ và chữ ký số công cộng được Chính phủ giao cho 2 cơ quan quản lý. Trong đó, Bộ Quốc phòng quản lý nhà nước về chữ ký số chuyên dùng công vụ. Bộ Thông tin và Truyền thông quản lý nhà nước về chữ ký số chuyên dùng công cộng. 

Trong khi đó, chữ ký số chuyên dùng công vụ là hoạt động có tính đặc thù, trách nhiệm của cơ quan, tổ chức và cá nhân bảo lưu. Đây là thực thi công vụ của Nhà nước thực hiện nhiệm vụ chính trị đòi hỏi cấp độ an toàn, bảo mật cao hơn. Đối với chữ ký số chuyên dùng công cộng do Bộ Thông tin và Truyền thông quản lý và cấp phép cho các doanh nghiệp cung cấp dịch vụ cho các cá nhân, tổ chức, doanh nghiệp là hoạt động kinh doanh có điều kiện, có thu phí.

Đại biểu cho rằng, nếu như dự thảo quy định Bộ Thông tin và Truyền thông quản lý nhà nước cả 2 loại chữ ký số nêu trên khi có vấn đề mất an toàn xảy ra thì việc xác định trách nhiệm là không rõ ràng. Đại biểu đề nghị quy định về Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ theo quy định pháp luật về cơ yếu và giao dịch điện tử

Đồng thời, đề nghị bổ sung 1 khoản quy định trách nhiệm của Ban Cơ yếu Chính phủ trong việc giúp Bộ trưởng Bộ Quốc phòng xây dựng ban hành hoặc trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật tiêu chuẩn kỹ thuật về chữ ký số chuyên dùng công vụ; quản lý và triển khai hệ thống chứng thực chữ ký số chuyên dùng công vụ; tổ chức đào tạo, tập huấn, tuyên truyền, phổ biến thanh tra, kiểm tra, sơ kết, tổng kết, báo cáo Chính phủ về chữ ký số chuyên dùng công vụ. 

Tranh luận với một số đại biểu về trách nhiệm quản lý nhà nước về chữ ký số chuyên dùng công vụ, đại biểu Nguyễn Phương Tuấn (Kiên Giang) cho rằng, dự thảo Luật Giao dịch điện tử (sửa đổi) về cơ bản đã hoàn tất quy định trách nhiệm quản lý nhà nước về giao dịch điện tử, cụ thể là trách nhiệm quản lý nhà nước về chữ ký chuyên dụng công vụ vẫn còn một số ý kiến khác nhau. Đại biểu cho biết, đối với quy định trách nhiệm quản lý nhà nước về chữ ký số chuyên dụng công vụ, Ủy ban Thường vụ Quốc hội và Chính phủ đã thống nhất quan điểm cần phải phù hợp với chủ trương một việc chỉ giao cho một cơ quan chủ trì chịu trách nhiệm chính. Hơn nữa, chữ ký số chuyên dùng công vụ là loại chữ ký điện tử được sử dụng công khai trong giao dịch của cơ quan nhà nước. Việc cấp cho các cơ quan nhà nước chứng thư, chữ ký số chuyên dụng công vụ cho mục đích ký số thực chất đây là một hoạt động dịch vụ công phục vụ giao dịch của các cơ quan quản lý nhà nước. Theo Luật Bảo vệ bí mật nhà nước, giao dịch điện tử hoạt động hằng ngày không thuộc phạm vi của nó chứa bí mật nhà nước.

Ngoài ra, chữ ký chuyên dùng công vụ được một số đại biểu đây là lĩnh vực đặc thù thuộc phạm vi bảo vật, bảo vệ bí mật nhà nước, đại biểu Nguyễn Phương Tuấn khẳng định không phải là lĩnh vực đặc thù thuộc phạm vi bảo vệ bí mật nhà nước.

Đại biểu Nguyễn Quốc Duyệt (Hà Nội) phát biểu, bản chất của chữ ký số chuyên dùng công vụ là dùng công nghệ mật mã để xác thực thông tin dữ liệu và được triển khai sử dụng trong hoạt động công vụ của các cơ quan Đảng, Nhà nước, tổ chức chính trị - xã hội. Kinh nghiệm thế giới cũng như Việt Nam coi mật mã như một vũ khí đặc biệt để bảo vệ an ninh quốc gia, phục vụ phát triển kinh tế - xã hội và do cơ quan thuộc lĩnh vực an ninh quốc gia, quân sự, quốc phòng, đối ngoại của đất nước để quản lý theo một chế độ nghiêm ngặt và phải được mã hóa. Nếu như xác định như vậy thì Bộ trưởng Bộ Quốc phòng sẽ chịu trách nhiệm trước Chính phủ, Thủ tướng Chính phủ về việc này. 

Mặt khác, công vụ là một hoạt động đặc biệt mang tính quyền được pháp lý, được thực thi bởi đội ngũ cán bộ, công chức Nhà nước được trao quyền nhằm thực hiện các chức năng, nhiệm vụ của Nhà nước trong quá trình quản lý toàn diện các mặt của đời sống xã hội. Chữ ký số chuyên dùng công vụ là chữ ký của người có thẩm quyền. Mỗi văn bản, mỗi giao dịch công vụ đều có tác động rất lớn và ảnh hưởng đến Nhân dân đến quốc gia, lợi ích của dân tộc. Vì vậy, chữ ký số chuyên dùng công vụ cần phải được cung cấp, quản lý chặt chẽ, bảo mật và phải giao cho cơ quan về quốc phòng, an ninh quản lý, đại biểu Nguyễn Quốc Duyệt nêu rõ.

Đại biểu Trần Thị Thu Phước- Ảnh: Qh.vn

BẢO THƯ