Trong bối cảnh chuyển đổi số mạnh mẽ, giao dịch điện tử ngày càng trở nên phổ biến trong hoạt động thương mại, dịch vụ, tài chính, hành chính công và đời sống hàng ngày. Tuy nhiên, bên cạnh tiện ích to lớn, các hệ thống giao dịch điện tử cũng đối mặt với nhiều rủi ro về rò rỉ dữ liệu, gian lận thông tin và mất an toàn hệ thống. Nhằm đảm bảo môi trường giao dịch số an toàn, hiệu quả và có giá trị pháp lý, Luật Giao dịch điện tử 2023 đã đưa ra những quy định cụ thể liên quan đến an toàn thông tin trong quá trình giao dịch.
1. THẾ NÀO LÀ AN TOÀN THÔNG TIN MẠNG TRONG HỆ THỐNG THÔNG TIN PHỤC VỤ GIAO DỊCH ĐIỆN TỬ?
Căn cứ Khoản 1 Điều 3 Luật An toàn thông tin mạng 2015 quy định “An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.
Căn cứ Khoản 1 Điều 45 Luật Giao dịch điện tử 2023 quy định “Hệ thống thông tin phục vụ giao dịch điện tử là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập với chức năng, tính năng chính để phục vụ giao dịch điện tử, bảo đảm xác thực, tin cậy trong giao dịch điện tử”
Có thể hiểu đơn giản, trong một giao dịch điện tử, an toàn thông tin là việc đảm bảo toàn bộ dữ liệu thông tin của người dùng và các bên tham gia không xâm nhập, chỉnh sửa hoặc đánh cắp mà không có sự cho phép.
2. CÁC NGUYÊN TẮC BẢO ĐẢM AN TOÀN THÔNG TIN
Căn cứ điều 5 Luật Giao dịch điện tử 2024 quy định về bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử như sau:
🔹 Cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về giao dịch điện tử, pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan khi thực hiện giao dịch điện tử.
🔹 Thông tin trong thông điệp dữ liệu thuộc phạm vi bí mật nhà nước phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.
Bên cạnh đó, tại Điều 4 Luật An toàn thông tin mạng 2015 quy định nguyên tắc bảo đảm an toàn thông tin mạng như sau:
🔹 Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế – xã hội.
🔹 Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
🔹 Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.
🔹 Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
3. TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN
a) Đối với cá nhân cơ quan, tổ chức tham gia giao dịch
Căn cứ Điều 15 Luật An toàn thông tin mạng quy dịnh về trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng:
🔹 Cơ quan, tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng có trách nhiệm phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin mạng.
🔹 Cơ quan, tổ chức, cá nhân sử dụng dịch vụ trên mạng có trách nhiệm thông báo kịp thời cho doanh nghiệp cung cấp dịch vụ hoặc bộ phận chuyên trách ứng cứu sự cố khi phát hiện các hành vi phá hoại hoặc sự cố an toàn thông tin mạng.
b) Đối của chủ quản hệ thống thông tin phục vụ giao dịch điện tử
Căn cứ Điều 47 Luật Giao dịch điện tử 2023 quy định về trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử gồm:
Đối với chủ quản hệ thống thông tin phục vụ giao dịch điện tử có trách nhiệm sau đây:
🔹 Tuân thủ quy định của Luật này và pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ thông tin cá nhân, bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan;
🔹 Cung cấp thông tin bằng phương tiện điện tử theo quy định của pháp luật nhằm phục vụ công tác đo lường, thống kê, giám sát, thanh tra, kiểm tra, báo cáo theo yêu cầu của cơ quan quản lý nhà nước về giao dịch điện tử; chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử;
🔹 Giám sát an toàn hệ thống thông tin phục vụ giao dịch điện tử của mình theo quy định của pháp luật về an toàn thông tin mạng.
Đối với chủ quản nền tảng số trung gian quy mô lớn phục vụ giao dịch điện tử có trách nhiệm sau đây:
🔹 Tuân thủ quy định đối với chủ quản hệ thống thông tin phục vụ giao dịch điện tử ;
Công bố công khai, phổ biến cơ chế phản ánh vướng mắc và xử lý vướng mắc phát sinh trong giao dịch điện tử;
🔹 Công bố công khai, phổ biến cơ chế phản ánh và xử lý nội dung vi phạm pháp luật Việt Nam trên nền tảng số trung gian từ nguồn phản ánh được đánh giá là tin cậy;
🔹 Định kỳ hằng năm, báo cáo theo hướng dẫn của Bộ Thông tin và Truyền thông về vụ việc đã xảy ra hoặc vụ việc có dấu hiệu, nguy cơ lợi dụng hệ thống thông tin để thực hiện hành vi vi phạm pháp luật Việt Nam.
Đối với chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử có trách nhiệm sau đây:
🔹 Tuân thủ quy định tại khoản 2 Điều này;
🔹 Công bố công khai nguyên tắc chung, thông số hoặc tiêu chí được sử dụng để đưa ra khuyến nghị hiển thị nội dung, hiển thị quảng cáo cho người sử dụng và cho phép người sử dụng lựa chọn phương án không sử dụng khuyến nghị hiển thị nội dung, hiển thị quảng cáo dựa trên phân tích dữ liệu về người sử dụng;
🔹 Cho phép người sử dụng tháo gỡ cài đặt bất kỳ ứng dụng nào được cài đặt sẵn mà không ảnh hưởng đến các tính năng kỹ thuật cơ bản để hệ thống vận hành bình thường;
🔹 Công bố công khai và phổ biến bộ quy tắc ứng xử áp dụng đối với các bên liên quan tham gia sử dụng hệ thống.
👉 Như vậy, an toàn thông tin là một trong những điều kiện then chốt để giao dịch điện tử phát triển bền vững. Với việc Luật Giao dịch điện tử 2023 có hiệu lực từ 1/7/2024, cả người dân, doanh nghiệp và nhà cung cấp nền tảng điện tử cần chủ động tìm hiểu, áp dụng đúng các quy định pháp luật để xây dựng môi trường giao dịch số an toàn, tin cậy, minh bạch và đúng luật.
5.0
