Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài, giúp người viết hiểu được những quy định của Luật giao dịch điện tử cũng như các văn bản có liên quan đến vẫn đề an toàn, bảo mật t
Trang 1
KHOA LUẬT - eo LL &G -
LUAN VAN TOT NGHIEP KHOA 33 (2007 — 2011)
VAN DE AN TOAN, BAO MAT
TRONG PHAP LUAT THUONG MAI
DIEN TU
Võ Hoàng Yến Ngô Lê Quế Thanh
Trang 41.1.1.2 Pháp luật thương mại điện tử ở một số nước trên thế giới
1.1.2 Sơ lược sự hình thành và phát triển của pháp luật thương mại điện tử ở Việt 0= 6
1.2 Khái quát chung về thương mại điện tứ - -. 8
1.2.1 Khái niệm thương mại điện tỬ -c 8 1.2.2 Những đặc điểm cơ bản của thương mại điện tử lãi
1.3 Khái quát chung về an toàn, bảo mật trong thương mại điện tử 13 1.3.1 Khái niệm về an toàn, bảo mật trong thương mại điện tử 13
1.3.2 Các đặc tinh co ban trong an toàn, bảo mật thương mại điện tử | 3 1.3.2.1.Tĩính toàn vẹn cccc nnn n n n nh ng sẽ 14
1.3.2.2 Chống phủ định cc ccnSnSnnn vn nY Sky sư 14
1.3.3 Ý nghĩa của an toàn, bảo mật trong thương mại điện tử 15 1.4 Những qui định chung về an toàn, bảo mật trong pháp luật thương mại
1.4.1 Bảo đảm an toàn trong giao dịch thương mại điện tử 17
1.4.2 Bảo vệ thông điệp dữ liệu che 19 1.4.3 Bảo mật thông tin trong thương mại điện tỬ 21
1.5 Quyền và trách nhiệm của cơ quan nhà nước có thâm quyên 24
1.6 Trách nhiệm của tổ chức cung cấp dịch vụ mạng - 26
Trang 5BAO MAT TRONG PHAP LUAT THUONG MAI DIEN TU 28
2.1 Thực trạng của vấn đề an toàn, bảo mật trong pháp luật thương mại điện
2.1.1 Tình trạng trộm cắp và gian lận thẻ tín dụng trong thương mại điện
1 31
2.1.2 Tình trạng lừa đảo trong thương mại điện tửỬ 34
2.1.3 Tình trạng tấn công từ chối địch vụ (khước từ địch vụ) lên các website
thương mại điện tỬ co nnn n nh kg kh kim 38
2.1.4 Tình trạng sử dụng và khai thác thông tin cá nhân trai phép 39 2.2 Giải pháp cho vấn đề an toàn, bảo mật trong pháp luật thương mại điện
website thương mại điện tỬ -. chà 43
2.2.4 Giải pháp cho tình trạng sử dụng và khai thác thông tín cá nhân trái 515225 44
Trang 6PHẢN MỞ ĐẦU
1 Lý do chọn đề tài
Trong thời gian vừa qua, với sự phát triển của công nghệ thông tin, đặc biệt là Internet, khối lượng các giao dịch thương mại điện tử cũng ngày càng tăng mạnh Tuy mới chỉ xuất hiện cách đây chưa lâu và đang còn trong giai đoạn hình thành và phát triển nhưng thương mại điện tử đã phần nào tác động đến cuộc sống của mỗi con người chúng ta Với những đặc tính ưu việt hơn hắn hình thức thương mại truyền thống, thương mại điện tử đang là một xu thế tất yếu ở hầu hết các quốc gia Tuy nhiên, song song với những lợi ích tích cực mà thương mại điện tử đã
mang lại là hàng loạt các vấn đề phát sinh, trong đó có những tồn tại, khó khăn về
vấn đề an toàn, bảo mật thương mại điện tử Những vi phạm liên quan đến an toàn, bảo mật đã và đang gây tâm lý e ngại cho cá nhân, tô chức khi tham gia giao dịch thương mại điện tử Tình trạng truy cập, thay đôi, và sử dụng trái phép các thông điệp dữ liệu đang ảnh hưởng nghiêm trọng đến sự toàn vẹn, xác thực và tin cậy của
chính những thông điệp dữ liệu đó khi nó được truyền, gửi đến người nhận Bên
cạnh đó, các thông tin cá nhân của các chủ thể tham gia giao dịch thương mại điện
tử cũng đang bị các đối tượng có mục đích vụ lợi xâm phạm ngày càng nhiều
Trước tình hình thực tế đó, người viết đã chọn đề tài "Vấn đề an toàn, bảo mật
trong pháp luật thương mại điện tử" để nghiên cứu và trình bày trong khoá luận tốt nghiệp của mình
2 Mục tiêu nghiên cứu đề tài
Mục tiêu nghiên cứu đề tài, giúp người viết hiểu được những quy định của Luật giao dịch điện tử cũng như các văn bản có liên quan đến vẫn đề an toàn, bảo mật trong thương mại điện tử, từ đó đưa ra ý kiến cá nhân về một số quy định, nêu quan điểm và đưa ra một số giải pháp nhằm góp phần áp dụng thành công các quy định về an toàn, bảo mật trong thương mại điện tử ở Việt Nam
3 Phạm vi nghiên cứu
Đề tài không nghiên cứu quy định của pháp luật đối với các giao dịch điện tử
trong hoạt động của cơ quan nhà nước hay trong các lĩnh vực dân sự và các lĩnh vực khác, mà chỉ tập trung nghiên cứu quy định của Luật giao dịch điện tử cũng như các văn bản có liên quan trong việc thực hiện công tác đảm bảo an toàn, bảo mật trong
lĩnh vực thương mại điện tử
4 Phương pháp nghiên cứu
Trong quá trình nghiên cứu những quy định của pháp luật thương mại điện tử
về vẫn đề an toàn, bảo mật người viết đã lựa chọn, sử dụng nhiều phương thức, thao
GVHD: Võ Hoàng Yên l SVTH: Ngo Lé Qué Thanh
Trang 7tác để tìm hiểu, nghiên cứu những vấn đề trong luận văn như phương pháp sưu tam thông tin, nghiên cứu lý luận dựa trên quy định của luật, nghị định, thông tư, giáo trình, sách, cập nhật các thông tin trên sách, báo, Internet liên quan đến nội dung đề tài nghiên cứu
Đồng thời người viết còn sử dụng phương pháp phân tích, so sánh, bình luận
về các quy định của Luật giao dịch điện tử cũng như các văn bản có liên quan theo
hướng dẫn của giáo viên hướng dẫn đề tài và đưa ra ý kiến cá nhân cùng một số giải
pháp nhằm góp phần áp dụng thành công và hoàn thiện hơn các quy định của pháp
luật về vẫn đề an toàn, bảo mật thương mại điện tử trên thực tế ở Việt Nam
5 Kết cấu đề tài
Đề tài được chia thành ba phần: phần mở đầu, phần nội dung, phần kết luận
Phần nội dung gồm hai chương:
Cinrzrw ï- Khái quát và những quy định chung về thương mại điện tử và an toàn, bảo mật trong pháp luật thương mại điện tử
Cfrutzrz 7 Thực trạng và giải pháp cho vấn đề an toàn, bảo mật trong pháp luật
thương mại điện tử
Trang 81.1.1.1 Luật mẫu của UNCITRAL về thương mại điện tử
Nhằm tạo khung pháp lý cho sự phát triển thương mại điện tử, tại phiên họp
thứ 29 của Đại hội đồng Liên hiệp quốc (12/1996) Uỷ ban Luật Thương mại quốc tế
của Liên hợp quốc (UNCITRAL) đã thông qua Luật mẫu về Thương mại điện tử, hình thành những quy định mẫu về thừa nhận giá trị pháp lý của các thông điệp dữ liệu nhằm bảo vệ về mặt pháp lý cho những tổ chức, cá nhân mong muốn tham gia
thương mại điện tử Luật mẫu có thể được sử dụng như một tài liệu tham khảo cho
các nước trong quá trình xây dựng pháp luật về thương mại điện tử của mình Tỉnh thần của Luật mẫu là bảo đảm những giao dịch thương mại điện tử được thừa nhận giá trị pháp lý và nếu cần thiết thì sẽ có những hành động thích hợp đề tăng cường khả năng thi hành cho những giao dịch bằng phương tiện điện tử
Luật mẫu về Thương mại điện tử không chỉ nêu lên những giới thiệu khái quát
về thương mại điện tử mà còn quy định cụ thể các giao dịch thương mại điện tử
trong một số lĩnh vực hoạt động Phần giới thiệu khái quát về thương mại điện tử bao gồm các quy định chung về thương mại điện tử; các quy định về điều kiện pháp
lý đối với thông điệp đữ liệu bao gồm công nhận giá trị pháp lý của các thông điệp
dữ liệu, về văn bản viết, chữ ký, bản gốc, tính xác thực và khả năng được chấp nhận
và lưu giữ thông điệp dữ liệu; các quy định về hình thức của hợp đồng và giá trị
pháp lý của hợp đồng, các bên ký kết hợp đồng phải công nhận giá trị pháp lý của các thông điệp dữ liệu, xuất xứ của thông điệp dữ liệu, việc xác nhận đã nhận, thời gian, địa điểm gửi và nhận thông điệp dữ liệu Phần quy định các giao dịch thương mại điện tử trong một số lĩnh vực hoạt động gồm hai điều khoản liên quan đến vận tải hàng hoá
Việc UNCITRAL thông qua Luật mẫu về Thương mại điện tử đã tạo điều
kiện giúp đỡ tất cả các quốc gia trên thế giới hoàn thiện hệ thống pháp luật của
mình về sử dụng các phương tiện truyền và lưu giữ thông tin mới thay thế cho các tài liệu bằng giấy và ban hành các đạo luật còn thiếu trong lĩnh vực thương mại điện
GVHD: Võ Hoàng Yên 3 SVTH: Ngo Lé Qué Thanh
Trang 9tử UNCITRAL cũng đã ban hành văn bản hướng dẫn việc chuyền hoá các quy định
của Luật mẫu vào hệ thống nội dung luật của các quốc gia
1.1.1.2 Pháp luật thương mại điện tử ở một số nước trên thế giới
Trước sự phát triển ngày càng nhanh chóng và đa dạng của nền kinh tế thị trường, thì việc xây dựng khung pháp lý cho thương mại điện tử là rất cần thiết Để
hỗ trợ cho các hoạt động thương mại điện tử, nhiều nước trên thế giới đã xây dựng
khung pháp lý riêng, dựa trên những khái niệm và những nguyên tắc cơ bản của
Luật mẫu về Thương mại điện tử của Uỷ ban pháp luật thương mại quốc tế soạn
thảo 1996
fit My", Hiệp hội các thanh tra viên về pháp luật các tiêu bang Mỹ đã thông qua Luật mẫu về các giao địch điện tử vào tháng 7/1999 và gửi cho các cơ quan lập pháp ở từng bang để thông qua và ban hành Luật giao dịch điện tử thống nhất thông qua năm 1999 thừa nhận tính bình đắng của chữ ký điện tử và chữ ký viết tay Các bang của nước này ban hành từng luật riêng dựa trên luật giao dịch điện tử
thống nhất Có thể nói đây là nước đi đầu trong lĩnh vực thương mại điện tử, nước
Mỹ đã ấn định các nguyên tắc cơ bản cho thương mại điện tử của riêng mình, đồng
thời nêu lên những kiến nghị cho nền thương mại điện tử toàn cầu.” Cùng với sự
phát triển mạnh mẽ của công nghệ thông tin, Internet và thương mại điện tử, số lượng cũng như giá trị các giao dịch trên mạng cũng tăng lên không ngừng Với số lượng và giá trị giao địch qua mạng ngày càng tăng, các tô chức và cá nhân đù đóng vai trò người mua, người bán hay người trung gian trong thương mại điện tử đều muốn bảo vệ lợi ích của mình trong các giao dịch thương mại điện tử điện tử Mỹ là
nước đặc biệt chú ý về vấn đề này, vì thế ngày 30/06/2000, tổng thong My Bill
Clinton đã ký Luật thương mại quốc gia và quốc tế về Chữ ký điện tử (viết tắt là ESIGN, Electronic Signatutres in Global and National Commerce Act) Luật này đã thừa nhận chữ ký điện tử có giá trị pháp lý tương đương giá trị chữ ký truyền thống
trong ký kết hợp đồng và không thê bị phủ nhận hay từ chối chỉ vì lý do đó là chữ
ký điện tử Luật thương mại quốc gia và quốc tế về Chữ ký điện tử của Mỹ có hiệu
lực từ tháng 10/2000, với mục đích chính là tạo sự tin tưởng khi thực hiện các giao
dịch điện tử và thúc đây các giao dịch điện tử phát triển hơn nữa." Đây được xem là một mốc đánh dẫu quan trọng về mặt pháp lý cho các giao dịch điện tử nói chung
và hợp đồng điện tử nói riêng Hay nói cách khác đây là bước đi đầu tiên để tạo ra
Ì ntựn://đaibieunhandan.vn/default.aspx?tabid=75&NewsId=35476
2 http://daibieunhandan vn/default.aspx ?tabid=75 & NewsId=3 5476
ch%E1%BB%AF-ky-di%E I %BB%87n-t%E1%BB%AD-trong-lu%°E1%BA%ADt-th%Có%B0%C6%Alng- m%E1%BA%A11-hoa-k%E I%BB%B3
Trang 10sự thống nhất về trách nhiệm của các bên trong giao dịch điện tử bởi hợp đồng điện
tử sẽ thay thế nhanh chóng hợp đồng bằng giấy khi và chỉ khi các bên cảm thấy an toàn khi sử dụng Bên cạnh đó, Quốc hội và Tổng thống Mỹ còn ban hành các luật bao gồm Luật đổi mới quản lý công nghệ thong tin (Information Technology Management Reform Act -ITMRA - luật Clinger - Cohen) và Luật tối giảm giấy tờ trong công tác chính phủ (Government Paperwork Elimination Act - GPEA, 44
USC 3504) nhằm tháo gỡ khó khăn về mặt pháp lý trong giao dịch điện tử.” Nhìn chung, nước Mỹ đã từng bước xây dựng khung pháp lý cho hoạt động thương mại
điện tử ngày càng hoàn thiện, tạo điều kiện thuận lợi cho việc phát triển và hội nhập kinh tế toàn câu
ti Card, thương mại điện tử cũng được hình thành và phát triển một cách nhanh chóng, đây được coi là một cường quốc trong việc nghiên cứu và ứng dụng thương mại điện tử Để tạo một môi trường pháp lý hoàn chỉnh cho các giao dịch
thương mại điện tử, Chính phủ Canada đã tiến hành rà soát, sửa đổi các văn bản
hiện hành đồng thời ban hành các văn bản mới liên quan đến thương mại điện tử như :Luật giao dịch điện tử, Luật về chữ ký điện tử, chứng cứ điện tử." Bên cạnh đó,
Luật về bảo vệ thông tin cá nhần và văn bản điện tử (the Personal Information Protection and Electronic Documents Act) cũng nhận được sự chấp thuận ban hành
từ Hoàng gia vào ngày 13/4/2000 Mục tiêu chủ yếu của luật này là nhằm tìm kiếm
sự hỗ trợ và thúc đây hoạt động thương mại điện tử thông qua việc bảo vệ thông tin
cá nhân đã được thu thập, sử dụng và phát tán trong một số trường hợp được phép,
bằng việc cung cấp các thiết bị điện tir dé liên lạc hoặc ghi lại thông tin giao dịch,
và bằng cách sửa đôi các Luật chứng cứ (Canada Evidence Act), Luật thể thức văn bản pháp quy (Statutory Instruments Act) và Luật sửa đổi văn bản pháp quy (Statute Revision Act) Ngoài ra các cơ quan nhà nước còn phải tuân thủ luật về quyền riêng
tu (the Privacy Act).°
hành trong năm 2000 công nhận tính hiệu lực của việc chuyển các văn bản bằng
phương tiện điện tử Luật về chữ ký điện tử và tô chức chứng thực điện tử của Nhật
Bản cũng được ban hành ngày 25/5/2000, tạo nền pháp lý cho các hoạt động thương
mại điện tử tại day.’ Vào năm 1982, Nhật Bản đã ban hành đánh giá mức độ bảo vệ
“ttip;//wrww.diap., gov.vn/portalid/52/tabid/108/catid/394/distd/1933 Xu huong phat trien chính phu dien
_tu tren the gioi.html
Trang 11tính riêng tư dựa trên tám nguyên tắc cơ bản của tô chức OECD Đến năm 1988, Luật về bảo vệ tính riêng tư trong lĩnh vực công đã được thông qua và có hiệu lực Đối với lĩnh vực tư, Bộ ngoại thương và công nghiệp (Ministry of International Trade and Industry) đã ban hành hướng dẫn về bảo vệ tính riêng tư (Guideline for the Protection of Privacy) Để nâng cao tính thống nhất của hệ thống pháp luật quốc gia trong lĩnh vực bảo vệ tính riêng tư với luật pháp quốc tế, Văn phòng xúc tiến xã hội hiện đại về thông tin và truyền thông đã nỗ lực xây dựng và vận động triển khai
cơ chế pháp lý đối với bảo vệ thông tin cá nhân Theo đó, một cơ quan độc lập có
tên gọi là Cục bảo vệ dữ liệu (Data Protection Authority) đã được thành lập nhằm
theo dõi việc bảo vệ tính riêng tư và hỗ trợ người dân trong những vụ kiện liên quan
đến vi phạm quyền riêng tư Cục bảo vệ đữ liệu đóng vai trò quan trọng trong bảo
về lợi ích quốc gia trong những sự vụ chuyển vận dữ liệu liên quốc gia Chính vì nhận được sự quan tâm, chú ý bảo vệ tính riêng tư (nhất là đối với các giao dich trực tuyến) mà thông tin được cung cấp trên trang thông tin điện tử của chính phủ Nhật Bản ngày càng phong phú: từ dat dai, ha tang va giao thông, thời tiết đến các dịch vụ hành chính công thuộc lĩnh vực ngoại giao, an ninh, đầu thầu, thuế
Nhìn chung các văn bản pháp luật điều chỉnh các quan hệ trong lĩnh vực
thương mại điện tử đang dần được hoàn thiện ở đa phần các nước trên thế gIỚI
Điều này cho thấy các nước trên thế giới đã thấy được tầm quan trọng của thương mại điện tử và đang tích cực thiết lập ra một khung pháp lý hoàn chỉnh để đưa hoạt động này ngày càng phát triển không chỉ trong nước mà còn trên phạm vi toàn thế gidi
1.1.2 Sơ lược sự hình thành và phát triển của pháp luật thương mại điện
tử ở Việt Nam
Cơ sở pháp lý điều chỉnh hoạt động thương mại điện tử ở Việt Nam được ra đời khá muộn so với nhiều nước trên thế giới Đầu tiên phải xét đến tầm quan trọng của Bộ luật dân sự năm 2005 (có hiệu lực từ ngày 01/01/2006) Tại Khoản ] Điều
fveclt tein: Wane diép dir (ree deve ow lữ weave dick barre vite baw’ Véi việc cong
nhận giá trị pháp lý của thông điệp dữ liệu, pháp luật Việt Nam đã tạo điều kiện cho
hoạt động kinh doanh thương mại điện tử có nền tảng cơ sở dé phat trién Bén canh
đó, Bộ luật dân sự còn đưa ra quy định cụ thể về các trường hợp giao kết, sửa đôi,
thực hiện, huỷ bỏ hợp đồng Đây là những quy định quan trọng cần tính đến trong
Sittp://www haugiang gov.vn/Portal/HtmlView.aspx?pageid=269&ItemID=4953 &mid=822 &pageindex=&si
teid=12
Trang 12các văn bản pháp luật liên quan đến giao kết và thực hiện hợp đồng trong thương mại điện tử
Ngày 14/06/2005, Luật thương mại (sửa đôi) được Quốc hội chính thức thông
qua và có hiệu lực từ ngày 01/01/2006 Đây được xem là văn bản pháp lý làm nền tảng cho các hoạt động thương mại, trong đó có thương mại điện tử Tại Điều 15 của Luật này quy định “?rix Ít“ đ(2œ Iwfttr% triữi Cíữt rome dee dit fee úy? erm cae dice Keere Tiúđ cư Ñ" [fuff tÉktt gu đrÍf cứ pÍtq* (tiệt LÍ t0 tr li có giá Fr[ pWfdr* Í#' [r2 Ñutr tức Đứtr”, Ngoài ra, tại khoản 4 Điều 120 (các hình thức trưng bày, giới thiệu hàng hoá, dịch vụ), trong đó coi “Trưng bày, giới thiệu hàng hoá, dịch vụ trên Internet” là một hình thức trưng bày, giới thiệu hàng hoá, dịch vụ cũng được đề cập rõ trong luật này
Cùng với hệ thống pháp luật chung, các văn bản pháp luật liên quan đến
thương mại điện tử cũng bước đầu được hình thành và dần hoàn thiện Ngày
21/3/2002 Thủ tướng Chính phủ ban hành Quyết định số 44/2002/QĐ-TTg về việc
sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và thanh toán vốn của các Tổ chức cung ứng dịch vụ thanh toán Tại Điều 2 của Quyết định này đã đưa ra các quy định về chứng từ điện tử và chữ ký điện tử Theo đó, Điều luật này đã nêu
rõ Chữ ký điện tử được xác lập riêng cho từng cá nhân để xác định quyền hạn va trách nhiệm của người lập và những người liên quan chịu trách nhiệm về tính an toàn và chính xác của chứng từ điện tử Chữ ký trên chứng từ điện tử có giá trị như chữ ký tay trên chứng từ giấy” Có thể nói, đây là văn bản pháp lý có ý nghĩa quan
trọng trong việc đưa thương mại điện tử áp dụng thực tế tại Việt Nam Tiếp đó, ngày 29/11/2005, Quốc hội nước ta đã thông qua Luật giao dịch điện tử, có hiệu lực
thi hành từ ngày 01/03/2006 Luật này quy định về giao địch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại và
các lĩnh vực khác Luật đưa ra các quy định về thông điệp dữ liệu, chữ ký điện tử và
chứng thực chữ ký điện tử, đồng thời nêu rõ các quy định cụ thê về giao kết và thực
hiện hợp đồng điện tử, giao dịch điện tử của cơ quan nhà nước; các quy định về an
ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử; giải quyết tranh chấp va xu
lý vi phạm trong giao dịch điện tử Đồng thời luật này còn nhân mạnh nguyên tắc tiến hành giao dịch điện tử là tự nguyện, được tự thoả thuận về việc lựa chọn công
nghệ để thực hiện giao dịch, trung lập về công nghệ, bảo đảm sự bình dang va an
toàn
Đến năm 2006, Luật công nghệ thông tin được chính thức ban hành nhằm đưa
ra các quy định chung về hoạt động ứng dụng và phát triển công nghệ thông tin
cùng các biện pháp bảo đảm ứng dụng và phát triển công nghệ thông tin, quyền và
GVHD: Võ Hoàng Yên 7 SVTH: Ngo Lé Qué Thanh
Trang 13nghĩa vụ của cơ quan, tô chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin Những quy định này góp phần bổ sung và tạo nên một khung pháp lý ngày càng hoàn thiện cho thương mại điện tử
Bên cạnh đó, thương mại điện tử còn được đề cập đến ở các mức độ khác nhau tại các văn bản quy phạm pháp luật như: Luật hải quan (sửa đổi) được thông
qua ngày 14/06/2005 có bô sung một số quy định về trình tự khai hải quan điện tử,
địa điểm khai, hồ sơ hải quan điện tử, thủ tục hải quan đối với hàng hoá xuất nhập
khẩu băng thương mại điện tử Chính phủ nước ta đã ban hành rất nhiều văn bản
khác liên quan đến ứng dụng thương mại điện tử trong các lĩnh vực khác nhau như: hoạt động của các cơ quan Nhà nước, ngân hàng, tài chính Đồng thời các quy định
về giải quyết tranh chấp trong thương mại điện tử cũng được nói đến trong các văn
bản, bao gồm cả Bộ luật hình sự, Luật cạnh tranh, Luật bản quyén, Ngoai ra dé
hướng dẫn cụ thể việc thực hiện Luật Giao dịch điện tử, Chính phủ và Bộ Công thương đã ban hành các văn bản như Nghị định số 57/2006/NĐ-CP ngày
09/06/2006 của Chính phủ về thương mại điện tử, Nghị định số 26/2007/NĐ-CP
ngày 15/02/2007 của Chính phủ quy định chỉ tiết thi hành Luật Giao dịch điện tử về
chữ ký số và dịch vụ chứng thực chữ ký số, Nghị định số 27/2007/NĐ-CP ngày
23/07/2007 của Chính phủ về giao dịch điện tử trong hoạt động tài chính,
Với hệ thống pháp luật nêu trên, Việt Nam đã dần gỡ bỏ các rào cản cho thương mại điện tử phát triển, tạo điều kiện thuận lợi cho hoạt động của các chủ thê tham gia trở nên dễ dàng hơn, thông suốt hơn Cùng với sự phát triển của thương mại điện tử toàn cầu, việc đây mạnh và hoàn thiện cơ sở pháp lý trong nước kết hợp với việc các chủ thể tham gia thương mại điện tử tiếp cận và tuân theo những quy
tắc quốc tế sẽ thúc đây thương mại điện tử tại Việt Nam tiếp tục phát triển nhanh
chóng và sôi động hơn trong tương lai
1.2 Khái quát chung về thương mại điện tử
1.2.1 Khái niệm thương mại điện tử
Hiện nay khái niệm thương mại điện tử đã được rất nhiều tổ chức quốc tế đưa
ra song vẫn chưa có một định nghĩa thống nhất về thương mại điện tử Nhìn chung các quan điểm khác nhau về thương mại điện tử trên thế giới được tập trung thành hai quan điểm lớn (nghĩa rộng và nghĩa hẹp)
Ílttt+ trợ li r(2r2, thương mại điện tử trong Luật mẫu về thương mại điện tử
1996 của Uỷ ban luật thương mại quốc tế của Liên hợp quốc (UNCITRAL) được hiểu theo khái niệm sau: thuật ngữ “ Thương mại” cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại đủ
có hay không có hợp đồng Các quan hệ mang tính thương mại bao gồm các giao
Trang 14dịch sau đây: bất cứ giao dịch nào về thương mại nào về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa thuận phần phối; đại diện hoặc đại lý thương mại, Ủy thác hoa hồng: cho thuê đài hạn; xây dựng các công trình; tư van; kỹ thuật công
trình; đầu tư; cấp von; ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô nhượng;
liên đoanh các hình thức khác về hợp tác công nghiệp hoặc kinh doanh; chuyên chở
hàng hóa hay hành khách bằng đường biến, đường không, đường sắt hoặc đường
bộ Như vậy, có thể thay rang phạm vi của thương mại điện tử rất rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa và dịch vụ chỉ là một trong hàng ngàn lĩnh vực áp dụng của thương mại điện tử.”
Bên cạnh đó, Ủy ban Châu Âu đã đưa ra một khái niệm cụ thể về thương mại điện tử như sau: “Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh
doanh qua các phương tiện điện tử Nó dựa trên việc xử lý và truyền dữ liệu điện tử
dưới dạng text, âm thanh và hình ảnh” Thương mại điện tử trong định nghĩa này gồm nhiều hành vi trong đó hoạt động mua bán hàng hóa và dịch vụ qua phương
tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua
bán cô phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài
nguyên mang, mua sam công cộng, tiếp thị trực tiếp tới người tiêu dùng và các địch
vụ sau bán hàng Thương mại điện tử được thực hiện đối với cả thương mại hàng
hóa (ví dụ như hàng tiêu dùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ
(ví dụ như dịch vụ cung cấp thông tin, địch vụ pháp lý, tài chính); các hoạt động
truyền thống (như chăm sóc sức khỏe, giáo dục ) và các hoạt động mới (ví dụ như
siêu thị ảo).!°
Tóm lại, theo nghĩa rộng thì thương mại điện tử có thé duoc hiểu là các giao
dịch tài chính và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử;
chuyên tiền điện tử và các hoạt động gửi rút tiền bằng thẻ tín dụng
[hteo agit Mtep, thuong mai dién tử bao gồm các hoạt động thương mại được thực hiện thông qua mạng Internet Các tô chức như Tổ chức Thương mại thế giới
(WTO), Tổ chức Hợp tác phát triển kinh tế (OECD) đã đưa ra các khái niệm về
thương mại điện tử theo hướng này Thương mại điện tử được nói đến ở đây là hình thức mua bán hàng hóa được thực hiện tại các trang Web trên Internet với phương
thức thanh toán bằng thẻ tín dụng Theo Tổ chức Thương mại Thế giới (WTO):
“Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bản và thanh toán trên mạng Internet, nhưng được giao nhận một
Trang 15cách hữu hình cả các sản phẩm được giao nhận cũng như những thông tin số hóa thông qua mạng Internet”.'"
Khái niệm về thương mại điện tử do Tổ chức hợp tác phát triển kinh tế của
Liên Hợp quốc (OECD) dua ra là: thương mại điện tử được định nghĩa sơ bộ là các
giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như Internet.’
Theo các khái niệm trên, chúng ta có thể hiểu được rằng theo nghĩa hẹp thì thương mại điện tử chỉ bao gồm những hoạt động thương mại được thực hiện thông qua mạng Internet mà không tính đến các phương tiện điện tử khác như điện thoại,
fax, telex
Qua nghiên cứu các khái niệm về thương mại điện tử, chúng ta thấy hiểu theo nghĩa rộng thì hoạt động thương mại (commerce) trong "thương mại điện tử” không chỉ là buôn bán hàng hoá và dịch vụ (trade) theo cách hiểu thông thường, mà bao quát một phạm vi rộng lớn hơn nhiều, do đó việc áp dụng thương mại điện tử sẽ làm thay đổi hình thái hoạt động của hầu hết nền kinh tế Theo ước tính đến nay, thương mại điện tử có tới hàng ngàn lĩnh vực ứng dụng, trong đó, buôn bán hàng hoá và dịch vụ chỉ là một lĩnh vực ứng dụng
Hiện nay khái niệm thương mại điện tử được hiểu theo cả nghĩa rộng và nghĩa hẹp, chính vì vậy cần phải đi tới một khái niệm thương mại điện tử phù hợp với điều kiện của Việt Nam Luật giao dịch điện tử năm 2005 có quy định “Giưus tí‡tíi dee urla viuw dich duve thev iién bare phuurme tie diée nr” (Khoan 6 Diéu 4 Luat giao dich dién tir) Theo tinh thần của pháp luật thì giao dịch điện tử được hiểu
là các giao dịch thuộc các lĩnh vực dân sự, thương mại và các lĩnh vực khác theo
quy định của pháp luật Qua các cơ sở nêu trên có thể hiểu tại Việt Nam thương mại điện tử được hiểu theo nghĩa rộng Như vậy, định nghĩa thương mại điện tử là các hoạt động thương mại có sử dụng các thiết bị điện tử trong giao địch sẽ là phù hợp với Việt Nam Hay nói một cách khác, thương mại điện tử là một hình thức hoạt
động thương mại bằng phương pháp điện tử; là việc trao đôi thông tin thương mại
thông qua các phương tiện công nghệ điện tử mà nói chung là không cần phải in ra
giấy trong bất cứ công đoạn nao của quá trình giao dịch (nên còn được gọi là
“thương mại không giấy tờ”)
i http://www.veqa.edu.vn/thuong-mai-dien-tu.html
12 http://www.veqa.edu.vn/thuong-mai-dien-tu.html
Trang 161.2.2 Những đặc điểm cơ bản của thương mại điện tử
Một là, các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc
trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước Từ khi xuất hiện mạng
Internet việc trao đổi thông tin, các hoạt động thương mại đa dạng đã mở rộng nhanh chóng trên phạm vi toàn thế giới với số lượng người tham gia ngày càng tăng Những người tham gia có thể là cơ quan, tổ chức hay cá nhân, có thể đã biết hoặc hoàn toàn chưa biết nhau bao giờ Như vậy nếu như xem xét trong thương mại
truyền thống thì hình thức của giao địch là sự gặp gỡ trực tiếp giữa các chủ thê tham
gia giao dịch với nhau thì trong thương mại điện tử hình thức của giao dịch là hoàn toàn gián tiếp Điều này có nghĩa là các chủ thể tham gia không gặp gỡ trực tiếp với nhau mà họ giao dịch với nhau thông qua các phương tiện điện tử Một đại diện của
doanh nghiệp A có thé giao dich nhiều năm với một đại diện của doanh nghiệp
nước ngoài B thông qua việc gọi điện thoại để thảo luận với nhau, thông qua fax đề truyền cho nhau các nội dung hợp đồng, thông qua Internet để đàm phán với nhau
về hợp đồng sắp tới mà không cần thiết phải gặp gỡ trực tiếp với nhau Trong thương mại điện tử chúng ta có thê giao dịch với đối tác bất cứ khi nào, mà không cần qua khâu trung gian hỗ trợ ở bất cứ công ty thương mại nào Do đó có thể nói thương mại điện tử đã góp phần tạo điều kiện cho tất cả mọi người có cơ hội tham
gia thị trường giao địch toàn cầu
Hai là, các giao dịch theo hình thức thương mại truyền thống (dùng giấy tờ hay gặp mặt nhau trực tiếp) được thực hiện với sự tồn tại của khái niệm biên giới
quốc gia, còn thương mại điện tử được thực hiện trong một thị trường mở, không bị
hạn chế bởi khái niệm biên giới Với những phương tiện điện tử đa dạng các chủ thể
tham gia thương mại điện tử đều có thể mở rộng giao địch thương mại của mình tới
bất cứ nơi đâu, theo hướng cạnh tranh quốc tế Trong thương mại truyền thống để tìm kiếm một thị trường mới các doanh nghiệp phải đến tận nơi, tham gia các hội
chợ, triển lãm các cuộc gặp gỡ trực tiếp Như vậy, thị trường trong thương mại
truyền thống bị giới hạn về mặt phạm vi, các doanh nghiệp không thể và không có
cơ hội đi tìm hiểu trực tiếp các thị trường trên toàn thế giới thông qua việc gặp gỡ
và trao đối trực tiếp Còn đối với thương mại điện tử thì một doanh nghiệp A có thể
mở một website kinh doanh trên mạng và thông qua các phương tiện quảng bá trên mạng có thể quảng bá doanh nghiệp mình ra thị trường toàn cầu mà không bị giới
hạn về mặt phạm vi Một doanh nghiệp ở châu Mỹ, châu Âu hay ở Châu Phi có thé
dễ dàng tiếp cận với thông tin doanh nghiệp, sản phẩm của doanh nghiệp Việt nam
thông qua mạng Internet Điều này thê hiện lợi thế vượt trội của thương mại điện tử
so với hình thức thương mại truyền thống thông thường
GVHD: Võ Hoàng Yên 11 SVTH: Ngo Lé Qué Thanh
Trang 17Ba là, trong hoạt động giao dịch thương mại điện tử đều có sự tham gia cua it
nhất ba chủ thể, trong đó có một bên không thê thiếu được là các tổ chức cung cấp dịch vụ mạng, các cơ quan chứng thực Tổ chức cung cấp dịch vụ mạng và cơ quan
chứng thực có nhiệm vụ chuyên đi hay lưu giữ các thông tin giữa các bên tham gia
giao dịch, đồng thời họ cũng xác nhận độ tin cậy của các thông tin trong giao dịch
thương mại điện tử
Bốn là, đối với hình thức thương mại truyền thống, mạng lưới thông tin chỉ là
phương tiện đề trao đổi dữ liệu, còn đối với thương mại điện tử thì mạng lưới thông
tin chính là một thị trường Thông qua thương mại điện tử, nhiều loại hình kinh
doanh mới được hình thành như các nhà trung gian ảo làm các dịch vụ môi giới, các
siêu thị ảo được hình thành để cung cấp hàng hoá và dịch vụ trên mạng Với sự
phát triển nhanh chóng của các thành tựu về công nghệ thông tin như ngày nay đặc biệt là Internet đã giúp cho các doanh nghiệp có thể xây dựng cho mình các "gian hàng ảo" trên mạng mà ở đó đoanh nghiệp có thể cung cấp vô số các thông tin giới thiệu về sản phẩm, dịch vụ của mình Sự phát triển này còn hình thành nên các
trung tâm thương mại ảo trên Internet với vai trò như một trung tâm thương mại thật
tại đó có rất nhiều các thông tin giao dich vé doanh nghiép, san pham, dich vu nham
găn kết người mua và người bán với nhau Chính vì vậy các mạng lưới thông tin
này chính là thị trường cho các doanh nghiệp tìm kiếm đối tác và giao dịch với
nhau Trong thương mại điện tử, bản chất của thông tin không thay đổi, chỉ biến đổi cách thức khởi tạo, trao đổi, lưu trữ thông tin chứ hoàn toàn không thay đổi những chức năng cơ bản của thông tin đối với các bên tham gia Trong thương mại truyền thống, nếu có nhiều bên tham gia thì phải tốn một khối lượng lớn giấy tờ giao dịch
về hợp đồng, trong khi đó nếu giao dịch bằng thương mại điện tử thì tiết kiệm được
nhiều chi phí cho giấy tờ và thời gian
Qua việc phân tích các đặc điểm nêu trên, ta có thể thấy về bản chất thương mại điện tử là hoạt động thương mại, nó chỉ khác duy nhất đối với thương mại thông thường là nó sử dụng các phương tiện điện tử vào trong hoạt động thương mại Hiện nay, hệ thống văn bản pháp luật về thương mại đã điều chỉnh tất cả các hoạt động thương mại truyền thống như các hoạt động về mua bán, uỷ thác, nội dung hợp đồng, Các văn bản pháp luật thương mại điện tử sẽ không phủ nhận hay
có những quy định khác về các hoạt động mà luật thương mại đã nêu ra Các văn bản này chỉ đưa ra những nội dung cơ bản liên quan đến những đặc trưng của thương mại điện tử mà hình thức thương mại thông thường không có nhằm tạo ra một môi trường pháp lý cho thương mại điện tử hoạt động có hiệu quả hơn
Trang 181.3 Khái quát chung về an toàn, bảo mật trong thương mại điện tử
1.3.1 Khái niệm về an toàn, bảo mật trong thương mại điện tử
Trong thương mại truyền thống, khi đi mua hàng, người mua có thể gặp những rủi ro như không nhận được hàng hoá mà mình đã mua và thanh toán Nguy
hiểm hơn, khách hàng có thể bị những kẻ xấu lẫy cắp tiền trong lúc mua sắm Nếu
là người bán hàng, thì có thê không nhận được tiền thanh toán Thậm chí, kẻ xấu có thé lay trộm hàng hoá, hoặc có những hành vi lừa đảo như thanh toán bằng thẻ tín dụng ăn cắp hoặc bằng tiền giả, Nhìn chung, tất cả các tội phạm điễn ra trong thương mại truyền thống đều có thể diễn ra trong thương mại điện tử dưới nhiều hình thức tính vi và phức tạp hơn Trong khi đó, việc đảm bảo các rủi ro trong
thương mại điện tử là một quá trình phức tạp liên quan đến nhiều công nghệ mới,
nhiều thủ tục và các chính sách liên quan đến những đạo luật mới, tiêu chuẩn mới
Có thể nói khái niệm an toàn luôn chỉ mang tính tương đối Lịch sử an toàn giao dịch thương mại chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thê bị phá
vỡ nếu không đủ sức dé chống lại các cuộc tấn công Hơn nữa, một sự an toàn vĩnh viễn là không cần thiết trong thời đại thông tin bởi các thông tin đôi khi chỉ có giá
trị trong một vài giờ, một vài ngày hoặc một vài năm và cũng chỉ cần bảo vệ chúng
trong khoảng thời gian đó là đủ
Công nghệ mạng máy tính đã mang lại cho nhiều lợi ích to lớn Sự xuất hiện mạng Internet cho phép mọi người có thể truy cập, chia sẻ và khai thác thông tin
một cách dễ dàng và hiệu quả Các giao dịch thương mại điện tử trên Internet phát
triển từ những hình thức sơ khai như trao đổi thông tin (email, message ), quảng
bá đến những giao dịch thương mại điện tử ngày càng phát triển mạnh mẽ trên khắp
thế giới Tuy nhiên trên thực tế lại phát sinh các vấn đề bảo mật thông tin trong thương mại điện tử, Internet có những kỹ thuật cho phép mọi người truy nhập, khai thác, chia sẻ thông tin Nhưng nó cũng là những nguy cơ chính dẫn đến việc thông tin bị hư hỏng hoặc phá huỷ hoàn toàn
Tóm lại, có thể hiểu an toàn, bảo mật trong thương mại điện tử là việc thực
hiện các biện pháp cần thiết trong các khâu quản lý, phòng ngừa, ngăn chặn các
hành vi trái pháp luật xâm phạm đến lợi ích của các chủ thể tham gia giao dịch
thương mại điện tử Nhằm bảo đảm các dữ liệu điện tử được truyền, giữ trên môi
trường mạng không bị tiết lộ và không bị sử dụng vào các mục đích trái pháp luật 1.3.2 Các đặc tính cơ bản trong an toàn, bảo mật thương mại điện tử
Bản chất của an toàn, bảo mật là một vẫn đề phức tạp, liên quan đến nhiều
khía cạnh khác nhau Các vân đê vệ an toàn, bảo mật xuât hiện từ những nhu câu
GVHD: Võ Hoàng Yên 13 SVTH: Ngo Lé Qué Thanh
Trang 19trong các hoạt động tình báo, quân sự, ngoại giao và cả trong thương mại Đối với thương mại điện tử, vẫn đẻ an toàn, bảo mật bao gồm những đặc tính cơ bản sau: 1.3.2.1.Tính toàn vẹn
Tính toàn vẹn đề cập đến khả năng đảm bảo an toàn cho các thông tin được hiển thị trên một website hoặc chuyển hay nhận thông tin trên Internet Các thông
tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được
phép Ví dụ, nếu một kẻ cố tình xâm nhập trái phép, chặn và thay đổi nội dung của các thông tin truyền trên mạng, ví đụ như thay đổi địa chỉ nhận đối với chuyển khoản điện tử ngân hàng và do vậy chuyên khoản này được chuyên đến một tài khoản khác, các thông tin trong khi truyền trên mạng bị thay đổi hay bị thay đổi trước khi đến người nhận chẳng hạn như một ai đó có thể sửa đổi nội dung của một
đơn đặt hàng hoặc thay đổi lý lịch của một cá nhân trước khi các thông tin đó đi đến
đích Trong trường hợp như vậy, tính toàn vẹn của thông điệp dữ liệu đã bị xâm hại
bởi việc truyền thông diễn ra không đúng với những gì người gửi mong muốn
Trong thương mại điện tử, nếu khách hàng có bất cứ nghi ngờ nào về nội dung
thông điệp dữ liệu hoặc sự trung thực của người gửi, họ có quyền đặt câu hỏi chất
vấn, và các quản trị viên hệ thống sẽ là những người đầu tiên chịu trách nhiệm về các vẫn đề này Chính vì vậy, để đảm bảo tính toàn vẹn thông tin, trước tiên, các quản trị viên phải xác định chính xác danh sách những người được phép thay đổi đữ liệu trên website của doanh nghiệp Càng có nhiều người được phép làm điều này cũng co nghĩa là càng có nhiều mỗi đe doạ đến sự toàn vẹn thông tin từ cả bên trong
và bên ngoài doanh nghiệp
1.3.2.2 Chong phủ định
Chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia
thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện
Ví dụ, một người có thể dễ dàng tạo lập một bức thư điện tử qua một dịch vụ miễn phí, từ đó gửi đi những lời phê bình, chỉ trích hoặc các thông điệp và sau đó lại từ
chỗi việc làm này Thậm chí, một khách hàng với tên và địa chỉ thư điện tử có thê
dễ dàng đặt hàng trực tuyến và sau đó lại từ chối hành động mà mình đã thực hiện
Trong hầu hết các trường hợp như vậy, thông thường người phát hành thẻ tín đụng
sẽ đứng về phía khách hàng vì người bán hàng không có trong tay bản sao chữ ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ khách hàng đã đặt mua hàng của mình Và tất nhiên, rủi ro sẽ thuộc về người bán hàng Chính vì vậy đặc điểm của an toàn, bảo mật thương mại điện tử bao gồm tính
chất chống phủ định hay có thể hiểu là chống chối cãi nguồn gốc: tính chất này đảm
bảo một cá nhân không thẻ chối là đã gửi tài liệu khi xảy ra tranh chấp
Trang 201.3.2.3 Tính xác thực
Tính xác thực liên quan đến khả năng nhận biết các đối tác tham gia giao dịch
trực tuyến trên Internet, như làm thế nào để khách hàng chắc chắn rằng, các doanh
nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những gì
khách hàng nói là sự thật; làm thế nào để xác định một người khi khiếu nại có nói
đúng sự thật, có mô tả đúng sự việc hay không Tính xác thực này đảm bảo cho
người nhận có khả năng xác định người gửi và kiểm tra xem người gửi có thực sự gửi tin đi hay không
1.3.2.4 Tính tin cậy va tính riêng tu
Tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những giữ liệu có giá trị
Đầu tiên vẫn đề an toàn, bảo mật chỉ đơn giản là việc chúng ta muốn chỉ người nhận
đọc được thông tin Chúng ta muốn đảm bảo rằng thông tin mà chúng ta nhận được đúng là của người gửi Trong một số trường hợp, người ta có thể nhằm lẫn giữa tính tin cậy và tính riêng tư Thực chất, đây là hai vấn đề hoàn toàn khác nhau Tính riêng tư liên qua đến khả năng kiểm soát việc sử dụng các thông tin các nhân mà khách hàng cung cấp về chính bản thân họ Có hai vấn đề mà người bán hàng cần chú ý vé tính riêng tư: thứ nhất, người bán hàng cần thiết lập những chính sách nội
bộ để có thể quản lý việc sử dụng các thông tin về khách hàng: thứ hai, họ cần bảo
vệ những thông tin đó tránh sử dụng vào những mục đích không chính đáng hoặc tránh sử dụng trái phép những thông tin này Ví dụ, khi tin tặc tấn công vào các
website thương mại điện tử, truy cập các thông tin về thẻ tín dụng và các thông tin
khác của khách hàng, trong trường hợp đó, không chỉ vi phạm đến tính tin cậy của
dữ liệu mà còn vi phạm riêng tư của các cá nhân, những người đã cung cấp thông
tin đó
Có thê nói, vấn đề an toàn trong thương mại điện tử được xây dựng trên cơ sở bảo vệ các khía cạnh trên, khi nào một trong các khía cạnh này chưa được bảo đảm,
sự an toàn trong thương mại điện tử vẫn coi như chưa thực hiện triệt đẻ
1.3.3 Ý nghĩa của an toàn, bảo mật trong thương mại điện tử
Với sự phát triển mang tính toàn cầu của mạng Internet và thương mại điện tử,
con người có thể mua bán hàng hoá và dịch vụ thông qua mạng máy tính một cách
dễ dàng trong lĩnh vực thương mại Tuy nhiên, đối với các giao dịch được thực hiện trên môi trường công nghệ tiên tiến này cũng có không ít trở ngại khi mà các thông tin trong giao dịch của chính những người tham gia đôi khi được xem là nguồn tài nguyên vô tận đôi với những kẻ cấp có mục đích xâu Chính vì vậy vân đê an toàn
GVHD: Võ Hoàng Yên 15 SVTH: Ngo Lé Qué Thanh
Trang 21và bảo mật trong thương mại điện tử là một vẫn đề hết sức cấp thiết cần được chú trong quan tam
Hon luc nao hét, tinh trạng bảo mật cho các website thương mại điện tử tại Việt Nam lại đáng báo động như hiện nay Nếu không kịp thời khắc phục thì thương
mại điện tử sẽ đem lại những hiểm hoạ khôn lường cho nền kinh tế của nước nhà
Trước thực tế đó, việc xây dựng và hoàn thiện hệ thống pháp lý cho vẫn đề an toàn bảo mật trong thương mại điện tử mang những ý nghĩa đặc thù như sau:
Tạo ra một luật lệ thống nhất hoàn chỉnh cho các giao dịch thương mại điện tử: hoạt động mua bán thông qua các phương tiện điện tử sẽ theo một quy trình thống nhất khi các bên thỏa thuận chọn luật làm căn cứ Cả bên bán và bên mua do
đó cùng dựa vào luật để có các bước thực hiện đúng đắn và khoa học hơn các quyền
và nghĩa vụ của mình Sẽ là một thiếu sót rất lớn nếu trong các quy định trong lĩnh
vực thương mại điện tử không có sự hiện diện của các quy định ở khâu đảm bảo an
toàn, bảo mật Bởi trong sudt qua trinh tién hanh giao địch, sự thờ ơ của các chủ thê
có thể dẫn đến những kết quả không mong muốn
Đem lại niềm tin cho các bên tham gia thương mại điện tử: cả người bán hàng, người mua hàng, người cung cấp dịch vụ mạng đều cảm thấy tin tưởng hơn khi biết rằng các hoạt động mua bản, kinh doanh trên mạng của họ không những được pháp luật thừa nhận và mà còn được bảo hộ thông qua các quy định về vấn đề an toàn, bảo mật Khi xảy ra tranh chấp những hành vi bị xem là vi phạm an toàn, bảo mật gầy thiệt hại cho chủ thể khác sẽ được đối chiếu căn cứ theo luật định Từ đó quy ra mức phạt và bồi thường cụ thể đối từng hành vi vi phạm Điều này giúp những chủ thể tham gia an tâm hơn khi tiến hành các hoạt động giao dịch trong lĩnh vực này Niềm tin này sẽ kích thích các bên tham gia tích cực hơn, khối lượng giao dịch lớn hơn, hay nói cách khác là làm thương mại điện tử phát triển hơn
Là công cụ răn đe, giáo dục có hiệu quả đối với những đối tượng có mục đích xấu trong thương mại điện tử Có thể nói tình trạng ăn cắp và sử dụng thẻ tín dụng giả để mua hàng trên các website thương mại điện tử, tình trạng phát tán virus ăn cắp mật mã liên tục xảy ra với cường độ ngày một nhiều, một số vụ tấn công của các Hacker Việt vào một vài website thương mại điện tử trong thời gian gần đây, những thực trạng này hầu như rất phô biến trong tình hình phát triển thương mại điện tử trong những năm gần đây Trước tình hình này, việc đưa ra các quy định chung về vấn đề an toàn, bảo mật kết hợp với các biện pháp chế tài thích đáng sẽ có tác dụng không nhỏ trong công tác phòng, chống các loại tội phạm công nghệ cao như hiện nay
Trang 22Bên cạnh đó các quy định về vẫn đề an toàn, bảo mật trong thương mại điện
tử còn là cơ sở pháp lý để giải quyết tranh chấp: tranh chấp là điều các bên tham gia thương mại đều không muốn xảy ra, nhưng một khi xảy ra tranh chấp thì các văn bản pháp luật về thương mại điện tử sẽ giúp các bên thấy rõ phạm vi trách nhiệm của mình Chẳng hạn như trách nhiệm quản lý và bảo mật thông tin của các chủ thể tham gia thuộc về ai, các biện pháp chế tài được áp dụng cụ thể ra sao nếu xảy ra
tình trạng sử dụng và khai thắc trái phép thông tin cá nhân của người tiêu dùng,
Từ đó nâng cao hiệu quả của công tác giải quyết các tranh chấp của các cơ quan quản lý Nhà nước
1.4 Những qui định chung về an toàn, bảo mật trong pháp luật thương mại điện tử
1.4.1 Báo đảm an toàn trong giao dịch thương mại điện tử
An toàn và tin cậy là một trong những yếu tố mà các chủ thê tham gia thương
mại điện tử cân nhắc kỹ lưỡng trước khi quyết định tham gia Nếu người tham gia
cảm thấy giao dịch của họ không được đảm bảo an toàn, có thể bị sửa đối, có thể bị khám phá trái phép thì họ sẽ không tham gia thương mại điện tử Do đó, việc đề cao công tác đảm bảo an toàn trong các giao dịch thương mại điện tử là hết sức cần thiết Với những điều kiện khoa học kỹ thuật hiện nay, cần phải có hạ tầng đường truyền an toàn, trên đó có các phương tiện để bảo vệ thông tin, tránh khám phá, sử dụng trái phép Đồng thời phải xây dựng một hành lang pháp lý đầy đủ phân định rõ ràng trách nhiệm của các chủ thể tham gia thương mại điện tử ở tất cả các công
đoạn của giao dịch thương mại mà tính an toàn, độ tin cậy bị đe doạ Mặt khác các
chủ thê tham gia cũng phải tự bảo vệ mình bằng các biện pháp kỹ thuật cần thiết
Chương IV của Luật giao dịch điện tử năm 2005 đã dành một điều luật để
điều chỉnh việc đảm bảo an toàn trong các giao dịch điện tử nói chung và trong giao dịch thương mại điện tử nói riêng, điều này cho thấy nhà nước ta đã có sự chú trọng, quan tâm đến vẫn đề pháp lý trong vẫn đề an toàn, bảo mật trong thương mại điện tử Khoản 1 Điều 44 Luật giao dịch điện tử năm 2005 nêu rõ: “L1 ưu r2
wri guy denle tứ (Max ÑuQf kín thế Íain gic dele điựm he’, Nhu vay quyền lựa
chọn các biện pháp bảo đảm an ninh, an toàn của các cơ quan, tô chức, cá nhân khi
tiến hành giao dịch trong thương mại điện tử không bị hạn chế ở một phương thức
bảo đảm an ninh nhất định Mà ngược lại, các cơ quan, tổ chức, cá nhân tham gia
thương mại điện tử có thể tự do lựa chọn các phương thức bảo đảm an ninh khác nhau phù hợp quy định chung của pháp luật, với khả năng tài chính cũng như những nhu cầu bảo mật khác nhau của các chủ thể Quy định này hoàn toàn phù hợp với
GVHD: Võ Hoàng Yên 17 SVTH: Ngo Lé Qué Thanh
Trang 23nguyên tắc tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao địch cũng như tự thỏa thuận về việc lựa chọn loại công nghệ đề thực hiện giao dịch điện
tử (Khoản 1 và khoản 2 Điều 5 Luật giao dịch điện tử năm 2005 ) Bởi như chúng ta
đã biết đề thực hiện giao dịch thương mại điện tử trên môi trường Internet được thì điều kiện không thê thiếu là việc ứng đụng các phương tiện điện tử cũng như các công nghệ tiên tiến trên Internet Hiện nay với sự tiến bộ trong quá trình nghiên cứu khoa học kỹ thuật, hàng loạt các phương tiện điện tử và các công nghệ ứng dụng khác nhau ra đời Điều này sẽ tạo điều kiện thuận lợi cho việc tiếp can va phat trién thương mại điện tử một cách nhanh chóng Nhưng nếu có một quy định hạn chế hay thống nhất trong việc sử dụng một loại công nghệ ứng dụng trong thương mại điện
tử, hắn quy định này sẽ gây khó khăn, cản trở không nhỏ trong việc đảm bảo an
ninh, an toàn trong các giao dịch thương mại điện tử Do sự phát triển nền kinh tế
cũng như phát triển khoa học kỹ thuật ở các vùng, các khu vực lãnh thô trong và ngoài nước là hoàn toàn khác nhau, có những nơi tiên tiến trong ứng dụng khoa học
kỹ thuật nhưng cũng có những nơi vẫn còn lạc hậu, chưa phát triển Mặc khác mỗi
công nghệ khác nhau như: công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn
không dây, quang học, điện từ, sẽ có những ưu và nhược điểm khác nhau, do đó
để phù hợp với mục đích sử dụng của mình các chủ thé cần có những cân nhắc trong việc lựa chọn Từ đó cho thay cơ sở để thống nhất sử dụng một loại công nghệ trong thương mại điện tử là hoàn toàn không khả thi Chính vì vậy mà theo quan điểm của các nhà làm luật, các chủ thể tham gia có quyền lựa chọn những biện pháp bảo đảm an ninh, an toàn phù hợp nhất trên tinh thần tuân thủ các quy định chung của pháp luật trong quá trình tiến hành các giao dịch thương mại điện tử
Bên cạnh đó, tại Khoản 2 Điều 44 Luật giao địch điện tử quy định “L1 gưư
ro clan vd edn kit tien hawh ete dich drén tr ca tach alsém tinee nen ức Biển
ptap cam ier nam bao dam su Roger dere Weng ướt cưa li tông erg tie tupac
peeves Kl@re scx cites eredrelt, Ír ưƠ†ng ÍfU†+2 vữy rư [OL KỆ lNrữi tia ltp thông [ÍNNqz [in Fdur tÉMET Ẩtựi cÝtu cứ gu: tƠ tÍRC cứ trfNữc Ñifức- tWV PN ate Ly tÍfet+ tuy: (цrrÍt citứ pÍy› Fugï” Quy định này có ý nghĩa rất quan trọng trong việc đảm bảo an toàn trong giao
dịch thương mại điện tử Có thể nói hoạt động của hệ thống thông tin là điều kiện
tiên quyết để các giao dịch điện tử được hoàn thành Bởi các chủ thể tham gia mua bán trong thương mại điện tử hoàn toàn không quen biết hay trực tiếp gặp nhau
trong quá trình tiến hành giao dịch Toàn bộ quá trình giao dịch này được thực hiện
trên môi trường internet Chính vì thế vai trò của hệ thống thông tin ở đây không còn là một phương tiện thông tin liên lạc như trong hình thức thương mại truyền thống nữa Mà quan trọng hơn, đó chính là một môi trường hoạt động không thê
Trang 24thiếu trong thương mại điện tử Do đó mà theo luật định, trách nhiệm thực hiện các
biện pháp cần thiết nhằm đảm bảo cho sự hoạt động thông suốt của hệ thống thông tin thuộc quyền kiểm soát của chủ thể tham gia được qui về chính chủ thể đó Hay
có thê hiểu đó vừa là quyền lợi vừa là trách nhiệm của các chủ thể tham gia Nói là
quyền lợi bởi khi hoạt động của hệ thống thông tin trong suốt quá trình giao địch
không gặp bất kỳ trở ngại gì, có nghĩa là giao dịch được hoàn thành một cách tốt đẹp Kết quả đó cũng là điều mà tất cả các bên tham gia giao dịch mong muốn đạt
được Do vậy, việc thực hiện các biện pháp đảm bảo cho hoạt động của hệ thống thông tin được thông suốt trở thành một công đoạn được sự quan tâm không nhỏ
của các chủ thể Nói là một trách nhiệm là vì nếu hoạt động truyền tải thông tin xảy
ra các lỗi kỹ thuật trong quá trình giao dịch, thì ngoài việc làm ảnh hưởng đến lợi
ích của bản thân người tham gia, còn gây những ảnh hưởng, những thiệt hại không mong muốn đến các chủ thể khác Hay nói một cách khác, theo luật định thì trong trường hợp các chủ thể tham gia thương mại điện tử không đảm bảo các biện pháp cần thiết cho sự hoạt động thông suốt, gây ra lỗi kỹ thuật của hệ thống thông tin
thuộc quyền kiểm soát của mình làm thiệt hại cho cơ quan, tổ chức, cá nhân khác
thì sẽ bị xử lý theo quy định của pháp luật
Ngoài ra, tại Khoản 3 Điều này còn nêu rõ: “L7 gưướ TO cle: coe nla
Altes: Tet (ite: Pelee bcd KỊP ÍMfrrft ví redt+ trÍNrr cứyc [rữ lượt: sứ pÍweUn ÍRgl È: ice Petes cidiere cere reve? tứ [Lt£ [re s#tt+ đftff đuýyr ii”, Bên cạnh việc quy định
trách nhiệm cho chính các chủ thê tham gia, pháp luật hiện hành còn đưa ra quy định riêng đối với các hành vi gây cản trở đến việc đảm bảo an toàn trong giao dịch điện tử Các hành vi cô ý hay vô ý gây phương hại đến việc đảm bảo an toàn trong
giao dịch điện tử điều chịu sự điều chỉnh của pháp luật Bởi trong quá trình tiến
hành giao dịch những thiệt hại không mong muốn có thê xảy bất cứ lúc nào nếu các biện pháp bảo đảm an toàn gặp sự cố, do đó hành vi gây cản trở dù vô ý hay cỗ ý
vẫn được xem là đối tượng điều chỉnh của điều luật này
1.4.2 Bảo vệ thông điệp dữ liệu trong giao dịch thương mại điện tử
Có thể nói để đưa ứng dụng thương mại điện tử vào thực tiễn cuộc sống một
cách có hiệu quả thì việc thừa nhận tính pháp lý của thông điệp dữ liệu có giá trị tương đương như văn bản trên giấy tờ là vẫn đề cốt lõi Đây là nội dung quan trọng nhất và là quy định nền tảng của thương mại điện tử Thông điệp dữ liệu đã được
các nhà làm luật định nghĩa là những thông tin được tạo ra, gửi đi, được nhận và lưu
trữ bằng phương tiện điện tử (Khoản 12 Điều 4 Luật giao dịch điện tử) Theo quy
định chung của pháp luật thì “Í í®rq¿ t*z tíff íLttw (Ñyrt [ÍtU flere ower Íftrrft [ÍBftft- r trr›
dor dit freudienie oni deriv itu dientw điệt thí đứt btu faa va cae fie
GVHD: V6 Hoang Yén 19 SVTH: Ngo Lé Qué Thanh
Trang 25rire iuomg tự ll®*” (Điều 10 Luật giao dịch điện tử) Nếu như trong cuộc sống hiện nay, đa phần các giao dịch thương mại được thể hiện qua lời nói, văn bản thì giao dịch thương mại điện tử được thể hiện qua thư điện tử, văn bản điện tử, chứng từ điện tử dữ liệu điện tử mà nhiều tài liệu quốc tế kiến nghị dùng một từ chung là
“Thông điệp dữ liệu” Tuy Luật giao dịch điện tử có quy định các điều kiện để thông điệp dữ liệu có giá trị pháp lý như văn bản song nghĩa “văn bản” hiểu trong thông điệp đữ liệu cũng được hiểu khác so với văn bản trên giấy Bởi lẽ, văn bản
dưới dạng điện tử không chỉ chứa lời văn mà còn có cả hình ảnh, âm thanh, video
Thực chất thông điệp dữ liệu là một hình thức thể hiện độc lập mới trong giao dịch,
bên cạnh lời nói, văn bản viết
Tương tự như văn bản trên giấy tờ, thông điệp dữ liệu trước hết được khang định là có đầy đủ giá trị pháp lý Một thông điệp dữ liệu có đủ tính chất như văn bản
giấy thể hiện trên các khía cạnh sau: có thể đọc được, sử dụng được thông tin chứa trong thông điệp dữ liệu bất cứ khi nào cần; ° có thể xác định được tính toàn vẹn (không bị thay đổi) của thông tin chứa trong thông điệp dữ liệu Trong môi trường giấy tờ, chúng ta thường hay gọi là bản gốc để chỉ ra rằng đâu là văn bản được tạo
ra lần đầu và nội dung không bị thay đổi; ` có khả năng chỉ ra sự chấp thuận của
người đã tạo ra thông điệp đữ liệu và sự chấp nhận nội dung thông tin trong thông điệp dữ liệu của người đó Điều này tương đương với việc ký bằng tay, đóng dấu
vào văn bản giấy truyền thống Đối với thông điệp dữ liệu là việc sử dụng chữ ký
điều khoản của hợp đồng Trước đây, đề thể hiện “các bên cùng đồng ý” có thể sử
dụng những cách khác như các dâu hiệu hay biểu tượng để đại diện cho mình và
hoàn toàn được coi là phù hợp để ký kết hợp đồng Để thẻ hiện sự đồng ý, một chữ
ký có thể được viết bằng tay, được in, được dong bang dấu hoặc thậm chí “điểm
chỉ” cũng được coi là phù hợp Bản chất của việc ký là để xác nhận rằng người ký
đã đồng ý với các nội dung trong văn bản đó hoặc văn bản đó là đo người ký chịu
trách nhiệm Tương tự như chữ ký truyền thống, chữ ký điện tử được dùng để ký
trên các văn bản điện tử Song chữ ký điện tử không phải là việc số hoá chữ ký tay Tuy có chức năng như chữ ký tay nhưng chữ ký điện tử được tạo ra khác với chữ
ký tay Chữ ký điện tử là dãy các ký hiệu, âm thanh hay các hình thức điện tử khác được tạo lập từ thông tin cá nhân của người ký bằng các công nghệ, thuật toán tích
hợp với phương tiện điện tử; đảm bảo tính tương ứng duy nhất với người ký; được
13 Xem Diéu 12 Luat giao dich dién tir 2005
l4 Xem điều 13 Luật giao dịch điện tử
Xem điêu 21 Luật giao dich điện tử
Trang 26sử dụng gan liền một cách logic với các thông điệp dữ liệu được ký và xác nhận
người ký thông điệp dữ liệu cũng như sự chấp thuận của người ký đối với nội dung
của thông điệp dữ liệu
Như vậy, trong thương mại điện tử vai trò của thông điệp dữ liệu là vẫn đề chủ chốt
cần được khắng định và bảo vệ cụ thể Chính vì thế mà theo quy định tại điều 45
Luật giao dịch điện tử thì: “Cơ /wtf IØ vittire vit alten Krone dere Thee fee Bar ky FiữtrÍf w trữu ấy (Êurrg lựt đe xựt ti*ứn: tri cư Mong dey dit lee cw ce yur (0
cff\- tứ rrffr ớt”, Số đĩ có quy định như trên là vì như chúng ta đã biết khác hắn
với việc bảo quản đữ liệu trên giấy, nội dung các thông điệp đữ liệu được truyền tải trên phương tiện điện tử rất dễ bị thay đổi trong quá trình thực hiện giao dịch Bởi chỉ cần một thao tác click chuột rất nhỏ thì sự toàn vẹn của thông điệp dữ liệu đã có
thể bị xâm hại Dó đó, các nhà làm luật đã đưa ra một quy định chi tiết về việc các
tô chức, cá nhân không được thực hiện bất cứ hành vi nào gầy phương hại đến sự toàn vẹn thông điệp dữ liệu của tô chức, cá nhân khác
1.4.3 Bảo mật thông tin trong thương mại điện tử
Trong thời gian vừa qua, với tốc độ phát triển nhanh chóng của ứng đụng
công nghệ thông tin và thương mại điện tử vào hoạt động sản xuất kinh doanh, đặc
biệt là với sự phát triển của Internet, các giao dịch thương mại điện tử của các
doanh nghiệp Việt Nam tăng mạnh, khối lượng thông tin trao đôi ngày càng nhiều
Tuy nhiên, những vi phạm liên quan đến thông tin cá nhân cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá nhân, tổ chức khi tham gia giao dịch thương mại
điện tử Khi thực hiện các giao dịch trong môi trường Internet, các chủ thể tham gia
giao dịch thường được yêu cầu phải khai báo các thông tin cá nhân ví dụ như số thẻ
tín dụng, địa chỉ, ngày tháng năm sinh, địa chỉ nhà riêng, số điện thoại cá nhân để
phục vụ cho mục đích xác nhận, kiểm tra Sở đĩ có điều đó là do các bên tham gia
giao dịch không quen biết nhau Khâu xác nhận, kiểm tra này hoàn toàn thích đáng
và được xem là một biện pháp có hiệu quả Thế nhưng, trên thực tế các thông tin cá
nhân này dễ bị bên thứ ba lấy cắp và sử dụng vào mục đích khác, gây phương hai đến người tham gia giao dịch thương mại điện tử Do đó, trong thương mại điện tử
cần quy định rõ trách nhiệm pháp lý của các bên tham gia giao dịch đối với các
thông tin của các chủ thể Bởi lẽ thông tin cá nhân được luật pháp tôn trọng và cá nhân được quyền đảm bảo bí mật các thông tin về đời tư
Cho đến nay, Việt Nam chưa có một văn bản quy phạm pháp luật nào điều chỉnh các hành vi liên quan đến bảo vệ dữ liệu cá nhân một cách hệ thống Tuy
nhiên, cùng với tiến trình hội nhập và sự phát triển mạnh mẽ của ứng dụng công
nghệ thông tin và thương mại điện tử trong tat cả các lĩnh vực hoạt động của xã hội,
GVHD: Võ Hoàng Yên 21 SVTH: Ngo Lé Qué Thanh