Bài 3: Quy định về gửi, nhận thông điệp dữ liệu và chứng thư điện tử
Tại Mục 2, Mục 3 của Luật Giao dịch điện tử giá trị pháp lý của thông điệp dữ liệu gồm 08 điều quy định từ Điều 14 đến Điều 21, quy định về gửi, nhận thông điệp dữ liệu và chứng thư điện tử gồm những nội dung sau:
Người khởi tạo thông điệp dữ liệu
Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu trữ nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.
Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau: Thông điệp dữ liệu được xem là của người khởi tạo nếu được gửi bởi người khởi tạo thông điệp dữ liệu, người đại diện của người khởi tạo hoặc bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định. Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo. Kể từ thời điểm người nhận biết có lỗi kỹ thuật hoặc nhận được thông báo từ người khởi tạo rằng thông điệp dữ liệu được gửi do lỗi kỹ thuật và đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.
Trường hợp một bên mắc lỗi nhập thông tin thông qua hệ thống thông tin tự động mà hệ thống thông tin tự động đó không cung cấp cho bên đó cơ hội sửa lỗi thì bên mắc lỗi nhập thông tin có quyền rút lại thông tin đã nhập nếu đáp ứng đủ các yêu cầu sau đây: Người khởi tạo mắc lỗi nhập thông tin đã có thông báo về lỗi nhập thông tin của mình cho các bên liên quan ngay khi nhận ra lỗi. Người khởi tạo mắc lỗi nhập thông tin chưa sử dụng hoặc nhận được bất kỳ lợi ích nào (nếu có) từ các bên.
Quyền rút thông tin có lỗi quy định tại khoản 3 Điều này không ảnh hưởng đến trách nhiệm giải quyết hậu quả phát sinh do lỗi trong giao dịch điện tử theo quy định khác của pháp luật có liên quan. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.
Thời điểm, địa điểm gửi thông điệp dữ liệu
Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó rời khỏi hệ thống thông tin dưới sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo. Trường hợp hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo, thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin. Ở bất kỳ địa điểm nào thông điệp dữ liệu được gửi thì địa điểm gửi thông điệp dữ liệu vẫn được coi là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Nhận thông điệp dữ liệu
Người nhận thông điệp dữ liệu là cơ quan, tổ chức, cá nhân hoặc người đại diện của cơ quan, tổ chức, cá nhân đó được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.
Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau: Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được. Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao. Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thỏa thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thỏa thuận này. Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận, thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó. Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận, trừ trường hợp quy định tại điểm a khoản này, thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi thông báo xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.
Thời điểm, địa điểm nhận thông điệp dữ liệu
Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định và có thể truy cập được; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận và có thể truy cập được. Ở bất kỳ địa điểm nào thông điệp dữ liệu được nhận thì địa điểm nhận thông điệp dữ liệu vẫn được coi là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Gửi, nhận tự động thông điệp dữ liệu
Trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu thực hiện theo quy định tại các điều 14, 15, 16 và 17 của Luật này.
Giá trị pháp lý của chứng thư điện tử
Thông tin trong chứng thư điện tử có giá trị pháp lý khi đáp ứng đủ các yêu cầu sau đây: Chứng thư điện tử được ký bằng chữ ký số của cơ quan, tổ chức phát hành theo quy định của Luật này. Thông tin trong chứng thư điện tử có thể truy cập và sử dụng được dưới dạng hoàn chỉnh. Trường hợp pháp luật yêu cầu chỉ ra thời gian liên quan đến chứng thư điện tử thì chứng thư điện tử phải có dấu thời gian. Chứng thư điện tử do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp để được công nhận và sử dụng tại Việt Nam phải được hợp pháp hóa lãnh sự, trừ trường hợp được miễn theo quy định của pháp luật Việt Nam.
Chuyển giao chứng thư điện tử
Chứng thư điện tử khẳng định được chủ thể sở hữu và chỉ chủ thể này đang kiểm soát chứng thư điện tử đó;
Yêu cầu quy định tại Điều 10 của Luật này;
Hệ thống thông tin phục vụ việc chuyển giao chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;
Yêu cầu khác theo quy định của pháp luật có liên quan.
Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ văn bản giấy sang chứng thư điện tử đối với các loại giấy tờ mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì văn bản giấy không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 1 Điều 12 của Luật này.
Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ chứng thư điện tử sang văn bản giấy đối với các loại chứng thư điện tử mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì chứng thư điện tử không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 2 Điều 12 của Luật này.
Yêu cầu đối với lưu trữ, xử lý chứng thư điện tử
Việc lưu trữ chứng thư điện tử phải tuân thủ quy định về lưu trữ thông điệp dữ liệu tại Điều 13 của Luật này. Hệ thống thông tin phục vụ lưu trữ, xử lý chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.