|
QUỐC HỘI |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 51/2005/QH11 |
Hà Nội, ngày 29 tháng 11 năm 2005 |
QUỐC HỘI NƯỚC CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Khoá XI, Kỳ Họp Thứ 8
(Từ Ngày 18 Tháng 10 Đến Ngày 29 tháng 11 năm 2005)
LUẬT
Căn cứ vào Hiến pháp nước Cộng hoà xã hội chủ nghĩa Việt Nam năm 1992 đã được sửa đổi, bổ sung theo Nghị quyết số 51/2001/QH10 ngày 25 tháng 12 năm 2001 của Quốc hội khoá X, kỳ họp thứ 10;
Luật này quy định về giao dịch điện tử.
NHỮNG QUY ĐỊNH CHUNG
Luật này quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước; trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.
Các quy định của Luật này không áp dụng đối với việc cấp giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà và các bất động sản khác, văn bản về thừa kế, giấy đăng ký kết hôn, quyết định ly hôn, giấy khai sinh, giấy khai tử, hối phiếu và các giấy tờ có giá khác.
Luật này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn giao dịch bằng phương tiện điện tử.
Điều 3. Áp dụng Luật giao dịch điện tử
Trường hợp có sự khác nhau giữa quy định của Luật giao dịch điện tử với quy định của luật khác về cùng một vấn đề liên quan đến giao dịch điện tử thì áp dụng quy định của Luật giao dịch điện tử.
Điều 4. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
2. Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
3. Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu.
4. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.
5. Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
6. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
7. Giao dịch điện tử tự động là giao dịch điện tử được thực hiện tự động từng phần hoặc toàn bộ thông qua hệ thống thông tin đã được thiết lập sẵn.
8. Hệ thống thông tin là hệ thống được tạo lập để gửi, nhận, lưu trữ, hiển thị hoặc thực hiện các xử lý khác đối với thông điệp dữ liệu.
9. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp các dịch vụ khác liên quan đến thông điệp dữ liệu đó.
10. Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự.
11. Quy trình kiểm tra an toàn là quy trình được sử dụng để kiểm chứng nguồn gốc của thông điệp dữ liệu, chữ ký điện tử, phát hiện các thay đổi hoặc lỗi xuất hiện trong nội dung của một thông điệp dữ liệu trong quá trình truyền, nhận và lưu trữ.
12. Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
13. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
14. Tổ chức cung cấp dịch vụ mạng là tổ chức cung cấp hạ tầng đường truyền và các dịch vụ khác có liên quan để thực hiện giao dịch điện tử. Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet và tổ chức cung cấp dịch vụ truy cập mạng.
15. Trao đổi dữ liệu điện tử (EDI – electronic data interchange) là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin.
Điều 5. Nguyên tắc chung tiến hành giao dịch điện tử
1. Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.
2. Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử.
3. Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.
4. Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử.
5. Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng.
6. Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định tại Điều 40 của Luật này.
Điều 6. Chính sách phát triển và ứng dụng giao dịch điện tử
1. Ưu tiên đầu tư phát triển hạ tầng công nghệ và đào tạo nguồn nhân lực liên quan đến giao dịch điện tử.
2. Khuyến khích cơ quan, tổ chức, cá nhân đầu tư và ứng dụng giao dịch điện tử theo quy định của Luật này.
3. Hỗ trợ đối với giao dịch điện tử trong dịch vụ công.
4. Đẩy mạnh việc triển khai thương mại điện tử, giao dịch bằng phương tiện điện tử và tin học hóa hoạt động của cơ quan nhà nước.
Điều 7. Nội dung quản lý nhà nước về hoạt động giao dịch điện tử
1. Ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách phát triển, ứng dụng giao dịch điện tử trong các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh.
2. Ban hành, tuyên truyền và tổ chức thực hiện văn bản quy phạm pháp luật về giao dịch điện tử.
3. Ban hành, công nhận các tiêu chuẩn trong giao dịch điện tử.
4. Quản lý các tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử.
5. Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử.
6. Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia trong lĩnh vực giao dịch điện tử.
7. Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử.
8. Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử.
Điều 8. Trách nhiệm quản lý nhà nước về hoạt động giao dịch điện tử
1. Chính phủ thống nhất quản lý nhà nước về hoạt động giao dịch điện tử.
2. Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các bộ, ngành có liên quan thực hiện quản lý nhà nước về hoạt động giao dịch điện tử.
3. Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện quản lý nhà nước về hoạt động giao dịch điện tử.
4. ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về hoạt động giao dịch điện tử tại địa phương.
Điều 9. Các hành vi bị nghiêm cấm trong giao dịch điện tử
1. Cản trở việc lựa chọn sử dụng giao dịch điện tử.
2. Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.
3. Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.
4. Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.
5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
6. Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác.
THÔNG ĐIỆP DỮ LIỆU
Mục 1: GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU
Điều 10. Hình thức thể hiện thông điệp dữ liệu
Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác.
Điều 11. Giá trị pháp lý của thông điệp dữ liệu
Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.
Điều 12. Thông điệp dữ liệu có giá trị như văn bản
Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết.
Điều 13. Thông điệp dữ liệu có giá trị như bản gốc
Thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây:
1. Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.
Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;
2. Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh khi cần thiết.
Điều 14. Thông điệp dữ liệu có giá trị làm chứng cứ
1. Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là một thông điệp dữ liệu.
2. Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.
Điều 15. Lưu trữ thông điệp dữ liệu
1. Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữ thì chứng từ, hồ sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các điều kiện sau đây:
a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết;
b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ liệu đó;
c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu.
2. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ.
Mục 2: GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU
Điều 16. Người khởi tạo thông điệp dữ liệu
1. Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu giữ nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu.
2. Trong trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:
a) Một thông điệp dữ liệu được xem là của người khởi tạo nếu thông điệp dữ liệu đó được người khởi tạo gửi hoặc được gửi bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;
b) Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;
c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật trong việc truyền gửi thông điệp dữ liệu hoặc đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.
3. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.
Điều 17. Thời điểm, địa điểm gửi thông điệp dữ liệu
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:
1. Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo;
2. Địa điểm gửi thông điệp dữ liệu là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 18. Nhận thông điệp dữ liệu
1. Người nhận thông điệp dữ liệu là người được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu đó.
2. Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:
a) Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;
b) Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;
c) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thoả thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thoả thuận này;
d) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận thì thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;
đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.
Điều 19. Thời điểm, địa điểm nhận thông điệp dữ liệu
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:
1. Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận;
2. Địa điểm nhận thông điệp dữ liệu là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú thường xuyên của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 20. Gửi, nhận tự động thông điệp dữ liệu
Trong trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu được thực hiện theo quy định tại các điều 16, 17, 18 và 19 của Luật này.
CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Mục 1:GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ
1. Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
2. Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này.
3. Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
Điều 22. Điều kiện để bảo đảm an toàn cho chữ ký điện tử
1. Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:
a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;
b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;
c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
2. Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn quy định tại khoản 1 Điều này.
Điều 23. Nguyên tắc sử dụng chữ ký điện tử
1. Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:
a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;
b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.
2. Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.
Điều 24. Giá trị pháp lý của chữ ký điện tử
1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;
b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực.
3. Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan, tổ chức.
Điều 25. Nghĩa vụ của người ký chữ ký điện tử
1. Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.
2. Người ký chữ ký điện tử có các nghĩa vụ sau đây:
a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;
b) Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;
c) áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.
3. Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.
Điều 26. Nghĩa vụ của bên chấp nhận chữ ký điện tử
1. Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi.
2. Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:
a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó;
b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử.
3. Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.
Điều 27. Thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài
1. Nhà nước công nhận giá trị pháp lý của chữ ký điện tử và chứng thư điện tử nước ngoài nếu chữ ký điện tử hoặc chứng thư điện tử đó có độ tin cậy tương đương với độ tin cậy của chữ ký điện tử và chứng thư điện tử theo quy định của pháp luật. Việc xác định mức độ tin cậy của chữ ký điện tử và chứng thư điện tử nước ngoài phải căn cứ vào các tiêu chuẩn quốc tế đã được thừa nhận, điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và các yếu tố có liên quan khác.
2. Chính phủ quy định cụ thể về việc thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài.
Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Điều 28. Hoạt động dịch vụ chứng thực chữ ký điện tử
1. Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử.
2. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.
3. Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật.
Điều 29. Nội dung của chứng thư điện tử
1. Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
2. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.
3. Số hiệu của chứng thư điện tử.
4. Thời hạn có hiệu lực của chứng thư điện tử.
5. Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.
6. Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
9. Các nội dung khác theo quy định của Chính phủ.
Điều 30. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
4. Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 2 và khoản 3 Điều này.
Điều 31. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử có các quyền và nghĩa vụ sau đây:
a) Thực hiện các hoạt động dịch vụ chứng thực chữ ký điện tử quy định tại Điều 28 của Luật này;
b) Tuân thủ quy định của pháp luật về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;
c) Sử dụng hệ thống thiết bị kỹ thuật, quy trình và nguồn lực tin cậy để thực hiện công việc của mình;
d) Bảo đảm tính chính xác và sự toàn vẹn của các nội dung cơ bản trong chứng thư điện tử do mình cấp;
đ) Công khai thông tin về chứng thư điện tử đã cấp, gia hạn, tạm đình chỉ, phục hồi hoặc bị thu hồi;
e) Cung cấp phương tiện thích hợp cho phép các bên chấp nhận chữ ký điện tử và các cơ quan quản lý nhà nước có thẩm quyền có thể dựa vào chứng thư điện tử để xác định chính xác nguồn gốc của thông điệp dữ liệu và chữ ký điện tử;
g) Thông báo cho các bên liên quan trong trường hợp xảy ra sự cố ảnh hưởng đến việc chứng thực chữ ký điện tử;
h) Thông báo công khai và thông báo cho những người được cấp chứng thư điện tử, cho cơ quan quản lý có liên quan trong thời hạn chín mươi ngày trước khi tạm dừng hoặc chấm dứt hoạt động;
i) Lưu trữ các thông tin có liên quan đến chứng thư điện tử do mình cấp trong thời hạn ít nhất là năm năm, kể từ khi chứng thư điện tử hết hiệu lực;
k) Các quyền và nghĩa vụ khác theo quy định của pháp luật.
2. Chính phủ quy định chi tiết các quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 1 Điều này.
Mục 3 : QUẢN LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Điều 32. Các điều kiện để được cung cấp dịch vụ chứng thực chữ ký điện tử
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phải có đủ các điều kiện sau đây:
a) Có đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký điện tử;
b) Có đủ phương tiện và thiết bị kỹ thuật phù hợp với tiêu chuẩn an ninh, an toàn quốc gia;
c) Đăng ký hoạt động với cơ quan quản lý nhà nước về hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.
2. Chính phủ quy định cụ thể về các nội dung sau đây:
a) Trình tự, thủ tục đăng ký hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;
b) Tiêu chuẩn kỹ thuật, quy trình, nhân lực và các điều kiện cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;
c) Nội dung và hình thức của chứng thư điện tử;
d) Thủ tục cấp, gia hạn, tạm đình chỉ, phục hồi và thu hồi chứng thư điện tử;
đ) Chế độ lưu trữ và công khai các thông tin liên quan đến chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cấp;
e) Điều kiện, thủ tục để tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài có thể được cung cấp dịch vụ chứng thực chữ ký điện tử tại Việt Nam;
g) Các nội dung cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.
GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ
Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu theo quy định của Luật này.
Điều 34. Thừa nhận giá trị pháp lý của hợp đồng điện tử
Giá trị pháp lý của hợp đồng điện tử không thể bị phủ nhận chỉ vì hợp đồng đó được thể hiện dưới dạng thông điệp dữ liệu.
Điều 35. Nguyên tắc giao kết và thực hiện hợp đồng điện tử
1. Các bên tham gia có quyền thỏa thuận sử dụng phương tiện điện tử trong giao kết và thực hiện hợp đồng.
2. Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ các quy định của Luật này và pháp luật về hợp đồng.
3. Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thoả thuận về yêu cầu kỹ thuật, chứng thực, các điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó.
Điều 36. Giao kết hợp đồng điện tử
1. Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình giao kết hợp đồng.
2. Trong giao kết hợp đồng, trừ trường hợp các bên có thỏa thuận khác, đề nghị giao kết hợp đồng và chấp nhận giao kết hợp đồng có thể được thực hiện thông qua thông điệp dữ liệu.
Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử được thực hiện theo quy định tại các điều 17, 18, 19 và 20 của Luật này.
Điều 38. Giá trị pháp lý của thông báo trong giao kết và thực hiện hợp đồng điện tử
Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thông điệp dữ liệu có giá trị pháp lý như thông báo bằng phương pháp truyền thống.
GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC
Điều 39. Các loại hình giao dịch điện tử của cơ quan nhà nước
1. Giao dịch điện tử trong nội bộ cơ quan nhà nước.
2. Giao dịch điện tử giữa các cơ quan nhà nước với nhau.
3. Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.
Điều 40. Nguyên tắc tiến hành giao dịch điện tử của cơ quan nhà nước
1. Các nguyên tắc quy định tại các khoản 3, 4 và 5 Điều 5 của Luật này.
2. Việc giao dịch điện tử của cơ quan nhà nước phải phù hợp với quy định của Luật này và các quy định khác của pháp luật có liên quan.
3. Cơ quan nhà nước trong phạm vi nhiệm vụ, quyền hạn của mình chủ động thực hiện từng phần hoặc toàn bộ giao dịch trong nội bộ cơ quan hoặc với cơ quan khác của Nhà nước bằng phương tiện điện tử.
4. Căn cứ vào điều kiện phát triển kinh tế - xã hội và tình hình cụ thể, cơ quan nhà nước xác định một lộ trình hợp lý sử dụng phương tiện điện tử trong các loại hình giao dịch quy định tại Điều 39 của Luật này.
5. Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với cơ quan nhà nước nếu cơ quan nhà nước đó đồng thời chấp nhận giao dịch theo phương thức truyền thống và phương tiện điện tử, trừ trường hợp pháp luật có quy định khác.
6. Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về:
a) Định dạng, biểu mẫu của thông điệp dữ liệu;
b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trong trường hợp giao dịch điện tử cần có chữ ký điện tử, chứng thực chữ ký điện tử;
c) Các quy trình bảo đảm tính toàn vẹn, an toàn và bí mật của giao dịch điện tử.
7. Việc cung cấp dịch vụ công của cơ quan nhà nước dưới hình thức điện tử được xác lập trên cơ sở quy định của cơ quan đó nhưng không được trái với quy định của Luật này và quy định khác của pháp luật có liên quan.
Điều 41. Bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan nhà nước
1. Định kỳ kiểm tra và bảo đảm an toàn hệ thống thông tin điện tử của cơ quan mình trong quá trình giao dịch điện tử.
2. Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không được sử dụng thông tin vào mục đích khác trái với quy định về việc sử dụng thông tin đó, không tiết lộ thông tin cho bên thứ ba theo quy định của pháp luật.
3. Bảo đảm tính toàn vẹn của thông điệp dữ liệu trong giao dịch điện tử do mình tiến hành; bảo đảm an toàn trong vận hành của hệ thống mạng máy tính của cơ quan mình.
4. Thành lập cơ sở dữ liệu về các giao dịch tương ứng, bảo đảm an toàn thông tin và có biện pháp dự phòng nhằm phục hồi được thông tin trong trường hợp hệ thống thông tin điện tử bị lỗi.
5. Bảo đảm an toàn, bảo mật và lưu trữ thông tin theo quy định của Luật này và các quy định khác của pháp luật có liên quan.
Điều 42. Trách nhiệm của cơ quan nhà nước trong trường hợp hệ thống thông tin điện tử bị lỗi
1. Trong trường hợp hệ thống thông tin điện tử của cơ quan nhà nước bị lỗi, không bảo đảm tính an toàn của thông điệp dữ liệu thì cơ quan đó có trách nhiệm thông báo ngay cho người sử dụng biết về sự cố và áp dụng các biện pháp cần thiết để khắc phục.
2. Cơ quan nhà nước phải chịu trách nhiệm trước pháp luật nếu không tuân thủ quy định tại khoản 1 Điều này.
Điều 43. Trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử với cơ quan nhà nước
Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử với cơ quan nhà nước có trách nhiệm tuân thủ các quy định của Luật này, các quy định về giao dịch điện tử do cơ quan nhà nước có thẩm quyền ban hành và các quy định khác của pháp luật có liên quan.
AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH ĐIỆN TỬ
Điều 44. Bảo đảm an ninh, an toàn trong giao dịch điện tử
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo đảm an ninh, an toàn phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.
2. Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử có trách nhiệm thực hiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống thông tin thuộc quyền kiểm soát của mình; trường hợp gây ra lỗi kỹ thuật của hệ thống thông tin làm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật.
3. Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử.
Điều 45. Bảo vệ thông điệp dữ liệu
Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan, tổ chức, cá nhân khác.
Điều 46. Bảo mật thông tin trong giao dịch điện tử
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.
2. Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.
Điều 47. Trách nhiệm của tổ chức cung cấp dịch vụ mạng
1. Tổ chức cung cấp dịch vụ mạng có trách nhiệm phối hợp với các cơ quan hữu quan xây dựng quy chế quản lý và các biện pháp kỹ thuật để phòng ngừa, ngăn chặn việc sử dụng dịch vụ mạng nhằm phát tán các thông điệp dữ liệu có nội dung không phù hợp với truyền thống văn hoá, đạo đức của dân tộc, gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội hoặc vi phạm các quy định khác của pháp luật.
2. Tổ chức cung cấp dịch vụ mạng phải chịu trách nhiệm trước pháp luật nếu không kịp thời loại bỏ những thông điệp dữ liệu được quy định tại khoản 1 Điều này khi tổ chức cung cấp dịch vụ mạng đó đã nhận được thông báo của cơ quan nhà nước có thẩm quyền.
Điều 48. Trách nhiệm của cơ quan, tổ chức, cá nhân khi có yêu cầu của cơ quan nhà nước có thẩm quyền
1. Khi có yêu cầu của cơ quan nhà nước có thẩm quyền, cơ quan, tổ chức, cá nhân có các trách nhiệm sau đây:
a) Lưu giữ một thông điệp dữ liệu nhất định, bao gồm cả việc di chuyển dữ liệu đến một hệ thống máy tính khác hoặc nơi lưu giữ khác;
b) Duy trì tính toàn vẹn của một thông điệp dữ liệu nhất định;
c) Xuất trình hoặc cung cấp một thông điệp dữ liệu nhất định bao gồm cả mật mã và các phương thức mã hóa khác mà cơ quan, tổ chức, cá nhân đó có hoặc đang kiểm soát;
d) Xuất trình hoặc cung cấp thông tin về người sử dụng dịch vụ trong trường hợp cơ quan, tổ chức, cá nhân được yêu cầu là người cung cấp dịch vụ có quyền kiểm soát thông tin đó;
đ) Các trách nhiệm khác theo quy định của pháp luật.
2. Cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về yêu cầu của mình.
Điều 49. Quyền và trách nhiệm của cơ quan nhà nước có thẩm quyền
1. Cơ quan nhà nước có thẩm quyền có các quyền sau đây:
a) Tìm kiếm hoặc thực hiện các hình thức truy cập đối với một phần hoặc toàn bộ hệ thống máy tính và các thông điệp dữ liệu trong hệ thống đó;
b) Thu giữ toàn bộ hoặc một phần hệ thống máy tính;
c) Sao chép và lưu giữ bản sao của một thông điệp dữ liệu;
d) Ngăn cản việc truy cập vào một hệ thống máy tính;
đ) Các quyền khác theo quy định của pháp luật.
2. Khi thực hiện các quyền quy định tại khoản 1 Điều này, cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về các quyết định của mình.
GIẢI QUYẾT TRANH CHẤP VÀ XỬ LÝ VI PHẠM
Điều 50. Xử lý vi phạm pháp luật về giao dịch điện tử
1. Người có hành vi vi phạm pháp luật về giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
2. Cơ quan, tổ chức có hành vi vi phạm pháp luật trong giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Điều 51. Tranh chấp trong giao dịch điện tử
Tranh chấp trong giao dịch điện tử là tranh chấp phát sinh trong quá trình giao dịch bằng phương tiện điện tử.
Điều 52. Giải quyết tranh chấp trong giao dịch điện tử
1. Nhà nước khuyến khích các bên có tranh chấp trong giao dịch điện tử giải quyết thông qua hòa giải.
2. Trong trường hợp các bên không hòa giải được thì thẩm quyền, trình tự, thủ tục giải quyết tranh chấp về giao dịch điện tử được thực hiện theo quy định của pháp luật.
ĐIỀU KHOẢN THI HÀNH
Luật này có hiệu lực thi hành từ ngày 01 tháng 3 năm 2006.
Chính phủ quy định chi tiết và hướng dẫn thi hành Luật này.
Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XI, kỳ họp thứ 8 thông qua ngày 29 tháng 11 năm 2005.
|
|
CHỦ TỊCH QUỐC HỘI |
HL: 01/03/2006
| QUỐC HỘI THE NATIONAL ASSEMBLY ------- |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc SOCIALIST REPUBLIC OF VIET NAM Independence - Freedom - Happiness --------- |
| Luật số: 51/2005/QH11 No. 51/2005/QH11 |
Hà Nội, ngày 29 tháng 11 năm 2005 Hanoi, November 29, 2005 |
THE NATIONAL ASSEMBLY SOCIALIST REPUBLIC OF VIETNAM
Khoá XI, Kỳ Họp Thứ 8
XIth Tenure, 8th session
(Từ Ngày 18 Tháng 10 Đến Ngày 29 tháng 11 năm 2005)
(From October 18 to November 29, 2005)
LUẬT
LAW
Pursuant to the 1992 Constitution of the Socialist Republic of Vietnam, as amended under Resolution No. 51/2001/QH10 dated December 25, 2001 of the Xth National Assembly, the 10th session;
Luật này quy định về giao dịch điện tử.
This Law provides for e-transactions.
Chapter I
Article 1. Scope of regulation
Luật này quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước; trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.
This Law provides for e-transactions in the operations of state agencies; in the civil, business, commercial and other sectors prescribed by law.
Các quy định của Luật này không áp dụng đối với việc cấp giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà và các bất động sản khác, văn bản về thừa kế, giấy đăng ký kết hôn, quyết định ly hôn, giấy khai sinh, giấy khai tử, hối phiếu và các giấy tờ có giá khác.
The provisions of this Law shall not apply to the grant of certificates of land use rights, ownership of houses and other immovable properties, inheritance documents, marriage certificates, divorce decisions, birth certificates, death certificates, bills of exchange and other valuable papers.
Điều 2. Đối tượng áp dụng
Article 2. Subjects of application
Luật này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn giao dịch bằng phương tiện điện tử.
This Law shall apply to agencies, organizations and individuals opting for transactions by electronic means.
Điều 3. Áp dụng Luật giao dịch điện tử
Article 3. Application of the Law on E- Transactions
Trường hợp có sự khác nhau giữa quy định của Luật giao dịch điện tử với quy định của luật khác về cùng một vấn đề liên quan đến giao dịch điện tử thì áp dụng quy định của Luật giao dịch điện tử.
In case of difference between the provisions of the Law on E-Transactions and other provisions of law on the same matter related to e-transactions, the provisions of the Law on E-Transactions shall apply.
Điều 4. Giải thích từ ngữ
Article 4. Interpretation of terms
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
In this Law, the following terms are construed as follows:
1. An e-certificate means a data message issued by an e-signature certification service-providing organization in order to verify that the certified agency, organization or individual is the person having made the e-signature.
2. Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
2. Certification of an e-signature means verification that the certified agency, organization or individual is the person having made the e-signature.
3. Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu.
3. Electronic signing program means a computer program established to operate independently or through equipment, information system, other computer programs in order to create an e-signature typical for the person who signs data messages.
4. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.
4. Database means a compilation of data arranged and organized for access, exploitation, management and updating of information through electronic means.
5. Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
5. Data mean information in form of symbol, script, numeral, image, sound or the like.
6. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
6. An e-transaction means a transaction implemented by electronic means.
7. Giao dịch điện tử tự động là giao dịch điện tử được thực hiện tự động từng phần hoặc toàn bộ thông qua hệ thống thông tin đã được thiết lập sẵn.
7. An automatic e-transaction means an e-transaction, which is automatically performed in part or in whole through a pre-established information system.
8. Hệ thống thông tin là hệ thống được tạo lập để gửi, nhận, lưu trữ, hiển thị hoặc thực hiện các xử lý khác đối với thông điệp dữ liệu.
8. An information system means a system established for sending, receiving, storing, displaying or another processing with respect to data messages.
9. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp các dịch vụ khác liên quan đến thông điệp dữ liệu đó.
9. An intermediary means an agency, organization or individual, that represents another agency, organization or individual to send, receive or store a data message or to provide other services relating to such data message.
10. Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự.
10. An electronic means is a means that operates based on electric, electronic, digital, magnetic, wireless, optical, electro-magnetic technologies or similar technologies.
11. Quy trình kiểm tra an toàn là quy trình được sử dụng để kiểm chứng nguồn gốc của thông điệp dữ liệu, chữ ký điện tử, phát hiện các thay đổi hoặc lỗi xuất hiện trong nội dung của một thông điệp dữ liệu trong quá trình truyền, nhận và lưu trữ.
11. A security control process is a process used to verify sources of data messages, e-signatures; to discover changes or mistakes appearing in the content of a data message in the process of transmission, receipt and storage.
12. Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
12. A data message means information created, transmitted, received and stored by electronic means.
13. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
13. An e-signature certification service-providing organization means an organization carrying out e-signature certification activities in accordance with the provisions of law.
14. Tổ chức cung cấp dịch vụ mạng là tổ chức cung cấp hạ tầng đường truyền và các dịch vụ khác có liên quan để thực hiện giao dịch điện tử. Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet và tổ chức cung cấp dịch vụ truy cập mạng.
14. An online service-providing organization means an organization providing transmission line infrastructure and other relevant services to carry out e-transactions. Online service-providing organizations include Internet access providers, Internet service providers and online service providers.
15. Trao đổi dữ liệu điện tử (EDI – electronic data interchange) là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin.
15. Electronic data interchange (EDI) means the transfer of information from one computer to another by electronic means in accordance with an agreed standard on information structure.
Điều 5. Nguyên tắc chung tiến hành giao dịch điện tử
Article 5. General principles in e-transactions
1. Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.
1. To voluntarily select electronic means for transactions.
2. Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử.
2. To mutually agree on the selection of type of technology for e-transactions.
3. Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.
3. No technology shall be considered the sole one in e-transactions.
4. Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử.
4. To ensure equality and security in e-transactions.
5. Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng.
5. To protect lawful rights and interests of agencies, organizations, individuals, interests of the State and public interests.
6. Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định tại Điều 40 của Luật này.
6. E-transactions of State agencies must comply with the principles stipulated in Article 40 of this Law.
Điều 6. Chính sách phát triển và ứng dụng giao dịch điện tử
Article 6. Policies on development and application of e-transactions
1. Ưu tiên đầu tư phát triển hạ tầng công nghệ và đào tạo nguồn nhân lực liên quan đến giao dịch điện tử.
1. To give priority to the development of technological infrastructure and training of human resources related to e-transactions.
2. Khuyến khích cơ quan, tổ chức, cá nhân đầu tư và ứng dụng giao dịch điện tử theo quy định của Luật này.
2. To encourage agencies, organizations and individuals to invest in and apply e-transactions in accordance with the provisions of this Law.
3. Hỗ trợ đối với giao dịch điện tử trong dịch vụ công.
3. To support e-transactions in public services.
4. Đẩy mạnh việc triển khai thương mại điện tử, giao dịch bằng phương tiện điện tử và tin học hóa hoạt động của cơ quan nhà nước.
4. To step up the implementation of e-commerce, transactions by electronic means and computerization of the state bodies’ operations.
Điều 7. Nội dung quản lý nhà nước về hoạt động giao dịch điện tử
Article 7. Contents of the state management of e-transaction activities
1. Ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách phát triển, ứng dụng giao dịch điện tử trong các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh.
1. To issue and organize the implementation of strategies, plannings, plans and policies for developing and applying e-transactions in the socio-economic, defense and security domains.
2. Ban hành, tuyên truyền và tổ chức thực hiện văn bản quy phạm pháp luật về giao dịch điện tử.
2. To promulgate, propagate and implement legal documents on e-transactions.
3. Ban hành, công nhận các tiêu chuẩn trong giao dịch điện tử.
3. To promulgate and recognize e-transaction standards.
4. Quản lý các tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử.
4. To manage organizations providing services related to e-transactions.
5. Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử.
5. To manage the development of technological infrastructure for e-transaction activities.
6. Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia trong lĩnh vực giao dịch điện tử.
6. To organize and manage the training, fostering and building of the contingent of personnel and experts in the e-transaction domain.
7. Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử.
7. To inspect and supervise the implementation of law on e-transactions; to settle complaints and denunciations, to handle acts of violating law on e-transactions.
8. Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử.
8. To manage and carry out activities of international cooperation on e-transactions.
Điều 8. Trách nhiệm quản lý nhà nước về hoạt động giao dịch điện tử
Article 8. Responsibilities of the state management of e-transactions
1. Chính phủ thống nhất quản lý nhà nước về hoạt động giao dịch điện tử.
1. The Government shall exercise the uniform state management over e-transaction activities.
2. Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các bộ, ngành có liên quan thực hiện quản lý nhà nước về hoạt động giao dịch điện tử.
2. The Ministry of Post and Telematics shall take responsibility before the Government, assuming the presiding responsibility for, and coordinating with relevant ministries and branches in, exercising the state management of e-transaction activities.
3. Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện quản lý nhà nước về hoạt động giao dịch điện tử.
3. Ministries and ministerial –level agencies shall, within the ambit of their tasks and powers, have to exercise the state management over e-transaction activities.
4. ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về hoạt động giao dịch điện tử tại địa phương.
4. People’s Committees of provinces or cities under central authority shall, within the ambit of their tasks and powers, exercise the state management of e-transaction activities in their respective localities.
Điều 9. Các hành vi bị nghiêm cấm trong giao dịch điện tử
Article 9. Prohibited acts in e-transactions
1. Cản trở việc lựa chọn sử dụng giao dịch điện tử.
1. Obstructing the selection of the use of e-transactions.
2. Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.
2. Illegally obstructing or preventing the process of transmitting, sending and receiving data messages.
3. Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.
3. Illegally modifying, deleting, canceling, counterfeiting, copying, disclosing, displaying or moving part or whole of a data massage.
4. Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.
4. Creating or disseminating software programs that trouble, change or destroy operating system or committing other acts to destroy the technological infrastructure on e-transactions.
5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
5. Creating data messages in order to commit illegal acts.
6. Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác.
6. Tricking, wrongly identifying, appropriating or illegally using e-signatures of others.
Chapter II
Section 1. LEGAL VALIDITY OF DATA MESSAGES
Điều 10. Hình thức thể hiện thông điệp dữ liệu
Article 10. Formats of data messages
Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác.
A data message may be shown in the form of electronic data interchange, electronic documents, e-mails, telegrams, telegraphs, facsimiles and other similar forms.
Điều 11. Giá trị pháp lý của thông điệp dữ liệu
Article 11. Legal validity of data messages
Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.
Information in data messages cannot have its legal validity disclaimed for the sole reason that it is expressed in the form of data messages.
Điều 12. Thông điệp dữ liệu có giá trị như văn bản
Article 12. Data messages being as valid as documents
Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết.
Where the law requires information to be in writing, a data message shall be considered having met this condition if the information contained therein is accessible and usable for reference when necessary.
Điều 13. Thông điệp dữ liệu có giá trị như bản gốc
Article 13. Data messages being as valid as original copy
Thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây:
A data message shall be as valid as an original copy when satisfying the following conditions:
1. Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.
1. The contents of the data message are kept intact since its first origination in the form of a complete data message.
Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;
The contents of a data message are considered intact when they remain unchanged, except for changes in their appearance which arise in the process of sending, storing or displaying the data message.
2. Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh khi cần thiết.
2. The contents of the data message are accessible and usable in its integrity for reference when necessary.
Điều 14. Thông điệp dữ liệu có giá trị làm chứng cứ
Article 14. Data messages being as valid as evidence
1. Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là một thông điệp dữ liệu.
1. A data message cannot be disclaimed in terms of its validity as evidence for the sole reason that it is a data message.
2. Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.
2. The validity as evidence of a data message shall be determined based on the reliability of the method by which the data message was generated, stored or communicated; the method to ensure and maintain the integrity of the data message; the method by which its originator was identified, and on other relevant factors.
Điều 15. Lưu trữ thông điệp dữ liệu
Article 15. Storage of data messages
1. Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữ thì chứng từ, hồ sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các điều kiện sau đây:
1. In cases where the law requires records, files or information to be stored, such records, files or information can be stored in the form of data messages when the following conditions are satisfied:
a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết;
a) The information in the data message is accessible and usable for reference when necessary;
b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ liệu đó;
b) The contents of such data message are stored in the very format in which it was originated, sent or received, or in a format which can be demonstrated to represent accurately its contents;
c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu.
c) Such data message is stored in a manner to enable the identification of its origin, destination, and the date and time when it was sent or received.
2. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ.
2. Contents and time limit for storage of data message shall comply with the provisions of law on storage.
Mục 2: GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU
Section 2. SENDING AND RECEIPT OF DATA MESSAGES
Điều 16. Người khởi tạo thông điệp dữ liệu
Article 16. Originator of a data message
1. Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu giữ nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu.
1. The originator of a data message shall be an agency, organization or individual that creates or sends the data message before such message is stored, excluding any intermediary transmitting the data message.
2. Trong trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:
2. Where parties to a transaction do not agree otherwise, the identification of the originator of a data message shall be as follows:
a) Một thông điệp dữ liệu được xem là của người khởi tạo nếu thông điệp dữ liệu đó được người khởi tạo gửi hoặc được gửi bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;
a) A data message is considered as that of the originator if it is sent by the originator or by an information system established to operate automatically which is designated by the originator;
b) Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;
b) The recipient may consider a data message as being that of the originator if the recipient has applied the verification methods approved by the originator and such methods give the result that such data message is of the originator;
c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật trong việc truyền gửi thông điệp dữ liệu hoặc đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.
c) As from the time the recipient becomes aware of technical errors in the transmission of a data message or has applied error-detecting methods approved by the originator, the provisions of Points a and b of this Clause shall not apply.
3. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.
3. The originator shall take responsibility before law for the contents of the data message the originator has originated.
Điều 17. Thời điểm, địa điểm gửi thông điệp dữ liệu
Article 17. Time and place of sending a data message
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:
Unless otherwise agreed upon by the parties to a transaction, the time and place of sending a data message is provided for as follows:
1. Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo;
1. The time of sending a data message is the point of time when such data message enters an information system outside the control of the originator;
2. Địa điểm gửi thông điệp dữ liệu là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.
2. The place of sending a data message is the headquarters of the originator if the originator is an agency or organization or the residence of the originator if the originator is an individual. If the originator has more than one headquarters, the place of sending the data message is the one which has the closest relationship with the transaction.
Điều 18. Nhận thông điệp dữ liệu
Article 18. Receipt of a data message
1. Người nhận thông điệp dữ liệu là người được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu đó.
1. The recipient of a data message is the person who is designated to receive the data message from its originator but does not mean any intermediary transmitting such data message.
2. Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:
2. Unless otherwise agreed upon by the parties to the transaction, the receipt of a data message is provided for as follows:
a) Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;
a) The recipient of a data message is deemed in receipt of such message if the message is entered into an information system designated by the recipient and accessible;
b) Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;
b) The recipient has the right to consider each data message received an independent one unless such data message is a copy of another data message and the recipient knows or ought to know that it is a copy;
c) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thoả thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thoả thuận này;
c) Where the originator has required or agreed with the recipient before or during the sending of a data message that the recipient must send an acknowledgement of the receipt of such data message, the recipient must comply with such request or agreement;
d) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận thì thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;
d) Where the originator, before or during the sending of a data message, has stated that such data message will be valid only when the originator receives an acknowledgement, such data message shall be considered having not been sent till the originator receives a written acknowledgement of the receipt of such data message from the recipient;
đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.
e) Where the originator has already sent a data message without stating that the recipient must send an acknowledgement and has not yet received the acknowledgement, the originator may notify the recipient that no acknowledgement has been received and set a reasonable duration for the recipient to send the acknowledgement. If the originator still fails to receive any acknowledgement within the specified duration, the originator has the right to treat the data message as though it had never been sent.
Điều 19. Thời điểm, địa điểm nhận thông điệp dữ liệu
Article 19. Time and place of receiving a data message
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:
Unless otherwise agreed upon by the parties to the transaction, the time and place of receiving a data message are provided for as follows:
1. Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận;
1. If the recipient has designated an information system for receiving a data message, the message-receiving time shall be the time when the data message enters the designated information system; if the recipient has not designated a specific information system for receiving the data message, the message-receiving time shall be the time when the data message enters any information system of the recipient.
2. Địa điểm nhận thông điệp dữ liệu là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú thường xuyên của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.
2. The place of receiving a data message shall be the headquarters of the recipient if the recipient is an organization or the permanent residence of the recipient if the recipient is an individual. If the recipient has more than one headquarters, the place of receiving the data message shall be the headquarters which has the closest relationship with the transaction.
Điều 20. Gửi, nhận tự động thông điệp dữ liệu
Article 20. Automatic sending and receipt of data messages
Trong trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu được thực hiện theo quy định tại các điều 16, 17, 18 và 19 của Luật này.
If the originator or the recipient has designated one or several information systems for the purpose of automatic sending or receipt of data messages, the provisions of Articles 16, 17, 18 and 19 of this Law shall apply.
Chapter III
Section 1. LEGAL VALIDITY OF E-SIGNATURES
Điều 21. Chữ ký điện tử
Article 21. E-signatures
1. Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
1. An e-signature is established in the form of words, letters, numerals, symbols, sounds or other forms by electronic means, logically attached or associated with a data message and capable of certifying the person who has signed the data message as well as the approval of such person to the content of the signed data message.
2. Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này.
2. An e-signature shall be considered secured if it satisfies the conditions stipulated in Clause 1, Article 22 of this Law.
3. Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
3. E-signatures may be certified by e-signature certification service providing organizations.
Điều 22. Điều kiện để bảo đảm an toàn cho chữ ký điện tử
Article 22. Conditions to ensure security of e-signatures
1. Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:
1. An e-signature is considered secured if it is verified by a security verifying process agreed upon by transacting parties and satisfying the following conditions:
a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;
a) E-signature creation data are attached only to the signatory in the context that such data are used;
b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;
b) E-signature creation data are under the control of only the signatory at the time of signing;
c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
c) All changes to the e-signature after the time of signing are detectable;
d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.
d) All changes to the contents of the data message after the time of signing are detectable.
2. Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn quy định tại khoản 1 Điều này.
2. E-signatures certified by e-signature certification service-providing organizations shall be considered having satisfied the security conditions mentioned in Clause 1 of this Article.
Điều 23. Nguyên tắc sử dụng chữ ký điện tử
Article 23. Principles of using e-signatures
1. Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:
1. Unless otherwise provided for by law, the parties to a transaction have rights to reach agreement:
a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;
a) To use or not to use e-signatures to sign data message in the transaction process;
b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
b) To use or not to use the certified e-signature;
c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.
c) To select an e-signature certification service-providing organization in cases where there is an agreement on the use of the certified e-signature.
2. Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.
2. E-signatures of state agencies must certified by e-signature certification service providing organizations defined by competent state agencies.
Điều 24. Giá trị pháp lý của chữ ký điện tử
Article 24. Legal validity of e-signatures
1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
1. Where the law requires a document to be signed, such requirement with respect to a data message shall be considered having been met if an e-signature used for signing such data message satisfies the following conditions:
a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;
a) The method of creating the e-signature permits of identifying the signatory and indicating his/her approval of the contents of the data message;
b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.
b) Such method is sufficiently reliable and appropriate to the purpose for which the data message was originated and sent.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực.
2. Where the law requires a document to be stamped with seal of the concerned agency or organization, such requirement with respect to a data message shall be considered having been met if the data message has an e-signature of the agency or organization that satisfies the conditions stipulated in Clause 1, Article 22 of this Law and the e-signature is certified.
3. Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan, tổ chức.
3. The Government shall specify the management and use of e-signatures by agencies and organizations.
Điều 25. Nghĩa vụ của người ký chữ ký điện tử
Article 25. Obligations of the signatory of an e-signature
1. Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.
1. A signatory of an e-signature or his/her legal representative is the person who controls the electronic signing program and uses such equipment to certify his/her will regarding the signed data message.
2. Người ký chữ ký điện tử có các nghĩa vụ sau đây:
2. A signatory of an e-signature shall have the following obligations:
a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;
a) To take measures to avoid unauthorized use of his/her e-signature-creating data;
b) Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;
b) To promptly use appropriate means to notify parties that accept the e-signature and the e-signature certification service-providing organization in case the e-signature is certified, when discovering that the e-signature may no longer be under his/her control;
c) áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.
c) To apply necessary measures to ensure the accuracy and integrity of information included in the e-certificate in case such certificate is used to certify the e-signature.
3. Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.
3. A signatory shall take responsibility before law for all consequences of his/her failure to comply with the provisions of Clause 2 of this Article.
Điều 26. Nghĩa vụ của bên chấp nhận chữ ký điện tử
Article 26. Obligations of the party accepting e-signatures
1. Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi.
1. A party accepting e-signatures is the one that has implemented the contents in the received data messages based on the reliability of such e-signatures and e-certificates of the sender.
2. Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:
2. A party accepting e-signatures shall have the following obligations:
a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó;
a) To take necessary measures to verify the reliability of an e-signature before accepting it;
b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử.
b) To take necessary measures to verify legal validity of an e-certificate and limitations with respect to the e-certificate in case such e-certificate is used to certify an e-signature.
3. Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.
3. The party accepting e-signatures shall take responsibility before law for consequences of non-compliance with the provisions of Clause 2 of this Article.
Điều 27. Thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài
Article 27. Recognition of foreign e-signatures and e-certificates
1. Nhà nước công nhận giá trị pháp lý của chữ ký điện tử và chứng thư điện tử nước ngoài nếu chữ ký điện tử hoặc chứng thư điện tử đó có độ tin cậy tương đương với độ tin cậy của chữ ký điện tử và chứng thư điện tử theo quy định của pháp luật. Việc xác định mức độ tin cậy của chữ ký điện tử và chứng thư điện tử nước ngoài phải căn cứ vào các tiêu chuẩn quốc tế đã được thừa nhận, điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và các yếu tố có liên quan khác.
1. The Government recognizes the legal validity of foreign e-signatures and e-certificates if such e-signatures or e-certificates have the same level of reliability as those provided for by law. The determination of the reliability of foreign e-signatures and e-certificates must be based on recognized international standards, on treaties to which the Socialist Republic of Vietnam is a contracting party and on other relevant factors.
2. Chính phủ quy định cụ thể về việc thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài.
2. The Government shall specify the recognition of foreign e-signatures and e-certificates.
Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Điều 28. Hoạt động dịch vụ chứng thực chữ ký điện tử
Article 28. E-signature certification service activities
1. Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử.
1. Issuing, extending, suspending, restoring and revoking e-certificates.
2. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.
2. Providing necessary information to assist the certification of e-signatures of persons who sign data messages.
3. Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật.
3. Providing other services related to e-signatures and e-signature certification in accordance with the provisions of law.
Điều 29. Nội dung của chứng thư điện tử
Article 29. Contents of an e-certificate
1. Information on the e-signature certification service-providing organization.
2. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.
2. Information on the agency, organization or individual to whom the e-certificate is issued.
3. Số hiệu của chứng thư điện tử.
3. The identification number of the e-certificate.
4. Thời hạn có hiệu lực của chứng thư điện tử.
4. The valid term of the e-certificate.
5. Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.
5. The data for examining the e-signature of the person who is granted the e-certificate.
6. Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
6. The e-signature of e-signature certification service-providing organization.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.
7. Limitations on the purpose or scope of using the e-certificate.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
8. Limitations on legal liabilities of the e-signature certification service-providing organization.
9. Các nội dung khác theo quy định của Chính phủ.
9. Other contents as provided for by the Government.
Điều 30. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
Article 30. E-signature certification service-providing organizations
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
1. E-signature certification service-providing organizations include public e-signature certification service-providing organizations and specialized e-signature certification service-providing organizations which are authorized to carry out e-signature certification activities in accordance with the provisions of law.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.
2. A public e-signature certification service-providing organization is an organization providing e-signature certifications services to agencies, organizations or individuals for use in public activities. Activities of providing public e-signature certification services are conditional business activities as provided for by law.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử.
3. A specialized e-signature certification service-providing organization is an organization providing e-signature certification services to agencies, organizations or individuals for use in specialized activities or domains. Activities of providing specialized e-signature certification services must be registered with state management bodies in charge of e-signature certification services.
4. Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 2 và khoản 3 Điều này.
4. The Government shall specify the establishment, organization, business registration, operation and mutual recognition of e-signature certification service-providing organizations defined in Clauses 2 and 3 of this Article.
Điều 31. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
Article 31. Rights and obligations of e-signature certification service-providing organizations
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử có các quyền và nghĩa vụ sau đây:
1. E-signature certification service-providing organizations shall have the following rights and obligations:
a) Thực hiện các hoạt động dịch vụ chứng thực chữ ký điện tử quy định tại Điều 28 của Luật này;
a) To carry out the e-signature certification service activities specified in Article 28 of this Law;
b) Tuân thủ quy định của pháp luật về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;
b) To comply with the provisions of law on e-signature certification service-providing organizations;
c) Sử dụng hệ thống thiết bị kỹ thuật, quy trình và nguồn lực tin cậy để thực hiện công việc của mình;
c) To use reliable technical equipment systems, processes and resources to perform their tasks;
d) Bảo đảm tính chính xác và sự toàn vẹn của các nội dung cơ bản trong chứng thư điện tử do mình cấp;
d) To guarantee the accuracy and integrity of fundamental contents of e-certificates they have issued;
đ) Công khai thông tin về chứng thư điện tử đã cấp, gia hạn, tạm đình chỉ, phục hồi hoặc bị thu hồi;
e) To publicize information on e-certificates, which have been issued, extended, suspended, restored or revoked;
e) Cung cấp phương tiện thích hợp cho phép các bên chấp nhận chữ ký điện tử và các cơ quan quản lý nhà nước có thẩm quyền có thể dựa vào chứng thư điện tử để xác định chính xác nguồn gốc của thông điệp dữ liệu và chữ ký điện tử;
f) To provide appropriate facilities to enable the e-signature-accepting parties and competent state agencies to rely on e-certificates to ascertain the origin of data messages and e-signatures;
g) Thông báo cho các bên liên quan trong trường hợp xảy ra sự cố ảnh hưởng đến việc chứng thực chữ ký điện tử;
g) To notify the relevant parties of incidents which affect the certification of e-signatures.
h) Thông báo công khai và thông báo cho những người được cấp chứng thư điện tử, cho cơ quan quản lý có liên quan trong thời hạn chín mươi ngày trước khi tạm dừng hoặc chấm dứt hoạt động;
h) To publicize and notify the e-certificate grantees, and relevant management agencies of the suspension or termination of their operation within 90 days prior thereto.
i) Lưu trữ các thông tin có liên quan đến chứng thư điện tử do mình cấp trong thời hạn ít nhất là năm năm, kể từ khi chứng thư điện tử hết hiệu lực;
i) To archive information related to e-certificates they have issued for at least five years after such e-certificates become invalid.
k) Các quyền và nghĩa vụ khác theo quy định của pháp luật.
j) Other rights and obligations as provided for by law.
2. Chính phủ quy định chi tiết các quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 1 Điều này.
2. The Government shall specify the rights and obligations of e-signature certification service-providing organizations defined in Clause 1 of this Article.
Mục 3 : QUẢN LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Section 3. MANAGEMENT OF E-SIGNATURE CERTIFICANON SERVICES
Điều 32. Các điều kiện để được cung cấp dịch vụ chứng thực chữ ký điện tử
Article 32. Conditions for providing e-signature certification services
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phải có đủ các điều kiện sau đây:
1. E-signature certification service-providing organizations must fully meet the following conditions:
a) Có đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký điện tử;
a) Having adequate professional technical and managerial staff to provide e-signature certification services.
b) Có đủ phương tiện và thiết bị kỹ thuật phù hợp với tiêu chuẩn an ninh, an toàn quốc gia;
b) Having adequate technical means and equipment suitable to national security and safety standards;
c) Đăng ký hoạt động với cơ quan quản lý nhà nước về hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.
c) Registering the provision of e-signature certification services with the state management bodies.
2. Chính phủ quy định cụ thể về các nội dung sau đây:
2. The Government shall specify the following contents:
a) Trình tự, thủ tục đăng ký hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;
a) Order and procedures for registration of e-signature certification service-providing activities.
b) Tiêu chuẩn kỹ thuật, quy trình, nhân lực và các điều kiện cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;
b) Technical standards, processes, human resources and other conditions necessary for e-signature certification service-providing activities.
c) Nội dung và hình thức của chứng thư điện tử;
c) Contents and forms of e-certificates.
d) Thủ tục cấp, gia hạn, tạm đình chỉ, phục hồi và thu hồi chứng thư điện tử;
d) Procedures for issuance, extension, suspension, restoration and revocation of e-certificates.
đ) Chế độ lưu trữ và công khai các thông tin liên quan đến chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cấp;
e) Regulations on storage and disclosure of information related to e-certificates issued by e-certification service-providing organizations.
e) Điều kiện, thủ tục để tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài có thể được cung cấp dịch vụ chứng thực chữ ký điện tử tại Việt Nam;
f) Conditions and procedures for foreign e-signature certification service-providing organizations to provide e-signature certification services in Vietnam.
g) Các nội dung cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.
g) Other contents necessary for e-signature certification service-providing activities.
Chapter IV
Article 33. E-contracts
Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu theo quy định của Luật này.
E-contracts mean contracts established in the form of data messages provided for in this Law.
Điều 34. Thừa nhận giá trị pháp lý của hợp đồng điện tử
Article 34. Recognition of legal validity of e-contracts
Giá trị pháp lý của hợp đồng điện tử không thể bị phủ nhận chỉ vì hợp đồng đó được thể hiện dưới dạng thông điệp dữ liệu.
The legal validity of an e-contract cannot be disclaimed for the sole reason that it is expressed as a data message.
Điều 35. Nguyên tắc giao kết và thực hiện hợp đồng điện tử
Article 35. Principles of entry into and execution of e-contracts
1. Các bên tham gia có quyền thỏa thuận sử dụng phương tiện điện tử trong giao kết và thực hiện hợp đồng.
1. Participating parties shall have the right to reach agreement on the use of electronic means in the entry into and execution of contracts.
2. Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ các quy định của Luật này và pháp luật về hợp đồng.
2. The entry into and execution of an e-contract shall comply with the provisions of this Law and law on contracts.
3. Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thoả thuận về yêu cầu kỹ thuật, chứng thực, các điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó.
3. When entering into and executing e-contracts, the parties shall have the right to reach agreement on technical requirements, certification, conditions to ensure integrity and confidentiality related to such e-contracts.
Điều 36. Giao kết hợp đồng điện tử
Article 36. Entry into e-contracts
1. Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình giao kết hợp đồng.
1. Entry into e-contracts means the use of data messages to execute part or whole of transactions in the process of entering into contracts.
2. Trong giao kết hợp đồng, trừ trường hợp các bên có thỏa thuận khác, đề nghị giao kết hợp đồng và chấp nhận giao kết hợp đồng có thể được thực hiện thông qua thông điệp dữ liệu.
2. In the process of entering into contracts, unless otherwise agreed upon by concerned parties, an offer to enter into a contract and acceptance of the offer to enter into the contract may be carried out through data messages.
Điều 37. Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử
Article 37. Receipt, sending, time, location of sending or receiving data messages in entering into and execution of e-contracts
Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử được thực hiện theo quy định tại các điều 17, 18, 19 và 20 của Luật này.
The receipt, sending, time, location of sending or receiving data messages in entering into and execution of e-contracts shall be comply with Articles 17, 18, 19 and 20 of this Law.
Điều 38. Giá trị pháp lý của thông báo trong giao kết và thực hiện hợp đồng điện tử
Article 38. Legal validity of a notice in entry into and execution of e-contracts
Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thông điệp dữ liệu có giá trị pháp lý như thông báo bằng phương pháp truyền thống.
In the process of entering into and executing an e-contract, a notice in the form of a data message shall be legally valid like a notice in the traditional form.
Chapter V
Article 39. Types of e-transactions of state agencies
1. Giao dịch điện tử trong nội bộ cơ quan nhà nước.
1. E-transactions within a state agency;
2. Giao dịch điện tử giữa các cơ quan nhà nước với nhau.
2. E-transactions among different state agencies;
3. Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.
3. E-transactions between state agencies and other agencies, organizations and individuals.
Điều 40. Nguyên tắc tiến hành giao dịch điện tử của cơ quan nhà nước
Article 40. Principles for conducting e-transactions of state agencies
1. Các nguyên tắc quy định tại các khoản 3, 4 và 5 Điều 5 của Luật này.
1. Principles are provided for in Clauses 3, 4 and 5 of Article 5 of this Law.
2. Việc giao dịch điện tử của cơ quan nhà nước phải phù hợp với quy định của Luật này và các quy định khác của pháp luật có liên quan.
2. E-transactions of state agencies must comply with the provisions of this Law and relevant provisions of law.
3. Cơ quan nhà nước trong phạm vi nhiệm vụ, quyền hạn của mình chủ động thực hiện từng phần hoặc toàn bộ giao dịch trong nội bộ cơ quan hoặc với cơ quan khác của Nhà nước bằng phương tiện điện tử.
3. A state agency shall, within the ambit of its tasks and powers, take initiative in carrying out a part or all of transactions within itself or with other state agencies by electronic means.
4. Căn cứ vào điều kiện phát triển kinh tế - xã hội và tình hình cụ thể, cơ quan nhà nước xác định một lộ trình hợp lý sử dụng phương tiện điện tử trong các loại hình giao dịch quy định tại Điều 39 của Luật này.
4. Based on socio-economic development conditions and specific circumstances, state agencies shall determine a rational roadmap for the use of electronic means in the transaction types stipulated in Article 39 of this Law.
5. Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với cơ quan nhà nước nếu cơ quan nhà nước đó đồng thời chấp nhận giao dịch theo phương thức truyền thống và phương tiện điện tử, trừ trường hợp pháp luật có quy định khác.
5. Agencies, organizations and individuals shall have the right to select modes of transaction with state agencies if such state agencies concurrently accept transactions both in traditional forms and by electronic means, unless otherwise provided for by law.
6. Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về:
6. When conducting e-transactions, state agencies must specify the following:
a) Định dạng, biểu mẫu của thông điệp dữ liệu;
a) Formats and forms of data messages;
b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trong trường hợp giao dịch điện tử cần có chữ ký điện tử, chứng thực chữ ký điện tử;
b) Types of e-signature, certification of e-signatures, for transactions requiring e-signatures or certification of e-signatures;
c) Các quy trình bảo đảm tính toàn vẹn, an toàn và bí mật của giao dịch điện tử.
c) Processes to ensure the integrity, security and confidentiality of e-transactions.
7. Việc cung cấp dịch vụ công của cơ quan nhà nước dưới hình thức điện tử được xác lập trên cơ sở quy định của cơ quan đó nhưng không được trái với quy định của Luật này và quy định khác của pháp luật có liên quan.
7. The provision of public services by state agencies in electronic forms shall be based on the agencies’ respective regulations which, however, must not be contrary to the provisions of this Law and relevant provisions of law.
Điều 41. Bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan nhà nước
Article 41. Ensuring security, confidentiality and storage of electronic information in state agencies
1. Định kỳ kiểm tra và bảo đảm an toàn hệ thống thông tin điện tử của cơ quan mình trong quá trình giao dịch điện tử.
1. Periodically examining and ensuring security of electronic information systems of their respective agencies in e-transaction process.
2. Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không được sử dụng thông tin vào mục đích khác trái với quy định về việc sử dụng thông tin đó, không tiết lộ thông tin cho bên thứ ba theo quy định của pháp luật.
2. Ensuring confidentiality of information related to e-transactions; not using information for other purposes contrary to the regulations on the use of such information; not disclosing information to a third party under the provisions of law.
3. Bảo đảm tính toàn vẹn của thông điệp dữ liệu trong giao dịch điện tử do mình tiến hành; bảo đảm an toàn trong vận hành của hệ thống mạng máy tính của cơ quan mình.
3. Ensuring the integrity of data messages in e-transactions they conduct; ensuring security in operation of their computer networks;
4. Thành lập cơ sở dữ liệu về các giao dịch tương ứng, bảo đảm an toàn thông tin và có biện pháp dự phòng nhằm phục hồi được thông tin trong trường hợp hệ thống thông tin điện tử bị lỗi.
4. Creating databases of corresponding transactions, ensuring information security and having backup measures to recover information in case of errors of the electronic information system.
5. Bảo đảm an toàn, bảo mật và lưu trữ thông tin theo quy định của Luật này và các quy định khác của pháp luật có liên quan.
5. Ensuring security, confidentiality and storage of information in accordance with the provisions of this Law and other relevant provisions of law.
Điều 42. Trách nhiệm của cơ quan nhà nước trong trường hợp hệ thống thông tin điện tử bị lỗi
Article 42. Responsibilities of state agencies in case of errors of e-information systems
1. Trong trường hợp hệ thống thông tin điện tử của cơ quan nhà nước bị lỗi, không bảo đảm tính an toàn của thông điệp dữ liệu thì cơ quan đó có trách nhiệm thông báo ngay cho người sử dụng biết về sự cố và áp dụng các biện pháp cần thiết để khắc phục.
1. Where the e-information system of a state agency has errors, failing to ensure the security of data messages, such agency shall have to immediately notify the users thereof and take necessary measures to correct the errors.
2. Cơ quan nhà nước phải chịu trách nhiệm trước pháp luật nếu không tuân thủ quy định tại khoản 1 Điều này.
2. State agencies shall take responsibility before the law for failure to comply with the provisions of Clause 1 of this Article.
Điều 43. Trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử với cơ quan nhà nước
Article 43. Responsibilities of agencies, organizations and individuals in e-transactions with state agencies
Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử với cơ quan nhà nước có trách nhiệm tuân thủ các quy định của Luật này, các quy định về giao dịch điện tử do cơ quan nhà nước có thẩm quyền ban hành và các quy định khác của pháp luật có liên quan.
Agencies, organizations and individuals, when conducting e-transactions with state agencies, shall comply with the provisions of this Law, the regulations on e-transactions issued by competent state agencies and other relevant provisions of law.
Chapter VI
SECURITY, SAFETY, PROTECTION, CONFIDENTIALITY IN E-TRANSACTIONS
Article 44. Ensuring security and safety in e-transactions
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo đảm an ninh, an toàn phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.
1. Agencies, organizations and individuals shall have the right to select measures to ensure security and safety in accordance with the provisions of law when conducting e-transactions.
2. Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử có trách nhiệm thực hiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống thông tin thuộc quyền kiểm soát của mình; trường hợp gây ra lỗi kỹ thuật của hệ thống thông tin làm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật.
2. Agencies, organizations and individuals conducting e-transactions must take necessary measures to ensure smooth operations of information systems under their control; if causing technical errors to such information systems which cause damage to other agencies, organizations and/or individuals, they shall be handled in accordance with the provisions of law.
3. Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử.
3. Agencies, organizations and individuals must not take any action that prevents or adversely affects the protection of security and safety in e-transactions.
Điều 45. Bảo vệ thông điệp dữ liệu
Article 45. Protection of data messages
Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan, tổ chức, cá nhân khác.
Agencies, organizations and individuals must not take any action that adversely affects the integrity of data messages of other agencies, organizations and/or individuals.
Điều 46. Bảo mật thông tin trong giao dịch điện tử
Article 46. Information confidentiality in e-transactions
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.
1. Agencies, organizations and individuals shall have the right to select confidentiality-ensuring measures in accordance with the provisions of law when conducting e-transactions.
2. Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.
2. Agencies, organizations and individuals must not use, provide or disclose information on private and personal affairs or information of other agencies, organizations and/or individuals which is accessible by them or under their control in e-transactions without the latter's consents, unless otherwise provided for by law.
Điều 47. Trách nhiệm của tổ chức cung cấp dịch vụ mạng
Article 47. Responsibility of online service-providing organizations
1. Tổ chức cung cấp dịch vụ mạng có trách nhiệm phối hợp với các cơ quan hữu quan xây dựng quy chế quản lý và các biện pháp kỹ thuật để phòng ngừa, ngăn chặn việc sử dụng dịch vụ mạng nhằm phát tán các thông điệp dữ liệu có nội dung không phù hợp với truyền thống văn hoá, đạo đức của dân tộc, gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội hoặc vi phạm các quy định khác của pháp luật.
1. Online service-providing organizations shall have to co-coordinate with concerned agencies in elaborating management regulations and adopting technical measures to prevent and stop the use of their network services for dissemination of data messages which are against the cultural traditions, national ethics, or prejudicial to the national security, public order and safety or violate other provisions of law.
2. Tổ chức cung cấp dịch vụ mạng phải chịu trách nhiệm trước pháp luật nếu không kịp thời loại bỏ những thông điệp dữ liệu được quy định tại khoản 1 Điều này khi tổ chức cung cấp dịch vụ mạng đó đã nhận được thông báo của cơ quan nhà nước có thẩm quyền.
2. Online service-providing organizations shall take responsibility before law for delayed removal of data messages defined in Clause 1 of this Article, when they have received notices from competent state agencies.
Điều 48. Trách nhiệm của cơ quan, tổ chức, cá nhân khi có yêu cầu của cơ quan nhà nước có thẩm quyền
Article 48. Responsibilities of agencies, organizations and individuals upon the request of competent state agencies
1. Khi có yêu cầu của cơ quan nhà nước có thẩm quyền, cơ quan, tổ chức, cá nhân có các trách nhiệm sau đây:
1. When requested by competent state agencies, agencies, organizations and/or individuals shall have the following responsibilities:
a) Lưu giữ một thông điệp dữ liệu nhất định, bao gồm cả việc di chuyển dữ liệu đến một hệ thống máy tính khác hoặc nơi lưu giữ khác;
a) To store a particular data message, including the transfer of data to another computer system or another storage place;
b) Duy trì tính toàn vẹn của một thông điệp dữ liệu nhất định;
b) To maintain the integrity of a particular data message;
c) Xuất trình hoặc cung cấp một thông điệp dữ liệu nhất định bao gồm cả mật mã và các phương thức mã hóa khác mà cơ quan, tổ chức, cá nhân đó có hoặc đang kiểm soát;
c) To present or provide a particular data message, including its password and other encryption methods which they have or controls;
d) Xuất trình hoặc cung cấp thông tin về người sử dụng dịch vụ trong trường hợp cơ quan, tổ chức, cá nhân được yêu cầu là người cung cấp dịch vụ có quyền kiểm soát thông tin đó;
d) To present or provide information on the user of services in cases where the requested agencies, organizations or individuals are service providers controlling such information;
đ) Các trách nhiệm khác theo quy định của pháp luật.
e) Other responsibilities provided for by law.
2. Cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về yêu cầu của mình.
2. Competent state agencies shall take responsibility before law for their requests.
Điều 49. Quyền và trách nhiệm của cơ quan nhà nước có thẩm quyền
Article 49. Rights and responsibilities of competent state agencies
1. Cơ quan nhà nước có thẩm quyền có các quyền sau đây:
1. Competent state agencies shall have the following rights:
a) Tìm kiếm hoặc thực hiện các hình thức truy cập đối với một phần hoặc toàn bộ hệ thống máy tính và các thông điệp dữ liệu trong hệ thống đó;
a) To search or access part or all of a computer system and data messages in such system;
b) Thu giữ toàn bộ hoặc một phần hệ thống máy tính;
b) To seize part or all of the computer system;
c) Sao chép và lưu giữ bản sao của một thông điệp dữ liệu;
c) To copy and store copies of a data message;
d) Ngăn cản việc truy cập vào một hệ thống máy tính;
d) To prevent access to a computer system;
đ) Các quyền khác theo quy định của pháp luật.
e) Other rights provided for by law.
2. Khi thực hiện các quyền quy định tại khoản 1 Điều này, cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về các quyết định của mình.
2. When exercising the rights stipulated in Clause 1 of this Article, competent state agencies shall take responsibility before law for their decisions.
Chapter VII Article 50. Handling of violations of law on e-transactions
1. Người có hành vi vi phạm pháp luật về giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
1. Any person violating law on e-transactions shall, depending on the nature and seriousness of their violations, be disciplined, administratively sanctioned or examined for criminal liabilities and, if causing damage, pay compensation under the provisions of law.
2. Cơ quan, tổ chức có hành vi vi phạm pháp luật trong giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
2. Agencies or organizations that commit acts of violating law on e-transactions shall, depending on the nature and seriousness of their violations, be administratively sanctioned, suspended from operation, and if causing damage, pay compensation therefor under the provisions of law.
Điều 51. Tranh chấp trong giao dịch điện tử
Article 51. Disputes in e-transactions
Tranh chấp trong giao dịch điện tử là tranh chấp phát sinh trong quá trình giao dịch bằng phương tiện điện tử.
Disputes in e-transactions are disputes arising in the course of transaction by electronic means.
Điều 52. Giải quyết tranh chấp trong giao dịch điện tử
Article 52. Settlement of disputes in e-transactions
1. Nhà nước khuyến khích các bên có tranh chấp trong giao dịch điện tử giải quyết thông qua hòa giải.
1. The State encourages the disputing parties in e-transactions to settle disputes by themselves through conciliation.
2. Trong trường hợp các bên không hòa giải được thì thẩm quyền, trình tự, thủ tục giải quyết tranh chấp về giao dịch điện tử được thực hiện theo quy định của pháp luật.
2. Where the parties cannot resolve their disputes, the authority, order and procedures for the settlement of disputes over e-transactions shall comply with the provisions of law.
Chương 8:
Chapter VIII Điều 53. Hiệu lực thi hành
Luật này có hiệu lực thi hành từ ngày 01 tháng 3 năm 2006.
This Law shall take effect as from March 1, 2006.
Điều 54. Hướng dẫn thi hành
Article 54. Implementation guidance
Chính phủ quy định chi tiết và hướng dẫn thi hành Luật này.
The Government shall detail and guide the implementation of this Law.
Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XI, kỳ họp thứ 8 thông qua ngày 29 tháng 11 năm 2005.
This Law was passed on November 29, 2005, by the XIth National Assembly of the Socialist Republic of Vietnam at its 8th session.
| CHỦ TỊCH QUỐC HỘI CHAIRMAN OF THE NATIONAL ASSEMBLY Nguyễn Văn An Nguyen Van An |
HL: 01/03/2006
Tiếng Việt
English
Luật Giao dịch điện tử 2005 |
|||
| Số hiệu | 51/2005/QH11 | Ngày ban hành | 29/11/2005 |
| Ngày có hiệu lực | 01/03/2006 | Ngày hết hiệu lực | |
| Nơi ban hành | Quốc hội | Tình trạng | Đang có hiệu lực |