Explicar claramente el contenido de la firma electrónica

SGGPO 30/05/2023 08:54

En la mañana del 30 de mayo, la Asamblea Nacional escuchó el informe explicativo, aceptado y revisado del proyecto de Ley de Transacciones Electrónicas (modificado) y discutió este proyecto.

El vicepresidente de la Asamblea Nacional, Nguyen Duc Hai, presidió la reunión.

Tras su análisis y revisión, el proyecto de Ley de Transacciones Electrónicas (Ley de Transacciones Electrónicas) consta de 7 capítulos y 54 artículos. Según el orden del día, la Asamblea Nacional lo considerará y aprobará el 22 de junio.

Según el informe sobre la explicación, aceptación y revisión del proyecto de ley presentado por el presidente del Comité de Ciencia , Tecnología y Medio Ambiente, Le Quang Huy, en la reunión, algunas opiniones sugirieron ampliar el ámbito de aplicación para incluir a personas, organizaciones y organizaciones e individuos extranjeros relacionados con las transacciones electrónicas.

Sin embargo, según el Comité Permanente de la Asamblea Nacional, este organismo ha evaluado cuidadosamente los temas de aplicación del proyecto de ley y lo ha revisado en la dirección: "Esta ley se aplica a las agencias, organizaciones e individuos que participan directamente o están relacionados con las transacciones electrónicas".

En cuanto a las firmas electrónicas, existen opiniones que sugieren aclarar el contenido de las firmas digitales y electrónicas; al mismo tiempo, se sugiere aclarar si se consideran firmas electrónicas el OTP, el SMS o la biometría. El Sr. Le Quang Huy explicó que, actualmente, los códigos de autenticación de transacciones mediante mensajes electrónicos (SMS), la confirmación de contraseña de un solo uso (OTP), el token OTP, la biometría y la identificación electrónica de usuario (eKYC) se utilizan con relativa frecuencia en las transacciones electrónicas.

Sin embargo, estas formas sólo se consideran firmas electrónicas cuando se combinan lógicamente con un mensaje de datos, capaz de confirmar que el sujeto firma el mensaje de datos y confirmar la aprobación por parte de dicho sujeto del contenido del mensaje de datos firmado.

En cuanto a la propuesta de añadir una base legal para medidas de autenticación como las firmas electrónicas, el informe explicativo indicó que el borrador ha esbozado los principios generales para la realización de transacciones electrónicas. En consecuencia, las partes pueden acordar la elección de la tecnología, los medios electrónicos y las firmas electrónicas para realizar transacciones electrónicas. De hecho, en los bancos, los clientes pueden utilizar cuentas de transacciones, contraseñas, códigos OTP, etc., proporcionados por el banco para realizar transacciones.

Esta es una forma de confirmación de la aceptación por parte del cliente del contenido del mensaje de datos (contenido de la transacción), sin embargo, estos formularios no son firmas electrónicas.

Cabe destacar que existen sugerencias para regular las obligaciones de los organismos estatales en el procesamiento de datos personales y sensibles de personas. El Sr. Le Quang Huy explicó: «La Ley de Ciberseguridad contiene una disposición sobre la protección de la información personal, que estipula los principios de protección, recopilación y uso, actualización, modificación y cancelación, la garantía de la seguridad de la información y la responsabilidad de los organismos estatales de gestión en la protección de la información personal en la red. La Ley de Ciberseguridad también estipula la responsabilidad de proteger los datos personales de las empresas nacionales y extranjeras que prestan servicios en redes de telecomunicaciones e Internet».

Además, el Gobierno ha emitido el Decreto n.º 13 sobre protección de datos personales, que estipula las responsabilidades de los ministerios, ramas, organismos y organizaciones pertinentes en materia de protección de datos personales. Por lo tanto, no es necesario especificar más este contenido en el proyecto de ley.