SGGPO 30.05.2023 08:54

Am Morgen des 30. Mai hörte sichdie Nationalversammlung den Bericht an, in dem der Gesetzesentwurf über elektronische Transaktionen (in geänderter Fassung) erläutert, angenommen und überarbeitet wurde, und diskutierte dieses Projekt.

Der stellvertretende Vorsitzende der Nationalversammlung, Nguyen Duc Hai, leitete die Sitzung.

Nach Erhalt und Überarbeitung besteht der Entwurf des überarbeiteten Gesetzes über elektronische Transaktionen aus 7 Kapiteln und 54 Artikeln. Der Tagesordnung zufolge wird der Gesetzentwurf am 22. Juni von der Nationalversammlung geprüft und verabschiedet.

Laut dem Bericht zur Erläuterung, Annahme und Überarbeitung des Gesetzesentwurfs, der vom Vorsitzenden des Ausschusses für Wissenschaft , Technologie und Umwelt, Le Quang Huy, auf der Sitzung vorgelegt wurde, schlugen einige Meinungen vor, den Anwendungsbereich auf ausländische Einzelpersonen, Organisationen sowie Organisationen und Einzelpersonen auszuweiten, die mit elektronischen Transaktionen zu tun haben.

Dem Ständigen Ausschuss der Nationalversammlung zufolge hat diese Behörde die Anwendungsbereiche des Gesetzesentwurfs jedoch sorgfältig geprüft und ihn in folgender Richtung überarbeitet: „Dieses Gesetz gilt für Behörden, Organisationen und Einzelpersonen, die direkt an elektronischen Transaktionen beteiligt sind oder damit in Zusammenhang stehen.“

In Bezug auf elektronische Signaturen gibt es Vorschläge zur Klärung der Bedeutung digitaler Signaturen und elektronischer Signaturen. Bitte klären Sie gleichzeitig, ob OTP, SMS oder Biometrie elektronische Signaturen sind? Herr Le Quang Huy sagte, dass derzeit bei elektronischen Transaktionen relativ häufig Transaktionsauthentifizierungscodes in Form von elektronischen Nachrichten (SMS), Einmalkennwortbestätigungen (OTP), OTP-Token, Biometrie und elektronischer Benutzeridentifikation (eKYC) verwendet werden.

Diese Formulare gelten jedoch nur dann als elektronische Signaturen, wenn sie logisch mit einer Datennachricht kombiniert werden und so die Unterzeichnung der Datennachricht durch den Betreff sowie die Zustimmung des Betreffs zum Inhalt der signierten Datennachricht bestätigen.

In Bezug auf den Vorschlag, die Rechtsgrundlage für Authentifizierungsmaßnahmen um die Rolle elektronischer Signaturen zu ergänzen, heißt es im Erläuterungsbericht, dass im Entwurf die allgemeinen Grundsätze für die Durchführung elektronischer Transaktionen dargelegt seien. Demnach steht es den Parteien frei, „die Wahl der Technologie, der elektronischen Mittel und der elektronischen Signatur zur Durchführung elektronischer Transaktionen zu vereinbaren“. Tatsächlich können Kunden bei Banken von der Bank bereitgestellte Transaktionskonten, Passwörter, OTP-Codes usw. verwenden, um Transaktionen durchzuführen.

Hierbei handelt es sich um eine Form der Bestätigung der Akzeptanz des Inhalts der Datennachricht (Transaktionsinhalt) durch den Kunden. Bei diesen Formularen handelt es sich jedoch nicht um elektronische Signaturen.

Insbesondere gibt es Vorschläge, die Pflichten staatlicher Stellen bei der Verarbeitung personenbezogener Daten und sensibler Daten natürlicher Personen zu regeln. Herr Le Quang Huy erläuterte: Das Gesetz zur Netzwerkinformationssicherheit enthält eine Regelung zum Schutz personenbezogener Daten, in der die Grundsätze für den Schutz, die Erhebung und Verwendung, die Aktualisierung, Änderung und Löschung, die Gewährleistung der Informationssicherheit und die Verantwortung staatlicher Verwaltungsbehörden für den Schutz personenbezogener Daten im Netzwerk festgelegt sind. Das Gesetz zur Cybersicherheit legt auch die Verantwortung für den Schutz personenbezogener Daten in- und ausländischer Unternehmen fest, die Dienstleistungen in Telekommunikationsnetzen und im Internet anbieten.

Darüber hinaus hat die Regierung das Dekret Nr. 13 zum Schutz personenbezogener Daten erlassen, in dem die Verantwortlichkeiten der zuständigen Ministerien, Zweigstellen, Behörden und Organisationen zum Schutz personenbezogener Daten festgelegt sind. Eine Konkretisierung dieses Inhalts im Gesetzentwurf ist daher nicht erforderlich.