Quy định về Định danh điện tử và dịch vụ tin cậy của Liên minh châu Âu - Sổ cái điện tử (Phần II)
ĐỀ XUẤT CỦA ỦY BAN CHÂU ÂU VỀ SỔ CÁI ĐIỆN TỬ
Các bên liên quan đang ủng hộ việc mở rộng phạm vi của quy định eIDAS để tăng cường thêm các trường hợp sử dụng, đặc biệt là liên quan đến việc tạo ra các xác nhận có thể xác minh thực thể đáng tin cậy với các thuộc tính như: nhà khai thác vận hành DLT, các trung tâm danh tính,... Có một số vấn đề đòi hỏi phải hành động để cải thiện giá trị gia tăng ứng dụng dịch vụ số của EU trong các quy định eIDAS, bao gồm việc áp dụng một loạt các dịch vụ tin cậy mới hỗ trợ các trường hợp sử dụng phát sinh từ sự phát triển của công nghệ DLT và công nghệ Blockchain.
Để đáp ứng sự năng động của thị trường và sự phát triển công nghệ, đề xuất của EU hướng tới việc mở rộng danh sách dịch vụ tin cậy theo quy định eIDAS hiện tại với ba dịch vụ tin cậy đủ điều kiện mới đó là: Dịch vụ lưu trữ điện tử, Sổ cái điện tử; Quản lý thiết bị tạo chữ ký điện tử từ xa; Con dấu điện tử từ xa.
Trong đề xuất của Ủy ban châu Âu, một loại dịch vụ tin cậy mới được đưa ra, đó là Sổ cái điện tử, một khái niệm rất tổng quát, có sự hài hòa về thuật ngữ “điện tử - electronic” với các loại hình dịch vụ tin cậy khác như chữ ký điện tử, con dấu điện tử, dấu thời gian điện tử, lưu trữ điện tử,... Nhằm thiết lập một khuôn khổ cho các dịch vụ tin cậy liên quan đến việc tạo/thiết lập Sổ cái điện tử kết hợp việc đóng dấu thời gian và trình tự sắp xếp của dữ liệu một cách chắc chắn về người khởi tạo dữ liệu, tương tự như chữ ký điện tử với lợi ích bổ sung là cho phép tăng quản trị phi tập trung để phù hợp với việc hợp tác nhiều bên. Điều này rất quan trọng đối với các trường hợp sử dụng khác nhau có thể được xây dựng trên Sổ cái điện tử.
Sổ cái điện tử giúp các công ty tiết kiệm chi phí bằng cách thức điều phối nhiều bên hiệu quả, an toàn hơn và tạo điều kiện thuận lợi cho việc giám sát theo quy định. Trong trường hợp không có quy định của châu Âu, có nguy cơ rủi ro là các nhà lập pháp quốc gia sẽ đặt ra các tiêu chuẩn quốc gia khác nhau. Để ngăn chặn sự phân mảnh, cần phải xác định một khuôn khổ duy nhất cho toàn Ủy ban châu Âu giúp cho phép công nhận xuyên quốc gia đối với các dịch vụ tin cậy hỗ trợ hoạt động của Sổ cái điện tử. Tiêu chuẩn toàn châu Âu này dành cho các nhà khai thác vận hành và áp dụng bất chấp các luật thứ cấp khác của EU.
Trong trường hợp Sổ cái điện tử được sử dụng để hỗ trợ phát hành và/hoặc giao dịch trái phiếu hoặc cho tài sản tiền mã hóa (tiền điện tử), các trường hợp sử dụng phải tương thích với tất cả các quy tắc tài chính hiện hành, chẳng hạn như Chỉ thị về Thị trường trong Công cụ Tài chính, Chỉ thị về Dịch vụ Thanh toán và trong tương lai là Thị trường trong Quy chế tài sản tiền điện tử. Trong các trường hợp sử dụng liên quan đến dữ liệu cá nhân, các nhà cung cấp dịch vụ sẽ cần tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR). Theo số liệu báo cáo đánh giá, năm 2017 có 75% các trường hợp sử dụng cho Sổ cái điện tử là trong lĩnh vực tài chính ngân hàng. Tuy nhiên, các trường hợp sử dụng Sổ cái điện tử hiện nay ngày càng đa dạng, với 17% trong lĩnh vực truyền thông; 15% trong sản xuất và tài nguyên thiên nhiên, 10% trong khu vực chính phủ, 8% lĩnh vực bảo hiểm, 5% trong bán lẻ, 6% trong giao thông và 5% trong tiện ích.
Sổ cái điện tử cung cấp cho người dùng bằng chứng về dấu vết theo trình tự của các giao dịch và hồ sơ dữ liệu, bảo vệ tính toàn vẹn của dữ liệu. Mặc dù dịch vụ này được xây dựng dựa trên các dịch vụ tin cậy hiện có, vì nó kết hợp việc đóng dấu thời gian cho dữ liệu và trình tự của dữ liệu một cách chắc chắn về người khởi tạo dữ liệu, nó cũng tương tự như ký điện tử. Dịch vụ tin cậy này là cần thiết để ngăn chặn sự phân mảnh của thị trường nội khối, bằng cách xác định một khuôn khổ toàn châu Âu duy nhất cho phép công nhận xuyên quốc gia đối với các dịch vụ tin cậy hỗ trợ hoạt động của Sổ cái điện tử đủ điều kiện. Đổi lại, tính toàn vẹn của dữ liệu rất quan trọng đối với việc tổng hợp dữ liệu từ các nguồn phi tập trung, cho các giải pháp định danh tự quản (định danh tự hành), cho việc ấn định quyền sở hữu đối với tài sản số, cho việc ghi lại các quy trình kinh doanh để kiểm tra việc tuân thủ các tiêu chí bền vững và cho các trường hợp sử dụng khác nhau trên thị trường.
Sổ cái điện tử đủ điều kiện ghi dữ liệu theo cách đảm bảo tính duy nhất, tính xác thực và trình tự chính xác của các mục nhập dữ liệu theo cách thức không thể làm giả. Sổ cái điện tử kết hợp hiệu lực của việc đóng dấu thời gian của dữ liệu với sự chắc chắn/ xác thực về người khởi tạo dữ liệu, tương tự như ký điện tử và có thêm lợi ích là cho phép các mô hình quản trị phi tập trung hơn phù hợp với hoạt động hợp tác của nhiều bên. Ví dụ, nó tạo ra một đường dấu vết kiểm toán đáng tin cậy cho xuất xứ của hàng hóa trong thương mại xuyên quốc gia, hỗ trợ bảo vệ quyền sở hữu trí tuệ, cung cấp cơ sở cho các giải pháp tiên tiến cho định danh tự hành và hỗ trợ dịch vụ công hiệu quả. Để ngăn ngừa sự phân mảnh của thị trường nội khối, điều quan trọng là phải xác định khung pháp lý toàn châu Âu cho phép công nhận xuyên quốc gia đối với các dịch vụ tin cậy cho việc ghi dữ liệu trong Sổ cái điện tử.
NỘI DUNG ĐỀ XUẤT SỬA ĐỔI TRONG DỰ THẢO EIDAS 2.0
Trong nội dung Dự thảo eIDAS, bổ sung 1 Chương (Chương 11) có 2 Điều (Điều 45h và 45i) về “Sổ cái điện tử”. Tại Điều 45h quy định giá trị pháp lý của Sổ cái điện tử, cụ thể: Sổ cái điện tử sẽ không bị từ chối hiệu lực pháp lý và được thừa nhận làm bằng chứng trong tố tụng pháp lý; Một Sổ cái điện tử đủ điều kiện sẽ làm căn cứ về tính duy nhất và tính xác thực của dữ liệu về độ chính xác của ngày, giờ và thứ tự thời gian tuần tự được ghi trong Sổ cái điện tử.
Tại Điều 45i, yêu cầu đối với Sổ cái điện tử đủ điều kiện phải đáp ứng các yêu cầu sau: Được tạo bởi một hoặc nhiều nhà cung cấp hoặc nhà cung cấp dịch vụ ủy thác đủ điều kiện; Đảm bảo tính duy nhất, tính xác thực và trình tự chính xác của các mục nhập dữ liệu được ghi vào sổ cái; Đảm bảo trình tự thời gian tuần tự chính xác của dữ liệu trong Sổ cái điện tử và độ chính xác của ngày và thời gian nhập dữ liệu; Ghi lại dữ liệu theo cách mà bất kỳ thay đổi nào sau đó đối với dữ liệu đều có thể được phát hiện ngay lập tức.
KẾT LUẬN
EU ban hành eIDAS năm 2014, đến năm 2019 và năm 2020 đã tiến hành đánh giá việc triển khai nhằm đưa ra các đề xuất bổ sung, sửa đổi phù hợp cho việc triển khai thực thi, đồng thời cũng như cập nhật các công nghệ mới nhằm kịp thời nắm bắt lợi thế công nghệ, tạo thị trường cạnh tranh cho công nghệ mới trong nội khối. Dịch vụ Sổ cái điện tử dựa trên nền tảng công nghệ DLT là bước đi tiên phong trong việc thể chế hóa việc áp dụng công nghệ mới nổi này trong giao dịch điện tử, làm nền tảng cho các loại hình dịch vụ số nói chung và hướng tới các tài sản số cũng được giao dịch trên các nền tảng này.
Ngày 22/06/2023 vừa qua, Quốc Hội đã bấm nút thông qua Luật giao dịch điện tử (sửa đổi), Luật quy định về “dịch vụ tin cậy”, nhưng loại hình dịch vụ tin cậy ít hơn dịch vụ tin cậy của châu Âu và trong đó cũng không có loại hình dịch vụ tin cậy nào về “sổ cái điện tử”. Mặc dù vậy, Luật Giao dịch điện tử (sửa đổi) đưa ra một số các nguyên tắc mà theo đó, các văn bản hướng dẫn Luật, các tiêu chuẩn, quy chuẩn kỹ thuật có thể áp dụng công nghệ mới như công nghệ sổ cái phân tán DLT trong việc thực hiện các giao dịch điện tử. Ví dụ: tại Điều 10 “Thông điệp dữ liệu có giá trị như bản gốc, 1. Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh. Thông tin trong thông điệp dữ liệu được xem là toàn vẹn khi thông tin đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu”. Với quy định này thì công nghệ sổ cái phân tán DLT có thể được áp dụng vì các thông tin khi đưa lên mạng sổ cái phân tán thì luôn đảm bảo tính toàn vẹn.
TÀI LIỆU THAM KHẢO [1]. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2021% 3A281%3AFIN&qid=1622704576563. [2]. https://www.twobirds.com/en/insights/2021/global/proposal-to-amend-the-eidas-regulation . [3]. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52021PC0281&from=EN. [4]. https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=SWD:2021:124:FIN. [5]. Evaluation study of the Regulation no.910/2014 (eIDAS Regulation). [6]. World Bank: Distributed Ledger Technology (DLT) and Blockchain. |
Phạm Quốc Hoàn (Phó Giám đốc Trung tâm Chứng thực điện tử quốc gia, Bộ Thông tin và Truyền thông)