제 15기 국회의원회 의결로 2023년 6월 22일에 통과된 새로운 전자거래 법률은 2005년 제 51/2005/QH11 호 전자거래 법률을 대체한다. 이 법률은 2024년 7월 1일부터 효력이 발생하며 전자거래의 여러 측면에 대해 세부적으로 규정하고 있으며, 국가 관리, 디지털 서명 인증, 신뢰할 수 있는 서비스, 기술 인프라, 기술 표준 및 규범 등을 포함한다. 또한 이 법률은 구 법률에서 새 법률로의 전환에 대해 언급하고 있다.
Đối tượng áp dụng
이 법률은 베트남에서 전자거래에 참여하는 모든 조직과 개인에게 적용된다.
Các điểm cốt lõi
- 이 법률은 2024년 7월 1일부터 시행된다.
- 국가 관리를 위한 전자거래 세부 규정
- 전자거래를 위한 기술 표준 및 규범 설정
- 정보통신부가 전자거래 국가 관리를 수행하는 책임을 정의함
- 2005년 제 51/2005/QH11 호 전자거래 법률에서 새로운 법률로의 전환 규정
🌐 Tác động xã hội từ văn bản này
- 전자거래 관련 법제 체계 개발, 전자상거래 및 기타 디지털 환경에서의 경제 활동 발전 촉진
- 전자거래 분야의 국가 관리를 강화하여 네트워크 보안과 사용자의 권익을 보장함
❓ Câu hỏi thường gặp
새로운 전자거래 법률은 언제 효력이 발생하나요?
이 법률은 2024년 7월 1일부터 시행된다.
새로운 전자거래 법률의 전환 규정은 어떻게 되나요?
이 법률 시행 이전에 설립되고 완료되지 않은 전자거래는 구 규정에 따라 계속 진행되며, 당사자가 새로운 규정을 적용하기로 합의한 경우를 제외한다. 유효기간 내에 있는 디지털 증서와 허가증은 구 규정에 따라 계속 사용될 수 있다.
새로운 전자거래 법률은 어떤 법률을 대체하나요?
이 법률은 2024년 7월 1일부터 시행되는 날부터 2005년 제 51/2005/QH11 호 전자거래 법률을 대체한다.
Toàn văn
법률
전자 거래
사회주의 공화국 베트남 헌법에 근거하여;
국会对电子交易法进行制定。
장 1
총칙
조 1. 적용범위
1. 본 법은 전자 매체를 이용한 거래의 실시에 관한 사항을 규정한다.
2. 본 법은 거래의 내용, 조건, 형태에 관하여는 규정하지 아니한다.
3. 다른 법률이 전자 매체를 이용한 거래의 실시에 관하여 규정하거나 규정하지 아니한 경우에는 본 법의 규정을 적용한다. 다른 법률이 전자 매체를 이용한 거래의 실시를 금지하는 경우에는 그 법률의 규정을 따른다.
조 2. 적용대상
본 법은 전자 거래에 직접 참여하거나 전자 거래와 관련된 기관, 단체, 개인에게 적용된다.
조 3. 용어 해석
본 법률에서 다음 용어들은 다음과 같이 해석된다:
1. 전자 거래는 전자 매체를 이용하여 이루어진 거래를 말한다.
2. 전자 매체는 정보기술, 전기, 전자, 디지털, 자기, 무선 전송, 광학, 전자파 또는 유사한 기술을 기반으로 하는 하드웨어, 소프트웨어, 정보 시스템 또는 기타 장치를 말한다.
3. 전자 환경은 통신망, 인터넷, 컴퓨터 네트워크, 정보 시스템을 말한다.
4. 데이터 메시지는 전자 매체를 통해 생성, 송신, 수신, 저장된 정보를 말한다.
5. 전자 증명서는 권한 있는 기관이나 단체가 발행한 전자 데이터 형태의 허가증, 인증서, 자격증, 확인서, 승인서 등을 말한다.
6. 데이터는 문자, 글자, 숫자, 이미지, 음성 또는 유사한 형태를 말한다.
7. 전자 데이터는 전자 매체를 통해 생성, 처리, 저장된 데이터를 말한다.
9. 기본 데이터는 특정 대상에 대한 기본 정보를 포함하고 다른 데이터베이스나 데이터 집합 간 참조 및 동기화를 위한 기초를 제공하는 데이터를 말한다.
10. 데이터베이스는 전자 데이터를 정렬하고 조직하여 전자 매체를 통해 접근, 활용, 공유, 관리 및 업데이트할 수 있도록 한 데이터의 집합을 말한다.
11. 전자 서명은 데이터 메시지와 논리적으로 연결되거나 결합되어 해당 메시지를 전자적으로 서명한 주체를 확인하고 그 주체가 메시지를 승인하였음을 나타내는 전자 데이터를 말한다.
12. 디지털 서명은 비대칭 암호 알고리즘을 사용하여 생성된 전자 서명으로, 비밀키와 공개키로 구성되며 비밀키는 서명을 생성하고 공개키는 서명을 검증하는데 사용된다. 디지털 서명은 메시지의 진위성을 보장하며, 완전성을 보장하고 반대표기를 방지하지만 메시지의 비밀성을 보장하지는 않는다.
13. 전자 서명 증명서는 기관, 단체, 개인이 전자 서명을 생성한 것을 확인하는 데이터 메시지를 말하며, 디지털 서명에 대한 증명서는 디지털 서명 증명서라고 한다.
14. 디지털 서명 인증 서비스는 디지털 서명 인증 서비스를 제공하는 단체가 제공하는 서비스로서 메시지 데이터에 대한 디지털 서명 주체의 신원을 확인하고 주체가 메시지 데이터에 대한 반대표기를 방지하며 메시지 데이터의 완전성을 보장하는 서비스를 말한다.
15. 시간 도장은 메시지 데이터에 연결된 전자 데이터로서 해당 메시지 데이터가 특정 시점에서 존재한 시간을 확인할 수 있게 하는 데이터를 말한다.
16. 전자 계약은 데이터 메시지 형태로 설정된 계약을 말한다.
17. 중개인은 다른 기관, 단체, 개인을 대표하여 메시지 데이터를 송신, 수신 또는 저장하거나 메시지 데이터와 관련된 다른 서비스를 제공하는 기관, 단체, 개인을 말한다.
조 4. 전자거래 발전 정책
1. 국가 이익, 공공 이익, 기관, 단체, 개인의 권리와 합법적인 이익을 보호한다.
2. 전자거래를 실시하는 자발적 선택을 보장하며, 전자거래를 수행하기 위한 기술 종류, 전자 수단, 전자 서명, 다른 전자 수단을 사용한 확인 방식에 대한 협상을 자유롭게 하되 법률에서 다르게 규정한 경우는 제외한다.
3. 전자거래를 전반적으로, 전체 과정으로 발전시키어 전자 수단을 통해 처음부터 끝까지 완전히 수행하도록 하고, 디지털 전환을 촉진하며, 절차를 최적화하고 처리 시간을 단축하여 다른 거래 방법보다 편리하게 한다.
4. 전자거래 발전을 촉진하고 지원하며, 전자거래 발전을 위한 조건을 마련하기 위해 통합적인 제도와 장려, 우대 방안을 적용하며, 특히 산악 지역, 국경 지역, 해상 및 섬 지역, 소수민족 거주 지역, 경제사회적 여건이 어려운 지역, 그리고 매우 어려운 경제사회적 여건을 가진 지역에 인프라 기술 투자, 새로운 기술 개발 및 활용, 전자거래 분야 인력 양성에 우선 순위를 두어야 한다.
조 5. 전자거래 안전 정보망과 네트워크 보안 보장
1. 기관, 단체, 개인은 전자거래를 수행할 때 전자거래 법률, 정보망 안전 법률, 네트워크 보안 법률 및 관련 법률의 규정을 준수해야 한다.
2. 국가 비밀 범위 내의 정보 메시지는 국가 비밀 보호 법률과 기밀 법률의 규정을 준수해야 한다.
조 6. 전자거래에서 금지되는 행위
1. 전자거래를 이용하여 국가 이익, 민족 이익, 국가 안보, 사회 질서와 안전, 공공 이익, 기관, 단체, 개인의 권리와 합법적인 이익을 침해하는 행위.
2. 법률 위반으로 정보 메시지를 생성, 전송, 수신, 저장하거나 전자거래를 위한 정보 시스템을 파괴하려는 다른 행위를 방해하거나 차단하는 행위.
3. 법률 위반으로 정보 메시지를 수집, 제공, 사용, 공개, 표시, 확산, 판매하는 행위.
4. 법률 위반으로 정보 메시지를 위조, 변조 또는 삭제, 폐기, 복제, 이동하는 행위.
5. 불법 행위를 수행하기 위해 정보 메시지를 생성하는 행위.
6. 전자거래 계좌, 전자 증서, 전자 서명 증서, 전자 서명을 사기, 위조, 점유 또는 불법적으로 사용하는 행위.
7. 전자거래를 수행하는 것을 방해하는 행위.
8. 법률 규정에 따라 금지되는 다른 행위.
장 II
전자 메시지 데이터
파견, 조정, 임기 연장, 철수 절차
전자 메시지 데이터의 법적 가치
조 7. 전자 메시지 데이터의 표현 형태
1. 전자 메시지 데이터는 전자 문서, 전자 증서, 전자 증빙서류, 전자 계약서, 전자 편지, 전신, 전보, 팩스 및 법률이 정하는 다른 전자 데이터 교환 형태로 표현될 수 있다.
2. 전자 메시지 데이터는 거래 과정에서 생성되거나 발생하거나 종이 문서에서 전환될 수 있다.
조 8. 전자 메시지 데이터의 법적 가치
전자 메시지 데이터에 포함된 정보는 그 정보가 전자 메시지 데이터 형태로 표현되었기 때문에 법적 가치를 부인받지 않는다.
조 9. 데이터 메시지는 문서와 동일한 효력을 가진다.
1. 법률이 정보를 문서로 표현해야 한다고 요구하는 경우, 데이터 메시지가 해당 요구사항을 충족하는 것으로 간주되려면, 그 데이터 메시지 내의 정보는 참조 목적으로 접근하고 사용될 수 있어야 한다.
2. 법률이 문서를 공증 또는 증명해야 한다고 요구하는 경우, 데이터 메시지가 해당 요구사항을 충족하는 것으로 간주되려면, 법률에 따른 공증 규정에 따라 공증되고, 이 법률 및 증명 법률에 따른 규정에 따라 증명되어야 한다.
조 10. 데이터 메시지는 원본과 동일한 효력을 가진다.
데이터 메시지가 사용되고 원본과 동일한 효력을 가지려면 다음 요건을 충족해야 한다.
1. 데이터 메시지 내의 정보는 처음으로 완전한 데이터 메시지 형태로 생성된 이후 변경되지 않은 상태를 유지해야 한다. 데이터 메시지 내의 정보가 완전하다고 인정되는 것은 그 정보가 변경되지 않았거나, 전송, 보관 또는 표시 과정에서 발생한 형식적인 변경만 제외한 경우이다.
2. 데이터 메시지 내의 정보는 완전한 형태로 접근하고 사용될 수 있어야 한다.
조 11. 데이터 메시지는 증거로서 사용될 수 있다.
1. 데이터 메시지는 이 법률 및 소송 법률의 규정에 따라 증거로 사용될 수 있다.
2. 데이터 메시지의 증거로서의 가치는 데이터 메시지의 생성, 전송, 수신 또는 보관 방법의 신뢰성, 데이터 메시지의 완전성을 보장하고 유지하는 방법, 데이터 메시지를 생성, 전송, 수신한 사람을 확인하는 방법 및 다른 적절한 요소에 기초하여 결정된다.
조 12. 종이 문서와 데이터 메시지 사이의 형태 변환
1. 종이 문서에서 변환된 데이터 메시지는 다음 요건을 충족해야 한다.
a) 데이터 메시지 내의 정보는 종이 문서와 동일한 완전성을 보장해야 한다.
b) 데이터 메시지 내의 정보는 참조 목적으로 접근하고 사용될 수 있어야 한다.
c) 종이 문서에서 데이터 메시지로 변환되었음을 확인하는 별도의 표시와 변환을 수행한 기관, 단체 또는 개인의 정보가 있어야 한다.
d) 종이 문서가 권한 있는 기관 또는 단체가 발행한 허가, 인증서, 자격증, 확인서, 승인 등 문서인 경우에는 본 항의 a, b, c 점을 충족해야 하며, 변환을 수행한 기관 또는 단체의 디지털 서명이 있어야 한다. 법률이 다르게 규정하지 않는 한, 변환을 지원하는 정보 시스템은 종이 문서에서 데이터 메시지로 변환할 수 있는 기능을 가져야 한다.
2. 데이터 메시지에서 변환된 종이 문서는 다음 요건을 충족해야 한다.
a) 종이 문서 내의 정보는 데이터 메시지와 동일한 완전성을 보장해야 한다.
b) 원래 데이터 메시지를 생성, 전송, 수신, 보관한 정보 시스템과 그 관리 주체를 확인할 수 있는 정보가 있어야 한다.
c) 종이 문서로 변환되었음을 확인하는 별도의 표시와 변환을 수행한 기관, 단체 또는 개인의 정보가 있어야 한다.
d) 데이터 메시지가 전자 증서인 경우에는 본 항의 a, b, c 점을 충족해야 하며, 변환을 수행한 기관 또는 단체의 서명 또는 인장(있을 경우)이 법률에 따라 있어야 한다. 변환을 지원하는 정보 시스템은 데이터 메시지에서 종이 문서로 변환할 수 있는 기능을 가져야 한다.
3. 변환된 문서의 법적 효력은 관련 법률에 따라 결정된다.
4. 정부는 본 조에 대한 구체적인 시행 규정을 정한다.
조 13. 데이터 메시지의 보관 형태
1. 법률이 문서, 증빙서류, 서류, 자료 또는 정보를 보관해야 한다고 요구하는 경우, 해당 문서, 증빙서류, 서류, 자료 또는 정보는 다음 요건을 충족하면 데이터 메시지 형태로 보관될 수 있다.
가. 데이터 메시지 내의 정보는 참조 목적으로 접근하고 사용할 수 있어야 한다.
나. 데이터 메시지 내의 정보는 생성, 송신, 수신된 원래 형식 그대로 보관되거나 정확한 정보를 표현할 수 있는 형식으로 보관되어야 한다.
다. 데이터 메시지는 생성자, 발신자, 수신자, 메시지 송신 및 수신 시간을 확인할 수 있는 방식으로 보관되어야 한다.
2. 법률에서 다른 규정을 명시하지 않는 한, 기관, 단체, 개인은 문서, 증빙서류, 서류, 자료 또는 정보를 종이 문서 형태로 보관하거나 본 조 제1항에 따른 요건을 충족하는 데이터 메시지 형태로 보관할 수 있다.
3. 데이터 메시지의 보관 내용과 보관 기간은 보관 법률 및 관련 법률의 다른 규정에 따라 이루어진다. 데이터 메시지의 보관은 종이 문서의 보관과 동일한 효력을 갖는다.
절 2 데이터 메시지의 송수신
조 14. 데이터 메시지 생성자
1. 데이터 메시지 생성자는 해당 메시지가 보관되기 전에 생성하거나 송신한 기관, 단체, 개인이며, 중개자가 포함되지 않는다.
2. 거래 당사자들이 다른 합의를 하지 않은 경우에는 데이터 메시지 생성자의 확인은 다음과 같이 이루어진다.
가. 데이터 메시지 생성자, 그 대리인 또는 생성자가 지정한 자동화 시스템이 송신한 경우, 해당 메시지는 생성자의 것으로 간주된다.
나. 수신자가 생성자가 승인한 방법으로 확인하여 해당 메시지가 생성자의 것으로 판명되면, 수신자는 이를 생성자의 것으로 간주할 수 있다.
다. 수신자가 기술적 오류를 인지하거나 생성자가 기술적 오류로 인해 메시지를 송신하였다는 통보를 받은 후 생성자가 승인한 오류 확인 방법을 사용한 때부터는 본 항 제가목과 제나목의 규정은 적용되지 않는다.
3. 자동화 시스템이 오류 수정 기회를 제공하지 않은 상태에서 정보 입력 오류를 범한 당사자가 다음 요건을 충족하면 입력한 정보를 철회할 수 있다.
가. 정보 입력 오류를 범한 생성자는 오류를 인지하자마자 관련 당사자에게 오류를 통보해야 한다.
나. 정보 입력 오류를 범한 생성자는 해당 오류로 인해 어떠한 이익도 얻지 않았다면(있을 경우).
4. 본 조 제3항에 따른 오류 정보 철회권은 전자 거래에서 발생한 결과에 대한 책임을 해결하는 다른 법률의 규정에 영향을 미치지 않는다.
5. 생성자는 자신이 생성한 데이터 메시지의 내용에 대해 법적 책임을 진다.
조 15. 데이터 메시지의 송신 시점 및 장소
당사자들이 다른 합의를 하지 않은 경우에는 데이터 메시지의 송신 시점 및 장소는 다음과 같이 규정된다.
1. 데이터 메시지를 송신한 시점은 해당 데이터 메시지가 송신자의 통제 아래에 있는 정보 시스템에서 벗어나는 시점을 말한다. 만약 정보 시스템이 송신자의 통제 밖에 있다면, 데이터 메시지를 송신한 시점은 해당 데이터 메시지가 정보 시스템에 입력되는 시점을 말한다.
2. 데이터 메시지가 어떠한 장소에서 송신되더라도, 송신자의 본사는 공공기관 또는 단체인 경우 그 본사이고 개인인 경우 그 주소로 간주된다. 만약 송신자가 여러 본사를 가지고 있다면, 데이터 메시지를 송신한 장소는 거래와 가장 밀접한 관계가 있는 본사 또는 주 본사로 간주된다.
조 16. 데이터 메시지 수신
1. 데이터 메시지 수신자는 공공기관, 단체 또는 개인 또는 그 대리인이며, 해당 데이터 메시지를 송신자로부터 지정받은 사람으로서 중개자를 제외한다.
2. 당사자들이 다른 합의를 하지 않은 경우에는 데이터 메시지 수신이 다음과 같이 규정된다.
가) 데이터 메시지가 지정된 정보 시스템에 입력되고 접근할 수 있게 되면, 수신자는 이를 수신한 것으로 간주된다.
나) 수신자는 각각의 수신된 데이터 메시지를 독립적인 메시지로 간주할 수 있으며, 해당 데이터 메시지가 다른 메시지의 복사본임을 알고 있거나 알 수밖에 없는 경우를 제외한다.
다) 데이터 메시지를 송신하기 전이나 송신 중에 송신자가 수신자에게 수신 확인 메시지를 보내도록 요구하거나 합의한 경우에는 수신자는 그러한 요구나 합의를 준수해야 한다.
라) 데이터 메시지를 송신하기 전이나 송신 중에 송신자가 수신 확인 메시지 없이는 해당 메시지가 유효하지 않다고 선언한 경우에는 수신 확인 메시지를 송신자가 받을 때까지 해당 메시지는 송신되지 않은 것으로 간주된다.
마) 송신자가 수신 확인 메시지를 보내도록 선언하지 않았고 수신 확인 메시지를 아직 받지 않은 경우에는, 지정된 장소(a항)를 제외하고, 송신자는 수신자에게 수신 확인 메시지를 아직 받지 못했다는 사실을 통보하고 합리적인 기간을 정하여 수신자가 수신 확인 메시지를 보내도록 할 수 있다. 만약 송신자가 정해진 기간 내에 수신 확인 메시지를 받지 못하면, 송신자는 해당 메시지를 송신하지 않은 것으로 간주할 수 있다.
조 17. 데이터 메시지 수신 시점 및 장소
당사자들이 다른 합의를 하지 않은 경우에는 데이터 메시지 수신 시점 및 장소는 다음과 같이 규정된다.
1. 수신자가 특정 정보 시스템을 지정하여 데이터 메시지를 수신하도록 한 경우에는 수신 시점은 해당 데이터 메시지가 지정된 정보 시스템에 입력되고 접근할 수 있게 된 시점을 말하며, 수신자가 특정 정보 시스템을 지정하지 않은 경우에는 수신 시점은 해당 데이터 메시지가 수신자의 어느 정보 시스템에 입력되고 접근할 수 있게 된 시점을 말한다.
2. 데이터 메시지가 어떠한 장소에서 수신되더라도, 수신자의 본사는 공공기관 또는 단체인 경우 그 본사이고 개인인 경우 그 주소로 간주된다. 만약 수신자가 여러 본사를 가지고 있다면, 데이터 메시지를 수신한 장소는 거래와 가장 밀접한 관계가 있는 본사 또는 주 본사로 간주된다.
조 18. 자동 메시지 데이터 전송 및 수신
생성자 또는 수신자가 하나 이상의 정보 시스템을 통해 메시지 데이터를 자동으로 전송하거나 수신하도록 지정한 경우, 메시지 데이터의 전송 및 수신은 본 법률 제14조, 제15조, 제16조 및 제17조의 규정에 따라 이루어진다.
목 3
전자 서명
조 19. 전자 서명의 법적 효력
1. 다음 요건을 충족하는 경우, 전자 서명 내부의 정보는 법적 효력을 갖는다:
가) 본 법률에 따른 발행 기관 또는 단체의 디지털 서명으로 전자 서명이 작성되어야 한다;
나) 전자 서명 내부의 정보는 완전한 형태로 접근 및 사용 가능해야 한다;
다) 법률이 전자 서명과 관련된 시간을 명시하도록 요구하는 경우, 전자 서명에는 시간 도장을 포함해야 한다.
2. 법률이 허용하는 경우, 외국의 권한 있는 기관 또는 단체가 발급한 전자 서명은 베트남에서 인식 및 사용하기 위해서는 공증을 받아야 하며, 베트남 법률이 면제하도록 규정한 경우를 제외한다.
조 20. 전자 서명의 이전
1. 법률이 전자 서명의 소유권 이전을 허용하는 경우, 이전은 다음 요건을 충족해야 한다:
가) 전자 서명은 소유 주체를 확인하고 해당 주체만이 그 전자 서명을 통제하고 있어야 한다;
나) 본 법률 제10조의 규정;
다) 전자 서명의 이전을 위한 정보 시스템은 네트워크 보안에 관한 법률에 따른 최소 3등급의 보안 요구사항을 충족해야 한다;
라) 관련 법률이 정하는 다른 요구사항;
2. 법률이 요구하거나 허용하는 경우, 법률이 소유권 이전을 허용하고 단일 형태로만 존재할 수 있도록 한 종류의 문서를 종이 문서에서 전자 서명으로 변환하면, 종이 문서는 변환이 완료되고 본 법률 제12조 제2항 제d호의 요구사항을 충족하는 즉시 법적 효력을 잃게 된다.
3. 법률이 요구하거나 허용하는 경우, 법률이 소유권 이전을 허용하고 단일 형태로만 존재할 수 있도록 한 종류의 전자 서명을 종이 문서로 변환하면, 전자 서명은 변환이 완료되고 본 법률 제12조 제2항 제d호의 요구사항을 충족하는 즉시 법적 효력을 잃게 된다.
조 21. 전자 서명의 보관 및 처리에 대한 요구사항
1. 전자 서명의 보관은 본 법률 제13조의 메시지 데이터 보관 규정을 준수해야 한다.
2. 전자 서명의 보관 및 처리를 위한 정보 시스템은 네트워크 보안에 관한 법률에 따른 최소 3등급의 보안 요구사항을 충족해야 한다.
장 III
전자 서명 및 신뢰성 서비스
파견, 조정, 임기 연장, 철수 절차
전자 서명
조 22. 전자 서명
1. 전자 서명은 사용 범위에 따라 다음과 같이 분류된다:
가) 전문 전자 서명은 해당 기관 또는 단체의 활동에 맞게 생성 및 사용되며, 기능과 임무에 적합한 전자 서명이다;
나) 공용 디지털 서명은 공공 활동에서 사용되며, 공용 디지털 서명 증명서에 의해 보장된다;
다) 공무 전문 디지털 서명은 공무 활동에서 사용되며, 공무 전문 디지털 서명 증명서에 의해 보장된다.
2. 전문 전자 서명은 다음 요건을 충족해야 한다:
가) 서명 주체의 확인 및 서명 주체가 메시지 데이터에 대한 승인을 인정하는 것을 확증해야 한다;
나) 전문 전자 서명을 생성하는 데이터는 승인된 메시지 데이터의 내용에만 고유하게 연결되어야 한다;
다) 전문 전자 서명을 생성하는 데이터는 서명 시점에서 서명 주체의 통제 아래에 있어야 한다;
라) 전문 전자 서명의 유효성은 당사자들이 합의한 조건에 따라 검증될 수 있어야 한다.
3. 디지털 서명은 다음 요건을 충족해야 한다:
가) 서명 주체의 확인 및 서명 주체가 메시지 데이터에 대한 승인을 인정하는 것을 확증해야 한다;
나) 디지털 서명을 생성하는 데이터는 승인된 메시지 데이터의 내용에만 고유하게 연결되어야 한다;
다) 디지털 서명을 생성하는 데이터는 서명 시점에서 서명 주체의 통제 아래에 있어야 한다;
라) 서명 후 메시지 데이터에 대한 모든 변경은 감지될 수 있어야 한다;
마) 디지털 서명을 보장하는 증명서가 있어야 한다. 공무 전문 디지털 서명의 경우, 공무 전문 디지털 서명 제공 조직의 디지털 서명 증명서가 보장해야 한다. 공용 디지털 서명의 경우, 공용 디지털 서명 제공 조직의 디지털 서명 증명서가 보장해야 한다;
바) 디지털 서명을 생성하는 수단은 서명 데이터가 노출, 수집, 위조 목적으로 사용되지 않도록 보장해야 하며, 서명 데이터를 생성하는 데이터는 단독으로 사용될 수 있어야 하며, 서명해야 하는 데이터를 변경하지 않아야 한다.
4. 전자 서명이 아닌 다른 전자 방법으로 메시지 데이터에 대한 서명 주체의 승인을 나타내는 것은 관련 법률의 다른 규정에 따라 이루어진다.
조 23. 전자서명의 법적 효력
1. 전자서명은 전자서명 형태로 표현된다는 이유만으로 법적 효력을 부인되지 아니한다.
2. 안전을 보장하기 위한 전용 전자서명 또는 전자서명번호는 그 개인의 종이 문서에 기재된 서명과 동등한 법적 효력을 가진다.
3. 법률에서 문서가 기관이나 단체의 확인을 받아야 한다고 규정하는 경우, 해당 기관이나 단체의 안전을 보장하기 위한 전용 전자서명 또는 전자서명번호로 된 메시지 데이터가 제공되면 그러한 요구사항이 충족된 것으로 간주된다.
조 24. 공무 전용 전자서명 인증 서비스
1. 공무 전용 전자서명 인증 서비스는 공무 활동에서 전자서명을 인증하는 서비스를 말한다.
2. 공무 전용 전자서명 인증서는 전자서명 인증 서비스를 제공하는 조직에 의해 관리되고 제공되며, 전자거래법 및 기밀법에 따라 규제된다.
3. 공무 전용 전자서명 인증 서비스를 제공하는 조직은 다음 활동을 수행한다:
가) 메시지 데이터를 전송하는 주체의 전자서명 전용 인증서의 유효성을 확인하고 유지하기 위해 전자서명 전용 인증서 발급;
나) 전자서명 전용 인증서 회수;
다) 전자서명 전용 인증서의 유효성 검사 및 유지; 전자서명 전용 인증서의 유효성 검사를 제한하기 위한 기술적 장애물을 사용하지 않음;
라) 전자서명 전용 인증서 인증을 위한 필요한 정보 제공;
마) 국가 전자서명 인증 서비스 제공 조직과 연계하여 전자서명 전용 인증서의 유효성을 확인하기 위해 필요한 조치 취함;
바) 공무 활동 중 시간 도장을 발급함.
4. 공무 전용 전자서명 인증서와 전자서명은 법령에서 정한 전자서명 및 인증 서비스에 대한 기술 규격과 기술 요구사항을 충족해야 한다.
5. 정부는 본 조를 구체적으로 규정한다.
조 25. 전용 전자서명 및 안전 보장 전용 전자서명의 사용
1. 기관이나 단체가 전용 전자서명을 생성하는 경우, 전용 전자서명 관련 서비스를 영업할 수 없다.
2. 안전 보장 전용 전자서명은 정보통신부로부터 안전 보장 전용 전자서명 인증을 받은 전용 전자서명이다.
3. 기관이나 단체가 다른 기관이나 개인과 전자거래를 하거나 안전 보장 전용 전자서명을 인정받기 원하는 경우에는 정보통신부에 등록하여 안전 보장 전용 전자서명 인증을 받는다.
4. 정부는 본 조에 대한 구체적인 시행 규정을 정한다.
조 26. 외국 전자서명 인증 서비스 제공 조직의 인정; 외국 전자서명 및 전자서명 인증서의 인정
1. 외국 전자서명 인증 서비스 제공 조직이 베트남에서 인정받기 위한 조건은 다음과 같다:
가) 등록된 국가에서 합법적으로 설립되고 운영하며, 등록된 국가에서 합법적으로 운영되는 조직으로부터 전자서명 인증 서비스 시스템에 대한 기술 감사 보고서를 제출;
나) 외국 전자서명 및 외국 전자서명 인증서는 베트남 법률에서 정한 전자서명 및 전자서명 인증서 기술 규격과 국제 표준 또는 베트남 사회주의 공화국이 당사국인 국제 조약에 따른 기술 요구사항을 충족해야 함;
다) 외국 전자서명 인증서는 외국 기관이나 개인의 신원 정보가 확인된 정보를 기반으로 형성되어야 함;
라) 외국 전자서명 인증 서비스 제공 조직은 베트남 정부 기관의 신뢰 서비스 인증 시스템에 외국 전자서명 인증서 상태를 업데이트해야 함;
마) 베트남 내 대표 사무소를 두어야 함.
2. 외국 전자서명 및 외국 전자서명 인증서가 베트남에서 인정받기 위한 조건은 다음과 같다:
가) 외국 전자서명 및 외국 전자서명 인증서는 베트남 법률에서 정한 전자서명 및 전자서명 인증서 기술 규격과 국제 표준 또는 베트남 사회주의 공화국이 당사국인 국제 조약에 따른 기술 요구사항을 충족해야 함;
나) 외국 전자서명 인증서는 외국 기관이나 개인의 신원 정보가 확인된 정보를 기반으로 형성되어야 함.
3. 이 조항 제2항에 따라 인정받은 외국 전자서명 및 외국 전자서명 인증서를 사용하는 주체는 외국 기관이나 개인; 국내 서비스 제공 조직의 전자서명 및 전자서명 인증서가 해당 국가에서 인정받지 않은 외국 기관이나 개인과의 전자거래를 원하는 국내 기관이나 개인이다.
4. 정보통신부 장관은 베트남에서 외국 전자서명 인증 서비스 제공 조직의 인정; 외국 전자서명 및 외국 전자서명 인증서의 인정에 관한 세부 사항을 규정한다.
조 27. 외국 전자서명 및 외국 전자서명인증서의 국제거래에서의 인정
1. 외국 전자서명 및 외국 전자서명인증서는 베트남에 상주하지 않는 외국 기관 또는 개인이 발급한 것이며, 베트남 기관 또는 개인에게 전송되는 데이터 메시지에 효력을 가진다.
2. 기관 또는 개인은 국제거래에서 외국 전자서명 및 외국 전자서명인증서를 선택하고 이를 인정하는 책임을 진다.
절 2
신용 서비스
조 28. 신용 서비스
1. 신용 서비스에는 다음이 포함된다:
가. 시간戳 서비스
나. 데이터 메시지 인증 서비스
다. 공공전자서명 인증 서비스
2. 신용 서비스는 조건부 투자 사업이다.
3. 신용 서비스를 제공하는 기관은 정보통신부로부터 신용 서비스 영업 허가를 받아야 하며, 전자상거래에서의 계약 인증 서비스는 제외한다. 기관은 이 조 제1항에서 규정된 하나 이상의 서비스를 등록할 수 있다. 신용 서비스 영업 허가의 유효기간은 10년이다. 전자상거래 계약 인증 서비스를 제공하는 기관은 전자상거래 법률과 이 법 제29조에서 정한 신용 서비스 영업 조건을 충족해야 한다.
4. 정부는 신용 서비스를 제공하는 기관의 활동에 대한 세부사항을 규정하며, 신용 서비스 영업 허가의 발급, 갱신, 변경, 재발급, 일시 중단, 회수 절차와 이 조에서 규정된 다른 사항을 정한다.
조 29. 신용 서비스 영업 조건
1. 신용 서비스 영업 조건은 다음과 같다:
가. 베트남 영토 내에서 합법적으로 설립되고 운영되는 기업일 것
나. 이 법 제28조 제1항에서 정한 각 신용 서비스에 적합한 재정, 관리 인력 및 기술 조건을 충족해야 함
다. 신용 서비스 제공 시스템이 최소 보안 등급 3에 해당하는 네트워크 보안 법률에서 요구하는 보안 요구사항을 충족해야 함
라. 각 신용 서비스에 적합한 기술 계획을 가지고 있어야 함
마. 국가 관리 요구사항을 충족하는 전자적 방법으로 감독, 검사, 보고를 위한 기술 연결 준비 계획을 가지고 있어야 함
2. 정부는 이 조 제1항에 대한 세부사항을 정한다.
조 30. 신용 서비스 제공 기관의 책임
1. 사용자 등록 프로세스, 표식 및 관련 비용을 공개적으로 발표해야 함
2. 24시간 하루, 주 7일 연속으로 정보 수신 및 서비스 제공 채널을 유지해야 함
3. 법률에서 정한 대로 파일 및 문서 보관, 전자적 방법으로 정보 및 보고 자료 제공을 수행해야 함
4. 정보 시스템 내 장비가 관리 코드를 부여받아 국가 관리 요구사항을 충족하는 신용 서비스를 위한 기술 연결 준비 상태를 유지해야 함
5. 법에서 정한 권한 기관의 요청에 따라 업무 조치, 서비스 중단, 종료 또는 기타 업무 조치를 수행해야 함
6. 최소 보안 등급 3에 해당하는 네트워크 보안 법률에서 요구하는 보안 요구사항을 충족하는 신용 서비스 제공을 위한 정보 시스템 관리자의 책임을 수행해야 함
7. 매년 권한 기관의 규정에 따라 신용 서비스 제공 활동에 대한 보고를 해야 함
8. 시스템 상태 확인 전자서명인증서 유지 관리 서비스 비용을 납부해야 함
조 31. 시간 도장을 발급하는 서비스
1. 시간 도장을 발급하는 서비스는 데이터 메시지에 시간 정보를 부착하기 위한 서비스이다.
2. 시간 도장은 디지털 서명 형태로 생성된다.
3. 데이터 메시지에 부착된 시간은 시간 도장을 발급하는 조직이 해당 데이터 메시지를 받은 시점으로, 이를 시간 도장을 발급하는 조직이 증명한다.
4. 시간 도장을 발급하는 조직의 시간 원천은 국가 표준 시간원에 관한 법률 규정에 따라야 한다.
조 32. 데이터 메시지 인증 서비스
데이터 메시지 인증 서비스는 다음과 같이 구성된다:
1. 데이터 메시지의 무결성을 확인하고 보관하는 서비스;
2. 안전하게 데이터 메시지를 전송하고 수신하는 서비스.
조 33. 공공 디지털 서명 인증 서비스
1. 공공 디지털 서명 인증 서비스는 공공 활동에서 디지털 서명을 인증하는 서비스이다.
2. 공공 디지털 서명 인증서는 이 법률의 규정에 따라 공공 디지털 서명 인증 서비스를 제공하는 조직에서 제공된다.
3. 공공 디지털 서명 인증 서비스를 제공하는 조직은 다음 활동을 수행한다:
a) 데이터 메시지를 전달하는 주체의 공공 디지털 서명 인증서의 유효 상태를 확인하고 유지하기 위해 공공 디지털 서명 인증서를 발행한다;
b) 공공 디지털 서명 인증서를 회수한다;
c) 공공 디지털 서명의 유효성을 검사하고 공공 디지털 서명 인증서의 유효 상태를 유지하며, 공공 디지털 서명의 유효성을 검사하는 데 기술적 장애물을 사용하지 않는다;
d) 공공 디지털 서명을 인증하기 위해 필요한 정보를 제공한다;
đ) 국가 전자 인증 서비스를 제공하는 조직과 연계하여 공공 디지털 서명의 유효성을 검사하도록 보장한다.
4. 공공 디지털 서명 인증서와 공공 디지털 서명은 법령에서 정한 기술 규격 및 요구 사항을 충족해야 한다.
5. 정부는 본 조를 구체적으로 규정한다.
장 IV
전자 계약 체결 및 이행
조 34. 전자 계약
1. 전자 계약은 자동 정보 시스템 간 또는 자동 정보 시스템과 사람 사이의 상호작용을 통해 체결되거나 이행되며, 이러한 과정에서 인간의 개별 행동이나 계약 자체에 대한 검토나 개입이 없더라도 법적 효력을 부인할 수 없다.
2. 각 부처 장관 또는 그에 준하는 기관의 책임자는 그들이 분담받은 업무 범위 내에서 전자 계약의 체결 및 이행에 관한 규정을 그 권한에 따라 제정하거나 상위 기관에 제출하여 제정하도록 한다. 실질적인 조건에 맞게 제정되어야 한다.
조 35. 전자 계약 체결
1. 전자 계약 체결은 전자 계약 체결 과정에서 거래의 일부 또는 전체를 진행하기 위해 데이터 메시지를 사용하는 것을 의미한다.
2. 전자 계약 체결 제안 및 수락은 데이터 메시지를 통해 이루어지지만, 당사자들 간에 다른 합의가 있는 경우를 제외한다.
조 36. 전자 계약 체결 및 이행의 원칙
1. 당사자는 전자 계약 체결 및 이행 과정에서 데이터 메시지 또는 전자 매체를 부분적으로 또는 완전히 사용하기로 합의할 수 있다.
2. 전자 계약 체결 및 이행 과정에서 당사자는 해당 전자 계약과 관련된 기술 요구 사항 및 무결성, 보안을 보장하기 위한 조건에 대해 합의할 수 있다.
3. 전자 계약의 체결 및 이행은 이 법률, 계약에 관한 법률 규정 및 관련 법령의 규정을 준수해야 한다.
조 37. 전자 계약 체결 및 이행 시 데이터 메시지의 수신, 송신, 그 시점 및 장소
전자 계약 체결 및 이행 시 데이터 메시지의 수신, 송신, 그 시점 및 장소는 본 법률 제15조, 제16조, 제17조 및 제18조에 따라 이루어진다.
조 38. 전자 계약 체결 및 이행 시 통보의 법적 효력
전자 계약 체결 및 이행 시 데이터 메시지 형태의 통보는 서면 통보와 동일한 법적 효력을 가진다.
장 V
정부 기관의 전자 거래
조 39. 정부 기관의 전자 거래 유형
1. 정부 기관 내부의 전자 거래.
2. 정부 기관 간의 전자 거래.
3. 정부 기관과 기관, 단체, 개인 간의 전자 거래.
조 40. 데이터 관리 및 공용 데이터베이스 관리
1. 정부 기관 내의 데이터는 일원화되어 관리되며, 정부 기관의 관리 책임에 따라 분급 관리되며 전자 거래를 촉진한다; 법령에 따라 정부 기관, 국민, 기업의 활동을 지원하기 위해 공유된다.
2. 정부 기관의 공용 데이터베이스는 국가 데이터베이스, 부처 및 지방 데이터베이스를 포함한다.
3. 국가 데이터베이스 관리는 다음과 같이 규정된다:
a) 국가 데이터베이스는 부처 및 지방 데이터베이스 간의 데이터 참조 및 동기화를 위한 주 데이터를 포함한다.
b) 국가 데이터베이스 내의 주 데이터는 공식 사용 가치가 있으며, 법령에서 다른 규정이 없는 한 서면 문서와 동등한 효력을 가진다.
c) 국가 데이터베이스 내의 데이터는 행정 절차 처리, 행정 개혁, 행정 절차 단순화, 국민 및 기업을 위한 경제-사회 발전 목표 달성을 위해 부처 및 지방에 공유된다.
d) 총리가 국가 데이터베이스 목록을 승인한다. 국가 데이터베이스 목록은 다음 기본 내용을 포함해야 한다: 국가 데이터베이스 이름; 국가 데이터베이스 구축 목표; 국가 데이터베이스 내의 데이터 범위; 국가 데이터베이스 내의 주 데이터 저장 및 공유 정보; 국가 데이터베이스 사용 및 활용 대상 및 목적; 국가 데이터베이스에 생성 및 업데이트되는 정보 소스; 국가 데이터베이스로부터의 데이터 공유 방식.
e) 정부는 국가 데이터베이스의 구축, 업데이트, 유지 및 활용, 사용에 대한 규정을 제정하며, 국가 데이터베이스를 다른 정부 기관의 데이터베이스와 공유하는 방법에 대한 규정을 제정한다.
4. 부처 및 지방 데이터베이스 관리는 다음과 같이 규정된다:
a) 부처 및 지방 데이터베이스는 부처 및 지방이 공유할 수 있는 정보 집합이다.
b) 부처 및 지방 데이터베이스 내의 주 데이터는 법령에서 다른 규정이 없는 한 공식 사용 가치가 있으며, 부처 및 지방이 제공하는 서면 문서와 동등한 효력을 가진다.
c) 각 부처, 정부 직속 기관, 지방자치단체는 자체 부처 및 지방 데이터베이스의 목록, 구축, 업데이트, 유지 및 활용, 사용에 대한 규정을 제정한다. 부처 및 지방 데이터베이스 목록은 다음 기본 내용을 포함해야 한다: 데이터베이스 이름; 각 데이터베이스의 목적, 범위, 내용 설명; 각 데이터베이스의 정보 수집, 업데이트, 소스 기제; 오픈 데이터와 공유 데이터를 포함한 각 데이터 항목의 목록.
5. 정부는 국가 데이터베이스, 부처 및 지방 데이터베이스, 다른 정부 기관의 데이터베이스 건설 및 유지에 대한 일부 또는 전체 비용을 보장한다.
1. 정부 디지털화, 국가기관 활동에서의 디지털 전환을 위해 데이터 생성, 수집, 디지털 데이터 개발은 최우선적으로 이루어져야 한다.
2. 국가기관 기초데이터베이스 내에서 데이터 생성 시 국가기관 권한을 가진 기관이 발행한 공통 목록 코드를 일관되게 사용해야 하며, 국가기초데이터베이스 내 주 데이터와 일치해야 한다.
3. 국가기관은 해당 기관이 관리하고 있는 데이터나 다른 국가기관이 연결, 공유할 준비가 되어 있는 데이터를 수집하거나 재수집하거나, 또는 조직이나 개인에게 재제공하도록 요구하지 못한다. 다만, 데이터 업데이트를 위한 제공 요청 또는 데이터 검증, 확인을 위한 목적, 또는 해당 데이터가 기술 규격 또는 법령에 따른 품질 요구사항을 충족하지 못하는 경우는 제외된다.
4. 정보통신부는 데이터 제공 기관 목록, 제공되는 데이터 목록, 공통 목록 코드 표를 통합하여 공표하여 기관, 조직, 개인이 참조하고 활용할 수 있도록 한다.
조 42. 데이터 연결 및 공유
1. 국가기관은 기관, 조직, 개인이 전자 거래를 지원하기 위해 데이터 연결 및 공유 능력을 보장해야 한다. 이는 다음과 같은 요소를 포함한다:
a) 데이터 연결 및 공유를 수행하는 인력으로서, 해당 국가기관에서 정보 시스템 관리 및 운영을 담당하는 현지 인력 또는 관련 인력; 현지 인력이 부족할 경우 전문가를 고용할 수 있다.
b) 국가 예산을 사용하여 국가기관 내 정보 시스템 및 데이터베이스를 구축하는 정보기술 적용 프로젝트는 데이터 연결 및 공유를 위한 항목을 포함해야 한다. 해당 항목이 없는 경우, 운영 및 활용 과정에서 데이터 연결 및 공유 활동이 없음을 증명하는 설명서를 제출해야 한다.
c) 해당 기관이 관리하는 데이터베이스에 대한 데이터 활용 및 사용 규정을 공개적으로 발표한다.
d) 데이터 연결 및 공유 과정에서 정보통신망 보안, 사이버 보안, 데이터 보호를 위한 법령에 따른 조치를 취한다.
2. 법률에 다른 규정이 없는 한, 국가기관은 다른 기관, 조직과 데이터 연결 및 공유 책임을 지며, 이미 정보 시스템 간 연결, 공유를 통해 획득된 정보는 종이 문서 형태로 제공하지 않으며, 국가기관 간 데이터 공유에 대한 비용을 청구하지 않는다.
3. 국가기관은 정보 시스템 간 온라인 환경에서의 데이터 연결 및 공유 방식을 적용해야 한다. 국가비밀 정보나 국방, 안보 보장 요구 사항이 있는 경우를 제외한다. 온라인 연결 및 공유 방식을 적용하지 않는 경우, 그 이유를 서면으로 명시해야 한다.
4. 국가기관은 다음 순서대로 데이터 연결 및 공유 모델을 적용한다:
b) 중간 시스템이 준비되지 않았거나 중간 시스템 주 관리 기관이 중간 시스템이 연결 및 공유 요구 사항을 충족하지 못한다고 판단한 경우, 정보 시스템 및 데이터베이스 간 직접 연결.
5. 본 조 제4항 점 a항에서 언급된 국가 통합 아키텍처 프레임워크는 전자정부, 디지털 정부 아키텍처 프레임워크와 각 기관, 조직의 디지털 아키텍처 프레임워크를 포함한다.
6. 정부는 데이터 연결 및 공유에 대한 세부 규정을 제정하며, 국가 통합 아키텍처 프레임워크를 정의한다.
조 43. 공공기관의 개방데이터
1. 공공기관의 개방데이터는 공공기관이 권한을 가진 기관이 일반적으로 자유롭게 사용, 재사용, 공유할 수 있도록 공표하는 데이터를 말한다. 공공기관은 개방데이터를 공표하여 기관, 단체, 개인이 자유롭게 사용, 재사용, 공유함으로써 전자거래, 디지털 전환, 디지털 경제 및 사회 발전을 촉진한다.
2. 개방데이터는 공공기관이 제공하는 정보를 완전히 반영하고 최신 업데이트가 되어 있어야 하며, 인터넷에서 접근 가능하고 사용할 수 있으며, 디지털 장치가 송수신, 저장, 처리할 수 있는 형식이며, 오픈 포맷과 무료로 이용할 수 있어야 한다.
3. 기관, 단체, 개인은 개방데이터에 대한 접근과 사용을 자유롭게 할 수 있으며, 개방데이터를 활용할 때 신원 확인을 요구받지 않는다.
4. 기관, 단체, 개인은 개방데이터를 복제, 공유, 교환, 사용하거나 다른 데이터와 결합하여 상업적 또는 비상업적 제품, 서비스에 사용할 수 있으나 법률이 다르게 규정하는 경우를 제외한다.
5. 기관, 단체, 개인은 자신들의 제품, 서비스, 관련 문서에서 개방데이터를 사용한 경우 이를 인용하고 기록해야 한다.
6. 공공기관은 개방데이터 사용으로 발생한 어떠한 손해에 대해서도 책임을 지지 않는다.
7. 정부는 이 조항의 규정을 구체화하고 보장 조건을 정하는 것을 규정한다.
조 44. 공공기관의 전자환경 활동
1. 공공기관은 행정절차 처리 결과 또는 비밀보장 범위를 벗어난 다른 공무활동 결과가 전자문서로서 법적 효력을 가지며 완전한 형태로 접근 및 사용될 수 있도록 보장해야 한다. 공공기관은 법률이 다르게 규정하지 않는 한, 기관, 개인의 전자환경 요청을 수락하고 처리해야 한다.
2. 공공기관의 활동 영역 중 전자환경에서 전체 과정을 우선적으로 수행하는 것은 공공서비스 제공, 내부 관리, 지휘, 운영, 감독, 검사, 감사 등이다.
3. 공공기관은 긴급 상황이나 온라인 네트워크 운영 중단 사고 발생 시 대응 방안을 준비해야 하며, 사고 복구 및 정상적인 거래 유지 방안을 마련해야 한다.
4. 공공기관은 법률이 정하는 바에 따라 연간 예산으로 전문가를 고용하여 데이터베이스 설계를 자문하고, 전자거래를 위한 정보시스템의 관리, 운영, 보안 유지 등을 위한 전문 기술 활동을 수행할 수 있다.
5. 정부는 본 조를 구체적으로 규정한다.
장 6
전자거래를 위한 정보시스템
조 45. 전자거래를 위한 정보시스템
1. 전자거래를 위한 정보시스템은 전자거래를 지원하기 위한 주요 기능과 성능을 갖춘 하드웨어, 소프트웨어, 데이터베이스 집합을 말하며, 이는 정보시스템의 주체, 전자거래를 위한 정보시스템의 기능과 성능, 그리고 국내 사용자 규모 또는 월별 접속 횟수에 따라 분류된다.
2. 전자거래를 위한 디지털 플랫폼은 조 45 제1항에서 정의된 정보시스템으로, 각 당사자가 거래를 수행하거나 제품, 서비스를 제공하거나 사용하거나 이를 통해 제품, 서비스를 개발하는 전자 환경을 제공한다.
3. 전자거래를 위한 중개 디지털 플랫폼은 조 45 제2항에서 정의된 디지털 플랫폼으로, 거래 당사자와 독립된 주체가 운영하는 것이다.
4. 정부는 본 조에 대한 구체적인 시행 규정을 정한다.
조 46. 전자 거래 계좌
1. 전자 거래 계좌는 전자 거래를 지원하기 위한 정보 시스템 관리자가 발급하며, 이 법률에서 정한 규정에 따라 관리 및 사용된다.
2. 전자 거래 계좌는 전자 거래를 수행하고, 거래 기록을 보관하며, 계좌 소유자의 거래 순서를 정확하게 보장하여 각 당사자의 거래 기록을 증명하는 데 사용되며, 제4항 본 조에서 정한 바와 같이 가치가 있다.
3. 기관, 단체 또는 개인은 법령에서 다른 규정이 없는 한 자신의 필요에 맞는 전자 거래 계좌를 선택하여 사용할 수 있는 권리를 가진다.
4. 전자 거래 계좌의 거래 기록은 다음 요건을 충족하면 법적 가치를 가지며 거래를 증명한다.
가) 정보 시스템은 법령에서 정한 바와 같이 정보 네트워크 안전에 대한 요구 사항을 준수해야 한다.
나) 특정 기관, 단체 또는 개인의 전자 거래 계좌 주인에게만 고유하게 연결되어야 한다.
다) 법령에서 정한 국가 표준 시간원에서 제공되는 거래 시간을 정확하게 보장해야 한다.
조 47. 전자 거래를 지원하기 위한 정보 시스템 관리자의 책임
1. 전자 거래를 지원하기 위한 정보 시스템 관리자는 다음 책임을 지닌다.
가) 이 법률과 정보 네트워크 안전, 사이버 보안, 개인정보 보호, 개인정보 보호 및 관련 법령에서 정한 다른 규정을 준수해야 한다.
나) 법령에서 정한 바와 같이 측정, 통계, 감독, 검사, 감사, 보고 등 전자 거래 관리를 위한 공무원의 요청에 따라 전자 매체를 통해 정보를 제공해야 하며, 전자 거래 관리를 위한 데이터 공유를 수행해야 한다.
다) 정보 시스템의 안전성을 법령에서 정한 정보 네트워크 안전 규정에 따라 감독해야 한다.
2. 대규모 전자 거래를 지원하기 위한 중개 플랫폼 관리자는 다음 책임을 지닌다.
가) 본 조 제1항에서 정한 바를 준수해야 한다.
나) 전자 거래에서 발생한 문제를 신고하고 해결하는 메커니즘을 공개적으로 발표하고 확산해야 한다.
다) 신뢰할 수 있는 출처에서 수집된 정보를 바탕으로 법령 위반 내용을 신고하고 처리하는 메커니즘을 공개적으로 발표하고 확산해야 한다.
라) 연간 정기적으로, 정보통신부의 지침에 따라 범죄 행위를 저지르려는 의도로 시스템을 이용한 사건이나 그러한 가능성이 있는 사건을 보고해야 한다.
3. 대규모 전자 거래를 지원하기 위한 중개 플랫폼 관리자는 다음 책임을 지닌다.
가) 본 조 제2항에서 정한 바를 준수해야 한다.
나) 사용자에게 추천 내역, 광고 표시를 결정하는 일반 원칙, 통계 또는 기준을 공개적으로 발표하고 확산하며, 사용자가 분석 데이터를 바탕으로 추천 내역, 광고 표시를 사용하지 않도록 선택할 수 있도록 해야 한다.
다) 사용자가 기본적인 기술 기능을 유지하면서도 시스템이 정상적으로 작동하도록 하는 것을 방해하지 않는 한 설치된 모든 애플리케이션을 제거할 수 있도록 해야 한다.
라) 관련 당사자가 시스템을 사용하는 경우 적용되는 행동 규범을 공개적으로 발표하고 확산해야 한다.
4. 정부는 본 조 제2항과 제3항에서 정한 중개 플랫폼 관리자의 책임을 규모와 사용자 수, 또는 국내 사용자로부터의 접속 수에 따라 세부적으로 규정한다.
조 48. 전자거래 관리에 관한 보고, 통합 및 정보 공유
1. 국가기관은 법령에 따라 전자거래 관리를 위한 보고, 통계 및 정보 공유를 수행하며, 그 기능과 임무, 권한에 따라 적절하게 처리한다.
2. 정보통신부는 이 조 제1항에서 정한 국가기관의 전자거래 관리를 위한 정보 수집, 통합 시스템을 설치하고 운영하며, 정부 규정에 따라 전자정보 공유를 위한 모델 연결 기술 규범, 장비 식별 기준, 네트워크 신뢰성 지표 등 관련 기술 규범을 주도적으로 작성하거나 발령하거나 또는 관련 기관에 발령하도록 요청한다.
장 7
전자거래 관리
조 49. 전자거래 관리의 내용
1. 전자거래 발전을 위한 전략, 계획 및 정책을 수립하고 발령하며, 전자거래 관련 법규를 작성하고 발령하며, 전자거래에서 사용되는 기술 규격, 기술 요구사항, 경제-기술 지표, 제품 및 서비스 품질 기준을 설정한다.
2. 전자거래 활동에 대한 보고, 측정, 통계를 관리하며, 전자거래를 지원하는 정보시스템의 안전성을 감독하기 위한 주체의 작업을 관리한다.
3. 신뢰성 서비스를 관리한다.
4. 국가전자인증 인프라 구축, 운영 및 개발을 관리하며, 디지털 서명 증명서의 발급 및 회수를 관리한다.
5. 공공용 전자서명 서비스 제공 시스템과 공무용 전자서명 서비스 제공 시스템 간의 연계를 규정한다.
6. 전자거래 관련 정책 및 법률을 홍보하고 확산한다.
7. 전자거래 분야의 교육, 훈련 및 전문가 양성을 관리한다.
8. 전자거래 관련 법령 위반에 대한 감사, 검사, 민원 처리, 고발 및 처벌을 관리한다.
9. 국제 협력을 통해 전자거래를 관리한다.
조 50. 전자거래 관리 책임
1. 정부는 전자거래에 대한 국가 관리를 통일적으로 수행한다.
2. 정보통신부는 정부에 대해 전자거래 관리를 주도하고, 다른 부처와 협력하여 전자거래 관리를 수행하는 주요 기관으로서 책임을 진다.
3. 각 부처, 기관, 지방인민위원회는 정보통신부와 협력하여 각각의 업무 범위 내에서 전자거래 관리를 수행한다.
4. 국방부 장관은 국가 기밀 및 공무용 전자서명에 대한 전자거래 관리를 수행하며, 법령에 따른 국가 기술 규격 및 규범을 준수한다.
장 VIII
시행규정
조 51. 관련 법률 일부 조항의 수정, 보완, 대체 및 폐지
1. 투자법 제61호 2020년 제14차 국회법 개정안에 따라 수정된 투자법 제61호 2020년 제14차 국회법, 제3호 2022년 제15차 국회법, 제5호 2022년 제15차 국회법, 제8호 2022년 제15차 국회법, 제9호 2022년 제15차 국회법에 따라 수정된 투자법 제61호 2020년 제14차 국회법의 부록 IV의 투자업종 목록 119항을 다음과 같이 수정한다.
| 119 | 신뢰성 서비스 사업 |
2. 통신법 제97호 2015년 제13차 국회법 개정안에 따라 수정된 통신법 제97호 2015년 제13차 국회법, 제9호 2017년 제14차 국회법, 제23호 2018년 제14차 국회법, 제72호 2020년 제14차 국회법, 제16호 2023년 제15차 국회법에 따라 수정된 통신법 제97호 2015년 제13차 국회법의 부록 VI의 통신분야 비용 목록 7항을 다음과 같이 수정한다.
| 7 | 전자서명 증명서 상태 확인 서비스 유지 비용 | 재정부 |
3. 행정기구조직법 제76호 2015년 제13차 국회법 개정안에 따라 수정된 행정기구조직법 제76호 2015년 제13차 국회법의 제19조 제3항에 있는 "공용 전자서명 증명 시스템"이라는 용어를 "공무용 전자서명 증명 시스템"으로 변경한다.
4. 정보기술법 제67호 2006년 제11차 국회법 개정안에 따라 수정된 정보기술법 제67호 2006년 제11차 국회법의 제58조와 제59조를 폐지한다.
조항 52. 효력 발생
1. 본 법률은 2024년 7월 1일부터 효력을 발생한다.
2. 본 법률이 효력을 발생하면 전자거래법 제51호 2005년 제11차 국회법은 본 법률의 효력 발생일로부터 효력을 상실하되, 본 법률 제53조에서 규정한 경우를 제외한다.
조 53. 이행 규정
1. 본 법률의 효력 발생일 이전에 체결된 전자거래는 본 법률의 효력 발생일까지 완료되지 않은 경우, 전자거래법 제51호 2005년 제11차 국회법 및 그 세부 시행규정에 따라 계속 진행되며, 당사자가 본 법률의 규정을 적용하기로 합의한 경우를 제외한다.
2. 본 법률의 효력 발생일 이전에 발급된 전자서명 증명서가 본 법률의 효력 발생일까지 유효한 경우, 전자거래법 제51호 2005년 제11차 국회법 및 그 세부 시행규정에 따라 계속 유효하다가 증명서의 만료일까지 유효하며, 본 법률에 따른 전자서명 증명서와 동등한 가치를 가지게 된다.
3. 공용 전자서명 서비스 제공 허가증, 외국 전자서명 증명서 사용 허가증, 전자서명 전문 서비스 제공 조직 등록 증명서, 전자서명 전문 서비스 보안 조건 충족 증명서가 본 법률의 효력 발생일 이전에 발급되어 본 법률의 효력 발생일까지 유효한 경우, 허가증 및 증명서의 만료일까지 계속 사용할 수 있으며, 이 허가증 및 증명서에 따른 전자서명 증명서 발급은 전자거래법 제51호 2005년 제11차 국회법 및 그 세부 시행규정에 따라 이루어진다.
4. 이 법이 시행되기 전에 공공 디지털 서명 제공 서비스 허가, 외국 디지털 인증서 사용 허가, 전용 디지털 서명 제공 서비스 조직 등록 활동 확인서, 전용 디지털 서명 보안 조건 충족 확인서를 제출하였으나 아직 허가 또는 확인서를 받지 못한 경우는 이 법 시행 시까지 전자 거래법 제51호(2005년) 및 그 세부 규정을 적용한다.
5. 이 법 시행 전에 발급된 전자 상거래 계약 인증 등록 확인은 2027년 6월 30일까지 계속 사용할 수 있다.
6. 이 법 시행 시까지 등록 확인을 받지 못한 전자 상거래 계약 인증 제공 서비스 등록 신청서는 이 법 시행 시까지 전자상거래 법률 규정을 적용한다.
7. 정부는 본 조항을 구체적으로 규정한다.
이 법은 사회주의 베트남 공화국 제15기 제5차 국회의원회에서 2023년 6월 22일 통과되었다.
Văn bản gốc (PDF)
Tải văn bản
Bản đồ quan hệ
Bấm vào một văn bản để mở. Viền đỏ = quan hệ làm thay đổi hiệu lực.
Bản dịch
Văn bản này có sẵn ở các ngôn ngữ sau: