Bài viết hệ thống hóa khoảng trống ở các Điều 11-12, 13-20, 32-35, 43-46 của dự thảo, đối chiếu thông lệ quốc tế và kiến nghị 05 nhóm giải pháp: (1) Chuẩn hóa tóm tắt điều kiện giao dịch và nhật ký sự kiện có dấu thời gian; (2) Xác thực tài khoản nhận tiền, cơ chế thu hộ an toàn (ủy thác/phong tỏa + ký quỹ/bảo hiểm); (3) Nâng trách nhiệm nền tảng với dấu “đã xác minh”, chống đăng lại vi phạm, thời hạn xử lý khiếu nại/hoàn tiền; (4) Liên thông kỹ thuật – pháp lý và báo cáo gần thời gian thực; (5) Chuỗi bảo quản dữ liệu và chứng thực hợp đồng điện tử phục vụ tố tụng.
1. Đặt vấn đề
Sự phổ biến của giao kết điện tử, bán hàng qua livestream và sự trỗi dậy của các mô hình nền tảng tích hợp đã làm tăng mạnh khối lượng giao dịch trực tuyến. Đồng thời bộc lộ các rủi ro mang tính hệ thống như hàng giả, xâm phạm quyền, tráo đổi trong khâu giao nhận, chậm hoặc không hoàn tiền, thiếu khả năng truy vết và khiếu nại kéo dài. Dự thảo Luật Thương mại điện tử (bản ngày 26/9/2025) đã mở rộng phạm vi điều chỉnh đối với nền tảng trung gian, thương mại trên mạng xã hội, dịch vụ chứng thực hợp đồng điện tử và cơ sở dữ liệu quản lý hoạt động thương mại điện tử. Tuy vậy, các cơ chế “biến dữ liệu vận hành thành bằng chứng pháp lý sẵn sàng cho tố tụng” và “kiểm soát an toàn dòng tiền thu hộ (COD)” còn chưa được thiết kế đến mức tối thiểu hóa rủi ro và chi phí thực thi.
Đối tượng nghiên cứu là các quy định của dự thảo Luật Thương mại điện tử, tập trung vào các nhóm điều về điều kiện giao dịch và giao kết tự động; trách nhiệm chủ thể trên nền tảng; dịch vụ hỗ trợ (vận chuyển, thanh toán, chứng thực); cơ sở dữ liệu và cơ chế giám sát, xử lý vi phạm. Phạm vi bài viết không đi sâu vào vấn đề thuế, quyền sở hữu trí tuệ hay quản lý quảng cáo trực tuyến trừ khi cần để làm rõ mối liên hệ. Một số thuật ngữ được hiểu thống nhất như sau: hồ sơ số là tập hợp dữ liệu giao dịch (đơn hàng, điều kiện giao dịch, xác nhận, hóa đơn, biên nhận điện tử, trạng thái xử lý, bằng chứng giao nhận, phiếu khiếu nại); nhật ký sự kiện có kiểm chứng là chuỗi sự kiện gắn dấu thời gian, định danh hệ thống và cơ chế kiểm tra toàn vẹn; thu hộ an toàn là cơ chế tách bạch dòng tiền thu hộ qua tài khoản ủy thác, phong tỏa và biện pháp bảo đảm (ký quỹ hoặc bảo hiểm) kèm mốc chuyển trả; hợp đồng giao kết tự động là hợp đồng hình thành từ thao tác hoặc điều kiện kích hoạt do hệ thống xác lập theo cấu hình sẵn.
Nghiên cứu hiện hành chủ yếu tiếp cận thương mại điện tử dưới các trục: bảo vệ người tiêu dùng, quản lý nền tảng, và giao dịch điện tử nói chung. Khoảng trống xuất hiện tại giao điểm giữa (1) chuẩn hóa hồ sơ số của một đơn hàng để có thể sử dụng trực tiếp làm chứng cứ; (2) thiết kế nhật ký sự kiện có kiểm chứng cho toàn bộ vòng đời đơn hàng (đặt, giao nhận, thu hộ, hoàn tiền, đối soát); và (3) kiến trúc “thu hộ an toàn” tách bạch dòng tiền của bên thứ ba.
Bài viết đóng góp theo hướng đề xuất một bộ yêu cầu tối thiểu mang tính quy phạm cho ba cấu phần trên, gắn với trách nhiệm cụ thể của nền tảng, đơn vị vận chuyển, tổ chức cung ứng dịch vụ thanh toán và tổ chức chứng thực hợp đồng điện tử; qua đó nâng mức khả dụng pháp lý (court-readiness) của dữ liệu vận hành và giảm rủi ro hệ thống đối với giao dịch COD.
Ảnh minh họa. Nguồn: Internet.
2. Thực trạng quy định trong dự thảo và các khoảng trống chính
2.1. Điều kiện giao dịch, đặt hàng, hợp đồng tự động (Điều 11–12)
Dự thảo đã tiếp cận đúng hướng khi yêu cầu nền tảng hiển thị đầy đủ thông tin trước khi người mua chấp nhận giao dịch và bảo đảm cho phép rà soát, chỉnh sửa thông tin đặt hàng. Đồng thời đối với hợp đồng giao kết tự động, văn bản ghi nhận các nguyên tắc minh bạch, an toàn và khả năng truy vết. Tuy nhiên mức độ quy định hiện tại mới dừng lại ở những chuẩn mực khung chưa đi đến các tham số tối thiểu đủ để biến dữ liệu vận hành của nền tảng thành hồ sơ pháp lý sẵn sàng sử dụng trong giải quyết tranh chấp.
Trước hết ở bước “tiền chấp nhận”, dự thảo chưa đặt ra nghĩa vụ phải hiển thị một bản tóm tắt điều kiện giao dịch ở dạng cô đọng, có cấu trúc và bắt buộc nhìn thấy ngay trước thao tác chấp nhận. Việc thiếu chuẩn tóm tắt tối thiểu khiến rủi ro hiểu sai điều kiện đổi trả, các khoản phí phát sinh, thời hạn giao hàng hay cơ chế hoàn tiền vẫn ở mức cao. Hệ quả là khiếu nại gia tăng và việc quy trách nhiệm sau này phụ thuộc nặng vào cách trình bày rải rác ở nhiều trang giao diện. Một “summary box” chuẩn hóa, gắn liền với hành vi chấp nhận, không chỉ củng cố nguyên tắc minh bạch mà còn tạo điểm neo pháp lý để xác định nội dung thỏa thuận thực sự được người tiêu dùng đồng ý.
Tiếp theo là về khả năng truy vết và sử dụng hồ sơ trong tố tụng. Dự thảo hiện chưa thiết lập chuẩn “nhật ký sự kiện” cho toàn bộ vòng đời đơn hàng theo cách có thể kiểm chứng độc lập. Để hồ sơ số có thể thay thế hữu hiệu cho chứng từ giấy, không đủ chỉ nêu yêu cầu lưu trữ hay truy vết. Cần tối thiểu hóa bằng các tham số kỹ thuật, pháp lý như dấu thời gian (timestamp) tin cậy tại mỗi mốc trạng thái (đặt hàng, bàn giao vận chuyển, giao hàng, thu tiền, hoàn tiền, đối soát), định danh hệ thống tạo sự kiện và cơ chế kiểm tra toàn vẹn nội dung kèm theo ví dụ, hash hoặc chữ ký số gắn với bản sao điện tử của hóa đơn, biên nhận, biên bản giao nhận.
Khi những yếu tố này vắng mặt, dữ liệu vận hành chỉ là log nội bộ của doanh nghiệp, khó đáp ứng các tiêu chí về tính toàn vẹn, tính xác thực và khả năng truy nguyên nguồn gốc là những điều kiện tiên quyết để tòa án, trọng tài hoặc cơ quan quản lý nhà nước có thể tin cậy và sử dụng trực tiếp.
Cuối cùng là đối với hợp đồng giao kết tự động. Quy định hiện hành mới khẳng định nguyên tắc mà chưa ràng buộc nghĩa vụ giải trình ở mức nội dung cụ thể. Cơ chế tự động hóa quyết định thường dựa trên các “trigger” được cấu hình sẵn (điều kiện về số lượng, thời điểm, mức giá, mã khuyến mại, dữ liệu hành vi) và logic hình thành giá, ưu đãi theo thời gian thực. Nếu thiếu một bảng giải trình nguyên tắc ở dạng dễ đọc, nêu rõ điều kiện kích hoạt, nguồn dữ liệu được sử dụng, cách thức hệ thống đi đến quyết định và dấu vết quyết định đó thì tính minh bạch chỉ tồn tại trên danh nghĩa.
Bên cạnh nghĩa vụ giải trình, cần bổ sung một cơ chế thu hồi, hủy giao kết trong trường hợp phát sinh “lỗi diện rộng” do sự cố hệ thống (ví dụ, sai số quy mô lớn về giá, lỗi đồng bộ dữ liệu, sập dịch vụ) kèm yêu cầu công khai thời hạn, đầu mối tiếp nhận và phương án khắc phục. Chỉ khi ba lớp bảo đảm nói trên được luật hóa thành các yêu cầu tối thiểu, mục tiêu về minh bạch, an toàn và truy vết mới chuyển hóa từ nguyên tắc chung thành năng lực pháp lý hữu hiệu trong thực tiễn.
2.2. Trách nhiệm nền tảng và người bán (Điều 13–20)
Dự thảo đã xác định được các chủ thể trọng yếu của hệ sinh thái thương mại điện tử, phân loại mô hình hoạt động của nền tảng và đặt ra một số nghĩa vụ cơ bản như xác thực danh tính người bán, kiểm duyệt tự động nội dung, lưu trữ dữ liệu và công khai thông tin người bán. Với nền tảng quy mô lớn còn bổ sung cơ chế tiếp nhận khiếu nại trực tuyến, rà soát, cảnh báo, gỡ bỏ nội dung vi phạm. Cách tiếp cận này phù hợp với xu hướng quản trị dựa trên trách nhiệm giải trình của trung gian. Tuy nhiên, nếu dừng lại ở những yêu cầu mang tính khung, pháp luật khó giải quyết được các rủi ro phát sinh từ chính đặc thù vận hành của chuỗi giao dịch trực tuyến, nơi dòng tiền, hàng hóa và thông tin di chuyển qua nhiều mắt xích và phụ thuộc mạnh vào cơ chế tự động hóa của nền tảng.
Trước hết, khâu xác thực hiện mới dừng ở định danh người bán mà chưa ràng buộc tài khoản nhận tiền với kết quả định danh đó. Trong thực tiễn, tài khoản chi trả doanh thu có thể đứng tên chủ thể khác hoặc được thay đổi sau khi đã hoàn tất định danh dẫn đến rủi ro chiếm đoạt khiếu kiện phức tạp và khó khăn trong đối soát. Nếu thiếu quy định “khóa chéo” giữa định danh người bán và phương thức nhận tiền cùng chuẩn mực về ủy quyền điện tử hợp lệ khi sử dụng tài khoản của bên thứ ba. Nền tảng không có căn cứ kỹ thuật, pháp lý đủ mạnh để ngăn chặn chuyển hướng dòng tiền hoặc truy vết khi sự cố xảy ra. Về mặt bảo vệ người tiêu dùng, sự thiếu vắng mối liên hệ bắt buộc này còn làm suy giảm khả năng hoàn tiền nhanh chóng và chính xác bởi không xác định được rõ ràng chủ thể thụ hưởng cuối cùng để thực hiện thu hồi.
Tiếp theo là cơ chế khiếu nại trực tuyến của nền tảng. Dù đã được dự thảo thừa nhận, vẫn thiếu các mốc thời hạn tối thiểu cho từng bước tiếp nhận, xác minh và hoàn tiền. Không có thời hạn pháp định, chất lượng dịch vụ giải quyết khiếu nại phụ thuộc vào chính sách nội bộ mỗi nền tảng dễ dẫn đến tình trạng không đồng đều, kéo dài thời gian xử lý và tạo lợi thế bất cân xứng giữa nền tảng lớn và nhỏ. Về phương diện quản lý nhà nước, vắng mốc thời hạn cũng khiến cơ quan có thẩm quyền khó áp dụng tiêu chí kiểm tra, giám sát và xử phạt khi nền tảng chậm trễ hoặc cố ý trì hoãn.
Một khoảng trống nữa nằm ở nghĩa vụ ngăn tái xuất nội dung vi phạm. Cơ chế hiện nay chủ yếu dừng ở yêu cầu gỡ bỏ khi phát hiện xâm phạm, trong khi thực tế cho thấy hiện tượng “đăng lại” cùng một nội dung hoặc nội dung tương đương với biến đổi nhỏ diễn ra thường xuyên. Nếu không đặt ra nghĩa vụ áp dụng biện pháp kỹ thuật nhận diện tương đồng (ví dụ: dựa trên đặc trưng nội dung hoặc băm dữ liệu – hash) và cơ chế chế tài lũy tiến với tài khoản tái phạm, nền tảng sẽ rơi vào vòng luẩn quẩn “gỡ - đăng lại”, làm xói mòn hiệu lực bảo vệ người tiêu dùng và quyền sở hữu trí tuệ, đồng thời gia tăng chi phí thực thi.
Cuối cùng, dự thảo chưa thiết kế một dấu hiệu xác minh hiển thị công khai cho người bán đã hoàn tất cả hai bước: định danh và xác thực tài khoản nhận tiền. Ở góc độ thị trường, dấu “đã xác minh” không chỉ là yếu tố tín nhiệm giúp người tiêu dùng ra quyết định mà còn là cơ chế khuyến khích tuân thủ để người bán có động lực hoàn tất đầy đủ quy trình xác thực để được gắn nhãn, từ đó hưởng lợi về hiển thị và chuyển đổi. Ở góc độ pháp lý, dấu xác minh giúp hình thành một lớp phân tầng rủi ro minh bạch. Khi tranh chấp nảy sinh, trạng thái xác minh là dữ liệu tình tiết đầu vào quan trọng để đánh giá mức độ cẩn trọng của các bên và xác định phạm vi trách nhiệm của nền tảng trong giám sát.
2.3. Dịch vụ hỗ trợ: hạ tầng, logistics, thanh toán, chứng thực (Điều 32–35)
Dự thảo đã thừa nhận vai trò trọng yếu của các dịch vụ hỗ trợ trong hệ sinh thái thương mại điện tử. Các quy định hiện tại mới dừng ở nhận diện chức năng mà chưa thiết kế các “chốt chặn” kỹ thuật, pháp lý đủ cụ thể để kiểm soát rủi ro của dòng tiền và giá trị chứng cứ của hồ sơ số. Điểm yếu thể hiện rõ nhất ở nghiệp vụ thu hộ khi giao hàng (COD). Về nguyên tắc, tiền do bên trung gian thu hộ là tài sản của bên thứ ba và cần được tách bạch khỏi tài sản của đơn vị thu hộ để phòng ngừa rủi ro chiếm dụng, mất khả năng thanh toán hoặc tranh chấp đa phương.
Tuy nhiên, dự thảo chưa đặt ra kiến trúc “an toàn theo cấu trúc” cho COD, bao gồm yêu cầu mở tài khoản ủy thác hoặc tài khoản phong tỏa tại tổ chức tín dụng để cách ly dòng tiền; cơ chế bảo đảm bằng ký quỹ hoặc bảo hiểm trách nhiệm nghề nghiệp khi tổng giá trị thu hộ vượt ngưỡng nhất định; chuẩn biên nhận và sao kê điện tử có ký số ngay tại thời điểm thu, nộp, chuyển trả cũng như mốc thời hạn chuyển trả tiền minh định theo chuẩn dịch vụ. Khi các lớp bảo đảm này còn vắng mặt, dòng tiền COD phụ thuộc vào thiện chí và quy trình nội bộ của từng doanh nghiệp, làm gia tăng rủi ro chiếm dụng, chậm trả và tranh chấp dây chuyền giữa người mua, người bán, đơn vị vận chuyển và tổ chức trung gian thanh toán.
Gắn liền với đó là khoảng trống về đối soát điện tử giữa vận chuyển và thanh toán. Trong thực tiễn, cùng một giao dịch phát sinh ba mốc thời gian cốt lõi là thu tiền tại điểm giao hàng, nộp vào tài khoản trung gian và chuyển trả cho người bán nhưng fự thảo chưa tối thiểu hóa các trường thông tin bắt buộc để liên thông dữ liệu giữa hai dịch vụ trọng yếu này. Thiếu một mã tham chiếu thống nhất xuyên suốt từ đơn hàng đến chứng từ thanh toán, thiếu quy định về việc gắn dấu thời gian tin cậy cho từng mốc thu, nộp, chuyển và thiếu nghĩa vụ chia sẻ nhật ký sự kiện theo khuôn dạng tiêu chuẩn, cơ quan quản lý khó truy vết khi có dấu hiệu bất thường.
Bản thân các bên cũng gặp trở ngại khi đối chiếu, hòa giải tranh chấp hoặc chứng minh việc đã thực hiện đúng hạn. Hệ quả là các tranh chấp tưởng chừng kỹ thuật lại trở thành tranh chấp pháp lý về nghĩa vụ thanh toán với chi phí chứng minh và rủi ro bất cân xứng đổ dồn về phía người bán và người tiêu dùng.
Một khi dòng tiền và đối soát còn thiếu chuẩn thì giá trị của hợp đồng điện tử và chứng từ kèm theo trong giao, nhận càng cần được bảo đảm ở mức sẵn sàng cho tố tụng. Dù dự thảo đã đề cập đến dịch vụ chứng thực hợp đồng điện tử song chưa mô tả cụ thể chuỗi bảo quản dữ liệu (chain of custody) để bản sao điện tử có thể sử dụng thay bản giấy trong toàn bộ quy trình nghiệp vụ và khi giải quyết tranh chấp.
Chuỗi này tối thiểu phải xác lập cơ chế tạo lập, ký số và gắn dấu thời gian cho hợp đồng và các phụ lục; bảo quản toàn vẹn nội dung và siêu dữ liệu qua các lần truy cập, chuyển trạng thái và chia sẻ; ghi nhận định danh hệ thống, người thao tác và mục đích xử lý; cùng khả năng xuất trình bản sao điện tử có kiểm tra độc lập theo chuẩn định dạng thống nhất. Nếu không luật hóa các yêu cầu đầu, cuối như vậy, dữ liệu vận hành chỉ dừng lại ở bằng chứng nội bộ của doanh nghiệp, khó đáp ứng tiêu chí về tính toàn vẹn, tính xác thực và khả năng truy nguyên mà tòa án, trọng tài và cơ quan quản lý đòi hỏi.
Tóm lại, để biến vai trò hỗ trợ thành năng lực bảo vệ hữu hiệu, dự thảo cần được gia cố bằng một thiết kế có tính cấu trúc cho COD, một cơ chế đối soát liên thông với trường dữ liệu tối thiểu và mốc thời gian xác định, cùng một chuỗi bảo quản dữ liệu hợp đồng điện tử được chuẩn hóa đến mức có thể sử dụng trực tiếp thay thế chứng từ giấy trong thực tiễn giao, nhận và tố tụng.
2.4. Ứng dụng công nghệ, cơ sở dữ liệu và giải quyết tranh chấp (Điều 43–46)
Dự thảo đã tiến một bước quan trọng khi thiết lập Nền tảng quản lý hoạt động thương mại điện tử và Cơ sở dữ liệu thương mại điện tử như hạ tầng công để tiếp nhận, tổng hợp và phân tích dữ liệu vận hành từ các nền tảng, qua đó hỗ trợ giám sát và hoạch định chính sách. Tuy nhiên, các quy định hiện tại mới dừng ở khung tổ chức mà chưa chuyển hóa thành các chuẩn dữ liệu có khả năng tạo ra “ảnh chụp” vận hành gần thời gian thực cho cơ quan quản lý. Về logic quản trị, một hệ thống giám sát hiệu quả phải dựa trên tập hợp chỉ số KPI tối thiểu, phản ánh đúng các điểm nghẽn của thị trường: tỷ lệ giao đúng hạn theo nhóm hàng và địa bàn, tỷ lệ hoàn trả và lý do hoàn, số lượng và tỷ lệ khiếu nại được tiếp nhận, giải quyết trong khung thời gian nhất định, thời gian xử lý trung bình theo loại khiếu nại cũng như số lượng, tỷ lệ gỡ bỏ nội dung vi phạm và tần suất tái phạm. Nếu không tối thiểu hóa và định nghĩa thống nhất các chỉ số này ngay trong luật, dữ liệu tải về sẽ không so sánh được giữa các nền tảng, không theo dõi được xu hướng theo thời gian và cũng không đủ căn cứ để kích hoạt cơ chế cảnh báo sớm hoặc kiểm tra đột xuất khi rủi ro hệ thống gia tăng.
Gắn với yêu cầu dữ liệu là tính kịp thời của phản ứng quản lý. Đối với nền tảng quy mô lớn, nơi bất kỳ sự cố kỹ thuật hay vận hành nào cũng có thể tạo hiệu ứng lan truyền, luật cần ấn định thời hạn phản hồi trong tình huống khẩn ở mức đủ ngắn để hữu hiệu, ví dụ: 24 giờ kể từ khi nhận yêu cầu hợp pháp của cơ quan có thẩm quyền. Thời hạn này vừa là điểm tựa cưỡng hành vừa là khung tham chiếu để các nền tảng thiết kế sẵn quy trình nội bộ, phân quyền và kênh liên lạc dự phòng, bảo đảm năng lực “điều khiển bằng tay” khi thuật toán hoặc hệ thống tự động gặp lỗi diện rộng. Thiếu một mốc thời gian rõ ràng, cơ quan quản lý khó kích hoạt biện pháp can thiệp kịp thời. Trong khi đó nền tảng cũng không có nghĩa vụ pháp định để ưu tiên nguồn lực và quyết định khẩn cấp.
Một trụ cột khác của quản trị rủi ro là cơ chế giải quyết khiếu nại trực tuyến, nơi dự thảo mới ghi nhận nghĩa vụ chung mà chưa mô tả chuẩn đầu, cuối của hệ thống. Về phía người tiêu dùng, cổng khiếu nại cần cho phép nộp và lưu trữ tập trung bằng chứng điện tử gắn dấu thời gian; hiển thị tiến trình xử lý theo mốc thời hạn và xác định rõ người chịu trách nhiệm ở từng bước để tránh tình trạng “điểm mù trách nhiệm”.
3. Kinh nghiệm quốc tế
Kinh nghiệm của Liên minh châu Âu cho thấy cách tiếp cận dựa trên cấp độ rủi ro và nghĩa vụ tầng bậc đối với trung gian số có thể tạo ra khung trách nhiệm rõ ràng cho các nền tảng quy mô lớn. Theo Đạo luật Dịch vụ số (Digital Services Act), các nền tảng trực tuyến rất lớn không chỉ phải bố trí hệ thống tiếp nhận và giải quyết khiếu nại nội bộ mà còn phải bảo đảm cơ chế khiếu nại bên ngoài, công khai thông tin về cách thức xếp hạng hiển thị và các tham số quan trọng của thuật toán đề xuất, quảng cáo. Duy trì quy trình phát hiện, xử lý người dùng tái phạm một cách nhất quán. Truy vết và thẩm tra người bán hoạt động trên nền tảng cùng với nghĩa vụ bảo lưu dữ liệu để phục vụ kiểm toán, đánh giá rủi ro định kỳ và báo cáo công khai. Trọng tâm của Đạo luật Dịch vụ số là chuyển nguyên tắc minh bạch thành các nghĩa vụ có thể kiểm tra. Từ nhật ký xử lý thông báo vi phạm, báo cáo tháo gỡ nội dung cho đến công bố rủi ro hệ thống và biện pháp giảm thiểu. Cách tiếp cận này nhấn mạnh rằng minh bạch không chỉ là yêu cầu hình thức, mà là kiến trúc vận hành đi kèm khả năng giải trình định lượng trước cơ quan quản lý và công chúng.
Ở Singapore, phương thức điều chỉnh lại thiên về kết nối liên ngành giữa pháp luật giao dịch điện tử, bảo vệ người tiêu dùng và các hướng dẫn thực thi chi tiết dành cho doanh nghiệp. Trên thực tế cơ quan quản lý yêu cầu hiển thị rõ ràng giá, điều kiện giao dịch, các khoản phí và chính sách đổi trả ngay trước khi người dùng chấp nhận. Thiết lập lộ trình giải quyết tranh chấp trực tuyến thân thiện và có mốc thời hạn cụ thể. Đồng thời khuyến khích áp dụng tài khoản tách biệt (segregated/escrow) để quản lý an toàn dòng tiền ủy thác trong những lĩnh vực có rủi ro cao. Chuẩn hóa cách hiển thị và ghi nhận giao dịch ở tầng giao diện người dùng, song song với chuẩn tắc quản trị dòng tiền và chứng cứ điện tử ở tầng hạ tầng.
Từ hai mô hình trên có thể rút ra thông điệp nhất quán cho quá trình hoàn thiện pháp luật ở Việt Nam hồ sơ số phải đạt mức “sẵn sàng cho tố tụng”, nghĩa là bảo đảm tính toàn vẹn, tính xác thực, khả năng truy nguyên và khả năng đối chiếu độc lập. Tiền của bên thứ ba cần được tách bạch về mặt cấu trúc thông qua tài khoản ủy thác hoặc phong tỏa và có biện pháp bảo đảm thích hợp. Nền tảng phải gánh vác trách nhiệm giải trình ở cả khâu phòng ngừa (minh bạch thuật toán, kiểm soát người bán, ngăn tái xuất vi phạm) và khâu khắc phục (khiếu nại, hoàn tiền, báo cáo sự cố). Cơ quan quản lý chỉ có thể can thiệp kịp thời nếu được cung cấp bộ chỉ số vận hành theo thời gian gần thực, đủ khả năng kích hoạt cơ chế cảnh báo sớm và kiểm tra đột xuất khi xuất hiện dấu hiệu rủi ro hệ thống.
4. Kiến nghị hoàn thiện Luật Thương mại điện tử
4.1. Chuẩn hóa điều kiện giao dịch và hồ sơ số (sửa Điều 11–12; bổ sung điều mới)
Để nguyên tắc minh bạch chuyển hóa thành năng lực bảo vệ hữu hiệu, cần bổ sung ngay trong Điều 11 nghĩa vụ hiển thị một bản tóm tắt điều kiện giao dịch ở dạng ngắn gọn, có cấu trúc và bắt buộc nhìn thấy ngay trước thao tác chấp nhận. Bản tóm tắt này phải tối thiểu nêu rõ đối tượng hàng hóa, dịch vụ; giá và mọi khoản thu kèm theo; chính sách và thời hạn giao hàng, đổi trả; cơ chế thu hộ và hoàn tiền nếu có. Sau khi giao kết, nền tảng phải duy trì một đường dẫn cố định trong tài khoản người mua để truy cập toàn bộ hồ sơ, bao gồm nội dung đơn hàng, hóa đơn hoặc biên nhận điện tử và trạng thái xử lý theo thời gian. Song song với đó, cần bổ sung một điều mới về “nhật ký sự kiện có kiểm chứng” nhằm ấn định chuẩn dữ liệu có thể kiểm tra độc lập: mọi trạng thái trong vòng đời đơn hàng từ đặt hàng, bàn giao cho đơn vị vận chuyển, giao hàng và thu tiền, cho đến đối soát và hoàn tiền đều phải được ghi nhận như một sự kiện gắn dấu thời gian tin cậy, kèm mã định danh hệ thống tạo sự kiện và dấu kiểm chứng toàn vẹn liên kết với bản sao điện tử của chứng từ liên quan. Nhật ký phải bất biến về nội dung, có thể kiểm tra độc lập bởi bên thứ ba hoặc cơ quan có thẩm quyền, qua đó biến dữ liệu vận hành thành hồ sơ pháp lý sẵn sàng sử dụng trong tố tụng. Đối với hợp đồng tự động, việc sửa Điều 12 cần tiến xa hơn mức nguyên tắc bằng cách buộc chủ thể vận hành công khai một bảng giải trình ở dạng dễ đọc, nêu rõ điều kiện kích hoạt (trigger), logic hình thành giá và khuyến mại, nguồn dữ liệu được sử dụng và dấu vết quyết định của hệ thống. Đồng thời, phải thiết lập cơ chế thu hồi hoặc hủy giao kết trong trường hợp lỗi diện rộng do sự cố kỹ thuật, gắn kèm thời hạn, đầu mối thông báo và phương án khắc phục để bảo đảm quyền lợi chính đáng của các bên và duy trì kỷ luật thị trường.
4.2. Nâng chuẩn trách nhiệm nền tảng và người bán (sửa Điều 14–17, 20)
Một cơ chế xác thực hiệu quả không thể dừng ở việc định danh người bán mà phải “khóa chéo” với phương thức nhận tiền. Dự thảo nên quy định rõ: tài khoản nhận tiền phải trùng với định danh người bán đã xác thực. Trường hợp sử dụng tài khoản bên thứ ba chỉ hợp lệ khi có văn bản ủy quyền điện tử đáp ứng điều kiện về hình thức, nội dung và thời hạn. Đồng thời trạng thái ủy quyền được hiển thị công khai để các bên còn lại nhận biết rủi ro. Cùng với đó, cơ chế giải quyết khiếu nại và hoàn tiền cần có các mốc thời hạn pháp định nhằm bảo đảm mức dịch vụ tối thiểu: tiếp nhận trong vòng không quá 24 giờ; xử lý trong khoảng 3 đến 7 ngày làm việc tùy nhóm hàng và công khai đầu mối cũng như tình trạng xử lý cho cả người mua và người bán.
Với các nền tảng quy mô lớn, nghĩa vụ công bố định kỳ tỷ lệ xử lý đúng hạn sẽ tạo động lực cải thiện chất lượng và giúp cơ quan quản lý so sánh hiệu năng. Về kiểm soát vi phạm, kinh nghiệm quốc tế cho thấy yêu cầu gỡ bỏ đơn lẻ là chưa đủ. Dự thảo cần ghi nhận nghĩa vụ áp dụng biện pháp kỹ thuật để ngăn tái xuất nội dung tương đương, chẳng hạn dựa trên đặc trưng nội dung hoặc cơ chế băm dữ liệu. Đồng thời thiết kế chế tài lũy tiến đối với tài khoản tái phạm. Một chi tiết tưởng nhỏ nhưng có tác dụng định hình niềm tin thị trường là dấu “đã xác minh”: nền tảng nên hiển thị công khai dấu hiệu này cho người bán đã hoàn tất cả hai bước định danh và xác thực tài khoản nhận tiền qua đó hình thành cơ chế khuyến khích tuân thủ và tạo tầng minh bạch rủi ro ngay từ thời điểm giao kết.
4.3. Cơ chế “thu hộ an toàn” cho COD (bổ sung điều mới trong Chương IV; liên quan Điều 33–34)
Tiền thu hộ là tài sản của bên thứ ba và theo lý thuyết rủi ro ủy thác cần được cách ly khỏi tài sản của đơn vị thu hộ. Vì vậy dự thảo nên thiết kế một cơ chế “an toàn theo cấu trúc” cho COD, bắt đầu từ việc bắt buộc mở tài khoản ủy thác hoặc tài khoản phong tỏa tại tổ chức tín dụng để tách bạch dòng tiền. Khi tổng giá trị thu hộ vượt ngưỡng do Chính phủ quy định, tổ chức thu hộ phải thực hiện biện pháp bảo đảm thông qua ký quỹ hoặc bảo hiểm trách nhiệm nghề nghiệp nhằm che chắn rủi ro hệ thống.
Ở tầng nghiệp vụ, biên nhận điện tử cần được ký số ngay thời điểm thu và khi chuyển trả phải kèm sao kê điện tử thể hiện rõ số tiền, thời điểm ghi nhận và tham chiếu đến đơn hàng. Mốc chuyển trả tiền nên được ấn định theo chuẩn dịch vụ đối với giao dịch trong nước là ngày làm việc kế tiếp, trừ trường hợp có ngoại lệ kỹ thuật được định nghĩa rõ và quy trình trì hoãn hợp pháp phải được công khai với tiêu chí minh bạch.
Để khóa vòng kiểm soát, pháp luật cần bắt buộc liên thông đối soát giữa dịch vụ thanh toán và vận chuyển thông qua một mã tham chiếu thống nhất xuyên suốt hồ sơ, gắn dấu thời gian tin cậy tại ba điểm then chốt gồm thu, nộp tài khoản ủy thác và chuyển trả. Đồng thời thiết lập cơ chế cảnh báo bất thường qua cổng kết nối của cơ quan quản lý nhằm phát hiện sớm hành vi chiếm dụng hoặc sai lệch.
4.4. Liên thông kỹ thuật, pháp lý và giám sát gần thời gian thực (sửa, bổ sung Điều 43–46)
Nền tảng quản lý hoạt động và cơ sở dữ liệu thương mại điện tử chỉ phát huy hiệu quả khi dữ liệu báo cáo phản ánh được “mạch đập” của thị trường theo thời gian gần thực. Dự thảo vì vậy cần hóa chuẩn một bộ chỉ số KPI tối thiểu có định nghĩa thống nhất bao gồm số lượng đơn, tỷ lệ giao đúng hạn, tỷ lệ hoàn trả có phân loại lý do, số lượng và tỷ lệ khiếu nại được tiếp nhận, thời gian xử lý trung bình cùng số lượng, tỷ lệ tháo gỡ nội dung vi phạm, tần suất tái phạm.
Đối với nền tảng quy mô lớn, nghĩa vụ báo cáo rủi ro định kỳ phải đi kèm cơ chế đánh giá độc lập. Về tính kịp thời, khi xuất hiện sự cố hoặc yêu cầu hợp pháp, các nền tảng lớn cần bị ràng buộc một thời hạn phản hồi khẩn không quá 24 giờ để cơ quan quản lý có thể kích hoạt biện pháp can thiệp phù hợp. Ngoài ra chuẩn đầu, cuối của hệ thống khiếu nại trực tuyến cũng cần được luật hóa. Người tiêu dùng phải có khả năng nộp bằng chứng điện tử và theo dõi tiến trình xử lý. Các “ngã rẽ” quyết định phải do nhân sự có thẩm quyền phê duyệt thay vì hoàn toàn dựa vào máy. Toàn bộ quá trình cần được ghi nhận trong nhật ký sự kiện có kiểm chứng để sẵn sàng phục vụ kiểm toán và thanh tra.
4.5. Chuỗi bảo quản dữ liệu và chứng thực hợp đồng điện tử (sửa Điều 35)
Giá trị pháp lý của hợp đồng điện tử và chứng từ kèm theo phụ thuộc quyết định vào chất lượng chuỗi bảo quản dữ liệu. Do đó dự thảo nên xác định các yêu cầu tối thiểu đối với tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại bao gồm bảo đảm tính toàn vẹn nội dung và siêu dữ liệu, khả năng truy nguyên nguồn gốc và hành trình xử lý, cơ chế lưu trữ an toàn theo thời hạn pháp định và năng lực cung cấp bản sao điện tử có thể kiểm tra độc lập để sử dụng hợp pháp thay cho bản giấy trong giao nhận và tố tụng. Các tổ chức này đồng thời phải kết nối kỹ thuật với nền tảng quản lý hoạt động thương mại điện tử để cung cấp dữ liệu theo yêu cầu, bảo đảm tính liên thông giữa tầng nghiệp vụ của doanh nghiệp và tầng giám sát của nhà nước. Với cấu hình như vậy dữ liệu vận hành mới thực sự đạt trạng thái “sẵn sàng cho tòa”, còn thị trường thì được che chắn bằng một kiến trúc pháp lý, kỹ thuật đầy đủ từ giao kết đến thực hiện và giải quyết tranh chấp.
5. Kết luận
Dự thảo Luật Thương mại điện tử đang đi đúng hướng khi nhận diện tương đối đầy đủ các thực thể và hoạt động mới của thị trường số. Đồng thời bước đầu hình thành những công cụ quản trị dựa trên dữ liệu và xác lập trách nhiệm của các chủ thể trung gian. Tuy nhiên để mục tiêu bảo vệ người tiêu dùng đạt tới chuẩn bằng chứng điện tử và để rủi ro chiếm dụng, thất thoát dòng tiền COD được kiểm soát bằng thiết kế thể chế thay vì chỉ dựa trên thiện chí, khuôn khổ pháp luật cần được gia cố bằng năm nhóm cơ chế cốt lõi đã phân tích: (1) chuẩn hóa điều kiện giao dịch và hồ sơ số gắn với nhật ký sự kiện có kiểm chứng; (2) nâng chuẩn trách nhiệm nền tảng và người bán theo hướng khóa chéo định danh với tài khoản nhận tiền, ấn định mốc thời hạn giải quyết khiếu nại, hoàn tiền và ngăn tái xuất vi phạm; (3) thiết kế “thu hộ an toàn” với tài khoản ủy thác, phong tỏa và biện pháp bảo đảm thích hợp; (4) liên thông kỹ thuật, pháp lý để tạo báo cáo vận hành gần thời gian thực và cơ chế phản hồi khẩn; (5) cùng với chuỗi bảo quản dữ liệu và dịch vụ chứng thực hợp đồng điện tử đạt mức sẵn sàng cho tố tụng.
Các đề xuất này khả thi về mặt kỹ thuật, bởi đều dựa trên thực hành đã phổ biến như dấu thời gian tin cậy, chữ ký số, tài khoản tách biệt, ủy thác, nhận diện nội dung tương đồng và cổng kết nối báo cáo. Đồng thời tạo lập được trục liên thông giữa tầng nghiệp vụ của doanh nghiệp và tầng giám sát của Nhà nước. Về hiệu quả khi được luật hóa và triển khai theo lộ trình chuyển tiếp hợp lý, các cơ chế nói trên sẽ chuyển dữ liệu vận hành thành hồ sơ pháp lý chuẩn, gia cố kỷ luật thị trường, rút ngắn vòng đời tranh chấp, giảm chi phí tuân thủ dài hạn và củng cố niềm tin của người tiêu dùng lẫn doanh nghiệp chân chính. Trong giai đoạn tiếp theo, cần tiếp tục đánh giá tác động chi tiết ở cấp nghị định, xây dựng chuẩn dữ liệu, quy trình kiểm toán độc lập và hoàn thiện cơ chế phối hợp giữa thanh toán, vận chuyển, chứng thực và quản lý nhà nước để bảo đảm luật đi vào cuộc sống một cách thống nhất, đồng bộ và hiệu lực.
Danh mục tài liệu tham khảo:
1. Dự thảo Luật Thương mại điện tử (bản ngày 26/9/2025).
2. Tờ trình số 729/TTr-CP về Dự án Luật Thương mại điện tử (sửa đổi).
3. Nghị định số 52/2013/NĐ-CP ngày 16/5/2013 về thương mại điện tử.
4. Nghị định số 85/2021/NĐ-CP ngày 25/9/2021 sửa đổi, bổ sung Nghị định số 52/2013/NĐ-CP về thương mại điện tử.
5. Luật Giao dịch điện tử số 20/2023/QH15.
6. Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân.
7. Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15.
8. Luật An ninh mạng số 24/2018/QH14 ngày 12/6/2018.
9. Bộ Công thương, Báo cáo tổng kết thi hành Nghị định 52/2013/NĐ-CP và Đề xuất xây dựng Luật Thương mại điện tử (sửa đổi), https://vibonline.com.vn/wp-content/uploads/2025/06/3.-Bao-cao-Tong-ket-Thuc-thi-PL-TMDT.pdf.
10. Bộ Thông tin và Truyền thông, Sách trắng Thương mại điện tử Việt Nam 2023, https://idea.gov.vn/?page=document.
11. Bộ Công Thương, Báo cáo tổng kết thi hành Nghị định 52 và Đề xuất xây dựng Luật Thương mại điện tử (sửa đổi), https://vibonline.com.vn/wp-content/uploads/2025/02/bao-cao-tong-ket-thuc-thi-tmdt_luat-tmdt_ver1_final.pdf.
12. Tạp chí Pháp lý điện tử, Đề nghị xây dựng Luật Thương mại điện tử, https://phaply.net.vn/de-nghi-xay-dung-luat-thuong-mai-dien-tu-a259166.html.
13. Đào Lộc Bình, Lê Thị Hằng, Hành lang pháp lý đối với hoạt động thương mại điện tử ở Việt Nam hiện nay, https://thuvienso.quochoi.vn/handle/11742/83745.
14. Đinh Văn Linh, Hoàn thiện hành lang pháp lý về thương mại điện tử ở Việt Nam, http://thuvienso.quochoi.vn/handle/11742/89224.
15. Digital Services Act (DSA), https://www.eu-digital-services-act.com/Digital_Services_Act_Articles.html.
16. Electronic Transactions Act (Cap. 88), Revised Edition 2011 (Singapore Statutes Online), https://sso.agc.gov.sg/Act/ETA2010.
Thạc sĩ, Luật sư HOÀNG HÀ
Công ty Luật TNHH MTV Thiên Quý
Đoàn Luật sư TP. Hồ Chí Minh
