(Dự thảo đăng tải lấy ý kiến nhân dân trên Cổng thông tin điện tử của Chính phủ)
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật Giao dịch điện tử (sửa đổi).
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Luật này quy định về giao dịch điện tử trong hoạt động của cơ quan nhà nước, trong hoạt động kinh tế, xã hội, dân sự, thương mại, tài chính, ngân hàng và các lĩnh vực khác do pháp luật quy định.
Điều 2. Đối tượng áp dụng
Luật này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến giao dịch điện tử tại Việt Nam.
Điều 3. Áp dụng Luật giao dịch điện tử
1. Luật này là luật chung điều chỉnh giao dịch điện tử trong các lĩnh vực.
2. Luật chuyên ngành căn cứ quy định tại Luật này và đặc thù chuyên ngành để quy định áp dụng giao dịch điện tử đặc thù trong ngành, lĩnh vực.
3. Trường hợp luật chuyên ngành có liên quan không quy định hoặc có quy định nhưng khác với Luật giao dịch điện tử về cùng một vấn đề thì áp dụng quy định của Luật giao dịch điện tử.
4. Trường hợp có sự khác nhau giữa quy định của Luật này và điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên về cùng một vấn đề thì áp dụng quy định của điều ước quốc tế.
Điều 4. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Giao dịch là các thoả thuận, trao đổi, hợp đồng giữa các chủ thể về một vấn đề cụ thể.
2. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
3. Giao dịch điện tử tự động là giao dịch điện tử được thực hiện tự động từng phần hoặc toàn bộ thông qua hệ thống thông tin đã được thiết lập sẵn.
4. Giao dịch trực tuyến là giao dịch điện tử mà bên giao dịch được kết nối qua môi trường mạng theo thời gian thực.
5. Các thực thể trong giao dịch điện tử (gọi chung là thực thể giao dịch điện tử) bao gồm thông điệp dữ liệu, tài khoản giao dịch, chữ ký điện tử, hợp đồng điện tử, chứng từ điện tử, và các thực thể khác được sử dụng hoặc tạo ra trong quá trình giao dịch điện tử.
6. Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
7. Phương tiện điện tử là phần cứng, thiết bị số, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự khác.
8. Tài khoản giao dịch điện tử là công cụ để lưu trữ thông tin giao dịch của người tham gia giao dịch điện tử.
9. Hệ thống giao dịch điện tử là hệ thống thông tin được thiết lập để phục vụ một phần hoặc toàn bộ quy trình hoạt động giao dịch điện tử.
10. Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ, hiển thị hoặc thực hiện các xử lý khác đối với thông tin trên mạng hoặc thông điệp dữ liệu.
11. Ứng dụng di động (Mobile Apps) là chương trình máy tính, phần mềm ứng dụng được thiết kế để vận hành trên thiết bị di động nhằm đáp ứng nhu cầu đa dạng mọi mặt đời sống của người sử dụng như thông tin, giải trí, học tập, nghiên cứu, phục vụ công việc.
12. Ứng dụng di động giao dịch điện tử (e-Transaction Mobile Apps) là ứng dụng di động cho phép người dùng tương tác, truy vấn thông tin, trao đổi, thực hiện một phần hoặc toàn bộ quy trình hoạt động giao dịch điện tử với chủ sở hữu ứng dụng hoặc các tổ chức, người dùng ứng dụng khác.
13. Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
14. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
15. Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu.
16. Chứng thư chữ ký điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.
17. Chứng thư chữ ký số hay chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung cấp thông tin định danh cho khóa công khai của một cơ quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật tương
ứng.
18. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp các dịch vụ khác liên quan đến thông điệp dữ liệu đó.
19. Quy trình kiểm tra an toàn là quy trình được sử dụng để kiểm chứng nguồn gốc của thông điệp dữ liệu, chữ ký điện tử, phát hiện các thay đổi hoặc lỗi xuất hiện trong nội dung của một thông điệp dữ liệu trong quá trình truyền, nhận và lưu trữ.
20. Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác.
21. Dữ liệu số là dữ liệu được lưu trữ, xử lý bằng phương tiện điện tử.
22. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.
23. Xử lý dữ liệu là hoạt động thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, sử dụng, tiết lộ, xóa hoặc tiêu hủy dữ liệu.
24. Trao đổi dữ liệu điện tử (EDI – electronic data interchange) là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin.
25. An toàn dữ liệu là sự bảo vệ dữ liệu tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của dữ liệu.
26. Tổ chức cung cấp dịch vụ mạng là tổ chức cung cấp hạ tầng đường truyền và các dịch vụ khác có liên quan để thực hiện giao dịch điện tử. Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet và tổ chức cung cấp dịch vụ truy cập mạng.
27. Dịch vụ tin cậy trong giao dịch điện tử là các dịch vụ do nhà cung cấp dịch vụ thực hiện thông qua môi trường mạng nhằm xác minh, chứng thực sự tin cậy trong giao dịch điện tử.
28. Nhà cung cấp dịch vụ tin cậy là tổ chức, doanh nghiệp được nhà nước cấp phép để cung cấp dịch vụ tin cậy.
29. Sự tin cậy đối với một thực thể giao dịch điện tử được xác định dựa vào các thuộc tính cơ bản gồm: chống chối bỏ, bảo mật, toàn vẹn, khả dụng và được pháp luật bảo vệ cho thực thể đó.
30. Tính chống chối bỏ đối với thông tin hoặc thực thể giao dịch điện tử là việc đảm bảo thông tin hoặc thực thể giao dịch điện tử không bị từ chối bởi một hoặc các bên tham gia vào việc tạo, truyền đưa, trao đổi, lưu trữ hoặc thực hiện một phần hay toàn bộ quá trình giao dịch điện tử liên quan đến thông tin hoặc thực thể giao dịch điện tử đó.
31. Tính bảo mật của thực thể giao dịch điện tử là việc đảm bảo thông tin trong thực thể giao dịch điện tử đó không bị rò rỉ hay đánh cắp. Thông tin chỉ được phép truy cập bởi những người có thẩm quyền.
32. Tính toàn vẹn của thực thể giao dịch điện tử là việc đảm bảo nội dung thông tin trong thực thể giao dịch điện tử đó không bị thay đổi từ khi tạo cho đến khi không còn hiệu lực, trừ những thay đổi phát sinh hợp lệ trong quá trình giao dịch đã được lưu trữ và hiển thị.
33. Tính khả dụng của thực thể giao dịch điện tử là việc đảm bảo thực thể giao dịch điện tử hoặc thông tin trong thực thể giao dịch điện tử đó có thể truy cập và sử dụng được dưới dạng hoàn chỉnh bất cứ khi nào cần.
Điều 5. Nguyên tắc chung tiến hành giao dịch điện tử
1. Tự nguyện, tự thỏa thuận về việc lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.
2. Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử, bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng.
3. Các kết quả của giao dịch điện tử được thể hiện dưới dạng thông điệp dữ liệu, đáp ứng các yêu cầu về mức độ tin cậy theo quy định của pháp luật thì được thừa nhận có giá trị pháp lý tương đương văn bản.
4. Không yêu cầu tổ chức, cá nhân khai, nộp lại những dữ liệu mà cơ quan nhà nước đang quản lý hoặc đã được cơ quan nhà nước khác sẵn sàng chia sẻ.
5. Tối đa hóa quy trình trong giao dịch điện tử để tiết kiệm thời gian, chi phí, công sức của tổ chức, cá nhân. Thực hiện giao dịch điện tử không làm tăng phí, lệ phí ngoài quy định của pháp luật.
6. Tổ chức, cá nhân phải tự chịu trách nhiệm về việc không thực hiện hoặc thực hiện không đúng quyền và nghĩa vụ trong giao dịch điện tử.
Điều 6. Chính sách phát triển và ứng dụng giao dịch điện tử
1. Phát triển giao dịch điện tử đồng bộ trong các lĩnh vực; gắn nhiệm vụ phát triển giao dịch điện tử với chuyển đổi số, phát triển Chính phủ số, kinh tế số và xã hội số. Thực hiện giao dịch điện tử nhanh hơn, chi phí thấp hơn, thủ tục giản tiện hơn, an toàn hơn thực hiện giao dịch dưới các hình thức khác.
2. Ưu tiên đầu tư phát triển hạ tầng công nghệ, phát triển các công nghệ mới và đào tạo nhân lực trong giao dịch điện tử; áp dụng đồng bộ cơ chế, biện pháp khuyến khích ưu đãi, miễn, giảm thuế, phí, lệ phí, thời gian xử lý theo quy định pháp luật nhằm tạo điều kiện phát triển thị trường, thúc đẩy giao dịch bằng phương
tiện điện tử của tổ chức, cá nhân.
3. Đảm bảo giá trị pháp lý của thông điệp dữ liệu, chữ ký điện tử, dịch vụ chứng thực chữ ký điện tử tạo nền tảng pháp lý triển khai giao dịch điện tử trên môi trường mạng.
4. Phát triển, khai thác hiệu quả các nền tảng số, dịch vụ số và dữ liệu số trong các lĩnh vực kinh tế, xã hội; đảm bảo cạnh tranh bình đẳng; quyền riêng tư của tổ chức, cá nhân trên môi trường mạng.
5. Triển khai toàn bộ hoạt động của cơ quan nhà nước lên môi trường số, đổi mới quy trình làm việc, cung cấp dịch vụ dựa trên công nghệ số và dữ liệu số.
6. Đảm bảo an ninh, an toàn thông tin mạng trong giao dịch điện tử.
Điều 7. Nội dung quản lý nhà nước và trách nhiệm quản lý nhà nước về
hoạt động giao dịch điện tử, nền tảng số, dịch vụ số và dữ liệu số
1. Quản lý nhà nước về hoạt động giao dịch điện tử, nền tảng số, dịch vụ số và dữ liệu số
a) Ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách phát triển giao dịch điện tử trong các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định;
b) Ban hành, tuyên truyền và tổ chức thực hiện văn bản quy phạm pháp luật về giao dịch điện tử;
c) Ban hành, công nhận các tiêu chuẩn, quy chuẩn bắt buộc trong giao dịch điện tử;
d) Quản lý các tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử;
đ) Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử;
e) Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia trong lĩnh vực giao dịch điện tử;
g) Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử;
h) Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử.
2. Trách nhiệm quản lý nhà nước về hoạt động giao dịch điện tử, nền tảng số, dịch vụ số và dữ liệu số
a) Chính phủ thống nhất quản lý nhà nước về hoạt động giao dịch điện tử;
b) Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các bộ, ngành có liên quan thực hiện quản lý nhà nước về hoạt động giao dịch điện tử;
c) Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện quản lý nhà nước về hoạt động giao dịch điện tử;
d) Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về hoạt động giao dịch điện tử.
Điều 8. Các hành vi bị nghiêm cấm trong giao dịch điện tử
1. Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về giao dịch điện tử.
2. Lợi dụng hoạt động giao dịch điện tử gây phương hại đến lợi ích quốc gia, quốc phòng, an ninh, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
3. Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.
4. Tham gia các hoạt động giao dịch điện tử nhằm mục đích chiếm đoạt, lừa đảo người khác để thu lợi bất chính hoặc làm tổn hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.
5. Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận, lưu trữ thông điệp dữ liệu.
6. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu.
7. Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, làm sai lệch, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.
8. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
9. Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác.
Chương II: THÔNG ĐIỆP DỮ LIỆU
Mục 1 : GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU
Điều 9. Hình thức thể hiện và tạo lập, chuyển đổi thông điệp dữ liệu
1. Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, văn bản điện tử, tài liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác.
2. Thông điệp dữ liệu có thể được tạo lập, tự sinh trong quá trình giao dịch hoặc được số hoá từ bản giấy.
Điều 10. Giá trị pháp lý của thông điệp dữ liệu
1. Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu. Giá trị pháp lý của thông điệp dữ liệu được xác định dựa trên mức độ tin cậy của thông điệp dữ liệu.
2. Các mức độ tin cậy của thông điệp dữ liệu theo thứ tự từ thấp đến cao, gồm:
a) Cấp 1: Thông điệp dữ liệu không có thông tin về người gửi hoặc tạo và không có khả năng xác minh, chứng thực được tính toàn vẹn của thông điệp dữ liệu;
b) Cấp 2: Thông điệp dữ liệu không có thông tin hoặc có nhưng không được chứng thực về người gửi hoặc tạo và tính toàn vẹn của thông điệp dữ liệu được chứng thực thông qua ít nhất một phương tiện điện tử độc lập như điện thoại, email;
c) Cấp 3: Thông điệp dữ liệu có thông tin được chứng thực về người gửi hoặc tạo và tính toàn vẹn của thông điệp dữ liệu được chứng thực thông qua ít nhất một phương tiện điện tử độc lập như điện thoại, email;
Thông điệp dữ liệu có sự bảo đảm từ phía cá nhân, tổ chức cung cấp hạ tầng, phương tiện điện tử nhằm chứng thực cho việc kiểm soát được tính toàn vẹn của thông tin chứa trong thông điệp dữ liệu trong quá trình từ lúc khởi tạo, gửi và lưu trữ trên hệ thống thì được công nhận có mức độ tin cậy cấp 3;
d) Cấp 4: Thông điệp dữ liệu có thông tin được chứng thực về người gửi hoặc tạo và tính an toàn của thông điệp dữ liệu được chứng thực bằng phương tiện chứng thực điện tử an toàn cung cấp bởi nhà cung cấp dịch vụ chứng thực được cấp phép hoặc cơ quan nhà nước có thẩm quyền theo quy định của pháp luật;
Thông điệp dữ liệu được ký bằng chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số hợp pháp cấp hoặc được chứng thực và lưu trữ trong hệ thống của một tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu hợp pháp thì được công nhận có mức độ tin cậy cấp 4.
Điều 11. Thông điệp dữ liệu có giá trị như văn bản
1. Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu và công nhận hợp lệ như văn bản giấy nếu thông điệp dữ liệu đáp ứng yêu cầu mức độ tin cậy cấp 3 hoặc cấp 4.
2. Thông điệp dữ liệu được sử dụng và có giá trị như bản chính và/hoặc bản gốc, cho phép thay thế cho bản chính và/hoặc bản gốc khi thông điệp dữ liệu đó đáp ứng được các điều kiện của thông điệp dữ liệu ở mức độ tin cậy cấp 4.
3. Các văn bản điện tử, tài liệu điện tử có được từ việc số hoá từ các văn bản, tài liệu bằng giấy được công nhận giá trị pháp lý như bản giấy nếu bản điện tử số hoá đáp ứng các điều kiện của thông điệp dữ liệu ở mức độ tin cậy cấp 4.
Điều 12. Thông điệp có giá trị làm chứng cứ
1. Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là một thông điệp dữ liệu.
2. Thông điệp dữ liệu có thể được dùng làm chứng cứ. Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.
3. Thông điệp dữ liệu có mức độ tin cậy cấp 3, cấp 4 mặc nhiên có giá trị chứng cứ mà không cần phải trải qua quá trình chứng thực, xác minh.
Điều 13. Lưu trữ thông điệp dữ liệu
1. Trường hợp pháp luật yêu cầu văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin phải được lưu trữ thì văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các điều kiện sau đây:
a) Thông điệp dữ liệu đáp ứng yêu cầu của tính khả dụng: nội dung, thông tin của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết;
b) Thông điệp dữ liệu đáp ứng yêu cầu của tính toàn vẹn: nội dung, thông tin của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung, thông tin của thông điệp dữ liệu đó;
c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu.
2. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ.
3. Cơ quan, tổ chức, cá nhân được phép thay thế việc lưu trữ các văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin dưới dạng bản giấy theo yêu cầu của pháp luật bằng việc lưu trữ dưới dạng thông điệp dữ liệu nếu thông điệp dữ liệu số hoá của các văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin dưới dạng bản giấy đó đáp ứng quy định tại khoản 1 Điều này và yêu cầu tin cậy mức độ 4.
4. Các hồ sơ, tài liệu, thông tin đã được lưu trữ, số hóa đáp ứng các yêu cầu tại khoản 1, khoản 3 Điều này có giá trị pháp lý đầy đủ, có giá trị là bản gốc hoặc thay thế cho bản gốc.
Mục 2 : GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU
Điều 14. Khởi tạo thông điệp dữ liệu và thời điểm, địa điểm gửi thông
điệp dữ liệu
1. Khởi tạo thông điệp dữ liệu
a) Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân hoặc người đại diện, người được ủy quyền hợp pháp của cơ quan, tổ chức, cá nhân đó tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu giữ nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu;
b) Trong trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:
- Một thông điệp dữ liệu được xem là của người khởi tạo nếu thông điệp dữ liệu đó được gửi bởi người đại diện hợp pháp của người khởi tạo gửi hoặc được gửi bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;
- Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;
- Kể từ thời điểm người nhận biết có lỗi kỹ thuật trong việc truyền gửi thông điệp dữ liệu hoặc đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận; hoặc nhận được thông báo từ người khởi tạo rằng thông điệp dữ liệu được gửi ra không phải do ý chí của người khởi tạo thì không áp dụng quy định
tại điểm a và điểm b khoản này.
c) Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.
2. Thời điểm, địa điểm gửi thông điệp dữ liệu
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:
a) Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó rời khỏi hệ thống thông tin dưới sự kiểm soát của người khởi tạo hay đại diện của người khởi tạo. Trong trường hợp thông điệp dữ liệu không rời khỏi hệ thống thông tin dưới sự kiểm soát của người khởi tạo hay đại diện của người khởi tạo, thời điểm nhận được thông điệp dữ liệu được coi là thời điểm gửi;
b) Địa điểm gửi thông điệp dữ liệu là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 15. Nhận thông điệp dữ liệu và thời điểm, địa điểm nhận thông điệp
dữ liệu
1. Nhận thông điệp dữ liệu
a) Người nhận thông điệp dữ liệu là người được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu đó;
b) Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:
- Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;
- Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;
- Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thoả thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thoả thuận này;
- Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận thì thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;
- Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.
2. Thời điểm, địa điểm nhận thông điệp dữ liệu
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:
a) Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận;
b) Địa điểm nhận thông điệp dữ liệu là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú thường xuyên của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 16. Gửi, nhận tự động thông điệp dữ liệu
Trong trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu được thực hiện theo quy định tại các điều 14, 15 của Luật này.
Mục 3 : CHỨNG THƯ ĐIỆN TỬ
Điều 17. Quy định chung về chứng thư điện tử
1. Chứng thư điện tử là thông điệp dữ liệu được phát hành bởi cơ quan, tổ chức có thẩm quyền mà thông tin trong đó công nhận, chứng nhận tư cách pháp nhân, hành vi hợp pháp hoặc quyền sở hữu, quyền sử dụng hợp pháp của cá nhân hay tổ chức, hoặc chứng nhận cho một phương tiện, máy móc, thiết bị, sản phẩm, dịch vụ đáp ứng các tiêu chí, tiêu chuẩn nhất định theo quy định của pháp luật.
Chứng thư điện tử được phát hành để sử dụng như giấy chứng nhận, văn bằng, chứng chỉ và các giấy tờ khác ở dạng điện tử có mục đích chứng nhận, xác nhận, công nhận (gọi tắt là chứng nhận, văn bằng, chứng chỉ).
2. Trong trường hợp pháp luật yêu cầu về giấy chứng nhận, văn bằng, chứng chỉ thì có thể sử dụng chứng thư điện tử nếu đáp ứng đồng thời các điều kiện sau:
a) Chứng thư điện tử chứa thông tin cần thiết phải có trong giấy chứng nhận, văn bằng, chứng chỉ;
b) Chứng thư điện tử đáp ứng mức độ tin cậy cấp 3 hoặc cấp 4. Việc yêu cầu chứng thư điện tử đáp ứng mức độ tin cậy cấp 3 hay cập 4 tuân thủ theo quy định pháp luật chuyên ngành về loại chứng nhận, văn bằng, chứng chỉ. Trường hợp pháp luật chuyên ngành không quy định thì cá nhân, tổ chức sử dụng chứng thư
điện tử có quyền lựa chọn mức độ tin cậy cho chứng thư điện tử phù hợp yêu cầu sử dụng của mình.
3. Khi pháp luật yêu cầu hoặc cho phép việc sở hữu đối với giấy chứng nhận, văn bằng, chứng chỉ, thì quy định đó được đáp ứng đối với chứng thư điện tử nếu đáp ứng yêu cầu:
a) Khẳng định được sự kiểm soát duy nhất bởi một cá nhân, tổ chức đối với chứng thư điện tử;
b) Xác định được cá nhân, tổ chức đang kiểm soát chứng thư điện tử.
4. Khi pháp luật yêu cầu hoặc cho phép chuyển việc sở hữu giấy chứng nhận, văn bằng, chứng chỉ, thì quy định đó được đáp ứng đối với chứng thư điện tử thông qua việc chuyển giao quyền kiểm soát đối với chứng thư điện tử.
5. Khi pháp luật yêu cầu hoặc cho phép chỉ ra thời gian hoặc địa điểm liên quan đến giấy chứng nhận, văn bằng, chứng chỉ, thì quy định đó được đáp ứng nếu một phương pháp chứng thực tin cậy được sử dụng để chỉ ra thời gian hoặc địa điểm liên quan đến chứng thư điện tử.
6. Khi pháp luật yêu cầu hoặc cho phép sửa đổi giấy chứng nhận, văn bằng, chứng chỉ thì quy định đó được đáp ứng đối với chứng thư điện tử nếu một phương pháp chứng thực tin cậy được áp dụng để chứng nhận, công nhận việc sửa đổi thông tin trong chứng thư điện tử, đồng thời đảm bảo thông tin sửa đổi luôn được
kiểm soát và nhận biết được.
Điều 18. Giá trị pháp lý và công nhận hợp pháp của chứng thư điện tử
1. Chứng thư điện tử sẽ không bị từ chối giá trị pháp lý, hiệu lực hoặc khả năng sử dụng, thực thi chỉ vì nó ở dạng điện tử.
2. Trong trường hợp pháp luật quy định thông tin phải ở dạng văn bản, thì yêu cầu đó được đáp ứng đối với chứng thư điện tử nếu thông tin trong đó có thể truy cập được để có thể sử dụng cho việc làm sở cứ sau này.
3. Trong trường hợp pháp luật quy định hoặc yêu cầu về chữ ký của cá nhân, tổ chức, thì chứng thư điện tử đáp ứng yêu cầu đó nếu được ký bằng chữ ký số do tổ chức cung cấp dịch vụ chứng thực chữ ký số hợp pháp cấp hoặc một phương pháp chứng thực tin cậy được sử dụng để xác định cá nhân, tổ chức ký và xác nhận sự chấp thuận của cá nhân, tổ chức đó đối với thông tin có trong chứng thư điện tử.
4. Chứng thư điện tử sẽ không bị từ chối giá trị pháp lý, hiệu lực hoặc khả năng thực thi chỉ vì nó được phát hành ở nước ngoài. Việc công nhận, thừa nhận chứng thư điện tử phát hành bởi cơ quan, tổ chức nước ngoài theo quy định pháp luật chuyên ngành đối với loại chứng nhận, văn bằng, chứng chỉ hoặc được một cơ quan, tổ chức có thẩm quyền theo pháp luật chứng thực, công nhận.
Điều 19. Sử dụng chứng thư điện tử
1. Điều kiện đảm bảo tin cậy khi sử dụng, lưu trữ chứng thư điện tử:
- Ngăn chặn truy cập trái phép và sử dụng trái phép hệ thống;
- Được đánh giá bởi cơ quan nhà nước hoặc tổ chức đánh giá sự phù hợp;
- Đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật chuyên ngành (nếu có);
- Đảm bảo tính toàn vẹn của chứng thu điện tử;
- Lưu trữ thời điểm truy cập, thời điểm thay đổi đối với hệ thống, thông tin lưu trữ trên hệ thống. Đảm bảo tính khả dụng khi cần tiếp cận các thông tin lưu trữ.
2. Chứng thư điện tử có thể thay thế giấy chứng nhận, văn bằng, chứng chỉ bản giấy nếu bản chứng thư điện tử số hoá đáp ứng các điều kiện mức độ tin cậy cấp 4.
3. Để việc thay đổi hình thức giấy sang điện tử có hiệu lực, một thông tin khẳng định việc thay đổi hình thức sẽ được thêm vào chứng thư điện tử.
4. Sau khi phát hành chứng thư điện tử phù hợp với khoản 2 và khoản 3 Điều này chứng nhận, văn bằng, chứng chỉ sẽ không còn hiệu lực hoặc giá trị.
5. Chứng nhận, văn bằng, chứng chỉ có thể thay thế chứng thư điện tử nếu sử dụng một phương pháp đáng tin cậy để thay đổi hình thức điện tử sang giấy.
6. Để việc thay đổi hình thức điện tử sang giấy có hiệu lực, một thông tin khẳng định việc thay đổi hình thức sẽ được thêm vào chứng nhận, văn bằng, chứng chỉ.
7. Sau khi phát hành chứng nhận, văn bằng, chứng chỉ có thể chuyển giao phù hợp với khoản 5 và khoản 6 Điều này chứng thư điện tử sẽ không còn hiệu lực hoặc giá trị.
8. Việc thay đổi hình thức theo quy định tại khoản 2, khoản 3, khoản 5 và khoản 6 Điều này sẽ không làm thay đổi đến quyền và nghĩa vụ của các bên.
Chương III : TÀI KHOẢN GIAO DỊCH ĐIỆN TỬ
Điều 20. Nguyên tắc sử dụng tài khoản giao dịch điện tử
1. Mỗi cá nhân, cơ quan, tổ chức có thể có một hoặc nhiều tài khoản giao dịch điện tử có thể sử dụng cho các loại giao dịch khác nhau.
2. Cơ quan, tổ chức, cá nhân được quyền lựa chọn và áp dụng tài khoản giao dịch điện tử phù hợp với đặc thù hoạt động và khả năng ứng dụng công nghệ của mình.
Điều 21. Tài khoản giao dịch điện tử bảo đảm
1. Trường hợp pháp luật yêu cầu chứng minh thông tin giao dịch thì yêu cầu này được đáp ứng nếu sử dụng tài khoản giao dịch điện tử bảo đảm.
2. Tài khoản giao dịch điện tử bảo đảm là tài khoản giao dịch điện tử đáp ứng các điều kiện sau:
a) Gắn duy nhất với một cá nhân, tổ chức;
b) Đảm bảo toàn vẹn thông tin giao dịch lưu trữ trong tài khoản;
c) Đảm bảo đúng trình tự giao dịch;
d) Đảm bảo chính xác thời gian giao dịch;
đ) Đảm bảo tính chống chối bỏ đối với từng giao dịch;
e) Đảm bảo tính khả dụng của thông tin giao dịch.
Điều 22. Dịch vụ về tài khoản giao dịch điện tử bảo đảm
1. Dịch vụ về tài khoản giao dịch điện tử bảo đảm là dịch vụ tạo lập, lưu trữ, quản lý, duy trì tài khoản giao dịch điện tử bảo đảm, cung cấp thông tin giao dịch làm minh chứng theo yêu cầu của chủ tài khoản cho bên thứ 3.
2. Hoạt động cung cấp dịch vụ về tài khoản giao dịch điện tử bảo đảm là hoạt động kinh doanh có điều kiện theo quy định của pháp luật và phải được quản lý bởi cơ quan quản lý nhà nước.
3. Điều kiện cung cấp dịch vụ về tài khoản giao dịch điện tử bảo đảm quy định tại Điều 41 Luật này.
4. Trách nhiệm tổ chức cung cấp dịch vụ về tài khoản giao dịch điện tử bảo đảm quy định tại khoản 6 Điều 39 Luật này.
Điều 23. Bảo mật thông tin
1. Nhân viên, người quản lý, người điều hành của tổ chức tạo lập, lưu trữ tài khoản giao dịch điện tử không được tiết lộ thông tin của tài khoản giao dịch điện tử.
2. Tổ chức tạo lập, lưu trữ tài khoản giao dịch điện tử phải bảo đảm bí mật thông tin liên quan đến tài khoản giao dịch điện tử.
3. Tổ chức tạo lập, lưu trữ tài khoản giao dịch điện tử không được cung cấp thông tin liên quan đến tài khoản giao dịch điện tử cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của chủ tài khoản giao dịch điện tử.
Điều 24. Cơ sở dữ liệu dự phòng
1. Tổ chức tạo lập, lưu trữ tài khoản giao dịch điện tử phải xây dựng cơ sở dữ liệu dự phòng để bảo đảm hoạt động an toàn và liên tục.
2. Việc xây dựng cơ sở dữ liệu dự phòng của tổ chức tạo lập, lưu trữ tài khoản giao dịch điện tử thực hiện theo quy định của Bộ Thông tin và Truyền thông.
Điều 25. Quyền và trách nhiệm của chủ tài khoản giao dịch điện tử
1. Chủ tài khoản giao dịch điện tử có quyền yêu cầu bồi thường thiệt hại do hành vi vi phạm trong việc cung cấp thông tin tài khoản giao dịch điện tử.
2. Tổ chức, cá nhân tham gia hoạt động giao dịch điện tử phải chịu trách nhiệm về tài khoản giao dịch điện tử của mình trên khi thực hiện giao dịch trên môi trường điện tử.
3. Tự bảo vệ thông tin của mình và tuân thủ các quy định của pháp luật về cung cấp thông tin cá nhân, thông tin của cơ quan, tổ chức khi sử dụng dịch vụ trên môi trường điện tử.
4. Thông báo, cập nhật thông tin cá nhân, cơ quan, tổ chức ngay khi có thay đổi.
5. Đảm bảo kiểm soát an toàn phương tiện xác thực điện tử dùng để truy cập tài khoản.
6. Đối với tài khoản giao dịch điện tử bảo đảm, thông báo ngay cho khi mất kiểm soát phương tiện chứng nhận hoặc phát hiện có hành vi sử dụng trái phép tài khoản giao dịch của mình hoặc lý do khác có thể gây mất an toàn.
Điều 26. Quyền và trách nhiệm của tổ chức cung cấp dịch vụ về tài
khoản giao dịch bảo đảm
1. Công bố, công khai quy trình đăng ký sử dụng dịch vụ, hợp đồng mẫu và các biểu mẫu, chi phí liên quan;
2. Tạo thuận lợi cho chủ tài khoản giao dịch khi thực hiện giao dịch trên môi trường điện tử.
3. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ của chủ thể tài khoản giao dịch điện tử là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
4. Thực hiện tạo lập, lưu trữ, cập nhật, tài khoản giao dịch điện tử theo quy định của Luật này và pháp luật khác có liên quan.
5. Tuân thủ các quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật bắt buộc áp dụng cho tài khoản giao dịch điện tử.
6. Lưu thông tin liên quan đến tài khoản giao dịch điện tử tại Việt Nam và tối thiểu 05 năm kể từ ngày thu hồi tài khoản giao dịch điện tử.
7. Có quyền từ chối yêu cầu cấp tài khoản giao dịch điện tử, cung ứng các dịch vụ khác nếu thấy không đủ điều kiện, không có hiệu quả, không phù hợp với quy định của pháp luật.
Chương IV: CHỮ KÝ ĐIỆN TỬ
Mục 1 : GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ
Điều 27. Chữ ký điện tử và điều kiện bảo đảm an toàn cho chữ ký điện tử
1. Chữ ký điện tử là dữ liệu điện tử được gắn hoặc kết hợp một cách lô gíc với một thông điệp dữ liệu, có khả năng xác định người ký và xác nhận sự chấp thuận của người đó với nội dung thông điệp dữ liệu.
2. Chữ ký điện tử an toàn là chữ ký điện tử đáp ứng các tiêu chí sau:
a) Cho phép xác định người ký;
b) Đảm bảo nội dung thông điệp dữ liệu không bị thay đổi;
c) Được tạo ra bằng phương tiện điện tử đảm bảo an toàn, được kiểm soát duy nhất của người ký tại thời điểm ký;
d) Được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn.
3. Chữ ký điện tử của thiết bị là chữ ký điện tử được tạo lập bằng phương tiện điện tử, gắn liền với thiết bị, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu được tạo ra từ thiết bị.
Chữ ký điện tử của thiết bị có giá trị làm chứng cứ. Giá trị chứng cứ của chữ ký điện tử của thiết bị được đảm bảo khi đáp ứng yêu cầu sau:
a) Đảm bảo nội dung thông điệp dữ liệu không bị thay đổi;
b) Chữ ký điện tử của thiết bị được tạo ra trong môi trường an toàn không bị can thiệp từ bên ngoài;
c) Chữ ký điện tử của thiết bị được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
Điều 28. Nguyên tắc sử dụng và giá trị pháp lý của chữ ký điện tử
1. Trong các giao dịch điện tử yêu cầu có sự xác nhận của các bên tham gia thì có thể sử dụng chữ ký điện tử và có quyền thỏa thuận và lựa chọn chữ ký điện tử, hình thức chứng thực chữ ký điện tử.
2. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
a) Cho phép xác định người ký;
b) Đảm bảo nội dung thông điệp dữ liệu không bị thay đổi;
c) Được tạo ra bằng phương tiện điện tử đảm bảo an toàn, được kiểm soát duy nhất của người ký tại thời điểm ký;
d) Được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn.
3. Trong trường hợp pháp luật quy định thông điệp dữ liệu cần phải được ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng quy định khoản 2 Điều 27 của Luật này.
4. Trong trường hợp pháp luật quy định thông điệp dữ liệu cần được ký bởi chữ ký điện tử của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 2 Điều 27 của Luật này.
5. Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan, tổ chức, chữ ký điện tử của thiết bị và phương tiện điện tử tạo chữ ký điện tử.
Điều 29. Nghĩa vụ của người ký và bên chấp nhận chữ ký điện tử
1. Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.
2. Người ký chữ ký điện tử có các nghĩa vụ sau đây:
a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;
b) Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;
c) Áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.
3. Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.
4. Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi.
5. Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:
a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó;
b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử.
6. Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 5 Điều này.
7. Nhà nước công nhận giá trị pháp lý của chữ ký điện tử và chứng thư điện tử nước ngoài nếu chữ ký điện tử hoặc chứng thư điện tử đó có độ tin cậy tương đương với độ tin cậy của chữ ký điện tử và chứng thư điện tử theo quy định của pháp luật. Việc xác định mức độ tin cậy của chữ ký điện tử và chứng thư điện tử nước ngoài phải:
a) Căn cứ vào các tiêu chuẩn quốc tế đã được thừa nhận, điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và các yếu tố có liên quan khác;
b) Trường hợp chưa có điều ước quốc tế thì Bộ Thông tin và Truyền thông chủ trì việc hợp tác thừa nhận lẫn nhau giữa tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn Việt Nam với tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài.
8. Bộ Thông tin và Truyền thông quy định cụ thể về việc thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài.
Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Điều 30. Hoạt động dịch vụ chứng thực chữ ký điện tử và nội dung của chứng thư chữ ký điện tử
1. Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư chữ ký điện tử.
2. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.
3. Cung cấp các dịch vụ giá trị gia tăng liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật. Bộ Thông tin và truyền thông quy định chi tiết các dịch vụ giá trị gia tăng theo từng thời kỳ.
4. Nội dung của chứng thư chữ ký điện tử
a) Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;
b) Thông tin về cơ quan, tổ chức, cá nhân, thiết bị được cấp chứng thư chữ ký điện tử;
c) Số hiệu của chứng thư chữ ký điện tử;
d) Thời hạn có hiệu lực của chứng thư chữ ký điện tử;
đ) Dữ liệu để kiểm tra chữ ký điện tử của người hoặc đối tượng được cấp chứng thư chữ ký điện tử;
e) Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;
g) Các hạn chế về mục đích, phạm vi sử dụng của chứng thư chữ ký điện tử;
h) Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;
i) Các nội dung khác theo quy định của Chính phủ.
Điều 31. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động giao dịch điện tử. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử an toàn là hoạt động kinh doanh có điều kiện theo quy định của pháp luật và phải được quản lý bởi cơ quan quản lý nhà nước.
4. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn có các quyền
và nghĩa vụ sau đây:
a) Thực hiện các hoạt động dịch vụ chứng thực chữ ký điện tử quy định tại Điều 30 của Luật này;
b) Tuân thủ quy định của pháp luật về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;
c) Sử dụng hệ thống thiết bị kỹ thuật, quy trình và nguồn lực tin cậy để thực hiện công việc của mình;
d) Bảo đảm tính chính xác và sự toàn vẹn của các nội dung cơ bản trong chứng thư điện tử do mình cấp;
đ) Công khai thông tin về chứng thư điện tử đã cấp, gia hạn, tạm đình chỉ, phục hồi hoặc bị thu hồi;
e) Cung cấp phương tiện thích hợp cho phép các bên chấp nhận chữ ký điện tử và các cơ quan quản lý nhà nước có thẩm quyền có thể dựa vào chứng thư điện tử để xác định chính xác nguồn gốc của thông điệp dữ liệu và chữ ký điện tử;
g) Thông báo cho các bên liên quan trong trường hợp xảy ra sự cố ảnh hưởng đến việc chứng thực chữ ký điện tử;
h) Thông báo công khai và thông báo cho những người được cấp chứng thư điện tử, cho cơ quan quản lý có liên quan trong thời hạn chín mươi ngày trước khi tạm dừng hoặc chấm dứt hoạt động;
i) Lưu trữ các thông tin có liên quan đến chứng thư điện tử do mình cấp trong thời hạn ít nhất là năm năm, kể từ khi chứng thư điện tử hết hiệu lực;
k) Các quyền và nghĩa vụ khác theo quy định của pháp luật.
4. Chính phủ quy định chi tiết các quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn quy định tại khoản 3 Điều này.
Điều 32. Điều kiện và chứng nhận đủ điều kiện cung cấp dịch vụ chứng thực chữ ký điện tử
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải đáp ứng các điều kiện sau đây:
a) Có đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký điện tử;
b) Có đủ phương tiện và thiết bị kỹ thuật phù hợp với tiêu chuẩn an ninh, an toàn quốc gia;
c) Đăng ký hoạt động với cơ quan quản lý nhà nước về hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử an toàn.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn phải đáp ứng các điều kiện sau đây:
a) Điều kiện về chủ thể Là doanh nghiệp, tổ chức được thành lập theo quy định của pháp luật Việt Nam thực hiện hoạt động đầu tư kinh doanh tại Việt Nam.
b) Điều kiện về nhân sự
- Có đội ngũ nhân sự chịu trách nhiệm: Quản trị hệ thống; Vận hành hệ thống; Bảo đảm an toàn thông tin của hệ thống.
- Nhân sự quy định tại Điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông và không có tiền án, tiền sự.
- Người đại diện theo pháp luật là công dân Việt Nam, thường trú tại Việt Nam.
c) Điều kiện về tài chính
Ký quỹ không kỳ hạn tại một ngân hàng thương mại hoạt động tại Việt Nam để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của Tổ chức cung cấp dịch vụ chứng thực thời gian thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu trong trường hợp bị thu hồi giấy chứng nhận.
d) Điều kiện về kỹ thuật và quy trình quản lý cung cấp dịch vụ
- Có quy trình đăng ký sử dụng dịch vụ; các biểu mẫu, hợp đồng mẫu và chi phí liên quan đến việc sử dụng dịch vụ; trách nhiệm của các bên liên quan.
- Phương án kỹ thuật đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin, sự tuân thủ các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng.
- Thuyết minh hệ thống kỹ thuật cung cấp dịch vụ theo quy định của pháp luật về an toàn thông tin mạng.
- Phương án lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các hồ sơ, thông tin, dữ liệu liên quan đến cung cấp dịch vụ.
- Phương án số hóa hồ sơ đăng ký và các giấy tờ liên quan đến hoạt động cung cấp dịch vụ.
- Phương án kiểm soát ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ.
- Phương án dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục kịp thời khi có sự cố xảy ra.
- Hệ thống thông tin cung cấp dịch vụ đặt tại Việt Nam; nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ.
- Phương án báo cáo trực tuyến phục vụ công tác quản lý nhà nước về dịch vụ.
3. Bộ Thông tin và Truyền thông quy định cụ thể về các nội dung Tổ chức động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng sau đây:
a) Trình tự, thủ tục đăng ký hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;
b) Tiêu chuẩn kỹ thuật, quy trình, nhân lực và các điều kiện cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;
c) Nội dung và hình thức của chứng thư chữ ký điện tử của Tổ chức động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phát hành;
d) Thủ tục cấp, gia hạn, tạm đình chỉ, phục hồi và thu hồi chứng thư chữ ký điện tử;
đ) Chế độ lưu trữ và công khai các thông tin liên quan đến chứng thư chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng cấp;
e) Các nội dung cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.
4. Bộ Thông tin và Truyền thông quy định cụ thể về các nội dung Tổ chức động cung cấp dịch vụ chứng thực chữ ký điện tử an toàn sau đây:
a) Trình tự, thủ tục, đăng ký hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử an toàn;
b) Tiêu chuẩn kỹ thuật và các điều kiện cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử an toàn;
c) Nội dung và hình thức của chứng thư chữ ký điện tử của Tổ chức động cung cấp dịch vụ chứng thực chữ ký điện tử an toàn phát hành;
d) Thủ tục cấp, gia hạn, tạm đình chỉ, thay đổi nội dung, cấp lại, thu hồi tạm thời, thu hồi giấy chứng nhận đủ điều kiện cung cấp dịch vụ chứng thực chữ ký điện tử an toàn;
đ) Quy định giá trị ký quỹ cho điểm c khoản 2 Điều này phù hợp với quy hoạch cung cấp dịch vụ chứng thực chữ ký điện tử an toàn theo từng thời kỳ;
e) Chế độ lưu trữ và công khai các thông tin;
g) Điều kiện, thủ tục để tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn nước ngoài có thể được cung cấp dịch vụ tại Việt Nam;
h) Các nội dung cần thiết khác đối với hoạt động cung cấp dịch vụ chữ ký điện tử an toàn.
Chương V : GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ
Điều 33. Chứng từ điện tử và giá trị pháp lý của chứng từ điện tử
1. Chứng từ điện tử là hợp đồng, đề nghị, thông báo, xác nhận hoặc các tài liệu khác ở dạng thông điệp dữ liệu do các bên đưa ra liên quan tới việc giao kết hay thực hiện hợp đồng.
2. Giá trị pháp lý của chứng từ điện tử phụ thuộc vào mức độ tin cậy của thông điệp dữ liệu chứng từ.
3. Chứng từ điện tử có giá trị pháp lý như văn bản giấy và/hoặc bản gốc khi khi đáp ứng các yêu cầu về mức độ tin cậy của thông điệp dữ liệu quy định tại Điều 11 Luật này.
Điều 34. Hợp đồng điện tử và thừa nhận giá trị pháp lý của hợp đồng
điện tử
1. Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu theo quy định của Luật này.
2. Hợp đồng thông minh là hợp đồng điện tử trong đó các thỏa thuận hoặc giao kết được tự động thực thi bằng phương tiện điện tử.
3. Các loại hợp đồng điện tử bao gồm:
a) Hợp đồng điện tử giao kết giữa các tổ chức, cá nhân với nhau;
b) Hợp đồng điện tử giao kết giữa người sử dụng với các tổ chức, doanh nghiệp vận hành nền tảng số, hệ thống giao dịch điện tử;
c) Hợp đồng thông minh;
d) Hợp đồng điện tử được giao kết giữa người với phương tiện điện tử;
đ) Các loại hợp đồng điện tử khác.
4. Giá trị pháp lý của hợp đồng điện tử không thể bị phủ nhận chỉ vì hợp đồng đó được thể hiện dưới dạng thông điệp dữ liệu.
5. Giá trị pháp lý của hợp đồng điện tử căn cứ theo mức độ tin cậy của các thực thể trong hợp đồng điện tử và quá trình giao kết hợp đồng, bao gồm:
a) Chủ thể giao dịch (tài khoản giao dịch điện tử);
b) Thông điệp dữ liệu hợp đồng;
c) Chứng từ điện tử kèm theo hợp đồng (nếu có);
d) Các thực thể khác gắn liền với hợp đồng điện tử và quá trình giao kết hợp đồng điện tử.
6. Hợp đồng được giao kết từ sự tương tác giữa một hệ thống thông tin tự động với một người hoặc giữa các hệ thống thông tin tự động với nhau không bị phủ nhận giá trị pháp lý chỉ vì không có sự kiểm tra hay can thiệp của con người vào từng hành động cụ thể do các hệ thống thông tin tự động thực hiện hay hợp đồng được giao kết.
Điều 35. Nguyên tắc giao kết và thực hiện hợp đồng điện tử
1. Các bên tham gia có quyền thỏa thuận sử dụng phương tiện điện tử trong giao kết và thực hiện hợp đồng.
2. Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ các quy định của Luật này và pháp luật về hợp đồng.
3. Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thỏa thuận về yêu cầu kỹ thuật, chứng thực, xác thực, các điều kiện đảm bảo tính toàn vẹn, bảo mật, mức độ tin cậy của các thực thể liên quan đến hợp đồng điện tử đó.
4. Việc tạo lập và xác thực tài khoản giao dịch điện tử là bắt buộc đối với các bên cung cấp hàng hóa, dịch vụ trên các nền tảng.
5. Người sử dụng tham gia mua hàng hóa, dịch vụ trên các nền tảng không bắt buộc phải tạo lập và xác thực tài khoản trừ các trường hợp sau:
a) Đây là quy định bắt buộc của các nền tảng mà người sử dụng phải chấp nhận khi tham gia nền tảng đó;
b) Khi phát sinh tranh chấp cần được pháp luật bảo vệ;
c) Khi phát sinh các khiếu nại tố cáo đối với người sử dụng đó mà cần phải xác định rõ trách nhiệm của mỗi bên;
d) Các trường hợp khác theo quy định pháp luật như các giao dịch ngoại hối, phòng chống rửa tiền.
Điều 36. Giao kết hợp đồng điện tử, đề nghị giao kết, chấp nhận giao kết
và hiệu lực hợp đồng điện tử
1. Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình giao kết hợp đồng.
2. Trong giao kết hợp đồng, trừ trường hợp các bên có thỏa thuận khác, đề nghị giao kết hợp đồng và chấp nhận giao kết hợp đồng có thể được thực hiện thông qua thông điệp dữ liệu.
3. Thông báo bằng chứng từ điện tử về đề nghị giao kết hợp đồng mà không có bên nhận cụ thể thì chỉ là thông báo mời đề nghị giao kết hợp đồng. Thông báo đó chưa được coi là đề nghị giao kết hợp đồng, trừ khi bên thông báo chỉ rõ tại thông báo đó trách nhiệm của mình trong trường hợp nhận được trả lời chấp nhận.
4. Các giai đoạn trong giao kết hợp đồng điện tử bao gồm:
a) Thông báo mời đề nghị giao kết hợp đồng:
- Nếu một nền tảng số hoặc hệ thống giao dịch điện tử có chức năng giao kết hoặc đặt hàng trực tuyến thì các thông tin giới thiệu về các đối tượng giao kết hoặc đặt hàng và các điều khoản liên quan được coi là thông báo mời đề nghị giao kết hợp đồng;
- Nền tảng số hoặc hệ thống giao dịch điện tử có chức năng giao kết hoặc đặt hàng trực tuyến phải cung cấp thông tin về các điều khoản của hợp đồng này trước thời điểm bên giao kết gửi đề nghị giao kết hợp đồng.
b) Đề nghị giao kết hợp đồng
Chứng từ điện tử do người sử dụng nền tảng số hoặc hệ thống giao dịch điện tử khởi tạo và gửi đi bằng cách sử dụng chức năng giao kết hoặc đặt hàng trực tuyến được coi là đề nghị giao kết hợp đồng của người sử dụng đối với đối tượng giao kết gắn kèm chức năng giao kết hoặc đặt hàng trực tuyến đó.
c) Rà soát và xác nhận nội dung hợp đồng
Nền tảng số hoặc hệ thống giao dịch điện tử phải có cơ chế cho phép người sử dụng rà soát, bổ sung, sửa đổi và xác nhận nội dung giao dịch trước khi sử dụng chức năng giao kết hoặc đặt hàng trực tuyến để gửi đề nghị giao kết hợp đồng.
d) Trả lời đề nghị giao kết hợp đồng
- Trả lời chấp nhận hoặc không chấp nhận đề nghị giao kết hợp đồng phải được thực hiện dưới hình thức phù hợp để thông tin có thể lưu trữ, in và hiển thị được tại hệ thống thông tin của bên đề nghị giao kết;
- Khi trả lời chấp nhận đề nghị giao kết hợp đồng của bên đề nghị giao kết, bên chấp nhận giao kết phải cung cấp cho bên đề nghị giao kết đầy đủ thông tin về đối tượng giao kết và các điều khoản liên quan.
đ) Chấm dứt đề nghị giao kết hợp đồng
- Trường hợp bên mời giao kết có công bố thời hạn trả lời đề nghị giao kết hợp đồng, nếu hết thời hạn này mà bên đề nghị giao kết vẫn không nhận được trả lời thì đề nghị giao kết hợp đồng chấm dứt hiệu lực. Việc trả lời chấp nhận sau thời hạn này được coi là một thông điệp mời giao kết hợp đồng khác từ phía bên mời giao kết;
- Trường hợp bên mời giao kết không công bố rõ thời hạn trả lời đề nghị giao kết hợp đồng, nếu trong vòng 12 (mười hai) giờ kể từ khi gửi đề nghị giao kết hợp đồng, bên đề nghị giao kết không nhận được trả lời đề nghị giao kết hợp đồng thì đề nghị giao kết hợp đồng của bên đề nghị giao kết được coi là chấm dứt hiệu lực.
Điều 37. Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử
Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu, chứng từ điện tử trong giao kết và thực hiện hợp đồng điện tử được thực hiện theo quy định tại các Điều 14, 15, 16 của Luật này.
Điều 38. Giá trị pháp lý của thông báo trong giao kết và thực hiện hợp
đồng điện tử
Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thông điệp dữ liệu có giá trị pháp lý như thông báo bằng phương pháp truyền thống nếu thông điệp dữ liệu thông báo được xác thực đảm bảo tin cậy.
Điều 39. Hợp đồng điện tử và hợp đồng điện tử mẫu
1. Các hợp đồng điện tử mẫu được các nền tảng áp dụng chung với tất cả người sử dụng thì phải tuân theo các quy định về bảo vệ người tiêu dùng theo pháp luật về cạnh tranh và bảo vệ người tiêu dùng.
2. Trong nội dung hợp đồng mẫu hoặc các quy định quản lý được các nền tảng ban hành làm cơ sở áp dụng cho các giao dịch giữa những người sử dụng với nhau trên các nền tảng thì cần phải dẫn chiếu đến tổ chức hòa giải và trọng tài cung cấp nền tảng hòa giải và/hoặc trọng tài trực tuyến được cấp phép.
Chương VI
DỊCH VỤ TIN CẬY VÀ HỖ TRỢ GIAO DỊCH ĐIỆN TỬ
Điều 40. Quy định chung đối với dịch vụ tin cậy, dịch vụ hỗ trợ giao dịch điện tử, dịch vụ tín nhiệm số
1. Dịch vụ tin cậy trong giao dịch điện tử (gọi tắt là dịch vụ tin cậy) là các dịch vụ do nhà cung cấp dịch vụ thực hiện thông qua môi trường mạng nhằm xác minh, chứng thực sự tin cậy trong giao dịch điện tử, bao gồm:
a) Dịch vụ chứng thực chữ ký điện tử;
b) Dịch vụ chứng thực (cấp dấu) thời gian;
c) Dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử;
d) Dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử.
2. Dịch vụ hỗ trợ giao dịch điện tử là các dịch vụ do nhà cung cấp dịch vụ thực hiện thông qua môi trường mạng nhằm hỗ trợ, thúc đẩy, tham gia thực hiện một phần hay toàn bộ quá trình giao dịch điện tử.
3. Dịch vụ tín nhiệm số là các dịch vụ do nhà cung cấp dịch vụ thực hiện nhằm đánh giá mức độ tin cậy của hệ thống giao dịch điện tử và cung cấp thông tin về độ tin cậy của các đối tượng trong giao dịch điện tử, bao gồm:
a) Dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
b) Dịch vụ thông tin xếp hạng tín nhiệm số.
4. Kinh doanh dịch vụ tin cậy, dịch vụ hỗ trợ giao dịch điện tử, dịch vụ thông tin tín nhiệm số là ngành nghề kinh doanh có điều kiện. Việc kinh doanh dịch vụ tin cậy phải tuân thủ quy định của Luật này và quy định của pháp luật có liên quan.
5. Nguồn thời gian của các tổ chức cung cấp dịch vụ tin cậy phải tuân theo các quy định của pháp luật về nguồn thời gian chuẩn quốc gia.
6. Trách nhiệm và nghĩa vụ chung của nhà cung cấp dịch vụ tin cậy, dịch vụ hỗ trợ giao dịch điện tử, dịch vụ tín nhiệm số:
a) Công bố công khai quy trình đăng ký sử dụng dịch vụ, hợp đồng mẫu và các biểu mẫu, chi phí liên quan;
b) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ cho khách hàng là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
c) Thực hiện chế độ báo cáo theo quy định và yêu cầu của các cơ quan nhà nước có thẩm quyền;
d) Phối hợp với các cơ quan nhà nước có thẩm quyền để thực hiện các biện pháp, nghiệp vụ khi có yêu cầu;
đ) Tạm dừng cung cấp dịch vụ để đảm bảo quốc phòng, an ninh quốc gia, trật tự xã hội theo yêu cầu của cơ quan nhà nước có thẩm quyền;
e) Quản lý hồ sơ, tài liệu, giải pháp kỹ thuật công nghệ của dịch vụ;
g) Lập, lưu trữ, bảo mật thông tin chứng thư điện tử của dịch vụ (đối với dịch vụ tin cậy và dịch vụ hỗ trợ giao dịch điện tử) và thông tin khách hàng;
h) Có các biện pháp đảm bảo an toàn an ninh trong quá trình cung cấp dịch vụ.
Điều 41. Giấy chứng nhận đủ điều kiện cung cấp dịch vụ tin cậy, dịch vụ hỗ trợ giao dịch điện tử
Bộ Thông tin và Truyền thông quy định cụ thể về các nội dung sau đây:
a) Trình tự, thủ tục, đăng ký hoạt động cung cấp dịch vụ;
b) Tiêu chuẩn kỹ thuật và các điều kiện cần thiết khác đối với hoạt động cung cấp dịch vụ;
c) Thủ tục cấp, gia hạn, tạm đình chỉ, thay đổi nội dung, cấp lại, thu hồi tạm thời, thu hồi giấy chứng nhận đủ điều kiện cung cấp dịch vụ;
d) Quy định giá trị ký quỹ cho khoản 2 Điều 42 phù hợp với quy hoạch cung cấp dịch vụ theo từng thời kỳ;
đ) Chế độ lưu trữ và công khai các thông tin;
e) Điều kiện, thủ tục để tổ chức cung cấp dịch vụ chứng thực có thể được cung cấp dịch vụ tại Việt Nam;
g) Các nội dung cần thiết khác đối với hoạt động cung cấp dịch vụ.
Mục 1 : DỊCH VỤ TIN CẬY
Điều 42. Điều kiện cung cấp dịch vụ tin cậy
1. Điều kiện về chủ thể và nhân sự
a) Là doanh nghiệp, tổ chức được thành lập theo quy định của pháp luật Việt Nam thực hiện hoạt động đầu tư kinh doanh tại Việt Nam;
b) Người đại diện theo pháp luật của doanh nghiệp, tổ chức là công dân Việt Nam, thường trú tại Việt Nam;
c) Doanh nghiệp, tổ chức cung cấp dịch vụ phải có đội ngũ nhân sự chịu trách nhiệm: quản trị hệ thống; vận hành hệ thống; bảo đảm an toàn thông tin của hệ thống giao dịch điện tử;
d) Nhân sự quy định tại điểm c khoản này có bằng đại học trở lên, chuyên ngành công nghệ thông tin, an toàn thông tin hoặc điện tử viễn thông và không có tiền án, tiền sự.
2. Điều kiện về tài chính
Ký quỹ không kỳ hạn tại một ngân hàng thương mại hoạt động tại Việt Nam để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của Tổ chức cung cấp dịch vụ tin cậy thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu trong trường hợp bị thu hồi giấy chứng nhận.
3. Điều kiện về kỹ thuật và quy trình quản lý cung cấp dịch vụ
a) Có quy trình đăng ký sử dụng dịch vụ; các biểu mẫu, hợp đồng mẫu và chi phí liên quan đến việc sử dụng dịch vụ; trách nhiệm của các bên liên quan;
b) Phương án kỹ thuật đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin, sự tuân thủ các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;
c) Thuyết minh hệ thống kỹ thuật cung cấp dịch vụ theo quy định của pháp luật về an toàn thông tin mạng;
d) Phương án lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các hồ sơ, thông tin, dữ liệu liên quan đến cung cấp dịch vụ;
đ) Phương án số hóa hồ sơ đăng ký và các giấy tờ liên quan đến hoạt động cung cấp dịch vụ;
e) Phương án kiểm soát ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ;
g) Phương án dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục kịp thời khi có sự cố xảy ra;
h) Hệ thống thông tin cung cấp dịch vụ đặt tại Việt Nam; nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ;
i) Có phương án báo cáo trực tuyến phục vụ công tác quản lý nhà nước về dịch vụ.
Điều 43. Cấp dấu thời gian
1. Chứng thư điện tử thời gian hay còn gọi là dấu thời gian điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực thời gian phát hành nhằm chứng thực, xác thực, xác minh thông tin thời gian cho một sự kiện cụ thể của đối tượng thực thể giao dịch điện tử cần cấp dấu thời gian.
2. Dịch vụ chứng thực thời gian bao gồm các hoạt động sau:
a) Cấp, thu hồi chứng thư điện tử thời gian;
b) Cung cấp thông tin cần thiết để giúp chứng thực thời gian được liên kết logic với thực thể giao dịch điện tử cần cấp dấu thời gian;
c) Cung cấp các dịch vụ khác liên quan đến chứng thực thời gian theo quy định của pháp luật.
3. Nội dung của chứng thư điện tử thời gian bao gồm:
a) Thông tin về tổ chức cung cấp dịch vụ chứng thực thời gian;
b) Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử thời gian;
c) Số hiệu của chứng thư điện tử thời gian;
d) Hiệu lực của chứng thư điện tử thời gian;
đ) Dữ liệu để kiểm tra đối tượng được cấp chứng thư điện tử thời gian;
e) Chữ ký điện tử an toàn của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thời gian;
g) Mục đích, phạm vi sử dụng của chứng thư điện tử thời gian;
h) Các hạn chế ề trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực thời gian;
i) Các nội dung khác theo quy định của pháp luật chuyên ngành liên quan.
4. Tổ chức cung cấp dịch vụ chứng thực thời gian có quyền và trách nhiệm sau đây:
a) Công bố công khai quy trình đăng ký sử dụng dịch vụ, hợp đồng mẫu và các biểu mẫu, chi phí liên quan;
b) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ của khách hàng là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
c) Tuân thủ các quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật bắt buộc áp dụng cho dịch vụ chứng thực thời gian.
5. Bên sử dụng dịch vụ chứng thực thời gian có quyền và trách nhiệm như sau đây:
a) Tuân thủ các quy định đã cam kết với tổ chức cung cấp dịch vụ chứng thực thời gian và các nội dung khác có liên quan;
b) Cung cấp thông tin cần thiết liên quan cho cơ quan nhà nước có thẩm quyền khi có yêu cầu;
c) Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp ngăn ngừa tội phạm đánh cắp thông tin vào những mục đích không hợp pháp.
Điều 44. Chứng thực thông điệp dữ liệu và chứng thư điện tử
1. Chứng thư điện tử thông điệp là chứng thư điện tử do nhà cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử phát hành nhằm xác minh, xác thực hoặc chứng thực sự an toàn và tin cậy của thông điệp dữ liệu hoặc chứng thư điện tử.
2. Dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử bao gồm các hoạt động sau:
a) Cấp, thu hồi chứng thư điện tử thông điệp;
b) Cung cấp thông tin cần thiết để giúp chứng thực giá trị pháp lý thông điệp
dữ liệu và chứng thư điện tử;
c) Cung cấp các dịch vụ khác liên quan đến chứng thực thông điệp dữ liệu và chứng thư điện tử theo quy định của pháp luật.
3. Nội dung của chứng thư điện tử thông điệp bao gồm:
a) Thông tin về tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử;
b) Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử thông điệp;
c) Số hiệu của chứng thư điện tử thông điệp;
d) Hiệu lực của chứng thư điện tử thông điệp;
e) Dữ liệu để kiểm tra đối tượng được cấp chứng thư điện tử thông điệp;
g) Nội dung chứng thực của tổ chức cung cấp dịch vụ thông điệp dữ liệu và chứng thư điện tử;
h) Chữ ký điện tử an toàn của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử;
i) Dấu thời gian xác nhận thời điểm chứng thư điện tử thông điệp được phát hành;
k) Mục đích, phạm vi sử dụng của chứng thư điện tử thông điệp;
l) Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử;
m) Các nội dung khác theo quy định của Pháp luật chuyên ngành và Bộ Thông tin và Truyền thông.
4. Dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử phải đảm bảo xác thực được mức độ an toàn và tin cậy của chữ ký điện tử.
5. Dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử phải đảm bảo xác thực được chữ ký điện tử ngay cả khi chứng thư chữ ký điện tử đã hết hạn và lưu trữ toàn vẹn, bảo mật, khả dụng tất cả các thông tin liên quan đến chứng thư chữ ký điện tử và chữ ký điện tử.
6. Tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử khi phát hành chứng thư điện tử thông điệp phải ký điện tử xác nhận bằng chữ ký điện tử an toàn có kèm theo dấu thời gian điện tử xác nhận thời điểm ký.
7. Dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử phải đảm bảo xác thực được mức độ an toàn và tin cậy của thông điệp dữ liệu và chứng thư điện tử.
8. Việc thực hiện chứng thực nội dung trên thông điệp dữ liệu và chứng thư điện tử phải được ký bằng chữ ký điện tử an toàn của tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử kèm theo dấu thời gian điện tử xác nhận thời điểm ký và xác nhận nội dung chứng thực theo quy định của pháp luật chuyên ngành (nếu có).
9. Trường hợp pháp luật chuyên ngành có yêu cầu đặc thù, dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử phải đáp ứng Điều này và theo quy định của pháp luật chuyên ngành.
10. Tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử có quyền và trách nhiệm sau:
a) Công bố công khai quy trình đăng ký sử dụng dịch vụ, hợp đồng mẫu và các biểu mẫu, chi phí liên quan;
b) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ của khách hàng là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
c) Tuân thủ các quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật bắt buộc áp dụng cho dịch vụ thông điệp dữ liệu và chứng thư điện tử.
11. Bên sử dụng dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử có quyền và trách nhiệm như sau:
a) Tuân thủ các quy định đã cam kết với tổ chức cung cấp dịch vụ chứng thực thông điệp dữ liệu và chứng thư điện tử và các nội dung khác có liên quan;
b) Cung cấp thông tin cần thiết liên quan cho cơ quan nhà nước có thẩm quyền khi có yêu cầu;
c) Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp ngăn ngừa tội phạm đánh cắp thông tin vào những mục đích không hợp pháp.
Điều 45. Chứng thực giao dịch, giao kết và hợp đồng điện tử
1. Chứng thư điện tử giao dịch, giao kết và hợp đồng là chứng thư điện tử do nhà cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử phát hành nhằm xác minh, xác thực hoặc chứng thực mức độ tin cậy của giao dịch, giao kết hoặc hợp đồng điện tử.
2. Dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử bao gồm các hoạt động sau:
a) Cấp, thu hồi chứng thư điện tử giao dịch;
b) Cung cấp thông tin cần thiết để giúp chứng thực giá trị pháp lý giao dịch, giao kết và hợp đồng điện tử;
c) Cung cấp các dịch vụ khác liên quan đến chứng thực giao dịch, giao kết và hợp đồng điện tử theo quy định của pháp luật.
3. Nội dung của chứng thư điện tử giao dịch bao gồm:
a) Thông tin về tổ chức cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử;
b) Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử giao dịch;
c) Số hiệu của chứng thư điện tử giao dịch;
d) Hiệu lực của chứng thư điện tử giao dịch;
đ) Dữ liệu để kiểm tra đối tượng được cấp chứng thư điện tử giao dịch;
e) Nội dung chứng thực của tổ chức cung cấp dịch vụ giao dịch, giao kết và hợp đồng điện tử;
g) Chữ ký điện tử an toàn của tổ chức cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử;
h) Dấu thời gian xác nhận thời điểm chứng thư điện tử giao dịch được phát hành;
i) Mục đích, phạm vi sử dụng của chứng thư điện tử giao dịch;
k) Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử;
l) Các nội dung khác theo quy định của pháp luật chuyên ngành và Bộ Thông tin và Truyền thông.
4. Dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử phải đảm bảo lưu trữ, đảm bảo tính toàn vẹn các sự kiện trong quá trình giao dịch, giao kết và hợp đồng điện tử do các bên tham gia giao dịch trong quá trình giao kết, giao dịch và thực hiện.
5. Dịch vụ chứng thực giao dịch điện tử phải đáp ứng tối thiểu các yêu cầu sau:
a) Xác định được người khởi tạo, hệ thống khởi tạo thông điệp dữ liệu hoặc chứng thư điện tử;
b) Xác định được người gửi, hệ thống gửi thông điệp dữ liệu hoặc chứng thư điện tử một cách chính xác;
c) Xác định được người nhận, hệ thống nhận trước khi gửi thông điệp dữ liệu hoặc chứng thư điện tử;
d) Xác định được thời điểm, địa điểm gửi nhận thông điệp dữ liệu hoặc chứng thư điện tử của các bên tham gia giao dịch;
đ) Các thay đổi của dữ liệu trong quá trình gửi hoặc nhận thông điệp dữ liệu hoặc chứng thư điện tử có thể được biết bởi bên gửi và bên nhận;
e) Lưu trữ toàn vẹn, bảo mật, khả dụng tất cả các thông tin liên quan đến toàn bộ quá trình giao kết, giao dịch và thực hiện. Thời hạn lưu trữ theo hiệu lực giá trị pháp lý của từng giao dịch, giao kết và hợp đồng điện tử;
g) Trường hợp việc gửi nhận thông điệp dữ liệu hoặc chứng thư điện tử của các bên tham gia giao dịch yêu cầu đảm bảo bảo mật thông tin, thông điệp dữ liệu điện tử hoặc chứng thư điện tử phải được mã hoá bằng phương pháp mật mã không đối xứng sử dụng chứng thư chữ ký điện tử được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử an toàn;
h) Dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử phải đảm bảo xác thực được chữ ký điện tử ngay cả khi chứng thư chữ ký điện tử đã hết hạn và lưu trữ toàn vẹn, bảo mật, khả dụng tất cả các thông tin liên quan đến chứng thư chữ ký điện tử và chữ ký điện tử;
i) Dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử phải đảm bảo xác thực được mức độ an toàn và tin cậy của tài khoản giao dịch điện tử.
6. Trường hợp pháp luật chuyên ngành có yêu cầu đặc thù, dịch vụ chứng thực giao dịch điện tử và hợp giao kết điện tử phải đáp ứng Điều này và theo quy định của pháp luật chuyên ngành.
7. Tổ chức cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử khi phát hành chứng thư điện tử giao dịch phải ký điện tử xác nhận bằng chữ ký điện tử an toàn có kèm theo dấu thời gian điện tử xác nhận thời điểm ký.
8. Tổ chức cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử có quyền và trách nhiệm sau:
a) Công bố công khai quy trình đăng ký sử dụng dịch vụ, hợp đồng mẫu và các biểu mẫu, chi phí liên quan;
b) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ của khách hàng là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
c) Tuân thủ các quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật bắt buộc áp dụng cho dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử;
d) Được cung cấp dịch vụ chứng nhận tài khoản giao dịch điện tử tin cậy. Bộ Thông tin và Truyền thông quy định chi tiết về hoạt động của dịch vụ chứng nhận tài khoản giao dịch điện tử tin cậy cho Tổ chức cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử.
9. Bên sử dụng dịch vụ chứng thực chứng thực giao dịch, giao kết và hợp đồng điện tử có quyền và trách nhiệm như sau:
a) Tuân thủ các quy định đã cam kết với tổ chức cung cấp dịch vụ chứng thực giao dịch, giao kết và hợp đồng điện tử và các nội dung khác có liên quan;
b) Cung cấp thông tin cần thiết liên quan cho cơ quan nhà nước có thẩm quyền khi có yêu cầu;
c) Phối hợp, tạo điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp ngăn ngừa tội phạm đánh cắp thông tin vào những mục đích không hợp pháp.
Mục 2 : DỊCH VỤ HỖ TRỢ GIAO DỊCH ĐIỆN TỬ
Điều 46. Nguyên tắc hỗ trợ giao dịch điện tử
1. Dịch vụ hỗ trợ giao dịch điện tử là dịch vụ trong đó nhà cung cấp dịch vụ được ủy quyền thực hiện một số hoặc toàn bộ các công đoạn của quá trình giao dịch điện tử.
2. Nguyên tắc thực hiện hỗ trợ trong giao dịch điện tử:
a) Tự do, tự nguyện thỏa thuận thực hiện hỗ trợ trong giao dịch điện tử;
b) Bảo đảm sự bình đẳng và an toàn thực hiện hỗ trợ giao dịch điện tử;
c) Tiết kiệm chi phí và hiệu quả hỗ trợ giao dịch điện tử;
d) Bảo vệ quyền lợi của người sử dụng dịch vụ hỗ trợ giao dịch điện tử theo quy định của pháp luật;
đ) Tổ chức, cá nhân tiến hành hoạt động hỗ trợ giao dịch điện tử phải thực hiện theo quy định của Luật này và các quy định khác của pháp luật có liên quan.
3. Quyền của tổ chức cung cấp dịch vụ hỗ trợ giao dịch điện tử:
a) Quy định điều kiện sử dụng dịch vụ; yêu cầu khách hàng cung cấp đầy đủ và chính xác thông tin có liên quan khi sử dụng dịch vụ và trong quá trình sử dụng dịch vụ; từ chối cung cấp dịch vụ khi khách hàng không đáp ứng đầy đủ các điều kiện để sử dụng dịch vụ, không tuân thủ quy định của tổ chức cung cấp dịch vụ hoặc vi phạm các thỏa thuận khác;
b) Quy định các biện pháp đảm bảo an toàn cho việc sử dụng dịch vụ;
c) Quy định loại phí và mức phí sử dụng dịch vụ phù hợp với quy định pháp luật hiện hành;
d) Lựa chọn các đối tác để ký kết hợp đồng cung cấp, phát triển dịch vụ trên cơ sở đảm bảo an toàn, hiệu quả và phù hợp với nội dung Giấy chứng nhận và quy định của pháp luật;
đ) Các quyền khác theo hợp đồng với khách hàng và đối tác phù hợp với quy định của pháp luật.
4. Trách nhiệm của tổ chức cung cấp dịch vụ hỗ trợ giao dịch điện tử:
a) Hướng dẫn khách hàng cách thức sử dụng dịch vụ;
b) Giải quyết hoặc trả lời các khiếu nại, yêu cầu tra soát của khách hàng;
c) Bồi thường thiệt hại cho khách hàng do lỗi kỹ thuật của hệ thống, lỗi để lộ thông tin khách hàng và các lỗi khác của tổ chức cung cấp dịch vụ;
d) Cung cấp đầy đủ thông tin định kỳ, đột xuất về các giao dịch thông qua hệ thống của tổ chức cung cấp dịch vụ khi có yêu cầu của khách hàng;
đ) Công bố các loại phí và mức phí cho khách hàng trước khi khách hàng sử dụng dịch vụ;
e) Phối hợp với khách hàng và các đối tác thực hiện các biện pháp quản lý rủi ro, bảo đảm an toàn, bảo mật khi sử dụng, cung cấp dịch vụ;
g) Các nghĩa vụ khác theo hợp đồng với khách hàng và đối tác.
5. Quyền của Bên sử dụng dịch vụ hỗ trợ giao dịch điện tử:
a) Lựa chọn các đối tác để ký kết hợp đồng sử dụng dịch vụ hỗ trợ giao dịch điện tử;
b) Các quyền khác theo hợp đồng với khách hàng và đối tác phù hợp với quy định của pháp luật.
6. Trách nhiệm của Bên sử dụng dịch vụ hỗ trợ giao dịch điện tử:
a) Cung cấp đầy đủ và chính xác các thông tin quy định tại mục a khoản 2 cho tổ chức cung cấp dịch vụ hỗ trợ giao dịch điện tử khi đăng ký sử dụng dịch vụ;
b) Đảm bảo tính chính xác, trung thực của các thông tin cung cấp trên dịch vụ hỗ trợ giao dịch điện tử;
c) Cung cấp thông tin khi có yêu cầu của cơ quan nhà nước có thẩm quyền;
d) Chấp hành nghiêm chỉnh các điều khoản ký kết trong hợp đồng với tổ chức cung cấp dịch vụ hỗ trợ giao dịch điện tử;
e) Tuân thủ quy định của pháp luật khi sử dụng dịch vụ hỗ trợ giao dịch điện tử.
7. Trách nhiệm của Bộ Thông tin và Truyền thông về dịch vụ hỗ trợ giao dịch điện tử:
a) Ban hành theo thẩm quyền hoặc trình cơ quan có thẩm quyền ban hành các văn bản quy phạm pháp luật về dịch vụ hỗ trợ giao dịch điện tử;
b) Cấp, thu hồi Giấy chứng nhận hoạt động cung cấp dịch vụ hỗ trợ giao dịch điện tử;
c) Kiểm tra, thanh tra, giám sát và xử lý theo thẩm quyền đối với các hành vi vi phạm pháp luật của các tổ chức và cá nhân có liên quan đến dịch vụ hỗ trợ giao dịch điện tử;
d) Quản lý, giám sát các hoạt động hợp tác quốc tế trong lĩnh vực cung cấp dịch vụ hỗ trợ giao dịch điện tử.
Điều 47. Điều kiện cung cấp dịch vụ hỗ trợ giao dịch điện tử
Các tổ chức cung ứng dịch vụ hỗ trợ giao dịch điện tử phải đảm bảo đáp ứng đủ các điều kiện sau:
a) Là doanh nghiệp có giấy chứng nhận đăng ký kinh doanh, trong đó hoạt động cung ứng dịch vụ hỗ trợ giao dịch điện tử là một trong các hoạt động kinh doanh chính của tổ chức;
b) Có phương án kinh doanh dịch vụ hỗ trợ giao dịch điện tử được phê duyệt theo đúng quy định về thẩm quyền đầu tư tại điều lệ hoạt động của tổ chức;
c) Có vốn điều lệ tối thiểu được quy định theo từng ngành, lĩnh vực;
d) Người đại diện theo pháp luật, Tổng Giám đốc (Giám đốc) của tổ chức xin cấp chứng nhận phải có trình độ chuyên môn hoặc kinh nghiệm thực tế trong quản trị kinh doanh hoặc lĩnh vực phụ trách; Đội ngũ cán bộ thực hiện dịch vụ hỗ trợ giao dịch điện tử có trình độ chuyên môn về lĩnh vực đảm nhiệm;
đ) Điều kiện kỹ thuật, nghiệp vụ gồm: cơ sở vật chất, hạ tầng kỹ thuật phù hợp với yêu cầu của hoạt động cung ứng dịch vụ hỗ trợ trong giao dịch điện tử và quy định của Nhà nước; hệ thống kỹ thuật dự phòng độc lập với hệ thống chính đảm bảo cung cấp dịch vụ an toàn và liên tục khi hệ thống chính có sự cố; quy trình kỹ thuật, nghiệp vụ trong hoạt động cung ứng dịch vụ hỗ trợ trong giao dịch điện tử đảm bảo an toàn, bảo mật và phù hợp với quy định của pháp luật về giao dịch điện tử; quy trình kiểm tra, kiểm soát nội bộ đối với dịch vụ hỗ trợ giao dịch điện tử theo quy định hiện hành của pháp luật;
e) Xây dựng và thực hiện quy định nội bộ và tuân thủ theo quy định của Nhà nước về các nguyên tắc quản lý rủi ro, báo cáo, cung cấp thông tin, xử lý khiếu nại trong hoạt động giao dịch điện tử;
g) Xây dựng và thực hiện các quy định về việc lập, sử dụng, bảo quản, lưu trữ chứng từ điện tử theo quy định của pháp luật về giao dịch điện tử.
3. Quy trình, thủ tục đăng ký cấp Giấy chứng nhận đủ điều kiện cung cấp dịch vụ hỗ trợ giao dịch điện tử
a) Tổ chức xin cấp Giấy chứng nhận gửi hồ sơ đề nghị cấp Giấy chứng nhận tới cơ quan nhà nước có thẩm quyền theo quy định tại khoản 4 Điều này. Tổ chức xin cấp Giấy chứng nhận phải chịu hoàn toàn trách nhiệm trước pháp luật về tính chính xác, trung thực của các thông tin cung cấp;
b) Căn cứ vào hồ sơ đề nghị cấp Giấy chứng nhận, cơ quan nhà nước có thẩm quyền cấp tiến hành kiểm tra hồ sơ theo các điều kiện quy định tại khoản 2 Điều này;
c) Trong thời hạn 60 ngày, kể từ ngày nhận đủ hồ sơ hợp lệ, cơ quan nhà nước có thẩm quyền sẽ thẩm định và cấp Giấy chứng nhận hoặc có văn bản từ chối cấp chứng nhận trong đó nêu rõ lý do;
d) Tổ chức được cấp Giấy chứng nhận hoạt động cung ứng dịch vụ hỗ trợ giao dịch điện tử phải nộp lệ phí theo quy định của pháp luật.
4. Hồ sơ đề nghị cấp Giấy chứng nhận hoạt động cung ứng dịch vụ hỗ trợ giao dịch điện tử gồm:
a) Đơn đề nghị cấp Giấy phép theo mẫu do cơ quan nhà nước có thẩm quyền cấp quy định;
b) Biên bản hoặc Nghị quyết họp Hội đồng thành viên, Hội đồng Quản trị (hoặc Đại hội cổ đông phù hợp với quy định tại Điều lệ hoạt động của tổ chức) thông qua Đề án cung ứng dịch vụ hỗ trợ giao dịch điện tử;
c) Đề án cung ứng dịch vụ hỗ trợ giao dịch điện tử;
d) Bản thuyết minh giải pháp kỹ thuật và Biên bản nghiệm thu thử nghiệm kỹ thuật với một tổ chức hợp tác;
đ) Hồ sơ về nhân sự: sơ yếu lý lịch, bản sao chứng thực các văn bằng chứng minh năng lực, trình độ chuyên môn nghiệp vụ của những người đại diện theo pháp luật, Tổng Giám đốc (Giám đốc), Phó Tổng Giám đốc (Phó Giám đốc) và các cán bộ chủ chốt thực hiện Đề án cung ứng dịch vụ hỗ trợ giao dịch điện tử;
e) Giấy phép thành lập hoặc đăng ký kinh doanh do cơ quan nhà nước có thẩm quyền cấp, Điều lệ tổ chức và hoạt động của tổ chức (bản sao chứng thực).
5. Thời hạn Giấy chứng nhận: thời hạn của Giấy chứng nhận là 10 năm tính từ ngày tổ chức được cơ quan nhà nước có thẩm quyền cấp Giấy chứng nhận.
6. Thu hồi Giấy chứng nhận
a) Tổ chức được cấp Giấy chứng nhận sẽ bị thu hồi Giấy chứng nhận và phải chấm dứt hoạt động cung ứng dịch vụ hỗ trợ giao dịch điện tử đối với một trong các trường hợp sau:
Trong thời hạn 6 tháng kể từ ngày được cấp Giấy chứng nhận, tổ chức đó không tiến hành triển khai hoạt động cung ứng dịch vụ hỗ trợ giao dịch điện tử được cấp chứng nhận mà không có lý do chính đáng; trong thời hạn 3 tháng kể từ ngày cơ quan nhà nước có thẩm quyền cấp có văn bản thông báo cho tổ chức có vi phạm một trong các điều kiện quy định tại khoản 2 Điều này và phải thực hiện các biện pháp khắc phục nhưng tổ chức không khắc phục được; tổ chức bị giải thể hoặc phá sản theo quy định của pháp luật liên quan.
b) Quy trình, thủ tục thu hồi Giấy chứng nhận:
- Khi tổ chức được cấp chứng nhận vi phạm một trong các trường hợp nêu tại điểm a, khoản 6 Điều này, cơ quan nhà nước có thẩm quyền cấp chứng nhận sẽ có văn bản gửi tổ chức được cấp chứng nhận thông báo về việc thu hồi Giấy chứng nhận và thông báo lý do thu hồi Giấy chứng nhận. Cơ quan nhà nước có thẩm quyền cấp chứng nhận sẽ công bố công khai về việc thu hồi Giấy chứng nhận của tổ chức đó trên trang tin điện tử của cơ quan nhà nước có thẩm quyền cấp chứng nhận;
- Ngay khi nhận được thông báo bằng văn bản của cơ quan nhà nước có thẩm quyền cấp chứng nhận về việc thu hồi Giấy chứng nhận cung ứng dịch vụ trung gian trong giao dịch điện tử, tổ chức bị thu hồi Giấy chứng nhận phải lập tức ngừng cung ứng dịch vụ hỗ trợ giao dịch điện tử;
- Trong thời hạn 30 ngày kể từ ngày nhận được thông báo của cơ quan nhà nước có thẩm quyền cấp chứng nhận, tổ chức bị thu hồi Giấy chứng nhận phải gửi thông báo bằng văn bản tới các tổ chức và cá nhân liên quan để thanh lý hợp đồng và hoàn tất các nghĩa vụ, trách nhiệm giữa các bên.
7. Cấp lại Giấy chứng nhận
Trong thời hạn 30 ngày, kể từ ngày nhận được văn bản xin cấp lại Giấy chứng nhận của tổ chức, cơ quan nhà nước có thẩm quyền cấp chứng nhận sẽ xem xét và cấp lại Giấy chứng nhận hoặc có văn bản thông báo từ chối trong đó nêu rõ lý do đối với các trường hợp sau đây:
a) Hết hạn Giấy chứng nhận
Trước khi Giấy chứng nhận hết hạn ít nhất 60 ngày, tổ chức được cấp Giấy chứng nhận phải gửi văn bản xin cấp lại Giấy chứng nhận và bản sao Giấy chứng nhận đang có hiệu lực tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
b) Bị thu hồi Giấy chứng nhận
Sau thời hạn 6 tháng, kể từ ngày khắc phục được hoàn toàn nguyên nhân bị thu hồi Giấy chứng nhận, tổ chức bị thu hồi Giấy chứng nhận có văn bản giải trình và xin cấp lại Giấy chứng nhận tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
c) Sửa đổi, bổ sung Giấy chứng nhận
Khi có nhu cầu thay đổi nội dung quy định trong Giấy chứng nhận tổ chức phải có văn bản đề nghị trong đó nêu chi tiết nội dung đề nghị sửa đổi và lý do thay đổi nội dung Giấy chứng nhận cùng bản sao Giấy chứng nhận đang có hiệu lực tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
d) Trong trường hợp Giấy chứng nhận bị mất, bị hư hỏng không sử dụng được, tổ chức phải gửi văn bản đề nghị cấp lại Giấy chứng nhận và nêu rõ lý do tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
Mục 3 : DỊCH VỤ TÍN NHIỆM SỐ
Điều 48. Quy định chung về dịch vụ tín nhiệm số
1. Dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử là dịch vụ đánh giá sự an toàn, tin cậy của hệ thống giao dịch điện tử và trang thông tin điện tử.
2. Dịch vụ thông tin xếp hạng tín nhiệm số là dịch vụ cung cấp thông tin về mức độ tin cậy của các bên tham gia hoạt động giao dịch điện tử.
3. Tổ chức cung cấp dịch vụ thông tin tín nhiệm số quốc gia là cơ quan cung cấp dịch vụ tín nhiệm số để phân tích, nhận định về khả năng thực hiện tuân thủ quy tắc, nghĩa vụ trong giao dịch điện tử đối với cá nhân, doanh nghiệp, tổ chức. Tổ chức cung cấp dịch vụ tín nhiệm số quốc gia là duy nhất và do Bộ Thông tin và Truyền thông chủ trì.
4. Chuyên viên phân tích là người thực hiện những hoạt động thu thập thông tin, phân tích, nhận định, xếp hạng về thông tin xếp hạng tín nhiệm số trong giao dịch điện tử đối với các tổ chức, các nhân có thông tin xếp hạng tín nhiệm số.
5. Hội đồng thông tin xếp hạng tín nhiệm số là hội đồng chuyên môn do doanh nghiệp cung cấp dịch vụ thông tin xếp hạng tín nhiệm số thành lập đối với mỗi hợp đồng cung cấp dịch vụ thông tin xếp hạng tín nhiệm số để quyết định bậc xếp hạng tín nhiệm, cập nhật bậc xếp hạng tín nhiệm và báo cáo kết quả thông tin
xếp hạng tín nhiệm số.
6. Các tổ chức tiến hành cung cấp dịch vụ thông tin xếp hạng tín nhiệm số phải đăng ký với Bộ Thông tin và Truyền thông.
7. Các loại hình doanh nghiệp sau đây được kinh doanh dịch vụ thông tin xếp hạng tín nhiệm số sau khi được cấp Giấy chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số:
a) Công ty trách nhiệm hữu hạn;
b) Công ty cổ phần;
c) Công ty hợp danh.
8. Việc đặt tên của doanh nghiệp thông tin xếp hạng tín nhiệm số phải tuân thủ theo quy định của pháp luật về doanh nghiệp.
9. Các doanh nghiệp không đăng ký kinh doanh dịch vụ thông tin xếp hạng tín nhiệm số thì không được phép sử dụng cụm từ “thông tin xếp hạng tín nhiệm số” hoặc các cụm từ khác có nội hàm như “dịch vụ thông tin xếp hạng tín nhiệm số” trong tên gọi.
10. Nguyên tắc hoạt động của dịch vụ thông tin xếp hạng tín nhiệm số và dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử.
a) Tuân thủ chặt chẽ các quy định của pháp luật;
b) Đảm bảo tính trung thực, khách quan trong hoạt động đánh giá thông tin xếp hạng tín nhiệm số;
c) Đảm bảo quyền lợi và lợi ích của các tổ chức và cá nhân liên quan;
d) Việc sử dụng dịch vụ thông tin xếp hạng tín nhiệm số và dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử phải đảm bảo:
- Việc sử dụng dịch vụ thông tin xếp hạng tín nhiệm số và dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử căn cứ vào nhu cầu của tổ chức và cá nhân;
- Kết quả thông tin xếp hạng tín nhiệm số là thông tin tham khảo, không phải là khuyến nghị sử dụng do tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số hoặc tổ chức cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử phát hành.
đ) Các hành vi nghiêm cấm trong hoạt động của tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số và tổ chức cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử:
- Sửa chữa, tẩy xóa, giả mạo các tài liệu trong hồ sơ đã được cấp Giấy chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Sửa chữa, tẩy xóa, giả mạo Giấy chứng nhận đủ điều kiện cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
- Cho thuê, hoặc chuyển nhượng Giấy chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Cung cấp dịch vụ thông tin xếp hạng tín nhiệm số khi không có Giấy chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Đòi hỏi hoặc nhận tiền hoặc nhận bất kỳ lợi ích nào từ tổ chức được có thông tin xếp hạng tín nhiệm ngoài khoản chi phí dịch vụ thông tin xếp hạng tín nhiệm đã được thỏa thuận trong hợp đồng dịch vụ thông tin xếp hạng tín nhiệm số đã ký kết;
- Sử dụng kết quả thông tin xếp hạng tín nhiệm số để làm căn cứ xác định chi phí dịch vụ thông tin xếp hạng tín nhiệm số;
- Thông đồng, móc nối với tổ chức có thông tin xếp hạng tín nhiệm số làm ảnh hưởng đến kết quả thông tin xếp hạng tín nhiệm số;
- Làm sai lệch kết quả thông tin xếp hạng tín nhiệm số;
- Công bố thông tin về kết quả thông tin xếp hạng tín nhiệm số khi không có hợp đồng dịch vụ thông tin xếp hạng tín nhiệm số với tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Chuyên viên phân tích, thành viên Hội đồng thông tin xếp hạng tín nhiệm số cung cấp dịch vụ đánh giá thông tin xếp hạng tín nhiệm số xảy ra xung đột lợi ích;
- Tổ chức có thông tin xếp hạng tín nhiệm số thực hiện các hành vi sau:
+ Cản trở doanh nghiệp cung cấp dịch vụ thông tin xếp hạng tín nhiệm số thực hiện hoạt động dịch vụ thông tin xếp hạng tín nhiệm số;
+ Cung cấp sai lệch, không trung thực thông tin, tài liệu liên quan đến việc thực hiện dịch vụ thông tin xếp hạng tín nhiệm số;
+ Đe dọa, mua chuộc, hối lộ, thông đồng với doanh nghiệp dịch vụ thông tin xếp hạng tín nhiệm số để làm sai lệch kết quả thông tin xếp hạng tín nhiệm số.
11. Phương pháp thông tin xếp hạng tín nhiệm số:
a) Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số phải xây dựng phương pháp thông tin xếp hạng tín nhiệm để phân tích, đánh giá được khả năng thực hiện đầy đủ, đúng hạn, tuân thủ nghĩa vụ trong giao dịch điện tử đối với cá nhân, doanh nghiệp, tổ chức;
b) Phương pháp thông tin xếp hạng tín nhiệm số phải kiểm soát được các yếu tố rủi ro cơ bản và mức độ ảnh hưởng đến khả năng thực hiện đầy đủ, đúng hạn, tuân thủ nghĩa vụ trong giao dịch điện tử của tổ chức có thông tin xếp hạng tín nhiệm số;
c) Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số phải sử dụng phương pháp thông tin xếp hạng tín nhiệm có hệ thống và thống nhất cho từng từng ngành nghề, lĩnh vực sản xuất, kinh doanh;
d) Định kỳ Tổ chức cung cấp dịch vụ thông tin tín nhiệm số quốc gia và tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số có trách nhiệm rà soát phương pháp thông tin xếp hạng tín nhiệm số và các giả thuyết sử dụng để điều chỉnh nếu cần thiết;
đ) Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số phải công bố trên trang thông tin điện tử của tổ chức những nội dung cơ bản của phương pháp thông tin xếp hạng tín nhiệm số.
Điều 49. Điều kiện và chứng nhận đủ điều kiện cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử
1. Nguyên tắc thực hiện đánh giá tín nhiệm hệ thống giao dịch điện tử
a) Tự do, tự nguyện thỏa thuận thực hiện đánh giá tín nhiệm hệ thống giao dịch điện tử;
b) Bảo đảm sự bình đẳng và tin cậy thực hiện đánh giá tín nhiệm hệ thống giao dịch điện tử;
c) Tiết kiệm chi phí và hiệu quả trong đánh giá tín nhiệm hệ thống giao dịch điện tử;
d) Bảo vệ quyền lợi của người sử dụng hệ thống giao dịch điện tử theo quy định của pháp luật;
đ) Tổ chức, cá nhân tiến hành hoạt động đánh giá tín nhiệm hệ thống giao dịch điện tử phải thực hiện theo quy định của Luật này và các quy định khác của pháp luật có liên quan.
2. Điều kiện cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử
Các tổ chức cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử phải đảm bảo đáp ứng đủ các điều kiện sau:
a) Là doanh nghiệp có giấy chứng nhận đăng ký kinh doanh, trong đó hoạt động cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử là một trong các hoạt động kinh doanh chính của tổ chức;
b) Có phương án kinh doanh dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử được phê duyệt theo đúng quy định về thẩm quyền đầu tư tại điều lệ hoạt động của tổ chức;
c) Có vốn điều lệ tối thiểu được quy định theo từng ngành, lĩnh vực;
d) Điều kiện về nhân sự
- Người đại diện theo pháp luật, Tổng Giám đốc (Giám đốc) của tổ chức xin cấp chứng nhận phải có trình độ chuyên môn hoặc kinh nghiệm thực tế trong quản trị kinh doanh hoặc lĩnh vực phụ trách;
- Đội ngũ cán bộ thực hiện dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử có trình độ chuyên môn về lĩnh vực đảm nhiệm.
đ) Điều kiện kỹ thuật, nghiệp vụ gồm: cơ sở vật chất, hạ tầng kỹ thuật phù hợp với yêu cầu của hoạt động cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử và quy định của Nhà nước; hệ thống kỹ thuật dự phòng độc lập với hệ thống chính đảm bảo cung cấp dịch vụ an toàn và liên tục khi hệ thống chính có sự cố; quy trình kỹ thuật, nghiệp vụ trong hoạt động cung ứng dịch vụ trung gian trong giao dịch điện tử đảm bảo an toàn, bảo mật và phù hợp với quy định của pháp luật về giao dịch điện tử; quy trình kiểm tra, kiểm soát nội bộ đối với dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử theo quy định hiện hành của pháp luật;
e) Xây dựng và thực hiện quy định nội bộ và tuân thủ theo quy định của Nhà nước về các nguyên tắc quản lý rủi ro, báo cáo, cung cấp thông tin, xử lý khiếu nại trong hoạt động đánh giá tín nhiệm hệ thống giao dịch điện tử;
g) Xây dựng và thực hiện các quy định về việc lập, sử dụng, bảo quản, lưu trữ tài liệu điện tử theo quy định của pháp luật về giao dịch điện tử.
3. Quy trình, thủ tục đăng ký cấp Giấy chứng nhận đủ điều kiện cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử
a) Tổ chức xin cấp Giấy chứng nhận gửi hồ sơ đề nghị cấp Giấy chứng nhận tới cơ quan nhà nước có thẩm quyền theo quy định tại khoản 4 Điều này. Tổ chức xin cấp Giấy chứng nhận phải chịu hoàn toàn trách nhiệm trước pháp luật về tính chính xác, trung thực của các thông tin cung cấp;
b) Căn cứ vào hồ sơ đề nghị cấp Giấy chứng nhận, cơ quan nhà nước có thẩm quyền cấp tiến hành kiểm tra hồ sơ theo các điều kiện quy định tại khoản 2 Điều này;
c) Trong thời hạn 60 ngày, kể từ ngày nhận đủ hồ sơ hợp lệ, cơ quan nhà nước có thẩm quyền sẽ thẩm định và cấp Giấy chứng nhận hoặc có văn bản từ chối cấp chứng nhận trong đó nêu rõ lý do;
d) Tổ chức được cấp Giấy chứng nhận hoạt động cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử phải nộp lệ phí theo quy định của pháp luật.
4. Hồ sơ đề nghị cấp Giấy chứng nhận hoạt động cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử gồm:
a) Đơn đề nghị cấp Giấy chứng nhận theo mẫu do cơ quan nhà nước có thẩm quyền cấp quy định;
b) Biên bản hoặc Nghị quyết họp Hội đồng thành viên, Hội đồng Quản trị (hoặc Đại hội cổ đông phù hợp với quy định tại Điều lệ hoạt động của tổ chức) thông qua Đề án cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
c) Đề án cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
d) Bản thuyết minh giải pháp kỹ thuật và Biên bản nghiệm thu thử nghiệm kỹ thuật với một tổ chức hợp tác;
đ) Hồ sơ về nhân sự: sơ yếu lý lịch, bản sao chứng thực các văn bằng chứng minh năng lực, trình độ chuyên môn nghiệp vụ của những người đại diện theo pháp luật, Tổng Giám đốc (Giám đốc), Phó Tổng Giám đốc (Phó Giám đốc) và các cán bộ chủ chốt thực hiện Đề án cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
e) Giấy phép thành lập hoặc đăng ký kinh doanh do cơ quan nhà nước có thẩm quyền cấp, Điều lệ tổ chức và hoạt động của tổ chức (bản sao chứng thực).
5. Thời hạn Giấy chứng nhận: thời hạn của Giấy chứng nhận là 05 năm tính từ ngày tổ chức được cơ quan nhà nước có thẩm quyền cấp Giấy chứng nhận.
6. Thu hồi Giấy chứng nhận
a) Tổ chức được cấp Giấy chứng nhận sẽ bị thu hồi Giấy chứng nhận và phải chấm dứt hoạt động cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử đối với một trong các trường hợp sau:
- Trong thời hạn 6 tháng kể từ ngày được cấp Giấy chứng nhận, tổ chức đó không tiến hành triển khai hoạt động cung ứng dịch vụ được cấp chứng nhận mà không có lý do chính đáng;
- Trong thời hạn 3 tháng kể từ ngày cơ quan nhà nước có thẩm quyền cấp có văn bản thông báo cho tổ chức có vi phạm một trong các điều kiện quy định tại khoản 2 Điều này và phải thực hiện các biện pháp khắc phục nhưng tổ chức không khắc phục được;
- Tổ chức bị giải thể hoặc phá sản theo quy định của pháp luật liên quan.
b) Quy trình, thủ tục thu hồi Giấy chứng nhận:
- Khi tổ chức được cấp chứng nhận vi phạm một trong các trường hợp nêu tại điểm a, khoản 6 Điều này, cơ quan nhà nước có thẩm quyền cấp chứng nhận sẽ có văn bản gửi tổ chức được cấp chứng nhận thông báo về việc thu hồi Giấy chứng nhận và thông báo lý do thu hồi Giấy chứng nhận. Cơ quan nhà nước có thẩm quyền cấp chứng nhận sẽ công bố công khai về việc thu hồi Giấy chứng nhận của tổ chức đó trên trang tin điện tử của cơ quan nhà nước có thẩm quyền cấp chứng nhận;
- Ngay khi nhận được thông báo bằng văn bản của cơ quan nhà nước có thẩm quyền cấp chứng nhận về việc thu hồi Giấy chứng nhận cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử, tổ chức bị thu hồi Giấy chứng nhận phải lập tức ngừng cung ứng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
- Trong thời hạn 30 ngày kể từ ngày nhận được thông báo của cơ quan nhà nước có thẩm quyền cấp chứng nhận, tổ chức bị thu hồi Giấy chứng nhận phải gửi thông báo bằng văn bản tới các tổ chức và cá nhân liên quan để thanh lý hợp đồng và hoàn tất các nghĩa vụ, trách nhiệm giữa các bên.
7. Cấp lại Giấy chứng nhận
Trong thời hạn 30 ngày, kể từ ngày nhận được văn bản xin cấp lại Giấy chứng nhận của tổ chức, cơ quan nhà nước có thẩm quyền cấp chứng nhận sẽ xem xét và cấp lại Giấy chứng nhận hoặc có văn bản thông báo từ chối trong đó nêu rõ lý do đối với các trường hợp sau đây:
a) Hết hạn Giấy chứng nhận
Trước khi Giấy chứng nhận hết hạn ít nhất 60 ngày, tổ chức được cấp Giấy chứng nhận phải gửi văn bản xin cấp lại Giấy chứng nhận và bản sao Giấy chứng nhận đang có hiệu lực tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
b) Bị thu hồi Giấy chứng nhận
Sau thời hạn 6 tháng, kể từ ngày khắc phục được hoàn toàn nguyên nhân bị thu hồi Giấy chứng nhận, tổ chức bị thu hồi Giấy chứng nhận có văn bản giải trình và xin cấp lại Giấy chứng nhận tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
c) Sửa đổi, bổ sung Giấy chứng nhận
Khi có nhu cầu thay đổi nội dung quy định trong Giấy chứng nhận tổ chức phải có văn bản đề nghị trong đó nêu chi tiết nội dung đề nghị sửa đổi và lý do
thay đổi nội dung Giấy chứng nhận cùng bản sao Giấy chứng nhận đang có hiệu lực tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
d) Trong trường hợp Giấy chứng nhận bị mất, bị hư hỏng không sử dụng được, tổ chức phải gửi văn bản đề nghị cấp lại Giấy chứng nhận và nêu rõ lý do tới cơ quan nhà nước có thẩm quyền cấp chứng nhận.
8. Quyền của tổ chức cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử
a) Quy định điều kiện sử dụng dịch vụ; yêu cầu khách hàng cung cấp đầy đủ và chính xác thông tin có liên quan khi sử dụng dịch vụ và trong quá trình sử dụng dịch vụ; từ chối cung cấp dịch vụ khi khách hàng không đáp ứng đầy đủ các điều kiện để sử dụng dịch vụ, không tuân thủ quy định của tổ chức cung cấp dịch vụ hoặc vi phạm các thỏa thuận khác;
b) Quy định các biện pháp đảm bảo tin cậy cho việc sử dụng dịch vụ;
c) Quy định loại phí và mức phí sử dụng dịch vụ phù hợp với quy định pháp luật hiện hành;
d) Lựa chọn các đối tác để ký kết hợp đồng cung cấp, phát triển dịch vụ trên cơ sở đảm bảo tin cậy, hiệu quả và phù hợp với nội dung Giấy chứng nhận và quy định của pháp luật;
đ) Các quyền khác theo hợp đồng với khách hàng và đối tác phù hợp với quy định của pháp luật.
9. Trách nhiệm của tổ chức cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử giao dịch điện tử
a) Hướng dẫn khách hàng cách thức sử dụng dịch vụ;
b) Giải quyết hoặc trả lời các khiếu nại, yêu cầu tra soát của khách hàng;
c) Bồi thường thiệt hại cho khách hàng do lỗi kỹ thuật của hệ thống, lỗi để lộ thông tin khách hàng và các lỗi khác của tổ chức cung cấp dịch vụ;
d) Cung cấp đầy đủ thông tin định kỳ, đột xuất về các giao dịch thông qua hệ thống của tổ chức cung cấp dịch vụ khi có yêu cầu của khách hàng;
đ) Công bố các loại phí và mức phí cho khách hàng trước khi khách hàng sử dụng dịch vụ;
e) Phối hợp với khách hàng và các đối tác thực hiện các biện pháp quản lý rủi ro, bảo đảm tin cậy, bảo mật khi sử dụng, cung cấp dịch vụ;
g) Các nghĩa vụ khác theo hợp đồng với khách hàng và đối tác.
10. Quyền của Bên sử dụng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử giao dịch điện tử
a) Lựa chọn các đối tác để ký kết hợp đồng sử dụng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
b) Các quyền khác theo hợp đồng với khách hàng và đối tác phù hợp với quy định của pháp luật.
11. Trách nhiệm của Bên sử dụng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử
a) Cung cấp đầy đủ và chính xác các thông tin cho tổ chức cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử khi đăng ký sử dụng dịch vụ;
b) Đảm bảo tính chính xác, trung thực của các thông tin cung cấp trên dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
c) Cung cấp thông tin khi có yêu cầu của cơ quan nhà nước có thẩm quyền;
d) Chấp hành nghiêm chỉnh các điều khoản ký kết trong hợp đồng với tổ chức cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
e) Tuân thủ quy định của pháp luật khi sử dụng dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử.
12. Trách nhiệm của cơ quan quản lý nhà nước của về dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử.
a) Ban hành theo thẩm quyền hoặc trình cơ quan có thẩm quyền ban hành các văn bản quy phạm pháp luật về dịch vụ đánh giá tín nhiệm hệ thống giao dịch
điện tử;
b) Cấp, thu hồi Giấy chứng nhận và giám sát hoạt động cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
c) Kiểm tra, thanh tra, giám sát và xử lý theo thẩm quyền đối với các hành vi vi phạm pháp luật của các tổ chức và cá nhân có liên quan đến dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử;
d) Quản lý, giám sát các hoạt động hợp tác quốc tế trong lĩnh vực cung cấp dịch vụ đánh giá tín nhiệm hệ thống giao dịch điện tử.
Điều 50. Điều kiện và chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số
1. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số
a) Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số có các quyền sau:
- Cung cấp các dịch vụ quy định;
- Thu phí duy trì hệ thống tra cứu dịch vụ thông tin xếp hạng tín nhiệm số;
- Yêu cầu tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số và tổ chức được thông tin xếp hạng tín nhiệm số cung cấp tài liệu, thông tin cần thiết có liên quan đến hoạt động dịch vụ thông tin xếp hạng tín nhiệm số.
b) Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số có các nghĩa vụ sau:
- Việc tổ chức hoạt động cung cấp dịch vụ thông tin xếp hạng tín nhiệm số phải tuân thủ nguyên tắc hoạt động;
- Tuân thủ quy định tại Luật này và các quy định pháp luật khác có liên quan khi cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Đảm bảo việc trả lương, các khoản thù lao và tiền thưởng cho chuyên viên phân tích, thành viên Hội đồng thông tin xếp hạng tín nhiệm số không phụ thuộc vào chi phí dịch vụ và kết quả thông tin xếp hạng tín nhiệm số của hợp đồng dịch vụ thông tin xếp hạng tín nhiệm số mà người đó tham gia vào;
- Chịu trách nhiệm duy trì đầy đủ các điều kiện cần thiết về vốn, nhân sự và hoạt động theo quy định tại Luật này và quy định của pháp luật có liên quan;
- Chịu trách nhiệm trước pháp luật, trước tổ chức được thông tin xếp hạng tín nhiệm số về kết quả thông tin xếp hạng tín nhiệm số theo hợp đồng dịch vụ thông tin xếp hạng tín nhiệm số đã ký kết.
2. Quyền và nghĩa vụ của Bên sử dụng dịch vụ thông tin xếp hạng tín nhiệm số
a) Được quyền sử dụng sản phẩm thông tin xếp hạng tín nhiệm số từ tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số theo quy định tại Luật này và pháp luật có liên quan.
b) Nghĩa vụ của bên sử dụng dịch vụ thông tin xếp hạng tín nhiệm số
- Cung cấp đầy đủ, chính xác, kịp thời thông tin xếp hạng tín nhiệm số cho tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số theo thỏa thuận với tổ chức dịch vụ thông tin xếp hạng tín nhiệm số hoặc yêu cầu của tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Phối hợp với tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số phát hiện, xử lý sai sót thông tin tín nhiệm số đã thu thập, lưu giữ và cung cấp; giải quyết văn bản điều chỉnh sai sót về thông tin xếp hạng tín nhiệm số của người tham gia.
c) Thực hiện các quyền và nghĩa vụ khác theo thỏa thuận với tổ chức dịch vụ thông tin xếp hạng tín nhiệm số, quy định tại Luật này và pháp luật có liên quan.
3. Bảo mật thông tin
Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số không được tiết lộ thông tin về tổ chức được thông tin xếp hạng tín nhiệm số theo điều khoản về bảo mật thông tin quy định tại hợp đồng thông tin xếp hạng tín nhiệm số, thông tin được tổ chức được thông tin xếp hạng tín nhiệm số chấp thuận công bố và thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền.
4. Lưu trữ hồ sơ
a) Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số lưu trữ cả bản cứng hoặc dữ liệu điện tử của tất cả hồ sơ phân tích thông tin xếp hạng tín nhiệm số bao gồm cả các tài liệu, dữ liệu sử dụng trong quá trình thông tin xếp hạng tín nhiệm số;
b) Thời gian lưu trữ hồ sơ tối thiểu là mười (10) năm;
c) Tổ chức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số có trách nhiệm cung cấp hồ sơ lưu trữ cho cơ quan có thẩm quyền khi có yêu cầu.
5. Quy trình nghiệp vụ và văn bản cam kết thực hiện các quy trình nghiệp vụ khi được cấp Giấy chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số, cụ thể:
a) Doanh nghiệp cung cấp dịch vụ thông tin xếp hạng tín nhiệm số ban hành các quy trình nghiệp vụ cho cung cấp dịch vụ thông tin xếp hạng tín nhiệm số theo quy định tại Luật này;
b) Hệ thống các quy trình nghiệp vụ bao gồm:
- Quy trình làm việc của doanh nghiệp cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Quy chế hoạt động của doanh nghiệp cung cấp dịch vụ thông tin xếp hạng tín nhiệm số;
- Phương pháp thông tin xếp hạng tín nhiệm số theo quy định tại khoản 11 Điều 43 Luật này;
- Quy trình xây dựng, cập nhật phương pháp thông tin xếp hạng tín nhiệm số;
- Bộ quy tắc chuẩn mực đạo đức cung cấp dịch vụ thông tin xếp hạng tín nhiệm số.
6. Có phương án kinh doanh bao gồm các nội dung cơ bản sau:
a) Kế hoạch kinh doanh;
b) Dự kiến doanh thu và chi phí hoạt động;
c) Kế hoạch nhân sự;
d) Dự kiến các nguồn dữ liệu sử dụng.
7. Có trang thông tin điện tử của doanh nghiệp.
8. Phù hợp với quy hoạch phát triển dịch vụ thông tin xếp hạng tín nhiệm số.
9. Hồ sơ đề nghị cung cấp Giấy chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số
a) Đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh;
b) Giấy chứng nhận đăng ký doanh nghiệp (Bản sao có công chứng);
c) Thông tin về cổ đông hoặc thành viên góp vốn;
d) Điều lệ doanh nghiệp;
đ) Dự thảo các quy trình nghiệp vụ đáp ứng quy định tại khoản 5 Điều này.
e) Phương án kinh doanh của doanh nghiệp;
g) Địa chỉ trang thông tin điện tử của doanh nghiệp đánh giá xếp hạng tín nhiệm số.
10. Chính phủ quy định chi tiết quy trình thủ tục cấp, điều chỉnh, thu hồi Giấy chứng nhận đủ điều kiện cung cấp dịch vụ thông tin xếp hạng tín nhiệm số.
Chương VII : HỆ THỐNG GIAO DỊCH ĐIỆN TỬ, NỀN TẢNG SỐ VÀ DỊCH VỤ SỐ
Mục 1 : HỆ THỐNG GIAO DỊCH ĐIỆN TỬ
Điều 51. Hệ thống giao dịch điện tử và nguyên tắc hoạt động hệ thống giao dịch điện tử
1. Hệ thống giao dịch điện tử là hệ thống thông tin được thiết lập để phục vụ một phần hoặc toàn bộ quy trình hoạt động giao dịch điện tử.
2. Bên vận hành hệ thống giao dịch điện tử là cá nhân, tổ chức, doanh nghiệp quản lý, vận hành hệ thống giao dịch điện tử.
3. Bên vận hành hệ thống giao dịch điện tử chịu trách nhiệm đảm bảo hoạt động bình thường, liên tục, đáp ứng yêu cầu tin cậy của hệ thống giao dịch điện tử.
4. Bên vận hành hệ thống giao dịch điện tử phải công bố những thông tin tối thiểu sau của mình trên trang chủ hoặc giao diện chính của hệ thống giao dịch điện tử:
a) Tên và địa chỉ trụ sở của tổ chức, doanh nghiệp hoặc tên và địa chỉ thường trú của cá nhân;
b) Số, ngày cấp và nơi cấp giấy chứng nhận đăng ký kinh doanh của doanh nghiệp, hoặc số, ngày cấp và đơn vị cấp quyết định thành lập của tổ chức, hoặc mã số thuế cá nhân của cá nhân;
c) Số điện thoại hoặc một phương thức liên hệ trực tuyến khác để tiếp nhận phản ánh về chất lượng hoạt động của hệ thống giao dịch điện tử.
Điều 52. Yêu cầu đảm bảo sự tin cậy trong hoạt động của hệ thống giao
dịch điện tử
1. Đăng ký đảm bảo tin cậy trong hoạt động của hệ thống giao dịch điện tử
a) Bên vận hành hệ thống giao dịch điện tử phải thực hiện đăng ký đảm bảo tin cậy trong hoạt động của hệ thống giao dịch điện tử (gọi tắt là đăng ký hệ thống giao dịch điện tử) với Bộ Thông tin và Truyền thông;
b) Việc đăng ký hệ thống giao dịch điện tử tại khoản a Điều này được thực hiện thông qua phương thức trực tuyến hoặc trực tiếp theo quy định của pháp luật;
c) Bộ Thông tin và Truyền thông căn cứ quy định tại khoản 2, khoản 3 Điều này và quy định pháp luật liên quan quy định, hướng dẫn cụ thể yêu cầu, trình tự, thủ tục đăng ký hệ thống giao dịch điện tử và xây dựng, quản lý, vận hành cổng đăng ký hệ thống giao dịch điện tử;
2. Yêu cầu về phần cứng, phần mềm đối với hệ thống giao dịch điện tử
a) Đáp ứng các yêu cầu về an toàn, bảo mật theo pháp luật về an toàn thông tin mạng;
b) Đảm bảo khả năng tương thích của hệ thống và tính liên tục của dịch vụ cung cấp trên hệ thống giao dịch điện tử;
c) Bộ Thông tin và Truyền thông quy định cụ thể về các yêu cầu kỹ thuật, yêu cầu đảm bảo an toàn thông tin mạng đối với thiết bị phần cứng, phần mềm sử dụng trong hệ thống giao dịch điện tử.
3. Yêu cầu về quản trị vận hành và bảo mật hệ thống giao dịch điện tử
a) Bên vận hành hệ thống giao dịch điện tử phải thực hiện quản trị hệ thống giao dịch điện tử đáp ứng các yêu cầu sau:
- Đảm bảo tính khả dụng và liên tục của dịch vụ được cung cấp bởi hệ thống giao dịch điện tử;
- Có thỏa thuận bảo mật thông tin cho các dịch vụ được cung cấp bởi hệ thống giao dịch điện tử và gửi các bên liên quan;
- Có đủ nhân lực để vận hành tốt hệ thống giao dịch điện tử đảm bảo hệ thống hoạt động bình thường, duy trì việc hoạt động liên tục của hệ thống giao dịch điện tử do mình quản lý.
b) Bên vận hành hệ thống giao dịch điện tử phải đảm bảo việc tuân thủ đầy đủ các quy định về an toàn dữ liệu và an toàn thông tin mạng được quy định tại Luật này và pháp luật chuyên ngành khác có liên quan.
Mục 2 :
NGHĨA VỤ CHUNG ĐỐI VỚI NỀN TẢNG SỐ, DỊCH VỤ SỐ
Điều 53. Nền tảng số và nguyên tắc hoạt động của nền tảng số
1. Nền tảng số là hệ thống giao dịch điện tử, sử dụng công nghệ số để tạo môi trường mạng cho các tổ chức, doanh nghiệp, cá nhân tương tác, giao dịch, cung cấp dịch vụ, sản phẩm, hàng hoá, có thể sử dụng ngay, đơn giản, thuận tiện, linh hoạt, các bên tham gia không cần tự đầu tư, quản lý, vận hành, duy trì.
2. Nền tảng số trung gian là nền tảng số được thiết lập và vận hành để cung cấp môi trường trên không gian mạng, hoạt động trực tuyến, cho phép nhiều bên cùng tham gia để tương tác, giao dịch, cung cấp dịch vụ, sản phẩm, hàng hoá của mình tới các đối tác, khách hàng, người sử dụng.
3. Nhà cung cấp nền tảng số là tổ chức, doanh nghiệp sở hữu, quản lý, vận hành nền tảng số.
4. Nhà cung cấp nền tảng số phải tuân thủ các nguyên tắc hoạt động sau:
a) Đảm bảo tuân thủ nghĩa vụ đăng ký hoạt động nền tảng số, các yêu cầu đối với hệ thống giao dịch điện tử và nghĩa vụ đối với nền tảng số quy định tại Luật này và các pháp luật khác có liên quan;
b) Đảm bảo nền tảng số không chứa các thông tin, tài liệu bị cấm theo quy định của pháp luật; tuyệt đối tuân thủ pháp luật Việt Nam về quản lý nội dung, thông tin được đăng tải trên các nền tảng số;
c) Đảm bảo không tạo điều kiện cho việc phổ biến thông tin, tài liệu bị cấm theo quy định của pháp luật;
d) Đảm bảo sự vận hành, hoạt động bình thường, liên tục, an toàn, tin cậy của nền tảng số;
đ) Nhà cung cấp nền tảng số phải chịu trách nhiệm về hoạt động của nền tảng số, trừ trường hợp bất khả kháng hoặc sai sót đến từ phía bên tham gia sử dụng nền tảng số.
5. Nhà cung cấp nền tảng số phải tuân thủ các nguyên tắc đảm bảo cạnh tranh bình đẳng sau:
a) Tôn trọng môi trường kinh doanh, cạnh tranh lành mạnh tại Việt Nam, không được lạm dụng tính năng kỹ thuật, vị thế của nền tảng số để thực hiện các hành vi hạn chế cạnh tranh, trốn tránh việc thực hiện nghĩa vụ thuế, và các hành vi khác vi phạm pháp luật của Việt Nam;
b) Nền tảng số trong nước và nền tảng số nước ngoài hoạt động kinh doanh tại Việt Nam được bảo đảm và phải tuân thủ môi trường hoạt động cạnh tranh công bằng, bình đẳng, không phân biệt đối xử và chịu sự quản lý, giám sát của cơ quan nhà nước có thẩm quyền.
Điều 54. Dịch vụ số và nghĩa vụ của tổ chức, cá nhân cung cấp dịch vụ số
1. Dịch vụ số là dịch vụ được cung cấp cho khách hàng, người dùng thông qua hệ thống giao dịch điện tử, nền tảng số. Tổ chức, cá nhân cung cấp dịch vụ số có thể sử dụng nền tảng số trung gian của bên khác hoặc sử dụng hệ thống giao dịch điện tử, nền tảng số của mình để cung cấp dịch vụ số. Một hệ thống giao dịch
điện tử hoặc nền tảng số có thể cung cấp một hoặc nhiều dịch vụ số.
2. Trách nhiệm, nghĩa vụ của tổ chức, cá nhân cung cấp dịch vụ số:
a) Tổ chức, cá nhân cung cấp dịch vụ số sử dụng hệ thống giao dịch điện tử, nền tảng số của mình phải tuân thủ việc đăng ký, nguyên tắc hoạt động và yêu cầu đảm bảo sự tin cậy trong hoạt động của hệ thống giao dịch điện tử quy định tại Mục 1, Chương này.;
b) Tổ chức, cá nhân cung cấp dịch vụ số sử dụng nền tảng số trung gian phải cung cấp đầy đủ, chính xác các thông tin về dịch vụ số của mình cho nền tảng số khi đăng ký, cung cấp dịch vụ trên hệ thống giao dịch điện tử trung gian hoặc nền tảng số trung gian;
c) Tổ chức, cá nhân cung cấp dịch vụ số thuộc danh mục ngành, nghề đầu tư kinh doanh có điều kiện phải công bố số, ngày cấp và nơi cấp Giấy phép, Giấy chứng nhận đủ điều kiện, văn bản xác nhận, hoặc các hình thức văn bản khác theo quy định pháp luật về điều kiện kinh doanh của ngành, nghề đó;
d) Tổ chức, cá nhân cung cấp dịch vụ số phải thông báo, niêm yết công khai, đầy đủ, chính xác các thông tin cần thiết liên quan đến dịch vụ số, bao gồm:
- Thông tin về dịch vụ số và các sản phẩm, hàng hóa liên quan đến dịch vụ, đảm bảo khách hàng có thể xác định chính xác các đặc tính dịch vụ và sản phẩm, của hàng hóa liên quan nhằm tránh sự hiểu nhầm.
- Thông tin về giá dịch vụ và các sản phẩm, hàng hoá liên quan nếu có, thể hiện rõ giá đó đã bao gồm hay chưa bao gồm những chi phí liên quan như thuế, phí và các chi phí phát sinh khác.
- Thông tin về chính sách, điều kiện giao dịch, sử dụng dịch vụ số, phương thức thanh toán, nghĩa vụ, quyền lợi của bên cung cấp dịch vụ và bên sử dụng dịch vụ và các yêu cầu liên quan khác.
đ) Tổ chức, cá nhân cung cấp dịch vụ số phải đảm bảo tính chính xác, trung thực của thông tin về dịch vụ số do mình cung cấp, phải chịu trách nhiệm về chất lượng dịch vụ số, và phải giải quyết các khiếu nại của người sử dụng dịch vụ số.
e) Tổ chức, cá nhân cung cấp dịch vụ số có nghĩa vụ cung cấp thông tin về tình hình kinh doanh dịch vụ số của mình khi có yêu cầu của cơ quan nhà nước có thẩm quyền để phục vụ hoạt động thống kê, báo cáo.
g) Tổ chức, cá nhân cung cấp dịch vụ số phải tuân thủ quy định của pháp luật về thanh toán, quảng cáo, khuyến mại, bảo vệ quyền sở hữu trí tuệ, bảo vệ quyền lợi người tiêu dùng và các quy định của pháp luật có liên quan khác khi cung ứng dịch vụ số;
h) Tổ chức, cá nhân cung cấp dịch vụ số phải thực hiện đầy đủ nghĩa vụ thuế theo quy định của pháp luật;
i) Tổ chức, cá nhân cung cấp dịch vụ số phải thực hiện đầy đủ trách nhiệm, nghĩa vụ khác quy định tại Luật này và các pháp luật chuyên ngành liên quan.
Điều 55. Trách nhiệm đăng ký, thông báo hoạt động nền tảng số
1. Nhà cung cấp nền tảng số là tổ chức, doanh nghiệp Việt Nam có nghĩa vụ đăng ký hệ thống giao dịch điện tử theo quy định tại Mục 1 Chương này khi đưa vào vận hành và cung cấp Nền tảng số đến người sử dụng.
2. Nhà cung cấp nền tảng số nước ngoài cung cấp xuyên biên giới cho người dùng tại Việt Nam có nghĩa vụ đăng ký hệ thống giao dịch điện tử quy định tại Mục 1 Chương này khi thuộc một trong những trường hợp sau đây:
a) Nền tảng số hoạt động dưới tên miền Việt Nam (.vn);
b) Nền tảng số có ngôn ngữ hiển thị là tiếng Việt;
c) Nền tảng số cho phép người dùng giao dịch, thanh toán bằng tiền Việt Nam;
d) Nền tảng số có số lượt truy cập từ Việt Nam đạt từ 500.000 lượt/tháng trở lên trong 06 tháng liên tục.
3. Trường hợp nền tảng số đặc thù mà pháp luật chuyên ngành quy định việc cung cấp nền tảng số thuộc danh mục ngành, nghề đầu tư kinh doanh có điều kiện thì nhà cung cấp nền tảng số phải tuân thủ thực hiện các nghĩa vụ liên quan đến xin cấp giấy phép/giấy chứng nhận đủ điều kiện hoạt động theo pháp luật chuyên
ngành tương ứng.
4. Nhà cung cấp nền tảng số phải thông báo, niêm yết công khai thông tin trên giấy chứng nhận đăng ký hệ thống giao dịch điện tử đối với nền tảng số của mình trên trang chủ hoặc giao diện chính của nền tảng số. Trường hợp nền tảng số thuộc danh mục ngành, nghề đầu tư kinh doanh có điều kiện phải công bố số, ngày cấp và nơi cấp Giấy phép, Giấy chứng nhận đủ điều kiện, văn bản xác nhận, hoặc các hình thức văn bản khác theo quy định pháp luật về điều kiện kinh doanh đối với nền tảng số đó.
Điều 56. Yêu cầu kỹ thuật và đảm bảo an toàn, tin cậy đối với nền tảng số
1. Nền tảng số phải đáp ứng những yêu cầu về kỹ thuật đối với hệ thống giao dịch điện tử, yêu cầu công bố thông tin và đảm bảo sự tin cậy đối với hệ thống giao dịch điện tử quy định tại Mục 1, Chương này.
2. Nền tảng số phải có khả năng đáp ứng khi quy mô người dùng tăng trưởng đột biến.
3. Nền tảng số phải đáp ứng các yêu cầu về an toàn thông tin mạng và an ninh mạng theo quy định tại Luật này và pháp luật liên quan.
Điều 57. Nghĩa vụ hoạt động của nền tảng số
1. Nhà cung cấp nền tảng số phải công khai điều khoản sử dụng dịch vụ; chính sách bảo vệ quyền riêng tư cho người dùng, trong đó, phải quy định rõ ràng các chính sách, thủ tục, biện pháp của nền tảng số, dịch vụ số trong việc quản lý, xử lý các nội dung thông tin trên nền tảng số được cung cấp bởi người dùng.
2. Nhà cung cấp nền tảng số phải đảm bảo thực thi các nghĩa vụ tại khoản 1 Điều này trên cơ sở bảo đảm quyền và lợi ích hợp pháp của tất cả các bên. Bảo đảm người sử dụng phải đồng ý thỏa thuận sử dụng dịch vụ trước khi cung cấp dịch vụ.
3. Nghĩa vụ về cơ chế tiếp nhận báo cáo từ người dùng về thông tin vi phạm
a) Nhà cung cấp nền tảng số phải cung cấp công cụ, cơ chế để các tổ chức, cá nhân có thể thông báo các vấn đề liên quan đến nội dung thông tin vi phạm, chất lượng của hàng hóa/dịch vụ (sau đây gọi chung là "hoạt động vi phạm");
b) Cơ chế này phải được xây dựng trên nguyên tắc thân thiện với người dùng, dễ tiếp cận và có thể được thực hiện bằng phương tiện điện tử;
c) Mẫu thông báo về hoạt động vi phạm phải thể hiện được những nội dung sau đây: lý do cho rằng thông tin được báo cáo là xâm phạm; đường dẫn đến thông tin, nội dung bị cho là vi phạm; tên, địa chỉ thư điện tử của người báo cáo;
d) Nhà cung cấp nền tảng số phải có cơ chế phản hồi các báo cáo về thông tin phạm từ phía các tổ chức, cá nhân, trong đó, giải thích rõ phương hướng, lý do xử lý.
4. Nghĩa vụ về gỡ bỏ thông tin vi phạm
Khi phát hiêṇ ra bất cứ thông tin nào trên nền tảng số vi phaṃ quy điṇh của pháp luật, Nhà cung cấp nền tảng số phải thưc̣ hiêṇ các biêṇ pháp xử lý, gỡ bỏ cần thiết theo quy điṇh của pháp luâṭ.
5. Nghĩa vụ về bảo vệ dữ liệu cá nhân người sử dụng dịch vụ
Nhà cung cấp nền tảng số phải có biện pháp bảo vệ bí mật đời tư, thông tin cá nhân của người sử dụng theo quy định của pháp luật về bảo vệ dữ liệu cá nhân và đáp ứng các yêu cầu về an toàn dữ liệu quy định tại Luật này và pháp luật chuyên ngành khác có liên quan.
Điều 58. Nghĩa vụ bổ sung đối với nền tảng số trung gian
1. Nhà cung cấp nền tảng số trung gian phải xây dưṇg các thỏa thuâṇ cung cấp dic̣h vu ̣trên nguyên tắc mở, công bằng và không phân biệt đối xử, trong đó quy điṇh rõ quyền và nghiã vu ̣của chủ thể tham gia sử duṇg nền tảng hoăc̣ khi rút khỏi nền tảng, quyền và nghiã vu ̣của người dùng thương nhân trong bảo đảm chất lươṇg hàng hóa, dic̣h vu,̣ bảo vê ̣quyền lơị người tiêu dùng, bảo vê ̣thông tin cá nhân và các khía caṇh khác.
2. Nhà cung cấp nền tảng số trung gian phải công khai thỏa thuâṇ cung cấp dic̣h vu ̣nền tảng và các quy tắc giao dịch hàng hóa, dịch vụ hoăc̣ đường dẫn tới các thông tin đó ở vi ̣ trí dê ̃nhâṇ biết trên trang chủ của mình và bảo đảm rằng tổ chức, cá nhân cung cấp dịch vụ số trên nền tảng và người tiêu dùng có thể dê ̃dàng đoc̣ và tải thông tin đó môṭ cách đầy đủ.
3. Trường hơp̣ sửa đổi thỏa thuâṇ cung cấp dic̣h vu ̣và quy tắc mua bán, cung cấp dịch vụ số trên nền tảng, nhà cung cấp nền tảng số trung gian phải lấy ý kiến từ công chúng ở vi ̣ trí dê ̃nhâṇ biết trên trang chủ của mình và thưc̣ hiêṇ các biêṇ pháp hơp̣ lý để bảo đảm rằng các bên có liên quan có thể tham gia ý kiến môṭ cách nhanh chóng và đầy đủ. Nôị dung sửa đổi phải đươc̣ công bố ít nhất 10 ngày trước khi chính thức đươc̣ thưc̣ hiêṇ. Trường hơp̣ người dùng thương nhân trên nền tảng số trung gian không chấp nhâṇ nôị dung sửa đổi và yêu cầu rút khỏi nền tảng, Nhà cung cấp nền tảng số trung gian không đươc̣ cản trở sư ̣rút khỏi nền tảng này và phải chiụ trách nhiêṃ có liên quan phù hơp̣ với thỏa thuâṇ cung cấp dic̣h vu ̣nền tảng và quy tắc mua bán đã có giữa các bên.
5. Nhà cung cấp nền tảng số không đươc̣ sử duṇg thỏa thuâṇ cung cấp dic̣h vu ̣nền tảng, quy tắc mua bán, công nghê ̣hoăc̣ các phương pháp khác để áp đăṭ các haṇ chế hoăc̣ yêu cầu bất hơp̣ lý đối với giao dic̣h, giá cả hàng hóa, dịch vụ của người dùng thương nhân.
6. Nghĩa vụ về minh bạch thông tin
Định kỳ 6 tháng một lần, Nhà cung cấp nền tảng số trung gian phải gửi báo cáo đến Bộ Thông tin và Truyền thông hoặc cơ quan nhà nước có thẩm quyền, trong đó, thể hiện một cách rõ ràng, cụ thể về quá trình xử lý:
a) Thông tin vi phạm (thông tin liên quan đến hàng hóa, dịch vụ vi phạm pháp luật; thông tin vi phạm các điều cấm của pháp luật về công nghệ thông tin; pháp luật an ninh mạng) trên nền tảng số của mình dựa trên các khiếu nại, báo cáo của người dùng;
b) Yêu cầu của cơ quan nhà nước có thẩm quyền liên quan về việc gỡ bỏ thông tin vi phạm;
c) Khiếu nại từ người dùng về các vấn đề liên quan đến chất lượng hàng hóa, dịch vụ được cung cấp trên nền tảng số;
d) Số lượng người dùng thường xuyên bình quân hàng tháng của nền tảng số;
đ) Có giải pháp kiểm duyệt nội dung đăng tải bởi người dùng và cơ chế phối hợp để ngăn chặn, gỡ bỏ nội dung vi phạm pháp luật theo yêu cầu của Bộ Thông tin và Truyền thông và cơ quan chức năng có thẩm quyền; có biện pháp tạm khóa có thời hạn hoặc khóa vĩnh viễn các tài khoản, thường xuyên cung cấp thông tin vi phạm pháp luật;
e) Trước khi gỡ bỏ thông tin, khóa tài khoản của người dùng vi phạm, Nhà cung cấp nền tảng số phải có biện pháp cảnh báo, thông báo tới người dùng lý do gỡ bỏ thông tin, khóa tài khoản.
7. Nghĩa vụ về xây dựng hệ thống xử lý khiếu nại nội bộ
a) Nhà cung cấp nền tảng số trung gian có trách nhiệm xây dựng hệ thống xử lý khiếu nại nội bộ để giải quyết các khiếu nại của người dùng liên quan đến các quyết định của nền tảng số về việc gỡ, bỏ thông tin; chấm dứt, tạm dừng cung cấp dịch vụ cho người dùng; chấm dứt hoặc tạm dừng tài khoản của người dùng;
b) Hệ thống xử lý khiếu nại nội bộ cần phải dễ sử dụng, miễn phí, tạo điều kiện cho người dùng thực hiện khiếu nại một cách chính xác và có chứng cứ xác đáng nhất;
c) Nhà cung cấp nền tảng số trung gian có trách nhiệm phản hồi, xử lý khiếu nại một cách minh bạch, khách quan, kịp thời trong vòng 48 giờ sau khi nhận được yêu cầu từ người dùng. Trường hợp cần thêm thời gian để xác minh vụ việc thì phải thông báo rõ ràng với người dùng về thời gian trả lời, giải quyết khiếu nại. Khoảng thời gian gia hạn không quá 48 giờ.
8. Nghĩa vụ của Nhà cung cấp nền tảng số trung gian về xác minh bên cung cấp hàng hóa/dịch vụ trên nền tảng số của mình (nếu có)
a) Nếu một nền tảng số trung gian cho phép người dùng cuối (người tiêu dùng) ký kết giao dịch điện tử với bên cung cấp hàng hóa/dịch vụ, bên cung cấp hàng hóa/dịch vụ chỉ được phép giao dịch với người tiêu dùng sau khi đã cung cấp các thông tin như sau cho bên cung cấp, vận hành nền tảng số:
- Tên, địa chỉ, số điện thoại, địa chỉ thư điện tử của bên cung cấp hàng hóa/dịch vụ.
- Bản sao của giấy tờ chứng minh tư cách pháp lý cá nhân (căn cước công dân nếu là cá nhân; giấy chứng nhận đăng ký doanh nghiệp nếu là doanh nghiệp).
- Số tài khoản ngân hàng (nếu là cá nhân).
- Cam kết của bên cung cấp hàng hóa/dịch vụ về việc đảm bảo các thông tin liên quan đến sản phẩm dịch vụ hiển thị trên nền tảng số và các sản phẩm, dịch vụ được cung cấp đến người tiêu dùng tuân thủ các quy định của pháp luật.
b) Trong vòng 48h sau khi nhận được các thông tin từ bên cung cấp hàng hóa/dịch vụ, Nhà cung cấp nền tảng số trung gian phải tiến hành các biện pháp nhằm xác minh tính chính xác của các thông tin này, cụ thể:
- Nếu Nhà cung cấp nền tảng số trung gian nhận thấy bất cứ dấu hiệu nào về sự thiếu chính xác, thiếu đầy đủ của thông tin thì sẽ phải yêu cầu bên cung cấp hàng hóa/dịch vụ trên nền tảng số bổ sung, đính chính lại các thông tin này;
- Nếu bên cung cấp hàng hóa/dịch vụ trên nền tảng số trung gian không thể cung cấp, bổ sung các thông tin được yêu cầu thì không được phép tiến hành các hoạt động thương mại trên nền tảng số trung gian đó.
c) Nhà cung cấp nền tảng số trung gian có nghĩa vụ lưu trữ và đảm bảo an toàn cho các thông tin của bên cung cấp hàng hóa, dịch vụ trên nền tảng số trong suốt thời hạn có hiệu lực của hợp đồng ký kết giữa nền tảng số và bên cung cấp hàng hóa/dịch vụ trên nền tảng số và 2 năm sau khi chấm dứt hợp đồng. Trong trường hợp cần thiết theo quy định pháp luật, cơ quan chức năng có thẩm quyền hoặc bên thứ ba khác có yêu cầu bằng văn bản yêu cầu Nhà cung cấp nền tảng số cung cấp các thông tin có liên quan đến bên cung cấp hàng hóa, dịch vụ trên nền tảng số để phục vụ các công tác xác minh, điều tra hay các nhiệm vụ khác theo quy định của pháp luật thì nền tảng số có trách nhiệm cung cấp các thông tin đó;
d) Các thông tin về tên, địa chỉ, số điện thoại, cam kết của bên cung cấp hàng hóa, dịch vụ trên nền tảng số trung gian sẽ phải được công khai tới tất cả người dùng của Nền tảng số trên cơ sở rõ ràng, dễ tiếp cận và dễ hiểu.
9. Nghĩa vụ của nền tảng số trung gian đối với các quảng cáo được hiển thị trên nền tảng số Các Nhà cung cấp nền tảng số trung gian hiển thị quảng cáo trên giao diện trực tuyến của mình phải đảm bảo rằng người dùng có thể xác định (đối với từng quảng cáo cụ thể được hiển thị cho từng người dùng), một cách rõ ràng và trong thời gian thực nội dung cho biết:
a) Thông tin được hiển thị là một quảng cáo;
b) Thông tin về bên quảng cáo.
Điều 59. Trách nhiệm, nghĩa vụ của nhà cung cấp nền tảng số, dịch vụ số trong việc thu thập, lưu trữ, xử lý và chia sẻ dữ liệu
1. Nhà cung cấp nền tảng số, tổ chức, cá nhân cung cấp dịch vụ số (gọi chung là nhà cung cấp nền tảng số, dịch vụ số) có trách nhiệm tuân thủ các quy định về dữ liệu cá nhân trong việc thu thập, xử lý và chia sẻ dữ liệu cá nhân trong quá trình cung cấp dịch vụ trên nền tảng số.
2. Đối với các dữ liệu được hình thành trong quá trình giao dịch điện tử hoặc sử dụng nền tảng số, nhà cung cấp nền tảng số, dịch vụ số có trách nhiệm sau đây:
a) Nhà cung cấp nền tảng số, dịch vụ số phải cung cấp cho người dùng khả năng truy cập các dữ liệu được tạo ra trong quá trình người dùng hoạt động trên nền tảng số;
b) Trước khi ký kết hợp đồng, điều khoản sử dụng dịch vụ với người dùng, Nhà cung cấp nền tảng số, dịch vụ số phải công khai các thông tin liên quan đến dữ liệu được thu thập hoặc tạo ra trong quá trình người dùng sử dụng các nền tảng số, dịch vụ số;
c) Nhà cung cấp nền tảng số, dịch vụ số có trách nhiệm cung cấp các dữ liệu được tạo ra từ hoạt động giao dịch điện tử trên nền tảng số cho cơ quan nhà nước có thẩm quyền khi được yêu cầu nhằm phục vụ các mục đích quản lý nhà nước theo quy định của pháp luật;
d) Nhà cung cấp nền tảng số, dịch vụ số cung cấp dịch vụ xử lý dữ liệu phải cung cấp các biện pháp hỗ trợ cần thiết khi người dùng muốn chuyển các dữ liệu của mình sang một nền tảng xử lý dữ liệu khác.
Điều 60. Điều khoản miễn trừ trách nhiệm và các yêu cầu khác
1. Trường hợp thông tin vi phạm trên nền tảng số được bắt nguồn từ người sử dụng dịch vụ, Nhà cung cấp nền tảng số sẽ không phải chịu trách nhiệm về thông tin được lưu trữ theo yêu cầu của người nhận dịch vụ với điều kiện:
a) Không biết về hoạt động bất hợp pháp hoặc nội dung bất hợp pháp và, liên quan đến yêu cầu bồi thường thiệt hại, không biết về các sự kiện hoặc hoàn cảnh mà từ đó hoạt động bất hợp pháp hoặc nội dung bất hợp pháp là rõ ràng; hoặc
b) Biết về các hoạt động, nội dung nêu trên thì hành động nhanh chóng để xóa hoặc vô hiệu hóa quyền truy cập vào nội dung bất hợp pháp.
2. Điều khoản miễn trừ trách nhiệm này không áp dụng đối với các trường hợp sau:
a) Người sử dụng dịch vụ hành động dưới sự kiểm soát của nhà cung cấp nền tảng số;
b) Trong giao dịch điện tử được ký kết giữa người dùng cuối (người tiêu dùng) với người dùng thương nhân thông qua nền tảng số, nếu thông tin về hàng hóa/dịch vụ được thể hiện trên nền tảng số làm cho người tiêu dùng tin rằng hàng hóa/dịch vụ được cung cấp bởi chính doanh nghiệp nền tảng số hoặc người dùng
thương nhân chịu sự kiểm soát, quản lý của nền tảng số.
3. Nhà cung cấp nền tảng số vi phạm các nghĩa vụ, quy định tại Luật này, nếu không thuộc các trường hợp được miễn trừ trách nhiệm nêu trên, sẽ bị xử phạt vi phạm hành chính theo quy định của Chính phủ và bị xem xét thu hồi thông tin đăng ký hệ thống giao dịch điện tử.
Mục 3 : NGUYÊN TẮC QUẢN LÝ VÀ NGHĨA VỤ CỤ THỂ ĐỐI VỚI MỘT SỐ LOẠI HÌNH NỀN TẢNG SỐ ĐẶC THÙ
Điều 61. Nền tảng số đặc thù và nguyên tắc quản lý
1. Nền tảng số đặc thù là những loại hình nền tảng số phổ biến, có khả năng thu hút, tiếp cận một số lượng lớn lượng người sử dụng và truy cập dịch vụ, có thể tác động lớn đến môi trường kinh doanh và sự phát triển kinh tế số của Việt Nam. Một số loại hình nền tảng số đặc thù cụ thể quy định tại mục này.
2. Các nền tảng số đặc thù phải tuân thủ những yêu cầu, nghĩa vụ chung đối với nền tảng số và hệ thống giao dịch điện tử quy định tại mục 1, mục 2 Chương này và các quy định khác có liên quan, đồng thời phải tuân thủ quy định pháp luật chuyên ngành tương ứng với lĩnh vực hoạt động của nền tảng số đặc thù.
3. Chính phủ quy định cụ thể điều kiện hoạt động của các nền tảng số đặc thù, định kỳ cập nhật danh mục các loại hình nền tảng số đặc thù và phân công bộ, ngành quản lý phù hợp với quy định tại Luật này và thực tế phát triển.
4. Bộ Thông tin và Truyền thông phối hợp với các bộ chuyên ngành định kỳ khảo sát, cập nhật, công bố danh sách các nhà cung cấp nền tảng số đặc thù hoạt động tại Việt Nam.
Điều 62. Nền tảng mạng xã hội, mạng truyền thông trực tuyến
1. Nền tảng Mạng xã hội, mạng truyền thông trực tuyến là các loại hình nền tảng số được thiết lập trên nền tảng trang thông tin điện tử hoặc ứng dụng trên mạng, hoạt động trực tuyến, cung cấp cho cộng đồng người sử dụng mạng các dịch vụ lưu trữ, sử dụng, tìm kiếm, chia sẻ và trao đổi thông tin với nhau, bao gồm
dịch vụ, tính năng tạo tài khoản, kênh nội dung, trang cộng đồng, nhóm cộng đồng, trang thông tin điện tử cá nhân, diễn đàn, trò chuyện trực tuyến, video phát trực tuyến, chia sẻ âm thanh, hình ảnh và các hình thức dịch vụ, tính năng tương tự khác.
2. Nền tảng mạng xã hội, mạng truyền thông trực tuyến tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thông tin và Truyền thông.
3. Chính phủ quy định cụ thể điều kiện hoạt động của nền tảng mạng xã hội, mạng truyền thông trực tuyến. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước, giám sát hoạt động của nền tảng mạng xã hội, mạng truyền thông trực tuyến.
Điều 63. Nền tảng tìm kiếm thông tin, phân tích dữ liệu trực tuyến
1. Nền tảng tìm kiếm thông tin, phân tích dữ liệu trực tuyến (gọi chung là Nền tảng tìm kiếm trực tuyến) là loại hình nền tảng số hoạt động trực tuyến cho phép người dùng nhập yêu cầu truy vấn về bất kỳ chủ đề nào dưới dạng từ khóa, yêu cầu thoại, cụm từ hoặc đầu vào khác để thực hiện tìm kiếm trong các trang,
cổng thông tin điện tử và/hoặc hệ thống trực tuyến bằng các ngôn ngữ cụ thể, và trả về kết quả thông tin liên quan đến yêu cầu truy vấn được tìm thấy ở bất kỳ định dạng nào.
2. Nền tảng tìm kiếm trực tuyến tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thông tin và Truyền thông.
3. Chính phủ quy định cụ thể điều kiện hoạt động của nền tảng tìm kiếm trực tuyến. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước, giám sát hoạt động nền tảng tìm kiếm trực tuyến.
Điều 64. Nền tảng chia sẻ nội dung số, ứng dụng số trực tuyến
1. Nền tảng chia sẻ nội dung số trực tuyến
a) Nền tảng chia sẻ nội dung số là loại hình nền tảng số được thiết lập dưới dạng trang, cổng thông tin điện tử hoặc hệ thống, ứng dụng di động trực tuyến, hoạt động trực tuyến, cung cấp các thông tin, dữ liệu, hình ảnh, âm thanh và các sản phẩm nội dung số khác theo yêu cầu của người sử dụng dịch vụ;
b) Nền tảng chia sẻ nội dung số trực tuyến tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thông tin và Truyền thông;
c) Chính phủ quy định cụ thể điều kiện hoạt động của Nền tảng chia sẻ nội dung số trực tuyến. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước, giám sát hoạt động Nền tảng chia sẻ nội dung số trực tuyến.
2. Nền tảng cung cấp ứng dụng số
a) Nền tảng cung cấp ứng dụng số (apps store) là loại hình nền tảng số được thiết lập dưới dạng trang, cổng thông tin điện tử hoặc hệ thống, ứng dụng di động, hoạt động trực tuyến, nhằm lưu trữ và cung cấp, cho phép tải về các chương trình máy tính, phần mềm ứng dụng (gọi chung là ứng dụng số) để cài đặt, sử dụng trên
thiết bị điện tử của người dùng, đáp ứng nhu cầu đa dạng giải trí, học tập, nghiên cứu, phục vụ công việc của người sử dụng;
b) Nền tảng cung cấp ứng dụng số tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thông tin và Truyền thông;
c) Chính phủ quy định cụ thể điều kiện hoạt động của nền tảng cung cấp ứng dụng số. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước, giám sát hoạt động của nền tảng cung cấp ứng dụng số.
Điều 65. Nền tảng giao tiếp trực tuyến
1. Nền tảng giao tiếp trực tuyến là loại hình nền tảng số hoạt động trực tuyến cho phép người sử dụng liên lạc, thông tin, tương tác bằng âm thanh, hình ảnh, chữ viết hoặc các ký tự quy ước khác.
2. Nền tảng giao tiếp trực tuyến tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thông tin và Truyền thông.
3. Chính phủ quy định cụ thể điều kiện hoạt động của nền tảng giao tiếp trực tuyến. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước, giám sát hoạt động nền tảng giao tiếp trực tuyến.
Điều 66. Nền tảng quảng cáo trực tuyến
1. Nền tảng quảng cáo trực tuyến là loại hình nền tảng số hoạt động trực tuyến cho phép giới thiệu, quảng cáo, tiếp thị qua không gian mạng rộng rãi đến công chúng các thông tin, sản phẩm, hàng hóa, dịch vụ và các tổ chức, cá nhân sản xuất, cung cấp sản phẩm, hàng hóa, dịch vụ được giới thiệu.
59
2. Nền tảng quảng cáo trực tuyến tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này, quy định pháp luật về quảng cáo trực tuyến và pháp luật chuyên ngành Thông tin và Truyền thông.
3. Chính phủ quy định cụ thể điều kiện hoạt động của nền tảng quảng cáo trực tuyến. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước, giám sát hoạt động nền tảng quảng cáo trực tuyến.
Điều 67. Nền tảng sàn giao dịch thương mại điện tử
1. Nền tảng sàn giao dịch thương mại điện tử là loại hình nền tảng số hoạt động trực tuyến cung cấp môi trường mạng cho thương nhân, tổ chức, cá nhân tiến hành một phần hoặc toàn bộ quy trình mua bán hàng hóa hoặc cung ứng dịch vụ thương mại trên đó.
2. Nền tảng sàn giao dịch thương mại điện tử tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thương mại.
3. Chính phủ quy định cụ thể điều kiện hoạt động của nền tảng sàn giao dịch thương mại điện tử. Bộ Công thương thực hiện chức năng quản lý nhà nước, giám sát hoạt động nền tảng sàn giao dịch thương mại điện tử.
Điều 68. Nền tảng tài chính điện tử, ngân hàng điện tử, thanh toán trực tuyến
1. Nền tảng tài chính điện tử, ngân hàng điện tử, thanh toán trực tuyến là các loại hình nền tảng số hoạt động trực tuyến cung cấp một hoặc nhiều dịch vụ tài chính, tín dụng, thanh toán sử dụng công nghệ số và thuật toán điện tử.
2. Nền tảng tài chính điện tử, ngân hàng điện tử, thanh toán trực tuyến tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Tài chính, Ngân hàng.
3. Chính phủ quy định về điều kiện hoạt động của các nền tảng tài chính điện tử, ngân hàng điện tử, thanh toán trực tuyến. Bộ Tài chính, Ngân hàng nhà nước thực hiện chức năng quản lý nhà nước, giám sát hoạt động của các nền tảng tài chính điện tử, ngân hàng điện tử, thanh toán trực tuyến theo phân công của Chính
phủ.
Điều 69. Nền tảng điện toán đám mây
1. Nền tảng điện toán đám mây là loại hình nền tảng số hoạt động trực tuyến cung cấp các dịch vụ cho phép sử dụng tài nguyên điện toán dùng chung (như hạ tầng mạng, máy chủ, kho lưu trữ, cơ sở dữ liệu, phần mềm, ứng dụng) thông qua mạng internet. Tài nguyên điện toán đám mây này có thể được thiết lập hoặc hủy
bỏ bởi người dùng mà không cần sự can thiệp của nhà cung cấp dịch vụ.
2. Nền tảng điện toán đám mây tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thông tin và Truyền thông.
3. Chính phủ quy định về điều kiện hoạt động của nền tảng điện toán đám mây. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước, giámsát hoạt động của Nền tảng điện toán đám mây.
Điều 70. Nền tảng hệ điều hành
1. Nền tảng hệ điều hành (Operating System) là loại hình nền tảng số, phần mềm hệ thống cho phép điều hành, quản lý, kiểm soát toàn bộ tất cả thành phần (bao gồm cả phần cứng và phần mềm) của thiết bị điện tử. nền tảng hệ điều hành đóng vai trò trung gian trong việc giao tiếp giữa người sử dụng và thiết bị.
2. Nền tảng hệ điều hành tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành Thông tin và Truyền thông.
3. Chính phủ quy định về điều kiện phát hành, sử dụng nền tảng hệ điều hành. Bộ Thông tin và Truyền thông thực hiện chức năng quản lý nhà nước đối với nền tảng hệ điều hành.
Điều 71. Nền tảng kinh tế hợp tác chia sẻ trực tuyến
1. Nền tảng kinh tế hợp tác chia sẻ trực tuyến là các loại hình nền tảng số
trung gian, cung cấp môi trường cho phép các bên giao dịch, chia sẻ ngang hàng quyền truy cập, sử dụng các tài sản, dịch vụ trong một thời gian nhất định. Nền tảng kinh tế hợp tác chia sẻ trực tuyến có thể hoạt động trong phạm vi một hoặc nhiều lĩnh vực như du lịch, vận tải, tài chính, nhân sự, nội dung số, chăm sóc sức
khỏe, y tế, …
2. Nền tảng kinh tế hợp tác chia sẻ trực tuyến tuân thủ theo quy định chung đối với nền tảng số, hệ thống giao dịch điện tử tại Luật này và quy định pháp luật chuyên ngành tương ứng với ngành, lĩnh vực mà nền tảng số đó hoạt động.
3. Chính phủ quy định về điều kiện hoạt động của nền tảng kinh tế hợp tác chia sẻ trực tuyến. Các Bộ chuyên ngành thực hiện chức năng quản lý nhà nước, giám sát hoạt động của nền tảng kinh tế hợp tác chia sẻ trực tuyến hoạt động trong phạm vi ngành, lĩnh vực mình được giao quản lý.
Mục 4: CÁC NGHĨA VỤ BỔ SUNG ĐỐI VỚI CÁC NỀN TẢNG SỐ LỚN
Điều 72. Tiêu chí xác định nền tảng số lớn và thẩm quyền xác định, lập và cập nhật Danh sách nền tảng số lớn
1. Nền tảng số lớn là nền tảng số trung gian có số lượng người dùng thường xuyên lớn, thu thập, quản lý dữ liệu của nhiều cá nhân, tổ chức tại Việt Nam.
2. Bộ Thông tin và Truyền thông hướng dẫn cụ thể về tiêu chí, cách xác định nền tảng số lớn, công bố danh sách các nền tảng số lớn và cập nhật thường xuyêndanh sách này.
Điều 73. Nghĩa vụ của các Nền tảng số lớn
1. Đánh giá rủi ro
a) Nền tảng số lớn sẽ phải nhận diện, phân tích và đánh giá (ít nhất một năm một lần) bất cứ rủi ro đáng kể nào mang tính hệ thống bắt nguồn từ chức năng và việc sử dụng nền tảng của mình. Việc đánh giá rủi ro phải dựa trên đặc thù hoạt động, bản chất dịch vụ mà nền tảng số cung cấp và bao gồm những yếu tố rủi ro
mang tính hệ thống sau đây:
- Sự phổ biến nội dung vi phạm pháp luật trên nền tảng;
- Các tác động tiêu cực ảnh hưởng đến các quyền cơ bản của công dân liên quan đến đời sống riêng tư; tự do báo chí và thông tin; quyền của trẻ em;
- Việc khai thác, sử dụng nền tảng số có chủ ý có thể dẫn đến các tác động xấu có thể thấy trước được liên quan đến việc bảo vệ sức khỏe toàn dân, an ninh quốc gia.
b) Khi tiến hành đánh giá rủi ro, các nền tảng trực tuyến lớn phải căn cứ vào các yếu tố như: cách hệ thống kiểm duyệt nội dung, hệ thống gợi ý nội dung và hệ thống lựa chọn và hiển thị quảng cáo ảnh hưởng đến bất kỳ rủi ro hệ thống nào được đề cập tại Mục 1 nên trên, bao gồm cả những rủi ro tiềm ẩn liên quan đến sự phổ biến nhanh chóng và rộng khắp của nội dung bất hợp pháp và thông tin không phù hợp với các điều khoản sử dụng dịch vụ của mình.
2. Các biện pháp giảm nhẹ, phòng tránh rủi ro
a) Các nền tảng trực tuyến lớn phải đưa ra các biện pháp giảm thiểu hợp lý, tương xứng và hiệu quả, phù hợp với các rủi ro hệ thống cụ thể được xác định khi tiến hành đánh giá rủi ro. Các biện pháp đó có thể bao gồm, nếu có:
- Điều chỉnh hệ thống kiểm duyệt hoặc đề xuất nội dung, quy trình ra quyết định, các tính năng hoặc chức năng của các dịch vụ, hoặc các điều khoản sử dụng dịch vụ;
- Củng cố các quy trình nội bộ hoặc giám sát bất kỳ hoạt động nào của nền tảng số liên quan đến việc phát hiện rủi ro hệ thống;
- Hợp tác với các nền tảng số khác thông qua các quy tắc ứng xử và các cơ chế xử lý khủng hoảng được pháp luật quy định;
- Hàng năm, nền tảng số lớn phải thực hiện báo đánh đánh giá tuân thủ các nghĩa vụ được quy định tại Luật này gửi cơ quan nhà nước có thẩm quyền quản lý các nền tảng số.
b) Chính phủ hướng dẫn chi tiết về các biện pháp giảm nhẹ rủi ro; các quy tắc ứng xử cũng như giao thức quản lý khủng hoảng; cơ chế báo cáo tuân thủ.
3. Chuyên viên giám sát tuân thủ
a) Nền tảng số lớn sẽ phải bổ nhiệm một hoặc nhiều chuyên viên phụ trách giám sát quá trình tuân thủ quy định các nghĩa vụ của nền tảng số tại Luật này;
b) Chuyên viên giám sát tuân thủ có thể là người lao động của doanh nghiệp hoặc được thuê bên ngoài dưới dạng hợp đồng cung cấp dịch vụ;
c) Chuyên viên giám sát tuân thủ phải đáp ứng được những điều kiện về kiến thức, kinh nghiệm, bằng cấp, cũng như các kỹ năng cần thiết khác để thực hiện các nhiệm vụ sau đây:
- Đầu mối liên hệ của nền tảng số để làm việc, thực hiện, phản hồi các yêu cầu báo cáo, phối hợp từ phía các cơ quan nhà nước;
- Thông báo và tư vấn cho những người quản lý và nhân viên của nền tảng trực tuyến lớn về các nghĩa vụ liên quan theo quy định tại Luật này;
- Giám sát sự tuân thủ của nền tảng trực tuyến rất lớn đối với các nghĩa vụ của nó theo Quy định này.
d) Các nền tảng số lớn sẽ thực hiện các biện pháp cần thiết để đảm bảo rằngcác chuyên viên giám sát tuân thủ có thể thực hiện nhiệm vụ của họ một cách độc lập;
đ) Các nền tảng số lớn sẽ thông báo tên và chi tiết liên hệ của viên chức tuân thủ cho Bộ Thông tin và Truyền thông;
e) Các nền tảng số lớn sẽ hỗ trợ chuyên viên tuân thủ trong việc thực hiện các nhiệm vụ của họ và cung cấp cho họ các nguồn lực cần thiết để thực hiện đầy đủ các nhiệm vụ đó. Chuyên viên tuân thủ sẽ trực tiếp báo cáo với cấp quản lý cao nhất của nền tảng số.
Điều 74. Nghĩa vụ bổ sung đối với nền tảng số chi phối
1. Nền tảng số chi phối là nền tảng số lớn, có vị trị thống lĩnh, đóng vai trò đặc biệt quan trọng, góp phần kết nối giữa bên cung cấp dịch vụ, hàng hóa đến một lượng lớn người dùng trên lãnh thổ Việt Nam.
2. Nền tảng số chi phối có những nghĩa vụ sau đây:
a) Cung cấp cho người dùng các tùy chọn không dành riêng cho đặc điểm cá nhân của họ hoặc cung cấp cho người dùng các tùy chọn thuận tiện để tắt thuật toán gợi ý. Nếu người dùng chọn tắt thuật toán gợi ý, nền tảng số lớn sẽ phải ngay lập tức ngừng cung cấp các dịch vụ liên quan;
b) Không được thiết lập các mô hình thuật toán gợi ý để khiến người dùng không thể đưa ra quyết định chính xác khi mua hàng hóa/dịch vụ, hoặc tiêu thụ quá mức;
c) Thông báo cho người dùng về việc thuật toán gợi ý trên nền tảng của mình một cách dễ thấy và công khai nguyên tắc cơ bản, mục đích và ý định cũng như cơ chế hoạt động chính của dịch vụ đề xuất thuật toán theo cách thích hợp;
d) Không được sử dụng những dữ liệu thu thập được từ hoạt động của tổ chức, cá nhân cung cấp hàng hóa, dịch vụ trên nền tảng số của mình để phục vụ cho các hoạt động kinh doanh của nền tảng số nhằm cạnh tranh với chính hàng hóa, dịch vụ của chủ thể kinh doanh có dữ liệu được sử dụng;
đ) Cho phép người dùng cuối hủy cài đặt bất kỳ ứng dụng phần mềm được cài đặt sẵn nào trên Nền tảng số chi phối mà không ảnh hưởng đến các tính năng kỹ thuật cơ bản để giúp nền tảng vận hành bình thường.
3. Bộ Thông tin và Truyền thông hướng dẫn cụ thể về tiêu chí, các xác định nền tảng số chi phối, công bố danh sách các nền tảng số chi phối và cập nhật thường xuyên danh sách này.
Mục 5: CƠ QUAN CÓ THẨM QUYỀN QUẢN LÝ, GIÁM SÁT NỀN TẢNG SỐ, DỊCH VỤ SỐ VÀ HỆ THỐNG GIAO DỊCH ĐIỆN TỬ
Điều 75. Cơ quan có thẩm quyền và trách nhiệm quản lý, giám sát
1. Bộ Thông tin và Truyền thông giúp Chính phủ thực hiện giám sát việc triển khai các hệ thống giao dịch điện tử theo quy định tại Luật này.
2. Cơ quan quản lý chuyên ngành thực hiện quản lý, giám sát các nền tảng số đặc thù theo quy định tại Mục 3, Chương này.
3. Cơ quan chịu trách nhiệm quản lý, giám sát nền tảng số, dịch vụ số và hệ thống giao dịch điện tử ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức triển khai các quy định về nền tảng số, dịch vụ số, hệ thống giao dịch điện tử; xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án
giám sát, kiểm tra hoạt động của các nền tảng số, dịch vụ số, hệ thống giao dịch điện tử.
4. Bộ Thông tin và Truyền thông là cơ quan điều phối chung về hoạt động quản lý nhà nước của các nền tảng số, dịch vụ số và hệ thống giao dịch điện tử tại Việt Nam; phối hợp với các cơ quan liên quan thúc đẩy giao dịch điện tử trên nền tảng số tại Việt Nam.
Điều 76. Giám sát hoạt động của các nền tảng số, dịch vụ số, hệ thốnggiao dịch điện tử và thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo
1. Bộ Thông tin và Truyền thông phối hợp với cơ quan quản lý chuyên ngành và các cơ quan, tổ chức có liên quan trong bảo vệ quyền lợi người sử dụng và bảo đảm an toàn thông tin trong hoạt động giao dịch điện tử.
2. Bộ Thông tin và Truyền thông phối hợp với cơ quan quản lý chuyên ngành và các cơ quan, tổ chức có liên quan thực hiện thanh tra, kiểm tra, giải quyết khiếu nại và xử lý vi phạm về trong hoạt động của nền tảng số, dịch vụ số.
3. Bộ Thông tin và Truyền thông và các bộ chuyên ngành thực hiện các biện pháp kỹ thuật cần thiết, ứng dụng công nghệ số để giám sát, xử lý các nền tảng số vi phạm các nghĩa vụ tại Luật này và các văn bản quy phạm pháp luật khác có liên quan.
4. Nhà cung cấp nền tảng số, dịch vụ số vi phạm các quy định tại Luật này và pháp luật chuyên ngành khác phải chịu trách nhiệm pháp lý, và chế tài xử phạt theo pháp luật.
5. Cơ quan nhà nước có thẩm quyền có thể tiến hành các biện pháp chặn truy cập tới trang thông tin điện tử, ứng dụng của nền tảng số, dịch vụ số, hệ thống giao dịch điện tử vi phạm quy định của pháp luật.
6. Trường hợp phải cung cấp thông tin, báo cáo theo quy định, nhà cung cấp nền tảng số, dịch vụ số, hệ thống giao dịch điện tử có trách nhiệm cung cấp dữ liệu, thông tin dưới hình thức trực tuyến và kết nối trực tiếp từ hệ thống của mình đến hệ thống của cơ quan nhà nước có thẩm quyền để phục vụ hoạt động kiểm
tra, giám sát theo quy định pháp luật.
Chương VIII : GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC VÀ CHÍNH SÁCH HỖ TRỢ GIAO DỊCH ĐIỆN TỬ, THÚC ĐẨY CHUYỂN ĐỔI SỐ
Mục 1: QUY ĐỊNH VỀ GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC
Điều 77. Các loại hình giao dịch điện tử và nguyên tắc tiến hành giaodịch điện tử của cơ quan nhà nước
1. Các loại hình giao dịch điện tử của cơ quan nhà nước:
a) Giao dịch điện tử giữa cơ quan nhà nước với cán bộ, công chức, viên chức, người lao động của cơ quan nhà nước;
b) Giao dịch điện tử giữa cán bộ, công chức, viên chức, người lao động của cơ quan nhà nước với nhau;
c) Giao dịch điện tử giữa các cơ quan nhà nước với nhau;
d) Giao dịch điện tử giữa cơ quan nhà nước với tổ chức ngoài cơ quan nhà nước;
e) Giao dịch điện tử giữa cơ quan nhà nước với cá nhân ngoài cơ quan nhà nước;
g) Giao dịch điện tử giữa cán bộ, công chức, viên chức, người lao động với tổ chức ngoài cơ quan nhà nước;
h) Giao dịch điện tử giữa cán bộ, công chức, viên chức, người lao động với cá nhân ngoài cơ quan nhà nước.
2. Nguyên tắc tiến hành giao dịch điện tử của cơ quan nhà nước:
a) Bảo đảm sự bình đẳng và an toàn, chính xác, kịp thời trong giao dịch điện tử;
b) Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng;
c) Cơ quan nhà nước phải chủ động thực hiện toàn bộ giao dịch trên môi trường số (trừ những giao dịch mangtính bí mật theo quy định của pháp luật). Khi đã thực hiện giao dịch điện tử, cơ quan nhà nước không sử dụng văn bản, giấy tờ truyền thống nếu pháp luật không bắt buộc;
d) Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch do cơ quan nhà nước cung cấp;
đ) Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về phương thức, quy trình, biểu mẫu; loại chữ ký điện tử, chứng thực chữ ký điện tử trong trường hợp giao dịch điện tử cần có chữ ký điện tử, chứng thực chữ ký điện tử; các phương pháp bảo đảm an toàn, an ninh mạng;
e) Chỉ yêu cầu cơ quan, tổ chức, cá nhân cung cấp thông tin, dữ liệu một lần cho cơ quan nhà nước khi thực hiện giao thực hiện giao dịch điện tử.
3. Các điều kiện bảo đảm để phát triển giao dịch điện tử của cơ quan nhà nước
a) Bố trí tối thiểu 1% kinh phí từ nguồn ngân sách nhà nước để tổ chức triển khai các giao dịch điện tử của cơ quan nhà nước, phát triển chính phủ số. Chính phủ quy định cơ chế đặc thù trong quản lý đầu tư sử dụng nguồn vốn ngân sách nhà nước, tạo điều kiện thuận lợi triển khai các dự án công nghệ thông tin, duy trì
hoạt động các hệ thống thông tin trong cơ quan nhà nước;
b) Phát triển hạ tầng mạng đáp ứng giao dịch điện tử của cơ quan nhà nước. Ứng dụng các công nghệ tiên tiến nhất để phát triển hạ tầng mạng trong cơ quan nhà nước như hạ tầng điện toán đám mây, hạ tầng Internet vạn vật. Phân định rõ mô hình, vai trò, trách nhiệm triển khai hạ tầng mạng của cơ quan nhà nước từ
Trung ương, đến địa phương. Hạ tầng mạng quy mô nhỏ phải khai thác dùng chung, tránh trùng lặp hạ tầng mạng quy mô lớn hơn;
c) Phát triển dữ liệu số bao gồm dữ liệu số quốc gia, dữ liệu chuyên ngành và dữ liệu mở của cơ quan nhà nước; quản lý, kết nối, chia sẻ dữ liệu số và mở dữ liệu của cơ quan nhà nước;
d) Các ứng dụng, dịch vụ thực hiện giao dịch điện tử phục vụ chung cho nhiều cơ quan nhà nước phải được triển khai dưới dạng nền tảng số. Các nền tảng số phải được kết nối theo Kiến trúc thống nhất. Ở quy mô quốc gia có Khung Kiến trúc Chính phủ điện tử, Chính phủ số. Ở các bộ, ngành, địa phương có Kiến trúc Chính phủ điện tử, Chính phủ số cấp bộ, cấp tỉnh. Ưu tiên phát triển các nền tảng số quốc gia, sử dụng chung cho các cơ quan nhà nước;
đ) Ưu tiên biên chế, có chế độ ưu đãi trang thiết bị, thu nhập cho đội cán bộ, công chức, viên chức, nhân viên chuyên trách về công nghệ thông tin trong cơ quan nhà nước;
đ) Chuẩn hoá, cải tiến, kết nối, liên thông các quy trình nghiệp vụ của cơ quan nhà nước là yêu cầu bắt buộc để dữ liệu điện tử được trao đổi thông suốt giữa các cơ quan nhà nước khi thực hiện các giao dịch điện tử;
e) Đưa tối đa các hoạt động chỉ đạo, điều hành, cộng tác làm việc của cơ quan nhà nước lên môi trường mạng để thực hiện các giao dịch điện tử thuận lợi;
g) Việc quản lý, giám sát chất lượng, hiệu quả của các giao dịch điện tử phải được thực hiện tự động thông qua việc kết nối các nền tảng số, chia sẻ dữ liệu;
h) Nhà nước tạo điều kiện cho các tổ chức, cá nhân tham gia cung cấp dịch vụ của cơ quan nhà nước trên môi trường số.
Điều 78. Tạo lập và xác thực điện tử trong Chính phủ điện tử và Chính phủ số
1. Các chủ thể tham gia giao dịch điện tử của cơ quan nhà nước phải có tài khoản giao dịch.
2. Cơ quan nhà nước phải xác định rõ hình thức, mức độ bảo đảm tài khoản giao dịch khi thực hiện các giao dịch điện tử.
3. Mức độ bảo đảm tài khoản giao dịch cho các giao dịch điện tử của các cơ quan nhà nước phải tuân thủ các quy định pháp luật hiện hành.
4. Cơ quan nhà nước phải bảo đảm nguyên tắc đăng nhập một lần, thông suốt từ trung ương đến địa phương khi cung cấp dịch vụ xác thực chủ thể giao dịch trong tất cả các giao dịch điện tử của cơ quan nhà nước.
5. Bộ Thông tin và Truyền thông chịu trách nhiệm quy định tài khoản giao dịch điện tử trong Chính phủ điện tử và Chính phủ số cho người dân, doanh nghiệp.
Điều 79. Giá trị pháp lý của kết quả giao dịch điện tử với cơ quan nhà nước và trách nhiệm của cơ quan, tổ chức, cá nhân liên quan
1. Kết quả giao dịch điện tử của cơ quan nhà nước có giá trị pháp lý như với các giao dịch truyền thống khi được ký số. Giá trị pháp lý giao dịch điện tử của cơ quan nhà nước trong các lĩnh vực an ninh, quốc phòng, cơ yếu thì tuân theo pháp luật quy định.
2. Trách nhiệm của cơ quan nhà nước:
a) Đảm bảo sử dụng thông điệp dữ liệu trong các giao dịch điện tử của mình;
b) Đảm bảo việc lưu trữ, tính toàn vẹn của thông điệp dữ liệu theo quy định tại Luật này và quy định pháp luật về lưu trữ;
c) Đảm bảo giá trị pháp lý của kết quả giao dịch điện tử;
d) Có trách nhiệm ban hành quy định về hình thức thể hiện của thông điệp dữ liệu sử dụng trong các giao dịch điện tử của mình;
đ) Ban hành quy trình sử dụng thông điệp dữ liệu trong các giao dịch điện tử của mình.
3. Trách nhiệm của cơ quan, tổ chức, cá nhân:
a) Cung cấp thông tin đăng ký giao dịch điện tử kịp thời, chính xác;
b) Quản lý, sử dụng tài khoản giao dịch điện tử an toàn, bảo mật;
c) Chịu trách nhiệm về tính chính xác, hợp pháp của thông tin chứa trong thông điệp dữ liệu khi thực hiện giao dịch điện tử với cơ quan nhà nước;
d) Theo dõi, cập nhật, phản hồi các thông tin liên quan đến giao dịch điện tử với cơ quan nhà nước và thực hiện theo các hướng dẫn, thông báo của cơ quan nhà nước gửi tới tổ chức, cá nhân;
đ) Thực hiện đầy đủ các quy định về giao dịch điện tử tại Luật này; nộp đầy đủ các khoản phí, lệ phí và các nghĩa vụ tài chính khác (nếu có) theo quy định.
Mục 2: QUẢN LÝ VÀ KẾT NỐI, CHIA SẺ DỮ LIỆU CỦA CƠ QUAN NHÀ NƯỚC
Điều 80. Dữ liệu và quản lý dữ liệu, cơ sở dữ liệu của nhà nước
1. Dữ liệu hình thành trong hoạt động của cơ quan nhà nước được gọi là dữ liệu của cơ quan nhà nước. Dữ liệu của cơ quan nhà nước được thu thập, cập nhật, quản lý, khai thác và chia sẻ phục vụ các hoạt động của cơ quan nhà nước, phục vụ người dân, doanh nghiệp tuân thủ quy định của pháp luật.
2. Việc thu thập, cập nhật dữ liệu của cơ quan nhà nước thuộc cấp nào thì cấp đó chịu trách nhiệm thu thập, cập nhật dữ liệu chính xác, kịp thời. Thu thập, quản lý và khai thác dữ liệu phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự đồng bộ, tương thích, thông suốt và an toàn giữa các cơ quan
nhà nước trong quá trình chia sẻ, trao đổi thông tin.
3. Không được thu thập, tổ chức thu thập lại dữ liệu hoặc yêu cầu tổ chức, cá nhân cung cấp thông tin, dữ liệu trong quá trình giải quyết các thủ tục hành chính nếu dữ liệu này đã được cơ quan nhà nước khác cung cấp trừ trường hợp dữ liệu đó không bảo đảm yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn chuyên ngành hoặc pháp luật có quy định khác.
4. Dữ liệu trong cơ quan nhà nước được tổ chức thống nhất, được phân cấp quản lý theo trách nhiệm quản lý của cơ quan nhà nước. Dữ liệu, cơ sở dữ liệu trong nội bộ của cơ quan, đơn vị phải được tổ chức, lưu trữ tạo thuận lợi cho việc chia sẻ cho các cơ quan, đơn vị bên ngoài.
Điều 81. Phát triển dữ liệu số của nhà nước
1. Phát triển dữ liệu số của cơ quan nhà nước phải thực hiện theo quy hoạch bao gồm: Cơ sở dữ liệu quốc gia; Cơ sở dữ liệu của bộ, ngành, địa phương bao gồm: cơ sở dữ liệu dùng chung của bộ; cơ sở dữ liệu dùng chung của ngành; cơ sở dữ liệu dùng chung của địa phương; Cơ sở dữ liệu khác trong nội bộ một hệ
thống thông tin của cơ quan nhà nước không phải là cơ sở dữ liệu quốc gia hay cơ sở dữ liệu của bộ, ngành, địa phương.
2. Chính phủ quy hoạch cơ sở dữ liệu quốc gia và giao Bộ Thông tin và Truyền thông chịu trách nhiệm xây dựng quy hoạch các cơ sở dữ liệu quốc gia. Căn cứ vào quy hoạch các cơ sở dữ liệu quốc gia, các bộ, ngành, địa phương quy hoạch các cơ sở dữ liệu của mình phù hợp với cơ sở dữ liệu quốc gia.
3. Nguyên tắc quy hoạch cơ sở dữ liệu
a) Dữ liệu làm hạ tầng phát triển các nền tảng số phục vụ phát triển Chính phủ số;
b) Đảm bảo khả năng dùng chung, chia sẻ dữ liệu;
c) Quản lý và khai thác hiệu quả, tránh chồng chéo trong quản lý, trùng lặp trong thu nhập dữ liệu.
Điều 82. Kết nối, chia sẻ dữ liệu số của nhà nước.
1. Cơ quan nhà nước phải có trách nhiệm chia sẻ dữ liệu với cơ quan, tổ chức, cá nhân khác theo quy định của pháp luật; không cung cấp thông tin qua hình thức văn bản đối với thông tin đã được khai thác qua hình thức kết nối, chia sẻ dữ liệu giữa các hệ thống thông tin.
2. Việc kết nối, chia sẻ dữ liệu phải đảm bảo việc bổ sung hoặc thay đổi thông tin được lưu giữ trên hệ thống thông tin dưới sự kiểm soát của cơ quan nhà nước dẫn đến kết quả tự động từ việc bổ sung hoặc thay đổi thông tin được lưu giữ trên hệ thống thông tin dưới sự kiểm soát của cơ quan nhà nước khác.
3. Chính phủ thống nhất quản lý, kết nối và chia sẻ dữ liệu giữa các bộ, ngành, địa phương.
4. Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các bộ, ngành có liên quan thực hiện quản lý, kết nối và chia sẻ dữ liệu giữa các bộ, ngành, địa phương.
5. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố chịu trách nhiệm thực hiện quản lý, kết nối và chia sẻ dữ liệu trong phạm vi quản lý của mình.
Điều 83. Hành vi vi phạm về quản lý, kết nối và chia sẻ dữ liệu của cơ quan nhà nước
1. Cản trở hoạt động kết nối, chia sẻ, khai thác và sử dụng dữ liệu của cơ quan nhà nước.
2. Mua bán, trao đổi, chia sẻ dữ liệu trái quy định của pháp luật.
3. Vi phạm các quy định về quyền sở hữu trí tuệ, quyền bảo vệ thông tin cá nhân khi kết nối, chia sẻ dữ liệu.
4. Làm sai lệch dữ liệu trong quá trình lưu chuyển dữ liệu từ cơ quan cung cấp dữ liệu tới cơ quan, tổ chức, cá nhân khai thác dữ liệu.
5. Phá hoại cơ sở hạ tầng thông tin, làm gián đoạn việc kết nối, chia sẻ dữ liệu.
6. Hành vi vi phạm về quản lý, kết nối và chia sẻ dữ liệu của cơ quan nhà nước phải được xử lý nghiêm minh theo quy định của pháp luật, đến từng cá nhân, tổ chức vi phạm.
Điều 84. Dữ liệu mở và dữ liệu tự do chia sẻ, sử dụng và chính sách Khuyến khích phát triển dữ liệu
1. Nhà nước lựa chọn những bộ dữ liệu quan trọng và cần thiết nhất cung cấp cho người dân, doanh nghiệp.
2. Nhà nước khuyến khích việc chia sẻ dữ liệu giữa các cơ quan, tổ chức, cá nhân để xây dựng nguồn tri thức dùng chung.
3. Ưu tiên cho các tổ chức, cá nhân có đóng góp dữ liệu cho cơ quan nhà nước được khai thác, chia sẻ dữ liệu dùng chung do cơ quan nhà nước cung cấp..
Điều 85. Quản lý dịch vụ chia sẻ dữ liệu của cơ quan nhà nước
1. Các dịch vụ dữ liệu bao gồm:
a) Dịch vụ tư vấn dữ liệu;
b) Dịch vụ thu thập dữ liệu;
c) Dịch vụ chia sẻ dữ liệu;
d) Dịch vụ xử lý dữ liệu;
đ) Dịch vụ quản lý, vận hành dữ liệu.
2. Vai trò của cơ quan nhà nước đối với các dịch vụ dữ liệu
a) Cung cấp dịch vụ dữ liệu cho các cơ quan nhà nước hoặc các tổ chức cá nhân;
b) Sử dụng dịch vụ dữ liệu được cung cấp dữ liệu của các tổ chức, cá nhân khác;
c) Là đơn vị trung gian để thực hiện cung cấp các dịch vụ dữ liệu.
3. Cơ quan nhà nước tự mình thực hiện hoặc thuê doanh nghiệp thực hiện vai trò của mình.
Mục 3 : CHÍNH SÁCH HỖ TRỢ GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC
Điều 86. Nguyên tắc hỗ trợ giao dịch điện tử của cơ quan nước
1. Các cơ quan nhà nước ứng dụng công nghệ số để tham gia giao dịch điện tử của cơ quan nhà nước mà tăng năng suất lao động, nâng cao hiệu lực, hiệu quả hoạt động thì phải được hưởng chính sách hỗ trợ.
2. Tổ chức, cá nhân bên ngoài cơ quan nhà nước ứng dụng công nghệ số để tham gia giao dịch điện tử của cơ quan nhà nước thì phải được hưởng chính sách hỗ trợ.
Điều 87. Các hình thức chính sách hỗ trợ giao dịch điện tử
1. Với cơ quan nhà nước
a) Chính sách ưu đãi về kinh phí để phục vụ giao dịch điện tử của cơ quan nhà nước;
b) Chính sách ưu đãi về biên chế chuyên trách phục vụ giao dịch điện tử của cơ quan nhà nước.
2. Với cán bộ, công chức, viên chức trong cơ quan nhà nước
a) Chính sách đãi ngộ cho cán bộ chuyên trách phục vụ, thực hiện giao dịch điện tử;
b) Chính sách về thi đua khen thưởng, xử phạt cho cán bộ chuyên trách phục vụ, thực hiện giao dịch điện tử.
3. Với tổ chức, cá nhân bên ngoài giao dịch điện tử với cơ quan nhà nước
a) Chính sách hỗ trợ về thời gian thực hiện giao dịch điện tử của cơ quan nhà nước;
b) Chính sách hỗ trợ về phí thực hiện giao dịch điện tử của cơ quan nhà nước;
c) Chính sách giảm bớt quy trình, thủ tục trong quá trình thực hiện giao dịch điện tử của cơ quan nhà nước.
Điều 88. Trách nhiệm của các bên liên quan
1. Chính phủ quy định cụ thể về chính sách hỗ trợ, thúc đẩy giao dịch điện tử của cơ quan nhà nước.
2. Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương thực hiện các chính sách hỗ trợ giao dịch điện tử của cơ quan nhà nước.
3. Bộ Nội vụ có trách nhiệm quy định chức năng, nhiệm vụ, quyền hạn, biên chế và chế độ đãi ngộ cho cán bộ chuyên trách phục vụ giao dịch điện tử của cơ quan nhà nước.
4. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương ban hành theo thẩm quyền chính sách hoặc trình cơ quan nhà nước có thẩm quyền ban hành chính sách hỗ trợ, khuyến khích tổ chức, cá nhân sử dụng giao dịch điện tử của cơ quan nhà nước.
Chương IX: AN TOÀN DỮ LIỆU VÀ AN TOÀN THÔNG TIN MẠNG TRONG
GIAO DỊCH ĐIỆN TỬ
Mục 1 : BẢO ĐẢM AN TOÀN DỮ LIỆU TRONG GIAO DỊCH ĐIỆN TỬ
Điều 89. Phân loại dữ liệu
1. Dữ liệu được phân loại và bảo vệ dựa trên mức độ quan trọng của dữ liệu.
2. Mức độ quan trọng của dữ liệu được chia thành 3 mức. Tổ chức, cá nhân thực hiện phân loại dữ liệu, triển khai phương án bảo vệ dữ liệu phù hợp với mức độ quan trọng của dữ liệu.
3. Chính phủ quy định chi tiết về phân loại dữ liệu theo quy định tại Điều này.
Điều 90. Trách nhiệm của Bộ Thông tin và Truyền thông về bảo đảm an toàn dữ liệu
1. Quy định về quản trị rủi ro an toàn dữ liệu, chia sẻ thông tin, giám sát, báo cáo, cảnh báo hành vi xâm phạm an toàn dữ liệu; cơ chế điều phối, phối hợp thực hiện bảo đảm an toàn dữ liệu để tăng cường thu thập, phân tích, nghiên cứu, dự báo và cảnh báo hành vi xâm phạm về an toàn dữ liệu.
2. Điều phối ứng cứu sự cố an toàn dữ liệu thuộc hoạt động ứng cứu sự cố an toàn thông tin mạng.
3. Kiểm tra, thanh tra hoạt động bảo đảm an toàn dữ liệu.
4. Xây dựng tiêu chuẩn, quy chuẩn bảo đảm an toàn dữ liệu.
Điều 91. Trách nhiệm của tổ chức, cá nhân xử lý dữ liệu
1. Tuân thủ quy định về xử lý dữ liệu tại Luật này và pháp luật khác có liên quan.
2. Triển khai phương án bảo đảm an toàn dữ liệu theo quy định của Chính phủ.
3. Quản trị rủi ro an toàn dữ liệu theo quy định của Bộ Thông tin và Truyền thông.
4. Tổ chức, cá nhân xử lý dữ liệu có mức độ quan trọng mức 3 có trách nhiệm sau đây:
a) Chỉ định cán bộ phụ trách và đơn vị bảo đảm an toàn dữ liệu, thực hiện đầy đủ nghĩa vụ về bảo đảm an toàn dữ liệu;
b) Thực hiện đánh giá rủi ro thường xuyên đối với hoạt động xử lý dữ liệu theo quy định của Bộ Thông tin và Truyền thông;
c) Báo cáo đánh giá rủi ro bao gồm: quy mô dữ liệu được xử lý, phương thức xử lý, rủi ro an toàn dữ liệu và biện pháp ứng phó.
Điều 92. Trách nhiệm của tổ chức cung cấp dịch vụ trung gian giao dịch điện tử
1. Tổ chức cung cấp dịch vụ trung gian giao dịch điện tử có trách nhiệm yêu cầu cung cấp thông tin về nguồn gốc, xác minh danh tính của hai bên tham gia giao dịch.
2. Lưu hồ sơ về nguồn gốc, xác minh danh tính của hai bên tham gia giao dịch.
Điều 93. Bảo đảm an toàn dữ liệu chuyển qua biên giới
1. Việc di chuyển dữ liệu có độ quan trọng mức độ 3 qua biên giới phải thực hiện đánh giá bảo đảm an toàn dữ liệu theo quy định của Bộ Thông tin và Truyền thông.
2. Chính phủ quy định chi tiết về quản lý đối với dữ liệu chuyển qua biên giới.
Mục 2: AN TOÀN THÔNG TIN MẠNG VÀ AN NINH MẠNG TRONG GIAO DỊCH ĐIỆN TỬ
Điều 94. Bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử
1. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng và an ninh mạng tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành giao dịch điện tử.
2. Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử không tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng trường hợp gây ra lỗi kỹ thuật của hệ thống thông tin làm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật
Điều 95. Bảo vệ thông điệp dữ liệu
Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan, tổ chức, cá nhân khác.
Điều 96. An toàn giao dịch điện tử
1. Hệ thống thanh toán, cổng thanh toán phải tích hợp các giải pháp an toàn, mã hóa thông tin truyền tải và không lưu giữ thông tin thẻ của người sử dụng.
2. Một giao dịch điện tử an toàn khi đảm bảo tối thiểu các tiêu chí sau:
a) Có cung cấp xác thực lẫn nhau (xác thực khách hàng hoặc chủ thẻ và xác thực người bán);
b) An toàn thanh toán và thông tin đơn hàng bằng các mã hóa thích hợp;
c) Có khả năng chống lại việc sửa đổi thông điệp dữ liệu;
d) Có khả năng tương tác và cơ chế đảm bảo an toàn.
Điều 97. Truy cập và sử dụng thông tin của cơ quan nhà nước trên môi trường số
1. Việc truy cập và sử dụng thông tin, các dịch vụ hành chính công của cơ quan nhà nước trên môi trường số phải bảo đảm thuận tiện trên nhiều phương tiện truy cập khác nhau, bao gồm cả thiết bị di động và bảo đảm an toàn thông tin mạng theo quy định pháp luật.
2. Cổng thông tin điện tử của cơ quan nhà nước phải cung cấp các dữ liệu đặc tả theo các tiêu chuẩn, hướng dẫn hiện hành về dữ liệu đặc tả cho các cơ quan nhà nước để hỗ trợ tìm kiếm, trao đổi và chia sẻ thông tin, bảo đảm khả năng liên kết, tích hợp với cổng thông tin điện tử của cơ quan nhà nước khác, đồng thời bảo
đảm sự tương thích về công nghệ và bảo đảm an toàn thông tin mạng theo quy định pháp luật.
3. Hệ thống máy chủ được đầu tư hoặc thuê ngoài lưu trữ thông tin của cơ quan nhà nước trên môi trường số phải được đặt tại Việt Nam.
4. Chính phủ quy định chi tiết tiêu chí, tiêu chuẩn về kỹ thuật công nghệ thông tin, công nghệ số, an toàn thông tin mạng để bảo đảm điều kiện cung cấp dịch vụ, đánh giá chất lượng dịch vụ khi cung cấp dịch vụ sự nghiệp công trên môi trường số.
Điều 98. Trách nhiệm của Doanh nghiệp cung cấp dịch vụ Internet, trung tâm dữ liệu, nền tảng số
1. Phối hợp với các cơ quan hữu quan bố trí mặt bằng, cổng kết nối và triển khai các biện pháp nghiệp vụ cần thiết; xây dựng quy chế quản lý và các biện pháp kỹ thuật để phòng ngừa, ngăn chặn việc sử dụng dịch vụ nhằm phát tán các thông điệp dữ liệu có nội dung không phù hợp với truyền thống văn hoá, đạo đức
của dân tộc, gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội hoặc vi phạm các quy định khác của pháp luật.
2. Chịu trách nhiệm trước pháp luật nếu không kịp thời loại bỏ những thông điệp dữ liệu được quy định tại khoản 1 Điều này khi đã nhận được thông báo, yêu cầu của cơ quan nhà nước có thẩm quyền.
Điều 99. Trách nhiệm của cơ quan, tổ chức, cá nhân khi có yêu cầu của cơ quan nhà nước có thẩm quyền
1. Khi có yêu cầu của cơ quan nhà nước có thẩm quyền, cơ quan, tổ chức, cá nhân có các trách nhiệm sau đây:
a) Lưu giữ một thông điệp dữ liệu nhất định, bao gồm cả việc di chuyển dữ liệu đến một hệ thống máy tính khác hoặc nơi lưu giữ khác;
b) Duy trì tính toàn vẹn của một thông điệp dữ liệu nhất định;
c) Xuất trình hoặc cung cấp một thông điệp dữ liệu nhất định bao gồm cả mật mã và các phương thức mã hóa khác mà cơ quan, tổ chức, cá nhân đó có hoặc đang kiểm soát;
d) Xuất trình hoặc cung cấp thông tin về người sử dụng dịch vụ trong trường hợp cơ quan, tổ chức, cá nhân được yêu cầu là người cung cấp dịch vụ có quyền kiểm soát thông tin đó;
đ) Các trách nhiệm khác theo quy định của pháp luật.
2. Cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về yêu cầu của mình.
Điều 100. Quyền và trách nhiệm của cơ quan nhà nước có thẩm quyền
1. Cơ quan nhà nước có thẩm quyền có các quyền sau đây:
a) Tìm kiếm hoặc thực hiện các hình thức truy cập đối với một phần hoặc toàn bộ hệ thống máy tính và các thông điệp dữ liệu trong hệ thống đó;
b) Trưng dụng, thu giữ toàn bộ hoặc một phần hệ thống máy tính;
c) Sao chép và lưu giữ bản sao của một thông điệp dữ liệu;
d) Ngăn cản việc truy cập vào một hệ thống máy tính;
đ) Các quyền khác theo quy định của pháp luật.
2. Khi thực hiện các quyền quy định tại khoản 1 Điều này, cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về các quyết định của mình.
Chương X: GIẢI QUYẾT TRANH CHẤP VÀ XỬ LÝ VI PHẠM
Điều 101. Xử lý vi phạm pháp luật về giao dịch điện tử và hoạt động kinh tế số
1. Người có hành vi vi phạm pháp luật về giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
2. Cơ quan, tổ chức có hành vi vi phạm pháp luật trong giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Điều 102. Tranh chấp và giải quyết tranh chấp trong giao dịch điện tử và hoạt động kinh tế số
1. Tranh chấp trong giao dịch điện tử là tranh chấp phát sinh do việc không thực hiện hoặc thực hiện không đúng quyền và nghĩa vụ của các bên tham gia giao dịch bằng phương tiện điện tử.
2. Hình thức giải quyết tranh chấp
a) Tự thương lượng giữa các bên.
b) Hoà giải giữa các bên do một cơ quan, tổ chức hoặc cá nhân được các bên thỏa thuận chọn làm trung gian hoà giải.
c). Giải quyết tại Trọng tài hoặc Toà án. Tùy thuộc vào loại hình tranh chấp, việc giải quyết tranh chấp thực hiện theo quy định của pháp luật có liên quan.
3. Áp dụng các biên pháp tạm thời
Khi có tranh chấp phát sinh trong giao dịch điện tử, các bên có quyền yêu cầu cơ quan có thẩm quyền áp dụng biện pháp tạm thời theo quy định tại Luật tố tụng dận sự và các biện pháp sau:
a) Tạm dừng việc khai thác số thuê bao, đầu số, kho số viễn thông;
b) Tạm dừng khai thác tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN).
4. Tranh chấp về hợp đồng dân sự, thương mại có yếu tố nước ngoài giữa các bên chủ thể, trừ những trường hợp pháp luật dân sự, pháp luật chuyên ngành của Việt Nam có quy định khác, các bên chủ thể có quyền thỏa thuận lựa chọn phương thức, cơ quan giải quyết tranh chấp, áp dụng pháp luật nước ngoài để giải
quyết tranh chấp nếu pháp luật nước ngoài đó không trái với các nguyên tắc cơ bản của pháp luật Việt Nam.
Chương XI : ĐIỀU KHOẢN THI HÀNH
Điều 103. Điều khoản chuyển tiếp
1. Các giao dịch điện tử trong hoạt động của cơ quan nhà nước; trong lĩnh vực dân sự, thương mại và các lĩnh vực khác do pháp luật quy định được xác lập nhưng chưa thực hiện hoặc đang thực hiện trước thời điểm Luật này có hiệu lực thì tiếp tục được thực hiện theo quy định của Luật Giao dịch điện tử số
51/2005/QH11 ngày 29 tháng 11 năm 2005, trừ trường hợp các bên thống nhất lựa chọn áp dụng theo các quy định của Luật này.
2. Giao dịch điện tử được thực hiện xong trước ngày Luật này có hiệu lực mà có tranh chấp thì áp dụng quy định của Luật Giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005 và quy định riêng nếu có của pháp luật chuyên ngành để giải quyết.
Điều 104. Hiệu lực thi hành
1. Luật này có hiệu lực thi hành từ ngày … tháng ... năm ...
2. Luật Giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005 hết hiệu lực thì hành kể từ ngày Luật này có hiệu lực thi hành.