Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Luật Giao dịch điện tử 2023 số 20/2023/QH15 áp dụng năm 2024

Số hiệu: 20/2023/QH15 Loại văn bản: Luật
Nơi ban hành: Quốc hội Người ký: Vương Đình Huệ
Ngày ban hành: 22/06/2023 Ngày hiệu lực: Đã biết
Ngày công báo: Đã biết Số công báo: Đã biết
Tình trạng: Đã biết

Điều kiện chuyển đổi văn bản giấy sang thông điệp dữ liệu từ 01/7/2024

Quốc hội thông qua Luật Giao dịch điện tử 2023 vào ngày 22/6/2023, trong đó bổ sung thêm quy định về việc chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu.

Điều kiện chuyển đổi văn bản giấy sang thông điệp dữ liệu từ 01/7/2024

Theo đó, thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ những yêu cầu sau:

- Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn như văn bản giấy.

- Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu.

- Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.

Trường hợp văn bản giấy là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành thì việc chuyển đổi phải đáp ứng những yêu cầu nêu trên và phải có chữ ký số của cơ quan, tổ chức thực hiện chuyển đổi, trừ trường hợp pháp luật có quy định khác.

Văn bản giấy được chuyển đổi từ thông điệp dữ liệu phải đáp ứng đủ những điều kiện sau:

- Thông tin trong văn bản giấy được bảo đảm toàn vẹn như thông điệp dữ liệu.

- Có thông tin để xác định được hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu gốc để tra cứu.

- Có ký hiệu riêng xác nhận đã được chuyển đổi từ thông điệp dữ liệu sang văn bản giấy và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi.

Trường hợp thông điệp dữ liệu là chứng thư điện tử thì việc chuyển đổi phải đáp ứng những yêu cầu nêu trên và phải có chữ ký, con dấu (nếu có) của cơ quan, tổ chức thực hiện chuyển đổi theo quy định của pháp luật.

Giá trị pháp lý của văn bản được chuyển đổi theo quy định của pháp luật có liên quan.

Xem chi tiết nội dung tại Luật Giao dịch điện tử 2023 có hiệu lực từ 01/7/2024, thay thế Luật Giao dịch điện tử 2005.

 

QUỐC HỘI
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Luật số: 20/2023/QH15

Hà Nội, ngày 22 tháng 6 năm 2023

LUẬT

GIAO DỊCH ĐIỆN TỬ

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Quốc hội ban hành Luật Giao dịch điện tử.

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Luật này quy định việc thực hiện giao dịch bằng phương tiện điện tử.

2. Luật này không quy định về nội dung, điều kiện, hình thức của giao dịch.

3. Trường hợp luật khác quy định hoặc không quy định giao dịch được thực hiện bằng phương tiện điện tử thì được áp dụng theo quy định của Luật này. Trường hợp luật khác quy định không được thực hiện giao dịch bằng phương tiện điện tử thì thực hiện theo quy định của luật đó.

Điều 2. Đối tượng áp dụng

Luật này áp dụng đối với cơ quan, tổ chức, cá nhân trực tiếp tham gia giao dịch điện tử hoặc có liên quan đến giao dịch điện tử.

Điều 3. Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.

2. Phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ khác tương tự.

3. Môi trường điện tử là môi trường mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin.

4. Thông điệp dữ liệu là thông tin được tạo ra, được gửi, được nhận, được lưu trữ bằng phương tiện điện tử.

5. Chứng thư điện tử là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử.

6. Dữ liệu là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác.

7. Dữ liệu điện tử là dữ liệu được tạo ra, xử lý, lưu trữ bằng phương tiện điện tử.

8. Dữ liệu số là dữ liệu điện tử được tạo lập bằng phương pháp dùng tín hiệu số.

9. Dữ liệu chủ là dữ liệu chứa thông tin cơ bản nhất để mô tả một đối tượng cụ thể, làm cơ sở để tham chiếu, đồng bộ giữa các cơ sở dữ liệu hoặc các tập dữ liệu khác nhau.

10. Cơ sở dữ liệu là tập hợp các dữ liệu điện tử được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật thông qua phương tiện điện tử.

11. Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu để xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể đó đối với thông điệp dữ liệu.

12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số. Chữ ký số bảo đảm tính xác thực, tính toàn vẹn và tính chống chối bỏ nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.

13. Chứng thư chữ ký điện tử là thông điệp dữ liệu nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. Chứng thư chữ ký điện tử đối với chữ ký số được gọi là chứng thư chữ ký số.

14. Dịch vụ chứng thực chữ ký số là dịch vụ do tổ chức cung cấp dịch vụ chứng thực chữ ký số cung cấp để xác thực chủ thể ký số trên thông điệp dữ liệu, bảo đảm tính chống chối bỏ của chủ thể ký với thông điệp dữ liệu và bảo đảm tính toàn vẹn của thông điệp dữ liệu được ký.

15. Dấu thời gian là dữ liệu điện tử gắn với thông điệp dữ liệu cho phép xác định thời gian của thông điệp dữ liệu đó tồn tại ở một thời điểm cụ thể.

16. Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu.

17. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ thông điệp dữ liệu hoặc cung cấp dịch vụ khác liên quan đến thông điệp dữ liệu đó.

Điều 4. Chính sách phát triển giao dịch điện tử

1. Bảo vệ lợi ích của Nhà nước, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Bảo đảm tự nguyện lựa chọn thực hiện giao dịch điện tử; tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử, hình thức xác nhận khác bằng phương tiện điện tử để thực hiện giao dịch điện tử, trừ trường hợp luật có quy định khác.

3. Phát triển giao dịch điện tử toàn diện, toàn trình để thực hiện trọn vẹn từ đầu đến cuối quy trình bằng phương tiện điện tử, thúc đẩy chuyển đổi số; tối ưu hóa quy trình, rút ngắn thời gian xử lý, thuận tiện hơn so với các phương thức giao dịch khác.

4. Áp dụng đồng bộ cơ chế, biện pháp khuyến khích, ưu đãi, tạo điều kiện phát triển giao dịch điện tử; ưu tiên đầu tư phát triển hạ tầng công nghệ, phát triển và ứng dụng công nghệ mới, đào tạo nguồn nhân lực trong giao dịch điện tử, đặc biệt tại khu vực miền núi, biên giới, hải đảo, vùng đồng bào dân tộc thiểu số, vùng có điều kiện kinh tế - xã hội khó khăn và vùng có điều kiện kinh tế - xã hội đặc biệt khó khăn.

Điều 5. Bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử

1. Cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về giao dịch điện tử, pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan khi thực hiện giao dịch điện tử.

2. Thông tin trong thông điệp dữ liệu thuộc phạm vi bí mật nhà nước phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.

Điều 6. Các hành vi bị nghiêm cấm trong giao dịch điện tử

1. Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử.

3. Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu.

4. Giả mạo, làm sai lệch hoặc xóa, hủy, sao chép, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu.

5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.

6. Gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử.

7. Cản trở việc lựa chọn thực hiện giao dịch điện tử.

8. Hành vi khác bị nghiêm cấm theo quy định của luật.

Chương II

THÔNG ĐIỆP DỮ LIỆU

Mục 1. GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU

Điều 7. Hình thức thể hiện của thông điệp dữ liệu

1. Thông điệp dữ liệu được thể hiện dưới hình thức văn bản điện tử, tài liệu điện tử, chứng thư điện tử, chứng từ điện tử, hợp đồng điện tử, thư điện tử, điện tín, điện báo, fax và hình thức trao đổi dữ liệu điện tử khác theo quy định của pháp luật.

2. Thông điệp dữ liệu được tạo ra, phát sinh trong quá trình giao dịch hoặc được chuyển đổi từ văn bản giấy.

Điều 8. Giá trị pháp lý của thông điệp dữ liệu

Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.

Điều 9. Thông điệp dữ liệu có giá trị như văn bản

1. Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu.

2. Trường hợp pháp luật yêu cầu văn bản phải được công chứng, chứng thực thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu được công chứng theo quy định của pháp luật về công chứng; chứng thực theo quy định của Luật này và pháp luật về chứng thực.

Điều 10. Thông điệp dữ liệu có giá trị như bản gốc

Thông điệp dữ liệu được sử dụng và có giá trị như bản gốc khi đáp ứng đủ các yêu cầu sau đây:

1. Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.

Thông tin trong thông điệp dữ liệu được xem là toàn vẹn khi thông tin đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;

2. Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh.

Điều 11. Thông điệp dữ liệu có giá trị dùng làm chứng cứ

1. Thông điệp dữ liệu được dùng làm chứng cứ theo quy định của Luật này và pháp luật về tố tụng.

2. Giá trị dùng làm chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, gửi, nhận hoặc lưu trữ thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo, gửi, nhận thông điệp dữ liệu và các yếu tố phù hợp khác.

Điều 12. Chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu

1. Thông điệp dữ liệu được chuyển đổi từ văn bản giấy phải đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong thông điệp dữ liệu được bảo đảm toàn vẹn như văn bản giấy;

b) Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu;

c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;

d) Trường hợp văn bản giấy là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký số của cơ quan, tổ chức thực hiện chuyển đổi, trừ trường hợp pháp luật có quy định khác. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ văn bản giấy sang thông điệp dữ liệu.

2. Văn bản giấy được chuyển đổi từ thông điệp dữ liệu phải đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong văn bản giấy được bảo đảm toàn vẹn như thông điệp dữ liệu;

b) Có thông tin để xác định được hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu gốc để tra cứu;

c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ thông điệp dữ liệu sang văn bản giấy và thông tin của cơ quan, tổ chức, cá nhân thực hiện chuyển đổi;

d) Trường hợp thông điệp dữ liệu là chứng thư điện tử thì việc chuyển đổi phải đáp ứng yêu cầu quy định tại các điểm a, b và c khoản này và phải có chữ ký, con dấu (nếu có) của cơ quan, tổ chức thực hiện chuyển đổi theo quy định của pháp luật. Hệ thống thông tin phục vụ chuyển đổi phải có tính năng chuyển đổi từ thông điệp dữ liệu sang văn bản giấy.

3. Giá trị pháp lý của văn bản được chuyển đổi theo quy định của pháp luật có liên quan.

4. Chính phủ quy định chi tiết Điều này.

Điều 13. Hình thức lưu trữ thông điệp dữ liệu

1. Trường hợp pháp luật yêu cầu văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin phải được lưu trữ thì văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng đủ các yêu cầu sau đây:

a) Thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu;

b) Thông tin trong thông điệp dữ liệu đó được lưu trong chính khuôn dạng được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác thông tin đó;

c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, người gửi, người nhận, thời gian gửi, nhận thông điệp dữ liệu.

2. Trừ trường hợp pháp luật có quy định khác, cơ quan, tổ chức, cá nhân được lựa chọn lưu trữ văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin dưới dạng văn bản giấy hoặc lưu trữ dưới dạng thông điệp dữ liệu khi thông điệp dữ liệu đáp ứng các yêu cầu quy định tại khoản 1 Điều này.

3. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ và quy định khác của pháp luật có liên quan. Việc lưu trữ thông điệp dữ liệu có giá trị như lưu trữ văn bản giấy.

Mục 2. GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU

Điều 14. Người khởi tạo thông điệp dữ liệu

1. Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu trữ nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.

2. Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:

a) Thông điệp dữ liệu được xem là của người khởi tạo nếu được gửi bởi người khởi tạo thông điệp dữ liệu, người đại diện của người khởi tạo hoặc bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;

b) Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;

c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật hoặc nhận được thông báo từ người khởi tạo rằng thông điệp dữ liệu được gửi do lỗi kỹ thuật và đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.

3. Trường hợp một bên mắc lỗi nhập thông tin thông qua hệ thống thông tin tự động mà hệ thống thông tin tự động đó không cung cấp cho bên đó cơ hội sửa lỗi thì bên mắc lỗi nhập thông tin có quyền rút lại thông tin đã nhập nếu đáp ứng đủ các yêu cầu sau đây:

a) Người khởi tạo mắc lỗi nhập thông tin đã có thông báo về lỗi nhập thông tin của mình cho các bên liên quan ngay khi nhận ra lỗi;

b) Người khởi tạo mắc lỗi nhập thông tin chưa sử dụng hoặc nhận được bất kỳ lợi ích nào (nếu có) từ các bên.

4. Quyền rút thông tin có lỗi quy định tại khoản 3 Điều này không ảnh hưởng đến trách nhiệm giải quyết hậu quả phát sinh do lỗi trong giao dịch điện tử theo quy định khác của pháp luật có liên quan.

5. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.

Điều 15. Thời điểm, địa điểm gửi thông điệp dữ liệu

Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:

1. Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó rời khỏi hệ thống thông tin dưới sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo. Trường hợp hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo hoặc người đại diện của người khởi tạo, thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin;

2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được gửi thì địa điểm gửi thông điệp dữ liệu vẫn được coi là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.

Điều 16. Nhận thông điệp dữ liệu

1. Người nhận thông điệp dữ liệu là cơ quan, tổ chức, cá nhân hoặc người đại diện của cơ quan, tổ chức, cá nhân đó được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao gồm người trung gian chuyển thông điệp dữ liệu.

2. Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:

a) Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;

b) Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;

c) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thỏa thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thỏa thuận này;

d) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận, thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;

đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận, trừ trường hợp quy định tại điểm a khoản này, thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi thông báo xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.

Điều 17. Thời điểm, địa điểm nhận thông điệp dữ liệu

Trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:

1. Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định và có thể truy cập được; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận và có thể truy cập được;

2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được nhận thì địa điểm nhận thông điệp dữ liệu vẫn được coi là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.

Điều 18. Gửi, nhận tự động thông điệp dữ liệu

Trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu thực hiện theo quy định tại các điều 14, 15, 16 và 17 của Luật này.

Mục 3. CHỨNG THƯ ĐIỆN TỬ

Điều 19. Giá trị pháp lý của chứng thư điện tử

1. Thông tin trong chứng thư điện tử có giá trị pháp lý khi đáp ứng đủ các yêu cầu sau đây:

a) Chứng thư điện tử được ký bằng chữ ký số của cơ quan, tổ chức phát hành theo quy định của Luật này;

b) Thông tin trong chứng thư điện tử có thể truy cập và sử dụng được dưới dạng hoàn chỉnh;

c) Trường hợp pháp luật yêu cầu chỉ ra thời gian liên quan đến chứng thư điện tử thì chứng thư điện tử phải có dấu thời gian.

2. Chứng thư điện tử do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp để được công nhận và sử dụng tại Việt Nam phải được hợp pháp hóa lãnh sự, trừ trường hợp được miễn theo quy định của pháp luật Việt Nam.

Điều 20. Chuyển giao chứng thư điện tử

1. Trường hợp pháp luật cho phép chuyển giao quyền sở hữu đối với chứng thư điện tử, việc chuyển giao phải đáp ứng đủ các yêu cầu sau đây:

a) Chứng thư điện tử khẳng định được chủ thể sở hữu và chỉ chủ thể này đang kiểm soát chứng thư điện tử đó;

b) Yêu cầu quy định tại Điều 10 của Luật này;

c) Hệ thống thông tin phục vụ việc chuyển giao chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

d) Yêu cầu khác theo quy định của pháp luật có liên quan.

2. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ văn bản giấy sang chứng thư điện tử đối với các loại giấy tờ mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì văn bản giấy không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 1 Điều 12 của Luật này.

3. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ chứng thư điện tử sang văn bản giấy đối với các loại chứng thư điện tử mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất thì chứng thư điện tử không còn giá trị pháp lý ngay khi việc chuyển đổi được hoàn thành và đáp ứng yêu cầu quy định tại điểm d khoản 2 Điều 12 của Luật này.

Điều 21. Yêu cầu đối với lưu trữ, xử lý chứng thư điện tử

1. Việc lưu trữ chứng thư điện tử phải tuân thủ quy định về lưu trữ thông điệp dữ liệu tại Điều 13 của Luật này.

2. Hệ thống thông tin phục vụ lưu trữ, xử lý chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.

Chương III

CHỮ KÝ ĐIỆN TỬ VÀ DỊCH VỤ TIN CẬY

Mục 1. CHỮ KÝ ĐIỆN TỬ

Điều 22. Chữ ký điện tử

1. Chữ ký điện tử được phân loại theo phạm vi sử dụng bao gồm:

a) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;

b) Chữ ký số công cộng là chữ ký số được sử dụng trong hoạt động công cộng và được bảo đảm bởi chứng thư chữ ký số công cộng;

c) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.

2. Chữ ký điện tử chuyên dùng phải đáp ứng đủ các yêu cầu sau đây:

a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

b) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

c) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

d) Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thỏa thuận.

3. Chữ ký số là chữ ký điện tử đáp ứng đủ các yêu cầu sau đây:

a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;

b) Dữ liệu tạo chữ ký số chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;

c) Dữ liệu tạo chữ ký số chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;

d) Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;

đ) Phải được bảo đảm bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được bảo đảm bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

e) Phương tiện tạo chữ ký số phải bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập, sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.

4. Việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử thực hiện theo quy định khác của pháp luật có liên quan.

Điều 23. Giá trị pháp lý của chữ ký điện tử

1. Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì được thể hiện dưới dạng chữ ký điện tử.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản giấy.

3. Trường hợp pháp luật quy định văn bản phải được cơ quan, tổ chức xác nhận thì yêu cầu đó được xem là đáp ứng đối với một thông điệp dữ liệu nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số của cơ quan, tổ chức đó.

Điều 24. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ

1. Dịch vụ chứng thực chữ ký số chuyên dùng công vụ là dịch vụ chứng thực chữ ký số trong hoạt động công vụ.

2. Chứng thư chữ ký số chuyên dùng công vụ được quản lý, cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật về giao dịch điện tử và pháp luật về cơ yếu.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số chuyên dùng công vụ để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số chuyên dùng công vụ;

c) Kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;

e) Cấp dấu thời gian trong hoạt động công vụ.

4. Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Điều 25. Sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng bảo đảm an toàn

1. Cơ quan, tổ chức tạo lập chữ ký điện tử chuyên dùng không được kinh doanh dịch vụ về chữ ký điện tử chuyên dùng.

2. Chữ ký điện tử chuyên dùng bảo đảm an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

3. Trường hợp cơ quan, tổ chức sử dụng chữ ký điện tử chuyên dùng để giao dịch với tổ chức, cá nhân khác hoặc có nhu cầu công nhận chữ ký điện tử chuyên dùng bảo đảm an toàn thì đăng ký với Bộ Thông tin và Truyền thông để được cấp chứng nhận chữ ký điện tử chuyên dùng bảo đảm an toàn.

4. Chính phủ quy định chi tiết Điều này.

Điều 26. Công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài; công nhận chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài

1. Điều kiện công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam bao gồm:

a) Thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động; có báo cáo kiểm toán kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử từ tổ chức kiểm toán hoạt động hợp pháp tại quốc gia đăng ký hoạt động;

b) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;

c) Chứng thư chữ ký điện tử nước ngoài do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài cung cấp hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài;

d) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài phải cập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống chứng thực dịch vụ tin cậy của cơ quan có thẩm quyền của Việt Nam;

đ) Có văn phòng đại diện tại Việt Nam.

2. Điều kiện công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam bao gồm:

a) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài phải phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;

b) Chứng thư chữ ký điện tử nước ngoài hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài.

3. Đối tượng sử dụng chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận theo quy định tại khoản 2 Điều này là tổ chức, cá nhân nước ngoài; tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với tổ chức, cá nhân nước ngoài mà chữ ký điện tử, chứng thư chữ ký điện tử của tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó.

4. Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết việc công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam; công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam.

Điều 27. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế

1. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế là chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài của tổ chức, cá nhân nước ngoài không hiện diện tại Việt Nam, có hiệu lực trên thông điệp dữ liệu gửi đến tổ chức, cá nhân Việt Nam.

2. Tổ chức, cá nhân lựa chọn và chịu trách nhiệm về việc chấp nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài trên thông điệp dữ liệu trong giao dịch quốc tế.

Mục 2. DỊCH VỤ TIN CẬY

Điều 28. Dịch vụ tin cậy

1. Dịch vụ tin cậy bao gồm:

a) Dịch vụ cấp dấu thời gian;

b) Dịch vụ chứng thực thông điệp dữ liệu;

c) Dịch vụ chứng thực chữ ký số công cộng.

2. Dịch vụ tin cậy là ngành, nghề đầu tư kinh doanh có điều kiện.

3. Tổ chức cung cấp dịch vụ tin cậy phải có giấy phép kinh doanh dịch vụ do Bộ Thông tin và Truyền thông cấp, trừ dịch vụ chứng thực hợp đồng điện tử trong thương mại. Tổ chức được quyền đăng ký một hoặc các dịch vụ quy định tại khoản 1 Điều này. Thời hạn của giấy phép kinh doanh dịch vụ tin cậy là 10 năm.

Tổ chức cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại phải đáp ứng điều kiện hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử theo quy định của pháp luật về thương mại điện tử và điều kiện kinh doanh dịch vụ tin cậy theo quy định tại Điều 29 của Luật này.

4. Chính phủ quy định chi tiết hoạt động của tổ chức cung cấp dịch vụ tin cậy; quy trình, thủ tục, hồ sơ cấp, gia hạn, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy phép kinh doanh dịch vụ tin cậy và các nội dung khác quy định tại Điều này.

Điều 29. Điều kiện kinh doanh dịch vụ tin cậy

1. Điều kiện kinh doanh dịch vụ tin cậy bao gồm:

a) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;

b) Đáp ứng điều kiện tài chính, nhân lực quản lý và kỹ thuật phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

c) Hệ thống thông tin cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;

d) Có phương án kỹ thuật phục vụ hoạt động cung cấp dịch vụ phù hợp với từng loại dịch vụ tin cậy quy định tại khoản 1 Điều 28 của Luật này;

đ) Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu bằng phương tiện điện tử đáp ứng yêu cầu quản lý nhà nước về dịch vụ tin cậy.

2. Chính phủ quy định chi tiết khoản 1 Điều này.

Điều 30. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy

1. Công bố công khai quy trình đăng ký sử dụng dịch vụ, biểu mẫu và chi phí liên quan.

2. Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.

3. Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo bằng phương tiện điện tử theo quy định của pháp luật.

4. Bảo đảm trang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.

5. Thực hiện biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ hoặc biện pháp nghiệp vụ khác theo yêu cầu của cơ quan có thẩm quyền theo quy định của pháp luật.

6. Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.

7. Định kỳ hằng năm, báo cáo về hoạt động cung cấp dịch vụ tin cậy theo quy định của cơ quan có thẩm quyền.

8. Nộp phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số theo quy định của pháp luật về phí và lệ phí.

Điều 31. Dịch vụ cấp dấu thời gian

1. Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu.

2. Dấu thời gian được tạo ra dưới dạng chữ ký số.

3. Thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.

4. Nguồn thời gian của tổ chức cung cấp dịch vụ cấp dấu thời gian phải theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Điều 32. Dịch vụ chứng thực thông điệp dữ liệu

Dịch vụ chứng thực thông điệp dữ liệu bao gồm:

1. Dịch vụ lưu trữ và xác nhận tính toàn vẹn của thông điệp dữ liệu;

2. Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.

Điều 33. Dịch vụ chứng thực chữ ký số công cộng

1. Dịch vụ chứng thực chữ ký số công cộng là dịch vụ chứng thực chữ ký số trong hoạt động công cộng.

2. Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng theo quy định của Luật này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:

a) Phát hành chứng thư chữ ký số công cộng để xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;

b) Thu hồi chứng thư chữ ký số công cộng;

c) Kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng; không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ kỹ số công cộng;

d) Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng;

đ) Liên thông với tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để bảo đảm cho việc kiểm tra hiệu lực chữ ký số công cộng.

4. Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn kỹ thuật, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.

5. Chính phủ quy định chi tiết Điều này.

Chương IV

GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ

Điều 34. Hợp đồng điện tử

1. Hợp đồng điện tử được giao kết hoặc thực hiện từ sự tương tác giữa một hệ thống thông tin tự động với người hoặc giữa các hệ thống thông tin tự động với nhau không bị phủ nhận giá trị pháp lý chỉ vì không có sự kiểm tra hay can thiệp của con người vào từng hành động cụ thể do các hệ thống thông tin tự động thực hiện hay vào hợp đồng.

2. Bộ trưởng, Thủ trưởng cơ quan ngang Bộ ban hành theo thẩm quyền hoặc trình cấp có thẩm quyền ban hành quy định về giao kết và thực hiện hợp đồng điện tử trong lĩnh vực thuộc phạm vi nhiệm vụ, quyền hạn được phân công, phù hợp với điều kiện thực tiễn.

Điều 35. Giao kết hợp đồng điện tử

1. Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình giao kết hợp đồng điện tử.

2. Đề nghị giao kết và chấp nhận giao kết hợp đồng điện tử được thực hiện thông qua thông điệp dữ liệu, trừ trường hợp các bên có thỏa thuận khác.

Điều 36. Nguyên tắc giao kết và thực hiện hợp đồng điện tử

1. Các bên có quyền thỏa thuận sử dụng thông điệp dữ liệu, phương tiện điện tử một phần hoặc toàn bộ trong giao kết và thực hiện hợp đồng điện tử.

2. Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thỏa thuận về yêu cầu kỹ thuật, điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó.

3. Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ quy định của Luật này, quy định của pháp luật về hợp đồng và quy định khác của pháp luật có liên quan.

Điều 37. Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử

Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử được thực hiện theo quy định tại các điều 15, 16, 17 và 18 của Luật này.

Điều 38. Giá trị pháp lý của thông báo trong giao kết và thực hiện hợp đồng điện tử

Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thông điệp dữ liệu có giá trị pháp lý như thông báo bằng văn bản giấy.

Chương V

GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC

Điều 39. Các loại hình giao dịch điện tử của cơ quan nhà nước

1. Giao dịch điện tử trong nội bộ cơ quan nhà nước.

2. Giao dịch điện tử giữa các cơ quan nhà nước với nhau.

3. Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.

Điều 40. Quản lý dữ liệu, cơ sở dữ liệu dùng chung

1. Dữ liệu trong cơ quan nhà nước được tổ chức thống nhất, được phân cấp quản lý theo trách nhiệm quản lý của cơ quan nhà nước nhằm thúc đẩy giao dịch điện tử; được chia sẻ phục vụ hoạt động của cơ quan nhà nước, người dân, doanh nghiệp theo quy định của pháp luật.

2. Cơ sở dữ liệu dùng chung trong cơ quan nhà nước bao gồm cơ sở dữ liệu quốc gia, cơ sở dữ liệu của Bộ, ngành, địa phương.

3. Việc quản lý cơ sở dữ liệu quốc gia được quy định như sau:

a) Cơ sở dữ liệu quốc gia chứa dữ liệu chủ làm cơ sở tham chiếu, đồng bộ dữ liệu giữa các cơ sở dữ liệu của Bộ, ngành, địa phương;

b) Dữ liệu chủ trong cơ sở dữ liệu quốc gia có giá trị sử dụng chính thức, tương đương văn bản giấy được cơ quan có thẩm quyền cung cấp, trừ trường hợp pháp luật có quy định khác;

c) Dữ liệu trong cơ sở dữ liệu quốc gia được chia sẻ với Bộ, ngành, địa phương phục vụ giải quyết thủ tục hành chính, cải cách hành chính, đơn giản hóa thủ tục hành chính cho người dân, doanh nghiệp và các mục tiêu phát triển kinh tế - xã hội;

d) Thủ tướng Chính phủ phê duyệt danh mục cơ sở dữ liệu quốc gia. Danh mục cơ sở dữ liệu quốc gia phải thể hiện được các nội dung cơ bản sau đây: tên cơ sở dữ liệu quốc gia; mục tiêu xây dựng cơ sở dữ liệu quốc gia; phạm vi dữ liệu trong cơ sở dữ liệu quốc gia; thông tin về dữ liệu chủ của cơ sở dữ liệu quốc gia được lưu trữ và chia sẻ; đối tượng và mục đích sử dụng, khai thác cơ sở dữ liệu quốc gia; nguồn thông tin được xây dựng và cập nhật vào cơ sở dữ liệu quốc gia; phương thức chia sẻ dữ liệu từ cơ sở dữ liệu quốc gia;

đ) Chính phủ quy định việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu quốc gia; quy định việc chia sẻ cơ sở dữ liệu quốc gia với cơ sở dữ liệu của cơ quan khác của Nhà nước.

4. Việc quản lý cơ sở dữ liệu của Bộ, ngành, địa phương được quy định như sau:

a) Cơ sở dữ liệu của Bộ, ngành, địa phương là tập hợp thông tin dùng chung của Bộ, ngành, địa phương;

b) Dữ liệu chủ trong cơ sở dữ liệu của Bộ, ngành, địa phương có giá trị sử dụng chính thức, tương đương văn bản giấy do Bộ, ngành, địa phương cung cấp, trừ trường hợp pháp luật có quy định khác;

c) Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định danh mục cơ sở dữ liệu; việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu của Bộ, ngành, địa phương mình. Danh mục cơ sở dữ liệu của Bộ, ngành, địa phương phải thể hiện được các nội dung cơ bản sau đây: tên cơ sở dữ liệu; mô tả mục đích, phạm vi, nội dung của từng cơ sở dữ liệu; cơ chế thu thập, cập nhật, nguồn dữ liệu được thu thập của từng cơ sở dữ liệu; liệt kê các hạng mục dữ liệu bao gồm dữ liệu mở và dữ liệu được chia sẻ.

5. Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của Bộ, ngành, địa phương, cơ quan khác của Nhà nước.

Điều 41. Tạo lập, thu thập dữ liệu

1. Việc tạo lập, thu thập dữ liệu, phát triển dữ liệu số được ưu tiên ở mức độ cao nhất để phát triển Chính phủ số, chuyển đổi số trong hoạt động của cơ quan nhà nước.

2. Việc tạo lập dữ liệu trong cơ sở dữ liệu của cơ quan nhà nước phải sử dụng thống nhất bảng mã danh mục dùng chung do cơ quan nhà nước có thẩm quyền ban hành, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia.

3. Cơ quan nhà nước không được thu thập, tổ chức thu thập lại dữ liệu hoặc yêu cầu tổ chức, cá nhân cung cấp lại dữ liệu mà cơ quan đó đang quản lý hoặc dữ liệu đó được cơ quan nhà nước khác sẵn sàng kết nối, chia sẻ, trừ trường hợp yêu cầu cung cấp dữ liệu phục vụ cập nhật hoặc sử dụng cho mục đích xác minh, thẩm tra dữ liệu hoặc dữ liệu đó không bảo đảm yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn kỹ thuật hoặc pháp luật có quy định khác.

4. Bộ Thông tin và Truyền thông tổng hợp và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp, bảng mã danh mục dùng chung để cơ quan, tổ chức, cá nhân tra cứu, khai thác.

Điều 42. Kết nối, chia sẻ dữ liệu

1. Cơ quan nhà nước có trách nhiệm bảo đảm khả năng sẵn sàng kết nối, chia sẻ dữ liệu cho cơ quan, tổ chức, cá nhân, phục vụ giao dịch điện tử bao gồm:

a) Nhân lực thực hiện kết nối, chia sẻ dữ liệu bao gồm nguồn nhân lực tại chỗ đang thực hiện quản lý, vận hành các hệ thống thông tin hoặc nhân lực khác có liên quan trong cơ quan nhà nước; trường hợp nhân lực tại chỗ không đáp ứng được thì được thuê chuyên gia;

b) Dự án đầu tư ứng dụng công nghệ thông tin sử dụng ngân sách nhà nước để xây dựng các hệ thống thông tin, cơ sở dữ liệu trong cơ quan nhà nước phải có hạng mục phục vụ kết nối, chia sẻ dữ liệu. Trường hợp không có hạng mục này, phải có thuyết minh chứng minh về việc không có hoạt động kết nối, chia sẻ dữ liệu trong quá trình vận hành, khai thác;

c) Ban hành và công bố công khai quy chế khai thác, sử dụng dữ liệu đối với cơ sở dữ liệu thuộc thẩm quyền quản lý;

d) Áp dụng biện pháp bảo đảm an toàn thông tin mạng, an ninh mạng, bảo mật dữ liệu trong quá trình kết nối, chia sẻ dữ liệu theo quy định của pháp luật.

2. Trừ trường hợp pháp luật có quy định khác, cơ quan nhà nước có trách nhiệm kết nối, chia sẻ dữ liệu với cơ quan, tổ chức khác; không cung cấp thông tin qua hình thức văn bản giấy đối với thông tin đã được khai thác qua hình thức kết nối, chia sẻ giữa các hệ thống thông tin; không thu phí việc chia sẻ dữ liệu giữa các cơ quan nhà nước.

3. Cơ quan nhà nước phải áp dụng phương thức kết nối, chia sẻ dữ liệu trực tuyến trên môi trường mạng giữa các hệ thống thông tin của cơ quan cung cấp dữ liệu và cơ quan, tổ chức khai thác dữ liệu, trừ trường hợp thông tin liên quan đến bí mật nhà nước hoặc yêu cầu bảo đảm quốc phòng, an ninh. Trường hợp không áp dụng phương thức kết nối, chia sẻ dữ liệu trực tuyến, phải nêu rõ lý do bằng văn bản.

4. Cơ quan nhà nước áp dụng mô hình kết nối, chia sẻ dữ liệu theo thứ tự ưu tiên sau đây:

a) Kết nối, chia sẻ qua các hệ thống trung gian bao gồm: Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp Bộ, cấp tỉnh theo Khung kiến trúc tổng thể quốc gia số;

b) Kết nối trực tiếp giữa các hệ thống thông tin, cơ sở dữ liệu khi các hệ thống trung gian chưa sẵn sàng hoặc cơ quan chủ quản hệ thống trung gian xác định hệ thống trung gian không đáp ứng được yêu cầu về kết nối, chia sẻ dữ liệu.

5. Khung kiến trúc tổng thể quốc gia số quy định tại điểm a khoản 4 Điều này bao gồm Khung kiến trúc Chính phủ điện tử, Chính phủ số; khung kiến trúc số của các cơ quan, tổ chức.

6. Chính phủ quy định chi tiết về kết nối, chia sẻ dữ liệu; Khung kiến trúc tổng thể quốc gia số.

Điều 43. Dữ liệu mở của cơ quan nhà nước

1. Dữ liệu mở của cơ quan nhà nước là dữ liệu được cơ quan nhà nước có thẩm quyền công bố rộng rãi cho cơ quan, tổ chức, cá nhân tự do sử dụng, tái sử dụng, chia sẻ. Cơ quan nhà nước công bố dữ liệu mở để cơ quan, tổ chức, cá nhân tự do sử dụng, tái sử dụng, chia sẻ nhằm thúc đẩy giao dịch điện tử, chuyển đổi số, phát triển kinh tế số và xã hội số.

2. Dữ liệu mở phải toàn vẹn và phản ánh đầy đủ thông tin do cơ quan nhà nước cung cấp, được cập nhật mới nhất, có khả năng truy cập và sử dụng trên mạng Internet, bảo đảm khả năng thiết bị số có thể gửi, nhận, lưu trữ và xử lý được, tuân thủ định dạng mở và miễn phí.

3. Cơ quan, tổ chức, cá nhân được tự do truy cập sử dụng dữ liệu mở, không yêu cầu khai báo định danh khi khai thác, sử dụng dữ liệu mở.

4. Cơ quan, tổ chức, cá nhân được phép tự do sao chép, chia sẻ, trao đổi, sử dụng dữ liệu mở hoặc kết hợp dữ liệu mở với dữ liệu khác; sử dụng dữ liệu mở vào sản phẩm, dịch vụ thương mại hoặc phi thương mại của mình, trừ trường hợp pháp luật có quy định khác.

5. Cơ quan, tổ chức, cá nhân phải trích dẫn, ghi nhận thông tin sử dụng dữ liệu mở trong sản phẩm, dịch vụ, tài liệu liên quan có sử dụng dữ liệu mở.

6. Cơ quan nhà nước không chịu trách nhiệm về bất kỳ thiệt hại nào của cơ quan, tổ chức, cá nhân phát sinh do việc sử dụng dữ liệu mở gây ra.

7. Chính phủ quy định chi tiết về dữ liệu mở và điều kiện bảo đảm thực hiện quy định tại Điều này.

Điều 44. Hoạt động của cơ quan nhà nước trên môi trường điện tử

1. Cơ quan nhà nước phải bảo đảm kết quả giải quyết thủ tục hành chính hoặc kết quả hoạt động công vụ khác không thuộc phạm vi bí mật nhà nước đều có văn bản điện tử có giá trị pháp lý như văn bản giấy, có thể truy cập và sử dụng được dưới dạng hoàn chỉnh. Cơ quan nhà nước phải tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân trên môi trường điện tử, trừ trường hợp pháp luật có quy định khác.

2. Các lĩnh vực hoạt động của cơ quan nhà nước ưu tiên thực hiện toàn trình trên môi trường điện tử bao gồm: cung cấp dịch vụ công; công tác quản trị nội bộ; chỉ đạo, điều hành; giám sát, kiểm tra, thanh tra.

3. Cơ quan nhà nước phải sẵn sàng phương án trong tình huống khẩn cấp, trong tình huống xảy ra sự cố gián đoạn hoạt động trên môi trường mạng trực tuyến và phương án ứng cứu, khắc phục sự cố, duy trì hoạt động giao dịch bình thường.

4. Cơ quan nhà nước được thuê chuyên gia từ ngân sách nhà nước hằng năm theo quy định của pháp luật để tư vấn xây dựng cơ sở dữ liệu; thực hiện các hoạt động chuyên môn kỹ thuật về quản lý, vận hành, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ giao dịch điện tử của cơ quan nhà nước.

5. Chính phủ quy định chi tiết Điều này.

Chương VI

HỆ THỐNG THÔNG TIN PHỤC VỤ GIAO DỊCH ĐIỆN TỬ

Điều 45. Hệ thống thông tin phục vụ giao dịch điện tử

1. Hệ thống thông tin phục vụ giao dịch điện tử là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập với chức năng, tính năng chính để phục vụ giao dịch điện tử, bảo đảm xác thực, tin cậy trong giao dịch điện tử.

Hệ thống thông tin phục vụ giao dịch điện tử được phân loại theo chủ quản hệ thống thông tin; chức năng, tính năng của hệ thống thông tin phục vụ giao dịch điện tử; quy mô, số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập hằng tháng từ người sử dụng tại Việt Nam.

2. Nền tảng số phục vụ giao dịch điện tử là hệ thống thông tin quy định tại khoản 1 Điều này tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ.

3. Nền tảng số trung gian phục vụ giao dịch điện tử là nền tảng số quy định tại khoản 2 Điều này mà chủ quản nền tảng số độc lập với các bên thực hiện giao dịch.

4. Chính phủ quy định chi tiết Điều này.

Điều 46. Tài khoản giao dịch điện tử

1. Tài khoản giao dịch điện tử do chủ quản hệ thống thông tin phục vụ giao dịch điện tử cấp và được quản lý, sử dụng theo quy định của Luật này.

2. Tài khoản giao dịch điện tử được sử dụng để thực hiện giao dịch điện tử, nhằm lưu trữ lịch sử giao dịch và bảo đảm chính xác trình tự giao dịch của chủ tài khoản, có giá trị chứng minh lịch sử giao dịch của các bên tham gia theo quy định tại khoản 4 Điều này.

3. Cơ quan, tổ chức, cá nhân có quyền lựa chọn sử dụng tài khoản giao dịch điện tử phù hợp với nhu cầu, trừ trường hợp pháp luật có quy định khác.

4. Lịch sử giao dịch của tài khoản giao dịch điện tử có giá trị pháp lý để chứng minh giao dịch khi đáp ứng đủ các yêu cầu sau đây:

a) Hệ thống thông tin phục vụ giao dịch điện tử phải bảo đảm an toàn theo quy định của pháp luật về an toàn thông tin mạng;

b) Gắn duy nhất với một cơ quan, tổ chức hoặc cá nhân là chủ tài khoản giao dịch điện tử;

c) Bảo đảm chính xác thời gian giao dịch từ nguồn thời gian theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.

Điều 47. Trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử

1. Chủ quản hệ thống thông tin phục vụ giao dịch điện tử có trách nhiệm sau đây:

a) Tuân thủ quy định của Luật này và pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ thông tin cá nhân, bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan;

b) Cung cấp thông tin bằng phương tiện điện tử theo quy định của pháp luật nhằm phục vụ công tác đo lường, thống kê, giám sát, thanh tra, kiểm tra, báo cáo theo yêu cầu của cơ quan quản lý nhà nước về giao dịch điện tử; chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử;

c) Giám sát an toàn hệ thống thông tin phục vụ giao dịch điện tử của mình theo quy định của pháp luật về an toàn thông tin mạng.

2. Chủ quản nền tảng số trung gian quy mô lớn phục vụ giao dịch điện tử có trách nhiệm sau đây:

a) Tuân thủ quy định tại khoản 1 Điều này;

b) Công bố công khai, phổ biến cơ chế phản ánh vướng mắc và xử lý vướng mắc phát sinh trong giao dịch điện tử;

c) Công bố công khai, phổ biến cơ chế phản ánh và xử lý nội dung vi phạm pháp luật Việt Nam trên nền tảng số trung gian từ nguồn phản ánh được đánh giá là tin cậy;

d) Định kỳ hằng năm, báo cáo theo hướng dẫn của Bộ Thông tin và Truyền thông về vụ việc đã xảy ra hoặc vụ việc có dấu hiệu, nguy cơ lợi dụng hệ thống thông tin để thực hiện hành vi vi phạm pháp luật Việt Nam.

3. Chủ quản nền tảng số trung gian quy mô rất lớn phục vụ giao dịch điện tử có trách nhiệm sau đây:

a) Tuân thủ quy định tại khoản 2 Điều này;

b) Công bố công khai nguyên tắc chung, thông số hoặc tiêu chí được sử dụng để đưa ra khuyến nghị hiển thị nội dung, hiển thị quảng cáo cho người sử dụng và cho phép người sử dụng lựa chọn phương án không sử dụng khuyến nghị hiển thị nội dung, hiển thị quảng cáo dựa trên phân tích dữ liệu về người sử dụng;

c) Cho phép người sử dụng tháo gỡ cài đặt bất kỳ ứng dụng nào được cài đặt sẵn mà không ảnh hưởng đến các tính năng kỹ thuật cơ bản để hệ thống vận hành bình thường;

d) Công bố công khai và phổ biến bộ quy tắc ứng xử áp dụng đối với các bên liên quan tham gia sử dụng hệ thống.

4. Chính phủ quy định chi tiết trách nhiệm của chủ quản nền tảng số trung gian tại khoản 2 và khoản 3 Điều này phù hợp với quy mô, số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập từ người sử dụng tại Việt Nam.

Điều 48. Báo cáo, tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử

1. Cơ quan nhà nước quản lý công tác báo cáo, tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử theo quy định của pháp luật, phù hợp với chức năng, nhiệm vụ, quyền hạn được phân công.

2. Bộ Thông tin và Truyền thông thiết lập, vận hành hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của cơ quan nhà nước quy định tại khoản 1 Điều này theo quy định của Chính phủ; chủ trì xây dựng, ban hành hoặc đề nghị cơ quan nhà nước có thẩm quyền ban hành quy định về kỹ thuật đối với mô hình tham chiếu kết nối phục vụ chia sẻ dữ liệu bằng phương tiện điện tử, định danh thiết bị, tiêu chí tín nhiệm mạng của hệ thống thông tin phục vụ giao dịch điện tử.

Chương VII

QUẢN LÝ NHÀ NƯỚC VỀ GIAO DỊCH ĐIỆN TỬ

Điều 49. Nội dung quản lý nhà nước về giao dịch điện tử

1. Xây dựng, ban hành, tổ chức thực hiện chiến lược, kế hoạch và chính sách phát triển giao dịch điện tử; văn bản quy phạm pháp luật về giao dịch điện tử; tiêu chuẩn, quy chuẩn kỹ thuật, yêu cầu kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng sản phẩm, dịch vụ trong giao dịch điện tử.

2. Quản lý công tác báo cáo, đo lường, thống kê hoạt động giao dịch điện tử; quản lý việc giám sát an toàn hệ thống thông tin phục vụ giao dịch điện tử của chủ quản hệ thống thông tin.

3. Quản lý dịch vụ tin cậy.

4. Quản lý, tổ chức việc xây dựng, khai thác và phát triển hạ tầng chứng thực điện tử quốc gia; việc phát hành, thu hồi chứng thư chữ ký số.

5. Quy định việc liên thông giữa các hệ thống cung cấp dịch vụ chữ ký số công cộng và chữ ký số chuyên dùng công vụ.

6. Tuyên truyền, phổ biến chính sách, pháp luật trong giao dịch điện tử.

7. Quản lý công tác đào tạo, bồi dưỡng, phát triển nguồn nhân lực, chuyên gia trong giao dịch điện tử.

8. Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử.

9. Hợp tác quốc tế về giao dịch điện tử.

Điều 50. Trách nhiệm quản lý nhà nước về giao dịch điện tử

1. Chính phủ thống nhất quản lý nhà nước về giao dịch điện tử.

2. Bộ Thông tin và Truyền thông là cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ thực hiện quản lý nhà nước về giao dịch điện tử.

3. Bộ, cơ quan ngang Bộ, Ủy ban nhân dân cấp tỉnh phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công.

4. Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.

Chương VIII

ĐIỀU KHOẢN THI HÀNH

Điều 51. Sửa đổi, bổ sung, thay thế, bãi bỏ một số điều của các luật có liên quan

1. Sửa đổi, bổ sung mục 119 thuộc Phụ lục IV - Danh mục ngành, nghề đầu tư kinh doanh có điều kiện ban hành kèm theo Luật Đầu tư số 61/2020/QH14 đã được sửa đổi, bổ sung một số điều theo Luật số 72/2020/QH14, Luật số 03/2022/QH15, Luật số 05/2022/QH15, Luật số 08/2022/QH15 và Luật số 09/2022/QH15 như sau:

119

Kinh doanh dịch vụ tin cậy

2. Sửa đổi, bổ sung mục 7 thuộc Phần VI - Phí thuộc lĩnh vực thông tin và truyền thông trong Danh mục Phí, lệ phí ban hành kèm theo Luật Phí và lệ phí số 97/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 09/2017/QH14, Luật số 23/2018/QH14, Luật số 72/2020/QH14 và Luật số 16/2023/QH15 như sau:

7

Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư chữ ký số

Bộ Tài chính

3. Thay thế cụm từ “hệ thống chứng thực chữ ký số chuyên dùng” bằng cụm từ “hệ thống chứng thực chữ ký số chuyên dùng công vụ” tại khoản 3 Điều 19 của Luật Tổ chức Chính phủ số 76/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 47/2019/QH14.

4. Bãi bỏ Điều 58 và Điều 59 của Luật Công nghệ thông tin số 67/2006/QH11 đã được sửa đổi, bổ sung một số điều theo Luật số 21/2017/QH14.

Điều 52. Hiệu lực thi hành

1. Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2024.

2. Luật Giao dịch điện tử số 51/2005/QH11 hết hiệu lực kể từ ngày Luật này có hiệu lực thi hành, trừ trường hợp quy định tại Điều 53 của Luật này.

Điều 53. Quy định chuyển tiếp

1. Giao dịch điện tử được xác lập trước ngày Luật này có hiệu lực thi hành và đến ngày Luật này có hiệu lực thi hành chưa thực hiện xong thì được tiếp tục thực hiện theo quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11, trừ trường hợp các bên thỏa thuận áp dụng quy định của Luật này.

2. Chứng thư số được cấp trước ngày Luật này có hiệu lực thi hành và đến ngày Luật này có hiệu lực thi hành vẫn còn hiệu lực thì được tiếp tục thực hiện theo quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11 đến hết thời hạn của chứng thư số và có giá trị tương đương chứng thư chữ ký số theo quy định của Luật này.

3. Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng, Giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam, Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng, Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng đã được cấp trước ngày Luật này có hiệu lực thi hành và đến ngày Luật này có hiệu lực thi hành vẫn còn hiệu lực thì được tiếp tục sử dụng đến hết thời hạn của giấy phép, giấy chứng nhận.

Việc cấp chứng thư số theo giấy phép, giấy chứng nhận quy định tại khoản này được thực hiện theo quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11.

4. Đối với hồ sơ đề nghị cấp Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng, Giấy phép sử dụng chứng thư số nước ngoài tại Việt Nam, Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng, Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng đã nộp cho cơ quan nhà nước có thẩm quyền nhưng đến ngày Luật này có hiệu lực thi hành chưa được cấp giấy phép, giấy chứng nhận thì được tiếp tục áp dụng quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11.

5. Xác nhận đăng ký hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại đã được cấp trước ngày Luật này có hiệu lực thi hành thì được tiếp tục sử dụng đến hết ngày 30 tháng 6 năm 2027.

6. Đối với hồ sơ đăng ký hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử trong thương mại đã nộp cho cơ quan nhà nước có thẩm quyền nhưng đến ngày Luật này có hiệu lực thi hành chưa được xác nhận đăng ký thì được tiếp tục áp dụng quy định của pháp luật về thương mại điện tử.

7. Chính phủ quy định chi tiết Điều này.

Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, kỳ họp thứ 5 thông qua ngày 22 tháng 6 năm 2023.

CHỦ TỊCH QUỐC HỘI




Vương Đình Huệ

NATIONAL ASSEMBLY
--------

SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom – Happiness
---------------

No. 20/2023/QH15

Hanoi, June 22, 2023

 

LAW

ELECTRONIC TRANSACTIONS

Pursuant to Constitution of the Socialist Republic of Vietnam;

The National Assembly hereby promulgates the Law on Electronic Transactions.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

1. For the purpose of this Law, provision is made for conducting transactions by electronic means.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



3. If other laws permit or does not specify whether a transaction can be carried out electronically, this Law shall be applied. If another law does not permit a transaction to be carried out electronically, such law shall be applied.

Article 2. Regulated entities

This Law applies to agencies, organizations and individuals directly involved in electronic transactions or relating to electronic transactions.

Article 3. Definitions

For the purposes of this Law, the terms below shall be construed as follows:

1. “Electronic transaction (e-transaction)” means a transaction which is conducted using electronic means.

2. “Electronic means" includes hardware, software, information system, or other means designed using information technology, electrical technology, electronic technology, digital technology, magnetic technology, wireless transmission technology, optical technology, electromagnetic technology or other similar technologies.

3. “Electronic environment" includes telecommunications networks, internet, computer networks and information systems.

4. “data message" means information generated, sent, received or stored by electronic means.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



6. “data” means a symbol, script, numeral, image, sound or another similar type.

7. “electronic data" means the data generated, processed or stored by electronic means.

8. “digital data” means electronic data generated through the use of digital signals.

9. “master data" represents data containing the core information that is used to describe a specific object, serve as a basis for reference and uniformity between different databases or data sets.

10. “database" means an organized collection of electronic data accessed, exploited, shared, managed and updated by electronic means.

11. “electronic signature” means data in electronic form that are attached to or logically associated with a data message to identify the signatory and authenticate his/her approval for the data message.

12. “digital signature” means an electronic signature using asymmetric algorithm consisting of a private key and a public key. The private key is used to add the digital signature and the public key is used to verify the digital signature. The digital signature ensures the authenticity, integrity and undeniability but fails to ensure the secrecy of the data message.

13. “electronic signature certificate" means a data message for authentication of the signatory’s electronic signature. An electronic signature certificate for digital signatures is called a digital signature certificate.

14. “digital signature authentication service” means a service provided by a digital signature authentication service provider to authenticate the signatory on a data message and ensure the undeniability of the signatory to the data message and ensures the integrity of the associated data message.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



16. “electronic contract” means a contract that is made in the form of a data message.

17. “intermediary” means an agency, organization or individual who sends, receives or stores a data message or provides other services related to the data message for another agency, organization or individual.

Article 4. E-transaction development policy

1. Protect the interests of the State, interests of the community, legal rights and interests of agencies, organizations and individuals.

2. Ensure that the selection of e-transactions is voluntary; and the parties agree on which types of technology, electronic means, electronic signatures, other forms of authentication by electronic means will be used to conduct e-transactions, unless otherwise provided for by law.

3. Develop e-transactions in all aspects to ensure completion of all stages of the procedure by electronic means and promote digital transformation; optimize the procedure, thereby shortening time for processing and being more convenient in comparison with other transaction methods.

4. Synchronously apply regulations and measures to encourage, give incentives and facilitate the development of e-transactions; take priority over investment in developing technology infrastructure, developing and applying new technologies, training human resources for e-transactions, especially in mountainous areas, border areas, islands, ethnic minority areas, areas with difficult socio-economic conditions and areas with extremely difficult socio-economic conditions.

Article 5. Assurance about cybersecuriy and information security in e-transactions

1. Agencies, organizations and individuals shall comply with regulations of law on e-transactions, law on information security, law on cybersecurity and other regulations of relevant laws upon carrying out e-transactions.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Article 6. Prohibited acts in e-transactions

1. Taking advantage of e-transactions to commit offences against the national interests, national security, social order and safety, public interests, legal rights and interests of agencies, organizations and individuals.

2. Illegally obstructing or preventing the process of generating, sending, receiving and storing data messages or committing other acts to destroy information systems serving e-transactions.

3. Illegally collecting, providing, using, disclosing, displaying, spreading, trading data messages.

4. Counterfeiting, falsifying, or illegally deleting, canceling, copying, moving the part or whole of a data message.

5. Creating data messages in order to commit illegal acts.

6. Cheating, counterfeiting, appropriating or illegally using e-transaction accounts, electronic certificates, electronic signature certificates, and electronic signatures.

7. Obstructing the selection of carrying out e-transactions.

8. Committing other prohibited acts in accordance with regulations of law.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



DATA MESSAGE

Section 1. Legal value of data messages

Article 7. Formats of data messages

1. Data messages may be shown in the form of electronic documents, electronic certificates, electronic records, electronic contracts, e-mails, telegrams, telegraphs, facsimiles and other electronic data interchange (EDI) forms according to regulations of law.

2. Data messages are created and generated during the transactions or converted from printed documents.

Article 8. Legal value of data messages

Information stated in data messages cannot have its legal value disclaimed for the sole reason that it is expressed in the form of data messages.

Article 9. Data messages being as valid as documents

1. Where any law requires information to be in writing, the requirement of the law is fulfilled if the information is contained in a data message that is accessible and usable for subsequent reference.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Article 10. Data messages being as valid as originals

A data message shall be used and be as valid as its original if:

1. There exists an assurance as to the integrity of the information contained in the data message from the time it is first generated in its final form; and

The information contained in the data message is assessed as integrity if it has remained complete and unaltered, apart from the addition of any change which arises in the normal course of communication, storage or display; and

2. Information contained in the data message is accessible and usable in its final form.

Article 11. Data messages being as valid as evidence

1. Data messages shall be used as the evidence according to regulations of this Law and law on procedure.

2. A data message is valued as the evidence on the basis of the reliability of the manner in which the data message is generated, sent, received or stored; the manner in which the integrity of the data message is ensured and remained; the manner in which originators, addressees of the data message and other appropriate factors are determined.

Article 12. Conversion between printed documents and data messages

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) There exists an assurance as to the integrity of the information contained in the data message in comparison with that in the printed document; and

b) Information contained in the data message is accessible and usable for reference;

c) There is a special sign special signs of certifying the conversation from the printed document to the data message and information of the agency, organization or individual carrying out the conversion;

d) If the printed document is a license, certificate, confirmation or another approval document issued by a competent authority or organization, the conversion requires a fulfillment of the requirements in points a, b and c of this Clause and a digital signature of the agency or organization carrying out the conversion, unless otherwise prescribed by law. Information system serving the conversion must be able to convert printed documents into data messages.

2. Requirements for conversion from a data message to a printed document:

a) There exists an assurance as to the integrity of the information contained in the printed document in comparison with that in the data message; and

b) There is information to determine information system and governing body of the information system that generate, send, receive and store the original data message for searching;

c) There is a special sign certifying the conversation from the data message to the printed document and information of the agency, organization or individual carrying out the conversion;

d) If the data message is an electronic certificate, the conversion requires a fulfillment of the requirements in points a, b and c of this Clause and a signature and a stamp (if any) of the agency or organization carrying out the conversion in accordance with regulations of law. Information system serving the conversion must have the feature of conversion from data messages to printed documents.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



4. The Government of Vietnam shall elaborate this Article.

Article 13. Storage of data messages

1. Where any law requires a document, record, dossier or information to be stored, the document, record, dossier or information may be stored in the form of a data message if the following requirements are satisfied:

a) Information contained in the data message is accessible and usable for reference;

b) Information contained in the data message is stored in the very format in which it is generated, sent or received, or in a format which can be demonstrated to represent accurately its contents;

c) The data message is stored in a given manner to enable the identification of its origin, originator, addressee, date and time when it was sent or received.

2. Unless otherwise prescribed by law, agencies, organizations or individuals may select to store their documents, records, dossiers and information in the form of printed documents or in the form of data messages if they meet the requirements in Clause 1 of this Article.

3. Contents and time limits for storage of data messages shall comply with regulations of law on storage and other regulations of relevant laws. The storage of data messages is as valid as the storage of printed documents.

Section 2. Sending and receipt of data messages

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. An originator of a data message is an agency, organization or individual who generates or sends the data message before such message is stored, excluding any intermediary transmitting the data message.

2. Where the parties to a transaction do not agree otherwise, the identification of the originator of a data message shall be as follows:

a) A data message is considered as that of an originator if it is sent by, or on behalf of, the originator, or by an information system which is programmed by the originator to operate automatically;

b) The addressee is entitled to regard a data message as being that of the originator if he/she has applied authentication methods approved by the originator for ascertaining whether the data message was that of the originator;

c) As from the time the addressee becomes aware of technical errors or receives a notice from the originator of the data message in the transmission of a data message or has applied, regulations in Point a and Point b shall not apply.

3. If a party commits an error in inputting information via an automated information system and the system fails to provide an opportunity to correct the error to the party, the party is entitled to remove the entered information if the following requirements are met:

a) Originator who commits an error in the process of feeding information has sent a notification of his/her error to the relevant parties immediately after he/she becomes aware of the error;

b) Originator who commits an error in the process of feeding information has not used or received any benefits (if any) from the parties.

4. The right to retrieve false information prescribed in Clause 3 of this Article shall not affect the responsibility for settlement of consequences arising from errors in e-transactions according to other regulations of relevant laws.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Article 15. Time and place of dispatching a data message

Unless otherwise agreed upon by the parties to a transaction, the time and place of dispatching a data message is provided for as follows:

1. The time of dispatching a data message is the point of time when such data message is delivered from an information system under the control of the originator or the originator’s representative. If the information system is outside the control of the originator or the originator’s representative, time of dispatching the data message is the point of time when such data message is entered into the information system;

2. A data message, even if it is sent from any place, is deemed to be sent from the originator's place of business if the originator is an agency, organization or from the originator’s place of residence if the originator is an individual. Where the originator has more than one place of business, the data message shall be sent from the originator’s principal place of business or from the place of business that has the closest relationship with the transaction.

Article 16. Receipt of data messages

1. An addressee of a data message shall be an agency, organization, individual or its representative designated to receive the data message from an originator of the data message, excluding any intermediary transmitting the data message.

2. Where the parties to a transaction do not agree otherwise, the receipt of a data message shall be as follows:

a) The addressee is considered to have had received the data message if the data message is entered into an information system designated by the addressee and it is accessible;

b) The addressee is entitled to regard each data message received as a separate data message, unless the data message is a duplicate of another data message of which the addressee knew or has to know that such data message was a duplicate;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



d) On or before sending a data message, if the originator has declared that such data message was only valuable when there is an acknowledgement, such data message is treated as though it has never been sent until the acknowledgement is received;

dd) In case the originator had sent a data message but he/she has not declared that the addressee must resend an acknowledgement and he/she has not received any acknowledgement, except cases prescribed in Point a of this Clause, the originator may give notice to the addressee stating that no acknowledgement has been received and specifying a reasonable time by which the acknowledgement must be received; if the acknowledgement is not received within the specified time, the originator is entitled to consider the data message unsent.

Article 17. Time and place of receiving a data message

Unless otherwise agreed upon by the parties to a transaction, the time and place of receiving a data message is provided for as follows:

1. If an addressee had designated an information system to receive a data message, the time of receipt is the point of time when such data message is entered into the designated information system and the data message is accessible; if the originator had not designated an information system to receive the data message, the time of receipt is the point of time when such data message is entered into any information system of the originator and the data message is accessible;

2. A data message, even if it is received from any place, is deemed to be received from the addressee's place of business if the addressee is an agency, organization or from the addressee’s place of residence if the addressee is an individual. Where the addressee has more than one place of business, the data message shall be sent from the addressee’s principal place of business or from the place of business that has the closest relationship with the transaction.

Article 18. Dispatch and receipt of a data message

If an originator or an addressee designates one or more information systems to automatically dispatch or receive a data message, the receipt and dispatch of the data message shall comply with the regulations in Articles 14, 15, 16 and 17 of this Law.

Section 3. Electronic Certificate

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. Information contained in an e-certificate shall have legal value if:

a) The e-certificate is signed by a digital signature of an issuing agency or organization according to regulations herein;

b) Information contained in the e-certificate is accessible and intelligible so as to be usable in its final form.

c) If any law requires a determination of time related to the e-certificate, the e-certificate shall contain a timestamp.

2. An e-certificate issued by a foreign competent agency or organization, in order to be recognized and used in Vietnam, must be granted consular legalization, unless the consular legalization is exempted according to regulations of Vietnamese law.

Article 20. Transfer of e-certificates

1. Where permission has been given by law for the transfer of ownership of an e-certificate to take place, the following requirements must be met:

a) The e-certificate clearly indicates the owner and that such owner has the sole control over the e-certificate; b) Requirements in Article 10 of this Law must be met;

c) The information system serving the transfer of the e-certificate must satisfy at least information security level 3 requirements according to regulations of law on information security;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



2. Where any law requires or permits the conversion from printed documents to e-certificates for documents that are permitted by law to have their ownership transferred and may only exist in one form, the printed documents shall immediately lose their legal value when the conversion is completed and requirements prescribed in Point d Clause 1 Article 12 of this Law are met.

3. Where any law requires or permits the conversion from e-certificates to printed documents for e-certificates that are permitted by law to have their ownership transferred and may only exist in one form, the e-certificates shall immediately lose their legal value when the conversion is completed and requirements prescribed in Point d Clause 2 Article 12 of this Law are met.

Article 21. Requirements for storage and processing of e-certificates

1. The storage of e-certificates shall comply with regulations on storage of data messages in Article 13 of this Law.

2. The information systems serving the storage and processing of e-certificates must satisfy at least information security level 3 requirements according to regulations of law on information security;

Chapter III

ELECTRONIC SIGNATURES AND TRUST SERVICES

Section 1. E-SIGNATURES

Article 22. E-signatures

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) Special-use e-signatures are e-signatures designated and used by agencies and organizations for their particular purposes according with their functions and tasks;

b) Public digital signatures are digital signatures used in public activities and secured by public digital signature certificates;

c) Civil service digital signatures are digital signatures used in civil services and secured by civil service digital signature certificates;

2. Each special-use e-signature must fully satisfy the following requirements:

a) The signature must be added to recognize the signatory and assert the signatory’s approval for the data message;

b) Data used to generate the special-use e-signature must solely accompany the approved data message;

c) Data use to generate the special-use e-signature must be under the sole control of the signatory at the point of time when the signature is added.

d) Effect of the special-use e-signature can be checked under certain conditions agreed by the parties.

3. A digital signature is an e-signature fully satisfying the following requirements:

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



b) Digital signature creation data must solely accompany the approved data message;

c) Digital signature creation data must be under the sole control of the signatory at the point of time when the signature is added;

d) All changes of the data message after adding the signature are detectable;

dd) The signature must be secured by a digital signature certificate. A civil service digital signature must be secured by a digital signature certificate of a civil service digital signature authentication service provider. A public digital signature must be secured by a digital signature certificate of a public digital signature authentication service provider;

e) Signature creation device is responsible for qualifying that digital signature generation data must remain confidential, unique and protected from forgery; and data used to generate the digital signature is designed to be used only once; and it does not affect the data to be signed.

4. The use of other authentication forms excluding e-signatures by electronic means to show signatories’ approval for data messages shall comply with other regulations of relevant laws.

Article 23. Legal value of e-signatures

1. E-signatures cannot have their legal value disclaimed for the sole reason that they are expressed in the form of e-signatures.

2. Special-use qualified e-signatures or digital signatures have legal value equivalent to handwritten signatures of individuals on printed documents.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Article 24. Civil service digital signature authentication service

1. Civil service digital signature authentication service is a digital signature authentication service in civil services.

2. Civil service digital signature certificates shall be managed and provided by civil service digital signature authentication service providers according to regulations of law on e-transactions and law on cipher.

3. Civil service digital signature authentication service providers shall:

a) Issue civil service digital signature certificates for recognition and maintenance of effect of certificates of signatories to data messages;

b) Revoke civil service digital signature certificates;

c) Inspect and maintain effect of civil service digital signature certificates; do not use technical and technological barriers to limit the effect of civil service digital signatures;

d) Provide essential information to authenticate civil service digital signatures;

dd) Link to national electronic authentication service providers to facilitate inspection of effect of civil service digital signatures;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



4. Civil service digital signature certificates and civil service digital signatures must satisfy technical regulations and requirements for digital signatures and digital signature authentication service according to regulations of law.

5. The Government of Vietnam shall elaborate this Article.

Article 25. Use of special-use e-signatures and special-use qualified e-signatures

1. Agencies and organizations that generate special-use e-signatures are not permitted to provide services that involve special-use e-signatures.

2. Special-use qualified e-signatures are special-use e-signatures granted special-use qualified e-signature certificates by the Ministry of Information and Communications.

3. An agency or organization which uses a special-use e-signature to conduct a transaction with another organization or individual or requests recognition of a special-use qualified e-signature shall register with the Ministry of Information and Communications to be grant a special-use qualified e-signature certificate.

4. The Government of Vietnam shall elaborate this Article.

Article 26. Recognition of foreign e-signature authentication service providers; recognition of foreign e-signatures, and e-signature certificates

1. Requirements for recognition of foreign e-signature authentication service providers in Vietnam include:

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



b) Foreign e-signatures, and foreign e-signature certificates provided by foreign e-signature authentication service providers must satisfy technical standards and regulations on e-signatures and e-signature certificates according to regulations of Vietnamese laws or international standards that have been asserted or international treaties to which Vietnam is a signatory;

c) Foreign e-signature certificates granted by foreign e-signature authentication service providers are created on the basis of authenticated personal identifiable information (PII) of foreign organizations and individuals;

d) Foreign e-signature authentication service providers must update current status of foreign e-signature certificates on trust service authentication systems of competent authorities of Vietnam;

dd) Providers must have representative offices (ROs) in Vietnam.

2. Requirements for recognition of foreign e-signatures, foreign e-signature certificates in Vietnam include:

a) Foreign e-signatures and foreign e-signature certificates must meet technical standards and regulations on e-signatures and e-signature certificates according to regulations of Vietnamese laws or international standards that have been asserted or international treaties to which Vietnam is a signatory;

b) Foreign e-signature certificates are created on the basis of personal identifiable information (PII), which has been verified, of foreign organizations and individuals.

3. Users of foreign e-signatures and foreign e-signature certificates recognized according to Clause 2 of this Article are foreign organizations and individuals; Vietnamese organizations and individuals wishing to enter into transactions with organizations and individuals of foreign countries in which e-signatures and e-signature certificates of Vietnamese service providers have not been recognized.

4. The Ministry of Information and Communications shall elaborate the recognition of foreign e-signature authentication service providers in Vietnam; and the recognition of foreign e-signatures, and foreign e-signature certificates in Vietnam

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. E-signatures and e-signature certificates of foreign nationals are only accepted in international transactions if they belong to foreign organizations and individuals who are not present in Vietnam, and they are effective on data messages sent to Vietnamese organizations and individuals.

2. Organizations and individuals shall select and take responsibility for accepting e-signatures and e-signature certificates of foreign nationals on data messages to be used in international transactions.

Section 2. TRUST SERVICES

Article 28. Trust services

1. A trust service includes:

a) Timestamping service;

b) Data message authentication service;

c) Public digital signature authentication service.

2. Each trust service is a conditional business line.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Electronic contract authentication service providers in commercial transactions must satisfy e-contract authentication service provision requirements according to regulations of law on e-commerce and requirements for trust service provision according to Article 29 of this Law.

4. The Government shall elaborate operation of trust service providers; procedures, applications for issuance, extension, change, re-issuance, suspension, revocation of business licences and other contents according to regulations in this Article.

Article 29. Requirements for trust service provision

1. Requirements for trust service provision include:

a) Being enterprises which are legally established and operated in the territory of Vietnam;

b) Satisfying financial, managerial and technical requirements for each type of trust service specified in Clause 1, Article 28 of this Law;

c) Having information systems serving the trust service provision which satisfy at least information security level 3 requirements according to regulations of law on information security;

d) Having technical plans serving the provision for each type of trust service specified in Clause 1, Article 28 of this Law;

dd) Having plans for technical connections serving supervision, inspection and data reporting by electronic means, which satisfy requirements for state management of trust services.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Article 30. Responsibilities of trust service providers

1. Publicly disclose procedures for registering use of services, forms and relevant costs.

2. Ensure 24/7 collection of information and provision of services.

3. Store applications and documents, connect and provide information and data by electronic means in accordance with regulations of law.

4. Ensure that equipment in information systems is coded and ready for technical connection serving state management of trust services.

5. Implement professional measures, suspend, stop provision of services or other professional measures at the request of competent authorities according to regulations of law.

6. Act as administrators of information system serving trust service provision which satisfy at least information security level 3 requirements according to regulations of law on information security.

7. Annually report the trust service provision according to regulations of competent authorities.

8. Pay service fees for maintaining systems for checking status of digital signature certificates according to regulations of law on fees and charges.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. Timestamping services are services to attach information on points of time to data messages.

2. Timestamps are created in the form of digital signatures.

3. Points of time attached to data messages are points of time when timestamping service providers receive such data messages and such data messages are authenticated by timestamping service providers.

4. Time source by timestamping service providers must comply with regulations of law on national standard time source.

Article 32. Data message authentication services

A data message authentication service includes:

1. Data message storage and integrity verification service;

2. Qualified data message dispatch and receipt service.

Article 33. Public digital signature authentication service

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



2. Public digital signature certificates shall be granted by public digital signature authentication service providers according to this Law.

3. Public digital signature authentication service providers shall:

a) Issue public digital signature certificates for recognition and maintenance of effect of certificates of signatories to data messages;

b) Revoke public digital signature certificates;

c) Inspect and maintain effect of public digital signature certificates; do not use technical and technological barriers to limit the effect of public digital signatures;

d) Provide essential information to authenticate public digital signatures;

dd) Link to national electronic authentication service providers to facilitate inspection of effect of public digital signatures;

4. Public digital signature certificates and civil service digital signatures must meet technical regulations and requirements for digital signatures and digital signature authentication service according to regulations of law.

5. The Government of Vietnam shall elaborate this Article.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



ENTRY INTO AND EXECUTION OF E-CONTRACTS

Article 34. E-contracts

1. An e-contract shall be concluded or excecuted from the interaction between an automated information system and a person or among automated information systems and its legal value cannot be denied for the sole reason that any inspection or intervention of human in each specific action performed by the automated information systems or in the contract is not made.

2. Ministers and Heads of ministerial agencies shall promulgate or propose promulgation of regulations on conclusion and execution of e-contracts in their fields in conformity with current conditions.

Article 35. Entry into e-contracts

1. Entry into e-contracts means the use of data messages to execute part or whole of transactions in the process of entering into e-contracts.

2. Unless otherwise agreed upon by concerned parties, an offer to enter into an e-contract and acceptance of the offer to enter into the e-contract may be carried out through data messages.

Article 36. Principles of entry into and execution of e-contracts

1. Parties shall have the right to reach agreements on using part or whole of data messages and electronic means in the entry into and execution of e-contracts.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



3. The entry into and execution of an e-contract shall comply with the regulations of this Law, law on contracts and relevant laws.

Article 37. Receipt, dispatch, time, location of dispatching or receiving data messages in entry into and execution of e-contracts

Receipt, dispatch, time, location of dispatching or receiving data messages in entry into and execution of e-contracts shall comply with the regulations in Articles 15, 16, 17 and 18 of this Law.

Article 38. Legal value of a notice in conclusion and execution of e-contracts

In the process of concluding and executing an e-contract, a notice in the form of a data message shall have the same legal value as that of a printed notice.

Chapter V

E-TRANSACTIONS OF REGULATORY AGENCIES

Article 39. Types of e-transactions of regulatory agencies

1. E-transactions within a regulatory agency.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



3. E-transactions between regulatory agencies and other agencies, organizations and individuals.

Article 40. Management of data and common databases

1. Data in regulatory agencies shall be uniformly and hierarchically organized according to regulatory agencies’ responsibility for management to improve e-transactions; shared to serve the operation of regulatory agencies, people and enterprises according to regulations of law.

2. Common databases in a regulatory agency shall include national databases, databases of Ministries, central and local authorities.

3. Management of national databases shall be as follows:

a) National databases containing master data shall be used for reference and synchronization between databases of Ministries, central and local authorities.

b) Master data in national databases can be officially used and have the same legal value as that of printed documents provided by competent authorities, unless otherwise provided for by law;

c) Data in national databases shall be shared with Ministries, central and local authorities to handle administrative procedures, reform administrative procedures, simplify administrative procedures for people, enterprises and targets for socio-economic development;

d) The Prime Minister shall approve the list of national databases. The list of national databases shall include names of national databases, targets for establishment of national databases, coverage of national databases, information on master data of national databases stored and shared, users and uses, information created and updated on national databases, methods of sharing data from national databases;

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



4. Management of databases of Ministries, central and local authorities shall be as follows:

a) Databases of Ministries, central and local authorities are common information collections of Ministries, central and local authorities;

b) Master data in databases of Ministries, central and local authorities shall be officially used with the legal value equivalent to that of printed documents provided by Ministries, central and local authorities, unless otherwise provided for by law;

c) Ministries, ministerial agencies and agencies affiliated to the Government and the Provincial People’s Committees shall provide regulations on the list of databases; regulations on establishment, update, maintenance and use of their databases. The list of databases of Ministries, central and local authorities shall include names of databases; description of uses, coverage and contents of each database; how data is collected and updated and sources of data collection of each database; list of items of databases including open data and shared data.

5. The State shall cover part or whole of costs for construction and maintenance of national databases, databases of Ministries, central and local authorities and other agencies of the State.

Article 41. Data creation and collection

1. The first priority shall be given to data creation, collection and digital data development in order to develop digital government, digital transformation in operation of regulatory agencies.

2. The creation of data in databases of regulatory agencies requires the uniform use of a common code list issued by competent regulatory agencies, matching with master data in national databases.

3. Regulatory agencies shall not be entitled to collect and organize re-collection of data or require organizations and individuals to provide data that such agencies has being managed or such data is connected and shared by other regulatory agencies, unless data provision is required for data update or verification or such data fails to meet quality requirements according to technical standards and regulations or law requires otherwise.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



Article 42. Data connection and share

1. Regulatory agencies shall be responsible for ensuring the availability of data connection and sharing to agencies, organizations and individuals, thereby serving e-transactions, including:

a) Personnel making data connection and sharing shall include on-site personnel who are managing and operating information systems or other relevant personnel in regulatory agencies; if on-site personnel does not satisfy requirements, experts may be hired;

b) Projects on investment in application of information technology funded by state budget to develop information systems, databases in regulatory agencies must consist of items serving data connection and sharing. If these items are not included in projects, explanations about the exclusion of items serving data connection and sharing during the process of operation and use are required;

c) Regulations on data collection and use for databases under their management shall be promulgated and publicly disclosed;

d) Measures to ensure cybersecuriy, information security and confidentiality in the process of data connection and sharing in accordance with regulations of law.

2. Unless otherwise provided for by law, regulatory agencies shall connect and share data with other agencies and organizations. Do not provide information that can be obtained via connection and sharing between information systems in the form of physical documents. Do not collect fees for sharing data between regulatory agencies.

3. Regulatory agencies shall apply methods of online data connection and sharing on cyberspace between information systems of data providers and data users, excluding the case where information concerning state secret or requiring ensuring national defense and security. In case of rejection, specific reasons for rejection are required.

4. Regulatory agencies shall apply models of data connection and sharing according to the following order of precedence:

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



b) Direct connection between information systems and databases when intermediate systems are inaccessible or governing bodies of intermediate systems assess that such intermediate systems fail to satisfy requirements for data connection and sharing.

5. National EA framework for digital transformation prescribed in Point a Clause 4 of this Article shall include Architecture framework for e-government and digital government; architecture framework of agencies and organizations.

6. The Government shall elaborate the data connection and sharing; national EA framework for digital transformation.

Article 43. Open data of regulatory agencies

1. Open data of regulatory agencies is data disclosed by competent regulatory agencies to agencies, organizations and individuals to freely use, reuse and share. Regulatory agencies shall disclose open data to agencies, organizations and individuals to freely use, reuse and share in order to improve e-transactions, digital transformation and digital socio-economic development.

2. The open data must be intact and show adequate information provided by regulatory agencies; be up-to-date; can be accessed and used on the Internet; can be sent, received, stored and processed by digital devices; has open file format and free file format.

3. Agencies, organizations and individuals can freely use open data, and are not required to enter personal information when collecting and using open data is not required.

4. Agencies, organizations and individuals can freely copy, share, change and use open data or connect open data with other data; use open data for their commercial or non-commercial products and services, unless otherwise provided for by law.

5. Agencies, organizations and individuals shall include citations and acknowledge the use of open data in products, services and relevant documents using open data.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



7. The Government of Vietnam shall elaborate open data and provide requirements for ensuring the implementation of regulations in this Article.

Article 44. Operation of regulatory agencies on electronic media

1. Regulatory agencies shall ensure that all results of handling administrative procedures or results of other civil services that are not state secrets are presented in the form of electronic documents with the same legal value as that of printed documents, are accessible and usable in their final forms. Regulatory agencies shall receive and handle requests from organizations and individuals on electronic media, unless otherwise prescribed by law.

2. The following tasks of regulatory agencies should be performed completely in electronic environment: public service provision, internal affair administration; managerial tasks; supervision and inspection.

3. Regulatory agencies must prepare plans for emergency situations, network issues and contingency plans, thereby troubleshooting and returning transactions to normal.

4. Regulatory agencies may hire experts to provide advice about development of databases using annual state budget according to regulations of law; carry out technical and professional activities of management, operation and assurance of information security for information systems serving e-transactions of regulatory agencies.

5. The Government of Vietnam shall elaborate this Article.

Chapter VI

INFORMATION SYSTEMS SERVING E-TRANSACTIONS

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. An information system serving e-transactions is a collection of hardware, software and databases established with main functions and features of serving e-transactions, ensuring authentication and reliability in e-transactions.

The information system serving electronic transactions is classified according to the information system administrator; functions and features of the information system serving e-transactions; size, number of users in Vietnam or number of monthly visits from users in Vietnam.

2. An digital platform serving electronic transactions means an information system specified in Clause 1 of this Article that creates an electronic medium that allows parties to conduct transactions or provide or use products or services or use it to develop products or services.

3. A digital platform serving an e-transaction is a digital platform specified in Clause 2 of this Article whose administrator is independent of the parties conducting the transaction.

4. The Government shall elaborate this Article.

Article 46. E-transaction account

1. E-transaction accounts shall be issued by administrators of information systems serving e-transactions and managed and used in accordance with this Law.

2. An e-transaction account shall be used to conduct an electronic transaction, in order to store its transaction history and ensure the correct transaction order of the account holder, which is valid for proving the transaction history of the parties as prescribed in Clause 4 of this Article.

3. Agencies, organizations and individuals have the right to choose to use e-transaction accounts in accordance with their needs, unless otherwise provided for by law.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



a) The information system serving the e-transaction must ensure its safety in accordance with the law on information security;

b) The transaction history must be uniquely attached with an agency, organization or individual that is the holder of the e-transaction account.

c) The transaction time must be accurate according to regulation of law on national standard time source.

Article 47. Responsibilities of administrators of information systems serving e-transactions

1. Administrators of information systems serving e-transactions shall be responsible for:

a) Complying with the regulations of this Law and laws on information security, cybersecurity, personal information protection, personal data protection and other relevant laws;

b) Providing information by electronic means in accordance with law in service of measurement, statistics, supervision, inspection, examination and reporting at the request of state management agencies in charge of e-transactions; sharing data in service of state management of e-transactions;

c) Supervising the security of information systems serving their e-transactions in accordance with the law on information security.

2. Administrators of large digital platforms serving electronic transactions shall be responsible for:

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



b) Publicly disclosing and disseminating mechanisms for reporting and handling problems arising in e-transactions;

c) Publicly disclosing and disseminating mechanisms for reporting and handling contents that violate Vietnamese law on digital platforms from reliable feedbacks;

d) Annually making reports, under the guidance of the Ministry of Information and Communications, on incidents that have occurred or incidents that have signs or risks of abusing information systems to commit acts of violating Vietnamese law.

3. Administrators of very large digital platforms serving e-transactions shall be responsible for:

a) Complying with regulations in clause 2 of this Article.

b) Publicly disclosing general principles, parameters or criteria used to make recommendations on displaying contents, advertisements to users and allowing users to choose not to use such recommendations based on analysis of data on users;

c) Allow users to uninstall any pre-installed applications without affecting basic technical features for normal operation of their platforms;

d) Publicly disclosing and disseminating codes of conduct applicable to users of their platforms.

4. The Government shall elaborate responsibilities of the administrators of intermediary digital platforms in Clauses 2 and 3 of this Article in accordance with scales, numbers of users in Vietnam or numbers of visits from users in Vietnam.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



1. Regulatory agencies shall manage reporting, consolidation and sharing of data serving state management of e-transactions in accordance with regulations of law, and assigned functions, tasks and powers.

2. The Ministry of Information and Communications shall establish and operate systems for receiving and consolidating data serving state management of e-transactions of regulatory agencies specified in Clause 1 of this Article in accordance with the Government's regulations; assume the prime responsibility for elaborating, promulgating or requesting competent regulatory agencies to promulgate technical regulations on connection reference models serving data sharing by electronic means, device identifiers, reliability of information systems serving e-transactions.

Chapter VII

STATE MANAGEMENT OF E-TRANSACTIONS

Article 49. Contents of state management of e-transactions

1. Elaborating, promulgating and organizing implementation of strategies, plans and policies for the development of e-transactions; legislative documents on e-transactions; technical standards, regulations, technical requirements, economic-technical norms, quality of products and services in e-transactions.

2. Managing the reporting, measurement and statistics of e-transactions; managing the security supervision of information systems serving e-transactions of administrators of information systems.

3. Managing trust services.

4. Managing and organizing the construction, exploitation and development of national electronic authentication infrastructure; the issuance and revocation of digital signature certificates.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



6. Disseminating policies and laws in e-transactions.

7. Managing the training, refresher training and development of human resources and experts in e-transactions.

8. Inspecting, examining, settling complaints, denunciations and handling violations of the law on e-transactions.

9. International cooperation on electronic transactions.

Article 50. Responsibilities for state management of e-transactions

1. The Government shall be responsible for the unified state management of e-transactions.

2. The Ministry of Information and Communications shall be the focal point agency responsible to the Government for taking charge and cooperating with ministries and ministerial agencies in performing state management of e-transactions.

3. Ministries, ministerial agencies and provincial People's Committees shall cooperate with the Ministry of Information and Communications in performing state management of e-transactions in domains and geographical areas within the scope of assigned tasks and powers.

4. The Minister of National Defense shall perform state management of e-transactions in cipher and fields related to civil service digital signatures on the basis of national technical standards and regulations on digital signatures in accordance with law.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



IMPLEMENTATION CLAUSES

Article 51. Amendments, replacement or annulment of some articles of relevant laws

Section 119 of Appendix IV - List of conditional business lines enclosed with the Law on Investment No. 61/2020/QH14 which has been amended by Law No. 72/2020/QH14, Law No. 03/2022/QH15, Law No. 05/2022/QH15, Law No. 08/2022/QH15 and Law No. 09/2022/QH15 shall be amended as follows:

119

Trust service business

2. Section 7 of Part VI - Fees in the field of information and communications in the List of fees and charges enclosed with the Law on Fees and Charges No. 97/2015/QH13 which has been amended by Law No. 09/2017/QH14, Law No. 23/2018/QH14, Law No. 72/2020/QH14 and Law No. 16/2023/QH15 shall be amended as follows:

7

Service fees for maintaining systems for checking status of digital signature certificates

The Ministry of Finance

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



4. Articles 58 and 59 of the Law on Information Technology No. 67/2006/QH11 amended by Law No. 21/2017/QH14 shall be annulled.

Article 52. Effect

1. This Law comes into force from July 01, 2024.

2. Law on Electronic Transactions No. 51/2005/QH11 shall be no longer valid from the date on which this Law comes into force, except for the case specified in Article 53 of this Law.

Article 53. Transition provisions

1. E-transactions established before the effective date of this Law and not yet implemented by the effective date of this Law shall continue to comply with the regulations of the Law on Electronic Transactions No. 51/2005/QH11 and legislative documents elaborating the Law on Electronic Transactions No. 51/2005/QH11, unless the parties agree to apply the regulations of this Law.

2. Digital certificates issued before the effective date of this Law and still valid on the effective date of this Law shall continue to comply with the regulations of the Law on Electronic Transactions No. 51/2005/QH11 and legislative documents elaborating Law on Electronic Transactions No. 51/2005/QH11 until the expiry dates of the digital certificates and have the same value as digital signature certificates in accordance with this Law.

3. Licenses for provision of public digital signature authentication services, licenses for using foreign digital certificates in Vietnam, operation registration certificates of special-use digital signature authentication service providers, certificates of safety of special-use digital signatures issued before the effective date of this Law and still in effect until the effective date of this Law, they may continue to be used until the expiry dates of such licenses or certificates.

The issuance of digital certificates under licenses and certificates specified in this Clause shall comply with the regulations of Law on Electronic Transactions No. 51/2005/QH11 and legislative documents elaborating Law on Electronic Transactions No. 51/2005/QH11.

...

...

...

Please sign up or sign in to your TVPL Pro Membership to see English documents.



5. Acknowledgements of registration for provision of e-contract authentication services in commercial transaction issued before the effective date of this Law shall continue to be used until June 30, 2027.

6. For applications for provision of e-contract authentication services in commercial transactions which have been submitted to competent regulatory agencies but have not yet acknowledged by the effective date of this Law, regulations of law on e-commerce may continue to apply.

7. The Government shall elaborate this Article.

This law was adopted by the XV National Assembly of the Socialist Republic of Vietnam, 5th session on June 22, 2023.

 

 

CHAIRPERSON OF THE NATIONAL ASSEMBLY




Vuong Dinh Hue

 

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Luật Giao dịch điện tử 2023

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


186.989

DMCA.com Protection Status
IP: 18.119.28.213
Hãy để chúng tôi hỗ trợ bạn!