|
QUỐC HỘI
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Luật số:
/2025/QH15
|
|
|
DỰ THẢO 2
|
|
LUẬT
DỮ LIỆU
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ
nghĩa Việt Nam;
Quốc hội ban hành Luật Dữ liệu.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Luật này quy định về xây dựng, phát triển, xử lý, quản trị dữ liệu; ứng dụng khoa học công
nghệ trong xử lý dữ liệu; Cơ sở dữ liệu tổng hợp quốc gia; Trung tâm dữ liệu quốc
gia; sản phẩm, dịch vụ về dữ liệu; quản lý nhà nước về dữ liệu; trách nhiệm của cơ
quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu.
Điều 2. Đối tượng áp dụng
Luật này áp dụng đối với cơ quan, tổ chức, cá
nhân có liên quan đến các hoạt động về dữ liệu tại Việt Nam.
Điều 3. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu
như sau:
1. Dữ liệu là sự thể hiện dưới dạng kỹ
thuật số của hành vi, sự vật, sự kiện, thông tin, bao gồm dạng âm thanh, hình ảnh,
chữ số, chữ viết, ký hiệu hoặc dạng tương tự khác.
2. Xử lý dữ liệu là một hoặc nhiều hoạt động
tác động tới dữ liệu, như: thu thập, ghi, phân tích, tổng hợp, xác nhận, xác thực,
lưu trữ, chỉnh sửa, cập nhật, điều chỉnh, công khai, kết hợp, truy cập, truy xuất,
thu hồi, mã hóa, giải mã, sao chép, chia sẻ, điều phối, truyền đưa, cung cấp,
chuyển giao, xóa, hủy dữ liệu hoặc các hoạt động khác có liên quan.
3. Quản trị dữ liệu là quá trình tổ chức,
xây dựng chính sách, kế hoạch, chương trình, quy trình để thực hiện việc quản
lý dữ liệu một cách liên tục, hiệu quả, bảo đảm tính đầy đủ, chính xác, kịp thời
của dữ liệu.
4. Sản phẩm, dịch vụ trung gian dữ liệu là
sản phẩm, dịch vụ nhằm thiết lập mối quan hệ thương mại giữa một bên là các chủ
thể dữ liệu và chủ sở hữu dữ liệu và bên kia là người sử dụng dữ liệu, thông
qua kỹ thuật, pháp lý hoặc cách phương tiện khác nhằm mục đích chia sẻ dữ liệu
và thực hiện các quyền của chủ thể dữ liệu liên quan đến dữ liệu cá nhân, không
bao gồm các sản phẩm, dịch vụ sau:
a) các dịch vụ thu thập dữ liệu từ chủ sở hữu dữ
liệu và tổng hợp, làm phong phú hoặc chuyển đổi dữ liệu nhằm mục đích tăng thêm
giá trị cho dữ liệu đó và cấp phép sử dụng dữ liệu thu được cho người dùng dữ
liệu mà không thiết lập mối quan hệ giữa chủ sở hữu dữ liệu và người dùng dữ liệu;
b) các dịch vụ tập trung vào việc cung cấp các sản
phẩm số có bản quyền;
c) dịch vụ chia sẻ dữ liệu được cung cấp bởi các
cơ quan nhà nước không nhằm mục đích thiết lập mối quan hệ thương mại.
5. Sản phẩm, dịch vụ liên quan đến dữ liệu
là sản phẩm, dịch vụ dựa trên dữ liệu để hỗ trợ người sử dụng dữ liệu một cách
hiệu quả và có thể nhằm mục đích thương mại. Sản phẩm dữ liệu
là sản phẩm lấy dữ liệu gốc làm thành phần cốt lõi để thu thập, làm sạch, phân
tích tổng hợp cung cấp giá trị cho người tiêu dùng dữ liệu. Dịch vụ dữ liệu là
dịch vụ xử lý dữ liệu, bao gồm nhưng không giới hạn ở các dịch vụ thu thập và
tiền xử lý dữ liệu, dịch vụ mô hình hóa, phân tích và xử lý dữ liệu, dịch vụ trực
quan hóa dữ liệu, dịch vụ bảo mật dữ liệu.
6. Chiến lược dữ liệu là
một kế hoạch dài hạn xác định công nghệ, quy trình, con người và quy tắc cần có
để quản lý dữ liệu.
7. Dữ liệu phi cá nhân
là dữ liệu không gắn liền với một con người cụ thể hoặc không giúp xác định một
con người cụ thể.
8. Cơ sở dữ liệu là tập
hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý
và cập nhật thông tin.
9. Cơ sở dữ liệu tổng hợp quốc
gia là cơ sở dữ liệu được tổng hợp từ nhiều nguồn cơ sở dữ liệu quốc gia,
cơ sở dữ liệu chuyên ngành của các cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội và dữ liệu khác.
10. Sàn giao dịch dữ liệu
là sàn giao dịch trực tuyến qua mạng tạo môi trường giao dịch dữ liệu có sự
giám sát đảm bảo an toàn, tuân thủ quy định của pháp luật; phát triển các dịch
vụ dữ liệu như tổng hợp, phân tích, dán nhãn dữ liệu.
11. Nền tảng chia sẻ, điều
phối dữ liệu là hạ tầng kết nối, tích hợp, chia sẻ và điều phối dữ liệu của
Chính phủ để phục vụ tích hợp, chia sẻ dữ liệu giữa Trung tâm dữ liệu quốc gia
với các cơ quan, tổ chức, cá nhân.
12. Dữ liệu dùng chung
là dữ liệu được khai thác, sử dụng chung trong các cơ quan nhà nước, gồm: Dữ liệu
chủ trong cơ sở dữ liệu quốc gia; dữ liệu chủ trong cơ sở dữ liệu của cơ quan
nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội; dữ liệu danh mục dùng
chung; dữ liệu khác được từ tối thiểu hai cơ quan nhà nước khác nhau khai thác,
sử dụng.
13. Dữ liệu dùng riêng
là dữ liệu được tiếp cận, khai thác, sử dụng trong phạm vi của cơ quan, tổ chức,
cá nhân quản lý.
14. Dữ liệu mở là dữ liệu
mà mọi cơ quan, tổ chức, cá nhân có nhu cầu đều được khai thác, sử dụng.
15. Dữ liệu gốc là dữ liệu
được tạo lập ban đầu tại chủ thể quản lý dữ liệu.
16. Dữ liệu tổng hợp là
dữ liệu được tạo lập với sự trợ giúp của các thuật toán từ các dữ liệu hiện có.
17. Chủ thể dữ liệu là
cá nhân, tổ chức được dữ liệu phản ánh.
18. Tài nguyên dữ liệu là
tài sản bao gồm cơ sở dữ liệu và sản phẩm được tạo lập từ dữ liệu.
19. Quản lý dữ liệu là
việc thực hiện chính sách, kế hoạch, chương trình, quy trình liên quan đến thu
thập, xử lý, chia sẻ, khai thác và sử dụng dữ liệu nhằm kiểm soát, duy trì ổn định,
bảo vệ và nâng cao giá trị của dữ liệu.
20. Thị trường dữ liệu
là thị trường để các tổ chức, cá nhân thực hiện trao đổi, giao dịch các sản phẩm
dịch vụ dữ liệu khác nhau cho các thị trường khác nhau từ các nguồn khác nhau.
21. Chủ quản cơ sở dữ liệu
là cơ quan, tổ chức chủ trì việc xây dựng, quản lý, vận hành, khai thác cơ sở dữ
liệu.
22. Chủ sở hữu dữ liệu
là cơ quan, tổ chức, cá nhân có quyền cấp quyền truy cập, chia sẻ, điều phối,
chuyển giao, cung cấp dữ liệu.
23. Người dùng dữ liệu là một thể nhân hoặc pháp nhân có quyền truy cập hợp pháp vào dữ liệu
và có quyền sử dụng dữ liệu đó theo đúng mục đích, điều khoản, điều kiện đã được
chỉ định.
24. Dữ liệu quan trọng
là dữ liệu trong lĩnh vực, nhóm, khu vực có thể gây nguy hiểm trực tiếp đến an
ninh quốc gia, hoạt động kinh tế, ổn định xã hội, sức khỏe và an toàn cộng đồng
khi bị rò rỉ, giả mạo hoặc phá hủy.
25. Dữ liệu cốt lõi là dữ
liệu quan trọng có phạm vi bao phủ cao trên các lĩnh vực, nhóm, khu vực có ảnh
hưởng trực tiếp đến an ninh chính trị khi sử dụng, chia sẻ trái phép. Dữ liệu cốt
lõi bao gồm dữ liệu liên quan đến các lĩnh vực an ninh quốc gia quan trọng, dữ
liệu liên quan đến huyết mạch của nền kinh tế quốc gia, sinh kế quan trọng của
người dân, các lợi ích công cộng lớn và các dữ liệu khác được các cơ quan quốc
gia
Điều 4. Áp dụng Luật Dữ liệu
1. Luật khác có quy định về dữ liệu thì không được
trái với quy định của Luật này. Trường hợp luật khác không quy định hoặc có quy
định về dữ liệu mà khác với quy định của Luật này thì áp dụng theo quy định của
Luật này.
2. Trường hợp có sự khác nhau giữa quy định của
Luật này và điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành
viên về cùng một vấn đề thì áp dụng quy định của điều ước quốc tế.
Điều 5. Nguyên tắc chung
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm quyền
con người, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Bảo đảm tính toàn vẹn, an ninh, an toàn và bảo
vệ dữ liệu.
3. Đảm bảo công khai, minh bạch, bình đẳng trong
tiếp cận, khai thác và sử dụng dữ liệu.
4. Thu thập, cập nhật, điều chỉnh dữ liệu, tài
liệu đầy đủ, chính xác, kịp thời; quản lý tập trung, thống nhất, chặt chẽ, duy
trì, kết nối, chia sẻ, khai thác, sử dụng hiệu quả, lưu trữ lâu dài.
5. Khai thác, điều phối dữ liệu đảm bảo hiệu quả,
đơn giản thuận tiện cho cơ quan nhà nước, cá nhân và tổ chức trong thực hiện dịch
vụ công, thủ tục hành chính và các giao dịch khác; tạo điều kiện thuận lợi cho
cá nhân và tổ chức trong tiếp cận và sử dụng dữ liệu, đồng thời duy trì khuyến
khích nghiên cứu các giải pháp tạo ra giá trị thông qua dữ liệu.
6. Đảm bảo tính kế thừa dữ liệu, hạn chế việc
thu thập cập nhật lại các thông tin đã được lưu trữ, đồng bộ, quản lý tại Trung
tâm dữ liệu quốc gia và hệ thống thông tin, cơ sở dữ liệu của cơ quan nhà nước.
Điều 6. Các hành vi bị nghiêm cấm
1. Lợi dụng việc xử lý dữ liệu, quản trị dữ liệu
xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội,
lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Cản trở hoặc ngăn chặn trái pháp luật quá
trình xử lý dữ liệu, quản trị dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống
thông tin phục vụ xử lý dữ liệu.
3. Thu thập, cung cấp, sử dụng, truy cập, tiết lộ,
hiển thị, phát tán, chia sẻ trái pháp luật dữ liệu.
4. Giả mạo, làm sai lệch hoặc xóa, hủy, sao
chép, di chuyển trái pháp luật một phần hoặc toàn bộ dữ liệu.
5. Gian lận, chiếm đoạt hoặc sử dụng dữ liệu
trái pháp luật.
6. Cố ý cung cấp thông tin sai lệch hoặc không
cung cấp thông tin theo quy định của pháp luật.
7. Kinh doanh, mua bán, trao đổi dữ liệu trái
pháp luật.
8. Phát triển, kinh doanh, lưu hành sản phẩm, dịch
vụ dữ liệu xâm phạm an ninh, quốc phòng, quyền riêng tư của cá nhân, thuần
phong mỹ tục Việt Nam.
Chương II
XÂY DỰNG,
PHÁT TRIỂN, XỬ LÝ, QUẢN TRỊ DỮ LIỆU; ỨNG DỤNG KHOA HỌC CÔNG NGHỆ TRONG XỬ LÝ DỮ
LIỆU; QUỸ PHÁT TRIỂN DỮ LIỆU QUỐC GIA; HỢP TÁC QUỐC TẾ VỀ DỮ LIỆU
Điều 7. Thu thập, số hóa và tạo lập dữ liệu
1. Đối với cơ quan nhà nước, tổ chức chính trị,
tổ chức chính trị - xã hội
a) Việc thu thập, số hóa phải bảo đảm chính xác,
đầy đủ, kịp thời, phù hợp với chức năng, nhiệm vụ được giao;
b) Việc tạo lập dữ liệu phải tuân thủ tiêu chuẩn,
quy chuẩn kỹ thuật, hướng dẫn kỹ thuật về kết nối, chia sẻ, đồng bộ dữ liệu với
Trung tâm dữ liệu quốc gia;
c) Không được thu thập, tổ chức thu thập lại dữ
liệu hoặc yêu cầu tổ chức, cá nhân cung cấp lại dữ liệu mà cơ quan nhà nước, tổ
chức chính trị, tổ chức chính trị - xã hội khác đã có, trừ trường hợp yêu cầu
cung cấp dữ liệu phục vụ cập nhật hoặc sử dụng cho mục đích xác minh, thẩm tra
dữ liệu hoặc dữ liệu đó không bảo đảm yêu cầu về chất lượng theo tiêu chuẩn,
quy chuẩn kỹ thuật hoặc pháp luật có quy định khác;
d) Việc tạo lập dữ liệu trong cơ sở dữ liệu phải
sử dụng thống nhất bảng mã danh mục dùng chung do cơ quan nhà nước có thẩm quyền
ban hành, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu
chuyên ngành;
đ) Việc thu thập đối với dữ liệu cá nhân chưa có
thực hiện theo thứ tự ưu tiên như sau: Thu thập từ kết quả giải quyết thủ tục
hành chính; từ số hóa hồ sơ, tài liệu sẵn có; thu thập qua phương thức điện tử;
thu thập trực tiếp từ tổ chức, cá nhân;
e) Việc thực hiện chuyển đổi hồ sơ, tài liệu số
hoá thành dữ diệu phải tuân thủ theo quy định pháp luật về lưu trữ; chỉ được
thu thập dữ liệu từ hồ sơ, tài liệu lưu trữ là bản gốc, bản chính; dữ liệu được
thu thập, tạo lập phải bảo đảm việc xác thực, truy nguyên được đến bản số hóa hồ
sơ, tài liệu.
2. Đối với cá nhân và tổ chức khác
a) Được thu thập, tạo lập dữ liệu để phục vụ cho
hoạt động của mình khi được chủ thể dữ liệu đồng ý;
b) Chịu trách nhiệm xác thực, bảo đảm tính chính
xác của dữ liệu được tạo lập.
Điều 8. Bảo đảm chất lượng dữ liệu
1. Bảo đảm chất lượng dữ liệu là bảo đảm tính
chính xác, hợp lệ, toàn vẹn, đầy đủ, cập nhật kịp thời, thống nhất của dữ liệu.
2. Để bảo đảm chất lượng dữ liệu, cơ quan, tổ chức
quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phải:
a) Hướng dẫn hoặc ban hành tiêu chuẩn, quy chuẩn
kỹ thuật, quy trình bảo đảm chất lượng dữ liệu để áp dụng đối với cơ sở dữ liệu
do cơ quan, tổ chức quản lý, bảo đảm yêu cầu kết nối, chia sẻ, đồng bộ dữ liệu
với Trung tâm dữ liệu quốc gia;
b) Liên tục kiểm tra, giám sát, khắc phục sai
sót để bảo đảm chất lượng dữ liệu sẵn sàng khai thác, sử dụng;
c) Công tác đảm bảo chất lượng phải đồng bộ
trong phạm vi tổ chức và phối hợp với Trung tâm dữ liệu quốc gia, cơ quan có
liên quan để thường xuyên cập nhật, điều chỉnh, bảo đảm chất lượng dữ liệu
trong quá trình khai thác, sử dụng.
Điều 9. Phân loại dữ liệu
1. Cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội thiết lập hệ thống phân loại dữ liệu dựa trên yêu cầu quản
lý, xử lý, bảo vệ dữ liệu, bao gồm nhưng không giới hạn theo các nhóm phân loại
sau:
a) Phân loại theo tính chất chia sẻ dữ liệu gồm:
Dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu mở;
b) Phân loại theo đối tượng phản ánh của dữ liệu
gồm: Dữ liệu cá nhân, dữ liệu phi cá nhân.
c) Phân loại theo cách thức tạo lập dữ liệu gồm:
Dữ liệu gốc, dữ liệu tổng hợp;
d) Phân loại theo tính chất quan trọng của nội
dung dữ liệu, mức độ nguy hại nếu bị thay đổi, phá hủy, rò rỉ, giả mạo, sử dụng
hoặc chia sẻ trái phép, gồm: Dữ liệu cốt lõi, dữ liệu quan trọng, dữ liệu khác.
2. Bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ
quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung
ương ban hành danh mục dữ liệu quan trọng thuộc phạm vi quản lý.
3. Bộ Công an chủ trì, phối hợp với Bộ Quốc
phòng, Bộ Thông tin và Truyền thông và các đơn vị có liên quan trình Thủ tướng
Chính phủ ban hành danh mục dữ liệu cốt lõi.
4. Chính phủ quy định chi tiết Điều này.
Điều 10. Lưu trữ dữ liệu
1. Cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành
phải xác định loại dữ liệu chủ trong cơ sở dữ liệu và phân loại, tổ chức lưu trữ
dữ liệu theo mô hình sau:
a) Kho dữ liệu mở phục vụ cơ quan, tổ chức, cá
nhân;
b) Kho dữ liệu dùng chung trong phạm vi cơ quan
nhà nước;
c) Kho dữ liệu dùng riêng trong nội bộ, cơ quan,
đơn vị.
2. Khuyến khích tổ chức, cá nhân không thuộc quy
định tại khoản 1 Điều này thực hiện lưu trữ, xử lý dữ liệu tập trung, thống nhất
hình thành các cơ sở dữ liệu theo mô hình tại khoản 1 Điều này.
3. Cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên
ngành được lưu trữ và xử lý dữ liệu trên hạ tầng của Trung tâm dữ liệu quốc
gia. Đối với dữ liệu dùng riêng và dữ liệu do Bộ Quốc phòng quản lý chỉ thực hiện
khi được sự đồng ý của cơ quan quản lý dữ liệu.
4. Các cơ quan, tổ chức, cá nhân khác không thuộc
quy định tại Khoản 1 Điều này thỏa thuận sử dụng dữ liệu trên hạ tầng của Trung
tâm dữ liệu quốc gia bằng hợp đồng cung cấp dịch vụ giữa cơ quan, tổ chức, cá
nhân đó với tổ chức cung cấp dịch vụ khai thác dữ liệu và hạ tầng Trung tâm dữ
liệu quốc gia.
5. Thời hạn lưu trữ dữ liệu của cơ quan nhà nước,
tổ chức chính trị, tổ chức chính trị - xã hội thực hiện theo quy định của pháp
luật về lưu trữ.
Điều 11. Kết hợp, điều chỉnh, cập nhật dữ liệu
1. Kết hợp dữ liệu là việc kết hợp dữ liệu từ
các nguồn khác nhau vào một tập dữ liệu duy nhất cho phân tích sau đó hoặc được
lưu trữ trong kho dữ liệu. Dữ liệu cần được chuẩn bị và chuẩn hóa trước khi kết
hợp dữ liệu với nhau.
2. Điều chỉnh, cập nhật dữ liệu là việc thực hiện
bổ sung, sửa một hoặc nhiều bản ghi dữ liệu trong cơ sở dữ liệu, hệ thống thông
tin.
3. Cơ quan, tổ chức, cá nhân quản lý cơ sở dữ liệu
nào thì có trách nhiệm thực hiện điều chỉnh, cập nhật dữ liệu thường xuyên,
liên tục đảm bảo tính chính xác, giá trị sử dụng của các dữ liệu trong cơ sở dữ
liệu, hệ thống thông tin của cơ quan, tổ chức, cá nhân đó quản lý và thông báo
cho các bên được chia sẻ dữ liệu biết về việc cập nhật, điều chỉnh dữ liệu.
4. Cơ quan, tổ chức quản lý cơ sở dữ liệu quốc
gia, cơ sở dữ liệu chuyên ngành phải lưu trữ thông tin về lịch sử kết hợp, điều
chỉnh, cập nhật dữ liệu.
Điều 12. Chiến lược dữ liệu
1. Thủ tướng
Chính phủ ban hành Chiến lược dữ liệu quốc gia phù hợp với mục tiêu phát
triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh, phục vụ chuyển đổi số quốc
gia và hiện đại hóa công tác quản lý xã hội.
2. Bộ, cơ quan
ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc
Trung ương ban hành kế hoạch thực hiện Chiến lược dữ liệu quốc gia.
3. Nhà nước bảo đảm
chi cho hoạt động triển khai thực hiện Chiến lược dữ liệu quốc gia tối thiểu 1%
trong tổng chi ngân sách nhà nước hàng năm.
4. Chính phủ quy định chi tiết Điều này.
Điều 13. Quản trị dữ liệu
1. Cơ quan chủ quản dữ liệu phải tổ chức, xây dựng
chính sách, kế hoạch, chương trình, quy trình để thực hiện việc quản trị dữ liệu
một cách liên tục, hiệu quả, bảo đảm tính đầy đủ, chính xác, kịp thời của dữ liệu.
2. Nhiệm vụ quản trị dữ liệu gồm và không hạn chế
các nội dung sau:
a) Xây dựng chính sách dữ liệu;
b) Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật và kiến
trúc dữ liệu;
c) Quản lý thiết kế và xây dựng mô hình dữ liệu;
d) Quản lý lưu trữ và vận hành dữ liệu;
đ) Giám sát việc tuân thủ quy định về dữ liệu;
e) Quản lý chất lượng dữ liệu;
g) Quản lý các dự án về dữ liệu;
h) Quản lý an toàn bảo mật và bảo vệ dữ liệu;
i) Quản lý việc tích hợp và tương tác dữ liệu;
k) Quản lý dữ liệu chủ;
l) Quản lý rủi ro và các vấn đề phát sinh khác
liên quan đến dữ liệu.
3. Đơn vị được giao quyền quản trị dữ liệu của
cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội phải phối hợp
đơn vị chuyên trách về an ninh mạng thuộc Bộ Công an, an toàn thông tin thuộc Bộ
Thông tin và Truyền thông, Trung tâm dữ liệu quốc gia trong thực hiện việc bảo
vệ an toàn, an ninh dữ liệu.
Điều 14. Kết nối, chia sẻ, điều phối dữ liệu
1. Chia sẻ dữ liệu là việc chủ thể dữ liệu,
chủ sở hữu dữ liệu, chủ quản dữ liệu cung cấp dữ liệu cho người dùng dữ liệu nhằm
mục đích sử dụng chung hoặc riêng dữ liệu đó, dựa trên các thỏa thuận tự nguyện
hoặc theo quy định pháp luật, bằng cách trực tiếp hoặc thông qua một bên trung
gian.
2. Điều phối dữ liệu là hoạt động điều động dữ liệu
từ nơi lưu trữ dữ liệu tập trung để phân phối, cung cấp dữ liệu đến người dùng
dữ liệu theo nhu cầu, theo kế hoạch đã đăng ký.
3. Cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội có trách nhiệm kết nối, chia sẻ, điều phối dữ liệu, bảo đảm
điều kiện sẵn sàng để chia sẻ, điều phối dữ liệu cho cơ quan, tổ chức, cá nhân
được phép khai thác dữ liệu, bảo đảm nhanh chóng, kịp thời, chính xác.
4. Trung tâm dữ liệu quốc gia kết nối, chia sẻ,
điều phối dữ liệu lưu trữ, quản lý tại Cơ sở dữ liệu tổng hợp quốc gia phục vụ
hoạt động chỉ đạo, điều hành của cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội hoặc theo yêu cầu của chủ thể dữ liệu, chủ sở hữu dữ liệu,
chủ quản dữ liệu phù hợp với quy định pháp luật.
5. Việc kết nối, chia sẻ, điều phối dữ liệu của
Trung tâm dữ liệu quốc gia thực hiện qua Nền tảng chia sẻ, điều phối dữ liệu.
6. Thủ tướng Chính phủ quyết định việc
chia sẻ dữ liệu dùng riêng do các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ,
Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương quản lý để giải quyết
tình trạng khẩn cấp; trường hợp đột xuất, khẩn cấp trong phòng, chống thiên
tai, dịch bệnh, cháy, nổ; trường hợp cấp bách để giải quyết những vấn đề phát
sinh trong thực tiễn.
Điều 15. Cung cấp dữ liệu cho cơ quan nhà nước
1. Tổ chức, cá nhân phải thực hiện kê khai, cung
cấp dữ liệu cho cơ quan nhà nước trong trường hợp đặc biệt khi được yêu cầu.
2. Trường hợp đặc biệt theo quy định tại khoản 1
Điều này gồm:
a) Khi dữ liệu được yêu cầu cung cấp là cần thiết
để ứng phó với tình trạng khẩn cấp công cộng;
b) Khi việc thiếu dữ liệu sẵn có ngăn cản cơ
quan nhà nước hoàn thành một nhiệm vụ cụ thể vì lợi ích công cộng đã được pháp
luật quy định rõ ràng và cơ quan nhà nước không thể lấy được dữ liệu đó bằng
các biện pháp thay thế khác.
3. Khi yêu cầu tổ chức, cá nhân cung cấp dữ liệu
trong trường hợp đặc biệt, cơ quan nhà nước có trách nhiệm:
a) Chỉ rõ dữ liệu nào được yêu cầu;
b) Giải thích mục đích sử dụng dữ liệu và thời hạn
sử dụng đó;
c) Nêu cơ sở pháp lý cho việc yêu cầu dữ liệu;
d) Chỉ định thời hạn cần cung cấp dữ liệu. Trong
thời hạn đó người nắm giữ dữ liệu có thể yêu cầu cơ quan nhà nước sửa đổi hoặc
rút lại yêu cầu.
4. Yêu cầu cung cấp dữ liệu được thực hiện theo
khoản 5 của Điều này phải đảm bảo:
a) Được thể hiện bằng ngôn ngữ rõ ràng, ngắn gọn
và dễ hiểu đối với người nắm giữ dữ liệu;
b) Tương xứng với nhu cầu đặc biệt, về mức độ
chi tiết và khối lượng dữ liệu được yêu cầu cũng như tần suất truy cập dữ liệu
được yêu cầu;
c) Tôn trọng các mục đích hợp pháp của người nắm
giữ dữ liệu, có tính đến việc bảo vệ bí mật thương mại cũng như chi phí và công
sức cần thiết để cung cấp dữ liệu;
d) Thông báo cho người nắm giữ dữ liệu về các
hình phạt sẽ được áp dụng trong trường hợp không thực hiện yêu cầu.
5. Nghĩa vụ của cơ quan nhà nước khi đã nhận được
dữ liệu theo yêu cầu:
a) Không sử dụng dữ liệu theo cách không phù hợp
với mục đích đã đặt ra yêu cầu;
b) Thực hiện các biện pháp kỹ thuật và bảo vệ
quyền, lợi ích hợp pháp của chủ thể dữ liệu, chủ thể cung cấp dữ liệu;
c) Hủy dữ liệu ngay khi chúng không còn cần thiết
cho mục đích đã nêu và thông báo cho chủ thể cung cấp dữ liệu về việc hủy dữ liệu.
6. Chính phủ quy định chi tiết việc thực hiện
cung cấp dữ liệu cho cơ quan nhà nước trong trường hợp đặc biệt.
7. Tổ chức, cá nhân được quyền tự nguyện đóng
góp dữ liệu thuộc quyền sở hữu hoặc dữ liệu được lưu trữ, thu thập theo quy định
của pháp luật cho cơ quan nhà nước để phục vụ mục đích công cộng, hoạt động
nghiên cứu khoa học và các hoạt động khác.
Điều 16. Phân tích, tổng hợp dữ liệu
1. Phân tích tổng hợp dữ liệu là một quá trình
áp dụng các công cụ, công nghệ và quy trình để chuyển đổi dữ liệu sẵn có thành
thông tin chi tiết hữu ích, tìm xu hướng và hỗ trợ ra quyết định dựa trên dữ liệu.
2. Phân tích, tổng hợp dữ liệu bao gồm nhưng
không giới hạn theo các nhóm phân loại sau: Phân tích mô tả để biết được nhưng
gì đã và đang xảy ra; phân tích chẩn đoán để tìm ra nguyên nhân sự kiện; phân
tích dự đoán để đưa ra các dự báo về xu hướng trong tương lai; phân tích đề xuất
đưa ra các khuyến nghị trợ ra quyết định.
3. Các cơ quan, đơn vị, tổ chức, cá nhân cần
tăng cường thu thập, chia sẻ dữ liệu, xây dựng các kho dữ liệu, dữ liệu lớn để
làm cơ sở cho việc phân tích tổng hợp dữ liệu; đẩy mạnh ứng dụng các công cụ phân
tích tổng hợp dữ liệu khác nhau và các công cụ trực quan để phục vụ hỗ trợ
ra quyết định và cung cấp các dịch vụ phân tích, tổng hợp phục vụ phát triển
kinh tế - xã hội.
4. Cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội được phân tích, tổng hợp dữ liệu từ nguồn dữ liệu mà cơ
quan, tổ chức được phép khai thác, sử dụng.
5. Tổ chức, cá nhân không thuộc khoản 4 Điều này
được phân tích, tổng hợp dữ liệu từ nguồn dữ liệu được phép truy cập, sử dụng.
Tổ chức, cá nhân thực hiện phân tích, tổng hợp dữ
liệu liên quan các hoạt động quy định tại khoản 5 Điều 23 Luật này phải tuân thủ
điều kiện quy định tại Điều 47 Luật này.
Điều 17. Xác nhận, xác thực dữ liệu
1. Xác nhận dữ liệu là hoạt động xác định,
khẳng định về sự tồn tại, thời gian, nơi lưu trữ của dữ liệu trên không gian mạng.
Dữ liệu được xác nhận bởi chủ quản dữ liệu, chủ thể dữ liệu hoặc tổ chức cung cấp
sản phẩm, dịch vụ về dữ liệu quy định tại Điều 47 Luật này. Xác nhận dữ liệu được
thực hiện như sau:
a) Mọi dữ liệu được thu thập, cập nhật vào cơ sở
dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành từ các nguồn cơ sở dữ liệu khác được
xác định là chủ quản dữ liệu đã xác nhận.
b) Việc xác nhận dữ liệu giữa các cơ quan nhà nước,
tổ chức chính trị, tổ chức chính trị - xã hội thực hiện thông qua quy chế phối
hợp và phương thức kết nối, chia sẻ, cung cấp dữ liệu.
c) Ngoài trường hợp được quy định tại điểm a và
điểm b khoản này, việc xác nhận dữ liệu được thực hiện theo thỏa thuận giữa người
sử dụng dữ liệu với chủ quản dữ liệu, chủ thể dữ liệu hoặc đơn vị cung cấp dịch
vụ dữ liệu nhưng không được trái quy định của pháp luật.
d) Chủ quản dữ liệu, chủ thể dữ liệu chịu trách
nhiệm về chất lượng và mức độ tin cậy, hợp pháp của dữ liệu do mình cung cấp và
xác nhận.
đ) Dữ liệu được xác nhận có giá trị chứng minh sự
tồn tại của dữ liệu, phù hợp với dữ liệu được cập nhật, chia sẻ, lưu trữ trên
không gian mạng theo quy định của Luật này và pháp luật khác có liên quan.
2. Xác thực dữ liệu là hoạt động xác nhận, kiểm
tra, chứng nhận dữ liệu là hợp lệ, chính xác, đúng đắn và toàn vẹn so với dữ liệu
được lưu trữ tại Cơ sở dữ liệu quốc gia, Cơ sở dữ liệu chuyên ngành, Cơ sở dữ
liệu khác được thu thập, kết nối, chia sẻ theo quy định của Luật này, quy định
pháp luật khác có liên quan. Dữ liệu được xác thực bởi chủ quản dữ liệu hoặc tổ
chức cung cấp dịch vụ xác thực điện tử. Xác thực dữ liệu được thực hiện như
sau:
a) Xác thực dữ liệu gắn với danh tính điện tử thực
hiện theo quy định pháp luật về định danh và xác thực điện tử.
b) Xác thực dữ liệu không gắn với danh tính điện
tử thực hiện theo quy định của Luật này.
c) Dữ liệu được xác thực có giá trị tương đương
với dữ liệu được lưu trữ theo quy định của Luật này và pháp luật khác có liên
quan tại Cơ sở dữ liệu quốc gia, Cơ sở dữ liệu chuyên ngành, Cơ sở dữ liệu
khác.
3. Cơ quan chủ quản dữ liệu, tổ chức cung cấp dịch
vụ về dữ liệu quy định tại Điều 47 Luật này có trách nhiệm xây dựng quy trình
xác nhận, xác thực dữ liệu trong phạm vi dữ liệu mình quản lý hoặc dịch vụ dữ
liệu do mình cung cấp.
4. Việc xác nhận, xác thực dữ liệu phải được thực
hiện chính xác và hợp pháp đối với nội dung do chủ thể yêu cầu xác nhận, xác thực.
Điều 18. Công khai dữ liệu
1. Công khai dữ liệu là việc cơ quan, tổ chức,
đơn vị, cá nhân công bố, cung cấp thông tin chính thức về một tập dữ liệu nhất
định.
2. Các hình thức công khai dữ liệu bao gồm:
a) Niêm yết thông tin;
b) Đăng tải trên cổng dữ liệu, cổng thông tin điện
tử, trang thông tin điện tử và các phương tiện thông tin đại chúng;
c) Đăng Công báo;
d) Thông qua hội thảo, hội nghị trao đổi, đối
thoại cung cấp thông tin;
đ) Họp báo, thông cáo báo chí, hoạt động của người
phát ngôn của cơ quan quản lý dữ liệu;
e) Các hình thức khác theo quy định của pháp luật.
3. Thời điểm công
khai dữ liệu đối với từng lĩnh vực được thực hiện theo quy định của pháp luật
có liên quan. Hằng năm hoặc theo định kỳ, cơ quan nhà nước có trách nhiệm thực
hiên công khai dữ liệu mở để tổ chức, cá nhân khai thác sử dụng phục vụ phát
triển kinh tế - xã hội.
4. Các dữ liệu không được phép công khai gồm: Dữ
liệu cá nhân mà không được chủ thể dữ liệu đồng ý; dữ liệu là bí mật nhà nước;
dữ liệu tác động đến quốc phòng, an ninh; dữ liệu nếu công khai sẽ gây nguy hại
đến lợi ích của Nhà nước, quan hệ quốc tế; đạo đức xã hội, sức khỏe của cộng đồng;
gây nguy hại đến tính mạng, cuộc sống hoặc tài sản của người khác; thông tin
thuộc bí mật công tác; thông tin về cuộc họp nội bộ của cơ quan nhà nước; tài
liệu do cơ quan nhà nước soạn thảo cho công việc nội bộ.
5. Dữ liệu được công khai có điều kiện gồm:
a) Dữ liệu liên quan đến bí mật kinh doanh được
công khai trong trường hợp chủ sở hữu bí mật kinh doanh đó đồng ý;
b) Dữ liệu liên quan đến bí mật đời sống riêng
tư, bí mật cá nhân được tiếp cận trong trường hợp được người đó đồng ý; dữ liệu
liên quan đến bí mật gia đình được tiếp cận trong trường hợp được các thành
viên gia đình đồng ý;
c) Trong quá trình thực hiện chức năng, nhiệm vụ,
quyền hạn của mình, người đứng đầu cơ quan nhà nước quyết định việc cung cấp dữ
liệu liên quan đến bí mật kinh doanh, đời sống riêng tư, bí mật cá nhân, bí mật
gia đình trong trường hợp cần thiết vì lợi ích công cộng, sức khỏe của cộng đồng
theo quy định của luật có liên quan mà không cần có sự đồng ý theo quy định tại
điểm a và điểm b khoản này.
Điều 19. Truy cập, truy xuất dữ liệu
1. Truy cập dữ liệu là hoạt động tiếp cận, tác động
tới dữ liệu theo đúng quyền truy cập đã được cấp, bao gồm nhưng không giới hạn
theo các loại sau:
a) Truy cập đọc: là hoạt động đọc dữ liệu từ một nguồn nào đó. Trong trường
hợp dữ liệu được lưu trữ trong các ứng dụng, truy cập đọc được sử dụng để đọc dữ
liệu từ cơ sở dữ liệu.
b) Truy cập ghi: là hoạt động ghi dữ liệu vào một nguồn nào đó. Trong
trường hợp dữ liệu được lưu trữ trong các ứng dụng, truy cập ghi được sử dụng để
cập nhật dữ liệu vào cơ sở dữ liệu.
c) Truy cập sửa: là hoạt động sửa đổi dữ liệu đã được lưu trữ. Trong trường
hợp dữ liệu được lưu trữ trong các ứng dụng, truy cập sửa được sử dụng để thay
đổi dữ liệu đã được lưu trữ trong cơ sở dữ liệu.
d) Truy cập xóa: là hoạt động xóa dữ liệu khỏi một nguồn nào đó. Trong
trường hợp dữ liệu được lưu trữ trong các ứng dụng, truy cập xóa được sử dụng để
xóa dữ liệu khỏi cơ sở dữ liệu.
đ) Truy cập thực thi: là hoạt động thực hiện nhiều tác động tới dữ liệu.
2. Cơ quan, tổ chức,
cá nhân quản lý dữ liệu có trách nhiệm cung cấp công cụ truy cập, cấp quyền
theo loại truy cập dữ liệu.
3. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội quản
lý cơ sở dữ liệu có chứa dữ liệu của tổ chức, cá nhân phải cung cấp công cụ để
tổ chức, cá nhân truy cập, khai thác, sử dụng dữ liệu của mình.
4. Phương thức truy cập dữ liệu bảo đảm tuân thủ những nguyên tắc sau:
a) Bảo đảm hợp pháp, công bằng và minh bạch khi truy cập dữ liệu;
b) Chỉ truy cập dữ liệu tối thiểu và cần thiết nhất cho mục đích được xác
định ban đầu; không truy cập nhằm mục đích thu thập, khai thác thông tin để dự
phòng hoặc không xác định trước mục đích;
c) Quy trình truy cập dữ liệu phải chính xác, hệ thống
thông tin quản lý dữ liệu phải cập nhật trong tất cả các bước xử lý truy cập;
d) Bảo đảm bảo mật khi truy cập và sử dụng các biện pháp
truy cập thích hợp;
đ) Tuân thủ quy định, quy trình truy cập dữ liệu.
5. Truy xuất dữ liệu là hoạt động truy cập và
trích xuất dữ liệu. Việc truy xuất dữ liệu phải đảm bảo tuân thủ các nguyên tắc
sau:
a) Cơ quan, tổ chức,
cá nhân có liên quan sử dụng công cụ truy xuất dữ liệu có trách nhiệm đưa các
biện pháp kỹ thuật để bảo vệ dữ liệu vào quy trình thiết kế ngay từ đầu
nhằm bảo vệ dữ liệu.
b) Dữ liệu truy
xuất phải được sự đồng ý của chủ quản dữ liệu và được sử dụng đúng mục đích trừ
trường hợp luật có quy định khác.
6. Việc truy cập, truy xuất dữ liệu phải tuân thủ
quy trình do chủ quản dữ liệu, chủ dữ liệu yêu cầu.
Điều 20. Mã hóa, giải mã dữ liệu
1. Mã hóa dữ liệu là chuyển dữ liệu từ dạng này
sang dạng khác mà chỉ có người có quyền truy cập, giải mã mới có thể đọc được.
3. Đối với dữ liệu thuộc danh mục bí mật nhà nước,
khi truyền, nhận, chia sẻ phải được mã hóa bằng mật mã của cơ yếu.
4. Giải mã dữ liệu là quá trình chuyển đổi
dữ liệu đã được mã hóa thành dữ liệu có thể đọc được, đúng với dữ liệu gốc.
5. Cơ quan, tổ chức, cá nhân được sử dụng một hoặc
nhiều giải pháp mã hóa và quy trình mã hóa, giải mã phù hợp với hoạt động quản
trị, quản lý dữ liệu của mình gồm:
a) Giải pháp mã hóa dữ liệu khi truyền tải dữ liệu;
b) Giải pháp mã hóa dữ liệu khi lưu trữ dữ liệu;
c) Giải pháp mã hóa dữ liệu trên thiết bị di động;
d) Giải pháp bảo mật phần cứng nhằm phòng chống
truy cập trái phép và đảm bảo rằng các thao tác mã hóa/giải mã chỉ được thực hiện
trong môi trường an toàn.
đ) Quy trình giải mã yêu cầu xác thực định danh
người thực hiện giải mã dữ liệu, xác định và cấp quyền truy cập dữ liệu đã được
mã hóa
e) Giải pháp ghi lại các hoạt động mã hóa và giải
mã nhằm đảm bảo tính hợp pháp, minh bạch, công bằng và phục vụ tra cứu.
g) Các giải pháp, quy trình hợp pháp khác.
Điều 21. Sao chép, truyền đưa, chuyển giao dữ liệu
1. Sao chép dữ liệu là hoạt động truy xuất, tạo
lập bản sao của dữ liệu từ dữ liệu gốc. Dữ liệu được sao chép được lưu trữ trên
cùng một thiết bị hoặc thiết bị khác và có thể được sử dụng cho các mục đích
khác nhau như lưu trữ dự phòng, chia sẻ dữ liệu hoặc phục hồi dữ liệu.
2. Truyền đưa dữ liệu là hoạt động di chuyển dữ
liệu qua các kênh truyền, thiết bị lưu trữ hoặc qua các phương thức truyền tải
khác.
3. Chuyển giao dữ liệu là hoạt động chuyển quyền
sở hữu hoặc quyền sử dụng dữ liệu từ bên có quyền chuyển giao dữ liệu sang bên
nhận chuyển giao dữ liệu.
4. Chủ quản cơ sở dữ liệu có trách nhiệm quyết định
cụ thể về phương thức, công cụ thực hiện việc sao chép, truyền đưa hoặc chuyển
giao dữ liệu thuộc phạm vi quản lý của mình, bảo đảm tính toàn vẹn, bảo mật, sẵn
sàng của dữ liệu và các quy định của pháp luật về bảo vệ dữ liệu.
Điều 22. Chuyển dữ liệu ra nước ngoài
1. Hoạt động cung cấp, chuyển dữ liệu ra
nước ngoài đảm bảo bảo vệ quyền và lợi ích trong thông tin cá nhân, bảo vệ an
ninh quốc gia và lợi ích công cộng xã hội, đồng thời thúc đẩy luồng dữ liệu an
toàn và tự do xuyên biên giới.
2. Dữ liệu được phân loại là dữ liệu cốt lõi, dữ
liệu quan trọng cần được cung cấp, chuyển giao bên ngoài biên giới nước Cộng
hòa xã hội chủ nghĩa Việt Nam phải được cơ quan có thẩm quyền đánh giá và chấp
thuận.
3. Thẩm quyền quyết định việc cung cấp, chuyển
giao dữ liệu ra nước ngoài được quy định như sau:
a) Thủ tướng Chính phủ quyết định việc cung cấp,
chuyển giao dữ liệu cốt lõi quốc gia.
b) Bộ Công an thực hiện đánh giá và quyết định
cung cấp, chuyển giao dữ liệu quan trọng.
4. Chủ quản dữ liệu khi cần cung cấp, chuyển
giao dữ liệu cốt lõi, dữ liệu quan trọng ra nước ngoài phải đáp ứng các điều kiện
sau:
a) Đạt đánh giá an toàn dữ liệu do Bộ Công an thực
hiện theo quy định tại khoản 7 Điều này;
b) Ký kết hợp đồng với bên nhận nước ngoài theo
hợp đồng chuẩn do Bộ Công an xây dựng, thỏa thuận về quyền và trách nhiệm của
hai bên;
c) Các điều kiện khác theo quy định của pháp luật.
5. Trong trường hợp các điều ước hoặc thỏa thuận
quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam đã ký kết hoặc gia nhập có
chứa các điều khoản liên quan như điều kiện cung cấp dữ liệu bên ngoài biên giới
nước Cộng hòa xã hội chủ nghĩa Việt Nam thì thực hiện theo các điều khoản đó.
6. Cơ quản chủ quản dữ liệu phải áp dụng các biện
pháp cần thiết để bảo đảm hoạt động xử lý dữ liệu của bên nhận dữ liệu của nước
ngoài đạt tiêu chuẩn bảo vệ dữ liệu quy định tại Luật này.
7. Đánh giá an toàn dữ liệu đối với cung cấp,
chuyển giao dữ liệu ra nước ngoài tập trung vào việc đánh giá các rủi ro mà hoạt
động cung cấp, chuyển giao dữ liệu có thể mang lại cho an ninh quốc gia, lợi
ích công cộng, quyền và lợi ích hợp pháp của cá nhân, tổ chức, bao gồm tối thiểu
các vấn đề sau:
a) Tính hợp pháp, mục đích và sự cần thiết của
việc chuyển giao dữ liệu, phạm vi, phương pháp truyền dữ liệu và việc xử lý dữ
liệu của người nhận ở nước ngoài;
b) Quy mô, phạm vi, loại và độ nhạy cảm của dữ
liệu được xuất và những rủi ro mà việc xuất dữ liệu có thể mang lại cho an ninh
quốc gia, lợi ích công cộng hoặc quyền và lợi ích hợp pháp của cá nhân hoặc tổ
chức;
c) Trách nhiệm và nghĩa vụ mà người nhận ở nước
ngoài đã cam kết thực hiện, cũng như liệu việc quản lý và các biện pháp kỹ thuật
và khả năng thực hiện trách nhiệm và nghĩa vụ có thể đảm bảo tính bảo mật của dữ
liệu hay không;
d) Nguy cơ dữ liệu sẽ bị giả mạo, phá hủy, rò rỉ,
bị mất, chuyển giao hoặc thu thập hoặc sử dụng bất hợp pháp trong hoặc sau khi
dữ liệu được chuyển giao và liệu các kênh bảo vệ quyền và lợi ích của chủ thể dữ
liệu có bị cản trở hay không;
đ) Hợp đồng hoặc các văn bản có hiệu lực pháp lý
khác được soạn thảo với bên nhận ở nước ngoài có thỏa thuận đầy đủ về trách nhiệm
và nghĩa vụ bảo vệ an toàn dữ liệu hay không;
e) Các vấn đề khác có thể ảnh hưởng đến tính bảo
mật của việc chuyển giao dữ liệu.
8. Đánh giá an toàn dữ liệu đối với cung cấp, chuyển
giao dữ liệu ra nước ngoài được thực hiện kết hợp giữa việc đánh giá trước khi
việc cung cấp, chuyển giao được thực hiện, giám sát liên tục, đánh giá lại định
kỳ trong quá trình thực hiện nhằm ngăn ngừa rủi ro bảo mật và đảm bảo luồng dữ
liệu có trật tự và tự do theo quy định của pháp luật
9. Các cơ quan có thẩm quyền của Việt Nam phải
giải quyết các yêu cầu của cơ quan thực thi pháp luật hoặc tư pháp nước ngoài về
việc cung cấp dữ liệu, theo điều ước quốc tế, thỏa thuận quốc tế mà Việt Nam đã
ký kết hoặc tham gia. Các tổ chức và cá nhân trong nước không được cung cấp dữ
liệu được lưu trữ trên lãnh thổ Việt Nam cho cơ quan tư pháp hoặc cơ quan thực
thi pháp luật của nước ngoài mà không có sự chấp thuận của cơ quan có thẩm quyền
của Việt Nam.
10. Chính phủ quy định chi tiết Điều này.
Điều 23. Thu hồi, xóa, hủy dữ liệu
1. Thu hồi dữ liệu là hoạt động lấy lại dữ liệu
đã cung cấp, chia sẻ cho các cơ quan, tổ chức, cá nhân, hoặc công khai trên
phương tiện truyền thông đại chúng.
2. Xóa dữ liệu là hoạt động loại bỏ dữ liệu khỏi
cấu trúc, môi trường đang được lưu trữ.
3. Hủy dữ liệu là hoạt động loại bỏ dữ liệu khỏi
cấu trúc, môi trường đang được lưu trữ và đảm bảo loại bỏ khả năng phục hồi bằng
phương thức ghi đè hoặc phá huỷ vật lý.
4. Cá nhân chủ thể dữ liệu có quyền yêu cầu cơ
quan chủ quản cơ sở dữ liệu thu hồi, xoá hoặc huỷ dữ liệu của họ.
5. Cơ quan chủ quản cơ sở dữ liệu, tổ chức có
trách nhiệm thiết lập các chính sách, quy trình, triển khai các biện pháp,
phương thức thu hồi, xoá hoặc huỷ dữ liệu theo yêu cầu của chủ thể dữ liệu. Việc
thu hồi, xoá, huỷ dữ liệu phải được theo dõi, ghi nhật ký bảo đảm minh bạch.
Điều 24. Ứng dụng khoa học công nghệ trong xử lý, quản lý, quản trị, sử
dụng, khai thác dữ liệu
1. Nhà nước ưu tiên việc ứng dụng khoa học công
nghệ trong xử lý, quản lý, quản trị, sử dụng, khai thác dữ liệu trên cơ sở đảm
bảo bảo vệ an ninh quốc gia, lợi ích công cộng, bảo vệ quyền và lợi ích hợp
pháp của công dân, pháp nhân và các tổ chức khác.
2. Nhà nước có chính sách hỗ trợ cho các cơ
quan, tổ chức, cá nhân đưa ra các sáng kiến, phát triển các sản phẩm dịch vụ
sáng tạo liên quan đến nâng cao năng lực, hiệu năng hoạt động xử lý, quản lý,
quản trị, sử dụng, khai thác dữ liệu.
3. Nguyên tắc trong phát triển, ứng dụng công
nghệ trong xử lý, quản trị, quản lý, sử dụng, khai thác dữ liệu:
a) Không sản xuất nội dung bị cấm bởi quy định của
pháp luật;
b) Sử dụng các biện pháp hiệu quả để ngăn chặn sự
phân biệt đối xử đối với chủ thể dữ liệu liên quan đến các vấn đề về dân tộc,
tín ngưỡng, quốc gia, khu vực, giới tính, tuổi tác, nghề nghiệp, sức khỏe;
c) Tôn trọng quyền sở hữu trí tuệ và đạo đức
kinh doanh, giữ bí mật thương mại; không được sử dụng thuật toán, dữ liệu, nền
tảng và các lợi thế khác để thực hiện hành vi cạnh tranh độc quyền, không lành
mạnh;
d) Tôn trọng quyền và lợi ích hợp pháp của người
khác, không được gây nguy hiểm cho sức khỏe thể chất và tâm lý của người khác,
không được xâm phạm quyền và lợi ích của người khác về chân dung, uy tín, danh
dự, quyền riêng tư hoặc thông tin cá nhân.
4. Chiến lược về phát triển ứng dụng khoa học
công nghệ trong xử lý, quản lý, quản trị, sử dụng, khai thác dữ liệu là một nội
dung trong Chiến lược dữ liệu quốc gia.
5. Chính phủ quy định chi tiết về hoạt động phát
triển, ứng dụng công nghệ trong xử lý dữ liệu đối với các ứng dụng:
a) Thao túng hành vi nhận thức của con người hoặc
các nhóm dễ bị tổn thương;
b) Phân loại con người dựa trên hành vi, tình trạng
kinh tế xã hội hoặc đặc điểm cá nhân;
c) Nhận dạng sinh trắc học;
d) Được sử dụng trong các sản phẩm ảnh hưởng đến
sự an toàn của con người;
đ) Được sử dụng trong các lĩnh vực ảnh hưởng đến
các quyền cơ bản của con người.
6. Các quy định đối với hoạt động phát triển, ứng
dụng công nghệ trong xử lý dữ liệu được quy định tại khoản 5 bao gồm:
a) Các yêu cầu cần thực hiện trước khi ra mắt sản
phẩm, dịch vụ hoặc ứng dụng mới được hỗ trợ bởi việc ứng dụng công nghệ về xử
lý dữ liệu;
b) Đánh giá tính bảo mật của sản phẩm, dịch vụ, ứng
dụng;
c) Đánh giá đạo đức về hoạt động nghiên cứu,
phát triển liên quan đến ứng dụng công nghệ về xử lý dữ liệu;
d) Các yêu cầu trong quá trình vận hành hàng
ngày các sản phẩm, dịch vụ ứng dụng công nghệ về xử lý dữ liệu;
đ) Dữ liệu đào tạo và ghi nhãn dữ liệu;
e) Kiểm duyệt dữ liệu đầu vào, kiểm duyệt nội
dung đầu ra;
g) Ghi nhãn nội dung tổng hợp;
h) Bảo vệ quyền của người dùng;
i) Đánh giá định kỳ các thuật toán;
k) Hệ thống quản lý bảo mật dữ liệu và các biện
pháp kỹ thuật;
l) Xử lý thông tin sai lệch và xử lý khiếu nại.
Điều 25. Xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu
1. Rủi ro phát sinh trong xử lý dữ liệu bao gồm
nhưng không giới hạn theo các nhóm sau: Rủi ro quyền riêng tư, rủi ro an ninh mạng,
rủi ro nhận dạng và quản lý truy cập và rủi ro trong xử lý dữ liệu.
2. Cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội phải xác định, thiết lập cơ chế cảnh báo sớm về rủi ro phát
sinh trong xử lý dữ liệu, xây dựng biện pháp để bảo vệ dữ liệu.
3. Chủ quản dữ liệu không thuộc khoản 2 Điều này
chịu trách nhiệm tự đánh giá, xác định rủi ro và thực hiện các biện pháp để bảo
vệ dữ liệu; kịp thời khắc phục rủi ro phát sinh và thông báo cho chủ thể dữ liệu
và cơ quan, tổ chức, cá nhân có liên quan.
4. Cơ quan, tổ chức, cá nhân xử lý dữ liệu cốt
lõi, dữ liệu quan trọng phải định kỳ tiến hành đánh giá rủi ro đối với các hoạt
động xử lý dữ liệu đó theo quy định. Nội dung đánh giá rủi ro bao gồm tối thiểu
các thông tin về loại và lượng dữ liệu đang được xử lý, hoàn cảnh của các hoạt
động xử lý dữ liệu, các rủi ro phát sinh trong xử lý dữ liệu và biện pháp giải
quyết.
5. Quy định một số biện pháp phòng ngừa rủi ro
phát sinh trong xử lý dữ liệu bao gồm:
a) Thực hiện sao lưu dữ liệu thường xuyên để đảm
bảo rằng dữ liệu có thể được khôi phục trong trường hợp mất mát hoặc hỏng hóc.
Sao lưu cần được lưu trữ ở một vị trí an toàn và tách biệt với hệ thống chính.
b) Có kế hoạch bảo trì, bảo dưỡng, nâng cấp hệ
thống và hệ điều hành nhằm đảm bảo duy trì và cải thiện hiệu suất, tính năng,
tính bảo mật và tính nhất quán của hệ thống cơ sở dữ liệu. Khi nâng cấp cần có
một kế hoạch nâng cấp chi tiết và đảm bảo tính liên tục của dịch vụ. Phải có biện
pháp ứng phó khôi phục lại hệ thống trong quá trình tiến hành.
c) Thực hiện các biện pháp mã hóa giúp bảo vệ dữ
liệu khỏi bị truy cập trái phép.
d) Sử dụng các biện pháp xác thực để đảm bảo rằng
chỉ những người dùng được ủy quyền mới có thể truy cập và thao tác dữ liệu.
đ) Thiết lập các quy tắc và hạn chế truy cập đối
với từng loại dữ liệu, đảm bảo rằng chỉ những người dùng có nhu cầu mới có thể
truy cập thông tin nhạy cảm
e) Sử dụng các hệ thống giám sát và phát hiện
xâm nhập để theo dõi hoạt động mạng và phát hiện các hành vi bất thường hoặc
truy cập trái phép.
g) Cài đặt và duy trì các phần mềm bảo mật như
tường lửa, phần mềm diệt virus, và chống phần mềm độc hại để bảo vệ hệ thống khỏi
các mối đe dọa.
h) Thực hiện đánh giá rủi ro định kỳ để xác định
các điểm yếu trong hệ thống và áp dụng các biện pháp giảm thiểu rủi ro tương ứng.
i) Xây dựng phương án, kế hoạch xử lý sự cố dữ
liệu để đảm bảo tổ chức có thể nhanh chóng ứng phó, khắc phục sự cố và hoạt động
bình thường sau khi xảy ra các sự cố như tấn công mạng, mất dữ liệu hoặc hỏng
hóc thiết bị.
k) Đào tạo nhân viên về các biện pháp bảo mật dữ
liệu, cách nhận biết các mối đe dọa, và cách xử lý khi phát hiện rủi ro bảo mật.
Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện
sẵn sàng khi có sự cố.
l) Các biện pháp khác theo quy định của pháp luật.
Điều 26. Quỹ phát triển dữ liệu quốc gia
1. Quỹ hỗ trợ phát triển dữ liệu quốc gia là quỹ
tài chính Nhà nước ngoài ngân sách, được hình thành ở Trung ương để huy động
nguồn lực xã hội hỗ trợ việc xây dựng, phát triển, khai thác, ứng dụng, quản trị
dữ liệu quốc gia.
2. Quỹ hỗ trợ phát triển dữ liệu quốc gia được
hình thành từ các nguồn tài chính sau đây:
a) Hỗ trợ, viện trợ, đóng góp tự nguyện của các
tổ chức, cá nhân trong nước, ngoài nước;
b) Đóng góp từ doanh thu của doanh nghiệp nhà nước,
đơn vị sự nghiệp công lập cung cấp sản phẩm, dịch vụ về dữ liệu.
c) Từ các nguồn khác theo quy định của pháp luật.
3. Quỹ hỗ trợ phát triển dữ liệu quốc gia được
ưu tiên chi các hoạt động sau đây:
a) Hỗ trợ việc đầu tư, xây dựng, mua sắm trang
thiết bị phục vụ hoạt động của Trung tâm dữ liệu quốc gia;
b) Hỗ trợ cho người làm công tác xử lý, quản trị
dữ liệu của Trung tâm dữ liệu quốc gia; người làm công tác xây dựng, phát triển,
ứng dụng, xử lý dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia;
c) Hỗ trợ việc nghiên cứu giải pháp gia tăng bảo
vệ dữ liệu, chuyển giao công nghệ về dữ liệu, phát triển ứng dụng công nghệ
liên quan đến dữ liệu;
d) Hỗ trợ khen thưởng tổ chức, cá nhân có thành
tích trong công tác xây dựng, phát triển dữ liệu;
đ) Hỗ trợ hợp tác quốc tế về dữ liệu.
4. Nguyên tắc hoạt động của Quỹ hỗ trợ phát triển
dữ liệu quốc gia:
a) Không vì mục đích lợi nhuận;
b) Quản lý, sử dụng đúng mục đích, đúng pháp luật,
kịp thời, hiệu quả, bảo đảm công khai, minh bạch;
c) Hỗ trợ cho các hoạt động xây dựng, phát triển,
khai thác, ứng dụng, quản trị dữ liệu mà ngân sách nhà nước chưa đầu tư hoặc
chưa đáp ứng yêu cầu;
d) Không được chi trùng với ngân sách nhà nước.
5. Chính phủ quy định chi tiết khoản 2 và khoản
3 Điều này; quy định việc thành lập, quản lý, sử dụng Quỹ hỗ trợ phát triển dữ
liệu quốc gia.
Điều 27. Bảo vệ dữ liệu
1. Cơ quan, tổ chức, cá nhân phải tuân thủ quy định
của pháp luật về dữ liệu, pháp luật về giao dịch điện tử, pháp luật về an toàn
thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có
liên quan khi xử lý dữ liệu.
2. Dữ liệu thuộc phạm vi bí mật nhà nước phải
tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.
3. Việc bảo vệ dữ liệu cá nhân tuân thủ theo quy
định của pháp luật về bảo vệ dữ liệu cá nhân.
Điều 28. Hợp tác quốc tế về dữ liệu
1. Hợp tác quốc tế về dữ liệu được thực hiện
trên cơ sở bình đẳng, cùng có lợi, tăng cường sức mạnh tổng hợp và nâng cao vị
thế, uy tín của quốc gia, tôn trọng độc lập chủ quyền và toàn vẹn lãnh thổ,
tuân thủ pháp luật của mỗi bên, pháp luật quốc tế và cam kết trong các điều ước
quốc tế, thỏa thuận quốc tế có liên quan đến dữ liệu.
2. Nhà nước khuyến khích đầu tư, hợp tác và hỗ
trợ quốc tế cho công tác quản lý nhà nước, đào tạo nguồn nhân lực, chia sẻ
thông tin về dữ liệu, nghiên cứu khoa học, chuyển giao công nghệ tiên tiến và
các hoạt động khác về trao đổi dữ liệu xuyên biên giới.
3. Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam
thực hiện hợp tác quốc tế về dữ liệu phù hợp với pháp luật Việt Nam và pháp luật
quốc tế; thực hiện điều ước quốc tế liên quan đến dữ liệu mà nước Cộng hòa xã hội
chủ nghĩa Việt Nam là thành viên.
Chương III
CƠ SỞ DỮ
LIỆU TỔNG HỢP QUỐC GIA
Điều 29. Yêu cầu xây dựng và quản lý Cơ sở dữ liệu quốc gia về dân cư
1. Cơ sở dữ liệu tổng hợp quốc gia được Chính phủ
xây dựng và quản lý tập trung, thống nhất tại Trung tâm dữ liệu quốc gia.
2. Cơ sở dữ liệu tổng hợp quốc gia được xây dựng
theo tiêu chuẩn, quy chuẩn kỹ thuật công nghệ thông tin, định mức kinh tế - kỹ
thuật, bảo đảm hoạt động ổn định, liên tục.
3. Bảo đảm an ninh, an toàn thông tin, bảo vệ dữ
liệu cá nhân, thuận lợi cho việc thu thập, cập nhật, điều chỉnh, khai thác, sử
dụng.
4. Bảo đảm kết nối, chia sẻ với các cơ sở dữ liệu
quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác và hệ thống thông tin
khác.
5. Bảo đảm quyền khai thác thông tin của cơ quan,
tổ chức, cá nhân theo quy định của pháp luật.
Điều 30. Thu thập, cập nhật, đồng bộ dữ liệu vào Cơ sở dữ liệu tổng hợp
quốc gia
1. Dữ liệu được thu thập, cập nhật, đồng bộ vào
Cơ sở dữ liệu tổng hợp quốc gia bao gồm dữ liệu mở, dữ liệu dùng chung được quy
định tại điểm a, điểm b khoản 1 Điều 9 Luật này, dữ liệu dùng riêng quy định tại
khoản 2 Điều này và dữ liệu được cung cấp quy định tại Điều 15 Luật này; trừ dữ
liệu do Bộ Quốc phòng quản lý.
2. Nguồn thu thập, đồng bộ, điều chỉnh, cập nhật
thông tin trong Cơ sở dữ liệu tổng hợp quốc gia:
a) Kết quả của quá trình thực hiện các thủ tục
hành chính, nghiệp vụ, dịch vụ công của các cơ quan nhà nước có thẩm quyền;
b) Dữ liệu được chia sẻ, đồng bộ từ các Cơ sở dữ
liệu theo quy định tại Khoản 1 Điều 9 của Luật này;
c) Dữ liệu được số hóa, cung cấp, tích hợp bởi
cá nhân, tổ chức;
d) Nguồn khác theo quy định của pháp luật.
3. Dữ liệu được đồng bộ thông qua Nền tảng chia
sẻ, điều phối dữ liệu và các nền tảng, phương thức khác bảo đảm dữ liệu đáp ứng
tiêu chí: đúng, đủ, sạch, sống. Trung tâm dữ liệu quốc gia phối hợp với cơ
quan, tổ chức, cá nhân có liên quan kiểm tra thông tin khi thu thập, cập nhật,
điều chỉnh để bảo đảm tính chính xác, thống nhất.
4. Dữ liệu dùng riêng được thu thập vào Cơ sở dữ
liệu tổng hợp quốc gia theo quyết định của Thủ tướng Chính phủ để phục vụ các
nhiệm vụ quốc phòng, an ninh, đối ngoại và các nhiệm vụ khác để phục vụ lợi ích
quốc gia, công cộng.
5. Trường hợp dữ liệu trong cơ sở dữ liệu
quốc gia, cơ sở dữ liệu chuyên ngành không thống nhất với dữ liệu trong Cơ sở dữ
liệu tổng hợp quốc gia thì Trung tâm dữ liệu quốc gia phối hợp với cơ quan có
liên quan kiểm tra, đối soát dữ liệu và cập nhật, điều chỉnh, đồng bộ trong các
cơ sở dữ liệu cho thống nhất.
6. Dữ liệu được đồng bộ, lưu trữ tại Cơ sở dữ liệu
tổng hợp quốc gia thuộc phạm vi quản lý của cơ quan chủ quản cơ sở dữ liệu nào
thì cơ quan đó chịu trách nhiệm về chất lượng dữ liệu, bảo đảm tính cập nhật kịp
thời, toàn vẹn của của dữ liệu.
7. Thông tin có trong cơ sở dữ liệu quốc gia, cơ
sở dữ liệu chuyên ngành phải được cập nhật kịp thời, đầy đủ, chính xác vào Cơ sở
dữ liệu tổng hợp quốc gia.
Điều 31. Khai thác và sử dụng Cơ sở dữ liệu tổng hợp quốc gia
1. Cơ sở dữ liệu tổng hợp quốc gia được xây dựng
phục vụ việc khai thác, sử dụng chung đáp ứng hoạt động của cơ quan nhà nước, tổ
chức chính trị, tổ chức chính trị - xã hội; phục vụ hoạch định chính sách, xây
dựng quy hoạch, chiến lược phát triển kinh tế - xã hội; phục vụ nhu cầu khai
thác, sử dụng, ứng dụng dữ liệu của tổ chức, cá nhân.
2. Đối tượng khai thác và sử dụng dữ liệu
a) Cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội được khai thác dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia
phù hợp với chức năng, nhiệm vụ của cơ quan, tổ chức đó; để thực hiện đơn giản
hóa các thủ tục hành chính, cải thiện sự phục vụ của cơ quan nhà nước cho người
dân, doanh nghiệp;
b) Chủ thể dữ liệu được khai thác dữ liệu phản ảnh
về chủ thể dữ liệu đó trong Cơ sở dữ liệu tổng hợp quốc gia;
c) Tổ chức và cá nhân không thuộc quy định tại
điểm a, điểm b khoản này được khai thác dữ liệu trong Cơ sở dữ liệu tổng hợp quốc
gia như sau: Được tự do khai thác dữ liệu mở; được khai thác dữ liệu phi cá
nhân khi được sự đồng ý của Trung tâm dữ liệu quốc gia; được khai thác dữ liệu
cá nhân khi được sự đồng ý của Trung tâm dữ liệu quốc gia và cá nhân là chủ thể
dữ liệu được khai thác.
3. Phương thức khai thác, sử dụng dữ liệu:
a) Kết nối, chia sẻ dữ liệu giữa Cơ sở dữ liệu
quốc gia, cơ sở dữ liệu chuyên ngành, hệ thống thông tin khác với Cơ sở dữ liệu
tổng hợp quốc gia;
b) Cổng dữ liệu quốc gia, cổng dịch vụ công quốc
gia, cổng thông tin điện tử của chủ quản cơ sở dữ liệu, hệ thống thông tin giải
quyết thủ tục hành chính;
c) Nền tảng định danh và xác thực điện tử;
d) Ứng dụng định danh quốc gia;
đ) Thiết bị, phương tiện, phần mềm do Trung tâm
dữ liệu quốc gia cung cấp;
e) Văn bản cung cấp thông tin.
4. Trung tâm dữ liệu quốc gia ban hành Quy chế
khai thác, sử dụng thông tin trong Cơ sở dữ liệu tổng hợp quốc gia, gồm các nội
dung: đối tượng và phạm vi khai thác, sử dụng; quy định cụ thể trách nhiệm, quyền
hạn và nghĩa vụ của từng cơ quan, tổ chức, cá nhân có liên quan đến quản lý,
duy trì dữ liệu, vận hành hệ thống thông tin cơ sở dữ liệu quốc gia, khai thác
và sử dụng cơ sở dữ liệu quốc gia; điều kiện, yêu cầu, quy trình kết nối, chia
sẻ dữ liệu; các hình thức khai thác dữ liệu; yêu cầu về sử dụng dữ liệu và tuân
thủ quy định của pháp luật trong khai thác và sử dụng thông tin, dữ liệu; chế
tài xử lý đối với hành vi vi phạm quy chế.
5. Chính phủ quy định chi tiết Điều này.
Điều 32. Kết nối, chia sẻ dữ liệu với Cơ sở dữ liệu tổng hợp quốc gia
1. Các cơ sở dữ
liệu quốc gia khác, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác của cơ
quan nhà nước, tổ chức chính trị , tổ chức chính trị - xã hội kết nối với Trung
tâm dữ liệu quốc gia thông qua Nền tảng chia sẻ, điều phối dữ liệu; nền tảng
tích hợp, chia sẻ dữ liệu cấp bộ, cấp tỉnh, mạng Internet, mạng máy tính, hệ thống
thông tin.
2. Để bảo đảm bảo mật, an ninh, an
toàn thông tin, bảo vệ dữ liệu cá nhân khi kết nối, chia sẻ thông tin với Cơ sở
dữ liệu tổng hợp quốc gia, hệ thống thông tin của cơ quan nhà nước, tổ chức
chính trị, tổ chức chính trị - xã hội phải bảo đảm các yêu cầu sau:
a) Đáp ứng tiêu
chuẩn, quy chuẩn kỹ thuật, hướng dẫn kỹ thuật về kết nối, chia sẻ, đồng bộ dữ
liệu với Trung tâm dữ liệu quốc gia;
b) Tuân thủ các
quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
3. Việc kết nối, chia sẻ thông tin
giữa Cơ sở dữ liệu tổng hợp quốc gia với hệ thống thông tin khác được thực hiện
trên cơ sở thống nhất bằng văn bản giữa Bộ Công an và cơ quan chủ quản hệ thống
thông tin.
4. Chính phủ quy định chi tiết điều
này.
Điều 33. Trách nhiệm cung cấp dữ liệu của cơ quan nhà nước, tổ chức
chính trị, tổ chức chính trị - xã hội, cá nhân, tổ chức khác
1. Chủ quản cơ sở dữ liệu quốc
gia, cơ sở dữ liệu chuyên ngành có trách nhiệm như sau:
a) Xây dựng, thu thập, cập nhật dữ
liệu đảm bảo chính xác các trường thông tin trong cơ sở dữ liệu mình quản lý.
b) Kết nối, chia sẻ, đồng bộ các
trường thông tin trong cơ sở dữ liệu thuộc cơ quan, đơn vị mình quản lý lần đầu
cho Cơ sở dữ liệu tổng hợp quốc gia và cập nhật đồng bộ ngay khi có thay đổi về
dữ liệu và số trường thông tin trừ trường hợp pháp luật có quy định khác.
Trường hợp chưa xây dựng cơ sở dữ
liệu thì thực hiện triển khai trên hạ tầng do Trung tâm dữ liệu quốc gia cung cấp
và phối hợp với Trung tâm dữ liệu quốc gia để số hóa, thu thập dữ liệu theo quy
định của pháp luật;
c) Đồng bộ cập nhật ngay khi có kết
quả giải quyết thủ tục hành chính, dịch vụ công đảm bảo ổn định, liên tục.
2. Đối với cá nhân là người Việt
Nam, tổ chức, doanh nghiệp Việt Nam, cá nhân, tổ chức doanh nghiệp nước ngoài
hoạt động tại Việt Nam có trách nhiệm như sau:
a) Cung cấp, chia sẻ, đồng bộ, cập
nhật dữ liệu cho Cơ sở dữ liệu tổng hợp quốc gia theo quy định tại Điều 15 Luật
này khi có văn bản đề nghị của Trung tâm dữ liệu quốc gia;
b) Nhà nước bảo đảm điều kiện cần
thiết để thực hiện việc tiếp nhận dữ liệu do tổ chức, cá nhân cung cấp theo quy
định tại Điều 15 Luật này.
Điều 34. Mối quan hệ giữa Cơ sở dữ liệu tổng hợp quốc gia với cơ sở dữ
liệu quốc gia, cơ sở dữ liệu chuyên ngành, cổng dịch vụ công quốc gia và cơ sở
dữ liệu, hệ thống thông tin khác
1. Việc kết nối, cập nhật, chia sẻ,
khai thác, sử dụng thông tin giữa Cơ sở dữ liệu tổng hợp quốc gia và các cơ sở
dữ liệu khác phải bảo đảm hiệu quả, an toàn, phù hợp với chức năng, nhiệm vụ,
quyền hạn của cơ quan, tổ chức, cá nhân theo quy định của pháp luật có liên
quan.
2. Chủ quản cơ sở dữ liệu quốc
gia, cơ sở dữ liệu chuyên ngành có trách nhiệm cung cấp cho Cơ sở dữ liệu tổng
hợp quốc gia dữ liệu mở, dữ liệu dùng chung được quy định tại điểm a, điểm
b khoản 1 Điều 9 Luật này, dữ liệu dùng riêng quy định tại khoản
2 Điều này và dữ liệu được cung cấp quy định tại Điều 15 Luật
này; trừ dữ liệu do Bộ Quốc phòng quản lý.
3. Trung tâm dữ liệu quốc gia có
trách nhiệm chia sẻ, điều phối dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia
cho chủ quản cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành để thực hiện chức
năng, nhiệm vụ được giao.
Điều 35. Phí khai thác, sử dụng thông tin trong Cơ sở dữ liệu tổng hợp
quốc gia
1. Cơ quan nhà nước, tổ chức
chính trị, tổ chức chính trị - xã hội khai thác, sử dụng thông tin trong Cơ sở
dữ liệu tổng hợp quốc gia không phải nộp phí.
2. Tổ chức, cá nhân khai thác,
sử dụng thông tin của mình trong Cơ sở dữ liệu tổng hợp quốc gia thì không phải
nộp phí.
3. Tổ chức, cá nhân không thuộc
khoản 1, khoản 2 Điều này khai thác, sử dụng thông tin trong Cơ sở dữ liệu tổng
hợp quốc gia phải nộp phí theo quy định của Chính phủ.
Chương IV
TRUNG
TÂM DỮ LIỆU QUỐC GIA
Điều 36. Xây dựng Trung tâm dữ liệu quốc gia
1. Trung tâm dữ liệu quốc gia được
thiết kế, xây dựng đáp ứng các yêu cầu kỹ thuật, quy chuẩn về trung tâm dữ liệu,
bảo đảm hiện đại, phù hợp với quy hoạch hạ tầng thông tin và truyền thông.
2. Trung tâm dữ liệu quốc gia
được thiết kế, xây dựng theo các tiêu chuẩn, định mức, yêu cầu kỹ thuật trong
nước và quốc tế để bảo đảm chống bom đạn, khủng bố; tiêu chuẩn, yêu cầu về bảo
vệ môi trường, ưu tiên sử dụng các nguồn năng lượng tái tạo, giải pháp thông
minh để kiểm soát nguồn năng lượng.
3. Trung tâm dữ liệu quốc gia
được thiết kế, triển khai các giải pháp bảo đảm an ninh, bảo mật để kiểm soát,
phát hiện, ngăn chặn tấn công, đột nhập, phá hoại.
4. Hệ thống công nghệ thông tin
của Trung tâm dữ liệu quốc gia được thiết kế xây dựng đáp ứng các yêu cầu kỹ
thuật, tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm mức độ sẵn sàng của hệ thống,
thiết kế hệ thống với mức dự phòng nhằm sẵn sàng trong trường hợp mở rộng khi cần
thiết. Môi trường vận hành hệ thống thông tin của Trung tâm dữ liệu quốc gia
tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm, bảo đảm an
ninh, bảo mật theo cấp độ nhằm kiểm soát, phát hiện, ngăn chặn các nguy cơ mất
an ninh, an toàn thông tin.
5. Các thành phần công nghệ
thông tin chính của Trung tâm dữ liệu quốc gia gồm:
a) Nền tảng chia sẻ, điều phối dữ liệu;
b) Cơ sở hạ tầng điện toán đám mây;
Trung tâm dữ liệu quốc gia xây dựng, phát triển
cơ sở hạ tầng điện toán đám mây và triển khai thành các vùng chức năng để phục
vụ nhu cầu của bộ ngành, địa phương, bảo đảm việc phát triển các phân hệ tích hợp,
đồng bộ, khai thác dữ liệu, yêu cầu cao về bảo mật thông tin;
c) Cơ sở dữ liệu tổng hợp quốc gia;
d) Hệ thống phân tích dữ liệu phục vụ công tác
quản lý
Trung tâm dữ liệu quốc gia thiết lập hạ tầng
tính toán hiệu suất cao và hệ thống phân tích dữ liệu phục vụ công tác quản lý
với các mô hình phân tích dự báo phục vụ công tác khai thác từ Cơ sở dữ liệu tổng
hợp quốc gia. Cung cấp điều kiện kỹ thuật hỗ trợ việc nghiên cứu phát triển
lĩnh vực toán ứng dụng;
đ) Hệ thống, phần mềm quản lý, khai thác, cung cấp
dịch vụ dữ liệu, dịch vụ công, cổng dịch vụ dữ liệu.
6. Các thành phần công nghệ thông tin của Trung
tâm dữ liệu quốc gia được thiết kế thành vùng dùng chung và vùng chuyên dụng.
Vùng dùng chung bao gồm kho dữ liệu mở của Cơ sở
dữ liệu tổng hợp quốc gia, kho dữ liệu dùng chung, nền tảng điện toán đám mây,
hệ thống thiết bị công nghệ thông tin phục vụ các cơ quan khai thác, sử dụng.
Vùng chuyên dụng bao gồm kho dữ liệu tổng hợp, nền
tảng điện toán đám mây dùng riêng cho Trung tâm dữ liệu quốc gia phục vụ xử lý
dữ liệu, hệ thống thiết bị công nghệ thông tin, được bảo vệ nghiêm ngặt bảo đảm
triển khai các dữ liệu bí mật nhà nước chuyên ngành và các dữ liệu được phân
tích để đồng bộ ra vùng dùng chung phục vụ khai thác.
Điều 37. Vị trí, vai trò Trung tâm dữ liệu quốc gia và Cơ sở dữ liệu tổng
hợp quốc gia
1. Trung tâm dữ liệu quốc gia là
trung tâm dữ liệu do Chính phủ xây dựng, quản lý, khai thác và vận hành đảm bảo
thống nhất, ổn định, bền vững.
2. Trung tâm dữ liệu quốc gia tích
hợp, đồng bộ, lưu trữ, chia sẻ, phân tích, khai thác, điều phối dữ liệu của các
cơ quan nhà nước theo quy định của pháp luật nhằm tạo lập Cơ sở dữ liệu tổng hợp
quốc gia.
3. Dữ liệu tại Trung tâm dữ liệu
quốc gia là nguồn cung cấp các dịch vụ liên quan đến dữ liệu, hỗ trợ hoạch định
chính sách, kiến tạo phát triển, xây dựng Chính phủ số, xã hội số và kinh tế số,
bảo đảm quốc phòng, an ninh.
4. Trung tâm dữ liệu quốc gia cung
cấp hạ tầng công nghệ thông tin cho các cơ quan nhà nước, tổ chức chính trị, tổ
chức chính trị - xã hội có nhu cầu sử dụng để khai thác, vận hành, nâng cao hiệu
quả, bảo đảm an ninh, an toàn thông tin trong quản lý, quản trị, xử lý dữ liệu.
5. Trung tâm dữ liệu quốc gia là
cơ quan được giao quản lý Cơ sở dữ liệu tổng hợp quốc gia, do Bộ trưởng Bộ Công
an trực tiếp quản lý, bảo đảm việc lưu trữ, quản lý, chia sẻ, khai thác dữ liệu
của Đảng và Nhà nước.
6. Tổ chức vận hành, quản trị, lưu
trữ, chia sẻ, nghiên cứu, ứng dụng, khai thác, phát triển dữ liệu; cung cấp giải
pháp kỹ thuật cho các cơ quan, tổ chức có nhu cầu; bảo đảm an ninh, an toàn hệ
thống, cơ sở dữ liệu của Trung tâm dữ liệu quốc gia.
7. Lưu trữ, quản lý, khai thác,
phát triển; điều phối dữ liệu với các cơ quan nhà nước có liên quan; phân tích
phục vụ điều hành, xây dựng chính sách; nghiên cứu phát triển dữ liệu; cung cấp
kho dữ liệu dùng chung để thực hiện các công tác quản lý nhà nước.
8. Trung
tâm dữ liệu quốc gia thực hiện tổng hợp, phân tích, đánh giá việc triển khai thực
hiện chiến lược dữ liệu quốc gia.
9. Bộ trưởng Bộ Công an quy định
chức năng, nhiệm vụ, quyền hạn, tổ chức bộ máy Trung tâm dữ liệu quốc gia.
Điều 38. Quy định về đăng ký, cấp tài nguyên hạ tầng Trung tâm dữ liệu
quốc gia
1. Chủ quản cơ sở dữ liệu, hệ thống
thông tin sử dụng hạ tầng của Trung tâm dữ liệu quốc gia hoặc đầu tư hạ tầng
theo tiêu chuẩn, quy chuẩn kỹ thuật và đặt tại Trung tâm dữ liệu quốc gia.
2. Cơ quan nhà nước, tổ chức chính
trị, tổ chức chính trị - xã hội đã đầu tư hệ thống thông tin tiếp tục quản trị
vận hành hệ thống, thiết bị đã đầu tư đến hết thời gian sử dụng, khấu hao theo
quy định và phối hợp với Bộ Công an xác định thời điểm, giải pháp thực hiện
chuyển đổi, di dời, tích hợp hệ thống về Trung tâm dữ liệu quốc gia.
3. Cơ quan nhà nước, tổ chức chính
trị, tổ chức chính trị - xã hội chưa đầu tư hệ thống thông tin thực hiện phối hợp
với Trung tâm dữ liệu quốc gia để đăng ký nhu cầu sử dụng hạ tầng. Trường hợp
cơ quan, tổ chức đang sử dụng dịch vụ do doanh nghiệp cung cấp thì phối hợp với
Bộ Công an để đăng ký nhu cầu sử dụng hạ tầng tại Trung tâm dữ liệu quốc gia
khi kết thúc hợp đồng với doanh nghiệp cung cấp dịch vụ.
Điều 39. Nhiệm vụ của Trung tâm dữ liệu quốc gia
1. Thực hiện quản trị, vận hành hạ
tầng kỹ thuật, hạ tầng công nghệ thông tin tại Trung tâm dữ liệu quốc gia.
2. Thực hiện quản trị Cơ sở dữ liệu
tổng hợp quốc gia.
3. Thực hiện giải pháp, phương án
bảo đảm an ninh, an toàn, bảo mật dữ liệu tại Trung tâm dữ liệu quốc gia.
4. Xây dựng và quản lý kiến trúc dữ
liệu
5. Phát triển dữ liệu: Thiết kế,
triển khai và duy trì các giải pháp đáp ứng nhu cầu dữ liệu của chính phủ và
các cơ quan nhà nước.
6. Quản lý vận hành dữ liệu: Lập kế
hoạch, kiểm soát và hỗ trợ dữ liệu trong suốt vòng đời dữ liệu, từ tạo lập, thu
thập đến lưu trữ và sàng lọc.
7. Quản lý dữ liệu tham chiếu và tổng
thể
8. Xây dựng kho dữ liệu và phân
tích dữ liệu
9. Quản lý siêu dữ liệu: lập kế hoạch,
thực hiện và kiểm soát các hoạt động để cho phép dễ dàng truy cập vào siêu dữ
liệu tích hợp, chất lượng cao.
10. Quản lý chất lượng dữ liệu
11. Xây dựng các hệ thống chỉ số
KPI cho hoạt động quản trị dữ liệu
12. Xây dựng kế hoạch đẩy mạnh
công tác truyền thông, giao lưu chia trong nhóm cộng đồng quản trị dữ liệu
13. Tổ chức thực hiện hợp tác quốc
tế về dữ liệu.
14. Tổng hợp, phân tích, đánh giá
việc triển khai được thực hiện chiến lược dữ liệu quốc gia.
Điều 40. Nâng cấp, bảo trì, sửa chữa hạ tầng, thiết bị đặt tại Trung tâm
dữ liệu quốc gia
1. Trung tâm dữ liệu quốc gia thực
hiện nâng cấp, bảo trì, sửa chữa hạ tầng, thiết bị do Trung tâm dữ liệu quốc
gia đầu tư, trang bị.
2. Cơ quan nhà nước, tổ chức chính
trị, tổ chức chính trị - xã hội thực hiện nâng cấp, báo trì, sửa chữa hạ tầng,
thiết bị do cơ quan, tổ chức đó đầu tư và đặt tại Trung tâm dữ liệu quốc gia.
Điều 41. Bảo đảm nguồn lực hoạt động xây dựng, phát triển của Trung tâm
dữ liệu quốc gia
1. Hoạt động của Trung tâm dữ liệu
quốc gia sử dụng ngân sách nhà nước, Quỹ phát triển dữ liệu quốc gia và các nguồn
kinh phí hợp pháp khác.
2. Nhà nước ưu tiên đầu tư cơ sở
hạ tầng, cơ sở vật chất, đất đai, trụ sở, công trình, công nghệ, bảo đảm ngân sách cho xây dựng và quản lý nhà nước về dữ
liệu, quản trị dữ liệu, xây dựng, quản lý và vận hành Trung tâm dữ liệu, Cơ sở
dữ liệu tổng hợp quốc gia.
3. Nhà nước khuyến khích tổ chức,
cá nhân trong nước và ngoài nước tài trợ, hỗ trợ để xây dựng, quản lý quản lý
nhà nước về dữ liệu, quản trị dữ liệu, xây dựng, quản lý và vận hành Trung tâm
dữ liệu, Cơ sở dữ liệu tổng hợp quốc gia.
4. Bảo đảm nguồn nhân lực cho
các hoạt động của Trung tâm dữ liệu quốc gia, có phương án thuê chuyên gia,
doanh nghiệp, bảo đảm chất lượng dịch vụ và an ninh, an toàn hệ thống. Quy định
về đào tạo, bồi dưỡng nhân lực và chế độ, chính sách đãi ngộ cho nguồn nhân lực
chất lượng cao.
Điều 42. Bảo vệ dữ liệu tại Trung tâm dữ liệu quốc gia
1. Trung tâm dữ liệu quốc gia
xây dựng, ban hành quy chế vận hành, sử dụng hệ thống thông tin; phương án bảo
đảm an toàn thông tin mạng, an ninh mạng đối với hệ thống thông tin; phương án ứng
phó, khắc phục sự cố an ninh mạng.
2. Ứng dụng, triển khai phương
án, biện pháp, công nghệ bảo vệ dữ liệu tại Trung tâm dữ liệu quốc gia.
3. Cán bộ, công chức, viên chức,
người lao động thực hiện các nhiệm vụ có liên quan về dữ liệu tại Trung tâm dữ
liệu quốc gia được tổ chức bồi dưỡng kiến thức về bảo vệ dữ liệu.
4. Dữ liệu tại Trung tâm dữ liệu
quốc gia được bảo vệ trong hoạt động cung cấp dịch vụ công trên không gian mạng,
cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ
thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác.
Điều 43. Mối quan hệ giữa Trung tâm dữ liệu quốc gia với các cơ quan quản
lý cơ sở dữ liệu, hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị, tổ
chức chính trị - xã hội.
1. Về quản trị dữ liệu
a) Trung tâm dữ liệu quốc gia quản
lý và bảo đảm an ninh, an toàn thông tin đối với các dữ liệu đã được đồng bộ về
Cơ sở dữ liệu tổng hợp quốc gia;
b) Cơ quan nhà nước, tổ chức
chính trị, tổ chức chính trị - xã hội thực hiện việc quản trị cơ sở dữ liệu
trong hệ thống của cơ quan, tổ chức, phối hợp với Trung tâm dữ liệu quốc gia bảo
đảm an ninh, an toàn thông tin hệ thống, bảo mật dữ liệu tại đơn vị trong quá
trình đồng bộ dữ liệu với Trung tâm dữ liệu quốc gia.
2. Về lưu trữ dữ liệu
a) Trung tâm dữ liệu quốc gia
lưu trữ dữ liệu được đồng bộ để xây dựng kho dữ liệu dùng chung cho các cơ
quan, tổ chức để tổng hợp, phân tích, đánh giá, kịp thời phục vụ hoạch định đường
lối, chính sách, phát triển kinh tế - xã hội;
b) Dữ liệu của cơ quan nhà nước,
tổ chức chính trị, tổ chức chính trị - xã hội vẫn được lưu trữ, xử lý tại hệ thống
Trung tâm dữ liệu quốc gia theo yêu cầu riêng, phục vụ các mặt công tác quản lý
nhà nước của các cơ quan, tổ chức.
3. Khai thác và sử dụng dữ liệu
a) Đối với các cơ quan, đơn vị triển
khai hệ thống cơ sở dữ liệu trên cơ sở hạ tầng điện toán đám mây của Trung tâm
dữ liệu quốc gia sử dụng Nền tảng chia sẻ, điều phối dữ liệu để khai thác dữ liệu;
b) Các cơ quan nhà nước, tổ chức
chính trị, tổ chức chính trị - xã hội khi có nhu cầu về khai thác dữ liệu phải
bảo đảm an ninh, an toàn đối với các dữ liệu khai thác và sử dụng, việc khai
thác sử dụng phải bảo đảm đúng mục đích và tuân thủ theo các quy định của pháp
luật.
4. Về triển khai và vận hành hệ
thống
a) Các đơn vị chủ động quản trị,
vận hành các thành phần về lớp ứng dụng, quản trị dữ liệu, môi trường hoạt động,
phần mềm lớp giữa, hệ điều hành của các hệ thống thông tin sử dụng hạ tầng của
Trung tâm dữ liệu quốc gia;
b) Trung tâm dữ liệu quốc gia
quản trị, vận hành các thành phần về ảo hoá, quản trị máy chủ, thiết bị lưu trữ,
hạ tầng mạng và an ninh bảo mật.
5. Hạ tầng kỹ thuật
a) Trung tâm dữ liệu quốc gia
cung cấp cho cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội chỗ
đặt máy chủ và hạ tầng công nghệ thông tin. Đồng thời cung cấp kênh quản trị an
toàn để các đơn vị chủ động triển khai, bảo đảm an toàn thông tin hệ thống ứng
dụng và vận hành các dịch vụ liên quan của đơn vị;
b) Cơ quan nhà nước, tổ chức
chính trị, tổ chức chính trị - xã hội sau khi tiếp nhận hạ tầng sẽ phải tự quản
trị các hệ thống ứng dụng, dịch vụ công nghệ thông tin triển khai trên hạ tầng
được cung cấp (hệ thống lõi của các cơ quan, đơn vị).
6. Trung tâm dữ liệu quốc gia bảo
đảm thống nhất tài nguyên địa chỉ IP và định tuyến theo các định hướng, kế hoạch
sử dụng địa chỉ IP của quốc gia.
7. Về an toàn và bảo mật thông tin
a) Đối với vùng dùng chung: Trung tâm dữ liệu quốc
gia cung cấp các vị trí chỗ đặt và tài nguyên hạ tầng đáp ứng các cấp độ an
toàn thông tin khác nhau, tùy theo nhu cầu của các cơ quan, đơn vị. Trung tâm dữ
liệu quốc gia bảo đảm an ninh mạng, an ninh an toàn thông tin của Nền tảng điện
toán đám mây dùng chung; triển khai hệ thống giám sát an ninh mạng tập trung
cho vùng dùng chung; cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị -
xã hội bảo đảm an toàn thông tin hệ thống ứng dụng, cơ sở dữ liệu;
b) Đối với vùng chuyên dụng: Trung tâm dữ liệu
quốc gia cung cấp dịch vụ hạ tầng đáp ứng an toàn thông tin cấp độ cao nhất,
tuân thủ các quy định, tiêu chuẩn về bảo mật để bảo vệ kho dữ liệu tổng hợp;
c) Đối với các hệ thống thông tin kết nối vào
Trung tâm dữ liệu quốc gia: Các hệ thống phải được kiểm tra bảo đảm an toàn
thông tin và khắc phục các lỗ hổng bảo mật trước khi thực hiện kết nối chính thức;
d) Đối với công tác giám sát an ninh an toàn
thông tin: Trung tâm dữ liệu quốc gia kết nối với các trung tâm giám sát an
ninh, an toàn thông tin khác nếu cần thiết.
8. Về bảo đảm dự phòng: Chính phủ quy định việc
bảo đảm dự phòng cho các hệ thống tại Trung tâm dữ liệu quốc gia.
Điều 44. Người làm công tác xử lý, quản trị dữ liệu
1. Người làm công tác xử lý, quản
trị dữ liệu bao gồm người trực tiếp thực hiện công tác xử lý, quản trị dữ liệu
tại cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội và người hỗ
trợ hoạt động xử lý, quản trị dữ liệu.
2. Người làm công tác xử lý, quản
trị dữ liệu được đào tạo, huấn luyện chuyên môn, nghiệp vụ phù hợp với nhiệm vụ,
quyền hạn được giao.
3. Người làm công tác xử lý, quản
trị dữ liệu chịu trách nhiệm bảo đảm an ninh, an toàn và tính đầy đủ, chính xác
của dữ liệu.
Điều 45. Nền tảng chia sẻ, điều phối dữ liệu
1. Nền tảng chia sẻ, điều phối
dữ liệu thực hiện kết nối, đồng bộ dữ liệu, chia sẻ, điều phối dữ liệu thông suốt
giữa Trung tâm dữ liệu quốc gia và các cơ quan, tổ chức, cá nhân, bảo đảm tính
toàn vẹn của dữ liệu.
2. Nền tảng chia sẻ, điều phối
dữ liệu tập trung vào công nghệ, tính khả dụng và hiệu quả hoạt động với các định
dạng và giao thức phù hợp. Chủ sở hữu dữ liệu cung cấp và đảm bảo chất lượng dữ
liệu, quyết định các điều kiện để truy cập và sử dụng dữ liệu.
Chương V
SẢN PHẨM,
DỊCH VỤ VỀ DỮ LIỆU
Điều 46. Sản phẩm, dịch vụ về dữ liệu
1. Sản phẩm, dịch vụ về dữ liệu
trong hoạt động giao dịch điện tử, viễn thông, an ninh mạng, an toàn thông tin mạng,
công nghiệp công nghệ số, xác thực điện tử đối với dữ liệu gắn với danh tính điện
tử thực hiện theo quy định của pháp luật về giao dịch điện tử, viễn thông, an
ninh mạng, an toàn thông tin mạng, công nghiệp công nghệ số, xác thực điện tử.
2. Sản phẩm, dịch vụ về dữ liệu
trong hoạt động trung gian dữ liệu; phân tích, tổng hợp dữ liệu; xác thực điện
tử đối với dữ liệu không gắn với chủ thể danh tính điện tử; sàn giao dịch dữ liệu
thực hiện theo quy định của Luật này.
3. Sản phẩm, dịch vụ về dữ liệu
trong các hoạt động chuyên ngành khác thực hiện theo quy định của Luật này và
pháp luật khác có liên quan.
4. Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu, phân tích, tổng hợp dữ liệu được hưởng ưu đãi như các
doanh nghiệp hoạt động trong lĩnh vực công nghệ cao, đổi mới sáng tạo, công
nghiệp công nghệ số.
5. Sản phẩm, dịch vụ dữ liệu có
thể cung cấp trực tiếp hoặc qua trung gian dữ liệu. Cơ quan, tổ chức cá nhân
cung cấp dịch vụ dữ liệu phải đăng ký với cơ quan quản lý và chịu trách nhiệm với
dịch vụ dữ liệu của mình.
6. Sản phẩm, dịch vụ dữ liệu phải
tuân thủ pháp luật liên quan và cơ quan, tổ chức và cá nhân cung cấp sản phẩm dữ
liệu phải chịu trách nhiệm trước pháp luật về sản phẩm của mình.
7. Chính phủ quy định chính
sách về quản lý, giám sát thị trường dữ liệu, ưu tiên chia sẻ dữ liệu mở và
phát triển sàn giao dịch dữ liệu; ưu tiên phát triển thị trường dữ liệu phục vụ
phát triển kinh tế xã hội và ứng dụng công nghệ dữ liệu để khai thác hiệu quả
giá trị của dữ liệu.
Điều 47. Điều kiện cung cấp sản phẩm, dịch vụ trung gian dữ liệu, phân
tích, tổng hợp dữ liệu, sàn giao dịch dữ liệu
1. Điều kiện về tổ chức
a) Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu, phân tích, tổng hợp dữ liệu là đơn vị sự nghiệp công lập,
doanh nghiệp được thành lập hoặc đăng ký hoạt động tại Việt Nam theo quy định
pháp luật, đáp ứng điều kiện cung cấp dịch vụ và được cấp phép cung cấp dịch vụ
theo quy định của Luật này;
b) Tổ chức cung cấp dịch vụ sàn
giao dịch dữ liệu là doanh nghiệp nhà nước, đơn vị sự nghiệp công lập đáp ứng
điều kiện cung cấp dịch vụ và được cấp phép cung cấp dịch vụ theo quy định của
Luật này.
2. Điều kiện về nhân sự
a) Người đứng đầu tổ chức, người đại diện theo
pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam;
b) Tổ chức, doanh nghiệp phải có nhân sự có bằng
đại học trở lên chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện
tử viễn thông chịu trách nhiệm cung cấp dịch vụ, quản trị hệ thống, vận hành hệ
thống, bảo đảm an toàn thông tin của hệ thống.
3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ
thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự
Tổ chức, doanh nghiệp đề nghị cấp giấy xác nhận
phải có Đề án hoạt động cung cấp dịch vụ bao gồm các nội dung sau: Phương án,
quy trình hoạt động cung cấp dịch vụ bao gồm thuyết minh hệ thống công nghệ
thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu
trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống
cung cấp dịch vụ; phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm
an ninh, trật tự; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm
vận hành ổn định, thông suốt dịch vụ; trang thiết bị kỹ thuật phải được đặt tại
Việt Nam và được kiểm định an ninh, an toàn thông tin theo quy định của pháp luật.
4. Chính phủ quy định chi tiết
Điều này.
Điều 48. Sản phẩm, dịch vụ trung gian dữ liệu
1. Việc cung cấp các sản phẩm,
dịch vụ trung gian dữ liệu sau đây phải tuân thủ các yêu cầu tại khoản 4 Điều
này và phải tuân theo thủ tục đăng ký theo khoản 2 Điều này:
a) Cung ứng hạ tầng để xử lý dữ
liệu;
b) Hỗ trợ các hoạt động quản
lý, xử lý dữ liệu (Ủy thác quản lý dữ liệu; Cung cấp công cụ, tiện ích để thực
hiện cung cấp, chia sẻ, kết hợp, bảo vệ dữ liệu, thực hiện quyền của chủ thể dữ
liệu).
2. Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu theo quy định khoản 1 Điều này phải thực hiện thủ tục
đăng ký, cấp phép theo quy định của Luật này.
3. Bộ Công an thực hiện việc thẩm
định, kiểm tra thực tế tại tổ chức, doanh nghiệp và cấp giấy xác nhận đủ điều
kiện kinh doanh dịch vụ cho tổ chức, doanh nghiêp đáp ứng quy định tại Điều 47
của Luật này.
4. Yêu cầu đối với nhà cung cấp
dịch vụ trung gian dữ liệu:
a) Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu không được sử dụng dữ liệu mà họ cung cấp dịch vụ trung
gian dữ liệu cho các mục đích khác ngoài việc cung cấp cho người dùng dữ liệu;
b) Dữ liệu được thu thập liên
quan đến các hoạt động cung cấp dịch vụ trung gian dữ liệu, bao gồm ngày, giờ và
dữ liệu vị trí địa lý, thời gian hoạt động và kết nối với các bên liên quan sẽ
chỉ được sử dụng để phát triển dịch vụ trung gian dữ liệu đó, phát hiện gian lận,
an ninh mạng hoặc cung cấp cho chủ sở hữu dữ liệu theo yêu cầu;
c) Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu phải đảm bảo rằng quy trình truy cập dịch vụ của mình là
công bằng, minh bạch và không phân biệt đối xử đối với cả chủ thể dữ liệu và chủ
sở hữu dữ liệu, cũng như đối với người sử dụng dữ liệu, bao gồm cả về giá cả và
điều khoản dịch vụ;
d) Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu phải có sẵn các quy trình, áp dụng các biện pháp kỹ thuật,
pháp lý và tổ chức đầy đủ để ngăn chặn việc truyền hoặc truy cập vào dữ liệu
trái pháp luật, các hành vi gian lận hoặc lạm dụng dữ liệu khác;
đ) Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu phải thông báo ngay cho chủ sở hữu dữ liệu trong trường hợp
có hành vi truy cập, chuyển giao hoặc sử dụng trái phép dữ liệu mà Tổ chức cung
cấp sản phẩm, dịch vụ trung gian dữ liệu đã chia sẻ;
e) Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu phải thực hiện các biện pháp cần thiết để đảm bảo mức độ
bảo mật thích hợp cho việc lưu trữ, xử lý và truyền dữ liệu;
g) Khi cung cấp dịch vụ trung gian
dữ liệu, tổ chức cung cấp dịch vụ phải yêu cầu bên cung cấp dữ liệu giải thích
nguồn dữ liệu, kiểm tra và xác minh danh tính của cả hai bên trong giao dịch, đồng
thời lưu giữ hồ sơ xác minh và giao dịch;
h) Tổ chức cung cấp sản phẩm, dịch
vụ trung gian dữ liệu phải duy trì bản ghi nhật ký về hoạt động trung gian dữ
liệu.
Điều 49. Sản phẩm, dịch vụ xác thực điện tử đối với thông tin không gắn
với chủ thể danh tính điện tử
1. Xác thực điện tử là hoạt động
xác nhận, khẳng định, chứng nhận, cung cấp danh tính điện tử, tài khoản định
danh điện tử hoặc thông tin khác trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở
dữ liệu căn cước, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, Hệ thống định danh
và xác thực điện tử.
2. Phương thức cung cấp sản phẩm,
dịch vụ
Tổ chức cung cấp dịch vụ xác thực
điện tử cung cấp sản phẩm, dịch vụ cho bên sử dụng theo thỏa thuận thông qua Nền
tảng định danh và xác thực điện tử.
3. Điều kiện cung cấp dịch vụ
xác thực điện tử thực hiện theo quy định của pháp luật về định danh và xác thực
điện tử.
Điều 50. Sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu
1. Sản
phẩm, dịch vụ phân tích tổng hợp dữ liệu là kết quả của
quá trình ứng dụng các công nghệ cao để phân tích tổng
hợp dữ liệu từ dữ liệu gốc thành thông tin chuyên sâu hữu ích theo các cấp độ
khác nhau đáp ứng yêu cầu của người dùng dữ liệu.
2. Tổ chức cung cấp sản phẩm, dịch vụ phân tích,
tổng hợp dữ liệu liên quan đến ứng dụng công nghệ trong xử lý dữ liệu quy định
tại khoản 5 Điều 24 Luật này phải được đăng ký, cấp phép theo quy định tại Luật
này.
3. Việc xây dựng, phát triển, lưu hành, sử dụng
sản phẩm, dịch vụ phân tích, tổng hợp dữ
liệu phải tuân thủ quy định về các hành vi bị nghiêm cấm tại Điều 6 Luật
này.
4. Phương thức cung cấp sản phẩm,
dịch vụ:
a) Cung cấp trực tiếp giữa bên
cung cấp dịch vụ và bên yêu cầu dịch vụ theo thỏa thuận;
b) Cung cấp gián tiếp thông qua
sàn giao dịch dữ liệu.
5. Trung tâm dữ liệu quốc gia
cung cấp dữ liệu mở cho tổ chức, cá nhân khai thác phục vụ phát triển các sản
phẩm, dịch vụ dữ liệu.
Điều 51. Sàn giao dịch dữ liệu
1. Sàn giao dịch dữ liệu thực
hiện chức năng giao dịch, trao đổi, mua bán, cung cấp các sản phẩm, dịch vụ
liên quan đến dữ liệu một cách phù hợp, chính xác và hợp pháp đến các chủ thể
yêu cầu dịch vụ.
2. Trước khi thực hiện giao dịch
dữ liệu, sàn giao dịch dữ liệu phải kiểm tra, đánh giá: Việc đáp ứng điều kiện
tham gia giao dịch của các chủ thể có liên quan, tính hợp pháp và việc đáp ứng
điều kiện tham gia giao dịch của sản phẩm dữ liệu, khả năng đáp ứng yêu cầu
trong việc bảo đảm an ninh, an toàn khi sử dụng sản phẩm dữ liệu; cụ thể như
sau:
a) Điều kiện tham gia giao dịch
của các chủ thể có liên quan gồm: Năng lực hành vi dân sự của cá nhân; năng lực
pháp luật dân sự của pháp nhân;
b) Tính hợp pháp và việc đáp ứng
điều kiện tham gia giao dịch của sản phẩm dữ liệu gồm: Nguồn tạo ra sản phẩm; đối
tượng, nội dung, phương pháp, quy trình tạo ra sản phẩm; xác định các yêu cầu
liên quan đến hạn chế hoặc không hạn chế trong lưu thông, lưu hành sản phẩm;
c) Khả năng đáp ứng yêu cầu
trong việc bảo đảm an ninh, an toàn khi sử dụng sản phẩm dữ liệu gồm: Việc tuân
thủ tiêu chuẩn, quy chuẩn kỹ thuật đối với sản phẩm dữ liệu; Việc tiếp nhận,
lưu trữ và xử lý dữ liệu.
3. Sàn giao dịch dữ liệu do cơ
quan quản lý dữ liệu quốc gia cấp phép thành lập và hoạt động theo quy định, là
nơi lưu trữ, quản lý, giao dịch, trao đổi, mua bán và cung cấp các dịch vụ về dữ
liệu, có sự giám sát, đảm bảo an toàn và tuân thủ quy định. Các doanh nghiệp
nhà nước và các đơn vị sự nghiệp công lập thuộc cơ quan quản lý nhà nước được thực
hiện triển khai sàn giao dịch dữ liệu và chịu trách nhiệm báo cáo định kỳ về hoạt
động của sàn giao dịch dữ liệu đó trước cơ quan chủ quản.
4. Một giao dịch sản phẩm dữ liệu
thông thường được thực hiện trên sàn giao dịch dữ liệu được gửi đến hệ cơ sở dữ
liệu theo quy trình: Bắt đầu giao dịch; Thực hiện truy vấn giao dịch; Xác nhận
giao dịch.
5. Sản phẩm dữ liệu được giao dịch
phải đáp ứng yêu cầu:
a) Là sản phẩm được tạo ra từ
nguồn dữ liệu phi cá nhân hoặc dữ liệu cá nhân khi được chủ thể dữ liệu đồng ý;
b) Sản phẩm không tác động đến
an ninh, quốc phòng, xâm phạm bí mật nhà nước;
c) Đáp ứng yêu cầu về tính hợp
pháp, điều kiện tham gia giao dịch của sản phẩm quy định tại điểm b khoản 2 Điều
này.
6. Sàn giao dịch dữ liệu phải
ban hành quy chế hoạt động và công khai niêm yết trên trang thông tin điện tử của
mình. Quy chế hoạt động phải bao gồm các nội dung chính sau:
a) Về trách nhiệm các bên tham
gia giao dịch;
b) Quy trình giao dịch;
c) Đảm bảo bí mật thông tin, chống
hành vi gian lận;
d) Quản lý rủi ro, xử lý khiếu
nại tranh chấp, bảo vệ dữ liệu cá nhân.
7. Bộ Công an tham mưu Thủ tướng
Chính phủ ban hành chính sách hỗ trợ sàn giao dịch dữ liệu gồm:
a) Phát triển mạng lưới sàn
giao dịch dữ liệu phù hợp chủ trương chiến lược dữ liệu quốc gia, chuyển đổi số,
phát triển nền kinh tế số, xã hội số; thẩm định các sản phẩm, dịch vụ dữ liệu đủ
điều kiện giao dịch trên sàn giao dịch dữ liệu;
b) Hỗ trợ hệ thống thông tin kết
nối, chia sẻ dữ liệu đến các sàn giao dịch dữ liệu sau khi đã đáp ứng các điều
kiện thành lập và hoạt động phục vụ phát triển dịch vụ giao dịch sản phẩm dữ liệu;
c) Hỗ
trợ thúc đẩy phát triển doanh nghiệp hoạt động trong
lĩnh vực dữ liệu, tư vấn chiến lược quản trị dữ liệu, cung cấp nền tảng, dịch vụ
quản trị dữ liệu; hỗ trợ giải pháp bảo đảm an ninh, an toàn thông tin, bảo vệ dữ
liệu cá nhân;
d) Xây dựng đề án thiết lập thị trường dữ liệu và các văn bản pháp lý hướng
dẫn thí điểm các sàn giao dịch dữ liệu, trong đó thiết lập các nền tảng trao đổi,
mua, bán dữ liệu; Phát triển mô hình các công ty môi giới về dữ liệu; Phát triển
thị trường dịch vụ dữ liệu (kiểm toán, phân tích, quản trị, dán nhãn dữ liệu,...).
đ) Xây
dựng các quy định, các hình thức sở hữu dữ liệu, quyền tài sản dữ liệu, chính
sách mua bán dữ liệu, đưa dữ liệu trở thành một loại tài sản được pháp luật bảo
vệ và tạo thị trường dữ liệu; Xây dựng các quy định về
mua bán, trao đổi dữ liệu riêng, dữ liệu có bản quyền để tạo thị trường dữ liệu;
quy định về các dạng dữ liệu đủ điều kiện tham gia mua bán, trao đổi, chuyển
nhượng; Xây dựng các quy định về nghĩa vụ, trách nhiệm của các đơn vị vận hành
nền tảng số, hệ thống giao dịch điện tử trong việc thu thập, lưu trữ, sử dụng,
kết nối, chia sẻ, giao dịch dữ liệu số; Xây dựng các quy định về tiêu chuẩn,
quy chuẩn, các danh mục lưu trữ, kết nối và chia sẻ dữ liệu, các quy định về dữ
liệu phi danh tính. Ban hành các quy định hướng dẫn liên quan đến quản lý chất
lượng dữ liệu.
8. Chính phủ quy định chi tiết
Điều này.
Điều 52. Trách nhiệm của tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ
liệu, phân tích, tổng hợp dữ liệu, sàn giao dịch dữ liệu
1. Cung cấp dịch vụ cho tổ chức,
cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ.
2. Bảo đảm kênh tiếp nhận thông
tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần.
3. Tuân thủ các quy định của
pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn,
quy chuẩn kỹ thuật về dữ liệu.
4. Tuân thủ phương án, quy
trình hoạt động cung cấp dịch vụ đã được Bộ Công an thẩm định.
5. Gửi báo cáo định kỳ 06
tháng, 01 năm hoặc đột xuất về hoạt động cho Bộ Công an khi có yêu cầu.
6. Chính phủ quy định chi tiết
Điều này.
Điều 53. Xây dựng hạ tầng kỹ thuật phục vụ phát triển thị trường dữ liệu,
cung cấp các sản phẩm, dịch vụ về dữ liệu
1. Khuyến khích mọi hoạt động thu thập, tạo lập, phân tích, tổng hợp,
lưu trữ và chuyển nhượng, chuyển giao công nghệ dữ liệu theo nguyên tắc tự
nguyện, bình đẳng, các bên cùng có lợi và tuân thủ quy định của Luật này.
2. Thực hiện ưu đãi đối với sản phẩm, dịch vụ dữ liệu đang trong thời
kỳ thử nghiệm, sản phẩm, dịch vụ dữ liệu mới, hiện đại, hoạt động tư vấn về
các sản phẩm, dịch vụ dữ liệu.
3. Khuyến khích tổ chức, cá nhân
thành lập tổ chức cung cấp sản phẩm, dịch vụ dữ liệu, trung tâm xúc tiến và hỗ
trợ hoạt động chuyển giao các công nghệ xử lý dữ liệu; sàn giao dịch dữ liệu.
4. Xây dựng trung tâm đổi mới
sáng tạo về khoa học dữ liệu để lưu trữ, phát triển hệ sinh thái khởi nghiệp đổi
mới sáng tạo về khoa học công nghệ trên nền tảng dữ liệu trong Cơ sở dữ liệu tổng
hợp quốc gia.
5. Bộ Công an chủ trì phối hợp với
các bộ, các cơ quan có liên quan xây dựng trình cấp có thẩm quyền phê duyệt kế
hoạch đầu tư xây dựng cơ sở hạ tầng, cơ sở vật chất - kỹ thuật của Trung tâm dữ
liệu quốc gia phục vụ cho phát triển thị trường dữ liệu.
Chương VI
QUẢN LÝ
NHÀ NƯỚC VỀ DỮ LIỆU
Điều 54. Nội dung quản lý nhà nước về dữ liệu
1. Xây dựng, ban hành, tổ chức thực
hiện chiến lược dữ liệu; văn bản quy phạm pháp luật về dữ liệu; tiêu chuẩn, quy
chuẩn kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng dữ liệu.
2. Quản lý các dịch vụ về dữ liệu,
sàn giao dịch dữ liệu.
3. Quản lý hoạt động xử lý, quản
trị, điều phối dữ liệu, bảo đảm chất lượng dữ liệu.
4. Quản lý hoạt động bảo vệ dữ
liệu, bảo đảm an ninh, an toàn dữ liệu.
5. Hướng dẫn, tuyên truyền, phổ
biến chính sách, pháp luật về dữ liệu.
6. Đào tạo, bồi dưỡng, phát triển
nguồn nhân lực, chuyên gia về dữ liệu.
7. Thanh tra, kiểm tra, giám
sát tuân thủ, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về dữ liệu.
8. Hợp tác quốc tế về kết nối,
chia sẻ, quản trị, trao đổi dữ liệu, thực thi pháp luật về dữ liệu.
9. Quản lý hoạt động trao đổi dữ
liệu xuyên biên giới
Điều 55. Trách nhiệm quản lý nhà nước về dữ liệu
1. Chính phủ thống nhất quản lý
nhà nước về dữ liệu.
2. Bộ Công an là cơ quan đầu mối
chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ
quan ngang Bộ thực hiện quản lý nhà nước về dữ liệu.
3. Bộ, cơ quan ngang Bộ, Ủy ban
nhân dân cấp tỉnh phối hợp với Bộ Công an thực hiện quản lý nhà nước về dữ liệu
trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công.
Điều 56. Trách nhiệm của Bộ Công an
1. Chủ trì, phối hợp với Văn
phòng Chính phủ, Bộ Thông tin và Truyền thông và bộ, cơ quan ngang bộ, cơ quan
thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tổ chức triển khai, hướng dẫn, kiểm
tra, đôn đốc việc thực hiện Luật này.
2. Ban hành kế hoạch thực hiện
Chiến lược dữ liệu quốc gia tại Bộ Công an.
3. Chủ trì, phối hợp với Bộ
Thông tin và Truyền thông và cơ quan có liên quan quản lý hoạt động lưu trữ, bảo
vệ dữ liệu, bảo đảm an ninh dữ liệu; quản lý, theo dõi, giám sát đối với các dịch
vụ về dữ liệu quy định tại khoản 2 Điều 46 Luật này.
4. Chủ trì, phối hợp với các cơ
quan có liên quan triển khai xây dựng Trung tâm dữ liệu quốc gia.
5. Chủ trì phối hợp Bộ Tư pháp,
Văn phòng Chính phủ, Bộ Thông tin và Truyền thông và các cơ quan liên quan rà
soát, tổng hợp đề xuất Chính phủ chỉ đạo các bộ, cơ quan, địa phương xây dựng,
sửa đổi, bổ sung các văn bản liên quan đến việc triển khai, quản trị vận hành của
Trung tâm dữ liệu quốc gia.
6. Tổ chức thực hiện kết nối,
chia sẻ, điều phối dữ liệu giữa hệ thống thông tin, cơ sở dữ liệu của cơ quan,
tổ chức, cá nhân với Cơ sở dữ liệu tổng hợp quốc gia thông qua Nền tảng chia sẻ,
điều phối dữ liệu của Trung tâm dữ liệu quốc gia.
7. Bảo đảm hạ tầng công nghệ
thông tin cho cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội
phục vụ việc quản lý, quản trị, xử lý dữ liệu thuộc phạm vi quản lý tại Trung
tâm dữ liệu quốc gia.
8. Chủ trì, phối hợp với Bộ
Thông tin và Truyền thông thẩm định, đánh giá, kiểm tra, hỗ trợ giám sát và điều
phối ứng phó sự cố an ninh mạng, an toàn thông tin trong quá trình xây dựng,
triển khai, vận hành các hệ thống thông tin, cơ sở dữ liệu tại Trung tâm dữ liệu
quốc gia.
9. Chủ trì, phối hợp với Bộ
Thông tin và Truyền thông, Bộ Khoa học và Công nghệ xây dựng tiêu chuẩn, quy
chuẩn kỹ thuật hoặc hướng dẫn kỹ thuật về tổ chức, kết nối, chia sẻ, đồng bộ dữ
liệu với Trung tâm dữ liệu quốc gia.
10. Xây dựng tiêu chuẩn kiến
trúc hệ thống phần mềm tại Trung tâm dữ liệu quốc gia.
11. Hướng dẫn tổ chức phân loại
dữ liệu của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội.
Điều 57. Trách nhiệm của Bộ Thông tin và Truyền thông
1. Chủ trì, phối hợp với Bộ
Công an, Bộ Quốc phòng, Bộ Khoa học và Công nghệ và cơ quan có liên quan trình
Thủ tướng Chính phủ ban hành Chiến lược dữ liệu quốc gia.
2. Hướng dẫn cơ quan nhà nước,
tổ chức chính trị, tổ chức chính trị - xã hội phát triển, hoàn thiện hạ tầng kỹ
thuật công nghệ thông tin và việc xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về tổ
chức, kết nối, chia sẻ, đồng bộ dữ liệu; thực hiện chuẩn hoá, kết nối, chia sẻ
dữ liệu, tính toán tối ưu giữa việc đầu tư hạ tầng mới và sử dụng hạ tầng do
Trung tâm dữ liệu quốc gia cung cấp.
3. Rà soát, đánh giá năng lực mạng
truyền số liệu chuyên dùng của các cơ quan để xây dựng phương án nâng cấp, bảo
đảm các đơn vị có thể truy cập, quản trị hệ thống đặt tại Trung tâm dữ liệu quốc
gia thông qua mạng truyền số liệu chuyên dùng.
4. Chủ trì, phối hợp với các cơ
quan nhà nước có liên quan trong quản lý nhà nước về dữ liệu số trong công nghiệp
công nghệ số.
Điều 58. Trách nhiệm của Văn phòng Chính phủ
Phối hợp với Bộ Công an và các
đơn vị liên quan đánh giá nhu cầu, thực hiện chuyển dịch hạ tầng kỹ thuật công
nghệ thông tin các hệ thống thông tin phục vụ chỉ đạo, điều hành của Chính phủ,
Thủ tướng Chính phủ (Cổng Dịch vụ công quốc gia, Trục liên thông văn bản quốc
gia, Hệ thống thông tin báo cáo quốc gia...) về Trung tâm dữ liệu quốc gia.
Điều 59. Trách nhiệm của Bộ Quốc phòng
1. Quản lý nhà nước đối với dữ
liệu do Bộ Quốc phòng quản lý.
2. Phối hợp với Bộ Công an, các
cơ quan, tổ chức bố trí lực lượng, phương tiện thích hợp để phát hiện, ngăn chặn
từ xa mọi hành vi xâm phạm Trung tâm dữ liệu quốc gia cả về địa lý và trên
không gian mạng.
3. Phối
hợp với Bộ Công an, Bộ Thông tin và Truyền thông triển
khai các giải pháp bảo đảm an toàn, xác thực và bảo mật thông tin dùng mật mã;
triển khai dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cho các hệ thống
thông tin và cơ sở dữ liệu của cơ quan nhà nước, tổ chức chính trị, tổ chức
chính trị - xã hội.
Điều 60. Trách nhiệm của Bộ Khoa học và Công nghệ
Phối hợp với Bộ Công an, Bộ
Thông tin và Truyền thông và cơ quan có liên quan trong nghiên cứu làm chủ và ứng
dụng các công nghệ số, dữ liệu số hình thành các sản phẩm, dịch vụ phục vụ phát
triển chính phủ số, chính quyền số và phát triển kinh tế - xã hội thông qua các
Chương trình Khoa học và Công nghệ trọng điểm cấp quốc gia.
Điều 61. Trách nhiệm của Bộ Kế hoạch và Đầu tư
Chủ trì, phối hợp với Bộ Tài
chính, Bộ Công an và các đơn vị có liên quan trình cấp có thẩm quyền bổ sung
các dự án đầu tư xây dựng và mua sắm trang thiết bị, phần mềm, cơ sở dữ liệu
đáp ứng cho hoạt động của Trung tâm dữ liệu quốc gia.
Điều 62. Trách nhiệm của Bộ Nội vụ
Phối hợp với Bộ Công an và các
đơn vị có liên quan hướng dẫn vị trí việc làm, chế độ chính sách đối với nhân sự
thực hiện quản trị, vận hành, phát triển hệ thống thông tin của Trung tâm dữ liệu
quốc gia.
Điều 63. Trách nhiệm của Ban Cơ yếu Chính phủ
Chủ trì phối hợp với các đơn vị
có liên quan triển khai các sản phẩm mã hóa, giải mã dữ liệu.
Điều 64. Trách nhiệm của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính
phủ và Ủy ban nhân dân cấp tỉnh
1. Chủ trì, phối hợp với Bộ
Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng và cơ quan có liên quan quản
lý hoạt động thu thập, cập nhật, điều chỉnh, sao chép, chia sẻ, chuyển giao,
xóa, hủy dữ liệu, lưu trữ, bảo vệ dữ liệu thuộc phạm vi quản lý.
2. Thực hiện đồng bộ dữ liệu
thuộc phạm vi quản lý về Trung tâm dữ liệu quốc gia theo quy định của Luật này.
Chương VII
ĐIỀU
KHOẢN THI HÀNH
Điều 65. Sửa đổi, bổ sung, thay thế, bãi bỏ một số điều của các luật có
liên quan
1. Sửa đổi, bổ
sung mục 6 thuộc Phần IV - Phí thuộc lĩnh vực an ninh, quốc phòng trong Danh mục
Phí, lệ phí ban hành kèm theo Luật Phí và lệ phí số 97/2015/QH13 đã
được sửa đổi, bổ sung một số điều theo Luật số 09/2017/QH14, Luật số 23/2018/QH14,
Luật số 72/2020/QH14 và Luật số 16/2023/QH15, Luật số
20/2023/QH15 như sau:
|
6
|
Phí khai thác và sử dụng thông tin trong Cơ sở dữ liệu tổng hợp quốc
gia
|
Bộ Tài chính
|
2. Sửa đổi, bổ
sung Luật Đầu tư số 61/2020/QH14 đã được sửa đổi, bổ sung một số điều theo Luật
số 72/2020/QH14, Luật số 03/2022/QH15, Luật số 05/2022/QH15, Luật số
08/2022/QH15, Luật số 09/2022/QH15, Luật số 20/2023/QH15 và Luật số
26/2023/QH15
a) Bổ sung điểm
228 tại Phụ lục IV - Danh mục ngành, nghề đầu tư kinh doanh có điều kiện: kinh
doanh dịch vụ trung gian dữ liệu;
b) Bổ sung điểm
229 tại Phụ lục IV - Danh mục ngành, nghề đầu tư kinh doanh có điều kiện: kinh
doanh dịch vụ phân tích, tổng hợp dữ liệu;
c) Bổ sung điểm
230 tại Phụ lục IV - Danh mục ngành, nghề đầu tư kinh doanh có điều kiện: kinh
doanh dịch vụ sàn giao dịch dữ liệu.
3. Chỉnh lý điểm a khoản 4 Điều
42 Luật Giao dịch điện tử số 20/2023/QH15 như sau: “a) Kết nối, chia sẻ qua các
hệ thống trung gian bao gồm: Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm
dữ liệu quốc gia; Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối,
chia sẻ dữ liệu cấp Bộ, cấp tỉnh theo Khung kiến trúc tổng thể quốc gia số;”.
Điều 66. Hiệu lực thi hành
Luật này có hiệu lực thi hành từ
ngày 01 tháng 01 năm 2026.
Luật này đã được Quốc hội nước
Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, kỳ họp thứ 9 thông qua
ngày tháng 6 năm 2025.