NGHỊ ĐỊNH

Quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo

và sản phẩm, dịch vụ về dữ liệu

Căn cứ Luật Tổ chức Chính phủ ngày 22 tháng 11 năm 2019;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;

Căn cứ Luật Căn cước ngày 27 tháng 11 năm 2023;

Theo đề nghị của Bộ trưởng Bộ Công an;

Chính phủ ban hành Nghị định quy định hoạt động khoa học, công nghệ, đổi mới sáng tạo và sản phẩm, dịch vụ về dữ liệu.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định về quản lý, phát triển, thử nghiệm có kiểm soát các hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu và việc cung cấp, sử dụng các sản phẩm, dịch vụ về dữ liệu.

Điều 2. Đối tượng áp dụng

1. Cơ quan, tổ chức, cá nhân Việt Nam.

2. Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam.

3. Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu số tại Việt Nam.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Hoạt động thử nghiệm có kiểm soát (sau đây gọi là hoạt động thử nghiệm) là việc cơ quan nhà nước cho phép thử nghiệm có kiểm soát với phạm vi giới hạn về không gian, thời gian, quy mô, đối tượng thử nghiệm đối với sản phẩm, dịch vụ về dữ liệu mới mà chưa có quy định của pháp luật điều chỉnh.

2. Rủi ro trong hoạt động thử nghiệm nghiên cứu khoa học, công nghệ và đổi mới sáng tạo là những yếu tố không chắc chắn hoặc bất định có thể gây ra các tác động tiêu cực, làm gián đoạn hoặc ảnh hưởng đến quá trình thực hiện, kết quả đạt được hoặc khả năng ứng dụng của các dự án và sáng kiến.

3. TB (Terabyte) là một thuật ngữ đo lường để chỉ dung lượng lưu trữ máy tính. Giá trị của một terabyte dựa trên cơ số thập phân và được định nghĩa là một nghìn tỷ byte, hay 1000 gigabyte.

Chương II

HOẠT ĐỘNG KHOA HỌC, CÔNG NGHỆ VÀ ĐỔI MỚI SÁNG TẠO TRONG XÂY DỰNG, PHÁT TRIỂN, BẢO VỆ, QUẢN TRỊ, XỬ LÝ, SỬ DỤNG DỮ LIỆU

Điều 4. Quản lý hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Hoạt động khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu là hoạt động nghiên cứu, thử nghiệm, ứng dụng các sản phẩm, dịch vụ về dữ liệu, phát huy sáng kiến và hoạt động sáng tạo khác nhằm phát triển khoa học và công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

2. Hoạt động nghiên cứu khoa học, công nghệ và đổi mới sáng tạo về dữ liệu được nhà nước khuyến khích và hỗ trợ; ưu tiên sử dụng ngân sách nhà nước và các nguồn tài chính hợp pháp khác cho các cơ quan nhà nước, tổ chức, cá nhân được nhà nước giao nhiệm vụ nghiên cứu về khoa học dữ liệu.

Tổ chức xây dựng các trung tâm nghiên cứu về khoa học dữ liệu, đổi mới sáng tạo ứng dụng: trí tuệ nhân tạo, điện toán đám mây, chuỗi khối, truyền thông dữ liệu, Internet vạn vật, dữ liệu lớn và công nghệ hiện đại khác trong  xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

3. Bộ, các cơ quan ngang Bộ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương quyết định phê duyệt về phương án triển khai hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu trong phạm vi chức năng, nhiệm vụ mình quản lý.

Trường hợp sử dụng dữ liệu từ nguồn dữ liệu của hai cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành trở lên, Bộ Công an quyết định phê duyệt phương án triển khai hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo dựa trên cơ sở phối hợp với các cơ quan, tổ chức có liên quan.

Điều 5. Quản lý về hoạt động về hợp tác quốc tế nghiên cứu khoa học, công nghệ và đổi mới tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Bộ Công an là đầu mối thực hiện hoạt động hợp tác quốc tế nghiên cứu khoa học, công nghệ và đổi mới tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

2. Tập trung đẩy mạnh hợp tác quốc tế nghiên cứu khoa học, phát triển công nghệ với các quốc gia có trình độ khoa học và công nghệ, đổi mới sáng tạo về dữ liệu; ưu tiên các lĩnh vực trí tuệ nhân tạo, điện toán đám mây, chuỗi khối, truyền thông dữ liệu, Internet vạn vật, dữ liệu lớn và công nghệ hiện đại khác.

3. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành quyết định mua, nhận chuyển giao, chuyển giao công nghệ tiên tiến, đào tạo nguồn nhân lực chất lượng cao phù hợp với điều kiện Việt Nam trong phạm vi, chức năng, nhiệm vụ được giao sau khi lấy ý kiến của Bộ Công an.

Điều 6. Phát triển các hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Nhà nước ưu tiên hỗ trợ đầu tư, phát triển, nâng cao chất lượng giáo dục và đào tạo, bảo đảm nguồn nhân lực chất lượng cao đáp ứng yêu cầu phát triển khoa học, công nghệ, đổi mới sáng tạo về xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

2. Bộ Giáo dục và Đào tạo tổ chức, xây dựng chương trình đào tạo, trung tâm đào tạo chuyên sâu, đổi mới, nâng cao chất lượng giáo dục và đào tạo, bảo đảm nguồn nhân lực chất lượng cao đáp ứng yêu cầu phát triển khoa học, công nghệ, đổi mới sáng tạo về xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

Xây dựng cơ chế, chính sách hấp dẫn về tín dụng, học bổng và học phí để thu hút học sinh, sinh viên và cơ chế đặc thù về hợp tác công tư trong đào tạo các lĩnh vực về các nhóm ngành công nghệ thông tin, an ninh mạng, khoa học dữ liệu và trí tuệ nhân tạo.

3. Bộ Công an ban hành cơ chế đặc thù thu hút người Việt Nam ở nước ngoài và người nước ngoài có trình độ cao trong lĩnh vực xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu về làm việc, sinh sống tại Việt Nam. Xây dựng, kết nối và phát triển mạng lưới chuyên gia, nhà khoa học trong nước và quốc tế.

4. Bộ Công an chủ trì phối hợp các Bộ ngành, cơ quan, tổ chức có liên quan hỗ trợ ươm tạo, phát triển hệ sinh thái khởi nghiệp về khoa học, công nghệ và đổi mới sáng tạo về khoa học dữ liệu.

Điều 7. Chính sách ưu đãi phát triển hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Cá nhân, tổ chức, cơ quan làm công tác nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu được ưu tiên có chế độ hỗ trợ đặc thù cao nhất trong ngành, lĩnh vực tương đồng với ngành công nghệ cao; được hưởng tiền thưởng 5% trên giá trị giải pháp đổi mới sáng tạo được phê duyệt thử nghiệm mang lại sau khi nghiệm thu và triển khai thực tế trong vòng 05 năm từ nguồn Quỹ Phát triển dữ liệu quốc gia.

2. Các cơ sở ươm tạo, cá nhân, tổ chức nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu được ưu tiên nhận tài trợ, hỗ trợ, vay vốn và bảo lãnh vốn vay của các Quỹ Đổi mới công nghệ quốc gia, Quỹ Phát triển doanh nghiệp nhỏ và vừa và các quỹ, nguồn tài trợ hợp pháp khác để triển khai các hoạt động theo quy định của pháp luật.

3. Cá nhân, tổ chức làm công tác nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo về dữ liệu được hưởng chính sách thuế đối với hoạt động khoa học, công nghệ và đổi mới sáng tạo theo quy định của pháp luật.

Điều 8. Nguyên tắc trong thử nghiệm có kiểm soát hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Thúc đẩy nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo qua đó ứng dụng các sản phẩm, dịch vụ dữ liệu mới trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

2. Tạo lập môi trường thử nghiệm nhằm đánh giá rủi ro, chi phí, lợi ích của sản phẩm, dịch vụ đổi mới sáng tạo; hỗ trợ xây dựng, phát triển các sản phẩm, dịch vụ đổi mới sáng tạo phù hợp với nhu cầu thị trường, khung khổ pháp lý, quy định quản lý.

3. Hạn chế rủi ro xảy ra đối với bên sử dụng các sản phẩm, dịch vụ khi sử dụng các sản phẩm, dịch vụ đổi mới sáng tạo do tổ chức tham gia hoạt động thử nghiệm cung cấp.

4. Kết quả triển khai, thử nghiệm là cơ sở để cơ quan nhà nước xem xét, đánh giá các rủi ro có thể phát sinh trước khi quyết định đưa vào ứng dụng chính thức, qua đó xác định cơ chế quản lý, điều chỉnh phù hợp.

5. Các giải pháp khoa học, công nghệ và đổi mới sáng tạo về dữ liệu tham gia hoạt động thử nghiệm đã được pháp luật quy định, cá nhân, tổ chức triển khai khi được sự đồng ý của Đơn vị chủ quản dữ liệu.

6. Quá trình xét duyệt tổ chức tham gia hoạt động thử nghiệm đảm bảo tính minh bạch về tiêu chí và điều kiện, quy trình đánh giá, lựa chọn.

7. Các sản phẩm, dịch vụ khoa học, công nghệ và đổi mới sáng tạo chưa được pháp luật quy định, cá nhân, tổ chức đáp ứng các điều kiện, tiêu chí đăng ký được phê duyệt, cấp giấy xác nhận hoạt động thử nghiệm theo quy định của Nghị định này.

8. Việc cá nhân, tổ chức, doanh nghiệp được tham gia thử nghiệm không đồng nghĩa với việc cá nhân, tổ chức, doanh nghiệp đó được cấp giấy phép để cung ứng sản phẩm, dịch vụ dữ liệu mới, mô hình kinh doanh mới tạo ra bởi sản phẩm, dịch vụ đổi mới sáng tạo thử nghiệm ra thị trường.

Tổ chức, doanh nghiệp chưa được cho phép tham gia thử nghiệm sản phẩm, dịch vụ dữ liệu, mô hình kinh doanh mới tạo ra bởi nghiên cứu, phát triển khoa học công nghệ và đổi mới sáng tạo về khoa học dữ liệu phải tuân thủ quy định hiện hành về doanh nghiệp, đầu tư và pháp luật khác có liên quan.

9. Phạm vi giới hạn thử nghiệm được đề xuất phù hợp với năng lực kiểm soát của cơ quan nhà nước có thẩm quyền trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

Điều 9. Phương án thử nghiệm ứng dụng khoa học, công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Cơ quan nhà nước trực tiếp xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu có phương án khả thi góp phần phát triển kinh tế, xã hội quyết định và chịu trách nhiệm về việc tiến hành hoạt động thử nghiệm.

2. Cá nhân, tổ chức khác có năng lực, có phương án khả thi được cơ quan có thẩm quyền chấp thuận được tiến hành hoạt động thử nghiệm ứng dụng khoa học, công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

3. Phương án thử nghiệm bao gồm:

a) Tên phương án thử nghiệm;

b) Thông tin về tổ chức, cá nhân chủ trì phương án thử nghiệm;

c) Sự cần thiết;

d) Mục tiêu và nội dung chính của phương án thử nghiệm;

đ) Lĩnh vực thử nghiệm và mục tiêu kinh tế - xã hội của hoạt động thử nghiệm;

e) Mô tả giải pháp về sản phẩm, dịch vụ thử nghiệm, đánh giá mức độ rủi ro, quyền lợi, trách nhiệm các bên, các biện pháp kiểm soát, các biện pháp kiểm soát rủi ro chi tiết cho: rủi ro về quyền riêng tư và an ninh dữ liệu, rủi ro về tài chính, rủi ro về xã hội và đạo đức, rủi ro về an ninh quốc gia;

g) Kết quả dự kiến;

h) Phạm vi hoạt động thử nghiệm;

i) Thời gian hoạt động thử nghiệm;

k) Kinh phí thực hiện được phê duyệt;

l) Nguyên tắc trao đổi, báo cáo với đơn vị phê duyệt phương án thực hiện thử nghiệm trong giai đoạn thử nghiệm.

Điều 10. Thời gian, không gian và phạm vi thử nghiệm

1. Không gian thử nghiệm bao gồm: không gian vật lý (máy chủ vật lý, máy chủ ảo), không gian mạng (sử dụng mạng cục bộ (LAN), mạng diện rộng (WAN), mạng internet và các dịch vụ đám mây), không gian địa lý (triển khai tại địa điểm của cá nhân, tổ chức chủ trì thử nghiệm, triển khai tại đơn vị chủ quản dữ liệu phê duyệt phương án).

2. Thời hạn thực hiện thử nghiệm có kiểm soát được phê duyệt theo phương án thẩm định tính từ thời điểm được cấp Giấy chứng nhận tham gia hoạt động thử nghiệm có kiểm soát, có thể được gia hạn 01 lần không quá thời gian thử nghiệm đã được phê duyệt.

3. Việc thử nghiệm có kiểm soát được thực hiện dưới hình thức cho phép có thời hạn đối với các công nghệ, sản phẩm, dịch vụ, mô hình kinh doanh mà pháp luật chưa có quy định, chưa cho phép thực hiện hoặc cho phép có thời hạn và không áp dụng một số quy định của pháp luật trong phạm vi giới hạn thử nghiệm đối với các công nghệ, sản phẩm, dịch vụ, mô hình kinh doanh đã có quy định của pháp luật nhưng không đủ cụ thể hoặc không còn phù hợp.

Điều 11. Nguyên tắc lập và gửi hồ sơ đăng ký tham gia hoạt động thử nghiệm, điều chỉnh giải pháp thử nghiệm, dừng thử nghiệm, gia hạn thời gian thử nghiệm và đề nghị cấp Giấy chứng nhận hoàn thành thử nghiệm

1. Hồ sơ phải được lập bằng tiếng Việt. Trường hợp văn bản do cơ quan, tổ chức có thẩm quyền của nước ngoài cấp, công chứng hoặc chứng nhận phải được hợp pháp hóa lãnh sự theo quy định của pháp luật Việt Nam (trừ trường hợp được miễn hợp pháp hóa lãnh sự theo quy định pháp luật về hợp pháp hóa lãnh sự) và dịch ra tiếng Việt.

2. Các bản sao hồ sơ, tài liệu phải là bản sao có chứng thực hoặc bản sao cấp từ sổ gốc hoặc bản sao kèm bản chính để đối chiếu theo quy định của pháp luật, trường hợp hồ sơ gửi trực tuyến thì thực hiện theo quy định về thủ tục hành chính trên môi trường điện tử.

3. Bản khai lý lịch cá nhân tự lập được chứng thực chữ ký theo quy định của pháp luật.

4. Hồ sơ được gửi qua đường bưu điện (dịch vụ bưu chính) hoặc nộp trực tiếp tới đơn vị chủ quản dữ liệu.

5. Tổ chức đề nghị cấp Giấy chứng nhận tham gia hoạt chế thử nghiệm, điều chỉnh giải pháp thử nghiệm, dừng thử nghiệm, gia hạn thời gian thử nghiệm, cấp Giấy chứng nhận hoàn thành thử nghiệm phải chịu hoàn toàn trách nhiệm trước pháp luật về tính chính xác, trung thực của các thông tin cung cấp.

Điều 12. Trình tự, thủ tục đăng ký, thẩm định, phê duyệt thử nghiệm hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu

1. Thành phần hồ sơ

a) Đơn đề nghị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm theo mẫu HDTN01 tại Phụ lục ban hành kèm theo Nghị định này;

b) Tài liệu mô tả về cơ cấu tổ chức và quản lý điều hành khi triển khai giải pháp đăng ký hoạt động thử nghiệm;

c) Phương án thử nghiệm;

d) Hồ sơ về nhân sự: Bản khai lý lịch (trước thời điểm nộp hồ sơ không quá 06 tháng), bản sao các văn bằng chứng minh năng lực, trình độ chuyên môn nghiệp vụ của người đại diện theo pháp luật, Tổng giám đốc (Giám đốc), Phó Tổng giám đốc (Phó Giám đốc) và các cán bộ chủ chốt thực hiện triển khai thử nghiệm;

e) Bản sao các tài liệu chứng minh tổ chức đăng ký tham gia Cơ chế thử nghiệm được thành lập và hoạt động hợp pháp gồm: Giấy phép thành lập hoặc giấy tờ có giá trị tương đương; Điều lệ; Giấy chứng nhận đầu tư của nhà đầu tư nước ngoài (nếu có).

2. Trình tự, thời hạn giải quyết đối với trường hợp sử dụng một nguồn dữ liệu từ một đơn vị chủ quản dữ liệu:

a) Cá nhân, tổ chức, nộp 01 (một) bộ hồ sơ quy định tại khoản 1 Điều này trực tiếp hoặc qua hệ thống bưu chính về đơn vị chủ quản dữ liệu;

b) Trong thời hạn 05 (năm) ngày làm việc kể từ ngày nhận được hồ sơ, đơn vị chủ quản dữ liệu có văn bản xác nhận đã nhận đầy đủ hồ sơ hợp lệ hoặc có văn bản yêu cầu tổ chức đăng ký tham gia hoạt động thử nghiệm bổ sung, hoàn thiện thành phần hồ sơ. Thời gian bổ sung, hoàn thiện thành phần hồ sơ không tính vào thời gian thẩm định hồ sơ.

Trong thời hạn 05 (năm) ngày làm việc kể từ ngày đơn vị chủ quản dữ liệu có văn bản yêu cầu bổ sung, hoàn thiện thành phần hồ sơ nhưng tổ chức đăng ký tham gia hoạt động thử nghiệm không gửi lại hồ sơ hoặc hồ sơ bổ sung của tổ chức không đáp ứng thành phần thì đơn vị chủ quản dữ liệu có văn bản trả lại hồ sơ cho tổ chức đăng ký tham gia hoạt động thử nghiệm;

c) Sau khi nhận được hồ sơ hợp lệ, Đơn vị chủ quản dữ liệu thành lập Hội đồng thẩm định để đánh giá và phê duyệt hồ sơ;

d) Sau 60 (sáu mươi) ngày làm việc, Hội đồng thẩm định tổ chức thảo luận đánh giá và quyết định phê duyệt hồ sơ và gửi lấy ý kiến bằng văn bản của Bộ Công an (Trung tâm dữ liệu quốc gia) và các đơn vị có liên quan.

Trong thời hạn 10 (mười) ngày làm việc kể từ ngày đơn vị chủ quản đề nghị có văn bản xin ý kiến, các Bộ liên quan gửi đơn vị chủ quản dữ liệu văn bản tham gia ý kiến đối với hồ sơ;

đ) Chủ quản dữ liệu chấp thuận hồ sơ đăng ký thử nghiệm và phê duyệt phương án hoạt động, cấp giấy chứng nhận tham gia hoạt động thử nghiệm;

e) Quỹ phát triển dữ liệu quốc gia đảm bảo chi phí hoạt động cho hoạt động sáng tạo của cá nhân, tổ chức nhà nước và xử lý các rủi ro phát sinh trong quá trình triển khai thực hiện.

3. Trình tự, thời hạn giải quyết đối với trường hợp sử dụng hai nguồn dữ liệu từ hai đơn vị chủ quản dữ liệu:

a) Cá nhân, tổ chức, nộp 01 (một) bộ hồ sơ quy định tại khoản 1 Điều này trực tiếp hoặc qua hệ thống bưu chính về Bộ Công an;

b) Trường hợp hồ sơ chưa đầy đủ, hợp lệ, trong thời hạn 05 (năm) ngày làm việc kể từ ngày nhận được hồ sơ, Bộ Công an dữ liệu có văn bản xác nhận đã nhận đầy đủ hồ sơ hợp lệ hoặc có văn bản yêu cầu tổ chức đăng ký tham gia hoạt động thử nghiệm bổ sung, hoàn thiện thành phần hồ sơ. Thời gian bổ sung, hoàn thiện thành phần hồ sơ không tính vào thời gian thẩm định hồ sơ.

Trong thời hạn 05 (năm) ngày làm việc kể từ ngày Bộ Công an có văn bản yêu cầu bổ sung, hoàn thiện thành phần hồ sơ nhưng tổ chức đăng ký tham gia hoạt động thử nghiệm không gửi lại hồ sơ hoặc hồ sơ bổ sung của tổ chức không đáp ứng thành phần thì đơn vị chủ quản dữ liệu có văn bản trả lại hồ sơ cho tổ chức đăng ký tham gia hoạt động thử nghiệm;

c) Sau khi nhận được hồ sơ hợp lệ, Bộ Công an có trách nhiệm thành lập Hội đồng thẩm định bao gồm các đơn vị có liên quan để đánh giá và phê duyệt hồ sơ;

d) Trong thời hạn 60 (sáu mươi) ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định và cấp Giấy chứng nhận tham gia thử nghiệm theo mẫu HDTN02 tại Phụ lục ban hành kèm theo Nghị định này cho cá nhân, tổ chức đủ điều kiện; trường hợp từ chối phải có thông báo bằng văn bản nêu rõ lý do;

đ) Quỹ phát triển dữ liệu quốc gia đảm bảo chi phí hoạt động cho hoạt động sáng tạo của cá nhân, tổ chức nhà nước và xử lý các rủi ro phát sinh trong quá trình triển khai thực hiện.

Điều 13. Điều chỉnh hoạt động thử nghiệm

1. Khi có sự điều chỉnh về giải pháp sản phẩm, dịch vụ đổi mới sáng tạo tham gia thử nghiệm, thời gian thử nghiệm tổ chức tham gia thử nghiệm phải thực hiện thủ tục đề nghị điều chỉnh giải pháp thử nghiệm và chỉ được thực hiện điều chỉnh sau khi được Đơn vị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm chấp thuận.

2. Trình tự xử lý: việc điều chỉnh giải pháp thử nghiệm thực hiện tương tự cấp phép mới.

Điều 14. Kết thúc thử nghiệm

Cơ quan có thẩm quyền xem xét quyết định kết thúc thử nghiệm bằng văn bản trong các trường hợp sau:

1. Hết thời hạn thử nghiệm theo quyết định cho phép thử nghiệm;

2. Có đề nghị từ phía cá nhân, tổ chức tham gia thử nghiệm;

3. Cá nhân, tổ chức tham gia thử nghiệm không triển khai thử nghiệm sau 90 ngày kể từ ngày được phê duyệt cho phép thử nghiệm, trừ trường hợp bất khả kháng;

4. Cá nhân, tổ chức tham gia thử nghiệm không thực hiện đúng, đủ các nội dung tại quyết định cho phép thử nghiệm và theo các cam kết tại hồ sơ đề nghị tham gia thử nghiệm;

5. Có quy định pháp luật điều chỉnh về sản phẩm, dịch vụ đổi mới sáng tạo, mô hình kinh doanh mới được tạo ra sản phẩm, dịch vụ đổi mới sáng tạo thử nghiệm;

6. Khi cơ quan có thẩm quyền hoặc cá nhân, tổ chức tham gia thử nghiệm phát hiện sự cố gây gián đoạn hoạt động thử nghiệm hoặc rủi ro nghiêm trọng xảy ra không lường trước được mà không thể khắc phục mặc dù đã áp dụng mọi biện pháp cần thiết và khả năng cho phép;

7. Khi kết thúc thử nghiệm cá nhân, tổ chức tham gia thử nghiệm phải tiến hành gửi văn bản thông báo kết thúc thử nghiệm đến đơn vị cấp Giấy chứng nhận tham gia thử nghiệm trước 15 (mười lăm) ngày.

Điều 15. Thu hồi Giấy chứng nhận tham gia hoạt động thử nghiệm

Đơn vị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm xem xét thu hồi Giấy chứng nhận tham gia hoạt động thử nghiệm đã cấp đối với một trong các trường hợp sau đây:

1. Hết thời hạn thực hiện thử nghiệm được quy định tại Giấy chứng nhận tham gia hoạt động thử nghiệm hoặc hết thời gian đã được gia hạn thử nghiệm mà không được gia hạn và không thuộc trường hợp cấp Giấy chứng nhận hoàn thành thử nghiệm;

2. Cá nhân, tổ chức tham gia thử nghiệm có văn bản thông báo Đơn vị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm;

3. Tổ chức tham gia thử nghiệm giải thể hoặc doanh nghiệp bị phá sản;

4. Sau 90 ngày kể từ ngày được cấp Giấy chứng nhận tham gia hoạt động thử nghiệm mà không triển khai thử nghiệm trừ trường hợp bất khả kháng;

5. Phát sinh những rủi ro trong quá trình thử nghiệm mà theo đánh giá là nghiêm trọng, có khả năng gây rủi ro lớn, thiệt hại thực tế tới khách hàng hoặc gây bất ổn cho hoạt động kinh tế xã hội, an ninh, quốc phòng quốc gia; các sự cố về kỹ thuật không thể khắc phục, vi phạm các quy định pháp luật có liên quan khi có bản án, quyết định thi hành án, quyết định xử phạt vi phạm hành chính có hiệu lực;

6. Sau thời hạn 15 (mười lăm) ngày kể từ ngày Đơn vị cấp Giấy chứng nhận tham gia thử nghiệm có văn bản thông báo cho tổ chức vi phạm một trong các điều kiện và phương án tham gia thử nghiệm quy định tại Điều 9 Nghị định này và phải thực hiện các biện pháp khắc phục nhưng tổ chức không khắc phục được;

7. Tổ chức tham gia thử nghiệm vi phạm nội dung tại Giấy chứng nhận tham gia hoạt động thử nghiệm trong quá trình thử nghiệm.

Điều 16. Nghiệm thu hoạt động thử nghiệm có kiểm soát

1. Cá nhân, tổ chức tham gia hoạt động thử nghiệm có kiểm soát phải gửi báo cáo kết quả về hoạt động thử nghiệm có kiểm soát cho đơn vị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm theo mẫu HDTN03 tại Phụ lục ban hành kèm Nghị định này.

2. Đơn vị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm sau 90 (chín mươi) ngày kể từ ngày nhận được báo cáo kết quả của cá nhân, tổ chức tham gia hoạt động thử nghiệm có kiểm soát hoàn thành việc nghiệm thu và cấp Giấy chứng nhận nghiệm thu hoạt động thử nghiệm theo mẫu HDTN04 tại Phụ lục ban hành kèm Nghị định này.

Điều 17. Bảo vệ đối tượng sử dụng sản phẩm, dịch vụ từ hoạt động thử nghiệm có kiểm soát

Để bảo vệ quyền, lợi ích hợp pháp của đối tượng sử dụng trong quá trình thử nghiệm và sau khi kết thúc thử nghiệm, cá nhân, tổ chức tham gia thử nghiệm có trách nhiệm:

1. Khuyến cáo rủi ro khi sử dụng sản phẩm, dịch vụ đổi mới sáng tạo, mô hình kinh doanh mới được tạo ra bởi sản phẩm, dịch vụ đổi mới sáng tạo trong thời gian thử nghiệm; bảo đảm cung cấp thông tin chính xác, đầy đủ, trung thực về sản phẩm, dịch vụ đổi mới sáng tạo, mô hình kinh doanh mới được tạo ra sản phẩm, dịch vụ đổi mới sáng tạo thử nghiệm, phí dịch vụ, các quyền, nghĩa vụ của người sử dụng đối với từng loại sản phẩm, dịch vụ đổi mới sáng tạo, mô hình kinh doanh mới được tạo ra bởi sản phẩm, dịch vụ đổi mới sáng tạo.

2. Định kỳ đánh giá rủi ro, bảo đảm thực hiện các biện pháp phòng ngừa rủi ro, khắc phục hậu quả trong quá trình và kết thúc thử nghiệm; kịp thời thông báo cho người sử dụng trong trường hợp có sự thay đổi về mức độ rủi ro của sản phẩm, dịch vụ đổi mới sáng tạo tham gia thử nghiệm.

3. Công bố đầu mối giải quyết khiếu nại của khách hàng. Trong trường hợp phát sinh tranh chấp, khiếu nại, cá nhân, tổ chức tham gia thử nghiệm có trách nhiệm tiếp nhận và có biện pháp xử lý mọi yêu cầu tra soát, khiếu nại của người sử dụng.

4. Thực hiện biện pháp bồi thường thiệt hại, phương án khắc phục hậu quả theo quy định của pháp luật dân sự trong quá trình thử nghiệm và khi kết thúc thử nghiệm.

5. Các trách nhiệm khác theo pháp luật về bảo vệ người tiêu dùng và pháp luật khác có liên quan.

Điều 18. Quyền và trách nhiệm của chủ quản dữ liệu đối với hoạt động thử nghiệm có kiểm soát

1. Tham mưu xây dựng, bổ sung, điều chỉnh các hướng dẫn thực hiện pháp luật cho hoạt động thử nghiệm;

2. Tiếp nhận, xem xét, giải đáp các vướng mắc về pháp luật phát sinh trong quá trình thử nghiệm phù hợp với thẩm quyền hoặc đề xuất cơ quan có thẩm quyền xem xét, giải quyết;

3. Kiểm tra thường xuyên, đột xuất việc thử nghiệm; đánh giá việc áp dụng các biện pháp kiểm soát rủi ro của tổ chức, doanh nghiệp, cá nhân thử nghiệm trong quá trình thử nghiệm; kịp thời phát hiện và ngăn ngừa các nguy cơ lạm dụng, vượt tầm kiểm soát trong quá trình thử nghiệm;

4. Tiếp nhận, xem xét, giải quyết trong phạm vi thẩm quyền hoặc đề xuất cơ quan có thẩm quyền giải quyết đối với các kiến nghị, phản ánh của người dùng hay của bên thứ ba về việc thử nghiệm;

5. Yêu cầu cá nhân, tổ chức thử nghiệm báo cáo, giải trình về các vấn đề phát sinh; bổ sung các biện pháp kiểm soát rủi ro; quyết định tạm dừng thử nghiệm; quyết định điều chỉnh phạm vi thử nghiệm, gia hạn thử nghiệm, chấm dứt thử nghiệm.

Điều 19. Quyền và trách nhiệm của cá nhân, tổ chức tham gia thử nghiệm có kiểm soát

1. Cá nhân, tổ chức thực hiện thử nghiệm có kiểm soát được phép không áp dụng một số quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật đối với công nghệ, sản phẩm, dịch vụ, về điều kiện kinh doanh, trình tự, thủ tục cấp phép, bảo đảm điều kiện kinh doanh và các quy định khác không phù hợp với đặc điểm, tính năng mới của công nghệ, sản phẩm, dịch vụ hoặc mô hình kinh doanh được đề xuất thử nghiệm.

2. Đơn vị cấp Giấy chứng nhận tham gia hoạt động thử nghiệm quyết định phạm vi miễn áp dụng các quy định của pháp luật đối với từng dự án thử nghiệm cụ thể phù hợp với yêu cầu, mục đích thử nghiệm trên cơ sở đánh giá về mức độ rủi ro và khả năng kiểm soát.

3. Trong quá trình thử nghiệm, các bên tham gia phải đảm bảo các yêu cầu về quốc phòng, an ninh, trật tự, an toàn xã hội, quyền lợi của người dùng và lợi ích của xã hội.

4. Phải báo cáo đầy đủ về tình trạng thử nghiệm, các rủi ro có thể phát sinh và các biện pháp bồi thường thiệt hại nếu có, đảm bảo tính công khai, minh bạch trong quá trình thử nghiệm.

Điều 20. Miễn trừ trách nhiệm trong hoạt động thử nghiệm.

Cá nhân, tổ chức phê duyệt hoạt động thử nghiệm được miễn trừ trách nhiệm đối với nhà nước khi xảy ra thiệt hại, rủi ro vì các nguyên nhân khách quan sau:

1. Cá nhân, tổ chức tham gia trực tiếp đến thẩm định, cấp phép, kiểm soát, đánh giá quá trình thử nghiệm đã thực hiện đúng và đầy đủ theo quy định tại Điều 18, Điều 19 Nghị định này trong phạm vi trách nhiệm được giao, có động cơ trong sáng, vì lợi ích chung thì được loại trừ trách nhiệm hoặc không bị xử lý trách nhiệm theo quy định của pháp luật có liên quan, trừ trường hợp đã biết hoặc buộc phải biết về nguy cơ rủi ro đối với quá trình thử nghiệm nhưng không áp dụng đầy đủ biện pháp phù hợp để ngăn ngừa, hạn chế mức độ thiệt hại có thể xảy ra.

2. Cá nhân, tổ chức tham gia thử nghiệm được miễn trách nhiệm dân sự nếu gây thiệt hại cho Nhà nước, được loại trừ trách nhiệm hành chính khi đã tuân thủ đúng, đủ quy định tại Điều 18, Điều 19 Nghị định này và các nội dung cho phép thử nghiệm tại văn bản cho phép thử nghiệm, trừ trường hợp trong quá trình thử nghiệm đã biết hoặc buộc phải biết về nguy cơ rủi ro nhưng không kịp thời thông tin, báo cáo cơ quan có thẩm quyền và không áp dụng đầy đủ biện pháp phù hợp để ngăn ngừa, hạn chế mức độ thiệt hại có thể xảy ra.

3. Cá nhân, tổ chức quy định tại khoản 1, khoản 2 Điều này được xem xét miễn trách nhiệm hình sự theo quy định tại Điều 25 Bộ luật Hình sự.

Chương III

SẢN PHẨM, DỊCH VỤ TRUNG GIAN DỮ LIỆU

Điều 21. Sản phẩm, dịch vụ trung gian dữ liệu

1. Sản phẩm trung gian dữ liệu được Tổ chức cung cấp sản phẩm, dịch vụ cung cấp hạ tầng, trang thiết bị, ứng dụng, phần mềm phục vụ chủ thể dữ liệu, chủ sở hữu dữ liệu thực hiện hoạt động trao đổi, chia sẻ, truy cập dữ liệu với bên sử dụng sản phẩm, dịch vụ về dữ liệu.

2. Dịch vụ trung gian dữ liệu được Tổ chức cung cấp sản phẩm, dịch vụ cung cấp để phục vụ hoạt động trung gian dữ liệu kết nối, truyền dẫn, truy cập và xử lý dữ liệu điện tử giữa chủ thể dữ liệu, chủ sở hữu dữ liệu và bên sử dụng sản phẩm, dịch vụ về dữ liệu đảm bảo an toàn, hiệu quả và đúng định dạng.

3. Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu giữa bên sử dụng dịch vụ với cơ quan nhà nước được đăng ký quản lý và cấp phép theo quy định tại Nghị định này.

4. Các tổ chức khác không thuộc quy định tại khoản 3 điều này được đề nghị Bộ Công an thẩm định, đánh giá và chứng nhận là tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu để được hưởng ưu đãi như các doanh nghiệp hoạt động trong lĩnh vực công nghệ cao, đổi mới sáng tạo, khởi nghiệp sáng tạo, công nghiệp công nghệ số.

Điều 22. Nội dung hoạt động trung gian dữ liệu

1. Đại diện cho chủ thể dữ liệu, chủ sở hữu dữ liệu để thực hiện kết nối, chia sẻ, trao đổi, truy cập dữ liệu với bên sử dụng dịch vụ.

2. Tư vấn dịch vụ trung gian dữ liệu giữa chủ thể dữ liệu, chủ sở hữu dữ liệu và bên sử dụng dịch vụ dữ liệu.

3. Dịch vụ quản trị dữ liệu để uỷ thác thay mặt cho chủ thể dữ liệu, chủ sở hữu dữ liệu để kết nối, chia sẻ, trao đổi, truy cập dữ liệu với bên sử dụng dữ liệu.

4. Đại lý kết nối, chia sẻ, trao đổi, truy cập dữ liệu giữa bên chủ thể dữ liệu, chủ sở hữu dữ liệu với bên sử dụng dữ liệu.

5. Dịch vụ cung cấp hạ tầng, trang thiết bị, ứng dụng, phần mềm, dịch vụ truyền đưa và các loại hình khác để phục vụ hoạt động trung gian dữ liệu.

6. Dịch vụ hỗ trợ, kiểm soát các thuộc tính của dữ liệu đảm bảo quyền riêng tư, dữ liệu nhạy cảm, dữ liệu cá nhân theo quy định của pháp luật trong hoạt động trung gian dữ liệu.

7. Dịch vụ hợp tác, chia sẻ dữ liệu để phục vụ kết nối, chia sẻ, khai thác, truy cập dữ liệu theo quy định của pháp luật.

8. Các hoạt động khác thực hiện theo quy định hoạt động thử nghiệm có kiểm soát để đánh giá, phân tích bổ sung vào hoạt động trung gian dữ liệu.

Điều 23. Điều kiện cung cấp sản phẩm, dịch vụ trung gian dữ liệu đối với tổ chức

1. Điều kiện về tổ chức, doanh nghiệp

Đơn vị sự nghiệp, doanh nghiệp hoạt động tại Việt Nam đảm bảo các điều kiện theo quy định của pháp luật về đầu tư, quy định pháp luật khác có liên quan và quy định tại khoản 2 điều này.

2. Điều kiện về nhân sự

a) Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam; có trình độ đại học trở lên về khoa học dữ liệu, trực tiếp hoạt động quản lý tại các Trung tâm dữ liệu có quy mô dữ liệu lớn và có ít nhất 03 (ba) năm kinh nghiệm công tác liên quan đến quản lý dữ liệu;

b) Có ít nhất 05 (năm) người có trình độ đại học trở lên, trong đó có ít nhất 40% (bốn mươi phần trăm) làm việc chính thức, 30% (ba mươi phần trăm) có chứng chỉ, chứng nhận hoàn thành khóa học về: khoa học dữ liệu, phân tích dữ liệu, tư vấn, môi giới, xúc tiến thương mại; quản trị tài sản; thẩm định dữ liệu.

3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự.

Tổ chức, doanh nghiệp đề nghị cấp Giấy xác nhận cung cấp sản phẩm, dịch vụ trung gian dữ liệu phải có Đề án hoạt động cung cấp dịch vụ bao gồm các nội dung sau: Phương án, quy trình hoạt động cung cấp dịch vụ trung gian dữ liệu bao gồm thuyết minh hệ thống công nghệ thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ; phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm an ninh, trật tự; phương án về thanh toán; phương án thẩm định dữ liệu; phương án sử dụng dịch vụ về định danh và xác thực điện tử; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ trung gian dữ liệu; trang thiết bị kỹ thuật phải được đặt tại Việt Nam và được kiểm định an ninh an toàn thông tin theo quy định của pháp luật.

4. Điều kiện về tài chính

a) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 05 (năm) tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của tổ chức cung cấp dịch vụ trung gian dữ liệu và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của tổ chức, doanh nghiệp trong trường hợp bị thu hồi giấy phép;

b) Nộp phí dịch vụ duy trì hệ thống (trong trường hợp cấp lại giấy phép).

Điều 24. Trách nhiệm Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu

1. Chứng minh trách nhiệm thông qua việc kết nối, chia sẻ, trao đổi, truy cập dữ liệu và bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

2. Thông báo cho cá nhân, tổ chức là chủ sở hữu dữ liệu, chủ thể dữ liệu về mục đích thu thập, sử dụng và tiết lộ dữ liệu cá nhân của họ cho bên sử dụng dữ liệu. Thông báo về sự đồng ý đối với hoạt động tư vấn, ủy thác, cung cấp, trao đổi, chia sẻ, truy cập dữ liệu cá nhân và cho phép cá nhân có quyền rút lại sự đồng ý.

3. Việc thu thập, sử dụng hoặc tiết lộ dữ liệu cá nhân cho các mục đích hợp lý và cá nhân đã đồng ý.

4. Đảm bảo rằng dữ liệu chính xác, đầy đủ từ Chủ thể dữ liệu, chủ sở hữu dữ liệu cung cấp cho bên sử dụng dịch vụ.

5. Đảm bảo việc truy cập dữ liệu đúng mục đích, đúng đối tượng, khai thác đúng theo hợp đồng đã ký kết.

6. Thực hiện các biện pháp bảo vệ, bảo mật hợp lý để bảo vệ dữ liệu cá nhân trong quyền sở hữu của tổ chức, bao gồm ngăn chặn truy cập, thu thập, sử dụng, tiết lộ trái phép hoặc các rủi ro tương tự.

7. Giới hạn việc lưu trữ dữ liệu cá nhân trong thời gian cần thiết và xử lý thông tin cá nhân đúng cách khi không còn cần thiết cho mục đích kinh doanh hoặc pháp lý.

8. Đảm bảo giới hạn chuyển giao dữ liệu cá nhân ra nước ngoài theo các yêu cầu của quy định, đảm bảo rằng tiêu chuẩn bảo vệ tương đương với tiêu chuẩn theo yêu cầu pháp luật có liên quan.

9. Thông báo vi phạm dữ liệu tới cá nhân, tổ chức bị ảnh hưởng ngay khi có thể nếu có vi phạm dữ liệu có khả năng gây ra tác hại đáng kể cho cá nhân hoặc có quy mô đáng kể.

10. Đảm bảo khả năng di chuyển dữ liệu tới đúng bên sử dụng dữ liệu theo đúng thỏa thuận đã ký kết.

11. Đảm bảo khả năng thẩm định dữ liệu, các hình thức thanh toán linh hoạt, quy định về thuế/phí/giá theo quy định của hoạt động thương mại điện tử.

12. Cá nhân, tổ chức tham gia hoạt động trung gian thanh toán phải thực hiện việc định danh xác thực điện tử theo quy định pháp luật về định danh và xác thực điện tử.

Chương IV

SẢN PHẨM, DỊCH VỤ PHÂN TÍCH, TỔNG HỢP DỮ LIỆU

Điều 25. Sản phẩm, dịch vụ phân tích, tổng hợp

1. Sản phẩm phân tích, tổng hợp dữ liệu là kết quả của quá trình phân tích, tổng hợp dữ liệu thành thông tin chuyên sâu hữu ích ở các cấp độ khác nhau theo yêu cầu của bên sử dụng sản phẩm.

2. Dịch vụ phân tích, tổng hợp dữ liệu là hoạt động phân tích, tổng hợp dữ liệu theo yêu cầu của bên sử dụng dịch vụ.

Điều 26. Các cấp độ phân tích, tổng hợp dữ liệu

1. Cấp độ 1: Sản phẩm, dịch vụ hoàn toàn do cá nhân là các chuyên gia thực hiện phân tích, tổng hợp.

2. Cấp độ 2: Sản phẩm, dịch vụ phân tích, tổng hợp có hỗ trợ tự động hóa ra quyết định một phần, cá nhân, tổ chức đóng vai trò giám sát, thực hiện cùng.

3. Cấp độ 3: Sản phẩm, dịch vụ phân tích, tổng hợp có hỗ trợ ra quyết định hoàn toàn trong một điều kiện cụ thể dưới sự giám sát của cá nhân, tổ chức.

4. Cấp độ 4: Sản phẩm, dịch vụ phân tích, tổng hợp có hỗ trợ ra quyết định hoàn toàn, hoạt động không cần sự giám sát của cá nhân, tổ chức.

Điều 27. Quản lý sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Tổ chức cung cấp sản phẩm, dịch vụ, phân tích, tổng hợp dữ liệu sau đây phải được cấp Giấy xác nhận đủ điều kiện kinh doanh theo quy định tại Điều 29 Nghị định này bao gồm:

a) Sản phẩm, dịch vụ phân tích dữ liệu cấp độ 3, 4 trong hệ thống thông tin quan trọng quốc gia, trên lĩnh vực an ninh, trật tự an toàn xã hội, quốc phòng, sức khỏe, y tế, giao thông, môi trường, tư pháp, công cộng;

b) Các sản phẩm, dịch vụ phân tích, tổng hợp sử dụng dữ liệu từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành để cung cấp cho các cá nhân, tổ chức có nhu cầu.

2. Tổ chức cung cấp sản phẩm, dịch vụ, phân tích, tổng hợp dữ liệu sau đây được đề nghị Bộ Công an thẩm tra, đánh giá và chứng nhận được hưởng ưu đãi đối với sản phẩm, dịch vụ đó như các các doanh nghiệp hoạt động trong lĩnh vực công nghệ cao, đổi mới sáng tạo, khởi nghiệp sáng tạo, công nghiệp công nghệ số bao gồm:

a) Trợ lý ảo, hệ thống trí tuệ nhân tạo tạo sinh, hệ thống phân tích các nội dung tự động về video, hình ảnh, tin tức, bài viết và các sản phẩm, dịch vụ tương tự khác có tương tác trực tiếp đến bên sử dụng dịch vụ, có nguy cơ gợi ý, định hướng bên sử dụng dịch vụ đến các nội dung sai lệch;

b) Các sản phẩm, dịch vụ phân tích, tổng hợp các dữ liệu nhạy cảm của cá nhân, tổ chức có quy mô dữ liệu từ 10 triệu của cá nhân tổ chức trở lên;

c) Các sản phẩm, dịch vụ phân tích, tổng hợp cấp độ 3,4, thực hiện tự động trong các hệ thống công nghiệp, sản xuất chiếm 20% cơ cấu sử dụng trong ngành công nghiệp, sản xuất đó trở lên;

d) Đạt quy mô nhất định về dữ liệu phục vụ huấn luyện mô hình phân tích tổng hợp dữ liệu 10 TB dữ liệu trở lên.

Điều 28. Thẩm quyền cấp giấy xác nhận đủ điều kiện kinh doanh, sử dụng sản phẩm, dịch vụ phân tích, tổng hợp

Giám đốc Trung tâm dữ liệu quốc gia cấp giấy xác nhận đủ điều kiện kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp.

Điều 29. Điều kiện kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

Tổ chức cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu đáp ứng các điều kiện quy định tại Điều 23 Nghị định này.

Điều 30. Các tiêu chí thẩm định sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Thẩm định nguồn dữ liệu để phân tích, tổng hợp đúng quy định của pháp luật.

2. Thẩm định mô hình, công thức phân tích, tổng hợp dữ liệu không tác động, định hướng bên sử dụng dịch vụ ảnh hưởng đến an ninh, quốc phòng, trật tự an toàn xã hội, an toàn của các hệ thống công nghiệp, hệ thống thông tin quan trọng quốc gia, sức khỏe cộng đồng, giao thông, môi trường, tư pháp, công cộng.

3. Thẩm định về độ chính xác của mô hình phân tích, tổng hợp dữ liệu.

Điều 31. Trách nhiệm của Tổ chức cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ theo quy định; chịu trách nhiệm về sản phẩm, dịch vụ cung cấp.

2. Trong quá trình cung cấp sản phẩm hoặc dịch vụ phân tích, tổng hợp dữ liệu bên cung cấp dịch vụ phải cung cấp và đảm bảo bên sử dụng nắm bắt rõ các nội dung sau:

a) Tên, thông tin liên hệ và cách thức tiếp cận thông tin liên quan của bên cung cấp sản phẩm, dịch vụ;

b) Chức năng, mục đích, phạm vi sử dụng và cơ chế vận hành của sản phẩm, dịch vụ;

c) Tác động, rủi ro có thể ảnh hưởng đến quyền và lợi ích của bên sử dụng dịch vụ;

d) Thông tin về giấy chứng nhận đủ điều kiện cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu;

e) Quyền và nghĩa vụ bên sử dụng dịch vụ.

3. Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu, bảo mật thông tin, đảm bảo tính chính xác của việc cung cấp dịch vụ; ban hành quy trình hoạt động sàn dữ liệu và được sự đồng ý của cơ quan quản lý nhà nước về dữ liệu.

4. Tuân thủ phương án, quy trình hoạt động kinh doanh sản phẩm, dịch vụ đã được phê duyệt.

5. Gửi báo cáo định kỳ 06 tháng, 01 năm về cung cấp dịch vụ theo mẫu BC01 tại Phụ lục ban hành kèm theo Nghị định này cho cơ quan quản lý nhà nước về dữ liệu hoặc khi cơ quan quản lý nhà nước về dữ liệu có yêu cầu.

Chương V

SÀN DỮ LIỆU

Điều 32. Hoạt động của sàn dữ liệu

1. Cung cấp tài nguyên liên quan đến dữ liệu để phục vụ nghiên cứu, phát triển khởi nghiệp, đổi mới sáng tạo; cung cấp các dịch vụ liên quan đến dữ liệu phục vụ phát triển kinh tế xã hội:

a) Dữ liệu trong cơ sở dữ liệu chuyên ngành, Cơ sở dữ liệu quốc gia;

b) Dữ liệu do cơ quan, tổ chức, cá nhân khác cung cấp.

2. Cung cấp dịch vụ:

a) Dịch vụ chào mua, chào bán, giới thiệu, đại diện, đại lý, tư vấn, môi giới, hỗ trợ định giá, hỗ trợ kỹ thuật, hỗ trợ đàm phán, ký kết;

b) Dịch vụ đấu giá dữ liệu;

c) Dịch vụ cung cấp môi trường để giao dịch, trao đổi dữ liệu và các sản phẩm, dịch vụ liên quan đến dữ liệu.

Điều 33. Quy định đưa sản phẩm, dịch vụ dữ liệu lên sàn dữ liệu để giao dịch

1. Các sản phẩm, dịch vụ dữ liệu của cá nhân, tổ chức trên sàn dữ liệu hoạt động theo cơ chế thị trường, được hỗ trợ định giá bởi tổ chức cung cấp dịch vụ sàn dữ liệu theo nhu cầu.

2. Cơ quan, tổ chức nhà nước cung cấp sản phẩm, dịch vụ dữ liệu thu phí theo quy định pháp luật; lựa chọn sàn dữ liệu để cung cấp sản phẩm, dịch vụ; Tổ chức đấu giá dữ liệu với giá khởi điểm không thấp hơn phí đầu vào cho sản phẩm, dịch vụ dữ liệu.

3. Các sản phẩm dữ liệu trên sàn được chứng thực nguồn gốc dữ liệu; sàn dữ liệu có trách nhiệm xây dựng phương án kỹ thuật kết nối với Cơ quan quản lý nhà nước về dữ liệu để chứng thực nguồn gốc.

4. Cá nhân, tổ chức chịu trách nhiệm về các nội dung, sản phẩm, dịch vụ đưa lên sàn dữ liệu; Tổ chức cung cấp dịch vụ sàn dữ liệu có trách nhiệm thẩm định các sản phẩm, dịch vụ dữ liệu đảm bảo tuân thủ theo quy định pháp luật.

Điều 34. Điều kiện cấp Giấy chứng nhận hoạt động sàn dữ liệu

Ngoài các nội dung Quy định tại khoản 2, khoản 3 và khoản 4 Điều 23 Nghị định này, Tổ chức cung cấp dịch vụ sàn dữ liệu phải đáp ứng các điều kiện sau:

1. Là đơn vị sự nghiệp công lập, doanh nghiệp nhà nước đáp ứng điều kiện cung cấp dịch vụ và được cấp Giấy xác nhận đủ điều kiện kinh doanh sàn dữ liệu.

2. Trường hợp tổ chức hoạt động đấu giá dữ liệu, tổ chức cung cấp dịch vụ sàn dữ liệu phải có giấy phép cung cấp dịch vụ đấu giá tài sản theo quy định của pháp luật.

Điều 35. Trách nhiệm của Tổ chức cung cấp dịch vụ sàn dữ liệu

1. Cung cấp dịch vụ sàn dữ liệu cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ; chịu trách nhiệm về việc đưa sản phẩm, dịch vụ dữ liệu trên sàn dữ liệu.

2. Công bố công khai các phí, giá dịch vụ, điều khoản sử dụng dịch vụ và điều kiện áp dụng.

3. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần.

4. Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu, bảo mật thông tin, đảm bảo tính chính xác của việc cung cấp dịch vụ; ban hành quy trình hoạt động sàn dữ liệu và được sự đồng ý của cơ quan quản lý nhà nước về dữ liệu.

5. Tuân thủ phương án, quy trình hoạt động cung cấp dịch vụ sàn dữ liệu đã được phê duyệt.

6. Gửi báo cáo định kỳ 06 tháng, 01 năm về cung cấp dịch vụ theo mẫu BC03 tại Phụ lục ban hành kèm theo Nghị định này cho cơ quan quản lý nhà nước về dữ liệu hoặc khi cơ quan quản lý nhà nước về dữ liệu có yêu cầu.

CHƯƠNG VI

HỒ SƠ, TRÌNH TỰ, THỦ TỤC

Điều 36. Hồ sơ, thủ tục cấp Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu; Giấy xác nhận cung cấp sản phẩm, dịch vụ trung gian dữ liệu; Giấy xác nhận cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Thành phần hồ sơ

a) Tờ khai cấp Giấy chứng nhận hoạt động sàn dữ liệu theo mẫu TK01; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu theo mẫu TK02; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu theo mẫu TK03; Giấy xác nhận cung cấp sản phẩm, dịch vụ trung gian dữ liệu theo mẫu TK04; Giấy xác nhận cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu theo mẫu TK05 tại Phụ lục ban hành kèm theo Nghị định này;

b) Đề án và các giấy tờ, tài liệu chứng minh việc đáp ứng điều kiện quy định tại Điều 23, Điều 29, Điều 34 Nghị định này.

Trường hợp tổ chức, doanh nghiệp đề nghị cấp giấy chứng nhận hoặc giấy xác nhận để được hưởng ưu đãi theo quy định tại khoản 2 Điều 27 và khoản 4 Điều 21 thì cung cấp các giấy tờ chứng minh đáp ứng điều kiện tại khoản 3 Điều 23 Nghị định này.

2. Trình tự, thời hạn giải quyết:

a) Tổ chức, doanh nghiệp nộp 01 (một) bộ hồ sơ quy định tại khoản 1 Điều này trực tiếp hoặc qua hệ thống bưu chính về Bộ Công an hoặc nộp hồ sơ qua Cổng dịch vụ công quốc gia, Cổng dịch vụ công của Bộ Công an;

b) Trường hợp hồ sơ chưa đầy đủ, hợp lệ, trong thời hạn 03 (ba) ngày làm việc kể từ ngày nhận được hồ sơ, Bộ Công an có trách nhiệm thông báo bằng văn bản cho tổ chức, doanh nghiệp để bổ sung hồ sơ;

c) Trong thời hạn 03 (ba) ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an có trách nhiệm lấy ý kiến của các bộ, cơ quan ngang bộ có liên quan bằng văn bản;

d) Trong thời hạn 10 (mười) ngày kể từ ngày nhận được văn bản của Bộ Công an, bộ, cơ quan ngang bộ có trách nhiệm kiểm tra, thẩm định và có ý kiến trả lời bằng văn bản gửi Bộ Công an;

đ) Trong thời hạn 30 (ba mươi) ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, kiểm tra thực tế tại tổ chức, doanh nghiệp và cấp Giấy chứng nhận hoạt động sàn dữ liệu theo mẫu GCN01, Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu theo mẫu GCN02, Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu theo mẫu GCN03 tại Phụ lục ban hành kèm theo Nghị định này cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối phải có thông báo bằng văn bản nêu rõ lý do.

Trong thời hạn 15 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định và cấp Giấy xác nhận cung cấp sản phẩm, dịch vụ trung gian dữ liệu theo mẫu GXN01; Giấy xác nhận cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu theo mẫu GXN02 tại Phụ lục ban hành kèm theo Nghị định này cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối phải có thông báo bằng văn bản nêu rõ lý do.

Điều 37. Cấp lại, thay đổi Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu được thay đổi nội dung trong trường hợp tổ chức, doanh nghiệp thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch, phương án, quy trình được Bộ Công an thẩm định theo quy định tại khoản 2, khoản 3, khoản 4 Điều 23 Nghị định này.

2. Tổ chức nộp 01 bộ hồ sơ đề nghị thay đổi nội dung Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu về Bộ Công an theo quy định tại điểm a khoản 2 Điều 36 Nghị định này. Hồ sơ đề nghị điều chỉnh, thay đổi nội dung Giấy phép bao gồm:

a) Tờ khai đề nghị cấp lại, thay đổi Giấy chứng nhận hoạt động sàn dữ liệu theo mẫu TK06, Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu theo mẫu TK07, Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu theo mẫu TK08 tại Phụ lục ban hành kèm theo Nghị định này;

b) Giấy tờ, tài liệu có giá trị pháp lý chứng minh nội dung thay đổi thông tin quy định tại khoản 1 Điều này.

3. Trường hợp tổ chức thay đổi một trong các thông tin về người đại diện theo pháp luật, địa chỉ trụ sở, tên giao dịch thì trong thời hạn 10 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an có trách nhiệm thẩm định, cấp Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu cho tổ chức, doanh nghiệp đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

4. Trường hợp tổ chức thay đổi một trong các thông tin về phương án, quy trình hoạt động sàn dữ liệu, kinh doanh sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu quy định tại khoản 3 Điều 23 Nghị định này thì trong thời hạn 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Công an thực hiện việc thẩm định, lấy ý kiến bộ, cơ quan ngang bộ có liên quan, kiểm tra thực tế và cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử cho tổ chức đủ điều kiện; trường hợp từ chối thay đổi phải thông báo bằng văn bản và nêu rõ lý do.

5. Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu được cấp lại đối với trường hợp bị mất hoặc bị hư hỏng không sử dụng được. Trình tự, thủ tục cấp lại như sau:

a) Tổ chức nộp 01 bộ hồ sơ đề nghị cấp lại Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu về Bộ Công an theo quy định tại điểm a khoản 2 Điều 36 Nghị định này. Hồ sơ đề nghị cấp lại Giấy xác nhận bao gồm: Tờ khai đề nghị cấp lại, thay đổi Giấy xác nhận đủ điều kiện kinh doanh sàn dữ liệu, trung gian dữ liệu, dịch vụ phân tích, tổng hợp dữ liệu; Đề án và các giấy tờ, tài liệu chứng minh việc đáp ứng điều kiện quy định tại khoản 2, khoản 3 Điều 23 Nghị định này;

b) Trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Công an xem xét và cấp lại Giấy xác nhận đủ điều kiện kinh doanh sàn dữ liệu, trung gian dữ liệu, dịch vụ phân tích, tổng hợp dữ liệu cho Tổ chức đề nghị cấp lại Giấy phép kinh doanh các sản phẩm, dịch vụ về dữ liệu; trường hợp từ chối cấp lại phải thông báo bằng văn bản và nêu rõ lý do.

Điều 38. Thu hồi Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Tổ chức cung cấp sản phẩm, hoạt động sàn dữ liệu, kinh doanh sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu bị thu hồi Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu trong các trường hợp sau đây:

a) Không hoạt động liên tục từ 06 tháng trở lên;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật;

c) Không khắc phục vi phạm về bảo vệ dữ liệu cá nhân, an toàn thông tin, an ninh mạng theo yêu cầu của cơ quan nhà nước có thẩm quyền.

2. Bộ Công an ra quyết định về việc thu hồi Giấy chứng nhận hoạt động sàn dữ liệu theo mẫu QĐ01, Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu theo mẫu QĐ02, Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu theo mẫu QĐ03 tại Phụ lục ban hành kèm theo Nghị định này.

3. Tổ chức cung cấp sản phẩm, hoạt động sàn dữ liệu, kinh doanh sản phẩm, dịch vụ trung gian dữ liệu, kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu bị thu hồi Giấy chứng nhận hoạt động sàn dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ trung gian dữ liệu; Giấy chứng nhận kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu có trách nhiệm bảo đảm quyền và lợi ích hợp pháp của chủ thể danh tính điện tử và các bên có liên quan theo quy định của pháp luật.

Điều 39. Cấp lại, thay đổi, thu hồi Giấy xác nhận cung cấp sản phẩm, dịch vụ trung gian dữ liệu; Giấy xác nhận cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu

1. Tổ chức được cấp Giấy xác nhận cung cấp sản phẩm, dịch vụ trung gian dữ liệu; Giấy xác nhận cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu thực hiện việc cấp lại, thay đổi như thủ tục cấp mới. Mẫu tờ khai theo mẫu TK09, mẫu TK10 tại Phụ lục ban hành kèm theo Nghị định này.

2. Việc thu hồi Giấy xác nhận cung cấp sản phẩm, dịch vụ trung gian dữ liệu; Giấy xác nhận cung cấp sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu thực hiện như Điều 39 tại Nghị định này. Mẫu quyết định theo mẫu QĐ04, mẫu QĐ05 tại Phụ lục ban hành kèm theo Nghị định này.

Chương VII

ĐIỀU KHOẢN THI HÀNH

Điều 40. Sửa đổi, bổ sung một số điều của Nghị định số 69/2024/NĐ-CP ngày 25 tháng 6 năm 2024 của Chính phủ quy định về định danh và xác thực điện tử

1. Sửa đổi, bổ sung Điều 3 như sau:

a) Sửa đổi, bổ sung Khoản 4 Điều 3 như sau:

“4. Cơ quan quản lý định danh và xác thực điện tử là Trung tâm dữ liệu quốc gia - Bộ Công an”

b) Sửa đổi, bổ sung Khoản 6 Điều 3 như sau:

“6. Xác thực điện tử là hoạt động xác thực dữ liệu điện tử nhằm khẳng định tính đúng đắn của dữ liệu được thực hiện qua Cơ sở dữ liệu tổng hợp quốc gia, hệ thống định danh điện tử và các nền tảng dữ liệu khác do Bộ Công an quyết định.”.

c) Sửa đổi, bổ sung Khoản 9 Điều 3 như sau:

“9. Tổ chức cung cấp dịch vụ xác thực điện tử là đơn vị sự nghiệp công lập, doanh nghiệp nhà nước hoạt động tại Việt Nam đáp ứng điều kiện về kinh doanh, cung cấp dịch vụ xác thực điện tử theo quy định tại Nghị định này và pháp luật khác có liên quan.”.

2. Sửa đổi, bổ sung Điều 16 như sau:

“Điều 16. Thẩm quyền cấp, khóa, mở khóa tài khoản định danh điện tử đối với công dân Việt Nam, người nước ngoài, cơ quan, tổ chức

Giám đốc Trung tâm dữ liệu quốc gia có thẩm quyền cấp, khóa, mở khóa tài khoản định danh điện tử đối với công dân Việt Nam, người nước ngoài, cơ quan, tổ chức.”.

3. Sửa đổi, bổ sung Điều 19 như sau:

“Điều 19. Xác thực điện tử

1. Việc xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử và các dữ liệu khác gắn với chủ thể hoặc dữ liệu khác không gắn với chủ thể dữ liệu được thực hiện thông qua Cơ sở dữ liệu tổng hợp quốc gia, hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử hoặc các hạ tầng công nghệ thông tin khác của Trung tâm dữ liệu quốc gia cung cấp theo quy định của pháp luật về định danh và xác thực điện tử và pháp luật khác có liên quan.

2. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công được yêu cầu xác thực điện tử thông qua việc kết nối, chia sẻ thông tin với Cơ sở dữ liệu tổng hợp quốc gia, hệ thống định danh và xác thực điện tử hoặc kết nối, chia sẻ thông tin với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, sàn dữ liệu, trung gian dữ liệu để thực hiện dịch vụ xác thực điện tử.

3. Tổ chức, cá nhân không thuộc khoản 2 Điều này được yêu cầu xác thực điện tử thông qua dịch vụ của tổ chức cung cấp dịch vụ xác thực điện tử; việc thực hiện xác thực điện tử đối với danh tính điện tử, tài khoản định danh điện tử theo yêu cầu của tổ chức, cá nhân quy định tại khoản này phải được sự đồng ý của chủ thể danh tính điện tử thông qua việc xác nhận trên Ứng dụng định danh quốc gia, sàn giao dịch dữ liệu, tin nhắn SMS, email, số điện thoại chính chủ hoặc các hình thức xác nhận khác theo quy định.

4. Tổ chức, cá nhân không được cung cấp, chia sẻ kết quả xác thực điện tử cho tổ chức, cá nhân khác, trừ trường hợp pháp luật về bảo vệ dữ liệu cá nhân có quy định khác; kết quả xác thực điện tử không có giá trị để trở thành yếu tố xác thực trong các giao dịch khác.”.

4. Sửa đổi, bổ sung Điều 21 như sau:

“Điều 21. Phương thức xác thực điện tử trong thực hiện giao dịch thông qua hệ thống định danh và xác thực điện tử, sàn dữ liệu, Cơ sở dữ liệu tổng hợp quốc gia hoặc các phương thức khác do Bộ Công an cung cấp

1. Việc xác thực điện tử đối với giao dịch trực tuyến được thực hiện qua các phương tiện xác thực phù hợp với mức độ xác thực theo yêu cầu của tổ chức cung cấp dịch vụ trực tuyến đó.

2. Đối với các trường hợp xác thực thông tin tài khoản tại nơi thực hiện giao dịch thực hiện xác thực qua giải pháp xác thực được cung cấp tại Ứng dụng định danh quốc gia, sàn dữ liệu, Cơ sở dữ liệu tổng hợp quốc gia hoặc các phương thức khác do Bộ Công an cung cấp”.

5. Sửa đổi, bổ sung Điều 23 như sau:

“Điều 23. Điều kiện cung cấp dịch vụ xác thực điện tử

1. Điều kiện về tổ chức, doanh nghiệp

Đơn vị sự nghiệp công lập, doanh nghiệp nhà nước hoạt động tại Việt Nam.

2. Điều kiện về nhân sự

a) Người đứng đầu tổ chức, người đại diện theo pháp luật của doanh nghiệp là công dân Việt Nam, thường trú tại Việt Nam;

b) Tổ chức, doanh nghiệp phải có trụ sở, hoạt động tại Việt Nam;

c) Tổ chức, doanh nghiệp phải có nhân sự có bằng đại học trở lên chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông chịu trách nhiệm cung cấp dịch vụ, quản trị hệ thống, vận hành hệ thống, bảo đảm an toàn thông tin của hệ thống.

3. Điều kiện về cơ sở vật chất, trang thiết bị kỹ thuật, quy trình quản lý cung cấp dịch vụ và phương án bảo đảm an ninh, trật tự.

Tổ chức, doanh nghiệp đề nghị cấp Giấy xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử phải có Đề án hoạt động cung cấp dịch vụ bao gồm các nội dung sau: Phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử bao gồm thuyết minh hệ thống công nghệ thông tin; thuyết minh phương án kỹ thuật về giải pháp công nghệ; phương án lưu trữ, bảo đảm tính toàn vẹn dữ liệu, bảo đảm an ninh an toàn thông tin của hệ thống cung cấp dịch vụ; phương án bảo vệ dữ liệu cá nhân, tổ chức; phương án bảo đảm an ninh, trật tự; phương án phòng cháy và chữa cháy, dự phòng thảm họa và bảo đảm vận hành ổn định, thông suốt dịch vụ xác thực điện tử; trang thiết bị kỹ thuật phải được đặt tại Việt Nam và được kiểm định an ninh an toàn thông tin theo quy định của pháp luật.

4. Tổ chức cung cấp dịch vụ xác thực dữ liệu đã được cấp giấy phép kinh doanh dịch vụ xác thực điện tử trước khi Nghị định này có hiệu lực thì phải bổ sung phương án cung cấp dịch vụ xác nhận dữ liệu, xác thực dữ liệu và được Bộ Công an phê duyệt trước khi cung cấp dịch vụ xác nhận, xác thực dữ liệu.”.

6. Sửa đổi, bổ sung Điều 34 như sau:

“Điều 34. Trách nhiệm của Bộ Công an

1. Xây dựng, quản lý, bảo vệ và vận hành hệ thống định danh và xác thực điện tử; nền tảng định danh và xác thực điện tử, ứng dụng tài khoản định danh điện tử vào công tác quản lý nhà nước, cải cách hành chính, phòng, chống thiên tai, dịch bệnh.

2. Thực hiện quản lý nhà nước về định danh và xác thực điện tử. Quy định thống nhất về nguyên tắc, cấu trúc số định danh của người nước ngoài, số định danh của cơ quan, tổ chức.

3. Chủ trì, phối hợp với các bộ, cơ quan ngang bộ trong kết nối các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phục vụ việc định danh và xác thực điện tử.

4. Chủ trì, phối hợp các bộ, cơ quan ngang bộ có liên quan thực hiện thanh tra, kiểm tra hoạt động định danh và xác thực điện tử.

5. Kết nối, tích hợp hệ thống định danh và xác thực điện tử với Nền tảng trao đổi định danh điện tử của Cổng dịch vụ công quốc gia phục vụ kiểm tra tài khoản, giải quyết thủ tục hành chính, cung cấp dịch vụ công trực tuyến theo quy định pháp luật.

6. Chủ trì, phối hợp với các bộ, ngành liên quan bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.

7. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thống nhất phương án kết nối, chia sẻ, khai thác dữ liệu để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin, phù hợp với cách thức thực hiện thủ tục hành chính trực tiếp và trên môi trường điện tử.

8. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thống nhất phương án kết nối, chia sẻ, khai thác để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin, phù hợp với cách thức thực hiện thủ tục hành chính trực tiếp và trên môi trường điện tử.

9. Chủ trì, phối hợp với với các bộ, ngành trong việc bảo đảm kết nối, chia sẻ, cập nhật thông tin trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp phục vụ việc định danh và xác thực điện tử.

10. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử liên tục 24 giờ trong ngày và 07 ngày trong tuần.”.

7. Sửa đổi, bổ sung Điều 35 như sau:

“Điều 35. Trách nhiệm của Bộ Khoa học và Công nghệ

Phối hợp với Bộ Công an, Bộ Quốc phòng bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.”.

8. Sửa đổi, bổ sung Điều 36 như sau:

“Điều 36. Trách nhiệm của Bộ Kế hoạch và Đầu tư

1. Chủ trì, phối hợp với Bộ Công an và các bộ, ngành có liên quan thống nhất phương án kết nối, chia sẻ thông tin của cơ quan, tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp với hệ thống định danh và xác thực điện tử để tạo lập số định danh và tài khoản định danh điện tử của cơ quan, tổ chức phục vụ hoạt động định danh và xác thực điện tử; bảo đảm an toàn, an ninh thông tin.

2. Phối hợp với Bộ Công an trong công tác cấp, quản lý tài khoản định danh điện tử cho tổ chức, doanh nghiệp theo phạm vi, chức năng, nhiệm vụ được giao.

3. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng quản lý được pháp luật quy định.”.

9. Sửa đổi, bổ sung Điều 41 như sau:

“Điều 41. Trách nhiệm thi hành

1. Bộ Công an chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc thực hiện Nghị định này.

2. Trong quá trình thực hiện, Bộ Công an phối hợp Bộ Thông tin và Truyền thông tổng hợp xử lý các vấn đề theo chức năng quản lý nhà nước. Trường hợp cần thiết báo cáo Thủ tướng Chính phủ xem xét, quyết định.

3. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này.”.

Chương VIII

TỔ CHỨC THỰC HIỆN

Điều 41. Trách nhiệm của Bộ Công an

1. Bộ Công an là cơ quan đầu mối chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu, trừ dữ liệu thuộc phạm vi quản lý của Bộ Quốc phòng.

2. Chủ trì, phối hợp với cơ quan có liên quan thẩm định, cấp phép các hoạt động thử nghiệm có kiểm soát và cung cấp sản phẩm dịch vụ về dữ liệu.

3. Kiểm tra, giám sát các tổ chức hoạt động thử nghiệm có kiểm soát, cung cấp sản phẩm dịch vụ về dữ liệu.

4. Chủ trì, phối hợp với cơ quan có liên quan ban hành các tiêu chuẩn, quy chuẩn kỹ thuật cung cấp sản phẩm, dịch vụ dữ liệu.

Điều 42. Trách nhiệm Bộ Khoa học, Công nghệ và Truyền thông

1. Xây dựng, hướng dẫn, kiểm tra và tổ chức thực hiện các cơ chế, chính sách khuyến khích và phát triển đổi mới sáng tạo, bao gồm hoạt động khởi nghiệp sáng tạo và huy động các nguồn lực đầu tư cho lĩnh vực này;

2. Quản lý, hướng dẫn và triển khai các hoạt động nhằm phát triển hệ sinh thái đổi mới sáng tạo, tạo lập môi trường pháp lý hỗ trợ cho các hoạt động này;

3. Xây dựng các cơ chế thử nghiệm có kiểm soát cho các lĩnh vực khoa học và công nghệ trọng điểm, đảm bảo khi Nhà nước cho phép doanh nghiệp thí điểm, các rủi ro được kiểm soát chặt chẽ;

4. Đảm bảo việc cho phép và thực hiện thử nghiệm có kiểm soát phải công khai, minh bạch; người dùng được thông tin đầy đủ về tình trạng thử nghiệm, các rủi ro có thể phát sinh và các biện pháp bồi thường thiệt hại nếu có;

5. Tham gia xây dựng các quy định về miễn trừ trách nhiệm cho các tổ chức, cá nhân tham gia thử nghiệm khi đã tuân thủ đúng và đầy đủ các quy định, nhằm khuyến khích đổi mới và sáng tạo.

Điều 43. Trách nhiệm của các Bộ khác, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương

1. Các Bộ khác, Cơ quan ngang Bộ, Cơ quan chính phủ, liên quan cần phối hợp với Bộ Khoa học, Công nghệ và Truyền thông, Bộ Công an trong việc xây dựng, hướng dẫn và triển khai các cơ chế, chính sách khuyến khích đổi mới sáng tạo, đảm bảo tính đồng bộ và hiệu quả trong toàn hệ thống;

2. Quản lý và thúc đẩy hoạt động đổi mới sáng tạo trong lĩnh vực chuyên môn của mình, đảm bảo các hoạt động này phù hợp với chiến lược phát triển chung và đáp ứng yêu cầu về quốc phòng, an ninh, trật tự, an toàn xã hội;

3. Tham gia đánh giá, kiểm soát các hoạt động thử nghiệm có kiểm soát trong phạm vi lĩnh vực quản lý của mình, đảm bảo các thử nghiệm được thực hiện an toàn, hiệu quả và tuân thủ các quy định pháp luật hiện hành.

4. Xây dựng và triển khai các kế hoạch, chương trình hành động cụ thể để thúc đẩy đổi mới sáng tạo và triển khai các cơ chế thử nghiệm có kiểm soát tại địa phương, phù hợp với đặc thù và tiềm năng phát triển của từng địa phương;

5. Phân cấp, phân quyền hợp lý, đi đôi với việc kiểm tra, giám sát chặt chẽ, đảm bảo tính thống nhất và hiệu quả trong quản lý hoạt động đổi mới sáng tạo và thử nghiệm có kiểm soát;

6. Hỗ trợ các doanh nghiệp, tổ chức trên địa bàn trong việc thực hiện các hoạt động đổi mới sáng tạo, tạo điều kiện thuận lợi cho việc thử nghiệm và triển khai các sản phẩm, dịch vụ, mô hình kinh doanh mới, đồng thời đảm bảo quyền lợi của người dùng và lợi ích xã hội trong quá trình thử nghiệm.

Điều 44. Hiệu lực và trách nhiệm thi hành

1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2025.

2. Bộ Công an chịu trách nhiệm hướng dẫn, kiểm tra, đôn đốc việc thực hiện Nghị định này.

3. Trong quá trình thực hiện, Bộ Công an phối hợp các Bộ, cơ quan ngang Bộ tổng hợp xử lý các vấn đề theo chức năng quản lý nhà nước. Trường hợp cần thiết báo cáo Thủ tướng Chính phủ xem xét, quyết định.

4. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này./.