Cảm ơn quý khách đã gửi báo lỗi.
Dự thảo Nghị định quy định về định danh và xác thực điện tử
- Thuộc tính
- Nội dung
- Tải về
thuộc tính Nghị định
Lĩnh vực: | Thông tin-Truyền thông | Loại dự thảo: | Nghị định |
Cơ quan chủ trì soạn thảo: | Bộ Thông tin và Truyền thông | Trạng thái: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Phạm vi điều chỉnh
Nghị định này quy định về danh tính số, định danh và xác thực điện tử; dịch vụ định danh và xác thực điện tử; trách nhiệm của cơ quan, tổ chức, cá nhân về danh tính số, định danh và xác thực điện tử tại Việt Nam.Tải Nghị định
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
CHÍNH PHỦ --------------- Số: /2021/NĐ-CP DỰ THẢO | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc -------------- |
NGHỊ ĐỊNH
Quy định về định danh và xác thực điện tử
---------------------------
Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Căn cước công dân ngày 20 tháng 11 năm 2014;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật Đầu tư ngày ... tháng ... năm 2020;
Theo đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông;
Chính phủ ban hành Nghị định quy định về định danh và xác thực điện tử.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Nghị định này quy định về danh tính số, định danh và xác thực điện tử; dịch vụ định danh và xác thực điện tử; trách nhiệm của cơ quan, tổ chức, cá nhân về danh tính số, định danh và xác thực điện tử tại Việt Nam.
2. Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân tham gia trực tiếp hoặc có liên quan đến danh tính số, dịch vụ định danh và xác thực điện tử tại Việt Nam trong các giao dịch trên môi trường mạng.
Điều 2. Giải thích từ ngữ
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
1. “Danh tính số” là tập hợp dữ liệu số cho phép xác thực một cá nhân qua môi trường mạng.
2. “Chủ thể danh tính số” là cá nhân cụ thể được xác định gắn với danh tính số.
3. “Định danh điện tử” là hoạt động tạo lập, gắn danh tính số với chủ thể danh tính số và quản lí danh tính số.
4. “Xác thực điện tử” là hoạt động xác minh người sử dụng danh tính số đúng là chủ thể danh tính số.
5. “Yếu tố xác thực” là yếu tố gắn với chủ thể danh tính số được sử dụng để xác thực điện tử.
6. “Phương tiện xác thực” là phương tiện do chủ thể danh tính số sở hữu và kiểm soát, được cấp bởi Tổ chức cung cấp dịch vụ định danh và xác thực điện tử cho chủ thể danh tính số.
7. “Tổ chức cung cấp dịch vụ định danh và xác thực điện tử” là cơ quan, tổ chức đáp ứng quy định về cung cấp dịch vụ định danh và xác thực điện tử tại Nghị định này.
8. “Bên sử dụng danh tính số” là cơ quan, tổ chức cung cấp dịch vụ trên môi trường mạng có yêu cầu sử dụng danh tính số.
9. “Nền tảng trao đổi định danh và xác thực điện tử” là nền tảng kết nối giữa Bên sử dụng danh tính số với Tổ chức cung cấp dịch vụ định danh và xác thực điện tử và tổ chức, cá nhân có liên quan, bảo đảm việc quản lý, cung cấp, sử dụng dịch vụ định danh và xác thực điện tử thuận lợi, an toàn.
Chương II
DANH TÍNH SỐ, ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ
Mục 1
DANH TÍNH SỐ
Điều 3. Thành phần của danh tính số
1. Mã định danh: Là dãy số, kí tự; được cấp để bảo đảm tính duy nhất của danh tính số trong hệ thống cung cấp dịch vụ. Danh tính số có thể bao gồm nhiều hơn một mã định danh.
2. Dữ liệu số bao gồm tối thiểu một trong các thông tin sau:
- Số định danh cá nhân hoặc số Chứng minh nhân dân;
- Họ, tên đệm và tên;
- Ngày, tháng, năm sinh;
- Giới tính;
- Quốc tịch;
- Số điện thoại di động;
- Thư điện tử cá nhân.
3. Thông tin khác trên cơ sở thỏa thuận, tuân thủ quy định pháp luật.
Điều 4. Mức độ bảo đảm danh tính số
1. Mức độ 1 đáp ứng các tiêu chí sau:
a) Dữ liệu số được cung cấp theo quy định tại khoản 2 Điều 3 Nghị định này;
b) Định danh điện tử mức 1 theo Điều 7 Nghị định này;
c) Xác thực điện tử được thực hiện dựa trên tối thiểu một loại yếu tố xác thực theo quy định tại Điều 8 Nghị định này.
2. Mức độ 2 đáp ứng các tiêu chí sau:
a) Dữ liệu số được cung cấp đầy đủ theo quy định tại khoản 2 Điều 3 Nghị định này;
b) Định danh điện tử mức 2 theo Điều 7 Nghị định này;
c) Xác thực điện tử được thực hiện dựa trên tối thiểu một loại yếu tố xác thực theo quy định tại Điều 8 Nghị định này.
3. Mức độ 3 đáp ứng các tiêu chí sau:
a) Dữ liệu số được cung cấp đầy đủ theo quy định tại khoản 2 Điều 3 Nghị định này;
b) Định danh điện tử mức 3 theo Điều 7 Nghị định này;
c) Xác thực điện tử được thực hiện dựa trên tối thiểu hai loại yếu tố xác thực theo quy định tại Điều 8 Nghị định này.
4. Mức độ 4 đáp ứng các tiêu chí sau:
a) Dữ liệu số được cung cấp đầy đủ theo quy định tại khoản 2 Điều 3 Nghị định này;
b) Định danh điện tử mức 4 theo Điều 7 Nghị định này;
c) Xác thực điện tử được thực hiện dựa trên tối thiểu hai loại yếu tố xác thực theo quy định tại Điều 8 Nghị định này và sử dụng phương tiện xác thực theo quy định tại khoản 6 Điều 10 Nghị định này;
5. Bộ Thông tin và Truyền thông quy định chi tiết mức độ bảo đảm danh tính số.
Điều 5. Giá trị sử dụng của danh tính số
1. Một cá nhân có thể có một hoặc nhiều danh tính số, được sử dụng phù hợp với từng loại giao dịch trên môi trường mạng.
2. Danh tính số có mức độ bảo đảm từ mức 3 trở lên có giá trị sử dụng trong các giao dịch yêu cầu căn cước công dân theo quy định của pháp luật khi thực hiện trên môi trường mạng.
3. Danh tính số có giá trị sử dụng trong các giao dịch điện tử có yêu cầu mức độ bảo đảm danh tính số cùng mức hoặc thấp hơn.
4. Khi cá nhân cung cấp danh tính số theo mức độ bảo đảm do Bên sử dụng danh tính số yêu cầu thì tổ chức đó không được yêu cầu cung cấp thêm giấy tờ khác để chứng minh thông tin cá nhân đã cung cấp.
Điều 6. Yêu cầu mức độ bảo đảm danh tính số trong giao dịch điện tử
1. Giao dịch điện tử và hoạt động trên môi trường mạng yêu cầu mức độ bảo đảm danh tính số từ mức độ 3 trở lên bao gồm:
a) Giao dịch có yêu cầu chứng minh nhân thân như thẻ chứng minh nhân dân, thẻ căn cước công dân, hộ chiếu hoặc giấy tờ có giá trị pháp lý tương đương theo quy định của pháp luật khi thực hiện trên môi trường mạng;
b) Dịch vụ công của cơ quan nhà nước cung cấp cho người dân, doanh nghiệp và xã hội.
2. Đối với giao dịch điện tử và hoạt động trên môi trường mạng không thuộc khoản 1 của Điều này, các bên liên quan tự thỏa thuận lựa chọn danh tính số, định danh và xác thực điện tử với mức độ bảo đảm phù hợp với yêu cầu của giao dịch. Khuyến khích các cá nhân, tổ chức sử dụng danh tính số, định danh và xác thực điện tử với mức độ bảo đảm cao để tăng mức độ tin cậy, giảm thiểu rủi ro cho hoạt động trên môi trường mạng.
Mục 2
ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ
Điều 7. Định danh điện tử
Định danh điện tử gồm các bước như sau:
1. Tiếp nhận, xác minh dữ liệu số:
a) Mức 1: Tiếp nhận dữ liệu số do cá nhân đăng ký cung cấp;
b) Mức 2: Như mức 1 đồng thời kiểm tra trực tuyến hoặc trực tiếp tính phù hợp của thông tin cá nhân do cá nhân đăng ký cung cấp dựa trên bản sao các giấy tờ do cơ quan có thẩm quyền cấp;
c) Mức 3: Như mức 2 đồng thời đối chiếu dữ liệu số thông qua kiểm tra trực tiếp thẻ căn cước công dân hoặc kết nối điện tử với thẻ căn cước công dân hoặc kết nối với cơ sở dữ liệu quốc gia về dân cư;
d) Mức 4: Như mức 3 đồng thời xác nhận dữ liệu số phản ánh đúng cá nhân đăng ký thông qua việc cá nhận đó xuất hiện trực tiếp hoặc trực tuyến theo thời gian thực.
2. Thống nhất yếu tố xác thực; cung cấp mã định danh; cung cấp phương tiện xác thực phù hợp với mức độ bảo đảm danh tính số.
Điều 8. Xác thực điện tử
Xác thực điện tử được thực hiện thông qua đối chiếu một hoặc nhiều yếu tố xác thực và/hoặc sử dụng phương tiện xác thực, cụ thể như sau:
1. Cá nhân cung cấp được một hoặc nhiều yếu tố xác thực qua môi trường mạng mà chủ thể danh tính số có.
2. Cá nhân chứng minh đang sở hữu một trong các phương tiện xác thực đã được cung cấp.
Điều 9. Phân loại yếu tố xác thực
1. Đặc điểm tự nhiên (sinh trắc học) của chủ thể danh tính số.
2. Thông tin mà chỉ chủ thể danh tính số biết.
3. Thiết bị số mà chủ thể danh tính số sở hữu.
Điều 10. Phân loại phương tiện xác thực
1. Mật khẩu.
2. Danh sách mã bí mật.
3. Mã vạch 2 chiều.
4. Thiết bị viễn thông.
5. Thiết bị, phần mềm mật khẩu sử dụng một lần.
6. Thiết bị, phần mềm mật mã.
Chương III
DỊCH VỤ ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ
Mục 1
HOẠT ĐỘNG DỊCH VỤ ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ
Điều 11. Cung cấp và sử dụng dịch vụ định danh và xác thực điện tử
1. Việc cung cấp và sử dụng dịch vụ định danh và xác thực điện tử được thực hiện trên cơ sở hợp đồng giao kết giữa Tổ chức cung cấp dịch vụ định danh và xác thực điện tử với cá nhân đăng ký và giữa Tổ chức cung cấp dịch vụ định danh và xác thực điện tử với bên sử dụng danh tính số.
2. Dịch vụ định danh và xác thực điện tử có danh tính số được bảo đảm ở Mức độ 3 trở lên phải đáp ứng điều kiện cung cấp dịch vụ theo quy định tại Mục 2 Chương III Nghị định này.
Điều 12. Đăng ký, tạo lập danh tính số
1. Hồ sơ đăng ký
a) Bản đăng ký theo mẫu của Tổ chức cung cấp dịch vụ định danh và xác thực điện tử gồm các thông tin sau: Thông tin cá nhân, yếu tố xác thực và phương tiện xác thực phù hợp với mức độ bảo đảm danh tính số được cung cấp;
b) Việc cung cấp danh tính số có mức độ bảo đảm danh tính số từ Mức 3 trở lên, cá nhân đăng ký phải cung cấp giấy tờ tùy thân là thẻ Căn cước công dân hoặc giấy Chứng minh nhân dân hoặc Hộ chiếu còn hiệu lực. Việc xuất trình có thể được thực hiện trực tiếp hoặc trực tuyến thời gian thực;
c) Hình thức đăng ký: đăng ký trực tiếp hoặc bằng phương thức điện tử.
Trường hợp sử dụng phương thức điện tử, Tổ chức cung cấp dịch vụ định danh và xác thực điện tử phải tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về định danh và xác thực điện tử và các quy định về an toàn thông tin mạng.
2. Tạo lập danh tính số
Sau khi nhận hồ sơ đăng ký, Tổ chức cung cấp dịch vụ định danh và xác thực điện tử thực hiện tạo lập danh tính số theo quy định tại Điều 3, Điều 4, Điều 7 và Điều 8 Nghị định này.
Danh tính số được tạo lập phải bảo đảm là duy nhất trong hệ thống của Tổ chức cung cấp dịch vụ định danh và xác thực điện tử. Thời hạn sử dụng của danh tính số có mức độ bảo đảm từ Mức độ 2 trở lên không vượt quá thời hạn hiệu lực của các giấy tờ tại điểm a, điểm b và điểm c khoản 1 Điều này.
Điều 13. Lưu trữ, cập nhật danh tính số
1. Lưu trữ, cập nhật danh tính số cần tuân thủ các quy định của pháp luật về lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tin riêng của tổ chức, cá nhân. Đối với danh tính số có mức độ bảo đảm ở Mức 3 trở lên, phải lưu trữ bổ sung thông tin về các giao dịch trọn vòng đời của danh tính số kể từ khi giao dịch được thực hiện.
2. Cập nhật danh tính số khi có sự thay đổi về thông tin cá nhân do chủ thể danh tính số cung cấp. Đối với danh tính số có mức độ bảo đảm ở Mức 3 trở lên, việc cập nhật phải đồng thời thực hiện định kỳ 06 (sáu) tháng.
3. Phương thức cập nhật thông qua đối chiếu với cơ sở dữ liệu của cơ quan quản lý thông tin căn cước công dân hoặc cơ sở dữ liệu chuyên ngành có liên quan.
Điều 14. Cung cấp, quản lý phương tiện xác thực
1. Cung cấp phương tiện xác thực
a) Chủ thể danh tính số lựa chọn phương tiện xác thực phù hợp với mức độ bảo đảm danh tính số đã đăng ký;
b) Bàn giao phương tiện xác thực cho chủ thể danh tính số;
c) Liên kết phương tiện xác thực với chủ thể danh tính số để phục vụ xác thực điện tử.
2. Quản lý phương tiện xác thực
a) Quản lý, lưu trữ, bảo vệ thông tin về phương tiện xác thực của chủ thể danh tính số trong cơ sở dữ liệu;
b) Cập nhật thông tin về phương tiện xác thực khi có sự thay đổi;
c) Gia hạn, cập nhật, thay thế, tạm dừng, thu hồi phương tiện xác thực theo yêu cầu của chủ thể danh tính số hoặc khi phát hiện rủi ro có ảnh hưởng đến quyền lợi của chủ thể danh tính số và các bên liên quan hoặc khi có yêu cầu của cơ quan nhà nước có thẩm quyền.
Điều 15. Thay đổi mức độ bảo đảm danh tính số
1. Tuân thủ các quy định về đăng ký, tạo lập danh tính số phù hợp với mức độ bảo đảm danh tính số quy định tại Điều 4 và Điều 12 Nghị định này.
2. Cập nhật thông tin cá nhân trong cơ sở dữ liệu nếu có thay đổi.
Điều 16. Tạm dừng, thu hồi danh tính số
1. Tạm dừng danh tính số trong các trường hợp:
a) Danh tính số được tạo lập không tuân thủ quy định tại Điều 12;
b) Chủ thể danh tính số yêu cầu;
c) Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
d) Theo điều kiện tạm dừng danh tính số đã được quy định trong hợp đồng giữa Tổ chức cung cấp dịch vụ định danh và xác thực điện tử với chủ thể danh tính số.
2. Thu hồi danh tính số trong các trường hợp:
a) Chủ thể danh tính số yêu cầu;
b) Đối với danh tính số được bảo đảm ở Mức 3, khi chủ thể danh tính số đã chết hoặc mất tích theo tuyên bố của tòa án hoặc khi tổ chức do chủ thể danh tính số là đại diện theo pháp luật giải thể hoặc phá sản;
c) Theo yêu cầu của cơ quan nhà nước có thẩm quyền;
d) Theo điều kiện thu hồi danh tính số đã được quy định trong hợp đồng giữa Tổ chức cung cấp dịch vụ định danh và xác thực điện tử với chủ thể danh tính số.
3. Lưu trữ các thông tin liên quan đến danh tính số và các giao dịch tối thiểu 05 năm kể từ ngày thu hồi danh tính số.
4. Tạm dừng hoặc thu hồi danh tính số phải tạm dừng hoặc thu hồi các phương tiện xác thực liên kết với danh tính số đó.
Điều 17. Cung cấp và sử dụng thông tin cá nhân
1. Chỉ cung cấp thông tin cá nhân đã thu thập theo Điều 3 Nghị định này phục vụ các giao dịch theo phạm vi và mục đích đã đăng ký hoặc vào mục đích khác sau khi có sự đồng ý của chủ thể danh tính số.
2. Không được chia sẻ, phát tán thông tin cá nhân đã thu thập theo Điều 3 Nghị định này cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể danh tính số.
3. Sự đồng ý của chủ thể danh tính số phải được thể hiện ở dạng văn bản hoặc ở dạng thông điệp dữ liệu có thể xem, hiển thị bằng phương tiện điện tử.
Mục 2
CẤP GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN
CUNG CẤP DỊCH VỤ ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ
Điều 18. Điều kiện cung cấp dịch vụ định danh và xác thực điện tử
1. Điều kiện về chủ thể
Là doanh nghiệp, tổ chức được thành lập theo quy định của pháp luật Việt Nam thực hiện hoạt động đầu tư kinh doanh tại Việt Nam.
2. Điều kiện về nhân sự
a) Có đội ngũ nhân sự chịu trách nhiệm: Quản trị hệ thống; Vận hành hệ thống; Bảo đảm an toàn thông tin của hệ thống;
b) Nhân sự quy định tại Điểm a khoản này phải có bằng đại học trở lên, chuyên ngành an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông và không có tiền án, tiền sự;
c) Người đại diện theo pháp luật là công dân Việt Nam, thường trú tại Việt Nam.
3. Điều kiện về tài chính
Ký quỹ không kỳ hạn tại một ngân hàng thương mại hoạt động tại Việt Nam không dưới 20 tỷ đồng để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của Tổ chức cung cấp dịch vụ định danh và xác thực điện tử và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu trong trường hợp bị thu hồi giấy chứng nhận.
4. Điều kiện về kỹ thuật và quy trình quản lý cung cấp dịch vụ
a) Quy trình đăng ký sử dụng dịch vụ, quy trình và phương thức định danh điện tử, phương thức thực hiện xác thực điện tử, phương thức kết nối sử dụng dịch vụ phù hợp với mức độ bảo đảm an toàn của danh tính số; các biểu mẫu, hợp đồng mẫu và chi phí liên quan đến việc sử dụng dịch vụ; trách nhiệm của các bên liên quan;
b) Phương án kỹ thuật đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin, sự tuân thủ các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với định danh và xác thực điện tử;
c) Thuyết minh hệ thống kỹ thuật cung cấp dịch vụ định danh và xác thực điện tử đạt cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng;
d) Quy trình, biện pháp rà soát, kiểm tra, đối chiếu để loại bỏ trùng lặp khi thiết lập danh tính số, bảo đảm mỗi cá nhân hoặc cá nhân đại diện cho tổ chức tại một thời điểm chỉ được cấp duy nhất một danh tính số trong hệ thống của tổ chức cung cấp dịch vụ;
đ) Phương án kỹ thuật, công nghệ thực hiện liên kết an toàn giữa danh tính số với phương tiện xác thực. Có phương án quản lý, lưu trữ, cấp phát và bảo đảm sử dụng an toàn đối với phương tiện xác thực điện tử đáp ứng các yêu cầu của từng mức độ bảo đảm của danh tính số;
e) Phương án kỹ thuật, công nghệ bảo đảm an toàn, chính xác khi thực hiện xác thực điện tử đáp ứng các yêu cầu của từng mức độ bảo đảm của danh tính số;
g) Biện pháp kỹ thuật để xác nhận sự đồng ý của chủ thể danh tính số với việc cung cấp các thông tin cá nhân cho Bên sử dụng danh tính số;
h) Phương án thu thập, lưu trữ, sử dụng, cung cấp thông tin cá nhân và các thông tin cá nhân khác của chủ thể danh tính số theo quy định của Nghị định này và tuân thủ quy định của pháp luật về lưu trữ, bảo vệ thông tin cá nhân;
i) Phương án lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các hồ sơ, thông tin, dữ liệu liên quan đến cung cấp dịch vụ định danh và xác thực điện tử;
k) Phương án số hóa hồ sơ đăng ký và các giấy tờ liên quan đến hoạt động cung cấp dịch vụ định danh và xác thực điện tử;
l) Phương án kiểm soát ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ định danh và xác thực điện tử;
m) Phương án dự phòng bảo đảm duy trì hoạt động an toàn, liên tục và khắc phục kịp thời khi có sự cố xảy ra;
n) Hệ thống thông tin cung cấp dịch vụ định danh và xác thực điện tử đặt tại Việt Nam; nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng, chống cháy, nổ;
o) Phương án kỹ thuật kết nối, cung cấp dịch vụ qua Nền tảng trao đổi định danh và xác thực điện tử;
p) Phương án báo cáo trực tuyến phục vụ công tác quản lý nhà nước về dịch vụ định danh và xác thực điện tử;
q) Phù hợp với Quy hoạch hạ tầng thông tin và truyền thông.
Điều 19. Hồ sơ, trình tự thủ tục cấp giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử
1. Hồ sơ:
a) Đơn đề nghị cấp giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử theo Mẫu số 01 tại Phụ lục kèm theo Nghị định này;
b) Bản sao chứng thực giấy chứng nhận đăng ký doanh nghiệp hoặc bản sao chứng thực giấy chứng nhận đầu tư hoặc bản sao chứng thực Quyết định thành lập tổ chức;
c) Sơ yếu lý lịch, Phiếu lý lịch tư pháp số 2 và bản sao bằng cấp, chứng chỉ của đội ngũ nhân sự đáp ứng quy định tại khoản 2 Điều 18 Nghị định này;
d) Sơ yếu lý lịch, Phiếu lý lịch tư pháp số 2 đối với đại diện theo pháp luật;
đ) Giấy xác nhận ký quỹ của một ngân hàng hoạt động tại Việt Nam. Giấy xác nhận này bao gồm, nhưng không giới hạn, điều khoản cam kết thanh toán vô điều kiện và không hủy ngang cho Bên nhận ký quỹ bất cứ khoản tiền nào trong giới hạn của khoản tiền ký quỹ để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ do lỗi của Tổ chức cung cấp dịch vụ định danh và xác thực điện tử và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của tổ chức, doanh nghiệp trong trường hợp bị thu hồi chứng nhận;
e) Tài liệu kỹ thuật và quy trình quản lý cung cấp dịch vụ bao gồm tài liệu chứng minh đáp ứng các quy định tại khoản 4 Điều 18 Nghị định này.
2. Trình tự thủ tục:
a) Tổ chức, doanh nghiệp nộp 01 bộ hồ sơ đề nghị theo quy định tại khoản 1 Điều này trực tiếp hoặc qua bưu điện về Bộ Thông tin và Truyền thông (địa chỉ: số 18 đường Nguyễn Du, Quận Hai Bà Trưng, Thành phố Hà Nội) hoặc qua cổng dịch vụ công trực tuyến của cơ quan nhà nước;
b) Trong trường hợp hồ sơ chưa đầy đủ, chưa đúng quy định, trong thời hạn 03 ngày làm việc, Bộ Thông tin và Truyền thông có thông báo yêu cầu sửa đổi, bổ sung hồ sơ;
c) Trong thời hạn 50 ngày, kể từ ngày nhận được hồ sơ đầy đủ, đúng quy định, Bộ Thông tin và Truyền thông xem xét, quyết định Cấp giấy chứng nhận đáp ứng đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử. Trường hợp từ chối, Bộ Thông tin và Truyền thông có văn bản thông báo và nêu rõ lý do;
Mẫu giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử được quy định theo Mẫu số 04 tại Phụ lục kèm theo Nghị định này;
Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, đúng quy định, Bộ Thông tin và Truyền thông có văn bản lấy ý kiến Bộ Công An, các bộ, cơ quan ngang bộ có liên quan; trong thời hạn 10 ngày làm việc kể từ ngày nhận được văn bản của Bộ Thông tin và Truyền thông, bộ, cơ quan ngang bộ có văn bản trả lời. Thời gian lấy ý kiến không tính vào thời hạn xử lý hồ sơ đề nghị cấp giấy chứng nhận.
3. Thời hạn giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử là 10 năm.
Điều 20. Thay đổi nội dung giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử
1. Thay đổi nội dung giấy chứng nhận được thực hiện khi có thay đổi một trong các thông tin sau: tên giao dịch, mức độ bảo đảm danh tính số, phương thức đăng ký.
2. Tổ chức, doanh nghiệp nộp hồ sơ đề nghị thay đổi nội dung giấy chứng nhận đủ điều kiện cung cấp tại Bộ Thông tin và Truyền thông. Hồ sơ đề nghị thay đổi nội dung giấy chứng nhận gồm:
a) Đơn đề nghị thay đổi nội dung giấy phép theo Mẫu số 02 tại Phụ lục ban hành kèm theo Nghị định này;
b) Các tài liệu liên quan đến nội dung cần thay đổi.
3. Trong thời hạn 30 ngày làm việc kể từ ngày nhận đủ hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra, kiểm tra kỹ thuật thực tế trong trường hợp cần thiết và thay đổi nội dung giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử; trường hợp từ chối, phải thông báo bằng văn bản và nêu rõ lý do.
4. Thời hạn của giấy chứng nhận sau khi thay đổi là thời hạn còn lại của giấy chứng nhận đã được cấp.
Điều 21. Cấp lại giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử
1. Trường hợp cấp lại giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử do bị mất hoặc bị hư hỏng:
a) Tổ chức cung cấp dịch vụ định danh và xác thực điện tử gửi đơn đề nghị cấp lại giấy chứng nhận theo Mẫu số 03 tại Phụ lục kèm theo Nghị định này, trong đó nêu rõ lý do tới Bộ Thông tin và Truyền thông;
b) Trong thời hạn 15 ngày làm việc kể từ ngày nhận được đơn đề nghị, Bộ Thông tin và Truyền thông xem xét và cấp lại giấy chứng nhận cho Tổ chức cung cấp dịch vụ định danh và xác thực điện tử. Trường hợp từ chối cấp, phải thông báo bằng văn bản và nêu rõ lý do;
c) Thời hạn của giấy chứng nhận được cấp lại do bị mất hoặc bị hư hỏng là thời hạn còn lại của giấy chứng nhận đã cấp.
2. Trường hợp cấp lại giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử do hết hạn:
a) Tổ chức cung cấp dịch vụ định danh và xác thực điện tử có mong muốn tiếp tục cung cấp dịch vụ phải nộp hồ sơ đề nghị cấp lại giấy chứng nhận tối thiểu 90 ngày trước ngày giấy chứng nhận hết hạn. Hồ sơ đề nghị cấp lại giấy chứng nhận do hết hạn gồm: Đơn đề nghị cấp lại giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử theo Mẫu số 03 tại Phụ lục kèm theo Nghị định này; Các giấy tờ, tài liệu mô tả sự thay đổi các điều kiện cung cấp dịch vụ (nếu có);
b) Trong thời hạn 30 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông thẩm tra hồ sơ, kiểm tra kỹ thuật thực tế trong trường hợp có thay đổi và cấp lại giấy chứng nhận. Trường hợp từ chối cấp, phải thông báo bằng văn bản và nêu rõ lý do;
c) Thời hạn của giấy chứng nhận được cấp lại do hết hạn là 10 năm.
Điều 22. Thu hồi tạm thời giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử
1. Tổ chức cung cấp dịch vụ định danh và xác thực điện tử bị thu hồi tạm thời giấy chứng nhận đủ điều kiện cung cấp dịch vụ từ 01 đến 03 tháng trong các trường hợp sau:
a) Không đáp ứng được một trong các điều kiện cung cấp dịch vụ theo quy định tại Điều 18 Nghị định này trong quá trình cung cấp dịch vụ;
b) Cung cấp dịch vụ không đúng với nội dung ghi trên giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử;
c) Quá thời gian 03 tháng kể từ khi được cấp giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử theo quy định chưa thực hiện kết nối kỹ thuật với Nền tảng trao đổi định danh và xác thực điện tử.
2. Bộ Thông tin và Truyền thông ra thông báo lý do thu hồi tạm thời và yêu cầu Tổ chức cung cấp dịch vụ định danh và xác thực điện tử khắc phục trong thời hạn 10 ngày làm việc, kể từ ngày thông báo. Quá thời hạn trên, Bộ Thông tin và Truyền thông ra quyết định thu hồi tạm thời giấy chứng nhận đủ kiện cung cấp dịch vụ định danh và xác thực điện tử theo Mẫu số 06 tại Phụ lục kèm theo Nghị định này.
3. Tổ chức cung cấp dịch vụ định danh và xác thực điện tử bị thu hồi tạm thời giấy chứng nhận phải dừng việc cung cấp dịch vụ; có biện pháp bảo đảm tiếp tục duy trì việc cung cấp dịch vụ cho chủ thể danh tính số và có trách nhiệm bảo đảm quyền lợi của các bên liên quan đã thỏa thuận trong hợp đồng cung cấp, sử dụng dịch vụ.
4. Trong thời gian bị thu hồi tạm thời giấy chứng nhận, nếu Tổ chức cung cấp dịch vụ định danh và xác thực điện tử khắc phục được lý do thu hồi tạm thời, Bộ Thông tin và Truyền thông ra quyết định bãi bỏ quyết định thu hồi tạm thời giấy chứng nhận.
Điều 23. Thu hồi giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử
1. Tổ chức cung cấp dịch vụ định danh và xác thực điện tử bị thu hồi giấy chứng nhận trong các trường hợp sau đây:
a) Không triển khai cung cấp dịch vụ trong thời hạn 01 năm kể từ ngày được cấp giấy chứng nhận;
b) Bị giải thể hoặc phá sản theo quy định của pháp luật;
c) Hết hạn thu hồi tạm thời mà không khắc phục được các lý do theo quy định tại khoản 1 Điều 22 Nghị định này;
d) Không muốn tiếp tục cung cấp dịch vụ.
2. Bộ Thông tin và Truyền thông ra quyết định thu hồi giấy chứng nhận đủ kiện cung cấp dịch vụ định danh và xác thực điện tử theo Mẫu số 05 tại Phụ lục kèm theo Nghị định này.
3. Tổ chức cung cấp dịch vụ định danh và xác thực điện tử bị thu hồi giấy chứng nhận có trách nhiệm bảo đảm quyền và lợi ích hợp pháp của chủ thể danh tính số và các bên có liên quan; thỏa thuận để bàn giao các cơ sở dữ liệu, hồ sơ có liên quan đến hoạt động cung cấp dịch vụ và bảo đảm quyền lợi sử dụng dịch vụ của chủ thể danh tính số cho Tổ chức cung cấp dịch vụ định danh và xác thực điện tử khác đang hoạt động trong thời hạn không quá 30 ngày, kể từ ngày nhận được thông báo bị thu hồi giấy phép, hoặc thỏa thuận bồi thường cho chủ thể danh tính số.
4. Bộ Thông tin và Truyền thông giám sát và hướng dẫn việc bàn giao giữa các Tổ chức cung cấp dịch vụ định danh và xác thực điện tử để bảo đảm việc sử dụng dịch vụ của chủ thể danh tính số không bị gián đoạn.
5. Sau thời hạn 03 năm kể từ ngày bị thu hồi giấy chứng nhận, tổ chức được quyền đề nghị cấp lại giấy chứng nhận, điều kiện và thủ tục cấp lại thực hiện theo các quy định như trường hợp cấp mới.
6. Quyết định thu hồi giấy chứng nhận được Bộ Thông tin và Truyền thông công bố trên các phương tiện thông tin đại chúng.
Mục 3
NỀN TẢNG TRAO ĐỔI ĐỊNH DANH VÀ XÁC THỰC ĐIỆN TỬ
Điều 24. Nền tảng trao đổi định danh và xác thực điện tử
1. Kết nối Bên sử dụng danh tính số với Tổ chức cung cấp dịch vụ định danh và xác thực điện tử và tổ chức, cá nhân có liên quan.
2. Phục vụ các giao dịch điện tử yêu cầu mức độ bảo đảm danh tính số từ mức 3 trở lên.
3. Quản lý và thúc đẩy hoạt động trao đổi danh tính số, trao đổi kết quả xác thực điện tử giữa Bên sử dụng danh tính số và Tổ chức cung cấp dịch vụ định danh và xác thực điện tử được cấp giấy chứng nhận đủ điều kiện.
4. Bộ Thông tin và Truyền thông quy định chi tiết yêu cầu kỹ thuật kết nối, sử dụng dịch vụ và hoạt động của Nền tảng định danh và xác thực điện tử.
Chương IV
TRÁCH NHIỆM CỦA CÁC CƠ QUAN, TỔ CHỨC VÀ CÁ NHÂN
Điều 25. Trách nhiệm chủ thể danh tính số
1. Chủ thể danh tính số tự bảo vệ thông tin cá nhân của mình và tuân thủ các quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên môi trường mạng.
2. Thông báo, cập nhật thông tin cá nhân ngay khi có thay đổi.
3. Bảo đảm kiểm soát an toàn phương tiện xác thực.
4. Đối với danh tính số có mức độ bảo đảm ở Mức 3 trở lên, thông báo ngay cho Tổ chức cung cấp dịch vụ định danh và xác thực điện tử khi mất kiểm soát phương tiện xác thực hoặc phát hiện có người sử dụng trái phép danh tính số của mình hoặc lý do khác có thể gây mất an toàn sử dụng dịch vụ.
Điều 26. Trách nhiệm của Tổ chức cung cấp dịch vụ định danh và xác thực điện tử
1. Tổ chức cung cấp dịch vụ định danh và xác thực điện tử có trách nhiệm sau:
a) Công bố công khai quy trình đăng ký sử dụng dịch vụ, hợp đồng mẫu và các biểu mẫu, chi phí liên quan;
b) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ của chủ thể danh tính số là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
c) Thực hiện tạo lập, lưu trữ, cập nhật danh tính số, cung cấp, quản lý phương tiện xác thực, thay đổi mức độ bảo đảm danh tính số, tạm dừng, thu hồi danh tính số, sử dụng thông tin cá nhân theo quy định tại các Điều 11, Điều 12, Điều 13, Điều 14, Điều 15, Điều 16, Điều 17 của Nghị định này;
d) Tuân thủ các quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật bắt buộc áp dụng trong lĩnh vực định danh và xác thực điện tử;
đ) Bố trí cổng kết nối và các điều kiện kỹ thuật cần thiết để cơ quan quản lý nhà nước thực hiện việc quản lý theo thẩm quyền;
e) Tuân thủ các quy định pháp luật về bảo vệ dữ liệu cá nhân, dữ liệu riêng, an toàn thông tin, an ninh mạng và giao dịch điện tử.
2. Các Tổ chức cung cấp dịch vụ định danh và xác thực điện tử có sử dụng danh tính số được bảo đảm ở Mức 2 có trách nhiệm theo quy định tại khoản 1 của Điều này và các trách nhiệm sau:
a) Thông báo cho Bộ Thông tin và Truyền thông theo mẫu số 07 tại Phụ lục kèm theo Nghị định này;
b) Trường hợp tổ chức có vị trí thống lĩnh thị trường theo quy định của Luật cạnh tranh thì phải đáp ứng yêu cầu như tổ chức cung cấp dịch vụ định danh và xác thực điện tử từ mức độ 3 trở lên.
3. Các Tổ chức cung cấp dịch vụ định danh và xác thực điện tử có sử dụng danh tính số được bảo đảm từ Mức 3 trở lên có trách nhiệm theo quy định khoản 1 Điều này và các trách nhiệm sau:
a) Kết nối với Nền tảng trao đổi định danh và xác thực điện tử trong khoảng thời gian 03 tháng kể từ khi được cấp giấy chứng nhận đủ điều kiện cung cấp dịch vụ;
b) Trường hợp thay đổi một trong các điều kiện cung cấp dịch vụ theo quy định tại Điều 18 Nghị định này nhưng không làm ảnh hưởng đến các nội dung ghi trong giấy chứng nhận đáp ứng đủ điều kiện, báo cáo Bộ Thông tin và Truyền thông ghi nhận;
c) Trường hợp thay đổi một trong các điều kiện cung cấp dịch vụ theo quy định tại Điều 18 Nghị định này dẫn đến thay đổi nội dung ghi trong giấy chứng nhận đáp ứng đủ điều kiện, thực hiện theo quy định tại Điều 20 Nghị định này;
d) Báo cáo định kỳ và đột xuất theo quy định của Bộ Thông tin và Truyền thông và yêu cầu của các cơ quan nhà nước có thẩm quyền;
đ) Tập huấn, đào tạo về quy trình, thủ tục đăng ký và kiểm tra thông tin cá nhân cho nhân viên giao dịch;
e) Nộp phí, lệ phí (nếu có) theo quy định của pháp luật.
Điều 27. Trách nhiệm của Bên sử dụng danh tính số
1. Lựa chọn và công bố yêu cầu mức độ bảo đảm của danh tính số đối với từng dịch vụ cung cấp trên môi trường mạng theo quy định tại Điều 4 Nghị định này.
2. Có quyền kết nối với Nền tảng trao đổi định danh và xác thực điện tử để hỗ trợ người sử dụng lựa chọn các dịch vụ định danh và xác thực điện tử khi cung cấp các dịch vụ trên môi trường mạng.
3. Không được chia sẻ, phát tán thông tin cá nhân theo quy định tại Điều 3 Nghị định này trừ trường hợp có sự đồng ý của chủ thể danh tính số.
Điều 28. Trách nhiệm của cơ quan tổ chức tự thực hiện định danh và xác thực điện tử
Cơ quan, tổ chức tự thực hiện định danh và xác thực điện tử cho người sử dụng dịch vụ trên môi trường mạng để thay thế cho các giao dịch yêu cầu căn cước công dân, ngoài việc phải tuân thủ khoản 1 Điều này, cần phải tuân thủ các quy định tại Điều 11, Điều 12, Điều 13, Điều 14, Điều 15, Điều 16, Điều 17 của Nghị định này và các quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật định danh và xác thực điện tử.
Điều 29. Trách nhiệm của Bộ Thông tin và Truyền thông
1. Thực hiện trách nhiệm quản lý nhà nước về danh tính số, dịch vụ định danh và xác thực điện tử; quy định chế độ báo cáo cho tổ chức thực hiện hoạt động định danh và xác thực điện tử.
2. Ban hành văn bản quy phạm pháp luật quy định chi tiết, hướng dẫn thực hiện Nghị định này theo thẩm quyền; quy định danh mục tiêu chuẩn, quy chuẩn kỹ thuật bắt buộc áp dụng trong lĩnh vực định danh và xác thực điện tử.
3. Cấp, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy chứng nhận đủ điều kiện cung cấp dịch vụ định danh và xác thực điện tử.
4. Tổ chức xây dựng, quản lý, vận hành hệ thống kỹ thuật phục vụ công tác quản lý nhà nước về định danh và xác thực điện tử; Nền tảng trao đổi định danh và xác thực điện tử.
5. Triển khai kết nối với cơ sở dữ liệu quốc gia về dân cư phục vụ chức năng quản lý nhà nước về danh tính số, định danh và xác thực điện tử.
6. Thanh tra, kiểm tra việc cung cấp và sử dụng dịch vụ định danh và xác thực điện tử.
Điều 30. Trách nhiệm của Bộ Công an
1. Hướng dẫn quy trình thực hiện, phê duyệt yêu cầu kết nối, trao đổi thông tin với cơ sở dữ liệu quốc gia về dân cư phục vụ việc kiểm tra thông tin cá nhân cho Tổ chức cung cấp dịch vụ định danh và xác thực điện tử theo đúng quy định của pháp luật.
2. Định kỳ hằng năm gửi báo cáo hoạt động cung cấp dịch vụ kết nối, trao đổi thông tin với cơ sở dữ liệu quốc gia về dân cư phục vụ việc kiểm tra thông tin cá nhân cho Tổ chức cung cấp dịch vụ định danh và xác thực điện tử về Bộ Thông tin và Truyền thông.
Điều 31. Trách nhiệm của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương
1. Trong trường hợp cung cấp Dịch vụ công trên môi trường mạng, thực hiện trách nhiệm theo Điều 27 Nghị định này.
2. Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm quản lý định danh và xác thực điện tử của ngành mình và phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về định danh và xác thực điện tử.
3. Ủy ban nhân dân cấp tỉnh trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về định danh và xác thực điện tử ở địa phương.
Chương V
ĐIỀU KHOẢN THI HÀNH
Điều 32. Hiệu lực thi hành
Nghị định này có hiệu lực thi hành từ ngày ... tháng ... năm 2021.
Điều 33. Tổ chức thực hiện và trách nhiệm thi hành
1. Bộ Thông tin và Truyền thông đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này.
2. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này./.
Nơi nhận: | TM. CHÍNH PHỦ
Phạm Minh Chính
|
Văn bản này có file đính kèm, tải Văn bản về để xem toàn bộ nội dung |
văn bản tiếng việt
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!