Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật Giao dịch điện tử.
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
1. Luật này quy định về việc thực hiện giao dịch bằng phương tiện điện tử.
2. Luật này không quy định về nội dung, điều kiện, hình thức của giao dịch.
Điều 2. Đối tượng áp dụng
Luật này áp dụng đối với cơ quan, tổ chức, cá nhân trực tiếp tham gia hoặc có liên quan đến giao dịch điện tử.
Điều 3. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
2. Phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ khác tương tự.
3. Môi trường điện tử là môi trường mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin.
4. Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận, được lưu trữ bằng phương tiện điện tử.
5. Chứng thư điện tử là giấy phép, giấy chứng nhận, chứng chỉ, văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng dữ liệu điện tử.
6. Dữ liệu là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự khác.
7. Dữ liệu điện tử là dữ liệu được tạo ra, xử lý, lưu trữ bằng phương tiện điện tử.
8. Dữ liệu số là dữ liệu điện tử được tạo lập bằng phương pháp dùng tín hiệu số.
9. Dữ liệu chủ là dữ liệu chứa thông tin cơ bản nhất để mô tả một đối tượng cụ thể, làm cơ sở để tham chiếu, đồng bộ giữa các cơ sở dữ liệu hoặc các tập dữ liệu khác nhau.
10. Cơ sở dữ liệu là tập hợp các dữ liệu điện tử được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật thông qua phương tiện điện tử.
11. Chữ ký điện tử là chữ ký được tạo lập dưới dạng dữ liệu điện tử gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có thể được sử dụng để xác nhận chủ thể ký và xác nhận sự chấp thuận của chủ thể đó đối với thông tin trong thông điệp dữ liệu được ký.
12. Chữ ký số là chữ ký điện tử sử dụng thuật toán khoá không đối xứng, gồm khoá bí mật và khoá công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký. Chữ ký số bảo đảm tính xác thực, tính nguyên vẹn và tính chống chối bỏ, nhưng không bảo đảm tính bí mật của thông điệp dữ liệu.
13. Chứng thư chữ ký điện tử là thông điệp dữ liệu nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. Đối với chữ ký số thì chứng thư chữ ký điện tử được gọi là chứng thư chữ ký số.
14. Dấu thời gian là dữ liệu điện tử gắn với thông điệp dữ liệu cho phép xác định thời gian của thông điệp dữ liệu đó tồn tại ở một thời điểm cụ thể.
15. Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu.
16. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp các dịch vụ khác liên quan đến thông điệp dữ liệu đó.
Điều 4. Nguyên tắc chung
1. Tuân thủ quy định của Luật này và pháp luật khác có liên quan. Trường hợp pháp luật khác không quy định giao dịch bằng phương tiện điện tử thì được áp dụng theo quy định của Luật này. Trường hợp luật khác quy định không được thực hiện giao dịch bằng phương tiện điện tử thì thực hiện theo quy định của luật đó.
2. Tự nguyện lựa chọn thực hiện giao dịch điện tử, trừ trường hợp pháp luật có quy định khác.
3. Tự thỏa thuận về việc lựa chọn loại công nghệ, phương tiện điện tử, chữ ký điện tử để thực hiện giao dịch điện tử. Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.
4. Tối ưu hóa quy trình, rút ngắn thời gian xử lý, thuận tiện hơn so với các phương thức giao dịch khác.
5. Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng.
Điều 5. Chính sách phát triển giao dịch điện tử
1. Phát triển giao dịch điện tử toàn diện, toàn trình để có thể thực hiện trọn vẹn từ đầu đến cuối quy trình bằng phương tiện điện tử, thúc đẩy chuyển đổi số.
2. Ưu tiên đầu tư phát triển hạ tầng công nghệ, phát triển và ứng dụng các công nghệ mới, đào tạo nguồn nhân lực trong giao dịch điện tử, đặc biệt tại khu vực biên giới, hải đảo, vùng đồng bào dân tộc thiểu số và miền núi, vùng có điều kiện kinh tế - xã hội khó khăn và vùng có điều kiện kinh tế - xã hội đặc biệt khó khăn.
3. Áp dụng đồng bộ cơ chế, các biện pháp khuyến khích ưu đãi tạo điều kiện thúc đẩy sử dụng và phát triển giao dịch điện tử.
Điều 6. Nội dung quản lý nhà nước về giao dịch điện tử
1. Xây dựng, ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách phát triển giao dịch điện tử; văn bản quy phạm pháp luật về giao dịch điện tử; tiêu chuẩn, quy chuẩn, yêu cầu kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng sản phẩm, dịch vụ trong giao dịch điện tử.
2. Tuyên truyền, phổ biến chính sách, pháp luật trong giao dịch điện tử.
3. Quản lý, thúc đẩy phát triển, giám sát hệ thống thông tin phục vụ giao dịch điện tử ; đo lường, thống kê hoạt động giao dịch điện tử.
4. Quản lý dịch vụ tin cậy trong giao dịch điện tử; quản lý việc phát hành, thu hồi chứng thư chữ ký số.
5. Quản lý công tác đào tạo, bồi dưỡng, phát triển nguồn nhân lực, chuyên gia trong giao dịch điện tử.
6. Thanh tra, kiểm tra việc thực hiện pháp luật, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử.
7. Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử.
Điều 7. T rách nhiệm quản lý nhà nước về giao dịch điện tử
1. Chính phủ thống nhất quản lý nhà nước về giao dịch điện tử.
2. Bộ Thông tin và Truyền thông là cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ, Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử theo quy định của Luật này.
3. Bộ, cơ quan ngang Bộ, Bộ trưởng Bộ Quốc phòng, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công.
4. Bộ trưởng Bộ Quốc phòng xây dựng và phát triển hệ thống chứng thực chữ ký số chuyên dùng công vụ theo quy định của pháp luật.
Điều 8. Bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử
1. Cơ quan, tổ chức, cá nhân tuân thủ quy định của pháp luật về an toàn thông tin mạng, an ninh mạng và pháp luật khác có liên quan khi tiến hành các giao dịch điện tử.
2. Thông điệp dữ liệu thuộc phạm vi bí mật nhà nước tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và cơ yếu.
Điều 9. Các hành vi bị nghiêm cấm trong giao dịch điện tử
1. Lợi dụng giao dịch điện tử gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo lập, truyền, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử.
3. Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu.
4. Xoá, huỷ, giả mạo, sao chép, làm sai lệch, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu.
5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
6. Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử.
7. Cản trở việc lựa chọn thực hiện giao dịch điện tử.
8. Hành vi khác bị nghiêm cấm theo quy định của luật.
Chương II
THÔNG ĐIỆP DỮ LIỆU
Mục 1
GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU
Điều 10. Hình thức thể hiện của thông điệp dữ liệu
1. Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, văn bản điện tử, tài liệu điện tử, chứng thư điện tử, chứng từ điện tử, hợp đồng điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức khác theo quy định của pháp luật.
2. Thông điệp dữ liệu có thể được tạo lập, phát sinh trong quá trình giao dịch hoặc được chuyển đổi từ văn bản giấy.
Điều 11. Giá trị pháp lý của thông điệp dữ liệu
Thông tin không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.
Điều 12. Giá trị như văn bản của thông điệp dữ liệu
Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu.
Trường hợp pháp luật yêu cầu văn bản phải được công chứng, chứng thực thì thông điệp dữ liệu được xem là đáp ứng yêu cầu nếu được công chứng, chứng thực theo quy định của pháp luật về công chứng, chứng thực.
Điều 13. G iá trị như bản gốc của thông điệp dữ liệu
Thông điệp dữ liệu được sử dụng và có giá trị như bản gốc khi đáp ứng được các yêu cầu sau:
1. Thông tin trong thông điệp dữ liệu được bảo đảm nguyên vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.
Thông tin trong thông điệp dữ liệu được xem là nguyên vẹn khi thông tin đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu.
2. Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu.
Điều 14. Giá trị dùng làm chứng cứ của thông điệp dữ liệu
1. Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là một thông điệp dữ liệu.
2. Giá trị dùng làm chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, gửi, nhận hoặc lưu trữ thông điệp dữ liệu; cách thức bảo đảm và duy trì tính nguyên vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo, gửi, nhận thông điệp dữ liệu và các yếu tố phù hợp khác.
3. Thông điệp dữ liệu được dùng làm chứng cứ theo quy định của pháp luật về tố tụng.
Điều 15. Chuyển đổi hình thức giữavăn bản giấy và thông điệp dữ liệu
1. Thông điệp dữ liệu được chuyển đổi từ văn bản giấyphải đáp ứng cácyêu cầu sau:
a) Thông tin trong thông điệp dữ liệu được bảo đảm nguyên vẹn như văn bản giấy;
b) Thông tin trong thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu;
c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ văn bản giấy sang thông điệp dữ liệu và thông tin cá nhân, tổ chức thực hiện việc chuyển đổi;
d) Trường hợp văn bản giấy có chữ ký, con dấu (nếu có) thì thông điệp dữ liệu phải có chữ ký điện tử chuyên dùng đảm bảo an toàn hoặc chữ ký số của cá nhân hoặc cơ quan, tổ chức có thẩm quyền chuyển đổi theo quy định của pháp luật;
đ) Trường hợp giấy phép,giấy chứng nhận, chứng chỉ,văn bản xác nhận, văn bản chấp thuận khác do cơ quan, tổ chức có thẩm quyền phát hành dưới dạng văn bản giấy thì việc chuyển đổi phải đáp ứng các yêu cầu tại điểm a, b, c khoản 1 Điều này và phải có chữ ký số của cơ quan, tổ chức có thẩm quyền chuyển đổi theo quy định của pháp luật.
2. Văn bản giấy được chuyển đổi từ thông điệp dữ liệu phải đáp ứng cácyêu cầu sau:
a) Thông tin trong văn bản giấy được bảo đảm nguyên vẹn như thông điệp dữ liệu;
b) Có thông tin để xác định được hệ thống thông tin và chủ quản hệ thống thông tin tạo lập, gửi, nhận, lưu trữ thông điệp dữ liệu gốc để tra cứu;
c) Có ký hiệu riêng xác nhận đã được chuyển đổi từ thông điệp dữ liệu sang vănbản giấy và thông tin cá nhân, tổ chức thực hiện việc chuyển đổi;
d) Trường hợp bản gốc là thông điệp dữ liệu có chữ ký điện tử thì văn bản giấy chuyển đổi phải có chữ ký, con dấu (nếu có) của tổ chức, cá nhân có thẩm quyền chuyển đổi theo quy định của pháp luật;
đ) Văn bản giấy được chuyển đổi từ chứng thư điện tử do cơ quan, tổ chức có thẩm quyền phát hành thì việc chuyển đổi phải đáp ứng các yêu cầu tại điểm a, b, c khoản 2 Điều này và có chữ ký, con dấu của cơ quan, tổ chức có thẩm quyền chuyển đổi theo quy định của pháp luật.
3. Chính phủ quy định chi tiết Điều này.
Điều 16. Hình thức lưu trữ thông điệp dữ liệu
1. Trường hợp pháp luật yêu cầu văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin phải được lưu trữ thì văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các yêu cầu sau:
a) Thông tin trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu;
b) Thông tin trong thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác thông tin đó;
c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, người gửi, người nhận, thời gian gửi hoặc nhận thông điệp dữ liệu.
2. Trừ trường hợp pháp luật có quy định khác, cơ quan, tổ chức, cá nhân được lựa chọn lưu trữ các văn bản, chứng từ, hồ sơ, tài liệu hoặc thông tin dưới dạng văn bản giấy hoặc lưu trữ dưới dạng thông điệp dữ liệu khi thông điệp dữ liệu đáp ứng các yêu cầu tại khoản 1 Điều 15 và khoản 1 Điều này.
3. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật chuyên ngành và các quy định có liên quan của pháp luật về lưu trữ như đối với văn bản giấy. Việc lưu trữ thông điệp dữ liệu có giá trị như lưu trữ văn bản giấy.
Mục 2
GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU
Điều 17. Người khởi tạo thông điệp dữ liệu
1. Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu trữ nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu.
2. Trong trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:
a) Một thông điệp dữ liệu được xem là của người khởi tạo nếu thông điệp dữ liệu đó được gửi bởi người khởi tạo thông điệp dữ liệu, người đại diện theo pháp luật của người khởi tạo hoặc bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;
b) Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;
c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật hoặc nhận được thông báo từ người khởi tạo rằng thông điệp dữ liệu được gửi ra do lỗi kỹ thuật và đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.
3. Trường hợp một bên mắc lỗi nhập thông tin thông qua hệ thống thông tin tự động mà hệ thống thông tin tự động đó không cung cấp cho bên đó cơ hội sửa lỗi, thì bên mắc lỗi nhập thông tin có quyền rút lại thông tin đã nhập nếu đáp ứng các yêu cầu:
a) Người khởi tạo mắc lỗi nhập thông tin đã có thông báo về lỗi nhập thông tin của mình cho các bên liên quan ngay khi nhận ra lỗi;
b) Ngườikhởi tạo mắc lỗi nhập thông tin chưa sử dụng hoặc nhận được bất kỳ lợi ích nào (nếu có) từ các bên.
4. Quyền rút thông tin có lỗi theo quy định tại khoản 3 Điều này không ảnh hưởng tới trách nhiệm giải quyết hậu quả các lỗi phát sinh trong giao dịch điện tử theo quy định của pháp luật khác có liên quan.
5. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.
Điều 18. Thời điểm, địa điểm gửi thông điệp dữ liệu
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:
1. Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo hoặc người đại diện theo pháp luật của người khởi tạo;
Trong trường hợp hệ thống thông tin chịu sự kiểm soát của người khởi tạo hay đại diện theo pháp luật của người khởi tạo, thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó rời khỏi hệ thống thông tin chịu sự kiểm soát của người khởi tạo hoặc người đại diện theo pháp luật của người khởi tạo.
2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được gửi đi thì địa điểm gửi thông điệp dữ liệu vẫn được coi là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 19. Nhận thông điệp dữ liệu
1. Người nhận thông điệp dữ liệu là tổ chức, cá nhân hoặc người đại diện theo pháp luật của tổ chức, cá nhân đó được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu.
2. Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:
a) Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;
b) Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;
c) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thoả thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thoả thuận này;
d) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận.Thông điệp dữ liệu đó sẽ được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;
đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.
Điều 20. Thời điểm, địa điểm nhận thông điệp dữ liệu
Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:
1. Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận.
2. Ở bất kỳ địa điểm nào thông điệp dữ liệu được nhận thì địa điểm nhận thông điệp dữ liệu vẫn được coi là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở chính hoặc trụ sở có mối liên hệ mật thiết nhất với giao dịch.
Điều 21. Gửi, nhận tự động thông điệp dữ liệu
Trong trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu thực hiện theo quy định tại các điều 17, 18, 19 và 20 của Luật này.
Mục 3
CHỨNG THƯ ĐIỆN TỬ
Điều 22. Giá trị pháp lý của chứng thư điện tử
1. Thông tin trong chứng thư điện tử có giá trị pháp lý như thông tin trong văn bản giấy khi đáp ứng được các yêu cầu sau đây:
a) Chứng thư điện tử được ký bằng chữ ký số của cơ quan, tổ chức, cá nhân phát hành theo quy định của Luật này;
b) Thông tin trong chứng thư điện tử có thể truy cập và sử dụng được để tham chiếu.
2. Trường hợp pháp luật yêu cầu chỉ ra thời gian liên quan đến giấy phép, văn bằng, chứng nhận, chứng chỉ, văn bản chấp thuận hoặc văn bản xác nhận khác, thì quy định đó được đáp ứng đối với chứng thư điện tử nếu dịch vụ tin cậy được sử dụng để xác định thời gian liên quan đến chứng thư điện tử.
3. Chứng thư điện tử được sử dụng thay thế cho văn bản giấy, trừ trường hợp pháp luật có quy định khác.
4. Chứng thư điện tử không bị phủ nhận giá trị pháp lýchỉ vì được phát hành ở nước ngoài. Việc chứng thực chứng thư điện tử phát hành bởi cơ quan, tổ chức nước ngoài thực hiện theo quy định pháp luật về chứng thực hoặc hợp pháp hóa lãnh sự, chứng thực lãnh sự, bởi cơ quan có thẩm quyền. Hệ thống thông tin phục vụ việc chứng thực chứng thư điện tửphải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
Điều 23. Chuyển giao chứng thư điện tử
1. Trường hợp pháp luật cho phép chuyển giao quyền sở hữu đối với chứng thư điện tử, việc chuyển giao quyền sở hữu phải đáp ứng các yêu cầu sau đây:
a) Chứng thư điện tử khẳng định được chủ thể sở hữu duy nhất và đang kiểm soát chứng thư điện tử đó.
b) Được chứng thực theo quy định của pháp luật bởi cơ quan có thẩm quyền chứng thực. Hệ thống thông tin phục vụ việc chuyển giao phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
2. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức văn bản giấy sang chứng thư điện tử đối với các loại giấy tờ mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất, thì văn bản giấy không còn giá trị pháp lý ngay khi hoàn thành chuyển đổi đáp ứng các yêu cầu theo quy định tại khoản 1 Điều 15 Luật này.
3. Trường hợp pháp luật yêu cầu hoặc cho phép chuyển đổi hình thức từ chứng thư điện tử sang văn bản giấy đối với các loại chứng thư điện tử mà pháp luật cho phép chuyển giao quyền sở hữu và chỉ được tồn tại dưới một hình thức duy nhất, thì chứng thư điện tử sẽ không còn giá trị pháp lý ngay khi hoàn thành thực hiện chuyển đổi đáp ứng các yêu cầu theo quy định tại khoản 2 Điều 15 Luật này.
Điều 24. Yêu cầu đối với lưu trữ, xử lý chứng thư điện tử
1. Việc lưu trữ chứng thư điện tử tuân thủ quy định về lưu trữ thông điệp dữ liệu quy định tại Điều 16 Luật này.
2. Hệ thống thông tin phục vụ lưu trữ, xử lý chứng thư điện tử phải đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
Chương III
CHỮ KÝ ĐIỆN TỬ VÀ DỊCH VỤ TIN CẬY
Mục 1
CHỮ KÝ ĐIỆN TỬ
Điều 25. Chữ ký điện tử
1. Chữ ký điện tử được phân loại theo phạm vi sử dụng, bao gồm:
a) Chữ ký điện tử chuyên dùng là chữ ký điện tử do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan, tổ chức đó phù hợp với chức năng, nhiệm vụ;
b) Chữ ký số công cộng là chữ ký sốđược sử dụng trong hoạt động của các tổ chức, cá nhân không thuộc hoạt động công vụ vàđược bảo đảm bởi chứng thư chữ ký sốcông cộng;
c) Chữ ký số chuyên dùng công vụ là chữ ký số được sử dụng trong hoạt động công vụ và được bảo đảm bởi chứng thư chữ ký số chuyên dùng công vụ.
2. Chữ ký điện tử chuyên dùng phải đáp ứng các yêu cầu sau:
a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu;
b) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
c) Dữ liệu tạo chữ ký điện tử chuyên dùng chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
d) Hiệu lực của chữ ký điện tử chuyên dùng có thể được kiểm tra theo điều kiện do các bên tham gia thoả thuận.
3. Chữ ký số là chữ ký điện tử đáp ứng các yêu cầu sau:
a) Xác nhận chủ thể ký và khẳng định sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu thông qua xác nhận bằng phương tiện điện tử sử dụng hạ tầng khoá công khai;
b) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với nội dung của thông điệp dữ liệu được chấp thuận;
c) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của chủ thể ký tại thời điểm ký;
d) Mọi thay đổi đối với thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện;
đ) Phải được đảm bảo bởi chứng thư chữ ký số. Trường hợp chữ ký số chuyên dùng công vụ phải được đảm bảo bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ. Trường hợp chữ ký số công cộng phải được đảm bảo bởi chứng thư chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;
e) Phương tiện tạo chữ ký số phảibảo đảm bảo mật của dữ liệu được dùng để tạo chữ ký số, bảo đảm dữ liệu tạo chữ ký số không bị tiết lộ, thu thập sử dụng cho mục đích giả mạo chữ ký; bảo đảm dữ liệu được dùng để tạo chữ ký số chỉ có thể sử dụng một lần duy nhất; không làm thay đổi dữ liệu cần ký.
4. Các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể đó đối với nội dung thông điệp dữ liệu mà không phải là chữ ký điện tử thì thực hiện theo quy định của pháp luật chuyên ngành.
Điều 26. Giá trị pháp lý của chữ ký điện tử
1. Chữ ký điện tử không bị phủ nhận giá trị pháp lý chỉ vì nó được thể hiện dưới dạng chữ ký điện tử.
2. Chữ ký điện tử chuyên dùngđảm bảo an toànhoặc chữ ký số có giá trị pháp lý tương đương chữ ký của cá nhân đó trong văn bản.
3. Trong trường hợp pháp luật quy định văn bản phải được xác nhận của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký điện tử chuyên dùng đảm bảo an toàn hoặc chữ ký số của cơ quan, tổ chức đó.
Điều 27. Dịch vụ chứng thực chữ ký sốchuyên dùng công vụ
1. Chứng thư chữ ký số chuyên dùng công vụ được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng công vụ thực hiện các hoạt động sau đây:
a)Phát hànhchứng thư chữ ký số chuyên dùng công vụ giúp xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số chuyên dùng công vụ của chủ thể ký thông điệp dữ liệu;
b) Thu hồi chứng thư chữ ký số chuyên dùng công vụ;
c)Chứng thực chữ ký số chuyên dùng công vụ bao gồm hoạt động kiểm tra hiệu lực chữ ký số chuyên dùng công vụ và duy trì trạng thái hiệu lực của chứng thư chữ ký số chuyên dùng công vụ;
d) Cung cấp thông tin cần thiết để chứng thực chữ ký số chuyên dùng công vụ;
đ) Không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
e) Liên thôngvới tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia để đảm bảo cho việc kiểm tra hiệu lực chữ ký số chuyên dùng công vụ;
g) Cấp dấu thời gian trong hoạt động công vụ.
3. Chứng thư chữ ký số chuyên dùng công vụ, chữ ký số chuyên dùng công vụ phải đáp ứng quy chuẩn, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
4. Chính phủ quy định chi tiết Điều này.
Điều 28. Sử dụng chữ ký điện tử chuyên dùng, chữ ký điện tử chuyên dùng đảm bảo an toàn
1. Tổ chức tạo lập chữ ký điện tử chuyên dùng không được kinh doanh dịch vụ về chữ ký điện tử chuyên dùng.
2. Chữ ký điện tử chuyên dùng đảm bảo an toàn là chữ ký điện tử chuyên dùng được Bộ Thông tin và Truyền thông cấp chứng nhận chữ ký điện tử chuyên dùng đảm bảo an toàn.
3. Trường hợp tổ chức sử dụng chữ ký điện tử chuyên dùng để giao dịch với tổ chức, cá nhân bên ngoài hoặc có nhu cầu công nhận chữ ký điện tử chuyên dùng đảm bảo an toàn thì đăng ký với Bộ Thông tin và Truyền thông để được cấp chứng nhận chữ ký điện tử chuyên dùng đảm bảo an toàn.
4. Chính phủ quy định chi tiết điều kiện, trình tự, thủ tục đăng ký, cấp chứng nhận chữ ký điện tử chuyên dùng đảm bảo an toàn được quy định tại Điều này.
Điều 29. Công nhậntổ chức cung cấp dịch vụ chứng thực chữ ký điện tửnước ngoài; chữ ký điện tử, chứng thư chữ ký điện tử nước ngoài
1. Điều kiện công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài tại Việt Nam:
a) Thành lập và hoạt động hợp pháp tại quốc gia đăng ký hoạt động;có báo cáo kiểm toán kỹ thuật của hệ thống cung cấp dịch vụ chứng thực chữ ký điện tử từ tổ chức kiểm toán hoạt động hợp pháp tại quốc gia đăng ký hoạt động;
b) Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoàiphù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về chữ ký điện tử, chứng thư chữ ký điện tử theo quy định của pháp luật Việt Nam hoặc các tiêu chuẩn quốc tế đã được thừa nhận hoặc điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên;
c) Chứng thư chữ ký điện tử nước ngoài được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài, hình thành dựa trên thông tin định danh đầy đủ đã được xác thực của tổ chức, cá nhân nước ngoài;
d) Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài phảicập nhật trạng thái của chứng thư chữ ký điện tử nước ngoài vào hệ thống kỹ thuật của cơ quan quản lý nhà nước của Việt Nam;
đ) Có văn phòng đại diện tại Việt Nam.
2. Điều kiện công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài tại Việt Nam: đáp ứng theo quy định tại điểm b và điểm c khoản 1 Điều này.
3. Đối tượng sử dụng chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được công nhận quy định tại khoản 1 và khoản 2 Điều này là tổ chức, cá nhân nước ngoài; tổ chức, cá nhân Việt Nam có nhu cầu giao dịch điện tử với đối tác nước ngoài mà chữ ký điện tử, chứng thư chữ ký điện tử của các tổ chức cung cấp dịch vụ trong nước chưa được công nhận tại nước đó.
4. Bộ trưởng Bộ Thông tin và Truyền thông quy định cụ thể về trình tự, thủ tục công nhận tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài, công nhận chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài.
Điều 30. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế
1. Chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài được chấp nhận trong giao dịch quốc tế là các chữ ký điện tử nước ngoài, chứng thư chữ ký điện tử nước ngoài của tổ chức, cá nhân nước ngoài không hiện diện tại Việt Nam, có hiệu lực trên các thông điệp dữ liệu gửi tới các tổ chức, cá nhân Việt Nam.
2. Các tổ chức, cá nhân lựa chọn và chịu trách nhiệm về việc sử dụng chữ ký điện tử nước ngoài, chứng thư điện tử nước ngoài được chấp nhận trong giao dịch quốc tế.
Mục 2
DỊCH VỤ TIN CẬY
Điều 31. Dịch vụ tin cậy
1. Dịch vụ tin cậy bao gồm:
a) Dịch vụ cấp dấu thời gian;
b) Dịch vụ chứng thực thông điệp dữ liệu;
c) Dịch vụ chứng thực chữ ký số công cộng.
2. Dịch vụ tin cậy là ngành, nghề kinh doanh có điều kiện.
3. Doanh nghiệp kinh doanh dịch vụ tin cậy phải có giấy phép kinh doanh dịch vụ do Bộ Thông tin và Truyền thông cấp. Doanh nghiệp được quyền đăng ký một hoặc các dịch vụ theo quy định tại khoản 1 Điều này.Thời hạn của giấy phép kinh doanh dịch vụ tin cậy là 10 năm.
4. Việc xây dựng, khai thác và quản lý hạ tầng chứng thực điện tử quốc gia phục vụ công tác quản lý dịch vụ tin cậy trong giao dịch điện tử do tổ chức cung cấp dịch vụ chứng thực điện tử quốc gia thực hiện.
5. Chính phủ quy định chi tiết Điều này.
Điều 32. Điều kiện kinh doanh dịch vụ tin cậy
1. Điều kiện kinh doanh dịch vụ tin cậy:
a) Là doanh nghiệp Việt Nam.
b)Đáp ứng điều kiện tài chính, nhânlựcquản lý và kỹ thuật phù hợp với từng loại hình dịch vụ tin cậy.
c)Hệ thống thông tin cung cấp dịch vụ đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
d) Có phương án kỹ thuật phục vụ cho hoạt động cung cấp dịch vụ phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật liên quan.
đ) Có phương án sẵn sàng kết nối kỹ thuật phục vụ giám sát, kiểm tra, báo cáo số liệu trực tuyến phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.
2. Chính phủ quy định chi tiết khoản 1 Điều này; quy trình, thủ tục, hồ sơ cấp, gia hạn, thay đổi, cấp lại, tạm đình chỉ, thu hồi giấy phép dịch vụ tin cậy; hoạt động của các tổ chức cung cấp dịch vụ tin cậy.
Điều 33. Trách nhiệm của tổ chức cung cấp dịch vụ tin cậy
1. Công bố công khai quy trình đăng ký sử dụng dịch vụ, các biểu mẫu và chi phí liên quan.
2. Bảo đảm kênh tiếp nhận thông tin và cung cấp dịch vụ liên tục 24 giờ trong ngày và 07 ngày trong tuần.
3. Thực hiện chế độ lưu trữ hồ sơ, tài liệu và kết nối, cung cấp thông tin, số liệu báo cáo hoạt động với hệ thống giám sát của cơ quan nhà nước theo quy định.
4. Bảo đảmtrang thiết bị trong hệ thống thông tin được cấp mã quản lý, sẵn sàng kết nối kỹ thuật phục vụ công tác quản lý nhà nước về dịch vụ tin cậy.
5. Thực hiện các biện pháp nghiệp vụ, tạm dừng, chấm dứt cung cấp dịch vụ theo yêu cầu của cơ quan có thẩm quyền phù hợp với quy định của pháp luật.
6. Thực hiện trách nhiệm của chủ quản hệ thống thông tin phục vụ cung cấp dịch vụ tin cậy đáp ứng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu cấp độ 3 theo quy định của pháp luật về an toàn thông tin mạng.
7. Định kỳ hằng năm báo cáo Bộ Thông tin và Truyền thông về tình hình kinh doanh dịch vụ tin cậy trước ngày 30 tháng 01.
8. Nộp phí dịch vụ duy trì hệ thống chứng thực dịch vụ tin cậy theo quy định của pháp luật về phí và lệ phí.
Điều 34. Dịch vụ cấp dấu thời gian
1. Dịch vụ cấp dấu thời gian là dịch vụ để gắn thông tin về thời gian vào thông điệp dữ liệu.
2. Dấu thời gian được tạo ra dưới dạng chữ ký số.
3. Thời gian được gắn vào thông điệp dữ liệu là thời gian mà tổ chức cung cấp dịch vụ cấp dấu thời gian nhận được thông điệp dữ liệu đó và được chứng thực bởi tổ chức cung cấp dịch vụ cấp dấu thời gian.
4. Nguồn thời gian của các tổ chức cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy định của pháp luật về nguồn thời gian chuẩn quốc gia.
Điều 35. Dịch vụ chứng thực thông điệp dữ liệu
Dịch vụ chứng thực thông điệp dữ liệu bao gồm:
1. Dịch vụ lưu trữ và xác nhận tính nguyên vẹn của thông điệp dữ liệu.
2. Dịch vụ gửi, nhận thông điệp dữ liệu bảo đảm.
Điều 36. Dịch vụ chứng thực chữ ký số công cộng
1. Chứng thư chữ ký số công cộng được cung cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện các hoạt động sau đây:
a)Phát hànhchứng thư chữ ký số công cộng giúp xác nhận và duy trì trạng thái hiệu lực chứng thư chữ ký số công cộng của chủ thể ký thông điệp dữ liệu;
b) Thu hồi chứng thư chữ ký số công cộng;
c)Chứng thực chữ ký số công cộngbao gồm hoạt động kiểm tra hiệu lực chữ ký số công cộng và duy trì trạng thái hiệu lực của chứng thư chữ ký số công cộng;
d) Cung cấp thông tin cần thiết để chứng thực chữ ký số công cộng;
đ) Không sử dụng rào cản kỹ thuật, công nghệ để hạn chế việc kiểm tra hiệu lực chữ ký số công cộng.
e) Liên thôngvới tổ chức cung cấp dịch vụ chứng thực điện tử quốc giađể đảm bảo cho việc kiểm tra hiệu lực chữ ký số công cộng.
3. Chứng thư chữ ký số công cộng, chữ ký số công cộng phải đáp ứng quy chuẩn, yêu cầu kỹ thuật đối với chữ ký số và dịch vụ chứng thực chữ ký số theo quy định của pháp luật.
4. Chính phủ quy định chi tiết Điều này.
Chương IV
GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ
Điều 37. Giá trị pháp lý của hợp đồng điện tử
1. Giá trị pháp lý của hợp đồng điện tử không thể bị phủ nhận chỉ vì hợp đồng đó được thể hiện dưới dạng thông điệp dữ liệu.
2. Hợp đồng được giao kết hoặc thực hiện từ sự tương tác giữa một hệ thống thông tin tự động với một người hoặc giữa các hệ thống thông tin tự động với nhau không bị phủ nhận giá trị pháp lý chỉ vì không có sự kiểm tra hay can thiệp của con người vào từng hành động cụ thể do các hệ thống thông tin tự động thực hiện hay hợp đồng được giao kết.
Điều 38. Giao kết hợp đồng trên môi trường điện tử
1. Giao kết hợp đồng trên môi trường điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình giao kết hợp đồng điện tử.
2. Trong giao kết hợp đồng trên môi trường điện tử, trừ trường hợp các bên có thỏa thuận khác, đề nghị giao kết và chấp nhận giao kết được thực hiện thông qua thông điệp dữ liệu.
3. Chính phủ quy định chi tiết về giao kết hợp đồng trên môi trường điện tử.
Điều 39. Nguyên tắc giao kết và thực hiện hợp đồng điện tử trên môi trường điện tử
1. Các bên tham gia có quyền thỏa thuận sử dụng thông điệp dữ liệu, phương tiện điện tử một phần hoặc toàn bộ trong giao kết và thực hiện hợp đồng điện tử.
2. Việc giao kết và thực hiện hợp đồng điện tử trên môi trường điện tử phải tuân thủ các quy định của Luật này và pháp luật về hợp đồng.
3. Khi giao kết và thực hiện hợp đồng điện tử, ngoài thỏa thuận về nội dung, hình thức của hợp đồng, các bên có quyền thoả thuận về yêu cầu kỹ thuật, chứng thực, các điều kiện bảo đảm tính nguyên vẹn, bảo mật có liên quan đến hợp đồng điện tử đó.
Điều 40. Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử trên môi trường điện tử
Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử được thực hiện theo quy định tại các điều 18,19,20 và 21 của Luật này.
Điều 41. Giá trị pháp lý của thông báo trong giao kết và thực hiện hợp đồng điện tử
Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thông điệp dữ liệu có giá trị pháp lý như thông báo bằng phương pháp truyền thống.
Chương V
GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC
Điều 42. Các loại hình giao dịch điện tử của cơ quan nhà nước
1. Giao dịch điện tử trong nội bộ cơ quan nhà nước.
2. Giao dịch điện tử giữa các cơ quan nhà nước với nhau.
3. Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.
Điều 43. Quản lý dữ liệu, cơ sở dữ liệu dùng chung
1. Dữ liệu trong cơ quan nhà nước được tổ chức thống nhất, được phân cấp quản lý theo trách nhiệm quản lý của cơ quan nhà nước nhằm thúc đẩy giao dịch điện tử; được chia sẻ phục vụ các hoạt động của cơ quan nhà nước, người dân, doanh nghiệp theo quy định của pháp luật.
2. Cơ sở dữ liệu dùng chung trong cơ quan nhà nước bao gồm cơ sở dữ liệu quốc gia, cơ sở dữ liệu của bộ, ngành, địa phương.
3. Cơ sở dữ liệu quốc gia:
a) Cơ sở dữ liệu quốc gia chứa dữ liệu chủ làm cơ sở tham chiếu, đồng bộ dữ liệu giữa các cơ sở dữ liệu của bộ, ngành, địa phương;
b) Dữ liệu chủ trong cơ sở dữ liệu quốc gia có giá trị sử dụng chính thức, tương đương văn bản giấy được cơ quan có thẩm quyền cung cấp, trừ trường hợp pháp luật có quy định khác;
c) Dữ liệu trong cơ sở dữ liệu quốc gia được chia sẻ với các bộ, ngành, địa phương phục vụ giải quyết thủ tục hành chính, cải cách hành chính, đơn giản hóa thủ tục hành chính cho người dân, doanh nghiệp và các mục tiêu phát triển kinh tế, xã hội;
d) Thủ tướng Chính phủ phê duyệt danh mụccơ sở dữ liệu quốc gia. Danh mục cơ sở dữ liệu quốc gia phải thể hiện được các nội dung bao gồm tên cơ sở dữ liệu quốc gia; mục tiêu xây dựng cơ sở dữ liệu quốc gia; phạm vi dữ liệu trong cơ sở dữ liệu quốc gia; thông tin về dữ liệu chủ của cơ sở dữ liệu quốc gia sẽ lưu trữ và chia sẻ; đối tượng và mục đích sử dụng, khai thác cơ sở dữ liệu quốc gia; nguồn thông tin sẽ xây dựng và cập nhật vào cơ sở dữ liệu quốc gia; phương thức chia sẻ dữ liệu từ cơ sở dữ liệu quốc gia.
đ) Chính phủ quy định việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu quốc gia.
4. Cơ sở dữ liệu của bộ, ngành, địa phương:
a) Cơ sở dữ liệu của bộ, ngành, địa phương là tập hợp thông tin dùng chung của bộ, ngành, địa phương;
b) Dữ liệu chủ trong cơ sở dữ liệu của bộ, ngành, địa phương có giá trị sử dụng chính thức, tương đương văn bản giấy chứa thông tin do bộ, ngành, địa phương cung cấp trừ trường hợp pháp luật có quy định khác;
c) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân tỉnh, thành phố trực thuộc trung ương quy định danh mục cơ sở dữ liệu; việc xây dựng, cập nhật, duy trì và khai thác, sử dụng cơ sở dữ liệu của bộ, ngành, địa phương mình. Danh mục cơ sở dữ liệu của bộ, ngành, địa phương phải thể hiện được các nội dung bao gồm tên cơ sở dữ liệu; mô tả mục đích, phạm vi, nội dung của từng cơ sở dữ liệu; cơ chế thu thập, cập nhật, nguồn dữ liệu được thu thập của từng cơ sở dữ liệu; liệt kê các hạng mục dữ liệu bao gồm dữ liệu mở và dữ liệu được chia sẻ.
5. Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của bộ, ngành, địa phương.
Điều 44. Tạo lập, thu thập dữ liệu
1. Việc tạo lập, thu thập dữ liệu, phát triển dữ liệu số được ưu tiên ở mức độ cao nhất để phát triển chính phủ số, chuyển đổi số trong hoạt động của cơ quan nhà nước.
2. Việc tạo lập dữ liệu trong các cơ sở dữ liệu của cơ quan nhà nước phải sử dụng thống nhất các bảng mã danh mục dùng chung do cơ quan nhà nước có thẩm quyền ban hành, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia.
3. Cơ quan nhà nước không được thu thập, tổ chức thu thập lại dữ liệu hoặc yêu cầu cá nhân, tổ chức cung cấp lại dữ liệu mà cơ quan đó đang quản lý hoặc dữ liệu đó được cơ quan nhà nước khác sẵn sàng kết nối, chia sẻ, trừ trường hợp yêu cầu cung cấp dữ liệu phục vụ cập nhật hoặc sử dụng cho mục đích xác minh, thẩm tra dữ liệu hoặc dữ liệu đó không bảo đảm yêu cầu về chất lượng theo tiêu chuẩn, quy chuẩn chuyên ngành hoặc pháp luật có quy định khác.
4. Bộ Thông tin và Truyền thông tổng hợp và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp, bảng mã danh mục dùng chung để các cơ quan, tổ chức, cá nhân tra cứu, khai thác.
Điều 45. Kết nối, chia sẻ dữ liệu
1. Cơ quan nhà nước có trách nhiệm bảo đảm khả năng sẵn sàng kết nối, chia sẻ dữ liệu cho các cơ quan, tổ chức, cá nhân, phục vụ giao dịch điện tử, bao gồm:
a) Nhân lực thực hiện kết nối, chia sẻ dữ liệu được tận dụng từ nguồn nhân lực tại chỗ đang thực hiện quản lý, vận hành các hệ thống thông tin hoặc nhân lực khác có liên quan trong cơ quan nhà nước hoặc thực hiện thuê chuyên gia trong trường hợp nhân lực tại chỗ không đáp ứng được;
b) Dự án đầu tư ứng dụng công nghệ thông tin sử dụng ngân sách nhà nước để xây dựng các hệ thống thông tin, cơ sở dữ liệu trong cơ quan nhà nước phải có hạng mục phục vụ kết nối, chia sẻ dữ liệu. Trong trường hợp không có hạng mục này, phải có thuyết minh chứng minh về việc không có hoạt động kết nối, chia sẻ dữ liệu trong quá trình vận hành, khai thác;
c) Ban hành và công bố công khai quy chế khai thác, sử dụng dữ liệu đối với các cơ sở dữ liệu thuộc thẩm quyền quản lý;
d) Áp dụng các biện pháp bảo đảm an toàn thông tin mạng, an ninh mạng, bảo mật dữ liệu trong quá trình kết nối, chia sẻ theo quy định của pháp luật.
2. Cơ quan nhà nước có trách nhiệm kết nối, chia sẻ dữ liệu với cơ quan, tổ chức khác theo quy định của pháp luật; không cung cấp thông tin qua hình thức văn bản giấy đối với thông tin đã được khai thác qua hình thức kết nối, chia sẻ giữa các hệ thống thông tin; không thu phí việc chia sẻ dữ liệu giữa các cơ quan nhà nước, trừ trường hợp pháp luật có quy định khác.
3. Cơ quan nhà nước phải áp dụng phương thức kết nối, chia sẻ dữ liệu trực tuyến trên môi trường mạng giữa các hệ thống thông tin của cơ quan cung cấp dữ liệu và cơ quan khai thác dữ liệu, trừ trường hợp thông tin liên quan đến bí mật nhà nước hoặc yêu cầu bảo đảm quốc phòng, an ninh. Trong trường hợp không áp dụng phương thức kết nối, chia sẻ dữ liệu trực tuyến, phải nêu rõ lý do bằng văn bản.
4. Cơ quan nhà nước áp dụng mô hình kết nối, chia sẻ dữ liệu theo thứ tự ưu tiên như sau:
a) Kết nối, chia sẻ qua các hệ thống trung gian: Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp bộ, cấp tỉnh theo Khung kiến trúc chính phủ điện tử, chính quyền điện tử đã được các cấp có thẩm quyền phê duyệt;
b) Kết nối trực tiếp giữa các hệ thống thông tin, cơ sở dữ liệu khi các hệ thống trung gian chưa sẵn sàng hoặc cơ quan chủ quản các hệ thống trung gian xác định hệ thống trung gian không đáp ứng được yêu cầu về kết nối, chia sẻ dữ liệu.
5. Chính phủ quy định chi tiết việc kết nối, chia sẻ dữ liệu giữa các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức khác.
Điều 46. Dữ liệu mở của cơ quan nhà nước
1. Dữ liệu mở của cơ quan nhà nước là dữ liệu được cơ quan nhà nước có thẩm quyền công bố rộng rãi cho cơ quan, tổ chức, cá nhân tự do sử dụng, tái sử dụng, chia sẻ. Cơ quan nhà nước công bố dữ liệu mở để các cơ quan, tổ chức, cá nhân tự do sử dụng, tái sử dụng, chia sẻ nhằm thúc đẩy giao dịch điện tử, chuyển đổi số, phát triển kinh tế số và xã hội số.
2. Dữ liệu mở phải nguyên vẹn và phản ánh đầy đủ thông tin do cơ quan nhà nước cung cấp; được cập nhật mới nhất; có khả năng truy cập và sử dụng trên mạng Internet; bảo đảm khả năng thiết bị số có thể gửi, nhận, lưu trữ và xử lý được; tuân thủ định dạng mở; miễn phí.
3. Tổ chức, cá nhân được tự do truy cập sử dụng dữ liệu mở, không yêu cầu khai báo định danh khi khai thác, sử dụng dữ liệu mở.
4. Tổ chức, cá nhân được phép tự do sao chép, chia sẻ, trao đổi, sử dụng dữ liệu mở hoặc kết hợp dữ liệu mở với dữ liệu khác; sử dụng dữ liệu mở vào sản phẩm, dịch vụ thương mại hoặc phi thương mại của mình.
5. Tổ chức, cá nhân phải trích dẫn, ghi nhận thông tin sử dụng dữ liệu mở trong các sản phẩm, tài liệu liên quan có sử dụng dữ liệu mở.
6. Cơ quan nhà nước không chịu trách nhiệm cho bất kỳ tổn thất hoặc thiệt hại phát sinh của cơ quan, tổ chức, cá nhân do việc sử dụng dữ liệu mở gây ra.
7. Chính phủ quy định chi tiết về dữ liệu mở và các điều kiện đảm bảo thực hiện các quy định tại Điều này.
Điều 47. Hoạt động của cơ quan nhà nước trên môi trường điện tử
1. Cơ quan nhà nước phải bảo đảm kết quả giải quyết thủ tục hành chính hoặc kết quả hoạt động công vụ khác không thuộc phạm vi bí mật nhà nước đều có bản điện tử có giá trị pháp lý như văn bản giấy, có thể truy cập và sử dụng được. Cơ quan nhà nước phải tiếp nhận, giải quyết yêu cầu của tổ chức, cá nhân trên môi trường điện tử; trường hợp không tiếp nhận, giải quyết phải nêu rõ lý do bằng văn bản.
2. Các lĩnh vực hoạt động của cơ quan nhà nước ưu tiên thực hiện toàn trình trên môi trường điện tử bao gồm: cung cấp dịch vụ công; công tác quản trị nội bộ; chỉ đạo, điều hành; giám sát, kiểm tra, thanh tra.
3. Cơ quan nhà nước phải sẵn sàng phương án trong tình huống khẩn cấp, trong tình huống xảy ra sự cố gián đoạn hoạt động trên môi trường mạng trực tuyến và phương án ứng cứu, khắc phục sự cố, duy trì hoạt động giao dịch bình thường.
4. Cơ quan nhà nước được thuê chuyên gia từ ngân sách nhà nước hằng năm theo quy định của pháp luật để tư vấn xây dựng cơ sở dữ liệu; thực hiện các hoạt động chuyên môn kỹ thuật về quản lý, vận hành, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ giao dịch điện tử của cơ quan nhà nước.
5. Chính phủ quy định chi tiết Điều này.
Chương VI
HỆ THỐNG THÔNG TIN PHỤC VỤ GIAO DỊCH ĐIỆN TỬ
Điều 48. Hệ thống thông tin phục vụ giao dịch điện tử
1. Hệ thống thông tin phục vụ giao dịch điện tửlà tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.
Hệ thống thông tin phục vụ giao dịch điện tử được phân loại theo chủ quản hệ thống thông tin; chức năng, tính năng của hệ thống thông tin phục vụ giao dịch điện tử; quy mô, số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập hàng tháng từ người sử dụng tại Việt Nam.
2. Nền tảng số phục vụ giao dịch điện tử là hệ thống thông tin tạo môi trường điện tử cho phép các bên thực hiện giao dịch hoặc cung cấp, sử dụng sản phẩm, dịch vụ hoặc sử dụng để phát triển sản phẩm, dịch vụ.
3. Nền tảng số trung gian phục vụ giao dịch điện tử là nền tảng số mà chủ quản nền tảng số độc lập với các bên thực hiện giao dịch.
4. Chính phủ quy định chi tiết việc phân loại, yêu cầu kỹ thuật và điều kiện bảo đảm hoạt động đối với nền tảng số trung gian tại khoản 3 Điều này.
Điều 49. Tài khoản giao dịch điện tử
1. Tài khoản giao dịch điện tử do chủ quản hệ thống thông tin phục vụ giao dịch điện tử cấp và được quản lý, sử dụng theo quy định của Luật này.
2. Tài khoản giao dịch điện tử được sử dụng để thực hiện giao dịch điện tử, nhằm lưu trữ lịch sử giao dịch và đảm bảo chính xác trình tự giao dịch của chủ tài khoản, có giá trị chứng minh lịch sử giao dịch của các bên tham gia theo quy định tại khoản 4 Điều này.
3. Cơ quan, tổ chức, cá nhân có quyền lựa chọn sử dụng tài khoản giao dịch điện tử phù hợp với nhu cầu, trừ trường hợp pháp luật có quy định khác.
4. Lịch sử giao dịch của tài khoản giao dịch điện tử có giá trị pháp lý để chứng minh giao dịch khi đáp ứng các yêu cầu sau:
a) Hệ thống thông tin phục vụ giao dịch điện tử phải bảo đảm an toàn theo quy định của pháp luật về an toàn thông tin mạng;
b) Gắn duy nhất với một cơ quan, tổ chức hoặc cá nhân là chủ tài khoản giao dịch;
c) Bảo đảm chính xác thời gian giao dịch từ nguồn thời gian tuân theo các quy định của pháp luật về nguồn thời gian chuẩn quốc gia.
Điều 50. Trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử
1. Trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử:
a) Tuân thủ quy định tại Luật này và pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ thông tin cá nhân, bảo vệ dữ liệu cá nhân và pháp luật khác có liên quan;
b) Cung cấp thông tin bằng phương tiện điện tử theo quy định của pháp luật nhằm phục vụ công tác thống kê, kiểm tra theo yêu cầu của cơ quan quản lý nhà nước về giao dịch điện tử;
c) Giám sát hệ thống thông tin phục vụ giao dịch điện tử của mình theo quy định tại Điều 51 Luật này.
2. Trách nhiệm của chủ quản nền tảng số trung gian phục vụ giao dịch điện tử quy mô lớn:
a) Tuân thủ quy định tại khoản 1 Điều này;
b) Công bố công khai và phổ biến cơ chế phản ánh vướng mắc và xử lý vướng mắc phát sinh trong giao dịch điện tử;
c) Công bố công khai, phổ biến cơ chế phản ánh và xử lý nội dung vi phạm pháp luật Việt Nam trên nền tảng số trung gian từ nguồn phản ánh được đánh giá là tin cậy;
d) Định kỳ hằng năm báo cáo theo hướng dẫn của Bộ Thông tin và Truyền thông về các vụ việc đã xảy ra hoặc dấu hiệu, nguy cơ lợi dụng hệ thống thông tin để thực hiện các hành vi vi phạm pháp luật Việt Nam.
3. Trách nhiệm của chủ quản nền tảng số trung gian phục vụ giao dịch điện tử có quy mô rất lớn:
a) Tuân thủ quy định tại khoản 2 Điều này;
b) Công bố công khai nguyên tắc chung, thông số hoặc tiêu chí được sử dụng để đưa ra khuyến nghị hiển thị nội dung, hiển thị quảng cáo cho người dùng và cho phép người dùng lựa chọn phương án không sử dụng khuyến nghị hiển thị nội dung, hiển thị quảng cáo dựa trên phân tích dữ liệu về người dùng;
c) Cho phép người sử dụng tháo gỡ cài đặt bất kỳ ứng dụng nào được cài đặt sẵn mà không ảnh hưởng đến các tính năng kỹ thuật cơ bản để giúp hệ thống vận hành bình thường;
d) Công bố công khai và phổ biến bộ quy tắc ứng xử áp dụng đối với các bên liên quan tham gia sử dụng hệ thống.
4. Chính phủ quy định chi tiết trách nhiệm của chủ quản nền tảng số trung gian tại khoản 2 và khoản 3 Điều này phù hợp với quy mô số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập từ người sử dụng tại Việt Nam.
Điều 51. Báo cáo, tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử
1. Chủ quản hệ thống thông tin phục vụ giao dịch điện tử có trách nhiệm thực hiện công tác báo cáo, tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử; thực hiện giám sát đối với hệ thống thông tin của mình bằng phương tiện điện tử.
2. Cơ quan nhà nước quản lý công tác báo cáo, tổng hợp, chia sẻ dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử theo quy định của pháp luật, phù hợp với chức năng, nhiệm vụ, quyền hạn được phân công.
3. Bộ Thông tin và Truyền thông thiết lập, vận hành hệ thống tiếp nhận, tổng hợp dữ liệu phục vụ quản lý nhà nước về giao dịch điện tử của các cơ quan nhà nước quy định tại khoản 2 Điều này theo quy định của Chính phủ; chủ trì xây dựng, ban hành hoặc đề nghị cơ quan có thẩm quyền ban hành quy định về kỹ thuật đối với mô hình tham chiếu kết nối phục vụ chia sẻ dữ liệu bằng phương tiện điện tử, định danh thiết bị, tiêu chí tín nhiệm mạng của hệ thống thông tin phục vụ giao dịch điện tử.
Chương VII
ĐIỀU KHOẢN THI HÀNH
Điều 52. Sửa đổi, bổ sung , bãi bỏmột số điều của các luật có liên quan
1. Sửa đổi, bổ sung mục 119 thuộc Phụ lục IV - Danh mục ngành, nghề đầu tư kinh doanh có điều kiện ban hành kèm theo Luật Đầu tư số 61/2020/QH14 đã được sửa đổi, bổ sung một số điều theo Luật số 72/2020/QH14, Luật số 03/2022/QH15, Luật số 05/2022/QH15 và Luật số 08/2022/QH15 như sau:
119
Kinh doanh dịch vụ tin cậy
2. Thay thế cụm từ “dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ” bằng cụm từ “dịch vụ chứng thực chữ ký số chuyên dùng công vụ” tại các khoản 1 và 2 Điều 49 Luật Xuất cảnh, nhập cảnh của công dân Việt Nam số 49/2019/QH14 ngày 22 tháng 11 năm 2019.
3. Sửa đổi, bổ sung số thứ tự 7 mục VI. Phí thuộc lĩnh vực thông tin và truyền thông trong Danh mục Phí, Lệ phí ban hành kèm theo Luật Phí và Lệ phí số 97/2015/QH13 như sau:
“Phí dịch vụ duy trì hệ thống kiểm tra trạng thái chứng thư số” thành “Phí dịch vụ duy trì hệ thống chứng thực dịch vụ tin cậy”.
4. Thay thế cụm từ “hệ thống chứng thực chữ ký số chuyên dùng” bằng cụm từ “hệ thống chứng thực chữ ký số chuyên dùng công vụ” tại khoản 3 Điều 19 Luật Tổ chức Chính phủsố 76/2015/QH13 ngày 19 tháng 06 năm 2015.
5. Bãi bỏ các quy định tại Điều 58 về Cơ sở dữ liệu quốc gia và Điều 59 về Cơ sở dữ liệu của bộ, ngành, địa phương của Luật Công nghệ thông tin số 67/2006/QH11 ngày 29 tháng 6 năm 2006.
Điều 53. Quy định chuyển tiếp
1. Giao dịch điện tử được xác lập và đang thực hiện trước thời điểm Luật này có hiệu lực thì chủ thể giao dịch tiếp tục thực hiện theo quy định của Luật Giao dịch điện tử số 51/2005/QH11 và các văn bản quy phạm pháp luật quy định chi tiết Luật Giao dịch điện tử số 51/2005/QH11 cho đến khi kết thúc giao dịch đó, trừ trường hợp các bên thống nhất lựa chọn áp dụng theo các quy định của Luật này.
2. Giấy phépcung cấp dịch vụ chứng thực chữ ký số công cộng, Giấy chứng nhận đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng, Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chuyên dùng đã được cấp trước ngày Luật này có hiệu lực thi hành thì được tiếp tục sử dụng đến khi hết thời hạn.
3. Giấy xác nhận đăng ký hoạt động cung cấp dịch vụ chứng thực hợp đồng điện tử đã cấp trước ngày Luật này có hiệu lực thi hành thì được tiếp tục sử dụng đến trước ngày 01 tháng 7 năm 2027.
Điều 54. Hiệu lực thi hành
1. Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2024.
2. Luật Giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005 hết hiệu lực thi hành kể từ ngày Luật này có hiệu lực thi hành.
Luật này đã được Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam khoá XV, kỳ họp thứ ... thông qua ngày ..... tháng … năm 2023.