Chương 6 Luật Giao dịch điện tử 2005: An ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử
Số hiệu: | 51/2005/QH11 | Loại văn bản: | Luật |
Nơi ban hành: | Quốc hội | Người ký: | Nguyễn Văn An |
Ngày ban hành: | 29/11/2005 | Ngày hiệu lực: | 01/03/2006 |
Ngày công báo: | 27/12/2005 | Số công báo: | Từ số 31 đến số 32 |
Lĩnh vực: | Thương mại | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Văn bản tiếng anh
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo đảm an ninh, an toàn phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.
2. Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử có trách nhiệm thực hiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống thông tin thuộc quyền kiểm soát của mình; trường hợp gây ra lỗi kỹ thuật của hệ thống thông tin làm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật.
3. Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử.
Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan, tổ chức, cá nhân khác.
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.
2. Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.
1. Tổ chức cung cấp dịch vụ mạng có trách nhiệm phối hợp với các cơ quan hữu quan xây dựng quy chế quản lý và các biện pháp kỹ thuật để phòng ngừa, ngăn chặn việc sử dụng dịch vụ mạng nhằm phát tán các thông điệp dữ liệu có nội dung không phù hợp với truyền thống văn hoá, đạo đức của dân tộc, gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội hoặc vi phạm các quy định khác của pháp luật.
2. Tổ chức cung cấp dịch vụ mạng phải chịu trách nhiệm trước pháp luật nếu không kịp thời loại bỏ những thông điệp dữ liệu được quy định tại khoản 1 Điều này khi tổ chức cung cấp dịch vụ mạng đó đã nhận được thông báo của cơ quan nhà nước có thẩm quyền.
1. Khi có yêu cầu của cơ quan nhà nước có thẩm quyền, cơ quan, tổ chức, cá nhân có các trách nhiệm sau đây:
a) Lưu giữ một thông điệp dữ liệu nhất định, bao gồm cả việc di chuyển dữ liệu đến một hệ thống máy tính khác hoặc nơi lưu giữ khác;
b) Duy trì tính toàn vẹn của một thông điệp dữ liệu nhất định;
c) Xuất trình hoặc cung cấp một thông điệp dữ liệu nhất định bao gồm cả mật mã và các phương thức mã hóa khác mà cơ quan, tổ chức, cá nhân đó có hoặc đang kiểm soát;
d) Xuất trình hoặc cung cấp thông tin về người sử dụng dịch vụ trong trường hợp cơ quan, tổ chức, cá nhân được yêu cầu là người cung cấp dịch vụ có quyền kiểm soát thông tin đó;
đ) Các trách nhiệm khác theo quy định của pháp luật.
2. Cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về yêu cầu của mình.
1. Cơ quan nhà nước có thẩm quyền có các quyền sau đây:
a) Tìm kiếm hoặc thực hiện các hình thức truy cập đối với một phần hoặc toàn bộ hệ thống máy tính và các thông điệp dữ liệu trong hệ thống đó;
b) Thu giữ toàn bộ hoặc một phần hệ thống máy tính;
c) Sao chép và lưu giữ bản sao của một thông điệp dữ liệu;
d) Ngăn cản việc truy cập vào một hệ thống máy tính;
đ) Các quyền khác theo quy định của pháp luật.
2. Khi thực hiện các quyền quy định tại khoản 1 Điều này, cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về các quyết định của mình.
SECURITY, SAFETY, PROTECTION, CONFIDENTIALITY IN E-TRANSACTIONS
Article 44. Ensuring security and safety in e-transactions
1. Agencies, organizations and individuals shall have the right to select measures to ensure security and safety in accordance with the provisions of law when conducting e-transactions.
2. Agencies, organizations and individuals conducting e-transactions must take necessary measures to ensure smooth operations of information systems under their control; if causing technical errors to such information systems which cause damage to other agencies, organizations and/or individuals, they shall be handled in accordance with the provisions of law.
3. Agencies, organizations and individuals must not take any action that prevents or adversely affects the protection of security and safety in e-transactions.
Article 45. Protection of data messages
Agencies, organizations and individuals must not take any action that adversely affects the integrity of data messages of other agencies, organizations and/or individuals.
Article 46. Information confidentiality in e-transactions
1. Agencies, organizations and individuals shall have the right to select confidentiality-ensuring measures in accordance with the provisions of law when conducting e-transactions.
2. Agencies, organizations and individuals must not use, provide or disclose information on private and personal affairs or information of other agencies, organizations and/or individuals which is accessible by them or under their control in e-transactions without the latter's consents, unless otherwise provided for by law.
Article 47. Responsibility of online service-providing organizations
1. Online service-providing organizations shall have to co-coordinate with concerned agencies in elaborating management regulations and adopting technical measures to prevent and stop the use of their network services for dissemination of data messages which are against the cultural traditions, national ethics, or prejudicial to the national security, public order and safety or violate other provisions of law.
2. Online service-providing organizations shall take responsibility before law for delayed removal of data messages defined in Clause 1 of this Article, when they have received notices from competent state agencies.
Article 48. Responsibilities of agencies, organizations and individuals upon the request of competent state agencies
1. When requested by competent state agencies, agencies, organizations and/or individuals shall have the following responsibilities:
a) To store a particular data message, including the transfer of data to another computer system or another storage place;
b) To maintain the integrity of a particular data message;
c) To present or provide a particular data message, including its password and other encryption methods which they have or controls;
d) To present or provide information on the user of services in cases where the requested agencies, organizations or individuals are service providers controlling such information;
e) Other responsibilities provided for by law.
2. Competent state agencies shall take responsibility before law for their requests.
Article 49. Rights and responsibilities of competent state agencies
1. Competent state agencies shall have the following rights:
a) To search or access part or all of a computer system and data messages in such system;
b) To seize part or all of the computer system;
c) To copy and store copies of a data message;
d) To prevent access to a computer system;
e) Other rights provided for by law.
2. When exercising the rights stipulated in Clause 1 of this Article, competent state agencies shall take responsibility before law for their decisions.