Tìm kiếm

Chương I Nghị định 59/2022/NĐ-CP: Quy định chung

Chương I
Quy định chung
Điều 1. Phạm vi điều chỉnh

Nghị định này quy định về danh tính điện tử, định danh điện tử, xác thực điện tử; dịch vụ xác thực điện tử; quyền, nghĩa vụ của bên sử dụng dịch vụ xác thực điện tử; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với cơ quan, tổ chức, công dân Việt Nam; tổ chức, cá nhân nước ngoài cư trú, hoạt động trên lãnh thổ Việt Nam liên quan đến định danh và xác thực điện tử.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. “Danh tính điện tử” là thông tin của một cá nhân hoặc một tổ chức trong hệ thống định danh và xác thực điện tử cho phép xác định duy nhất cá nhân hoặc tổ chức đó trên môi trường điện tử.

2. “Chủ thể danh tính điện tử” là tổ chức, cá nhân được xác định gắn với danh tính điện tử.

3. “Định danh điện tử” là hoạt động đăng ký, đối soát, tạo lập và gắn danh tính điện tử với chủ thể danh tính điện tử.

4. “Cơ quan quản lý định danh và xác thực điện tử” là Cục Cảnh sát quản lý hành chính về trật tự xã hội Bộ Công an.

5. “Hệ thống định danh và xác thực điện tử” là hệ thống thông tin do Bộ Công an xây dựng, quản lý để thực hiện đăng ký, tạo lập, quản lý tài khoản định danh điện tử và thực hiện xác thực điện tử.

6. “Tài khoản định danh điện tử” là tập hợp gồm tên đăng nhập, mật khẩu hoặc hình thức xác thực khác được tạo lập bởi cơ quan quản lý định danh và xác thực điện tử.

7. “Thông tin được đồng bộ vào tài khoản định danh điện tử” là những thông tin của chủ thể danh tính điện tử được thể hiện trong các giấy tờ, tài liệu do cơ quan có thẩm quyền của Việt Nam cấp và đã được xác thực thông qua cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành để đồng bộ vào tài khoản định danh điện tử theo đề nghị của chủ thể danh tính điện tử, gồm thông tin về thẻ bảo hiểm y tế, chứng nhận đăng ký phương tiện giao thông, giấy phép lái xe, mã số thuế hoặc giấy tờ khác thuộc lĩnh vực quản lý của các bộ, cơ quan ngang bộ sau khi thống nhất với Bộ Công an.

8. “Xác thực điện tử” là hoạt động xác nhận, khẳng định thông tin gắn với chủ thể danh tính điện tử thông qua việc khai thác, đối chiếu thông tin của chủ thể danh tính điện tử đó trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước công dân, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, cơ sở dữ liệu khác và hệ thống định danh và xác thực điện tử hoặc xác thực tài khoản định danh điện tử do hệ thống định danh và xác thực điện tử tạo lập qua tổ chức cung cấp dịch vụ xác thực điện tử để khẳng định giá trị sử dụng của tài khoản định danh điện tử đó.

9. “Yếu tố xác thực” là các thông tin chủ thể danh tính điện tử sử dụng hoặc sở hữu.

10. “Phương tiện xác thực” là các yếu tố sau: mật khẩu; mã bí mật; mã vạch 2 chiều; thiết bị đầu cuối; thiết bị hoặc phần mềm mật khẩu sử dụng một lần; thiết bị hoặc phần mềm mật mã, thẻ Căn cước công dân, hộ chiếu, ảnh chân dung, vân tay được sử dụng cho mục đích xác thực điện tử.

11. “Tổ chức cung cấp dịch vụ xác thực điện tử” là đơn vị sự nghiệp công lập, doanh nghiệp trong Công an nhân dân đáp ứng điều kiện về cung cấp dịch vụ xác thực điện tử theo quy định tại Nghị định này.

12. “VNeID” là ứng dụng trên thiết bị số; “dinhdanhdientu.gov.vn”, “vneid.gov.vn” là trang thông tin định danh điện tử do Bộ Công an tạo lập, phát triển để phục vụ hoạt động định danh điện tử và xác thực điện tử trong giải quyết thủ tục hành chính, dịch vụ hành chính công và các giao dịch khác trên môi trường điện tử; phát triển các tiện ích để phục vụ cơ quan, tổ chức, cá nhân.

13. “Số định danh của người nước ngoài” là dãy số tự nhiên duy nhất do hệ thống định danh và xác thực điện tử xác lập để quản lý danh tính điện tử của một cá nhân người nước ngoài.

14. “Mã định danh điện tử của tổ chức” được xác định bằng mã số thuế của tổ chức đó; trường hợp không có mã số thuế thì hệ thống định danh và xác thực điện tử xác lập một dãy số tự nhiên duy nhất để quản lý danh tính điện tử của tổ chức đó.

15. “Nền tảng định danh và xác thực điện tử” là hệ thống thông tin do Bộ Công an tổ chức xây dựng, vận hành, quản lý để phục vụ việc trao đổi thông tin giữa hệ thống định danh và xác thực điện tử với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội và tổ chức, cá nhân.

Điều 4. Nguyên tắc định danh và xác thực điện tử

1. Tuân thủ Hiến pháp và pháp luật, bảo đảm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Bảo đảm tính chính xác, duy nhất trong định danh và xác thực điện tử; công khai, minh bạch trong quản lý, thuận tiện cho cơ quan, tổ chức, cá nhân.

3. Bảo đảm an ninh, an toàn thiết bị, bảo mật dữ liệu khi thực hiện định danh và xác thực điện tử.

4. Cơ quan, tổ chức, cá nhân được khai thác và sử dụng danh tính điện tử phải bảo mật thông tin tài khoản định danh điện tử và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.

5. Mọi hành vi vi phạm pháp luật về định danh và xác thực điện tử phải được phát hiện, xử lý kịp thời theo quy định của pháp luật.

6. Bảo đảm phù hợp với các điều ước quốc tế mà Việt Nam là thành viên.

Điều 5. Khai thác thông tin trong hệ thống định danh và xác thực điện tử

1. Hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công kết nối với hệ thống định danh và xác thực điện tử để khai thác thông tin của chủ thể danh tính điện tử phục vụ giải quyết thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử và các hoạt động quản lý nhà nước khác theo chức năng, nhiệm vụ được giao qua Nền tảng định danh và xác thực điện tử.

2. Cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức cung cấp dịch vụ công khai thác thông tin trong hệ thống định danh và xác thực điện tử qua ứng dụng VNeID, trang thông tin định danh điện tử, thẻ Căn cước công dân gắn chíp điện tử bằng thiết bị, phần mềm đáp ứng yêu cầu kỹ thuật do Bộ trưởng Bộ Công an hướng dẫn.

3. Chủ thể danh tính điện tử khai thác, chia sẻ thông tin danh tính điện tử (trừ thông tin sinh trắc học) và thông tin khác của mình đã được tích hợp vào tài khoản định danh điện tử trên hệ thống định danh và xác thực điện tử với cá nhân, tổ chức khác qua ứng dụng VNeID.

Điều 6. Điều khoản sử dụng tài khoản định danh điện tử

Chủ thể danh tính điện tử sử dụng tài khoản định danh điện tử phải tuân thủ quy định sau:

1. Không được sử dụng tài khoản định danh điện tử vào hoạt động, giao dịch trái quy định của pháp luật; xâm phạm đến an ninh, quốc phòng, lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

2. Không được can thiệp trái phép vào hoạt động của hệ thống định danh và xác thực điện tử.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

This Decree provides for electronic identities, electronic identification, electronic authentication; electronic authentication services; rights and obligations of users of electronic authentication services; responsibilities of concerned agencies, individuals and non-person entities.

Article 2. Subjects of application

This Decree shall apply to Vietnamese individuals and non-person entities; foreign individuals and non-person entities residing and/or operating within the territory of the Socialist Republic of Vietnam that are associated with electronic identification and authentication.

Article 3. Interpretation

For the purposes of this Decree, terms used herein shall be construed as follows:

1. “Electronic identity” (hereinafter referred to as eID) refers to the body of information about an individual or non-person entity existing in an electronic identification and authentication system that makes it possible to uniquely identify that individual or non-person entity in cyberspace.

2. “Electronic identity holder (hereinafter referred to as eID holder)” refers to an individual or non-person entity that is identified as the one to whom an eID is attached.

3. “Electronic identification” refers to an act of registering, verifying, creating and binding an eID to an eID holder (hereinafter referred to as e-identification).

4. “Electronic identification and authentication regulator” refers to Police Department on Administrative Management of Social Order.

5. “Electronic identification and authentication system” refers to an information system developed and administered by the Ministry of Public Security for use in registering, creating and managing eID accounts, and implementing e-authentication or administering e-authentication services.

6. “eID account" refers to a collection of username, password or other authentication methods and is created by the electronic identification and authentication regulator.

7. “Information synced to an eID account” refers to pieces of information about an eID holder represented in papers or documents issued by Vietnam's competent authorities and verified via national or specialized databases in order to make it possible for them to be synced to that eID account upon an eID holder’s request, including information about health insurance cards, vehicle registration certificates, driving licenses, tax identification numbers or others falling within the remit of ministries or quasi-ministries after getting agreement from the Ministry of Public Security.

8. “Electronic authentication” refers to an act of confirming or asserting identities attached to an eID holder by accessing, discovering and examining those identities existing in the national population, citizen ID, entry/exit and other database and electronic identification and authentication system, or verifying an eID account created by the electronic identification and authentication system with the help of an electronic authentication service provider in order to affirm value of that eID account (hereinafter referred to as e-authentication).

9. “Authentication factor” refers to pieces of information that an eID holder can use or possess.

10. “Means of authentication” refers to the following elements: password; secret key; two-dimensional barcode; terminal; one-time password device or software; cryptographic device or software; ID card; passport; portrait photo; fingerprint used for electronic authentication purposes.

11. “Electronic authentication service provider” refers to a public sector or government body or business of People's Public Security forces satisfying requirements for provision of electronic authentication services set out herein.

12. “VNelD” refers to an application available on digital devices; “dinhdanhdientu.gov.vn”, “vneid.gov.vn” refers to an e-identification webpage created and developed by the Ministry of Public Security to enable access to e-identification and e-authentication services during the process of handling of administrative procedures, public administrative services and other transactions in cyberspace; help promote facilities and amenities necessary for agencies, entities and individuals.

13. “Foreigner’s ID number” refers to a unique numerical string generated by the electronic identification and authentication system to manage an eID of a foreign individual.

14. “Non-person entity’s eID” is determined by the tax identification number of that entity; in default of a tax identification number, the electronic identification and authentication system can generate a unique numerical string to manage that entity’s eID.

15. “Electronic identification and authentication platform” refers to an information system built, operated and managed by the Ministry of Public Security to enable information exchange between the electronic identification and authentication system and information systems of state agencies, political organizations, socio-political organizations, entities and persons.

Article 4. Electronic identification and authentication principles

1. Abide by the Constitution and law; reserve legitimate rights and interests of agencies, entities and persons.

2. Ensure accuracy and uniqueness in carrying out the electronic identification and authentication process; openness and transparency in management and convenience for agencies, entities and persons.

3. Secure devices and protect data security and privacy when carrying out electronic identification and authentication.

4. Agencies, entities and persons granted access to eIDs are obliged to secure eID accounts and comply with regulatory provisions on protection of personal data.

5. Once being detected, any offence against law on electronic identification and authentication shall be promptly sanctioned under law.

6. Ensure conformity with international treaties of which Vietnam is a member state.

Article 5. Access to data available in the electronic identification and authentication system

1. Information systems of state agencies, political organizations, socio-political organizations or public service providers shall be connected to the electronic identification and authentication system to have access to data and information of eID holders in order to electronically handle administrative procedures or public administration services and other government activities according to assigned duties and functions via the electronic identification and authentication platform.

2. Government bodies, political organizations, socio-political organizations, public service providers shall access data and information available in the electronic identification and authentication system by using the VNelD application; in e-identification webpages and chip-based citizen ID cards by using devices and software meeting technical specifications under the guidance of the Minister of Public Security.

3. EID holders can access their own eID and other data (except biometric data) that have been integrated into eID accounts available on the electronic identification and authentication system and share them with other individuals or non-person entities via the VNelD application.

Article 6. Terms and conditions of access to eID accounts

In order to be granted access to an eID account, an eID holder must abide by the following regulations:

1. Using the eID account for performing illegal acts and transactions; infringing upon national security, defense, national interest, public interest, legitimate rights and interests of natural and legal persons shall be prohibited.

2. Any unauthorized interference with the electronic identification and authentication system shall be prohibited.

1 23 lượt xem
Trang trước
Chia sẻ
Trang sau