Chương V: Nghị định 69/2024/NĐ-CP Trách nhiệm của cơ quan, tổ chức, cá nhân
Số hiệu: | 69/2024/NĐ-CP | Loại văn bản: | Nghị định |
Nơi ban hành: | Chính phủ | Người ký: | Trần Lưu Quang |
Ngày ban hành: | 25/06/2024 | Ngày hiệu lực: | 01/07/2024 |
Ngày công báo: | 06/07/2024 | Số công báo: | Từ số 767 đến số 768 |
Lĩnh vực: | Công nghệ thông tin, Quyền dân sự | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Trình tự, thủ tục cấp tài khoản định danh điện tử đối với công dân Việt Nam
Ngày 25/6/2024, Chính phủ ban hành Nghị định 69/2024/NĐ-CP quy định về định danh và xác thực điện tử.
Trình tự, thủ tục cấp tài khoản định danh điện tử đối với công dân Việt Nam
- Cấp tài khoản định danh điện tử mức độ 01:
+ Công dân sử dụng thiết bị số tải và cài đặt Ứng dụng định danh quốc gia;
+ Công dân sử dụng Ứng dụng định danh quốc gia để nhập thông tin về số định danh cá nhân, số thuê bao di động chính chủ, địa chỉ thư điện tử của công dân (nếu có); kê khai thông tin theo hướng dẫn trên Ứng dụng định danh quốc gia; thu nhận ảnh khuôn mặt thông qua thiết bị số và gửi yêu cầu đề nghị cấp tài khoản định đanh điện tử tới cơ quan quản lý định danh và xác thực điện tử;
+ Cơ quan quản lý định danh và xác thực điện tử tiến hành kiểm tra, xác thực thông tin công dân đề nghị cấp tài khoản định danh điện tử và thông báo kết quả đăng ký tài khoản qua Ứng dụng định danh quốc gia hoặc qua số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;
+ Người đại điện, người giám hộ sử dụng số thuê bao di động chính chủ và tài khoản định danh điện tử mức độ 02 của mình để kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 01 cho người dưới 14 tuổi, người được giám hộ, người được đại diện thông qua Ứng dụng định danh quốc gia.
- Cấp tài khoản định danh điện từ mức độ 02:
+ Công dân đến Công an xã, phường, thị trấn hoặc cơ quan quản lý căn cước không phụ thuộc vào nơi cư trú, xuất trình thẻ căn cước công dân, thẻ căn cước còn hiệu lực và (thực hiện thủ tục cấp tài khoản định danh điện tử mức độ 02;
+ Công dân cung cấp đầy đủ, chính xác thông tin trên Phiếu đề nghị cấp tài khoản định danh điện tử theo mẫu TK01 ban hành kèm theo Nghị định 69/2024/NĐ-CP ; trong đó cung cấp rõ số thuê bao di động chính chủ, địa chỉ (thư điện tử của công dân (nếu có) và thông tin khác đề nghị tích hợp vào căn cước điện tử (nếu có nhu cầu) cho cán bộ tiếp nhận;
+ Cán bộ tiếp nhận nhập thông tin công dân cung cấp vào hệ thống định danh và xác thực điện tử để xác thực; xác thực ảnh khuôn mặt, vân tay của công dân đến làm thủ tục với Cơ sở dữ liệu căn cước;
+ Cơ quan quản lý định danh và xác thực điện tử tiến hành kiểm tra, xác thực thông tin công dân đề nghị cấp tài khoản định danh điện tử mức độ 02 và thông báo kết quả đăng ký cấp tài khoản định danh điện tử mức độ 02 qua Ứng dụng định danh quốc gia hoặc số thuê bao di động chính chủ hoặc địa chỉ thư điện tử;
+ Người dưới 14 tuổi, người được giám hộ, người được đại diện cùng người đại điện hoặc người giám hộ của mình đến Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ căn cước để làm thủ tục cấp tài khoản định danh điện tử mức độ 02;
Người đại diện, người giám hộ sử dụng số thuê bao di động chính chủ của mình đề kê khai, đăng ký cấp tài khoản định danh điện tử mức độ 02 cho công dân Việt Nam là người dưới 14 tuổi, người được giám hộ, người được đại diện.
- Đối với trường hợp công dân chưa được cấp thẻ căn cước công dân hoặc thẻ căn cước thì thực hiện đề nghị cấp tài khoản định danh điện tử đồng thời với việc thực hiện thủ tục cấp thẻ căn cước và thực hiện theo trình tự, thủ tục quy định tại khoản 1, khoản 2 Điều 10 Nghị định 69/2024/NĐ-CP .
Nghị định 69/2024/NĐ-CP có hiệu lực từ ngày 01/7/2024 và thay thế Nghị định 59/2022/NĐ-CP ngày 05/9/2022.
Văn bản tiếng việt
Văn bản tiếng anh
1. Bảo vệ thông tin danh tính điện tử.
2. Bảo đảm an toàn yếu tố xác thực.
3. Thông báo ngay cho tổ chức cung cấp dịch vụ xác thực điện tử khi mất kiểm soát phương tiện xác thực hoặc phát hiện có người sử dụng trái phép danh tính điện tử của mình hoặc lý do khác có thể gây mất an toàn sử dụng dịch vụ.
1. Tuân thủ quy chuẩn kỹ thuật về định danh và xác thực điện tử.
2. Quản lý, bảo mật thông tin tài khoản định danh điện tử, bảo đảm sử dụng tài khoản định danh điện tử an toàn.
3. Chịu trách nhiệm về các giao dịch đã thực hiện và quy định của các bên có liên quan đối với các giao dịch điện tử.
1. Trách nhiệm của tổ chức cung cấp dịch vụ xác thực điện tử
a) Cung cấp dịch vụ xác thực điện tử cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ;
b) Quản lý hoạt động của tổ chức được ủy thác cung ứng sản phẩm, dịch vụ xác thực điện tử theo quy định tại khoản 4 Điều 23 Nghị định này;
c) Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ là liên tục 24 giờ trong ngày và 7 ngày trong tuần;
d) Tuân thủ các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng, giao dịch điện tử, tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực xác thực điện tử, bảo mật thông tin, đảm bảo tính chính xác của việc xác thực; ban hành quy trình xác thực điện tử và được sự đồng ý của cơ quan quản lý định danh và xác thực điện tử;
đ) Tuân thủ phương án, quy trình hoạt động cung cấp dịch vụ xác thực điện tử đã được Bộ Công an thẩm định;
e) Gửi báo cáo định kỳ 06 tháng, 01 năm về hoạt động xác thực điện tử theo mẫu XT05 tại Phụ lục ban hành kèm theo Nghị định này cho cơ quan quản lý định danh và xác thực điện tử hoặc khi cơ quan quản lý định danh và xác thực điện tử có yêu cầu.
2. Trách nhiệm của cơ quan, tổ chức, cá nhân tự tạo lập tài khoản phục vụ hoạt động của mình:
a) Chịu trách nhiệm về tính chính xác của tài khoản do mình tạo lập;
b) Bảo vệ dữ liệu cá nhân do mình thu thập, quản lý theo quy định của pháp luật;
c) Bảo đảm được sự đồng ý của chủ thể dữ liệu trong mọi hoạt động liên quan đến việc quản lý, khai thác, sử dụng dữ liệu;
d) Xóa dữ liệu đã thu thập, quản lý trong trường hợp có yêu cầu của chủ thể dữ liệu, trừ trường hợp luật có quy định khác.
1. Xây dựng, quản lý, bảo vệ và vận hành hệ thống định danh và xác thực điện tử; nền tảng định danh và xác thực điện tử, ứng dụng tài khoản định danh điện tử vào công tác quản lý nhà nước, cải cách hành chính, phòng, chống thiên tai, dịch bệnh.
2. Thực hiện quản lý nhà nước về định danh và xác thực điện tử. Quy định thống nhất về nguyên tắc, cấu trúc số định danh của người nước ngoài, số định danh của cơ quan, tổ chức.
3. Chủ trì, phối hợp với các bộ, cơ quan ngang bộ trong kết nối các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phục vụ việc định danh và xác thực điện tử.
4. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Kế hoạch và Đầu tư, Bộ Tư pháp, Bộ Quốc phòng, Văn phòng Chính phủ và các bộ, cơ quan ngang bộ có liên quan thực hiện thanh tra, kiểm tra hoạt động định danh và xác thực điện tử.
5. Kết nối, tích hợp hệ thống định danh và xác thực điện tử với Nền tảng trao đổi định danh điện tử của Cổng dịch vụ công quốc gia phục vụ kiểm tra tài khoản, giải quyết thủ tục hành chính, cung cấp dịch vụ công trực tuyến theo quy định pháp luật.
6. Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu Chính phủ bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.
7. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thống nhất phương án kết nối, chia sẻ, khai thác dữ liệu để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin, phù hợp với cách thức thực hiện thủ tục hành chính trực tiếp và trên môi trường điện tử.
8. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương thống nhất phương án kết nối, chia sẻ, khai thác để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin, phù hợp với cách thức thực hiện thủ tục hành chính trực tiếp và trên môi trường điện tử.
9. Chủ trì, phối hợp với Bộ Tư pháp, Bộ Kế hoạch và Đầu tư, Bộ Quốc phòng trong việc bảo đảm kết nối, chia sẻ, cập nhật thông tin trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp phục vụ việc định danh và xác thực điện tử.
10. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử liên tục 24 giờ trong ngày và 07 ngày trong tuần.
Phối hợp với Bộ Công an, Bộ Quốc phòng bảo đảm an toàn và bảo mật thông tin đối với hệ thống định danh và xác thực điện tử.
1. Chủ trì, phối hợp với Bộ Công an và các bộ, ngành có liên quan thống nhất phương án kết nối, chia sẻ thông tin của cơ quan, tổ chức trong Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp với hệ thống định danh và xác thực điện tử để tạo lập số định danh và tài khoản định danh điện tử của cơ quan, tổ chức phục vụ hoạt động định danh và xác thực điện tử; bảo đảm an toàn, an ninh thông tin.
2. Phối hợp với Bộ Công an trong công tác cấp, quản lý tài khoản định danh điện tử cho tổ chức, doanh nghiệp theo phạm vi, chức năng, nhiệm vụ được giao.
3. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử thuộc chức năng quản lý được pháp luật quy định.
1. Hướng dẫn cơ quan, đơn vị, doanh nghiệp, cá nhân trực thuộc thực hiện định danh và xác thực điện tử bảo đảm phù hợp với các quy định về bảo vệ bí mật nhà nước trong lĩnh vực quốc phòng.
2. Phối hợp với Bộ Công an thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử.
3. Phối hợp với Bộ Công an trong bảo đảm an toàn thông tin, an ninh mạng đối với hệ thống định danh và xác thực điện tử.
1. Hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật mật mã dân sự và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng công vụ trong hoạt động định danh và xác thực điện tử.
2. Chủ trì, phối hợp với Bộ Công an đánh giá an toàn mật mã đối với bên sử dụng dịch vụ xác thực điện tử.
3. Phối hợp với Bộ Công an bảo đảm an toàn, bảo mật thông tin sử dụng sản phẩm mật mã cơ yếu đối với hệ thống định danh và xác thực điện tử, sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử trong việc cung cấp dịch vụ chữ ký số chuyên dùng công vụ.
1. Bảo đảm sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử để thực hiện các thủ tục hành chính, dịch vụ hành chính công trên môi trường điện tử.
2. Phối hợp với Bộ Công an để thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử, căn cước điện tử được cung cấp, tạo lập bởi Hệ thống định danh và xác thực điện tử; bảo đảm an toàn, an ninh thông tin.
3. Bảo đảm hoạt động ổn định, thông suốt của các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành trong việc xác thực theo yêu cầu của cơ quan quản lý cơ sở dữ liệu chuyên ngành, cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức khác được giao thực hiện dịch vụ công.
Chapter V
RESPONSIBILITIES OF AGENCIES, ORGANIZATIONS AND INDIVIDUALS
Article 31. Responsibilities of eID holders
1. Protect eID data.
2. Secure authentication factors.
3. Immediately report to electronic authentication service providers when losing control of authentication means or detecting illegal access to their electronic identity, or having any other reasons that may pose threats to their use of service.
Article 32. Responsibilities of e-authentication service users
1. Comply with technical regulations on e-authentication and identification.
2. Manage and secure eID account information; ensure that eID accounts are used in a safe manner.
3. Ensure accountability for transactions already performed and regulations of related parties on electronic transactions.
Article 33. Responsibilities of e-authentication service providers and agencies, organizations and individuals self-creating accounts
1. Responsibilities of e-authentication service providers
a) Render e-authentication services to organizations or individuals on the basis of service provision contracts;
b) Manage operations performed by organizations authorized to provide e-authentication services and products according to regulations in Clause 4 Article 23 of this Decree;
c) Ensure that information-receiving channels are up and access to services is continuous 24 hours in 7 days a week;
d) Comply with regulations of law on information safety, network security, cybersecurity, electronic transactions, technical standards and regulations in electronic authentication activities in order to secure information and ensure the accuracy of authentication; issue procedures for e-authentication and obtain permission from the electronic identification and authentication regulator;
dd) Adhere to the plan and process for provision of electronic authentication services that have been reviewed by the Ministry of Public Security;
e) Send six-monthly and annual performance reports on e-authentication services according to Form XT05 in the Appendix enclosed with this Decree to the electronic identification and authentication regulator, or as requested by the electronic identification and authentication regulator.
2. Responsibilities of agencies, organizations and individuals self-creating accounts for their operations:
a) Bear responsibility for accuracy of their self-created accounts;
b) Protect personal data that they collect or manage in accordance with law;
c) Ensure that access to data is granted by owners of these data for use in all activities related to management and use of these data;
d) Delete collected data and manage them at the request of data owners, unless otherwise provided for by law;
Article 34. Responsibilities of the Ministry of Public Security
1. Build, administer, protect and operate the electronic identification and authentication system, electronic identification and authentication platform, apply electronic identification accounts to state management, administrative reform, prevention and control of natural disasters and epidemics.
2. Carry out state management of electronic identification and authentication. Promulgate uniform regulations on principles and structure of ID numbers of foreigners and agencies and organizations.
3. Assume the prime responsibility for, and cooperate with ministries and quasi-ministries in, connecting national and specialized databases to facilitate electronic identification and authentication.
4. Take charge of, and cooperate with the Ministry of Information and Communications, the Ministry of Planning and Investment, the Ministry of National Defense, the Ministry of Justice, the Government Office and relevant ministries and quasi-ministries in, inspecting and examining electronic identification and authentication activities.
5. Connect and integrate the electronic identification and authentication system with the electronic identity exchange platform of the National Public Service Portal in order to serve inspection of accounts, settlement of administrative procedures and provision of online public services in accordance with law.
6. Take charge of, and cooperate with the Ministry of Information and Communications, the Ministry of National Defense, and the Government’s Cipher Committee in ensuring information safety and security for the electronic identification and authentication system.
7. Take charge of, and cooperate with ministries, quasi-ministries, government bodies, Government Cipher Committee, and People's Committees of provinces and central- affiliated cities in agreeing on the plan to connect, share and access data for use of electronic identities, eID accounts and e-identification; ensure data confidentiality and security in conformity with methods for following administrative procedures both online and offline.
8. Take charge of, and cooperate with ministries, quasi-ministries, government bodies, Government Cipher Committee, and People's Committees of provinces and central- affiliated cities in agreeing on the plan to connect, share and access data for use of electronic identities, eID accounts and e-identification provided and created by the electronic identification and authentication system; ensure data confidentiality and security in conformity with methods for following administrative procedures both online and offline.
9. Take charge of, and cooperate with the Ministry of Justice, the Ministry of Planning and Investment and the Ministry of National Defense in, ensuring that data and information available in the national population database, the national entry/exit database, and the electronic civil registration database and the national business registration database are connected, shared and updated to serve the electronic identification and authentication purposes.
10. Ensure that information-receiving channels are up and access to the electronic identification and authentication system is continuous 24 hours in 7 days a week.
Article 35. Responsibilities of the Ministry of Information and Communications
Cooperate with the Ministry of Public Security and the Ministry of National Defense to ensure data and information confidentiality and security for the electronic identification and authentication system.
Article 36. Responsibilities of the Ministry of Planning and Investment
1. Take charge of, and cooperate with the Ministry of Public Security and relevant ministries and central authorities in agreeing on the plan to connect and share data on organizations and individuals available in the national business registration database with the electronic identification and authentication system for creation of ID numbers and eID accounts of agencies and organizations, thereby serving electronic identification and authentication purposes; ensure data confidentiality and security.
2. Cooperate with the Ministry of Public Security in issuing eID accounts to organizations and enterprises and managing such eID accounts within its assigned tasks, functions and scope.
3. Ensure that eIDs and eID accounts are used for carrying out administrative procedures or public administration services in cyberspace under their authority according to regulations of law.
Article 37. Responsibilities of the Ministry of National Defense
1. Instruct its directly-controlled agencies, units, enterprises and individuals to conduct electronic identification and authentication in accordance with regulations on protection of state secrets in national defense sector.
2. Cooperate with the Ministry of Public Security in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts, e-identification provided and created by the electronic identification and authentication system.
3. Cooperate with the Ministry of Public Security in ensuring data and information security and cybersecurity for the electronic identification and authentication system.
Article 38. Responsibilities of the Government Cipher Committee
1. Provide guidance on application of technical standards and regulations on civil cryptography and use of civil service digital signature authentication service to electronic identification and authentication activities.
2. Take charge of, and cooperate with the Ministry of Public Security in, assessing cryptographic security for users of electronic authentication services.
3. Cooperate with the Ministry of Public Security in ensuring data and information confidentiality and security by using cryptographic products for the electronic identification and authentication system; using electronic identities, eID accounts, e-identification for provision of civil service digital signature services.
Article 39. Responsibilities of ministries, quasi-ministries, government bodies and People's Committees of central-affiliated cities and provinces
1. Ensure that eIDs, eID accounts and e-identification are used for carrying out administrative procedures or public administration services in cyberspace.
2. Cooperate with the Ministry of Public Security in agreeing on the plan for connection and sharing for use of electronic identities, eID accounts, e-identification provided and created by the electronic identification and authentication system; ensuring data and information confidentiality and security.
3. Ensure stable and smooth operation of national databases, specialized databases in authentication at the request of specialized database managing agencies, state agencies, political organizations, socio-political organizations and other organizations assigned to perform public services.