Luật Dữ liệu 2024
| Số hiệu | 60/2024/QH15 |
| Ngày ban hành | 30/11/2024 |
| Ngày có hiệu lực | 01/07/2025 |
| Loại văn bản | Luật |
| Cơ quan ban hành | Quốc hội |
| Người ký | Trần Thanh Mẫn |
| Lĩnh vực | Công nghệ thông tin |
|
QUỐC HỘI |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
|
Luật số: 60/2024/QH15 |
Hà Nội, ngày 30 tháng 11 năm 2024 |
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật Dữ liệu.
Luật này quy định về dữ liệu số; xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu số; Trung tâm dữ liệu quốc gia; Cơ sở dữ liệu tổng hợp quốc gia; sản phẩm, dịch vụ về dữ liệu số; quản lý nhà nước về dữ liệu số; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu số.
1. Cơ quan, tổ chức, cá nhân Việt Nam.
2. Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam.
3. Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu số tại Việt Nam.
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Dữ liệu số là dữ liệu về sự vật, hiện tượng, sự kiện, bao gồm một hoặc kết hợp các dạng âm thanh, hình ảnh, chữ số, chữ viết, ký hiệu được thể hiện dưới dạng kỹ thuật số (sau đây gọi là dữ liệu).
2. Dữ liệu dùng chung là dữ liệu được tiếp cận, chia sẻ, khai thác, sử dụng chung trong các cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội.
3. Dữ liệu dùng riêng là dữ liệu được tiếp cận, chia sẻ, khai thác, sử dụng trong phạm vi nội bộ của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội.
4. Dữ liệu mở là dữ liệu mà mọi cơ quan, tổ chức, cá nhân có nhu cầu đều được tiếp cận, chia sẻ, khai thác, sử dụng.
5. Dữ liệu gốc là dữ liệu được tạo lập trong quá trình hoạt động của cơ quan, tổ chức, cá nhân hoặc thu thập, tạo lập từ số hóa bản chính giấy tờ, tài liệu, các dạng vật chất khác.
6. Dữ liệu quan trọng là dữ liệu có thể tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng thuộc danh mục do Thủ tướng Chính phủ ban hành.
7. Dữ liệu cốt lõi là dữ liệu quan trọng trực tiếp tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng thuộc danh mục do Thủ tướng Chính phủ ban hành.
8. Xử lý dữ liệu là quá trình tiếp nhận, chuyển đổi, tổ chức dữ liệu và các hoạt động khác về dữ liệu để phục vụ hoạt động của cơ quan, tổ chức, cá nhân.
9. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật.
10. Cơ sở dữ liệu tổng hợp quốc gia là cơ sở dữ liệu được tổng hợp từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác.
11. Nền tảng chia sẻ, điều phối dữ liệu là hạ tầng kết nối, tích hợp, chia sẻ và điều phối dữ liệu giữa Trung tâm dữ liệu quốc gia với các cơ quan, tổ chức, cá nhân.
12. Chủ thể dữ liệu là cơ quan, tổ chức, cá nhân được dữ liệu phản ánh.
13. Chủ quản dữ liệu là cơ quan, tổ chức, cá nhân thực hiện hoạt động xây dựng, quản lý, vận hành, khai thác dữ liệu theo yêu cầu của chủ sở hữu dữ liệu.
14. Chủ sở hữu dữ liệu là cơ quan, tổ chức, cá nhân có quyền quyết định việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng và trao đổi giá trị của dữ liệu do mình sở hữu.
|
QUỐC HỘI |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
|
Luật số: 60/2024/QH15 |
Hà Nội, ngày 30 tháng 11 năm 2024 |
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật Dữ liệu.
Luật này quy định về dữ liệu số; xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu số; Trung tâm dữ liệu quốc gia; Cơ sở dữ liệu tổng hợp quốc gia; sản phẩm, dịch vụ về dữ liệu số; quản lý nhà nước về dữ liệu số; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu số.
1. Cơ quan, tổ chức, cá nhân Việt Nam.
2. Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam.
3. Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động dữ liệu số tại Việt Nam.
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Dữ liệu số là dữ liệu về sự vật, hiện tượng, sự kiện, bao gồm một hoặc kết hợp các dạng âm thanh, hình ảnh, chữ số, chữ viết, ký hiệu được thể hiện dưới dạng kỹ thuật số (sau đây gọi là dữ liệu).
2. Dữ liệu dùng chung là dữ liệu được tiếp cận, chia sẻ, khai thác, sử dụng chung trong các cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội.
3. Dữ liệu dùng riêng là dữ liệu được tiếp cận, chia sẻ, khai thác, sử dụng trong phạm vi nội bộ của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội.
4. Dữ liệu mở là dữ liệu mà mọi cơ quan, tổ chức, cá nhân có nhu cầu đều được tiếp cận, chia sẻ, khai thác, sử dụng.
5. Dữ liệu gốc là dữ liệu được tạo lập trong quá trình hoạt động của cơ quan, tổ chức, cá nhân hoặc thu thập, tạo lập từ số hóa bản chính giấy tờ, tài liệu, các dạng vật chất khác.
6. Dữ liệu quan trọng là dữ liệu có thể tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng thuộc danh mục do Thủ tướng Chính phủ ban hành.
7. Dữ liệu cốt lõi là dữ liệu quan trọng trực tiếp tác động đến quốc phòng, an ninh, đối ngoại, kinh tế vĩ mô, ổn định xã hội, sức khỏe và an toàn cộng đồng thuộc danh mục do Thủ tướng Chính phủ ban hành.
8. Xử lý dữ liệu là quá trình tiếp nhận, chuyển đổi, tổ chức dữ liệu và các hoạt động khác về dữ liệu để phục vụ hoạt động của cơ quan, tổ chức, cá nhân.
9. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, chia sẻ, quản lý và cập nhật.
10. Cơ sở dữ liệu tổng hợp quốc gia là cơ sở dữ liệu được tổng hợp từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác.
11. Nền tảng chia sẻ, điều phối dữ liệu là hạ tầng kết nối, tích hợp, chia sẻ và điều phối dữ liệu giữa Trung tâm dữ liệu quốc gia với các cơ quan, tổ chức, cá nhân.
12. Chủ thể dữ liệu là cơ quan, tổ chức, cá nhân được dữ liệu phản ánh.
13. Chủ quản dữ liệu là cơ quan, tổ chức, cá nhân thực hiện hoạt động xây dựng, quản lý, vận hành, khai thác dữ liệu theo yêu cầu của chủ sở hữu dữ liệu.
14. Chủ sở hữu dữ liệu là cơ quan, tổ chức, cá nhân có quyền quyết định việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng và trao đổi giá trị của dữ liệu do mình sở hữu.
15. Quyền của chủ sở hữu dữ liệu đối với dữ liệu là quyền tài sản theo quy định của pháp luật về dân sự.
16. Mã hoá dữ liệu là việc áp dụng các phương pháp, thuật toán mã hóa hoặc giải pháp kỹ thuật để chuyển đổi dữ liệu từ định dạng nhận biết được sang định dạng không nhận biết được.
17. Giải mã dữ liệu là việc áp dụng các phương pháp, thuật toán mã hóa hoặc giải pháp kỹ thuật để chuyển đổi dữ liệu được mã hóa từ định dạng không nhận biết được sang định dạng nhận biết được.
18. Điều phối dữ liệu là hoạt động tổ chức điều động và phân phối dữ liệu, quản lý, giám sát, tối ưu hóa luồng dữ liệu chia sẻ giữa các hệ thống thông tin, cơ sở dữ liệu.
1. Trường hợp luật khác ban hành trước ngày Luật Dữ liệu có hiệu lực thi hành có quy định về hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu; sản phẩm, dịch vụ về dữ liệu; quản lý nhà nước về dữ liệu, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan đến hoạt động về dữ liệu mà không trái với nguyên tắc của Luật này thì thực hiện theo quy định của luật đó.
2. Trường hợp luật khác ban hành sau ngày Luật Dữ liệu có hiệu lực thi hành có quy định khác với quy định của Luật Dữ liệu thì phải xác định cụ thể nội dung thực hiện hoặc không thực hiện theo quy định của Luật Dữ liệu và nội dung thực hiện theo quy định của luật khác đó.
Điều 5. Nguyên tắc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu
1. Tuân thủ quy định của Hiến pháp, quy định của Luật này và quy định khác của pháp luật có liên quan; bảo đảm quyền con người, quyền công dân, quyền và lợi ích hợp pháp khác của cơ quan, tổ chức, cá nhân.
2. Bảo đảm công khai, minh bạch, bình đẳng trong tiếp cận, khai thác và sử dụng dữ liệu theo quy định của pháp luật.
3. Thu thập, cập nhật, điều chỉnh dữ liệu chính xác, có tính kế thừa; bảo đảm tính toàn vẹn, tin cậy, an ninh, an toàn.
4. Bảo vệ dữ liệu được thực hiện đồng bộ, chặt chẽ với xây dựng, phát triển dữ liệu.
5. Lưu trữ, kết nối, điều phối, chia sẻ, khai thác, sử dụng dữ liệu bảo đảm hiệu quả, đơn giản, thuận tiện cho cơ quan, tổ chức, cá nhân trong thực hiện dịch vụ công, thủ tục hành chính và các hoạt động khác.
Điều 6. Chính sách của Nhà nước về dữ liệu
1. Dữ liệu là tài nguyên, Nhà nước có chính sách huy động mọi nguồn lực để làm giàu dữ liệu, phát triển dữ liệu trở thành tài sản.
2. Ưu tiên xây dựng, phát triển dữ liệu trong các lĩnh vực kinh tế - xã hội phục vụ chuyển đổi số quốc gia và phát triển kinh tế số gắn với bảo đảm quốc phòng, an ninh, đối ngoại, cơ yếu.
3. Đầu tư xây dựng và phát triển Cơ sở dữ liệu tổng hợp quốc gia, Trung tâm dữ liệu quốc gia đáp ứng yêu cầu xây dựng Chính phủ số, kinh tế số, xã hội số.
4. Tập trung đào tạo, bồi dưỡng nâng cao năng lực, trình độ của người làm công tác về dữ liệu; có cơ chế thu hút nhân lực có trình độ cao để xây dựng và phát triển dữ liệu quốc gia.
5. Khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân trong nước và ngoài nước đầu tư, nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, đổi mới sáng tạo, ứng dụng trong lĩnh vực dữ liệu; xây dựng trung tâm lưu trữ, xử lý dữ liệu tại Việt Nam; phát triển thị trường dữ liệu.
6. Hoạt động của cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác do cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội quản lý được bảo đảm từ nguồn lực của Nhà nước và các nguồn hợp pháp khác. Nhà nước khuyến khích tổ chức, cá nhân trong nước và ngoài nước tài trợ, hỗ trợ để xây dựng, quản trị, vận hành cơ sở dữ liệu.
Điều 7. Hợp tác quốc tế về dữ liệu
1. Tuân thủ pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và thỏa thuận quốc tế về dữ liệu trên cơ sở bình đẳng, cùng có lợi, tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ.
2. Nội dung hợp tác quốc tế về dữ liệu bao gồm: đào tạo nguồn nhân lực; nghiên cứu khoa học, ứng dụng khoa học và công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu; chuyển giao công nghệ tiên tiến, đầu tư xây dựng hạ tầng trung tâm dữ liệu; tham gia xây dựng các quy tắc, tiêu chuẩn quốc tế về dữ liệu và các hoạt động khác về trao đổi dữ liệu xuyên biên giới.
3. Việc giải quyết các yêu cầu cung cấp dữ liệu của cơ quan thực thi pháp luật hoặc tư pháp nước ngoài đối với dữ liệu của tổ chức, cá nhân Việt Nam do cơ quan có thẩm quyền của Việt Nam xem xét, quyết định.
Điều 8. Quản lý nhà nước về dữ liệu
1. Nội dung quản lý nhà nước về dữ liệu bao gồm:
a) Xây dựng, ban hành, tổ chức thực hiện Chiến lược dữ liệu quốc gia; văn bản quy phạm pháp luật về dữ liệu; tiêu chuẩn, quy chuẩn kỹ thuật, định mức kinh tế - kỹ thuật, chất lượng dữ liệu;
b) Tuyên truyền, phổ biến chính sách, pháp luật về dữ liệu; hướng dẫn cơ quan quản lý cơ sở dữ liệu, hệ thống thông tin trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu;
c) Quản lý, giám sát các hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu, bảo đảm an ninh, an toàn dữ liệu;
d) Báo cáo, thống kê về dữ liệu; nghiên cứu, ứng dụng khoa học và công nghệ về dữ liệu; sản phẩm, dịch vụ về dữ liệu; quản lý, giám sát, phát triển thị trường dữ liệu;
đ) Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về dữ liệu;
e) Đào tạo, bồi dưỡng, phát triển nguồn nhân lực và hợp tác quốc tế về dữ liệu.
2. Trách nhiệm quản lý nhà nước về dữ liệu được quy định như sau:
a) Chính phủ thống nhất quản lý nhà nước về dữ liệu;
b) Bộ Công an là cơ quan đầu mối chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu, trừ quy định tại điểm c khoản này;
c) Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu thuộc phạm vi quản lý.
Bộ trưởng Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu cơ yếu thuộc phạm vi quản lý theo quy định của pháp luật về cơ yếu;
d) Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình xây dựng, phát triển cơ sở dữ liệu; phối hợp với Bộ Công an thực hiện quản lý nhà nước về dữ liệu;
đ) Ủy ban nhân dân cấp tỉnh xây dựng, phát triển cơ sở dữ liệu; thực hiện quản lý nhà nước về dữ liệu tại địa phương.
1. Việc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu trong các cơ quan Đảng, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội do cơ quan có thẩm quyền quyết định.
2. Tỉnh ủy, thành ủy trực thuộc trung ương thực hiện xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu theo nhiệm vụ, quyền hạn của mình.
Điều 10. Các hành vi bị nghiêm cấm
1. Lợi dụng việc xử lý dữ liệu, quản trị dữ liệu, phát triển, kinh doanh, lưu hành sản phẩm, dịch vụ về dữ liệu để xâm phạm đến lợi ích quốc gia, dân tộc, quốc phòng, an ninh, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý dữ liệu, quản trị dữ liệu hoặc tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu.
3. Giả mạo, cố ý làm sai lệch, làm mất, làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội.
4. Cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật.
XÂY DỰNG, PHÁT TRIỂN, BẢO VỆ, QUẢN TRỊ, XỬ LÝ, SỬ SỤNG DỮ LIỆU; QUỸ PHÁT TRIỂN DỮ LIỆU QUỐC GIA
Điều 11. Thu thập, tạo lập dữ liệu
1. Dữ liệu được thu thập, tạo lập từ các nguồn bao gồm: trực tiếp tạo lập; số hóa giấy tờ, tài liệu và các dạng vật chất khác.
Dữ liệu gốc được tạo lập có giá trị sử dụng như bản chính giấy tờ, tài liệu, các dạng vật chất khác được số hóa.
2. Việc thu thập, tạo lập dữ liệu đối với cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội được quy định như sau:
a) Thu thập, tạo lập dữ liệu để xây dựng cơ sở dữ liệu theo quy định của pháp luật hoặc quyết định của cấp có thẩm quyền và sử dụng thống nhất bảng mã danh mục dùng chung, thống nhất với dữ liệu chủ trong cơ sở dữ liệu quốc gia;
b) Dữ liệu có trong các cơ sở dữ liệu được kết nối, chia sẻ thì không thu thập lại;
c) Dữ liệu phục vụ quản lý nhà nước, bảo đảm quốc phòng, an ninh, đối ngoại, cơ yếu, thực hiện thủ tục hành chính, giải quyết dịch vụ công phải được tạo lập, số hóa theo quy định của pháp luật;
d) Thu thập từ kết quả giải quyết thủ tục hành chính; thu thập từ số hóa giấy tờ, tài liệu và các dạng vật chất khác; thu thập qua phương thức điện tử; thu thập trực tiếp từ tổ chức, cá nhân;
đ) Việc thực hiện chuyển đổi giấy tờ, tài liệu số hoá thành dữ diệu phải tuân thủ theo quy định của pháp luật về lưu trữ; chỉ được thu thập dữ liệu từ giấy tờ, tài liệu là bản gốc, bản chính hoặc bản sao hợp pháp trong trường hợp không còn bản gốc, bản chính; dữ liệu được thu thập, tạo lập phải bảo đảm việc xác thực, truy nguyên được đến bản số hóa giấy tờ, tài liệu.
3. Quyền và trách nhiệm của tổ chức, cá nhân đối với hoạt động thu thập, tạo lập dữ liệu được quy định như sau:
a) Được thu thập, tạo lập dữ liệu để phục vụ cho hoạt động của mình phù hợp với quy định của pháp luật;
b) Được bảo vệ các quyền đối với chủ sở hữu dữ liệu theo quy định của Luật này, quy định của pháp luật về dân sự và quy định khác của pháp luật có liên quan;
c) Chịu trách nhiệm đối với dữ liệu do mình thu thập, tạo lập theo quy định của pháp luật.
4. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành quyết định lộ trình tạo lập, số hóa dữ liệu phục vụ hoạt động chuyển đổi số theo Chiến lược dữ liệu quốc gia do Thủ tướng Chính phủ ban hành.
5. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan tổng hợp và công bố danh sách các cơ quan cung cấp dữ liệu, danh mục dữ liệu được cung cấp, bảng mã danh mục dùng chung để cơ quan, tổ chức, cá nhân tra cứu, khai thác.
Điều 12. Bảo đảm chất lượng dữ liệu
1. Bảo đảm chất lượng dữ liệu là bảo đảm tính chính xác, hợp lệ, toàn vẹn, đầy đủ, cập nhật kịp thời, thống nhất của dữ liệu.
2. Cơ quan nhà nước quản lý cơ sở dữ liệu có trách nhiệm sau đây:
a) Hướng dẫn, triển khai, áp dụng đồng bộ tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về bảo đảm chất lượng dữ liệu, quy trình bảo đảm chất lượng dữ liệu để áp dụng đối với cơ sở dữ liệu do cơ quan quản lý;
b) Thường xuyên kiểm tra, giám sát, khắc phục sai sót; thực hiện đồng bộ dữ liệu trong phạm vi cơ quan và phối hợp với các cơ quan, tổ chức có liên quan để thường xuyên cập nhật, điều chỉnh, bảo đảm chất lượng dữ liệu trong khai thác, sử dụng.
1. Cơ quan nhà nước phải phân loại dữ liệu dựa trên yêu cầu quản trị, xử lý, bảo vệ dữ liệu, bao gồm:
a) Phân loại theo tính chất chia sẻ dữ liệu gồm: dữ liệu dùng chung, dữ liệu dùng riêng, dữ liệu mở;
b) Phân loại theo tính chất quan trọng của dữ liệu gồm: dữ liệu cốt lõi, dữ liệu quan trọng, dữ liệu khác;
c) Phân loại theo tiêu chí khác đáp ứng yêu cầu quản trị, xử lý, bảo vệ dữ liệu do chủ quản dữ liệu quyết định.
2. Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản 1 Điều này phải phân loại dữ liệu theo quy định tại điểm b khoản 1 Điều này và được phân loại dữ liệu theo các tiêu chí khác.
3. Chính phủ quy định tiêu chí xác định dữ liệu cốt lõi, dữ liệu quan trọng.
Điều 14. Hoạt động lưu trữ dữ liệu
1. Cơ quan nhà nước chịu trách nhiệm tổ chức lưu trữ dữ liệu bảo đảm an toàn.
2. Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này là chủ sở hữu dữ liệu được quyền quyết định việc lưu trữ dữ liệu do mình thu thập, tạo lập, sở hữu; trường hợp lưu trữ dữ liệu cốt lõi, dữ liệu quan trọng phải bảo đảm tuân thủ theo quy định tại khoản 3 Điều 27 của Luật này.
3. Cơ sở dữ liệu quốc gia phải được lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia.
4. Cơ sở dữ liệu chuyên ngành và cơ sở dữ liệu khác của cơ quan nhà nước được lưu trữ dữ liệu trên hạ tầng của Trung tâm dữ liệu quốc gia hoặc hạ tầng của cơ quan, tổ chức khác đáp ứng tiêu chuẩn về trung tâm dữ liệu. Đối với dữ liệu dùng riêng và dữ liệu thuộc lĩnh vực quốc phòng, an ninh, đối ngoại, cơ yếu thực hiện lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia khi được sự đồng ý của chủ sở hữu dữ liệu.
Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này là chủ sở hữu dữ liệu được quyền thỏa thuận lưu trữ dữ liệu trên cơ sở hạ tầng của Trung tâm dữ liệu quốc gia bằng hợp đồng cung cấp dịch vụ giữa tổ chức, cá nhân đó với tổ chức cung cấp dịch vụ khai thác dữ liệu, cơ sở hạ tầng tại Trung tâm dữ liệu quốc gia.
5. Chính phủ quy định chi tiết Điều này.
Điều 15. Quản trị, quản lý dữ liệu
1. Quản trị dữ liệu bao gồm: xây dựng chính sách, kế hoạch, chương trình, quy trình, tiêu chuẩn về dữ liệu của chủ sở hữu dữ liệu, chủ quản dữ liệu để quản lý dữ liệu một cách liên tục, hiệu quả, bảo đảm tính đầy đủ, chính xác, toàn vẹn, nhất quán, thống nhất, được chuẩn hóa, an toàn, bảo mật, kịp thời của dữ liệu.
2. Quản lý dữ liệu là việc tổ chức thực hiện quản trị dữ liệu quy định tại khoản 1 Điều này.
3. Chủ sở hữu dữ liệu, chủ quản dữ liệu là cơ quan nhà nước có trách nhiệm phối hợp với Trung tâm dữ liệu quốc gia thực hiện quản trị, quản lý dữ liệu quy định tại khoản 1 và khoản 2 Điều này.
4. Chủ sở hữu dữ liệu, chủ quản dữ liệu là tổ chức, cá nhân không thuộc quy định tại khoản 3 Điều này căn cứ vào điều kiện thực tế thực hiện quản trị, quản lý dữ liệu do mình thu thập, tạo lập, sở hữu.
5. Chính phủ quy định chi tiết khoản 3 Điều này.
Điều 16. Truy cập, truy xuất dữ liệu
1. Việc truy cập, truy xuất dữ liệu phải tuân thủ quy định, quy trình kỹ thuật về truy cập, truy xuất dữ liệu; bảo đảm an ninh, an toàn và đúng mục đích.
2. Cơ quan nhà nước phải cung cấp công cụ và phân quyền truy cập, truy xuất dữ liệu để bảo đảm an ninh, an toàn, bảo vệ dữ liệu. Khuyến khích chủ sở hữu dữ liệu, chủ quản dữ liệu khác thực hiện cung cấp công cụ truy cập, truy xuất dữ liệu.
3. Chính phủ quy định chi tiết Điều này.
Điều 17. Kết nối, chia sẻ, điều phối dữ liệu
1. Chủ sở hữu dữ liệu, chủ quản dữ liệu kết nối, chia sẻ dữ liệu cho người dùng dữ liệu theo quy định của pháp luật hoặc theo thỏa thuận, bằng cách trực tiếp hoặc thông qua một bên trung gian.
2. Cơ quan nhà nước thực hiện điều phối dữ liệu thuộc phạm vi quản lý, bảo đảm dữ liệu chia sẻ an toàn, đồng bộ, hiệu quả, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh, đối ngoại; sẵn sàng để kết nối, chia sẻ, điều phối dữ liệu cho cơ quan, tổ chức, cá nhân được phép khai thác dữ liệu theo quy định của Luật này và quy định khác của pháp luật có liên quan.
3. Thủ tướng Chính phủ quyết định việc chia sẻ dữ liệu dùng riêng do các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quản lý trong trường hợp đột xuất, cấp bách trong phòng, chống thiên tai, dịch bệnh, cháy, nổ hoặc trường hợp cần thiết khác để giải quyết những vấn đề phát sinh trong thực tiễn.
4. Chính phủ quy định việc hỗ trợ chủ sở hữu dữ liệu không thuộc quy định tại khoản 2 Điều này khi thực hiện kết nối, chia sẻ dữ liệu cho cơ quan nhà nước theo quy định của Luật này.
Điều 18. Cung cấp dữ liệu cho cơ quan nhà nước
1. Khuyến khích tổ chức, cá nhân trong nước và ngoài nước cung cấp dữ liệu thuộc quyền sở hữu cho cơ quan nhà nước.
2. Tổ chức, cá nhân phải cung cấp dữ liệu cho cơ quan nhà nước khi có yêu cầu của cơ quan có thẩm quyền mà không cần chủ thể dữ liệu đồng ý trong các trường hợp sau đây:
a) Ứng phó với tình trạng khẩn cấp;
b) Khi có nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp;
c) Thảm họa;
d) Phòng, chống bạo loạn, khủng bố.
3. Cơ quan nhà nước nhận được dữ liệu có trách nhiệm sau đây:
a) Sử dụng dữ liệu đúng mục đích;
b) Bảo đảm an ninh, an toàn dữ liệu, bảo vệ dữ liệu, lợi ích hợp pháp khác của chủ thể dữ liệu, tổ chức, cá nhân cung cấp dữ liệu theo quy định của pháp luật;
c) Hủy dữ liệu ngay khi dữ liệu đó không còn cần thiết cho mục đích đã yêu cầu và thông báo cho chủ thể dữ liệu, tổ chức, cá nhân đã cung cấp dữ liệu;
d) Thông báo việc lưu trữ, sử dụng dữ liệu khi có yêu cầu của tổ chức, cá nhân cung cấp dữ liệu, trừ trường hợp bảo vệ bí mật nhà nước, bí mật công tác.
4. Chính phủ quy định chi tiết Điều này.
Điều 19. Phân tích, tổng hợp dữ liệu
1. Cơ quan nhà nước phải phân tích, tổng hợp dữ liệu từ nguồn dữ liệu tự tạo lập hoặc được chia sẻ, cung cấp, khai thác, sử dụng để phục vụ công tác lãnh đạo, chỉ đạo, quản lý nhà nước, phát triển kinh tế - xã hội.
2. Tổ chức, cá nhân không thuộc quy định tại khoản 1 Điều này được phân tích, tổng hợp dữ liệu từ nguồn dữ liệu được phép truy cập, sử dụng.
3. Khuyến khích chủ sở hữu dữ liệu, chủ quản dữ liệu phát triển các tiện ích, công cụ, ứng dụng phân tích, tổng hợp dữ liệu cung cấp cho cơ quan nhà nước, tổ chức, cá nhân khác để phục vụ phát triển kinh tế - xã hội và các hoạt động khác.
Điều 20. Xác nhận, xác thực dữ liệu
1. Xác nhận dữ liệu được thực hiện bởi chủ sở hữu dữ liệu, chủ quản dữ liệu hoặc tổ chức cung cấp dịch vụ xác thực điện tử.
Dữ liệu được xác nhận có giá trị chứng minh sự tồn tại, thời gian, nơi lưu trữ của dữ liệu trên không gian mạng theo quy định của Luật này và quy định khác của pháp luật có liên quan.
2. Xác thực dữ liệu được thực hiện bởi chủ sở hữu dữ liệu, chủ quản dữ liệu tạo lập dữ liệu gốc, tổ chức cung cấp dịch vụ xác thực điện tử, Trung tâm dữ liệu quốc gia. Dữ liệu đã được xác thực có giá trị tương đương với dữ liệu gốc được lưu trữ tại cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác trong phạm vi và thời gian nhất định.
3. Chính phủ quy định chi tiết Điều này.
1. Việc công khai dữ liệu phải bảo đảm phản ánh đúng dữ liệu từ nguồn dữ liệu gốc, thuận lợi cho tổ chức, cá nhân trong việc khai thác, sử dụng, chia sẻ.
2. Dữ liệu được công khai, công khai có điều kiện, không được công khai phải căn cứ vào thông tin được dữ liệu phản ánh theo quy định của pháp luật về tiếp cận thông tin.
3. Hình thức công khai dữ liệu, bao gồm: đăng tải dữ liệu trên cổng dữ liệu, cổng thông tin điện tử, trang thông tin điện tử, phương tiện thông tin đại chúng và các hình thức khác theo quy định của pháp luật.
4. Cơ quan nhà nước có trách nhiệm công bố danh mục dữ liệu mở và tổ chức công khai dữ liệu mở theo quy định tại Điều này để tổ chức, cá nhân khai thác, sử dụng, chia sẻ. Thời điểm công khai dữ liệu đối với từng lĩnh vực được thực hiện theo quy định của pháp luật.
5. Chính phủ quy định chi tiết Điều này.
Điều 22. Mã hóa, giải mã dữ liệu
1. Dữ liệu thuộc danh mục bí mật nhà nước phải được mã hóa bằng mật mã của cơ yếu khi lưu trữ, truyền, nhận, chia sẻ trên mạng máy tính.
2. Cơ quan, tổ chức, cá nhân được sử dụng một hoặc nhiều giải pháp mã hóa và quy trình mã hóa, giải mã phù hợp với hoạt động quản trị, quản lý dữ liệu của mình.
3. Chủ sở hữu dữ liệu, chủ quản dữ liệu quyết định việc mã hóa, giải mã dữ liệu.
4. Cơ quan nhà nước có thẩm quyền được quyền áp dụng các biện pháp để giải mã dữ liệu mà không cần chủ sở hữu dữ liệu, chủ quản dữ liệu đồng ý trong các trường hợp sau đây:
a) Tình trạng khẩn cấp;
b) Khi có nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp;
c) Thảm họa;
d) Phòng, chống bạo loạn, khủng bố.
5. Chính phủ quy định chi tiết khoản 2 và khoản 4 Điều này.
Điều 23. Chuyển, xử lý dữ liệu xuyên biên giới
1. Cơ quan, tổ chức, cá nhân được tự do chuyển dữ liệu từ nước ngoài về Việt Nam, xử lý dữ liệu của nước ngoài tại Việt Nam, được Nhà nước bảo vệ các quyền và lợi ích hợp pháp theo quy định của pháp luật.
2. Chuyển, xử lý dữ liệu cốt lõi, dữ liệu quan trọng xuyên biên giới bao gồm:
a) Chuyển dữ liệu đang lưu trữ tại Việt Nam tới hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam;
b) Cơ quan, tổ chức, cá nhân Việt Nam chuyển dữ liệu cho tổ chức, cá nhân nước ngoài;
c) Cơ quan, tổ chức, cá nhân Việt Nam sử dụng nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu.
3. Việc chuyển, xử lý dữ liệu quy định tại khoản 1 và khoản 2 Điều này phải bảo đảm quốc phòng, an ninh, bảo vệ lợi ích quốc gia, lợi ích công cộng, quyền và lợi ích hợp pháp của chủ thể dữ liệu, chủ sở hữu dữ liệu theo quy định của pháp luật Việt Nam và các điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.
4. Chính phủ quy định chi tiết Điều này.
1. Hoạt động khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu phải phù hợp với chiến lược phát triển dữ liệu quốc gia; phát huy nội lực trong hoạt động khoa học, công nghệ và đổi mới sáng tạo; tuân thủ nguyên tắc xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu theo quy định của Luật này.
2. Các nền tảng khoa học và công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu bao gồm: trí tuệ nhân tạo, điện toán đám mây, chuỗi khối, truyền thông dữ liệu, Internet vạn vật, dữ liệu lớn và công nghệ hiện đại khác.
3. Tập trung nguồn lực quốc gia cho hoạt động phát triển, ứng dụng nền tảng khoa học và công nghệ trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu phục vụ chuyển đổi số quốc gia, bảo đảm quốc phòng, an ninh, phát triển kinh tế - xã hội.
4. Chính phủ quy định việc quản lý, phát triển, thử nghiệm có kiểm soát các hoạt động nghiên cứu, ứng dụng khoa học, công nghệ và đổi mới sáng tạo trong xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.
Điều 25. Xác định và quản lý rủi ro phát sinh trong xử lý dữ liệu
1. Rủi ro phát sinh trong xử lý dữ liệu bao gồm: rủi ro quyền riêng tư, rủi ro an ninh mạng, rủi ro nhận dạng và quản lý truy cập, rủi ro khác trong xử lý dữ liệu.
2. Cơ quan nhà nước phải xác định, thiết lập cơ chế cảnh báo sớm về rủi ro phát sinh trong xử lý dữ liệu, xây dựng biện pháp để bảo vệ dữ liệu.
3. Chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều này tự đánh giá, xác định rủi ro và thực hiện các biện pháp để bảo vệ dữ liệu; kịp thời khắc phục rủi ro phát sinh và thông báo cho chủ thể dữ liệu, cơ quan, tổ chức, cá nhân có liên quan.
4. Chủ quản dữ liệu cốt lõi, dữ liệu quan trọng phải định kỳ tiến hành đánh giá rủi ro đối với các hoạt động xử lý dữ liệu đó theo quy định và thông báo tới đơn vị chuyên trách về an ninh mạng, an toàn thông tin thuộc Bộ Công an, Bộ Quốc phòng và cơ quan có liên quan để phối hợp thực hiện việc bảo vệ an toàn, an ninh dữ liệu.
5. Chính phủ quy định chi tiết Điều này.
Điều 26. Các hoạt động khác trong xử lý dữ liệu
1. Chủ thể dữ liệu có quyền yêu cầu chủ sở hữu dữ liệu, chủ quản dữ liệu thu hồi, xóa hoặc hủy dữ liệu của mình đã cung cấp, trừ trường hợp pháp luật có quy định khác. Chủ quản dữ liệu có trách nhiệm thiết lập quy trình, triển khai các biện pháp, phương thức thu hồi, xóa hoặc hủy dữ liệu theo yêu cầu của chủ thể dữ liệu.
2. Cơ quan nhà nước tổ chức thực hiện điều chỉnh, cập nhật dữ liệu thường xuyên, liên tục; quyết định lưu trữ lịch sử quá trình thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao, thu hồi, xóa, hủy dữ liệu do mình quản lý.
3. Chủ sở hữu dữ liệu, chủ quản dữ liệu không thuộc quy định tại khoản 2 Điều này thực hiện kết hợp, điều chỉnh, cập nhật, sao chép, truyền đưa, chuyển giao dữ liệu theo quy định của Luật này và quy định khác của pháp luật có liên quan.
4. Chính phủ quy định chi tiết Điều này.
1. Biện pháp bảo vệ dữ liệu được áp dụng trong toàn bộ quá trình xử lý dữ liệu, bao gồm:
a) Xây dựng và tổ chức thực hiện chính sách, quy định bảo vệ dữ liệu;
b) Quản lý hoạt động xử lý dữ liệu;
c) Xây dựng và triển khai các giải pháp kỹ thuật;
d) Đào tạo, bồi dưỡng, phát triển, quản lý nguồn nhân lực;
đ) Các biện pháp bảo vệ dữ liệu khác theo quy định của pháp luật.
2. Cơ quan nhà nước phải bảo vệ dữ liệu trong ngành, lĩnh vực do mình quản lý, tuân thủ các chính sách chung về quốc phòng, an ninh; thiết lập hệ thống bảo vệ dữ liệu thống nhất để đánh giá rủi ro an ninh dữ liệu, giám sát và cảnh báo sớm.
3. Chủ sở hữu dữ liệu, chủ quản dữ liệu quản lý dữ liệu cốt lõi, dữ liệu quan trọng phải tuân thủ các quy định về bảo vệ dữ liệu.
4. Chính phủ quy định chi tiết Điều này.
Điều 28. Tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu
1. Tiêu chuẩn về dữ liệu gồm tiêu chuẩn đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành, xử lý, bảo đảm chất lượng dữ liệu, bảo vệ dữ liệu được công bố, thừa nhận áp dụng tại Việt Nam.
2. Quy chuẩn kỹ thuật về dữ liệu gồm quy chuẩn kỹ thuật đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành, xử lý, bảo đảm chất lượng dữ liệu, bảo vệ dữ liệu được xây dựng, ban hành và áp dụng tại Việt Nam.
3. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan ban hành danh mục tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu; trừ danh mục tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu thuộc lĩnh vực quốc phòng, cơ yếu.
4. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành phải xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về dữ liệu theo danh mục đã ban hành theo quy định tại khoản 3 Điều này.
Điều 29. Quỹ phát triển dữ liệu quốc gia
1. Quỹ phát triển dữ liệu quốc gia là quỹ tài chính nhà nước ngoài ngân sách, được hình thành ở trung ương để thúc đẩy phát triển, khai thác, ứng dụng, quản trị dữ liệu quốc gia.
2. Quỹ phát triển dữ liệu quốc gia được hình thành từ các nguồn tài chính sau đây:
a) Hỗ trợ từ nguồn ngân sách nhà nước;
b) Nguồn đóng góp tự nguyện của các tổ chức, cá nhân trong nước và ngoài nước;
c) Nguồn tài chính hợp pháp khác theo quy định của pháp luật.
3. Quỹ phát triển dữ liệu quốc gia hoạt động theo nguyên tắc sau đây:
a) Không vì mục đích lợi nhuận;
b) Quản lý, sử dụng đúng mục đích, đúng pháp luật, kịp thời, hiệu quả, bảo đảm công khai, minh bạch;
c) Hỗ trợ cho các hoạt động xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu;
d) Được chi cho các hoạt động khi ngân sách nhà nước bố trí chưa đáp ứng yêu cầu.
4. Chính phủ quy định việc thành lập, quản lý, sử dụng Quỹ phát triển dữ liệu quốc gia.
XÂY DỰNG, PHÁT TRIỂN TRUNG TÂM DỮ LIỆU QUỐC GIA; CƠ SỞ DỮ LIỆU TỔNG HỢP QUỐC GIA
Mục 1. XÂY DỰNG, PHÁT TRIỂN TRUNG TÂM DỮ LIỆU QUỐC GIA
Điều 30. Cơ sở hạ tầng của Trung tâm dữ liệu quốc gia
1. Cơ sở hạ tầng của Trung tâm dữ liệu quốc gia được thiết kế, xây dựng, sử dụng đáp ứng các yêu cầu sau đây:
a) Bảo đảm tiêu chuẩn, quy chuẩn kỹ thuật về trung tâm dữ liệu; yêu cầu kỹ thuật quốc tế; phù hợp với quy hoạch hạ tầng thông tin và truyền thông; bảo đảm chống bom đạn, khủng bố, thiên tai; bảo vệ môi trường; tiết kiệm năng lượng;
b) Có giải pháp bảo đảm an ninh, bảo mật để kiểm soát, phát hiện, ngăn chặn tấn công, đột nhập, phá hoại; bảo đảm mức độ sẵn sàng của hệ thống, thiết kế hệ thống với mức dự phòng nhằm sẵn sàng trong trường hợp mở rộng khi cần thiết;
c) Bảo đảm các thành phần công nghệ thông tin chính của Trung tâm dữ liệu quốc gia, bao gồm: Cơ sở dữ liệu tổng hợp quốc gia; Nền tảng chia sẻ, điều phối dữ liệu; Cổng dịch vụ công quốc gia; hạ tầng công nghệ xử lý dữ liệu và phân bổ tài nguyên; hệ thống phân tích dữ liệu phục vụ công tác quản lý, chỉ đạo điều hành; hệ thống, phần mềm quản lý, khai thác, cung cấp dịch vụ dữ liệu, cổng dữ liệu mở, cổng dịch vụ dữ liệu; các nền tảng, phần mềm, hệ thống nghiệp vụ khác do Chính phủ, Thủ tướng Chính phủ quyết định.
2. Cơ sở dữ liệu quốc gia phải sử dụng cơ sở hạ tầng của Trung tâm dữ liệu quốc gia.
Căn cứ vào nhu cầu, cơ sở dữ liệu thuộc lĩnh vực quốc phòng, an ninh, đối ngoại, cơ yếu và cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác sử dụng cơ sở hạ tầng của Trung tâm dữ liệu quốc gia.
3. Chính phủ quy định chi tiết Điều này.
Điều 31. Trách nhiệm của Trung tâm dữ liệu quốc gia
1. Tích hợp, đồng bộ, lưu trữ, phân tích, khai thác dữ liệu của các cơ quan nhà nước theo quy định của pháp luật nhằm tạo lập, quản trị Cơ sở dữ liệu tổng hợp quốc gia.
2. Quản trị, vận hành hạ tầng kỹ thuật, hạ tầng công nghệ thông tin và sàn dữ liệu tại Trung tâm dữ liệu quốc gia; cung cấp hạ tầng kỹ thuật, hạ tầng công nghệ thông tin cho các cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội khi có nhu cầu sử dụng.
3. Tổ chức vận hành, quản trị, lưu trữ, quản lý, khai thác, điều phối dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia cho cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội để thực hiện chức năng, nhiệm vụ được giao hoặc theo yêu cầu của chủ sở hữu dữ liệu, chủ quản dữ liệu, chủ thể dữ liệu phù hợp với quy định của pháp luật.
4. Giám sát việc bảo đảm chất lượng dữ liệu, hoạt động điều phối dữ liệu; xây dựng các hệ thống chỉ số đo lường và đánh giá hiệu suất cho hoạt động quản trị dữ liệu.
5. Thực hiện biện pháp bảo vệ dữ liệu.
6. Nghiên cứu khoa học về dữ liệu, ứng dụng công nghệ trong xử lý dữ liệu, cung cấp hạ tầng công nghệ, sản phẩm, dịch vụ về dữ liệu; hỗ trợ tổ chức, cá nhân trong xử lý dữ liệu; xây dựng trung tâm đổi mới sáng tạo, hỗ trợ đổi mới sáng tạo về khoa học dữ liệu; phát triển hoạt động đổi mới sáng tạo về khoa học dữ liệu; phát triển hệ sinh thái khởi nghiệp đổi mới sáng tạo về khoa học và công nghệ trên nền tảng dữ liệu của Cơ sở dữ liệu tổng hợp quốc gia.
7. Tổ chức thực hiện các nội dung hợp tác quốc tế về dữ liệu.
8. Chính phủ quy định chi tiết Điều này.
Điều 32. Bảo đảm nguồn lực xây dựng, phát triển Trung tâm dữ liệu quốc gia
1. Nhà nước ưu tiên đầu tư cơ sở hạ tầng, cơ sở vật chất, đất đai, trụ sở, công trình, công nghệ, bảo đảm ngân sách cho xây dựng và quản lý nhà nước về dữ liệu, quản trị dữ liệu, xây dựng, quản lý và vận hành Trung tâm dữ liệu quốc gia, Cơ sở dữ liệu tổng hợp quốc gia.
2. Hoạt động của Trung tâm dữ liệu quốc gia sử dụng ngân sách nhà nước và các nguồn kinh phí hợp pháp khác.
3. Nhà nước bảo đảm nguồn nhân lực cho các hoạt động của Trung tâm dữ liệu quốc gia; có cơ chế thu hút, đãi ngộ đối với nhân lực chất lượng cao.
4. Trung tâm dữ liệu quốc gia được bảo đảm nguồn lực để thực hiện nâng cấp, bảo trì, sửa chữa cơ sở hạ tầng, thiết bị do Trung tâm dữ liệu quốc gia đầu tư.
Mục 2. CƠ SỞ DỮ LIỆU TỔNG HỢP QUỐC GIA
Điều 33. Xây dựng Cơ sở dữ liệu tổng hợp quốc gia
Cơ sở dữ liệu tổng hợp quốc gia được Chính phủ xây dựng và quản lý tập trung, thống nhất tại Trung tâm dữ liệu quốc gia và đáp ứng các yêu cầu sau đây:
1. Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, định mức kinh tế - kỹ thuật về dữ liệu, công nghệ thông tin có liên quan;
2. Bảo đảm an ninh, an toàn thông tin, bảo vệ dữ liệu cá nhân, thuận lợi cho việc thu thập, cập nhật, điều chỉnh, khai thác, sử dụng;
3. Bảo đảm hoạt động ổn định, liên tục, kết nối, chia sẻ với các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác và hệ thống thông tin khác;
4. Bảo đảm quyền khai thác dữ liệu của cơ quan, tổ chức, cá nhân theo quy định của pháp luật;
5. Bảo đảm yêu cầu tích hợp, đồng bộ, lưu trữ, khai thác, chia sẻ và điều phối dữ liệu tổng hợp từ các cơ sở dữ liệu và thực hiện việc phân tích chuyên sâu các dữ liệu, hỗ trợ công tác xây dựng cơ chế, chính sách và phục vụ phát triển kinh tế - xã hội;
6. Phục vụ việc hỗ trợ, phát triển sản phẩm, dịch vụ về dữ liệu.
Điều 34. Thu thập, cập nhật, đồng bộ dữ liệu vào Cơ sở dữ liệu tổng hợp quốc gia
1. Dữ liệu được thu thập, cập nhật, đồng bộ vào Cơ sở dữ liệu tổng hợp quốc gia, bao gồm:
a) Dữ liệu mở;
b) Dữ liệu dùng chung của cơ quan nhà nước;
c) Dữ liệu dùng riêng của cơ quan nhà nước theo quyết định của Thủ tướng Chính phủ để phục vụ nhiệm vụ quốc phòng, an ninh, đối ngoại, cơ yếu, phát triển kinh tế - xã hội, chuyển đổi số, lợi ích quốc gia, lợi ích công cộng;
d) Dữ liệu của cơ quan Đảng, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội khi được chủ sở hữu dữ liệu đồng ý;
đ) Dữ liệu khác do tổ chức, cá nhân cung cấp.
2. Nguồn thu thập, cập nhật, đồng bộ dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia, bao gồm:
a) Từ quá trình thực hiện thủ tục hành chính, dịch vụ công;
b) Được cập nhật, chia sẻ, đồng bộ từ các cơ sở dữ liệu khác;
c) Được số hóa, cung cấp, tích hợp bởi cá nhân, tổ chức;
d) Nguồn khác theo quy định của pháp luật.
3. Trung tâm dữ liệu quốc gia phối hợp với cơ quan, tổ chức, cá nhân có liên quan kiểm tra dữ liệu khi thu thập, cập nhật, đồng bộ để bảo đảm tính chính xác, thống nhất. Trường hợp dữ liệu trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác không thống nhất với dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia, Trung tâm dữ liệu quốc gia phối hợp với cơ quan có liên quan kiểm tra, đối soát dữ liệu và cập nhật, đồng bộ trong các cơ sở dữ liệu.
4. Thủ tướng Chính phủ quyết định lộ trình xây dựng, phát triển cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và lộ trình thực hiện việc thu thập, cập nhật, đồng bộ dữ liệu vào Cơ sở dữ liệu tổng hợp quốc gia.
Điều 35. Khai thác và sử dụng Cơ sở dữ liệu tổng hợp quốc gia
1. Cơ sở dữ liệu tổng hợp quốc gia được xây dựng phục vụ việc khai thác, sử dụng chung đáp ứng hoạt động của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội; phục vụ thực hiện thủ tục hành chính, dịch vụ công, phục vụ chỉ đạo điều hành của Chính phủ; phục vụ công tác thống kê, hoạch định chính sách, xây dựng quy hoạch, chiến lược phát triển kinh tế - xã hội, quốc phòng, an ninh, đối ngoại, cơ yếu, đấu tranh phòng, chống tội phạm, xử lý vi phạm pháp luật; phục vụ nhu cầu khai thác, sử dụng, ứng dụng dữ liệu của tổ chức, cá nhân.
2. Dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia có giá trị khai thác và sử dụng như dữ liệu gốc.
3. Chủ thể khai thác và sử dụng dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia, bao gồm:
a) Cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội được khai thác và sử dụng dữ liệu phù hợp với chức năng, nhiệm vụ của cơ quan, tổ chức đó;
b) Chủ thể dữ liệu được khai thác và sử dụng dữ liệu phản ánh về chủ thể dữ liệu đó;
c) Tổ chức và cá nhân không thuộc quy định tại điểm a và điểm b khoản này được khai thác và sử dụng dữ liệu như sau: tự do khai thác và sử dụng dữ liệu mở; khai thác và sử dụng dữ liệu cá nhân khi được sự đồng ý của Trung tâm dữ liệu quốc gia và cá nhân là chủ thể dữ liệu được khai thác; khai thác và sử dụng dữ liệu khác khi được sự đồng ý của Trung tâm dữ liệu quốc gia.
4. Việc khai thác và sử dụng dữ liệu thực hiện qua các phương thức sau đây:
a) Kết nối, chia sẻ dữ liệu giữa cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu, hệ thống thông tin khác với Cơ sở dữ liệu tổng hợp quốc gia;
b) Cổng dữ liệu quốc gia, Cổng Dịch vụ công quốc gia, cổng thông tin điện tử, hệ thống thông tin giải quyết thủ tục hành chính;
c) Nền tảng định danh và xác thực điện tử;
d) Ứng dụng định danh quốc gia;
đ) Thiết bị, phương tiện, phần mềm do Trung tâm dữ liệu quốc gia cung cấp;
e) Phương thức khác.
5. Chính phủ quy định chi tiết Điều này.
Điều 36. Kết nối, chia sẻ dữ liệu với Cơ sở dữ liệu tổng hợp quốc gia
1. Các cơ sở dữ liệu quốc gia khác, cơ sở dữ liệu chuyên ngành và hệ thống thông tin khác của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội kết nối với Cơ sở dữ liệu tổng hợp quốc gia thông qua Nền tảng chia sẻ, điều phối dữ liệu; Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; nền tảng tích hợp, chia sẻ dữ liệu cấp bộ, cấp tỉnh, mạng Internet, mạng máy tính, hệ thống thông tin.
2. Việc kết nối, chia sẻ dữ liệu giữa Cơ sở dữ liệu tổng hợp quốc gia và các cơ sở dữ liệu khác phải bảo đảm hiệu quả, an toàn, phù hợp với chức năng, nhiệm vụ, quyền hạn của cơ quan, tổ chức, cá nhân theo quy định của pháp luật.
3. Việc kết nối, chia sẻ dữ liệu giữa Cơ sở dữ liệu tổng hợp quốc gia với hệ thống thông tin khác được thực hiện trên cơ sở thống nhất bằng văn bản giữa Bộ Công an và chủ sở hữu dữ liệu.
4. Chính phủ quy định chi tiết Điều này.
Điều 37. Cung cấp dữ liệu cho Cơ sở dữ liệu tổng hợp quốc gia
1. Cơ quan quản lý cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, cơ sở dữ liệu khác cung cấp dữ liệu cho Cơ sở dữ liệu tổng hợp quốc gia theo quy định tại khoản 1 Điều 34 của Luật này.
2. Nhà nước bảo đảm điều kiện cần thiết để thực hiện việc tiếp nhận dữ liệu do cơ quan, tổ chức, cá nhân cung cấp.
3. Chính phủ quy định chi tiết Điều này.
1. Cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội khai thác, sử dụng thông tin trong Cơ sở dữ liệu tổng hợp quốc gia và cơ sở dữ liệu khác do cơ quan nhà nước quản lý không phải nộp phí.
2. Tổ chức, cá nhân khai thác, sử dụng dữ liệu của mình trong Cơ sở dữ liệu tổng hợp quốc gia và cơ sở dữ liệu khác do cơ quan nhà nước quản lý không phải nộp phí.
3. Tổ chức, cá nhân không thuộc quy định tại khoản 1 và khoản 2 Điều này khai thác, sử dụng dữ liệu trong Cơ sở dữ liệu tổng hợp quốc gia và cơ sở dữ liệu khác do cơ quan nhà nước quản lý phải nộp phí theo quy định của pháp luật về phí và lệ phí.
Điều 39. Sản phẩm, dịch vụ về dữ liệu
1. Sản phẩm, dịch vụ về dữ liệu trong hoạt động trung gian dữ liệu, phân tích, tổng hợp dữ liệu, xác thực điện tử, sàn dữ liệu thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.
2. Dịch vụ xác thực điện tử thực hiện việc xác thực dữ liệu trong các cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành, hệ thống định danh và xác thực điện tử do đơn vị sự nghiệp công lập, doanh nghiệp nhà nước đáp ứng điều kiện cung cấp dịch vụ.
3. Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu, phân tích, tổng hợp dữ liệu được hưởng ưu đãi như các doanh nghiệp hoạt động trong lĩnh vực công nghệ cao, đổi mới sáng tạo, khởi nghiệp sáng tạo, công nghiệp công nghệ số.
4. Các sản phẩm, dịch vụ khác về dữ liệu trong hoạt động giao dịch điện tử, viễn thông, an ninh mạng, an toàn thông tin mạng, công nghiệp công nghệ số, cơ yếu, công nghiệp quốc phòng, an ninh và động viên công nghiệp thực hiện theo quy định của pháp luật có liên quan.
5. Chính phủ quy định chi tiết Điều này.
Điều 40. Sản phẩm, dịch vụ trung gian dữ liệu
1. Sản phẩm, dịch vụ trung gian dữ liệu là sản phẩm, dịch vụ nhằm thiết lập mối quan hệ thương mại giữa chủ thể dữ liệu, chủ sở hữu dữ liệu và bên sử dụng sản phẩm, dịch vụ, thông qua thỏa thuận nhằm mục đích trao đổi, chia sẻ, truy cập dữ liệu, thực hiện các quyền của chủ thể dữ liệu, chủ sở hữu dữ liệu, người dùng dữ liệu.
2. Tổ chức cung cấp sản phẩm, dịch vụ trung gian dữ liệu phải được đăng ký hoạt động và quản lý theo quy định của pháp luật về đầu tư; trừ trường hợp cung cấp sản phẩm, dịch vụ trung gian dữ liệu trong nội bộ tổ chức.
3. Chính phủ quy định chi tiết Điều này.
Điều 41. Sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu
1. Sản phẩm phân tích, tổng hợp dữ liệu là kết quả của quá trình phân tích, tổng hợp dữ liệu thành thông tin chuyên sâu hữu ích ở các cấp độ khác nhau theo yêu cầu của bên sử dụng sản phẩm. Dịch vụ phân tích, tổng hợp dữ liệu là hoạt động phân tích, tổng hợp dữ liệu theo yêu cầu của bên sử dụng dịch vụ.
2. Tổ chức kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu có thể gây nguy hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng phải đăng ký hoạt động, quản lý theo quy định của pháp luật về đầu tư.
Trường hợp có kết nối, chia sẻ với cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành để kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu phải được quản lý theo quy định của pháp luật.
3. Chính phủ quy định chi tiết Điều này.
1. Sàn dữ liệu là nền tảng cung cấp tài nguyên liên quan đến dữ liệu để phục vụ nghiên cứu, phát triển khởi nghiệp, đổi mới sáng tạo; cung cấp các sản phẩm, dịch vụ liên quan đến dữ liệu phục vụ phát triển kinh tế - xã hội; là môi trường để giao dịch, trao đổi dữ liệu và các sản phẩm, dịch vụ liên quan đến dữ liệu.
2. Tổ chức cung cấp dịch vụ sàn dữ liệu là đơn vị sự nghiệp công lập, doanh nghiệp nhà nước đáp ứng điều kiện cung cấp dịch vụ và được cấp phép thành lập theo quy định của pháp luật.
3. Dữ liệu không được phép giao dịch bao gồm:
a) Dữ liệu gây nguy hại đến quốc phòng, an ninh, đối ngoại, cơ yếu;
b) Dữ liệu không được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác;
c) Dữ liệu khác bị cấm giao dịch theo quy định của pháp luật.
4. Chính phủ quy định chi tiết Điều này.
1. Cung cấp dịch vụ cho tổ chức, cá nhân trên cơ sở thỏa thuận bằng hợp đồng cung cấp dịch vụ.
2. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng dịch vụ thông suốt, liên tục.
3. Thực hiện quản lý, kiểm tra, giám sát an toàn dữ liệu, bảo mật dữ liệu thường xuyên; phòng ngừa, ngăn chặn và xử lý rủi ro dữ liệu; giám sát hành vi có thể ảnh hưởng đến việc bảo vệ dữ liệu.
4. Tuân thủ quy định của pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng, pháp luật về giao dịch điện tử và quy định khác của pháp luật có liên quan.
5. Chính phủ quy định chi tiết Điều này.
Điều 44. Sửa đổi, bổ sung một số điều của các luật có liên quan
1. Sửa đổi, bổ sung Phụ lục số 01 về Danh mục phí, lệ phí ban hành kèm theo Luật Phí và lệ phí số 97/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 09/2017/QH14, Luật số 23/2018/QH14, Luật số 72/2020/QH14, Luật số 16/2023/QH15, Luật số 20/2023/QH15, Luật số 24/2023/QH15, Luật số 33/2024/QH15 và Luật số 35/2024/QH15 như sau:
a) Bổ sung số thứ tự 6 vào sau số thứ tự 5 mục IV phần A như sau:
|
6 |
Phí khai thác và sử dụng thông tin trong Cơ sở dữ liệu tổng hợp quốc gia |
Bộ Tài chính |
b) Bổ sung số thứ tự 5 vào sau số thứ tự 4.2 mục XIII phần A như sau:
|
5 |
Phí khai thác và sử dụng thông tin trong cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành khác |
Bộ Tài chính |
2. Sửa đổi, bổ sung, bãi bỏ một số điểm, khoản, điều của Luật Giao dịch điện tử số 20/2023/QH15 như sau:
a) Sửa đổi, bổ sung điểm a khoản 4 Điều 42 như sau:
“a) Kết nối, chia sẻ qua các hệ thống trung gian bao gồm: Nền tảng chia sẻ, điều phối dữ liệu của Trung tâm dữ liệu quốc gia; Nền tảng tích hợp, chia sẻ dữ liệu quốc gia; hạ tầng kết nối, chia sẻ dữ liệu cấp bộ, cấp tỉnh theo Khung kiến trúc tổng thể quốc gia số;”;
b) Bãi bỏ khoản 8 Điều 3 và Điều 41.
Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2025.
1. Cơ quan quản lý cơ sở dữ liệu quốc gia đã đầu tư xây dựng hoặc thuê dịch vụ cơ sở hạ tầng dữ liệu trước ngày Luật này có hiệu lực thi hành được tiếp tục sử dụng hệ thống, thiết bị đã đầu tư hoặc thuê dịch vụ cho đến khi Trung tâm dữ liệu quốc gia đủ điều kiện tiếp nhận, cung cấp cơ sở hạ tầng cho cơ sở dữ liệu quốc gia theo quy định của Luật này.
2. Thủ tướng Chính phủ quy định lộ trình thực hiện việc tiếp nhận, chuyển đổi, sử dụng cơ sở hạ tầng của Trung tâm dữ liệu quốc gia đối với cơ sở dữ liệu quốc gia theo quy định tại khoản 1 Điều này.
Luật này được Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam khoá XV, kỳ họp thứ 8 thông qua ngày 30 tháng 11 năm 2024.
|
E-pas: 114812 |
CHỦ TỊCH QUỐC HỘI |