Ngày 25/06/2024, Chính phủ ban hành Nghị định số 69/2024/NĐ-CP quy định về định danh và xác thực điện tử (“Nghị định 69”). Nghị định 69 sẽ có hiệu lực thi hành từ ngày 01/07/2024 và sẽ thay thế Nghị định số 59/2022/NĐ-CP ngày 05 tháng 9 năm 2022 của Chính phủ quy định về định danh và xác thực điện tử (“Nghị định 59”).
Trong phạm vi bài viết này, chúng tôi tóm tắt những điểm mới nổi bật của Nghị định 69 khi so sánh với Nghị định 59 như sau:
- Đối tượng áp dụng
Ngoài phạm vi điều chỉnh, đối tượng áp dụng cũng được mở rộng. Theo đó, Nghị định 69 áp dụng đối với không chỉ các cơ quan, tổ chức, công dân Việt Nam và các tổ chức, cá nhân nước ngoài cư trú, hoạt động trên lãnh thổ Việt Nam như quy định tại Nghị định 59 mà cả các tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động định danh, xác thực điện tử, căn cước điện tử (“CCĐT”).
- Giải thích từ ngữ
Nghị định 69:
(a) Bổ sung:
(i) Cơ quan vào các Chủ thể danh tính điện tử.
(ii) Phương tiện xác thực nghĩa là một số phương pháp cho phép người dùng sử dụng để thực hiện việc xác thực điện tử, bao gồm không chỉ mật khẩu, mã bí mật, mã vạch, thiết bị đầu cuối, thiết bị hoặc phần mềm mật khẩu sử dụng một lần, thiết bị hoặc phần mềm mật mã, thẻ căn cước, thẻ căn cước công dân (“CCCD”), hộ chiếu, ảnh khuôn mặt, vân tay như quy định tại Nghị định 59 mà cả giọng nói, mống mắt hoặc công cụ, phương pháp khác được sử dụng cho mục đích xác thực điện tử.
(b) Sửa đổi:
(i) Tài khoản định danh điện tử là tập hợp gồm tên đăng nhập, mật khẩu hoặc phương tiện xác thực khác được tạo lập bởi cơ quan quản lý định danh và xác thực điện tử; được dùng để truy cập, sử dụng các tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử và hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật.
(ii) Xác thực điện tử là hoạt động xác thực, xác nhận, khẳng định, chứng nhận, cung cấp danh tính điện tử (“DTĐT”), tài khoản định danh điện tử (“ĐDĐT”) hoặc thông tin khác thuộc Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu căn cước, Cơ sở dữ liệu quốc gia về xuất nhập cảnh qua Hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử.
(iii) Yếu tố xác thực là phương tiện xác thực được sử dụng để xác nhận, khẳng định chính xác chủ thể DTĐT trước khi truy cập, khai thác thông tin trong hệ thống định danh và xác thực điện tử.
(c) Đổi tên ứng dụng “VNelD” trên thiết bị số là Ứng dụng định danh quốc gia, gọi chung “dinhdanhdientu.gov.vn” và“vneid.gov.vn” là Trang thông tin ĐDĐT. Đây là các tiện ích do Bộ Công an tạo lập, phát triển từ hệ thống định danh và xác thực điện tử để thực hiện hoạt động định danh điện tử và xác thực điện tử trong giải quyết thủ tục hành chính, dịch vụ hành chính công và giao dịch khác trên môi trường điện tử; phát triển các tính năng, tiện ích, ứng dụng để phục vụ cơ quan, tổ chức, cá nhân.
- Danh tính điện tử
(a) Danh tính điện tử của cá nhân:
Nếu như quy định về DTĐT người nước ngoài theo Nghị định 69 gần như không thay đổi so với Nghị định 59, vẫn bao gồm: (a) Số định danh của người nước ngoài; (b) Họ, chữ đệm và tên; (c) Ngày, tháng, năm sinh; (d) Giới tính; (đ) Quốc tịch; (e) Số, ký hiệu, ngày, tháng, năm và nơi cấp của hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế; (g) Ảnh khuôn mặt; (h) Vân tay; chỉ làm rõ thêm số định danh của người nước ngoài là dãy số tự nhiên duy nhất do hệ thống định danh và xác thực điện tử xác lập để quản lý DTĐT của một cá nhân người nước ngoài; thì Nghị định 69 đã bỏ quy định về DTĐT công dân Việt Nam.
(b) Danh tính điện tử của cơ quan, tổ chức:
Thông tin DTĐT của cơ quan, tổ chức cũng được Nghị định 69 mở rộng, bao gồm không chỉ: (a) Số định danh của cơ quan, tổ chức; (b) Tên cơ quan, tổ chức gồm tên tiếng Việt, tên viết tắt (nếu có) và tên tiếng nước ngoài (nếu có); (c) Ngày, tháng, năm thành lập; (d) Địa chỉ trụ sở chính như quy định tại Nghị định 59 mà cả: (đ) Mã số thuế (nếu có); (e) Mã số doanh nghiệp (nếu có); (g) Mã ĐDĐT của cơ quan, tổ chức (nếu có); (h) Họ, chữ đệm và tên, số định danh cá nhân (hoặc số định danh của người nước ngoài) của người đại diện theo pháp luật hoặc người đứng đầu cơ quan, tổ chức thực hiện thủ tục cấp tài khoản ĐDĐT cho cơ quan, tổ chức. Trong đó số định danh của cơ quan, tổ chức là dãy số tự nhiên duy nhất do hệ thống định danh và xác thực điện tử xác lập để quản lý DTĐT của một cơ quan, tổ chức.
- Tài khoản định danh điện tử
(a) Cấp tài khoản định danh điện tử:
Nghị định 69 quy định cụ thể hơn về việc cấp tài khoản ĐDĐT, theo đó:
(i) Công dân Việt Nam từ đủ 14 tuổi trở lên đã được cấp thẻ CCCD hoặc thẻ căn cước còn hiệu lực được cấp các tài khoản ĐDĐT mức độ 01 và mức độ 02;
(ii) Công dân Việt Nam từ đủ 6 tuổi đến dưới 14 tuổi đã được cấp thẻ căn cước được cấp tài khoản ĐDĐT mức độ 01, tài khoản ĐDĐT mức độ 02 khi có nhu cầu;
(iii) Công dân Việt Nam dưới 6 tuổi đã được cấp thẻ căn cước được cấp tài khoản ĐDĐT mức độ 01 khi có nhu cầu;
(iv) Người nước ngoài từ đủ 06 tuổi trở lên đã được cấp thẻ thường trú, thẻ tạm trú tại Việt Nam được cấp tài khoản ĐDĐT mức độ 01, tài khoản ĐDĐT mức độ 02 khi có nhu cầu;
(v) Người nước ngoài dưới 06 tuổi được cấp thẻ thường trú, thẻ tạm trú tại Việt Nam được cấp tài khoản ĐDĐT mức độ 01 khi có nhu cầu; và
(vi) Cơ quan, tổ chức được thành lập hoặc đăng ký hoạt động tại Việt Nam được cấp tài khoản ĐDĐT không phân biệt theo mức độ.
(b) Sử dụng tài khoản định danh điện tử:
Nghị định 69:
(i) Bổ sung các quy định mới về việc sử dụng tài khoản ĐDĐT, tài khoản giao dịch điện tử khác do cơ quan, tổ chức, cá nhân tạo lập; theo đó:
- Tài khoản ĐDĐT mức độ 01 của công dân Việt Nam, người nước ngoài được sử dụng để truy cập, khai thác, sử dụng thông tin về DTĐT và một số tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử, hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật;
- Tài khoản ĐDĐT mức độ 02 của công dân Việt Nam được sử dụng để truy cập, khai thác, sử dụng CCĐT, thông tin khác ngoài thông tin đã tích hợp vào CCĐT được chia sẻ, tích hợp, cập nhật từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và toàn bộ tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử, hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật;
- Tài khoản ĐDĐT mức độ 02 của người nước ngoài, tài khoản ĐDĐT của cơ quan, tổ chức được sử dụng để truy cập, khai thác, sử dụng thông tin DTĐT và thông tin khác được chia sẻ, tích hợp, cập nhật từ cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành và toàn bộ tính năng, tiện ích, ứng dụng của hệ thống định danh và xác thực điện tử, hệ thống thông tin đã được kết nối, chia sẻ theo quy định của pháp luật;
(ii) Sửa đổi để làm rõ thêm việc sử dụng tài khoản giao dịch điện tử; theo đó:
- Cơ quan, tổ chức, cá nhân được tạo lập tài khoản giao dịch điện tử theo quy định của pháp luật về giao dịch điện tử để phục vụ giao dịch, hoạt động của mình và chịu trách nhiệm xác thực, bảo đảm tính chính xác của tài khoản do mình tạo lập, quyết định mức độ và giá trị sử dụng của từng mức độ tài khoản. Thông tin để tạo lập tài khoản giao dịch điện tử phải do chủ thể của tài khoản cung cấp và đồng ý cho cơ quan, tổ chức, cá nhân sử dụng để tạo lập tài khoản;
- Người đại diện, người giám hộ sử dụng tài khoản ĐDĐT của người dưới 14 tuổi, người được giám hộ, người được đại diện để thực hiện các giao dịch và các hoạt động khác phục vụ quyền và lợi ích của họ;
- Người dưới 14 tuổi, người được giám hộ, người được đại diện sử dụng tài khoản ĐDĐT phải có sự đồng ý, xác nhận của người đại diện, người giám hộ thông qua Ứng dụng định danh quốc gia;
- Cơ quan quản lý định danh và xác thực điện tử thực hiện kết nối, chia sẻ, xác thực dữ liệu để chủ thể DTĐT sử dụng tài khoản ĐDĐT ở các quốc gia khác theo điều ước quốc tế mà Việt Nam ký kết;
(iii) Quy định bao quát hơn về giá trị chứng minh của thông tin ĐDĐT, thông tin tài khoản điện tử; theo đó:
- Thông tin về DTĐT và thông tin tích hợp trên CCĐT, tài khoản ĐDĐT có giá trị chứng minh, tương đương với việc cung cấp thông tin hoặc sử dụng, xuất trình giấy tờ, tài liệu có chứa thông tin đó trong thực hiện thủ tục hành chính, dịch vụ công, các giao dịch và hoạt động khác.
- Việc sử dụng tài khoản ĐDĐT, dịch vụ xác thực điện tử có giá trị pháp lý để khẳng định, chứng minh chủ thể DTĐT đã thực hiện và chấp thuận đối với giao dịch.
(c) Cấp, khóa và mở khóa tài khoản định danh điện tử:
Nghị định 69 quy định chi tiết hơn về các trình tự, thủ tục, thẩm quyền cấp, khóa và mở khóa tài khoản ĐDĐT đối với công dân Việt Nam, người nước ngoài, cơ quan, tổ chức; tuy nhiên, giữ nguyên thời hạn giải quyết cấp tài khoản ĐDĐT như quy định tại Nghị định 59.
(d) Kích hoạt tài khoản định danh điện tử:
Nghị định 69 tiếp tục quy định chủ thể DTĐT thực hiện kích hoạt tài khoản ĐDĐT trên Ứng dụng định danh quốc gia trong vòng 07 ngày kể từ ngày nhận được thông báo kết quả cấp tài khoản ĐDĐT. Sau 07 ngày, nếu tài khoản ĐDĐT không được kích hoạt, chủ thể DTĐT liên hệ với cơ quan quản lý định danh và xác thực điện tử thông qua tổng đài tiếp nhận và giải quyết các yêu cầu về định danh và xác thực điện tử để thực hiện việc kích hoạt tài khoản ĐDĐT.
- Căn cước điện tử
Nghị định 69:
(a) lần đầu tiên định nghĩa căn cước điện tử được thể hiện dưới dạng một tính năng, tiện ích của Ứng dụng định danh quốc gia thông qua việc truy cập vào tài khoản ĐDĐT của công dân, được cấp cùng với việc cấp tài khoản ĐDĐT mức độ 02 cho công dân Việt Nam. Việc sử dụng CCĐT thông qua việc truy cập vào tài khoản ĐDĐT mức độ 02 của công dân có giá trị tương đương như việc sử dụng thẻ CCCD, thẻ căn cước còn hiệu lực trong thực hiện thủ tục hành chính, dịch vụ công, các giao dịch và hoạt động khác; và
(b) quy định chi tiết trình tự, thủ tục cấp, khóa và mở khóa CCĐT.
- Xác thực điện tử
(a) Điều kiện, trình tự xác thực điện tử:
Nghị định 69 bổ sung các quy định mới, theo đó:
(i) Việc xác thực điện tử đối với DTĐT, tài khoản ĐDĐT được thực hiện thông qua hệ thống định danh và xác thực điện tử, nền tảng định danh và xác thực điện tử;
(ii) Tổ chức, cá nhân không thuộc cơ quan Nhà nước, tổ chức chính trị, tổ chức chính trị – xã hội, tổ chức cung cấp dịch vụ công được yêu cầu xác thực điện tử thông qua dịch vụ của tổ chức cung cấp dịch vụ xác thực điện tử;
(iii) Việc thực hiện xác thực điện tử đối với DTĐT, tài khoản ĐDĐT theo yêu cầu của tổ chức, cá nhân phải được sự đồng ý của chủ thể DTĐT thông qua việc xác nhận trên Ứng dụng định danh quốc gia, tin nhắn SMS qua số điện thoại chính chủ hoặc các hình thức xác nhận khác theo quy định;
(iv) Tổ chức, cá nhân không được cung cấp, chia sẻ kết quả xác thực điện tử cho tổ chức, cá nhân khác, trừ trường hợp pháp luật về bảo vệ dữ liệu cá nhân có quy định khác; và
(v) Kết quả xác thực điện tử không có giá trị để trở thành yếu tố xác thực trong các giao dịch khác.
(b) Mức độ xác thực tài khoản định danh điện tử:
Nghị định 69 tiếp tục giữ nguyên các quy định của Nghị định 59 về bốn mức độ xác thực của tài khoản ĐDĐT, theo đó:
(i) Mức độ 01: Xác thực tài khoản ĐDĐT được thực hiện dựa trên một yếu tố xác thực và phương tiện xác thực tương ứng trong đó không có thông tin về sinh trắc học.
(ii) Mức độ 02: Xác thực tài khoản ĐDĐT được thực hiện dựa trên hai yếu tố xác thực khác nhau và phương tiện xác thực tương ứng trong đó không có thông tin về sinh trắc học.
(iii) Mức độ 03: Xác thực tài khoản ĐDĐT được thực hiện dựa trên hai yếu tố xác thực khác nhau trở lên và phương tiện xác thực tương ứng trong đó có một thông tin về sinh trắc học.
(iv) Mức độ 04: Xác thực tài khoản ĐDĐT được thực hiện dựa trên các yếu tố xác thực gồm ít nhất 01 yếu tố về sinh trắc học (ảnh khuôn mặt, vân tay, giọng nói, mống mắt), ít nhất 01 yếu tố của chủ thể DTĐT sở hữu (thẻ căn cước, thiết bị số, phần mềm) và 01 yếu tố chủ thể DTĐT biết (mật khẩu; mã bí mật; mã vạch 2 chiều).
(c) Dịch vụ xác thực điện tử:
Nghị định 69 tiếp tục quy định dịch vụ xác thực điện tử là ngành nghề kinh doanh có điều kiện. Tổ chức cung cấp dịch vụ xác thực điện tử phải bảo đảm điều kiện quy định và được Bộ Công an cấp xác nhận đủ điều kiện kinh doanh dịch vụ xác thực điện tử. Nghị định 69 giữ nguyên các quy định của Nghị định 59 về điều kiện cung cấp dịch vụ xác thực điện tử; tuy nhiên, bổ sung yêu cầu tổ chức cung cấp dịch vụ xác thực điện tử có trách nhiệm niêm yết danh mục sản phẩm, dịch vụ xác thực điện tử do mình thực hiện trên trang thông tin định danh điện tử.
Ngoài ra, tổ chức cung cấp dịch vụ xác thực điện tử được ủy thác cho tổ chức khác thực hiện một số hoạt động bao gồm: tư vấn, giới thiệu, giải đáp về dịch vụ xác thực điện tử; tìm kiếm đối tác, thương thảo, thống nhất các nội dung liên quan đến hoạt động, tiện ích cung cấp dịch vụ xác thực; hỗ trợ, chăm sóc khách hàng sử dụng dịch vụ và các hoạt động xúc tiến thương mại khác theo quy định của pháp luật. Hoạt động ủy thác được thực hiện theo quy định của pháp luật.
- Lưu trữ thông tin trong hệ thống định danh và xác thực điện tử
Nghị định 69 giữ nguyên thời hạn lưu trữ thông tin trong hệ thống định danh và xác thực điện tử như được quy định tại Nghị định 59, trong đó:
(a) Tất cả thông tin về DTĐT, CCĐT và thông tin khác được tích hợp vào tài khoản ĐDĐT được lưu trữ vĩnh viễn trong hệ thống định danh và xác thực điện tử.
(b) Tất cả thông tin lịch sử sử dụng CCĐT, truy cập của tài khoản ĐDĐT được lưu trữ trong hệ thống định danh và xác thực điện tử với thời hạn tối thiểu là 05 năm kể từ thời điểm sử dụng và truy cập.
—–