Gần đây, Bộ Công an, Văn phòng Quốc hội Quốc gia, Bộ Nội vụ, Bộ Văn hóa và Du lịch, Ủy ban Y tế Quốc gia, và Cục Quản lý Phát thanh và Truyền hình Quốc gia đã công bố “Quy định quản lý dịch vụ xác thực danh tính trực tuyến quốc gia” (sau đây gọi là “Quy định”), có hiệu lực từ ngày 15 tháng 7 năm 2025.
“Quy định” bao gồm 16 điều, chủ yếu quy định bốn nội dung: thứ nhất là xác định các khái niệm về dịch vụ xác thực danh tính trực tuyến quốc gia và cách xin cấp số mạng; thứ hai là xác định hiệu lực và tình huống áp dụng của dịch vụ xác thực danh tính trực tuyến quốc gia; thứ ba là nhấn mạnh trách nhiệm của nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia và các nền tảng Internet trong việc bảo vệ an toàn dữ liệu và thông tin cá nhân; thứ tư là quy định đặc biệt cho việc xin cấp và sử dụng dịch vụ xác thực danh tính trực tuyến quốc gia cho trẻ vị thành niên.
Nội dung gốc như sau:
Quy định quản lý dịch vụ xác thực danh tính trực tuyến quốc gia
Điều 1 Nhằm thực hiện chiến lược danh tính số đáng tin cậy, thúc đẩy xây dựng dịch vụ xác thực danh tính trực tuyến quốc gia, bảo vệ an toàn thông tin danh tính của công dân, hỗ trợ phát triển kinh tế số một cách khỏe mạnh và có trật tự, căn cứ vào các luật như “Luật An ninh mạng”, “Luật An toàn dữ liệu”, “Luật Bảo vệ thông tin cá nhân”, “Luật Chống lừa đảo viễn thông”, “Luật Bảo vệ trẻ vị thành niên”, quy định này được ban hành.
Điều 2 Dịch vụ xác thực danh tính trực tuyến quốc gia (sau đây gọi là “dịch vụ công cộng”) có nghĩa là nhà nước cung cấp dịch vụ khai thác số mạng, chứng nhận danh tính cá nhân, dựa trên thông tin từ chứng minh nhân dân hợp pháp, thông qua nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia do nhà nước xây dựng.
Số mạng đề cập là ký hiệu danh tính trực tuyến được tạo ra tương ứng với thông tin danh tính cá nhân, được cấu thành từ chữ cái và con số, không chứa thông tin danh tính rõ ràng; chứng chỉ mạng (mạng chứng) là bằng chứng xác thực danh tính trực tuyến chứa số mạng và thông tin danh tính không rõ ràng của cá nhân. Số mạng và chứng chỉ mạng có thể sử dụng để đăng ký và xác nhận thông tin danh tính cá nhân một cách không rõ ràng trong các dịch vụ Internet và quản lý ngành liên quan.
Điều 3 Cơ quan công an của Chính phủ, cơ quan mạng thông tin quốc gia và các bộ như Bộ Nội vụ, Bộ Văn hóa và Du lịch, Bộ Y tế và Cục Quản lý Phát thanh và Truyền hình, tùy theo quy định trong phạm vi trách nhiệm của mình, sẽ chịu trách nhiệm về công việc liên quan đến dịch vụ xác thực danh tính trực tuyến quốc gia theo quy định này và các luật liên quan.
Điều 4 Cá nhân có chứng minh nhân dân hợp pháp có thể tự nguyện xin cấp số mạng, chứng chỉ mạng từ nền tảng dịch vụ công cộng.
Cá nhân dưới 14 tuổi khi xin số mạng và chứng chỉ mạng phải có sự đồng ý của cha mẹ hoặc người giám hộ khác, và cha mẹ hoặc người giám hộ sẽ đứng ra làm đơn xin cấp.
Cá nhân từ 14 đến dưới 18 tuổi cần xin cấp số mạng, chứng chỉ mạng thì phải làm theo sự giám sát của cha mẹ hoặc người giám hộ.
Điều 5 Theo quy định của luật pháp và quy định hành chính, trong các dịch vụ Internet cần yêu cầu đăng ký và xác thực thông tin danh tính thật của người dùng, có thể sử dụng số mạng và chứng chỉ mạng để thực hiện công việc đó.
Cá nhân dưới 14 tuổi khi sử dụng số mạng, chứng chỉ mạng để đăng ký và xác thực thông tin danh tính thật cũng phải có sự đồng ý của cha mẹ hoặc người giám hộ khác.
Điều 6 Khuyến khích các cơ quan quản lý, ngành trọng điểm thúc đẩy việc sử dụng số mạng và chứng chỉ mạng theo nguyên tắc tự nguyện, cung cấp dịch vụ đăng ký và xác nhận danh tính an toàn, tiện lợi cho người dùng, tạo ra một hệ sinh thái xác thực danh tính trực tuyến thông qua dịch vụ công cộng.
Các cơ quan quản lý, ngành trọng điểm trong công tác quản lý và phục vụ phải giữ lại hoặc cung cấp các phương pháp hợp pháp khác để thực hiện đăng ký và xác nhận danh tính thật.
Điều 7 Khuyến khích các nền tảng Internet tự nguyện kết nối với dịch vụ công cộng, nhằm hỗ trợ người dùng sử dụng số mạng và chứng chỉ mạng để đăng ký và xác thực thông tin danh tính thật của người dùng, thực hiện nghĩa vụ bảo vệ thông tin cá nhân và xác thực thông tin danh tính thật của người dùng theo luật.
Sau khi nền tảng Internet kết nối với dịch vụ công cộng, người dùng chọn sử dụng số mạng và chứng chỉ mạng để đăng ký và xác thực thông tin danh tính thật sẽ không phải cung cấp thông tin danh tính rõ ràng, ngoại trừ khi có quy định khác từ luật pháp hoặc sự đồng ý của người dùng.
Nền tảng Internet phải bảo đảm rằng người dùng chưa sử dụng số mạng và chứng chỉ mạng nhưng đã đăng ký và xác thực thông tin danh tính bằng các phương pháp khác sẽ được hưởng dịch vụ tương đương với người dùng sử dụng số mạng và chứng chỉ mạng.
Điều 8 Nếu nền tảng Internet cần xác thực thông tin danh tính thật của người dùng theo luật nhưng không cần giữ lại thông tin chứng minh nhân dân hợp pháp của người dùng, nền tảng dịch vụ công cộng chỉ cần cung cấp kết quả xác thực danh tính cho người dùng.
Theo quy định của luật pháp, nếu nền tảng Internet cần phải lấy và giữ thông tin chứng minh nhân dân hợp pháp của người dùng, phải có sự đồng ý của người dùng, nền tảng dịch vụ công cộng nên thực hiện theo nguyên tắc tối thiểu hóa.
Nền tảng Internet không được tự ý xử lý hoặc cung cấp dữ liệu, thông tin liên quan mà chưa có sự đồng ý của cá nhân, ngoại trừ khi có quy định khác từ luật pháp.
Điều 9 Nền tảng dịch vụ công cộng chỉ được thu thập những thông tin cần thiết cho việc xác thực danh tính trực tuyến, và khi xử lý thông tin cá nhân hoặc cung cấp dịch vụ công cho cá nhân, phải thực hiện nghĩa vụ thông báo và có được sự đồng ý của cá nhân. Khi xử lý thông tin cá nhân nhạy cảm, phải có được sự đồng ý riêng của cá nhân, nếu luật pháp quy định cần có sự đồng ý bằng văn bản thì thực hiện theo quy định đó.
Nền tảng dịch vụ công cộng không được tự ý xử lý hoặc cung cấp dữ liệu, thông tin liên quan mà chưa có sự đồng ý của cá nhân, không được sử dụng dữ liệu liên quan cho mục đích khác ngoài đăng ký và xác thực danh tính của người dùng, ngoại trừ khi có quy định khác từ luật pháp.
Nền tảng dịch vụ công cộng phải nhanh chóng xóa bỏ thông tin cá nhân của người dùng theo quy định của luật pháp hoặc yêu cầu của người dùng.
Điều 10 Đối với người dùng là trẻ vị thành niên, người cao tuổi, nền tảng dịch vụ công cộng có thể theo luật cung cấp thông tin nhận dạng độ tuổi cho nền tảng Internet, nhằm hỗ trợ nền tảng Internet thực hiện các nghĩa vụ pháp lý tương ứng.
Điều 11 Trước khi nền tảng dịch vụ công cộng xử lý thông tin cá nhân của người dùng, phải thông báo cho người dùng thông qua hợp đồng hoặc khác, một cách rõ ràng, dễ hiểu các nội dung sau:
(1) Tên và thông tin liên lạc của nền tảng dịch vụ công cộng;
(2) Mục đích xử lý thông tin cá nhân của người dùng, cách thức xử lý, loại hình thông tin cá nhân, thời gian lưu trữ;
(3) Cách thức và quy trình để người dùng thực hiện quyền liên quan đến thông tin cá nhân của mình theo luật;
(4) Các nội dung khác cần thông báo theo quy định của luật và quy định hành chính.
Khi xử lý thông tin cá nhân nhạy cảm, cũng cần thông báo cho cá nhân về tính cần thiết của việc xử lý và ảnh hưởng đến quyền lợi của cá nhân, trừ khi có quy định khác của pháp luật.
Nếu việc xử lý thông tin cá nhân theo quy định của luật phải được bảo mật hoặc không cần thông báo cho cá nhân, có thể không thông báo cho cá nhân về các nội dung quy định tại khoản 1 của điều này.
Trong trường hợp khẩn cấp mà không thể thông báo kịp thời đến cá nhân để bảo vệ sức khỏe và tài sản của cá nhân, nền tảng dịch vụ công cộng phải thông báo ngay sau khi tình huống khẩn cấp được giải quyết.
Điều 12 Nền tảng dịch vụ công cộng phải tăng cường an ninh hoạt động mạng, an toàn dữ liệu và bảo vệ thông tin cá nhân, thiết lập và thực hiện hệ thống quản lý an toàn và biện pháp kỹ thuật, hoàn thiện hệ thống giám sát, bảo vệ có hiệu quả an toàn hoạt động mạng, an toàn dữ liệu và quyền lợi thông tin cá nhân.
Dữ liệu quan trọng và thông tin cá nhân được xử lý bởi nền tảng dịch vụ công cộng phải được lưu trữ trong nước; nếu cần thiết phải cung cấp dữ liệu ra nước ngoài, phải thực hiện đánh giá an toàn theo quy định của nhà nước.
Nếu nền tảng dịch vụ công cộng xảy ra sự cố an ninh hoạt động mạng hoặc sự cố an toàn dữ liệu, phải thực hiện theo quy định của nhà nước, lập tức khởi động kế hoạch đối phó khẩn cấp, thực hiện các biện pháp cần thiết để loại bỏ nguy cơ an toàn, thông báo kịp thời cho người dùng và báo cáo cho các cơ quan có liên quan.
Điều 13 Nếu việc xây dựng và dịch vụ của nền tảng dịch vụ công cộng liên quan đến mã hóa, phải tuân thủ các yêu cầu trong quản lý mã hóa của quốc gia.
Điều 14 Nếu vi phạm các quy định tại điều 7, 8, 9, 11, 12 của “Quy định”, sẽ bị xử phạt hoặc xử lý theo quy định tại “Luật An ninh mạng”, “Luật An toàn dữ liệu”, “Luật Bảo vệ thông tin cá nhân” bởi các cơ quan chức năng trong phạm vi trách nhiệm của họ; nếu đã cấu thành tội phạm sẽ bị truy cứu trách nhiệm hình sự theo luật.
Các cơ quan chức năng trong công việc liên quan đến dịch vụ xác thực danh tính trực tuyến quốc gia mà có hành vi thiếu trách nhiệm hoặc lạm dụng quyền sẽ phải chịu trách nhiệm theo luật.
Điều 15 Chứng minh nhân dân hợp pháp được đề cập trong quy định này bao gồm thẻ căn cước công dân, hộ chiếu của công dân Trung Quốc định cư ở nước ngoài, thẻ đi lại của cư dân Hồng Kông và Ma Cao vào nội địa, thẻ đi lại của cư dân Đài Loan vào đại lục, thẻ cư trú của cư dân Hồng Kông và Ma Cao, thẻ cư trú của cư dân Đài Loan, thẻ căn cước thường trú dành cho người nước ngoài và các giấy tờ hợp pháp khác.
Điều 16 Quy định này có hiệu lực từ ngày 15 tháng 7 năm 2025.
Người đại diện các cơ quan liên quan của Bộ Công an trả lời phỏng vấn về “Quy định quản lý dịch vụ xác thực danh tính trực tuyến quốc gia”
Gần đây, Bộ Công an, Văn phòng Quốc gia về Internet và Thông tin, Bộ Nội vụ, Bộ Văn hóa và Du lịch, Ủy ban Y tế Quốc gia, và Cục Quản lý Phát thanh và Truyền hình quốc gia đã công bố “Quy định quản lý dịch vụ xác thực danh tính trực tuyến quốc gia” (sau đây gọi là “Quy định”), có hiệu lực từ ngày 15 tháng 7 năm 2025. Người đại diện các cơ quan liên quan của Bộ Công an đã trả lời các câu hỏi về “Quy định”.
Một, câu hỏi: Xin vui lòng giới thiệu ngắn gọn về bối cảnh ra đời của “Quy định”.
Trả lời: Với sự phổ biến của Internet và sự phát triển mạnh mẽ của kinh tế số, Internet đã hòa nhập một cách toàn diện vào các lĩnh vực khác nhau của xã hội, thúc đẩy sự thay đổi sâu sắc trong cách chúng ta sản xuất, sinh hoạt và quản lý xã hội. Đồng thời, để nhận diện hiệu quả danh tính cá nhân trong không gian mạng, nhu cầu đối với dịch vụ xác thực dựa trên thông tin danh tính thật của cá nhân đã bùng nổ, phần nào đã đáp ứng được nền tảng niềm tin trong giao dịch trực tuyến, nhưng cũng gây ra nhiều vấn đề mới, như các nền tảng Internet khó tìm được phương thức xác thực danh tính công dân đáng tin cậy và tiện lợi; thông tin danh tính cá nhân bị thu thập trái phép; kinh tế số thiếu vắng danh tính số đáng tin cậy làm nền tảng. Đối với những vấn đề này, nhiều quốc gia đã ban hành chính sách liên quan, thông qua việc xây dựng hệ thống xác thực danh tính trực tuyến quốc gia để thúc đẩy việc thực hiện chiến lược danh tính số đáng tin cậy, bảo vệ an toàn thông tin danh tính của công dân.
Đảng và Nhà nước đặc biệt quan tâm đến việc bảo vệ thông tin cá nhân và danh tính số đáng tin cậy. Báo cáo Đại hội Đại biểu Toàn quốc lần thứ 20 đã chỉ ra: “Nâng cao mức độ quản lý an toàn công cộng, tăng cường bảo vệ thông tin cá nhân.” Kế hoạch thông tin quốc gia “14-5” đã nhấn mạnh “Thúc đẩy xây dựng hệ thống quản lý danh tính số cho công chúng, tăng cường chuẩn hóa tích hợp của hệ thống quản lý danh tính số.” Các chỉ thị của Đảng Cộng sản Trung Quốc còn yêu cầu “Thúc đẩy xử lý thông tin cá nhân theo hình thức ẩn danh, đảm bảo an toàn thông tin và quyền riêng tư khi sử dụng dữ liệu thông tin cá nhân.”
Để thực hiện việc này, Bộ Công an, Văn phòng Quốc gia về Internet và Thông tin các bộ đã xây dựng cơ sở hạ tầng xác thực danh tính trực tuyến quốc gia, nhằm cung cấp dịch vụ xác thực danh tính trực tuyến cho xã hội, đáp ứng nhu cầu của người dân trong việc chứng nhận danh tính cá nhân một cách an toàn và tiện lợi trong điều kiện kỹ thuật số, mạng lưới, và thông minh, bảo vệ hiệu quả an toàn thông tin cá nhân và thúc đẩy phát triển kinh tế số chất lượng cao.
Hiện tại, dịch vụ xác thực danh tính trực tuyến quốc gia đã được triển khai thử nghiệm tại một số nền tảng Internet và trong các lĩnh vực như dịch vụ chính phủ, thi cử, văn hóa du lịch, y tế, giao nhận bưu phẩm, và giao thông. Để tiếp tục quy định rõ ràng về phạm vi sử dụng, cách thức sử dụng, tình huống sử dụng, và nguyên tắc sử dụng dịch vụ xác thực danh tính trực tuyến quốc gia, xác định quyền lợi, nghĩa vụ và trách nhiệm pháp lý của các bên liên quan, Bộ Công an, Văn phòng Quốc gia về Internet đã cùng nhau soạn thảo “Quy định”.
Hai. Câu hỏi: Dịch vụ xác thực danh tính trực tuyến quốc gia có những cơ sở pháp lý nào?
Trả lời: Dịch vụ xác thực danh tính trực tuyến quốc gia có đầy đủ các cơ sở pháp lý. Điều 24 của “Luật An ninh mạng” quy định “Nhà nước thực hiện chiến lược danh tính đáng tin cậy trên mạng, hỗ trợ nghiên cứu và phát triển các công nghệ xác thực danh tính điện tử an toàn và thuận tiện, đồng thời thúc đẩy sự công nhận lẫn nhau giữa các phương thức xác thực danh tính điện tử khác nhau.” Điều 62 của “Luật Bảo vệ thông tin cá nhân” quy định “Hỗ trợ nghiên cứu, phát triển và ứng dụng công nghệ xác thực danh tính điện tử an toàn và thuận tiện, thúc đẩy xây dựng dịch vụ xác thực danh tính trực tuyến quốc gia.” Điều 33 của “Luật Chống lừa đảo viễn thông” quy định “Nhà nước thúc đẩy xây dựng dịch vụ xác thực danh tính trực tuyến quốc gia, hỗ trợ cá nhân và doanh nghiệp tự nguyện sử dụng, doanh nghiệp viễn thông và tổ chức tài chính cũng như các nhà cung cấp dịch vụ mạng đều có thể qua dịch vụ xác thực danh tính trực tuyến quốc gia để xác thực danh tính người dùng với các tài khoản, thẻ ngân hàng có dấu hiệu liên quan đến lừa đảo.”
Dựa trên những điều luật này, để quy định rõ cách thức quản lý và vận hành nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia, bảo vệ quyền lợi thông tin cá nhân của người dùng, Bộ Công an cùng các bộ khác đã xây dựng “Quy định”.
Ba. Câu hỏi: Những nội dung chính của “Quy định” là gì?
Trả lời: “Quy định” có tổng cộng 16 điều, chủ yếu bao gồm bốn nội dung: thứ nhất là xác định khái niệm về dịch vụ xác thực danh tính trực tuyến quốc gia, số mạng và chứng chỉ mạng, cũng như cách thức xin cấp; thứ hai là làm rõ hiệu lực và tình huống sử dụng của sự xác thực danh tính trực tuyến quốc gia; thứ ba là nhấn mạnh trách nhiệm của nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia và các nền tảng Internet trong việc bảo đảm an toàn dữ liệu và thông tin cá nhân; và thứ tư, quy định đặc biệt về việc trẻ vị thành niên xin cấp và sử dụng dịch vụ xác thực danh tính trực tuyến quốc gia.
Bốn. Câu hỏi: “Quy định” quy định về bảo vệ và xử lý thông tin cá nhân của nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia như thế nào?
Trả lời: “Quy định” nghiêm ngặt tuân thủ “Luật Bảo vệ thông tin cá nhân” và các quy định liên quan, bảo vệ quyền lợi thông tin cá nhân của công dân.
Thứ nhất, trong việc thu thập thông tin, “Quy định” quy định rằng nếu người dùng chọn sử dụng số mạng và chứng chỉ mạng để đăng ký và xác thực danh tính thật, trừ khi có quy định khác trong luật hoặc sự đồng ý của người dùng, nền tảng Internet không được yêu cầu người dùng cung cấp thông tin danh tính rõ ràng khác, nhằm giảm thiểu rủi ro an toàn khi nền tảng Internet thu thập thông tin danh tính cá nhân. Đồng thời, “Quy định” cũng nhấn mạnh rằng nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia phải thu thập thông tin theo nguyên tắc “tối thiểu cần thiết”, tức là chỉ thu thập những thông tin cần thiết cho xác thực danh tính trực tuyến, không được thu thập thông tin khác.
Thứ hai, trong việc cung cấp thông tin, “Quy định” quy định rằng nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia phải duy trì nguyên tắc “tối thiểu hóa cung cấp”, chỉ cung cấp kết quả xác thực cho nền tảng Internet khi cần xác thực danh tính thật mà không cần giữ tiểu sử pháp lý của người dùng; nếu cần phải lấy và giữ thông tin chứng minh nhân dân hợp pháp của người dùng, phải có sự đồng ý riêng của người dùng, nền tảng dịch vụ công cộng có thể cung cấp thông tin danh tính rõ ràng cần thiết cho nền tảng Internet. Hơn nữa, nếu có nghĩa vụ hỗ trợ theo quy định của pháp luật, nền tảng dịch vụ công cộng sẽ cung cấp thông tin theo quy định, nhưng chỉ giới hạn trong thông tin danh tính thật và nhật ký xác thực tương ứng với số mạng và chứng chỉ mạng.
Thứ ba, trong việc xử lý thông tin khác, “Quy định” yêu cầu nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia khi xử lý thông tin cá nhân hoặc cung cấp dịch vụ công cho cá nhân phải thực hiện nghĩa vụ thông báo và取得门ाक于性的 đồng ý. Khi xử lý thông tin cá nhân nhạy cảm, cũng phải取得门ါेक于性的 đồng ý .
Năm. Câu hỏi: “Quy định” bảo vệ an toàn dữ liệu của nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia như thế nào?
Trả lời: “Quy định” yêu cầu nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia thực hiện các biện pháp mạnh mẽ để bảo vệ an toàn dữ liệu theo các quy định trong “Luật An toàn dữ liệu”.
Thứ nhất, nền tảng dịch vụ công cộng cần thiết lập và thực hiện chế độ quản lý an toàn và các biện pháp bảo vệ kỹ thuật, củng cố hệ thống giám sát, bảo vệ có hiệu quả an toàn hoạt động mạng, an toàn dữ liệu và an toàn thông tin cá nhân.
Thứ hai, dữ liệu quan trọng và thông tin cá nhân được xử lý phải được lưu trữ trong nước; nếu vì nhu cầu kinh doanh cần cung cấp ra nước ngoài, phải tiến hành đánh giá an toàn theo quy định của nhà nước.
Thứ ba, khi nền tảng dịch vụ công cộng xảy ra sự cố về an ninh mạng hoặc sự cố an toàn dữ liệu, phải thực hiện ngay các quy định và nhanh chóng khởi động kế hoạch ứng phó khẩn cấp, thực hiện các biện pháp cần thiết nhằm loại bỏ nguy cơ an toàn và kịp thời thông báo cho người dùng cũng như báo cáo cho các cơ quan chức năng có liên quan.
Thứ tư, nền tảng dịch vụ công cộng liên quan đến mã hóa cần phải tuân thủ các yêu cầu quản lý mã hóa của nhà nước.
Sáu. Câu hỏi: Tình hình tiếp nhận ý kiến và cải tiến của “Quy định” ra sao?
Trả lời: Từ ngày 26 tháng 7 đến ngày 25 tháng 8 năm 2024, Bộ Công an và Văn phòng Quốc gia về Internet đã công khai tiếp nhận ý kiến cho “Quy định”. Trong thời gian này, đã có nhiều phản hồi tích cực từ xã hội với hơn 17.000 ý kiến và đề xuất được nhận. Các phương tiện truyền thông và cư dân mạng cho rằng điều này có lợi cho việc bảo vệ thông tin cá nhân và làm sạch môi trường mạng. Theo các chỉ số chủ yếu về dịch vụ xác thực danh tính trực tuyến quốc gia, trong thời gian tiếp nhận ý kiến, đơn ứng dụng “Xác thực danh tính quốc gia” đã tăng 90,9% so với cùng kỳ, số lượng xin cấp số mạng và chứng chỉ mạng đã tăng 129,9%, và số lượng tư vấn khách hàng đã tăng 295%, đủ để thể hiện sự ủng hộ và công nhận của đông đảo cư dân mạng đối với dịch vụ xác thực danh tính trực tuyến quốc gia. Hơn nữa, dịch vụ xác thực danh tính trực tuyến quốc gia cùng với số mạng và chứng chỉ mạng là các biện pháp đổi mới nhằm bảo vệ thông tin cá nhân trong thời đại thông minh, mạng, và số hóa, thúc đẩy phát triển kinh tế số và đều là những vấn đề mới mẻ, do đó xã hội cũng đã xuất hiện một số ý kiến khác nhau, điều này là bình thường.
Trong số các ý kiến đã nhận được, những ý kiến xây dựng chủ yếu tập trung vào việc đảm bảo tính tự nguyện trong việc sử dụng số mạng và chứng chỉ mạng, bảo đảm quyền lợi của người dùng chưa sử dụng số mạng và chứng chỉ mạng đối với dịch vụ mạng tương đương, tăng cường giám sát nền tảng dịch vụ công cộng, tăng cường bảo vệ an toàn dữ liệu và bảo vệ quyền lợi của trẻ vị thành niên trong thời gian sử dụng. Bộ Công an, cùng với Văn phòng Quốc gia về Internet và các bộ khác, đã tiến hành tổng hợp ý kiến và tổ chức 3 hội thảo với chuyên gia để lắng nghe ý kiến từ các chuyên gia trong lĩnh vực công nghệ mạng, lĩnh vực pháp luật cũng như đại diện của các doanh nghiệp Internet và các ngành liên quan. Dựa trên các ý kiến phản hồi từ xã hội, với nguyên tắc cố gắng tiếp thu tối đa, “Quy định” đã được chỉnh sửa và hoàn thiện nhiều lần, trọng tâm là tăng cường tính tự nguyện trong việc sử dụng số mạng và chứng chỉ mạng, đảm bảo quyền lợi của người dùng chưa sử dụng số mạng và chứng chỉ mạng để được hưởng dịch vụ tương đương, tăng cường giám sát an toàn dữ liệu của nền tảng dịch vụ công cộng và tăng cường bảo vệ quyền lợi của trẻ vị thành niên. Ngoài ra, theo các kinh nghiệm của các chuyên gia pháp luật và công nghệ, cũng như tham khảo các phương pháp phổ biến trong việc xây dựng hệ thống danh tính số ở các quốc gia lớn trên thế giới, biểu tượng của ứng dụng “Xác thực danh tính quốc gia” trong giai đoạn thử nghiệm đã được đổi từ “Xác thực danh tính” thành “Danh tính số”.
Bảy. Câu hỏi: Dịch vụ xác thực danh tính trực tuyến quốc gia so với các phương thức xác thực hiện có có ưu điểm gì?
Trả lời: Dịch vụ xác thực danh tính trực tuyến quốc gia lấy việc bảo vệ an toàn thông tin cá nhân làm mục tiêu hàng đầu, xác thực danh tính và đăng ký danh tính việc sử dụng phương pháp ẩn danh, so với các dịch vụ xác thực danh tính khác, có những đặc điểm sau:
Thứ nhất là tính đáng tin cậy. Dịch vụ xác thực danh tính trực tuyến quốc gia dựa trên thông tin từ các chứng minh nhân dân hợp pháp và thông tin nhân khẩu do nhà nước quản lý, cung cấp dịch vụ cấp số mạng và chứng chỉ cho cá nhân, và kết hợp nhiều yếu tố xác thực như đặc điểm sinh học, bảo đảm rằng kết quả xác thực là đáng tin cậy.
Thứ hai là tính an toàn. Dịch vụ xác thực danh tính trực tuyến quốc gia xác thực danh tính theo hình thức ẩn danh, nhằm giảm thiểu việc sử dụng trực tiếp các thông tin rõ ràng như số chứng minh nhân dân và tên cá nhân, ngăn ngừa thu thập và lưu giữ thông tin danh tính cá nhân quá mức, bảo vệ hiệu quả thông tin cá nhân và quyền riêng tư.
Thứ ba là tính đáng tin cậy. Dịch vụ xác thực danh tính trực tuyến quốc gia kết hợp các thuộc tính hành vi của cá nhân, mỗi lần xác thực đều cần sự tham gia của cá nhân để có được sự ủy quyền, cá nhân có thể xem lại tình hình xác thực gần đây ở các nền tảng Internet khác nhau trong hồ sơ lịch sử xác thực của ứng dụng “Xác thực danh tính quốc gia”, có tính truy xuất và khả năng chống bội tín cao.
Thứ tư là tính tiện lợi. Người dùng có thể sử dụng điện thoại thông minh để xác minh danh tính qua dịch vụ xác thực danh tính quốc gia, giảm đáng kể các vấn đề về việc mất hoặc quên tài khoản và mật khẩu, tạo điều kiện cho người dân dễ dàng thực hiện các giao dịch trong môi trường kỹ thuật số, mạng lưới và thông minh.
Thứ năm là tính phục vụ cộng đồng. Dịch vụ xác thực danh tính trực tuyến quốc gia khác với các dịch vụ thương mại và thị trường, cung cấp miễn phí cho các doanh nghiệp các tình huống yêu cầu xác thực danh tính mạnh mẽ theo quy định của pháp luật, từ đó giảm đáng kể chi phí xác thực danh tính. Thêm vào đó, dịch vụ này còn hỗ trợ cho các doanh nghiệp thích ứng với sự phát triển của kinh tế số, mở rộng sâu hơn vào không gian kinh doanh số, nâng cao trải nghiệm và hiệu suất dịch vụ cho người dùng.
Tám. Câu hỏi: Hiện tại dịch vụ xác thực danh tính trực tuyến quốc gia đã có những biện pháp nào để đảm bảo an toàn dữ liệu?
Trả lời: Nền tảng dịch vụ xác thực danh tính trực tuyến quốc gia đã thiết lập một hệ thống phòng ngừa an toàn khá hoàn thiện, phân loại và phân cấp dữ liệu, tiến hành bảo vệ an toàn trong suốt vòng đời, giám sát và kiểm toán kịp thời, có khả năng bảo vệ an toàn dữ liệu hiệu quả.
Thứ nhất, thông qua công nghệ ẩn danh để bảo vệ thông tin danh tính của công dân và dữ liệu, thể hiện “dữ liệu có thể sử dụng nhưng không thể nhìn thấy”. Dữ liệu danh tính trên nền tảng được hoàn thành thông qua thuật toán mã hóa tiêu chuẩn quốc gia và quy trình tính toán phức tạp, và các giải pháp công nghệ đã được các cơ quan chức năng đánh giá và công nhận.
Thứ hai, thông qua kế hoạch an toàn dữ liệu có hệ thống để bảo vệ toàn bộ vòng đời an toàn cho dữ liệu. Từ tính chất công việc, phạm vi sử dụng, mức độ liên quan, yêu cầu tuân thủ,… tiến hành phân loại và phân cấp dữ liệu, thiết lập một hệ thống bảo vệ an toàn trong toàn bộ vòng đời dữ liệu.
Thứ ba, thiết lập quy trình an toàn trong việc vận hành dữ liệu một cách hoàn hảo, kiểm soát truy cập và quản lý phê duyệt dữ liệu một cách nghiêm ngặt. Đảm bảo toàn bộ quá trình sử dụng dữ liệu đều được kiểm toán hợp pháp và tuân thủ; kiểm soát nghiêm ngặt nhân viên vận hành dữ liệu, quy định cổng truy cập duy nhất, và áp dụng biện pháp xác thực danh tính phù hợp với cấp độ vai trò và quyền hạn để đảm bảo các hành vi truy cập dữ liệu có thể quản lý và kiểm soát, và đảm bảo tính khả truy xuất của hành vi truy cập dữ liệu trong suốt quá trình.
Thứ tư, duy trì luyện tập thực chiến trong phòng thủ và tấn công, thực hiện liên tục bảo vệ an toàn dữ liệu theo phương pháp phòng thủ chủ động. Định kỳ thực hiện các cuộc diễn tập tấn công và phòng thủ trong mạng thực, đánh giá rủi ro an ninh, đánh giá mức độ bảo vệ, đánh giá mật mã thương mại và các công việc khác, giữ cho cơ chế an toàn liên hợp hoạt động một cách hiệu quả, nâng cao nhận thức và kiến thức về an toàn mạng, kịp thời phát hiện và khắc phục các lỗ hổng an ninh, nâng cao mức độ an toàn dữ liệu tổng thể của hệ thống.
Bài viết này được biên soạn từ: trang web của Văn phòng Quốc gia về Internet và An ninh mạng của Bộ Công an; biên tập viên: Chen Xiaoyi.