Lý Kháng ký ban hành lệnh của Quốc vụ viện công bố “Quy chế Chia sẻ Dữ liệu Chính phủ”

Quyết định của Quốc vụ viện nước Cộng hòa Nhân dân Trung Hoa

Số 809

“Quy định về chia sẻ dữ liệu chính phủ” đã được thông qua tại cuộc họp thường kỳ lần thứ 59 của Quốc vụ viện vào ngày 9 tháng 5 năm 2025, nay được công bố và sẽ có hiệu lực từ ngày 1 tháng 8 năm 2025.

Thủ tướng Lý Kháng

Ngày 28 tháng 5 năm 2025

Quy định về chia sẻ dữ liệu chính phủ

Chương I: Nguyên tắc chung

Điều 1: Để thúc đẩy việc chia sẻ và sử dụng an toàn, có trật tự và hiệu quả dữ liệu chính phủ, nâng cao khả năng quản trị số hóa của chính phủ và hiệu quả dịch vụ công, xây dựng chính phủ số một cách toàn diện, căn cứ vào “Luật An ninh mạng nước Cộng hòa Nhân dân Trung Hoa,” “Luật An toàn dữ liệu nước Cộng hòa Nhân dân Trung Hoa,” “Luật Bảo vệ thông tin cá nhân nước Cộng hòa Nhân dân Trung Hoa” và các quy định pháp luật khác, ban hành quy định này.

Điều 2: Quy định này áp dụng cho việc chia sẻ dữ liệu chính phủ giữa các cơ quan nhà nước và các tổ chức có chức năng quản lý các vấn đề công cộng được pháp luật và quy định ủy quyền (sau đây gọi chung là các cơ quan nhà nước) cũng như các công việc liên quan đến an ninh, giám sát, quản lý.

Điều 3: Dữ liệu chính phủ trong quy định này chỉ các loại dữ liệu mà các cơ quan nhà nước thu thập và phát sinh trong quá trình thực hiện trách nhiệm theo pháp luật, nhưng không bao gồm các dữ liệu thuộc về bí mật quốc gia và bí mật công việc.

Việc chia sẻ dữ liệu chính phủ được hiểu là hành động của các cơ quan nhà nước trong việc sử dụng dữ liệu chính phủ của các cơ quan khác hoặc cung cấp dữ liệu chính phủ cho các cơ quan khác vì lý do thực hiện trách nhiệm theo pháp luật.

Điều 4: Công việc chia sẻ dữ liệu chính phủ cần phải tuân thủ sự lãnh đạo của Đảng Cộng sản Trung Quốc, hiện thực hóa quan điểm an ninh quốc gia tổng thể, phối hợp phát triển và an toàn, tuân thủ các nguyên tắc phối hợp chặt chẽ, tiêu chuẩn thống nhất, chia sẻ theo pháp luật, sử dụng hợp lý, an toàn và có thể kiểm soát.

Điều 5: Trong quá trình thực hiện công việc chia sẻ dữ liệu chính phủ, cần tuân thủ các quy định pháp luật, thực hiện nghĩa vụ bảo vệ an toàn dữ liệu chính phủ, không được gây hại cho an ninh quốc gia và lợi ích công cộng, và không được xâm phạm quyền lợi hợp pháp của công dân, pháp nhân và các tổ chức khác.

Điều 6: Quốc gia sẽ thiết lập hệ thống tiêu chuẩn chia sẻ dữ liệu chính phủ, thúc đẩy công việc chia sẻ dữ liệu chính phủ đạt tiêu chuẩn hóa và quy phạm hóa.

Điều 7: Quốc gia khuyến khích đổi mới quản lý, cơ chế và công nghệ trong lĩnh vực chia sẻ dữ liệu chính phủ, nâng cao hiệu quả chia sẻ dữ liệu chính phủ, trình độ ứng dụng và khả năng bảo vệ an toàn.

Chương II: Hệ thống quản lý

Điều 8: Các cấp chính quyền địa phương cần tăng cường tổ chức lãnh đạo công việc chia sẻ dữ liệu chính phủ.

Cơ quan quản lý dữ liệu chính phủ thuộc Quốc vụ viện chịu trách nhiệm phối hợp thúc đẩy công việc chia sẻ dữ liệu chính phủ trên toàn quốc.

Cơ quan quản lý dữ liệu chính phủ cấp huyện trở lên chịu trách nhiệm phối hợp thúc đẩy công việc chia sẻ dữ liệu chính phủ trong khu vực hành chính của mình.

Các bộ phận thuộc Quốc vụ viện có trách nhiệm thực hiện công việc chia sẻ dữ liệu chính phủ của bộ, đồng thời phối hợp, hướng dẫn công việc chia sẻ dữ liệu chính phủ trong ngành và lĩnh vực mình.

Điều 9: Các cơ quan quản lý dữ liệu chính phủ cần phối hợp với các cơ quan nhà nước khác thảo luận về các vấn đề quan trọng và công việc chính trong chia sẻ dữ liệu chính phủ, tổng kết và phổ biến các trường hợp điển hình và thực tiễn tốt trong chia sẻ dữ liệu chính phủ, đồng thời phối hợp thúc đẩy việc chia sẻ dữ liệu an toàn, có trật tự và hiệu quả qua các cấp, khu vực, hệ thống, bộ phận và lĩnh vực khác nhau.

Điều 10: Các cơ quan nhà nước cần thực hiện trách nhiệm chính trong công việc chia sẻ dữ liệu chính phủ, thiết lập và hoàn thiện hệ thống công việc chia sẻ dữ liệu của bộ mình, tổ chức nghiên cứu và giải quyết các vấn đề quan trọng trong công việc chia sẻ dữ liệu chính phủ.

Điều 11: Các cơ quan nhà nước cần xác định rõ cơ quan thực hiện công việc chia sẻ dữ liệu chính phủ của bộ mình. Cơ quan thực hiện công việc chia sẻ dữ liệu chính phủ có trách nhiệm cụ thể về công việc chia sẻ dữ liệu của bộ mình bao gồm:

(1) Tổ chức biên soạn, cập nhật và duy trì danh mục dữ liệu chính phủ của bộ;

(2) Tổ chức đề xuất đơn xin chia sẻ dữ liệu chính phủ của bộ, tổ chức đánh giá đơn xin chia sẻ dữ liệu của bộ, phối hợp và chia sẻ dữ liệu chính phủ của bộ;

(3) Đảm bảo dữ liệu chính phủ mà bộ cung cấp tuân thủ tiêu chuẩn chia sẻ dữ liệu chính phủ;

(4) Tổ chức đề xuất hoặc xử lý các đơn xin kiểm tra dữ liệu chính phủ liên quan đến bộ;

(5) Thiết lập và hoàn thiện hệ thống bảo vệ an toàn dữ liệu và bảo vệ thông tin cá nhân trong công việc chia sẻ dữ liệu chính phủ của bộ, tổ chức thực hiện đánh giá an toàn công việc chia sẻ dữ liệu chính phủ của bộ;

(6) Các công việc khác liên quan đến chia sẻ dữ liệu chính phủ.

Chương III: Quản lý danh mục

Điều 12: Dữ liệu chính phủ sẽ được quản lý theo danh mục thống nhất. Cơ quan quản lý dữ liệu chính phủ thuộc Quốc vụ viện sẽ xây dựng tiêu chuẩn và quy định biên soạn danh mục dữ liệu chính phủ, tổ chức biên soạn danh mục dữ liệu chính phủ quốc gia. Cơ quan quản lý dữ liệu chính phủ cấp huyện trở lên sẽ tổ chức biên soạn danh mục dữ liệu chính phủ trong khu vực hành chính của mình.

Các cơ quan nhà nước cần căn cứ vào trách nhiệm của bộ mình, theo tiêu chuẩn và quy định biên soạn danh mục dữ liệu chính phủ để biên soạn danh mục dữ liệu chính phủ của bộ.

Điều 13: Việc biên soạn danh mục dữ liệu chính phủ cần được tiến hành theo pháp luật, thực hiện đánh giá rủi ro bảo mật, ảnh hưởng đến việc bảo vệ thông tin cá nhân, và phải được cấp quản lý phê duyệt.

Danh mục dữ liệu chính phủ cần xác định rõ tên danh mục dữ liệu, hạng mục dữ liệu, đơn vị cung cấp, định dạng dữ liệu, tần suất cập nhật dữ liệu, cũng như các thông tin về thuộc tính chia sẻ, phương thức chia sẻ, điều kiện sử dụng, phân loại và phân cấp dữ liệu.

Điều 14: Dữ liệu chính phủ được chia thành ba loại theo thuộc tính chia sẻ: chia sẻ không có điều kiện, chia sẻ có điều kiện và không được chia sẻ.

(1) Dữ liệu chính phủ có thể cung cấp cho tất cả các cơ quan nhà nước để chia sẻ sử dụng thuộc loại chia sẻ không có điều kiện;

(2) Dữ liệu chính phủ có thể cung cấp cho các cơ quan nhà nước liên quan theo những điều kiện nhất định thuộc loại chia sẻ có điều kiện;

(3) Dữ liệu chính phủ không được cung cấp cho các cơ quan nhà nước khác theo quy định của pháp luật, quy định hành chính và quyết định của Quốc vụ viện thuộc loại không được chia sẻ.

Điều 15: Các cơ quan nhà nước cần xác định một cách khoa học và hợp lý thuộc tính chia sẻ dữ liệu chính phủ, không được cản trở hoặc ảnh hưởng tới việc chia sẻ dữ liệu chính phủ bằng cách tự ý đặt thêm điều kiện.

Đối với dữ liệu chính phủ thuộc loại chia sẻ có điều kiện, các cơ quan nhà nước cần trong danh mục dữ liệu chính phủ chỉ rõ phạm vi chia sẻ, mục đích sử dụng và các điều kiện chia sẻ sử dụng. Đối với dữ liệu chính phủ thuộc loại không được chia sẻ, các cơ quan nhà nước cần chỉ rõ lý do trong danh mục dữ liệu chính phủ và nêu rõ căn cứ pháp lý, quy định hành chính và quy định của Quốc vụ viện tương ứng.

Điều 16: Các cơ quan nhà nước cần gửi danh mục dữ liệu chính phủ đã biên soạn tới cơ quan quản lý dữ liệu chính phủ cùng cấp để được phê duyệt. Cơ quan quản lý dữ liệu chính phủ sẽ thông báo cho các cơ quan nhà nước sau khi phê duyệt danh sách đã gửi.

Các cơ quan nhà nước cần đối chiếu với danh mục dữ liệu chính phủ đã công bố thống nhất để phong phú hóa nguồn dữ liệu chính phủ, bảo đảm chất lượng dữ liệu chính phủ và thực hiện việc chia sẻ dữ liệu chính phủ theo pháp luật.

Điều 17: Danh mục dữ liệu chính phủ sẽ được cập nhật liên tục.

Nếu việc điều chỉnh từ pháp luật, quy định hành chính, quyết định của Quốc vụ viện hoặc sự thay đổi trong trách nhiệm của các cơ quan nhà nước dẫn đến việc cần cập nhật danh mục dữ liệu chính phủ, các cơ quan nhà nước phải hoàn thành việc cập nhật và gửi tới cơ quan quản lý dữ liệu chính phủ cùng cấp trong vòng 10 ngày làm việc kể từ khi việc điều chỉnh, thay đổi xảy ra. Nếu cần gia hạn thời gian cập nhật vì lý do đặc biệt, phải được đồng ý bởi cơ quan quản lý dữ liệu chính phủ cùng cấp, có thể gia hạn thêm 5 ngày làm việc.

Cơ quan quản lý dữ liệu chính phủ cần hoàn thành việc phê duyệt và phát hành danh mục dữ liệu chính phủ đã cập nhật trong vòng 2 ngày làm việc kể từ khi nhận được danh mục dữ liệu đã cập nhật.

Chương IV: Sử dụng và chia sẻ

Điều 18: Các cơ quan nhà nước cần thiết lập và hoàn thiện hệ thống quản lý chất lượng trong suốt quá trình dữ liệu chính phủ, nâng cao khả năng quản lý chất lượng dữ liệu chính phủ, tăng cường quản lý chuẩn hóa trong việc thu thập, lưu trữ, xử lý, truyền tải, chia sẻ, sử dụng và tiêu hủy dữ liệu chính phủ.

Điều 19: Các cơ quan nhà nước cần thu thập dữ liệu chính phủ theo quyền hạn, quy trình và tiêu chuẩn theo pháp luật. Nếu việc thu thập dữ liệu chính phủ qua chia sẻ có thể đáp ứng nhu cầu thực hiện trách nhiệm, các cơ quan nhà nước không được thu thập lặp lại từ công dân, pháp nhân và các tổ chức khác.

Khi việc thu thập dữ liệu chính phủ liên quan đến nhiều cơ quan nhà nước, cơ quan quản lý dữ liệu chính phủ cần xác định rõ cơ quan nhà nước dẫn đầu trong việc thu thập và sẽ là cơ quan nguồn. Cơ quan nguồn cần tăng cường phối hợp và giao tiếp thông tin với các cơ quan nhà nước liên quan khác, kịp thời hoàn thiện và cập nhật dữ liệu chính phủ, bảo đảm tính toàn vẹn, chính xác và khả dụng của dữ liệu chính phủ, và thống nhất cung cấp dịch vụ chia sẻ dữ liệu chính phủ.

Điều 20: Cơ quan quản lý dữ liệu chính phủ cần thiết lập cơ chế kết nối cung cầu trong chia sẻ dữ liệu chính phủ, xác định quy trình làm việc.

Cơ quan yêu cầu dữ liệu chính phủ cần theo nhu cầu thực hiện trách nhiệm, theo danh mục dữ liệu chính phủ đã công bố thống nhất, sau khi được đồng ý bởi lãnh đạo cơ quan thực hiện công việc chia sẻ dữ liệu, gửi đơn xin chia sẻ dữ liệu chính phủ, nêu rõ căn cứ sử dụng, bối cảnh sử dụng, phạm vi sử dụng, phương thức chia sẻ, thời hạn sử dụng và đảm bảo tính xác thực, tính hợp pháp và tính cần thiết của đơn xin chia sẻ dữ liệu chính phủ.

Cơ quan cung cấp dữ liệu chính phủ cần xem xét đơn xin chia sẻ dữ liệu chính phủ của cơ quan yêu cầu trong thời hạn quy định tại Điều 21 của quy định này, và sau khi được đồng ý bởi lãnh đạo cơ quan thực hiện công việc chia sẻ dữ liệu của bộ, phải có phản hồi đối với đơn xin đó.

Điều 21: Nếu dữ liệu chính phủ mà cơ quan yêu cầu xin chia sẻ thuộc loại chia sẻ không có điều kiện, cơ quan cung cấp dữ liệu chính phủ phải đưa ra phản hồi trong vòng 1 ngày làm việc kể từ khi nhận được đơn xin chia sẻ; nếu dữ liệu thuộc loại chia sẻ có điều kiện, cơ quan cung cấp phải đưa ra phản hồi về việc có đồng ý chia sẻ hay không trong vòng 10 ngày làm việc kể từ ngày nhận được đơn. Nếu cần gia hạn thời gian phản hồi vì lý do đặc biệt, cơ quan cung cấp dữ liệu chính phủ cần được sự đồng ý của cơ quan quản lý dữ liệu chính phủ cùng cấp và thông báo cho cơ quan yêu cầu, thời gian gia hạn không được vượt quá 10 ngày làm việc.

Nếu tài liệu xin chia sẻ của cơ quan yêu cầu không đầy đủ, cơ quan cung cấp dữ liệu chính phủ cần thông báo một lần các tài liệu cần bổ sung, không được từ chối trực tiếp. Nếu cơ quan cung cấp không đồng ý chia sẻ, cần giải thích lý do.

Điều 22: Cơ quan cung cấp dữ liệu chính phủ cần thực hiện việc chia sẻ dữ liệu chính phủ trong vòng 20 ngày làm việc kể từ khi đưa ra đồng ý chia sẻ.

Cơ quan cung cấp dữ liệu chính phủ có thể thông qua giao diện dịch vụ, trao đổi hàng loạt, tải file để chia sẻ dữ liệu với cơ quan yêu cầu dữ liệu chính phủ.

Điều 23: Quốc gia khuyến khích các cơ quan chính phủ cấp độ khác nhau tối ưu hóa quy trình phê duyệt chia sẻ dữ liệu chính phủ, rút ngắn thời gian phê duyệt và cung cấp dữ liệu chính phủ chia sẻ.

Điều 24: Các cơ quan nhà nước cấp trên cần kịp thời, đầy đủ hồi lưu dữ liệu chính phủ thu thập và phát sinh trong các khu vực hành chính cấp dưới về hệ thống thông tin công việc khi đảm bảo an toàn dữ liệu chính phủ, và thực hiện kết nối hệ thống và phối hợp công việc, không được đặt thêm điều kiện hạn chế.

Các cơ quan nhà nước cấp dưới sau khi nhận được dữ liệu hồi lưu cần chia sẻ và sử dụng theo nhu cầu thực hiện trách nhiệm, bảo đảm an toàn cho các dữ liệu chính phủ liên quan.

Điều 25: Các cơ quan nhà nước không được tự ý mở rộng phạm vi sử dụng hoặc sử dụng cho mục đích khác đối với dữ liệu chính phủ mà họ đã nhận được qua việc chia sẻ, không được tự ý cung cấp dữ liệu chính phủ đã nhận cho bên thứ ba. Nếu cần mở rộng phạm vi sử dụng, hoặc sử dụng cho mục đích khác hoặc cung cấp cho bên thứ ba, cần phải có sự đồng ý của cơ quan cung cấp dữ liệu chính phủ.

Cơ quan quản lý dữ liệu chính phủ và các cơ quan nhà nước khác cần có biện pháp phòng ngừa rủi ro rò rỉ thông tin do việc tập hợp và liên kết dữ liệu chính phủ.

Điều 26: Cơ quan quản lý dữ liệu chính phủ thuộc Quốc vụ viện cần thống nhất thiết lập chế độ kiểm tra và sửa lỗi dữ liệu chính phủ.

Các cơ quan nhà nước cần căn cứ vào trách nhiệm của mình để thiết lập quy tắc kiểm tra và sửa lỗi dữ liệu chính phủ, cung cấp kênh sửa lỗi. Cơ quan yêu cầu dữ liệu chính phủ cần ghi nhận tình trạng sử dụng dữ liệu chính phủ, khi phát hiện dữ liệu chính phủ không chính xác hoặc không đầy đủ, cần kịp thời gửi đơn xin kiểm tra dữ liệu chính phủ đến cơ quan cung cấp dữ liệu. Cơ quan cung cấp dữ liệu cần tiến hành kiểm tra, sửa chữa và phản hồi kết quả xử lý kiểm tra trong thời gian 10 ngày làm việc kể từ khi nhận được đơn xin kiểm tra.

Điều 27: Những dữ liệu chính phủ mà cơ quan yêu cầu nhận được qua chia sẻ khi mục đích chia sẻ đã được thực hiện, không thể thực hiện hoặc không còn cần thiết để thực hiện mục đích chia sẻ, cần phải xử lý đúng theo yêu cầu của cơ quan cung cấp dữ liệu.

Nếu cơ quan yêu cầu dữ liệu chính phủ tự ý vượt quá phạm vi sử dụng, sử dụng không đúng mục đích chia sẻ, hoặc tự ý cung cấp dữ liệu chính phủ cho bên thứ ba, cơ quan quản lý dữ liệu chính phủ hoặc cơ quan cung cấp dữ liệu có thể tạm ngừng quyền chia sẻ dữ liệu chính phủ của họ, và yêu cầu họ khắc phục trong khoảng thời gian nhất định; nếu không có sự khắc phục hoặc khắc phục không đầy đủ, có thể chấm dứt việc chia sẻ dữ liệu.

Cơ quan cung cấp dữ liệu không được vô cớ chấm dứt hoặc thay đổi dịch vụ chia sẻ dữ liệu chính phủ đã cung cấp. Nếu cần chấm dứt hoặc thay đổi dịch vụ, cơ quan cung cấp cần phải thương lượng với cơ quan yêu cầu và báo cáo với cơ quan quản lý dữ liệu chính phủ cùng cấp để lưu trữ.

Điều 28: Cơ quan quản lý dữ liệu chính phủ cần xây dựng và hoàn thiện cơ chế giải quyết tranh chấp chia sẻ dữ liệu chính phủ.

Khi có tranh chấp xảy ra trong việc chia sẻ dữ liệu chính phủ giữa các cơ quan yêu cầu dữ liệu và cơ quan cung cấp dữ liệu cùng cấp, cần phải thương lượng để giải quyết; nếu không giải quyết được qua thương lượng, cần phải nộp đơn yêu cầu giải quyết cho cơ quan quản lý dữ liệu chính phủ cùng cấp theo quy trình. Nếu có tranh chấp chia sẻ dữ liệu chính phủ xảy ra giữa các cấp hoặc giữa các khu vực khác nhau, cơ quan quản lý dữ liệu chính phủ cấp trên chung sẽ phối hợp xử lý. Nếu sau khi cơ quan quản lý dữ liệu chính phủ đã phối hợp mà vẫn không đạt được sự đồng thuận, cần trình lên chính quyền nhân dân cấp tỉnh của cơ quan quản lý dữ liệu chính phủ.

Điều 29: Cơ quan quản lý dữ liệu chính phủ cần thực hiện giám sát và kiểm tra tình hình chia sẻ dữ liệu chính phủ, và có thể thông báo về các hành vi vi phạm quy định của quy định này.

Các cơ quan yêu cầu dữ liệu chính phủ cần ghi lại các bối cảnh sử dụng dữ liệu chính phủ được chia sẻ, quy trình sử dụng, hiệu quả ứng dụng, tình hình lưu trữ, tình hình tiêu hủy và các thông tin liên quan khác, thời gian lưu giữ không dưới 3 năm. Cơ quan quản lý dữ liệu chính phủ và cơ quan cung cấp dữ liệu có thể kiểm tra các tài liệu ghi chép của cơ quan yêu cầu dữ liệu. Nếu có quy định khác trong luật pháp và quy định hành chính, sẽ áp dụng theo quy định đó.

Chương V: Hỗ trợ nền tảng

Điều 30: Quốc gia cần thống nhất xây dựng cơ sở hạ tầng dữ liệu, nâng cao khả năng bảo vệ an toàn dữ liệu chính phủ, tích hợp xây dựng hệ thống dữ liệu lớn chính phủ thống nhất, hợp lý và bảo mật.

Cơ quan quản lý dữ liệu chính phủ thuộc Quốc vụ viện sẽ quản lý việc xây dựng và điều hành hệ thống dữ liệu lớn chính phủ thống nhất trên toàn quốc, có trách nhiệm tích hợp và xây dựng nền tảng dữ liệu lớn chính phủ quốc gia, đạt được sự kết nối với các nền tảng dữ liệu chính phủ của các bộ liên quan và các khu vực khác, cung cấp sự hỗ trợ nền tảng cho việc chia sẻ dữ liệu chính phủ.

Cơ quan quản lý dữ liệu chính phủ cấp huyện trở lên chịu trách nhiệm xây dựng và quản lý nền tảng dữ liệu chính phủ tại khu vực hành chính của mình, chia sẻ dữ liệu chính phủ theo nhu cầu cho các cấp xã (phường), làng (thôn) và cộng đồng.

Các bộ liên quan trong Quốc vụ viện có trách nhiệm xây dựng, tối ưu hóa nền tảng dữ liệu chính phủ của bộ mình, nhằm hỗ trợ công việc chia sẻ dữ liệu chính phủ trong ngành và lĩnh vực của mình. Đối với các bộ chưa xây dựng nền tảng dữ liệu chính phủ, có thể thực hiện công việc chia sẻ dữ liệu chính phủ thông qua nền tảng dữ liệu lớn chính phủ quốc gia.

Điều 31: Các nền tảng dữ liệu chính phủ đã được xây dựng cần được đưa vào hệ thống dữ liệu lớn chính phủ thống nhất của toàn quốc. Ngoại trừ các quy định khác trong luật pháp và quy định hành chính, về cơ bản không được thực hiện việc chia sẻ dữ liệu chính phủ qua việc xây dựng hệ thống chia sẻ dữ liệu mới giữa các cấp, khu vực, hệ thống, bộ phận và lĩnh vực.

Điều 32: Các cơ quan nhà nước cần thực hiện các công việc liên quan đến chia sẻ dữ liệu chính phủ qua hệ thống dữ liệu lớn chính phủ thống nhất.

Điều 33: Quốc gia khuyến khích và hỗ trợ việc ứng dụng các công nghệ mới như dữ liệu lớn, điện toán đám mây, trí tuệ nhân tạo, và blockchain trong chia sẻ dữ liệu chính phủ.

Chương VI: Các biện pháp bảo đảm

Điều 34: Cơ quan quản lý dữ liệu chính phủ cần phối hợp cùng với các bộ như Mạng lưới thông tin, Công an, An ninh quốc gia, Quản lý thông tin mật, Quản lý mật mã và các cơ quan khác, dựa trên hệ thống bảo vệ phân loại và phân cấp dữ liệu, thúc đẩy việc xây dựng hệ thống quản lý an toàn chia sẻ dữ liệu chính phủ, theo nguyên tắc ai quản lý thì người đó phải chịu trách nhiệm, ai sử dụng thì người đó phải chịu trách nhiệm, xác định rõ những chủ thể chịu trách nhiệm an toàn trong từng bước chia sẻ dữ liệu chính phủ, và giám sát việc thực hiện trách nhiệm quản lý an toàn chia sẻ dữ liệu.

Trong quá trình sử dụng dữ liệu chính phủ được chia sẻ theo pháp luật, nếu xảy ra sự cố như sửa đổi, phá hủy, rò rỉ hoặc sử dụng trái phép dữ liệu chính phủ, các cơ quan yêu cầu dữ liệu phải chịu trách nhiệm quản lý an toàn.

Điều 35: Các cơ quan nhà nước cần thiết lập và hoàn thiện hệ thống quản lý an toàn chia sẻ dữ liệu chính phủ, thực hiện trách nhiệm chính trong quản lý an toàn chia sẻ dữ liệu chính phủ và tuân thủ yêu cầu phân loại và phân cấp quản lý dữ liệu chính phủ, bảo đảm an toàn trong chia sẻ dữ liệu chính phủ.

Các cơ quan nhà nước cần áp dụng các biện pháp kỹ thuật và biện pháp cần thiết khác, để ngăn chặn việc sửa đổi, phá hủy, rò rỉ hoặc sử dụng trái phép, thu thập dữ liệu chính phủ.

Các cơ quan nhà nước cần tăng cường giám sát rủi ro an toàn dữ liệu chính phủ, khi xảy ra sự cố an toàn dữ liệu chính phủ, cần ngay lập tức khởi động kế hoạch khẩn cấp, thực hiện các biện pháp xử lý khẩn cấp tương ứng, ngăn chặn sự mở rộng mối nguy hiểm, xóa bỏ rủi ro an toàn, và thông báo cho cơ quan quản lý liên quan theo quy định.

Điều 36: Khi các cơ quan nhà nước ủy thác cho người khác tham gia vào việc xây dựng, vận hành và bảo trì các dự án thông tin chính phủ, lưu trữ và xử lý dữ liệu chính phủ, cần thực hiện theo các quy định hiện hành của quốc gia về thủ tục phê duyệt, xác định rõ quy định và tiêu chuẩn công việc, đồng thời áp dụng các biện pháp kỹ thuật cần thiết để giám sát bên nhận ủy thác thực hiện nghĩa vụ bảo vệ an toàn dữ liệu chính phủ. Bên nhận ủy thác cần thực hiện theo quy định của luật pháp, quy định hành chính và hợp đồng, không được tự ý truy cập, nhận, lưu giữ, sử dụng hoặc rò rỉ dữ liệu chính phủ.

Đơn vị quản lý xây dựng nền tảng dữ liệu chính phủ cần thực hiện theo quy định của luật pháp, quy định hành chính và yêu cầu bắt buộc của các tiêu chuẩn quốc gia, bảo đảm nền tảng an toàn, ổn định và vận hành, duy trì an toàn dữ liệu chính phủ.

Điều 37: Các cơ quan nhà nước và nhân viên của họ cần tuân thủ các quy định của “Luật bảo vệ thông tin cá nhân của nước Cộng hòa Nhân dân Trung Hoa,” “Quy định quản lý an toàn dữ liệu mạng” và các quy định pháp luật, quy định hành chính khác khi thực hiện các hoạt động chia sẻ dữ liệu chính phủ liên quan đến thông tin cá nhân.

Công dân, pháp nhân và các tổ chức khác có quyền khiếu nại, tố cáo về các hành vi xâm phạm quyền lợi hợp pháp của họ trong quá trình chia sẻ dữ liệu chính phủ, và các cơ quan nhà nước nhận được khiếu nại, tố cáo cần phải giải quyết kịp thời theo quy định.

Điều 38: Chính phủ các cấp cần đưa kinh phí cho công việc chia sẻ dữ liệu chính phủ vào ngân sách cấp mình. Chính phủ các cấp và các bộ phận liên quan cần thực hiện quản lý hiệu suất ngân sách đối với kinh phí liên quan đến chia sẻ dữ liệu chính phủ trong suốt quá trình. Tình hình chia sẻ dữ liệu chính phủ cần được xem là cơ sở quan trọng để xác định đầu tư xây dựng dự án thông tin trong chính phủ, chi phí bảo trì và vận hành, cũng như kết quả đánh giá dự án.

Cơ quan quản lý dữ liệu chính phủ cần tăng cường giám sát dữ liệu chia sẻ của các cơ quan cung cấp trong khu vực hành chính của mình, bao gồm tính kịp thời và chất lượng dữ liệu, tình hình ứng dụng của các cơ quan yêu cầu dữ liệu và các biện pháp bảo đảm an toàn, đồng thời báo cáo cho chính quyền nhân dân cấp mình.

Chương VII: Trách nhiệm pháp lý

Điều 39: Nếu cơ quan cung cấp dữ liệu chính phủ vi phạm các quy định của quy định này, gặp một trong các tình huống sau, sẽ được yêu cầu chỉnh sửa bởi cơ quan quản lý dữ liệu chính phủ cùng cấp; nếu không chịu sửa đổi hoặc tình huống nghiêm trọng, sẽ bị xử lý theo pháp luật đối với lãnh đạo và nhân viên có trách nhiệm:

(1) Không biên soạn hoặc cập nhật danh mục dữ liệu chính phủ theo yêu cầu;

(2) Cản trở hoặc ảnh hưởng tới việc chia sẻ dữ liệu chính phủ bằng cách tự ý tăng thêm điều kiện;

(3) Không phối hợp kịp thời để hoàn thiện và cập nhật dữ liệu chính phủ với cơ quan nguồn;

(4) Không cung cấp phản hồi kịp thời cho các đơn xin chia sẻ dữ liệu chính phủ hoặc không chia sẻ kịp thời dữ liệu chính phủ mà không có lý do chính đáng;

(5) Không đưa dữ liệu chính phủ thu thập và phát sinh từ hệ thống thông tin công việc về cấp chính quyền địa phương dưới theo quy định;

(6) Không tiến hành xác minh, sửa chữa kịp thời sau khi nhận được đơn xin kiểm tra dữ liệu chính phủ;

(7) Tự ý chấm dứt hoặc thay đổi dịch vụ chia sẻ dữ liệu chính phủ đã cung cấp;

(8) Không đưa nền tảng dữ liệu chính phủ đã xây dựng vào hệ thống dữ liệu lớn chính phủ thống nhất;

(9) Những tình huống khác vi phạm quy định của quy định này.

Điều 40: Nếu cơ quan yêu cầu dữ liệu chính phủ vi phạm các quy định của quy định này, gặp một trong các tình huống sau, sẽ được yêu cầu chỉnh sửa bởi cơ quan quản lý dữ liệu chính phủ cùng cấp; nếu không chịu sửa đổi hoặc tình huống nghiêm trọng, sẽ bị xử lý theo pháp luật đối với lãnh đạo và nhân viên có trách nhiệm:

(1) Thu thập lặp lại dữ liệu chính phủ mà có thể thu thập qua chia sẻ;

(2) Tự ý sử dụng dữ liệu chính phủ đã thu thập qua chia sẻ vượt quá phạm vi và mục đích chia sẻ;

(3) Tự ý cung cấp dữ liệu chính phủ đã thu thập qua chia sẻ cho bên thứ ba;

(4) Sau khi mục đích chia sẻ đã thực hiện, không thể thực hiện hoặc không còn cần thiết, chưa xử lý đúng theo yêu cầu dữ liệu chính phủ đã thu thập qua chia sẻ;

(5) Không lưu giữ ghi chép liên quan đến dữ liệu chính phủ đã thu thập qua chia sẻ theo quy định;

(6) Không thực hiện trách nhiệm quản lý an toàn đối với dữ liệu chính phủ đã thu thập qua chia sẻ;

(7) Những tình huống khác vi phạm quy định của quy định này.

Điều 41: Nếu cơ quan quản lý dữ liệu chính phủ vi phạm các quy định của quy định này, gặp một trong các tình huống sau, sẽ được yêu cầu chỉnh sửa bởi chính quyền nhân dân cấp mình hoặc cơ quan quản lý cấp trên; nếu không chịu sửa đổi hoặc tình huống nghiêm trọng, sẽ bị xử lý theo pháp luật đối với lãnh đạo và nhân viên có trách nhiệm:

(1) Không xác định một cách rõ ràng các cơ quan nguồn theo quy định;

(2) Không xử lý tranh chấp về chia sẻ dữ liệu chính phủ theo quy định;

(3) Những tình huống khác vi phạm quy định của quy định này.

Điều 42: Các cơ quan nhà nước và nhân viên của họ nếu làm lộ, bán hoặc cung cấp trái phép thông tin cá nhân, bí mật thương mại, thông tin thương mại kín mà họ biết trong quá trình làm việc chia sẻ dữ liệu chính phủ, hoặc trong quá trình chia sẻ dữ liệu chính phủ thực hiện sự tắc trách, lạm dụng quyền lực, vụ lợi bất chính, sẽ bị truy cứu trách nhiệm theo pháp luật; nếu cấu thành tội phạm, sẽ bị truy cứu trách nhiệm hình sự theo pháp luật.

Chương VIII: Điều khoản cuối cùng

Điều 43: Quốc gia khuyến khích các cơ quan chính phủ phối hợp với các cơ quan nhà nước khác theo quy định trong quy định này tiến hành chia sẻ dữ liệu dựa trên nhu cầu thực hiện trách nhiệm của họ.

Điều 44: Quy định này có hiệu lực từ ngày 1 tháng 8 năm 2025.