《越南数据法》于 2025 年7月1日正式生效,该法对数字数据管理作出规范,并设立国家数据中心和国家综合数据库。此法将数据分为非个人数据、内部数据、开放数据、综合数据、关键数据、核心数据及重要数据等类型,针对数据分类、质量保障、加密和销毁制定了具体条款。核心数据和重要数据的跨境传输需经总理和公安部批准,且需遵循安全性评估流程,评估内容涵盖合法性、用途、范围及风险等要素。处理核心数据和重要数据的机构须进行持续监控和定期风险评估,并采取加密、员工培训等措施以降低风险。
在《越南数据法》生效的同一年,越南副总理阮志勇签署了第 20/2025/QD-TTg 号总理决定,公布了重要数据和核心数据清单(全文见后文),以配合《越南数据法》的实施。
在2025年3月22日举行的国家数据协会成立大会上,越南总书记苏林在指导性讲话中强调:“我们正步入数字时代的黎明,在这个时期,数据已成为重要的资源和生产资料,成为数字经济的‘新能源’,甚至是‘血液’。以数据为中心的数字化转型,正在从根本上改变我们的生活、工作和发展方式。”
《越南数据法》是越南在塑造数字数据管理政策方面迈出的重要一步,其目标是保障安全、保护数据主体的权益并推动数字经济的发展。该法案明确了适用对象,包括:越南的机关、组织和个人;在越南的外国机关、组织和个人;以及直接参与或涉及越南境内数字数据活动的外国机关、组织和个人。
《数据法》的重要目标之一是建设服务于国家管理的国家数据库和数据中心。该法案还对私营部门的数据管理做出了明确规定,包括与数据相关的产品和服务。这为银行和信息技术企业在收集、处理和保护客户数据方面提供了具体的法律依据。
该法案鼓励组织和个人向国家机关提供数据,以服务于管理工作和社会经济发展。然而,在某些特殊情况下,如紧急状态、国家安全面临威胁、灾难、防暴、反恐等,组织和个人必须根据要求强制提供数据,无需征得数据主体的同意。这一规定有助于政府在发生严重事件时能够迅速获取和处理重要信息。
数据保护是2024年《数据法》最重要的内容之一。法案明确规定了数据保护措施,包括:制定数据保护政策;严格管理数据处理活动;应用技术解决方案保护数据;进行人力资源培训以提高数据安全意识。国家机关有责任确保其管理领域内的数据安全,同时建立全国统一的数据保护体系。
越南科技行业认为,《越南数据法》建立了一个全面且统一的法律框架,贯穿并调整了数据的收集、分类、存储、开发、共享和处理活动,包括跨境数据。该法案不仅是数据收集、处理和共享活动的法律走廊,更是建立数字信任的工具——这是数字政府、数字经济和数字社会发展的核心要素。《越南数据法》中规定的事后审查机制和在数据建设、部署、管理和保护过程中赋予企业“自主权”的原则,体现了鼓励在可控范围内创新并加强企业责任的导向。还有观点指出,《越南数据法》体现了在推动数据处理过程中的透明、责任和平等方面的导向,这正是越南发展数据经济模式、保护数字主权并主动、可持续地融入国际的前提。
构建可持续和透明的数字经济
《越南数据法》的生效,为构建可持续和透明的数字经济开启了新篇章。在一个数据既是创新“原材料”又是国家战略资产的时代,拥有一个明确的法律框架来管理、开发和保护数据,是有效且安全发展数字经济的先决条件。
该法案不仅有助于确立数据生态系统中相关各方权利、义务和责任的法律标准,还为企业、投资者和民众参与数字活动创造了信任。特别是,当与数字身份、开放数据共享、个人数据保护等机制同步实施时,越南企业相信该法案将有助于发展一个更安全、更透明的商业环境,减少法律风险和成本。尤其是,遵守个人数据保护规定将为网络空间中的客户和用户建立信任。对于科技企业而言,数据是人工智能的核心基础,被视为“金矿”。科技企业可以更高效、更快速地开发数字产品和服务。
“对于科技企业而言,《数据法》的影响非常明显、直接,并具有长期指导意义。法案具体规定了数据分类的义务(第13条)、识别和管理隐私与信息安全风险(第25条)、数据保护(第27条)以及确保数据安全(第43条)”,潘德忠先生分享道。
越南区块链协会主席、1Matrix公司董事长范德忠先生称,1Matrix是一家建设和运营“越南制造”(Make in Vietnam)服务型区块链网络的企业,为公共和私营部门提供全面的区块链解决方案,因此更需要严格、紧密地遵守《数据法》的规定。除了投资技术基础设施,致力于建设“越南制造”的服务型区块链网络外,从成立之初,1Matrix就积极部署技术基础设施,设计数据分类和治理流程,并培训达标的人力资源团队,以确保严格、全面地遵守法律规定。同时,凭借社会责任和在技术领域的先锋角色,1Matrix愿意参与构建技术标准、提供政策咨询和培训专家,与管理机构共同推动数字经济的规范、有序和可持续发展。
国家数据协会执行委员会委员、PILA集团创始人兼执行总裁阮富勇表示:“作为一家年轻的科技企业,国会通过《数据法》更深刻地巩固了我们所追求的战略信念,即利用技术构建一个安全、透明和可持续的数字经济”。PILA的业务领域涉及数字数据基础设施、去中心化数字身份和数据透明化,这些都是受《数据法》直接调整的核心领域。因此,阮富勇先生认为,当法律框架变得清晰、一致并与国际标准接轨时,企业将有更坚实的法律基础来投资和部署新的技术平台。更重要的是,《越南数据法》体现了国家在推动数据市场、鼓励在可控范围内进行公私数据共享、保护民众隐私权和数字身份方面的承诺。这正是形成一个负责任的数据生态系统的必要条件,有助于像PILA开发的数字身份、跨境数据验证、可追溯的透明数据等解决方案能够最大限度地发挥其价值。
从这些科技企业负责人的分享中可以看出,《越南数据法》是一条有力推动创新、使数据成为可流转资产并为经济中所有主体创造价值的法律走廊。这也是像1Matrix、PILA这样的私营科技企业在构建数字未来的征程中主动贡献和并肩同行的最重要体制基础。
越南数据法
法律编号:60/2024/QH15 | 河内,2024 年11 月30 日
依据《越南社会主义共和国宪法》,国会颁布本《数据法》。
第一章 总则
第一条 调整范围
本法对数字数据;数字数据的建设、发展、保护、管理、处理、使用;国家数据中心;国家综合数据库;数据相关产品、服务;国家数据管理;与数字数据活动相关的机关、组织、个人的权利、义务和责任作出规定。
第二条 适用对象
1.越南的机关、组织、个人。
2.在越南的外国机关、组织、个人。
3.直接参与或与越南境内数字数据活动相关的外国机关、组织、个人。
第三条 术语解释
本法中,下列术语定义如下:
1.数字数据:关于事物、现象、事件的数据,包括以数字技术形式呈现的一种或多种声音、图像、数字、文字、符号(以下简称“数据”)。
2.共享数据:在党政机关、国家机关、越南祖国阵线委员会及政治社会组织内可访问、共享、开发、共同使用的数据。
3.内部数据:在党政机关、国家机关、越南祖国阵线委员会及政治社会组织内部可访问、共享、开发、使用的数据。
4.开放数据:任何有需求的机关、组织、个人均可访问、共享、开发、使用的数据。
5.原始数据:在机关、组织、个人活动过程中创建,或从文件、资料及其他物质形式的数字化版本中收集、创建的数据。
6.重要数据:可能影响国防、安全、外交、宏观经济、社会稳定、公共健康和安全的数据,具体目录由政府总理颁布。
7.核心数据:直接影响国防、安全、外交、宏观经济、社会稳定、公共健康和安全的重要数据,具体目录由政府总理颁布。
8.数据处理:接收、转换、组织数据及其他与数据相关的活动,以服务于机关、组织、个人的活动。
9.数据库:按一定方式排列、组织,用于访问、开发、共享、管理和更新的数据集合。
10.国家综合数据库:从国家数据库、专业数据库及其他数据库中综合而成的数据库。
11.数据共享与协调平台:连接、集成、共享和协调国家数据中心与各机关、组织、个人之间数据的基础设施。
12.数据主体:数据所反映的机关、组织、个人。
13.数据管理者:按数据所有者的要求,负责数据建设、管理、运营、开发的机关、组织、个人。
14.数据所有者:有权决定自有数据的建设、发展、保护、管理、处理、使用及价值交换的机关、组织、个人。
15.数据所有者对数据的权利:指民事法律规定的财产权。
16.数据加密:应用加密方法、算法或技术方案,将数据从可识别格式转换为不可识别格式的行为。
17.数据解密:应用加密方法、算法或技术方案,将加密数据从不可识别格式转换为可识别格式的行为。
18.数据协调:组织调配和分配数据,管理、监控、优化各信息系统、数据库之间数据共享流程的活动。
第四条 数据法的适用
1.若在《数据法》生效前颁布的其他法律对数据建设、发展、保护、管理、处理、使用活动;数据相关产品、服务;国家数据管理;及相关机关、组织、个人的责任有规定,且不违反本法原则的,按该法律规定执行。
2.若在《数据法》生效后颁布的其他法律与本法规定不一致,需明确具体按本法规定执行或不执行的内容,以及按该其他法律规定执行的内容。
第五条 数据建设、发展、保护、管理、处理、使用的原则
1.遵守宪法、本法及相关法律规定;保障个人权利、公民权利及机关、组织、个人的其他合法权益。
2.确保依法在数据访问、开发和使用中公开、透明、平等。
3.收集、更新、调整数据准确且具有可追溯性;确保数据完整、可信、安全。
4.数据保护与数据建设、发展同步、严密实施。
5.数据存储、连接、协调、共享、开发、使用应确保高效、简洁、便捷,以服务机关、组织、个人履行公共服务、行政手续及其他活动。
第六条 国家数据政策
1.数据是资源,国家政策调动一切资源丰富数据,将数据发展为资产。
2.优先在经济社会领域建设、发展数据,服务国家数字化转型和数字经济发展,并与国防、安全、外交、基础设施保障相结合。
3.投资建设和发展国家综合数据库、国家数据中心,满足数字政府、数字经济、数字社会建设需求。
4.集中培养、提升数据工作者的能力和水平;建立机制吸引高素质人才参与国家数据建设与发展。
5.鼓励和支持国内外机关、组织、个人投资、研究、开发数据领域的技术、产品、服务,推动创新应用;在越南建设数据存储、处理中心;发展数据市场。
6.由党政机关、国家机关、越南祖国阵线委员会及政治社会组织管理的国家数据库、专业数据库及其他数据库的活动,由国家资源及其他合法资源保障。国家鼓励国内外组织、个人资助、支持数据库的建设、管理和运营。
第七条 数据国际合作
1.基于平等、互利、尊重独立、主权和领土完整的原则,遵守越南法律、越南作为成员的国际条约及数据相关国际协定。
2.数据国际合作内容包括:人才培养;数据建设、发展、保护、管理、处理、使用中的科学研究与科技应用;转让先进技术,投资建设数据中心基础设施;参与制定数据国际规则、标准及跨境数据交换等其他活动。
3.外国执法或司法机关对越南组织、个人数据提出提供请求的,由越南有权机关审查、决定。
第八条 国家数据管理
1. 国家数据管理内容包括:
a)制定、颁布、组织实施国家数据战略;数据相关法律法规文件;技术标准、规范,经济技术指标,数据质量标准;
b)宣传、普及数据政策、法律;指导数据库管理机关、信息系统在数据建设、发展、保护、管理、处理、使用中的工作;
c)管理、监督数据建设、发展、保护、管理、处理、使用活动,确保数据安全;
d)数据统计、报告;数据科学研究与技术应用;数据产品、服务;管理、监督、发展数据市场;
e)检查、调查、解决数据相关投诉、举报及违法处理;
f)数据人才培养、发展及国际合作。
2. 国家数据管理职责规定如下:
a)政府统一管理国家数据;
b)公安部是代表政府负责国家数据管理的牵头机关,本条 c 项规定除外;
c)国防部代表政府负责其管理范围内的国家数据管理。国防部长代表政府按基础设施相关法律规定,负责其管理范围内基础设施数据的国家管理;
d)各部、同级机关、政府所属机关在其职能、任务、权限范围内建设、发展数据库;配合公安部实施国家数据管理;
e)省级人民委员会建设、发展数据库;在地方实施国家数据管理。
第九条 党政机关、越南祖国阵线委员会及政治社会组织的数据建设与发展
1.党政机关、越南祖国阵线委员会及政治社会组织内的数据建设、发展、保护、管理、处理、使用,由有权机关决定。
2.直属中央的省、市委按其任务、权限实施数据建设、发展、保护、管理、处理、使用。
第十条 严禁行为
1.利用数据处理、数据管理、数据开发、经营及数据产品、服务传播,侵害国家、民族利益,国防、安全、社会秩序、公共利益及机关、组织、个人的合法权益。
2.非法阻碍或干扰数据处理、数据管理过程,或攻击、窃取、破坏用于数据管理、处理、保护的数据库、信息系统。
3.在党政机关、国家机关、越南祖国阵线委员会及政治社会组织的数据库中伪造、故意篡改、删除、损坏数据。
4.故意提供虚假数据或未依法提供数据。
第二章 数据建设、发展、保护、管理、处理、使用;国家数据发展基金
第十一条 数据收集、创建
1.数据从以下来源收集、创建:直接创建;文件、资料及其他物质形式的数字化。原始数据的创建应具有与被数字化的文件、资料及其他物质形式的原件同等的使用价值。
2.党政机关、国家机关、越南祖国阵线委员会及政治社会组织的数据收集、创建规定如下:
a)依法或按上级有权机关决定收集、创建数据以建设数据库,并与国家数据库中的主数据统一使用共享目录编码表;
b)数据库中已存在且可连接、共享的数据,不得重复收集;
c)服务国家管理、保障国防、安全、外交、基础设施、办理行政手续、解决公共服务的数据,必须依法创建、数字化;
d)从行政手续办理结果中收集;从文件、资料及其他物质形式的数字化中收集;通过电子方式收集;直接从组织、个人处收集;
e)将纸质文件、资料数字化为数据的过程,须遵守数据存储相关法律规定;仅可从原件、正本或在无原件、正本时从合法副本中收集数据;收集、创建的数据必须确保可追溯至文件、资料的数字化版本。
3.组织、个人在数据收集、创建活动中的权利和责任规定如下:
a)依法收集、创建数据以服务自身活动;
b)依法享有数据所有权相关权利,包括本法、民事法律及其他相关法律规定;
c)对自身收集、创建的数据依法承担责任。
4.国家数据库、专业数据库管理机关根据政府总理颁布的国家数据战略,确定服务数字化转型活动的数据创建、数字化路径。
5.公安部牵头,会同相关机关汇总并公布数据提供机关清单、提供数据目录、共享目录编码表,供机关、组织、个人查询、开发。
第十二条 数据质量保障
1.数据质量保障指确保数据的准确性、合法性、完整性、充分性、及时更新和统一性。
2.国家数据库管理机关负有以下责任:
a)指导、部署、同步应用国家数据质量保障技术标准、规范及质量保障流程,以适用于其管理的数据库;
b)定期检查、监督、纠正错误;在其职责范围内同步数据,并配合相关机关、组织定期更新、调整数据,确保数据开发、使用中的质量。
第十三条 数据分类
1.国家机关必须基于数据管理、处理、保护需求对数据进行分类,包括:
a)按数据共享性质分类:共享数据、内部数据、开放数据;
b)按数据重要性质分类:核心数据、重要数据、其他数据;
c)按数据管理者决定的其他标准分类,以满足数据管理、处理、保护需求。
2.非本条第 1 款规定的数据所有者、数据管理者,必须按本条第 1 款 b 项规定对数据进行分类,并可按其他标准分类。
3.政府规定核心数据、重要数据的认定标准。
第十四条 数据存储活动
1.国家机关负责组织数据存储,确保安全。
2.非本条第 1 款规定的组织、个人作为数据所有者,有权决定其收集、创建、所有的数据的存储;存储核心数据、重要数据时,必须遵守本法第 27 条第 3 款规定。
3.国家数据库的数据必须存储在国家数据中心的基础设施上。
4.国家机关的专业数据库及其他数据库的数据,应存储在国家数据中心的基础设施上,或满足数据中心标准的其他机关、组织的基础设施上。对于内部数据及国防、安全、外交、基础设施领域的数据,经数据所有者同意后,存储在国家数据中心的基础设施上。非本条第 1 款规定的组织、个人作为数据所有者,可通过与国家数据中心的数据开发服务提供商、基础设施提供商签订服务合同,约定在国家数据中心的基础设施上存储数据。
5.政府对本条作出具体规定。
第十五条 数据治理、管理
1.数据治理包括:数据所有者、数据管理者制定数据政策、计划、项目、流程、标准,以持续、高效地管理数据,确保数据的充分性、准确性、完整性、一致性、统一性、标准化、安全性、保密性和及时性。
2.数据管理是组织实施本条第 1 款规定的数据治理的活动。
3.作为国家机关的数据所有者、数据管理者,有责任配合国家数据中心实施本条第 1、2 款规定的数据治理、管理。
4.非本条第 3 款规定的数据所有者、数据管理者(组织、个人),应根据实际条件对其收集、创建、所有的数据实施数据治理、管理。
5.政府对本条第 3 款作出具体规定。
第十六条 数据访问、提取
1.数据访问、提取必须遵守数据访问、提取的规定和技术流程;确保安全且符合目的。
2.国家机关必须提供数据访问、提取的工具和权限分配,以确保安全、保护数据。鼓励其他数据所有者、数据管理者提供数据访问、提取工具。
3.政府对本条作出具体规定。
第十七条 数据连接、共享、协调
1.数据所有者、数据管理者按法律规定或约定,通过直接或中间方的方式,与数据使用者连接、共享数据。
2.国家机关对其管理范围内的数据进行协调,确保数据共享安全、同步、高效,服务经济社会发展,保障国防、安全、外交;做好准备,按本法及相关法律规定,与有权开发数据的机关、组织、个人连接、共享、协调数据。
3.政府总理决定在应对紧急情况、自然灾害、疫情、火灾、爆炸等突发事件或其他必要情况下,由各部、同级机关、政府所属机关、省级人民委员会管理的内部数据的共享。
4.政府规定对非本条第 2 款规定的数据所有者在依法向国家机关实施数据连接、共享时提供支持的事宜。
第十八条 向国家机关提供数据
1.鼓励国内外组织、个人向国家机关提供其所有的数据。
2.组织、个人在以下情况下,经有权机关要求,无需数据主体同意,必须向国家机关提供数据:
a)应对紧急情况;
b)存在危害国家安全的风险但尚未宣布进入紧急状态;
c)灾害;
d)预防、打击暴乱、恐怖主义。
3.国家机关接收数据后负有以下责任:
a)按规定用途使用数据;
b)依法确保数据安全,保护数据主体、数据提供组织、个人的其他合法权益;
c)数据不再用于规定用途时立即删除,并通知数据主体、数据提供组织、个人;
d)应数据提供组织、个人要求,通报数据存储、使用情况,除非涉及国家秘密、工作秘密。
4.政府对本条作出具体规定。
第十九条 数据分析、综合
1.国家机关必须对自身创建或共享、提供、开发、使用的数据源进行分析、综合,以服务国家管理、领导、指导工作及经济社会发展。
2.非本条第 1 款规定的组织、个人可对其有权访问、使用的数据源进行分析、综合。
3.鼓励数据所有者、数据管理者开发分析、综合数据的工具、应用,提供给国家机关、其他组织、个人,以服务经济社会发展及其他活动。
第二十条 数据确认、验证
1.数据确认由数据所有者、数据管理者或电子认证服务提供商实施。经确认的数据具有证明数据在网络空间中的存在、时间、存储位置的效力,具体按本法及相关法律规定执行。
2.数据验证由创建原始数据的数据所有者、数据管理者、电子认证服务提供商、国家数据中心实施。经验证的数据在规定范围和时间内,与存储在国家数据库、专业数据库及其他数据库中的原始数据具有同等效力。
3.政府对本条作出具体规定。
第二十一条 数据公开
1.数据公开必须确保真实反映原始数据源,便于组织、个人开发、使用、共享。
2.数据公开、有条件公开或不公开,应依据信息访问相关法律,基于数据所反映的信息确定。
3.数据公开形式包括:在数据门户、电子信息门户、电子信息网页、大众媒体及其他法定形式上发布数据。
4.国家机关有责任公布开放数据目录,并按本条规定组织开放数据公开,供组织、个人开发、使用、共享。各领域数据公开的时间按法律规定执行。
5.政府对本条作出具体规定。
第二十二条 数据加密、解密
1.属于国家秘密目录的数据在计算机网络上存储、传输、接收、共享时,必须使用基础设施加密算法进行加密。
2.机关、组织、个人可使用一种或多种加密方案及加密、解密流程,以适应其数据治理、管理活动。
3.数据加密、解密由数据所有者、数据管理者决定。
4.国家有权机关在以下情况下,无需数据所有者、数据管理者同意,有权采取措施对数据进行解密:
a)紧急情况;
b)存在危害国家安全的风险但尚未宣布进入紧急状态;
c)灾害;
d)预防、打击暴乱、恐怖主义。
5.政府对本条第 2、4 款作出具体规定。
第二十三条 跨境数据传输、处理
1.机关、组织、个人有权自由将数据从国外传入越南,在越南处理国外数据,国家依法保护其合法权益。
2.跨境传输、处理核心数据、重要数据包括:
a)将存储在越南的数据传输至越南社会主义共和国境外的数据存储系统;
b)越南的机关、组织、个人向外国组织、个人传输数据;
c)越南的机关、组织、个人使用越南社会主义共和国境外的平台处理数据。
3.本条第 1 款和第 2 款规定的数据跨境传输、处理活动,必须按照越南法律及越南社会主义共和国作为成员的国际条约的规定,确保国防、安全,保护国家利益、公共利益以及数据主体、数据所有者的合法权益。
4.政府对本条作出具体规定。
第二十四条 数据建设、发展、保护、管理、处理、使用中的科技与创新活动
1.数据建设、发展、保护、管理、处理、使用中的科技与创新活动,必须符合国家数据发展战略;在科技与创新活动中发挥自主力量;遵守本法规定的数据建设、发展、保护、管理、处理、使用原则。
2.数据建设、发展、保护、管理、处理、使用中的科技平台包括:人工智能、云计算、区块链、数据通信、物联网、大数据及其他现代技术。
3.集中国家资源开展数据建设、发展、保护、管理、处理、使用中的科技平台研发与应用,服务国家数字化转型,保障国防、安全,推动经济社会发展。
4.政府规定对数据建设、发展、保护、管理、处理、使用中的科研、科技应用与创新活动进行管理、发展和可控试验的相关事宜。
第二十五条 数据处理中风险的确定与管理
1.数据处理中产生的风险包括:隐私风险、网络安全风险、访问识别与管理风险,以及数据处理中的其他风险。
2.国家机关必须确定并建立数据处理中风险的早期预警机制,制定数据保护措施。
3.非本条第 2 款规定的数据管理者,自行评估、确定风险并采取数据保护措施;及时处理发生的风险,并通知数据主体及相关机关、组织、个人。
4.核心数据、重要数据的管理者必须按照规定定期对数据处理活动进行风险评估,并通报公安部、国防部所属网络安全、信息安全专业单位及相关机关,以配合实施数据安全保障工作。
5.政府对本条作出具体规定。
第二十六条 数据处理中的其他活动
1.数据主体有权要求数据所有者、数据管理者收回、删除或销毁其提供的数据,但法律另有规定的除外。数据管理者有责任建立流程,部署措施和方法,按数据主体的要求收回、删除或销毁数据。
2.国家机关组织持续、定期地调整、更新数据;决定对其管理的数据进行整合、调整、更新、备份、传输、移交、收回、删除、销毁等操作的历史记录存储。
3.非本条第 2 款规定的数据所有者、数据管理者,按本法及相关法律规定实施数据整合、调整、更新、备份、传输、移交等操作。
4.政府对本条作出具体规定。
第二十七条 数据保护
1.数据保护措施适用于数据处理的全过程,包括:
a)制定并组织实施数据保护政策、规定;
b)管理数据处理活动;
c)建设并部署技术解决方案;
d)培养、发展、管理数据人才;
e)法律规定的其他数据保护措施。
2.国家机关必须保护其管理领域内的数据,遵守国防、安全方面的统一政策;建立统一的数据安全保护体系,以评估数据安全风险,进行监控和早期预警。
3.核心数据、重要数据的所有者、管理者必须遵守数据保护相关规定。
4.政府对本条作出具体规定。
第二十八条 数据技术标准、规范
1.数据标准包括在越南公布并认可适用的信息系统、硬件、软件、管理系统、运行、处理、数据质量保障、数据保护等方面的标准。
2.数据技术规范包括在越南制定、颁布并适用的信息系统、硬件、软件、管理系统、运行、处理、数据质量保障、数据保护等方面的技术规范。
3.公安部牵头,会同相关机关颁布数据技术标准、规范目录,但国防、基础设施领域的数据技术标准、规范目录除外。
4.国家数据库、专业数据库管理机关必须按照本条第 3 款颁布的目录制定数据技术标准、规范。
第二十九条 国家数据发展基金
1.国家数据发展基金是国家财政预算外资金,在中央设立,用于推动国家数据的发展、开发、应用和治理。
2.国家数据发展基金的资金来源包括:
a)国家预算支持;
b)国内外组织、个人的自愿捐赠;
c)法律规定的其他合法财政来源。
3.国家数据发展基金的运作原则如下:
a)非盈利目的;
b)管理、使用符合目的、符合法律,及时、高效,确保公开、透明;
c)支持数据建设、发展、保护、管理、处理、使用活动;
d)用于国家预算安排未满足需求的活动支出。
4.政府规定国家数据发展基金的设立、管理和使用事宜。
第三章 国家数据中心建设与发展;国家综合数据库
第一节 国家数据中心建设与发展
第三十条 国家数据中心基础设施
1.国家数据中心基础设施的设计、建设、使用应满足以下要求:
a)符合数据中心技术标准、规范;符合国际技术要求;符合信息通信基础设施规划;具备防炸弹、防恐怖袭击、防自然灾害能力;保护环境;节能;
b)具备安全保密解决方案,以监控、发现、阻止攻击、入侵、破坏;确保系统可用性水平,系统设计具备冗余能力,以便在需要时进行扩展;
c)确保国家数据中心的主要信息技术组件,包括:国家综合数据库;数据共享与协调平台;国家公共服务门户;数据处理与资源分配技术基础设施;支持管理、指挥决策的数据分析系统;数据管理、开发、服务提供系统,开放数据门户,数据服务门户;政府、政府总理决定的其他平台、软件、业务系统。
2.国家数据库必须使用国家数据中心的基础设施。根据需求,国防、安全、外交、基础设施领域的数据库及专业数据库、其他数据库使用国家数据中心的基础设施。
3.政府对本条作出具体规定。
第三十一条 国家数据中心的职责
1.依法整合、同步、存储、分析、开发各国家机关的数据,以创建、管理国家综合数据库。
2.管理、运营国家数据中心的技术基础设施和信息技术平台;在有使用需求时,为党政机关、国家机关、越南祖国阵线委员会及政治社会组织提供技术基础设施和信息技术平台。
3.组织运营、管理、存储、管理、开发、协调国家综合数据库中的数据,供党政机关、国家机关、越南祖国阵线委员会及政治社会组织履行被赋予的职能、任务,或根据数据所有者、数据管理者、数据主体的要求,依法使用。
4.监督数据质量保障和数据协调活动;建立衡量和评估数据治理活动效率的指标体系。
5.实施数据保护措施。
6.开展数据科学研究,应用数据处理技术,提供技术平台、数据产品、服务;支持组织、个人进行数据处理;建设数据科技创新中心,支持数据科技研发;推动数据科技创新活动;在国家综合数据库平台上发展数据科技创业创新生态系统。
7.组织实施数据国际合作内容。
8.政府对本条作出具体规定。
第三十二条 国家数据中心建设与发展的资源保障
1.国家优先投资国家数据中心建设与国家数据管理、数据治理、国家数据中心建设、管理和运营所需的基础设施、物质基础、土地、办公场所、工程、技术,并保障相关预算。
2.国家数据中心的活动使用国家预算及其他合法经费来源。
3.国家为国家数据中心的活动保障人才资源;建立吸引和激励高素质人才的机制。
4.国家数据中心获得资源以对其投资的基础设施、设备进行升级、维护和维修。
第二节 国家综合数据库
第三十三条 国家综合数据库建设
国家综合数据库由政府集中统一建设和管理,位于国家数据中心,满足以下要求:
1.遵守数据技术标准、规范,经济技术指标,相关信息技术标准;
2.确保信息安全,保护个人数据,便于数据收集、更新、调整、开发、使用;
3.确保稳定、持续运行,与国家数据库、专业数据库、其他数据库及其他信息系统连接、共享;
4.确保组织、个人依法享有数据开发权;
5.满足从各数据库综合数据的整合、同步、存储、开发、共享和协调需求,并对数据进行深度分析,支持机制建设、政策制定,服务经济社会发展;
6.服务支持和发展数据产品、服务。
第三十四条 国家综合数据库的数据收集、更新、同步
1.收集、更新、同步至国家综合数据库的数据包括:
a)开放数据;
b)国家机关的共享数据;
c)国家机关的内部数据,根据政府总理的决定,用于满足国防、安全、外交、基础设施、经济社会发展、数字化转型、国家利益、公共利益等任务需求;
d)党政机关、越南祖国阵线委员会及政治社会组织的数据,经数据所有者同意;
e)其他由组织、个人提供的数据。
2.国家综合数据库的数据收集、更新、同步来源包括:
a)行政手续办理、公共服务提供过程;
b)从其他数据库更新、共享、同步;
c)由个人、组织数字化、提供、整合;
d)法律规定的其他来源。
3.国家数据中心会同相关机关、组织、个人在收集、更新、同步数据时进行检查,确保数据准确、统一。如国家数据库、专业数据库、其他数据库中的数据与国家综合数据库中的数据不一致,国家数据中心会同相关机关对数据进行检查、比对,并在各数据库中更新、同步数据。
4.政府总理决定国家数据库、专业数据库的建设发展路径,以及数据收集、更新、同步至国家综合数据库的实施路径。
第三十五条 国家综合数据库的开发与使用
1.国家综合数据库的建设用于满足党政机关、国家机关、越南祖国阵线委员会及政治社会组织的共同开发使用需求;服务行政手续办理、公共服务提供,服务政府指挥决策;服务统计工作、政策制定、规划编制、经济社会发展战略、国防、安全、外交、基础设施建设、预防打击犯罪、处理违法违规行为;满足组织、个人的数据开发、使用、应用需求。
2.国家综合数据库中的数据与原始数据具有同等开发使用价值。
3.国家综合数据库中数据的开发使用者包括:
a)党政机关、国家机关、越南祖国阵线委员会及政治社会组织,可根据其职能、任务开发使用数据;
b)数据主体,可开发使用反映自身的数据;
c)非 a、b 项规定的组织、个人,可按以下方式开发使用数据:自由开发使用开放数据;开发使用个人数据时,需经国家数据中心和作为数据主体的个人同意;开发使用其他数据时,需经国家数据中心同意。
4.数据开发使用通过以下方式进行:
a)国家数据库、专业数据库、其他数据库、其他信息系统与国家综合数据库之间的数据连接、共享;
b)国家数据门户、国家公共服务门户、电子信息门户、行政手续办理信息系统;
c)电子身份认证平台;
d)国家身份应用;
e)国家数据中心提供的设备、工具、软件;
f)其他方式。
5.政府对本条作出具体规定。
第三十六条 与国家综合数据库的数据连接、共享
1.其他国家数据库、专业数据库及党政机关、国家机关、越南祖国阵线委员会及政治社会组织的其他信息系统,通过数据共享与协调平台;国家数据集成共享平台;部委、省级数据集成共享平台,互联网、计算机网络、信息系统与国家综合数据库连接。
2.国家综合数据库与其他数据库之间的数据连接、共享,必须确保高效、安全,符合机关、组织、个人的职能、任务、权限,且符合法律规定。
3.国家综合数据库与其他信息系统之间的数据连接、共享,以公安部与数据所有者之间的统一文件为基础实施。
4.政府对本条作出具体规定。
第三十七条 向国家综合数据库提供数据
1.国家数据库、专业数据库、其他数据库管理机关按本法第三十四条第 1 款规定向国家综合数据库提供数据。
2.国家保障接收机关、组织、个人提供数据所需的条件。
3.政府对本条作出具体规定。
第三十八条 国家综合数据库及其他国家机关管理数据库的数据开发使用费
1.党政机关、国家机关、越南祖国阵线委员会及政治社会组织开发使用国家综合数据库及其他国家机关管理数据库中的信息,无需付费。
2.组织、个人开发使用其在国家综合数据库及其他国家机关管理数据库中的自有数据,无需付费。
3.非本条第 1、2 款规定的组织、个人开发使用国家综合数据库及其他国家机关管理数据库中的数据,须按税费相关法律规定付费。
第四章 数据产品、服务
第三十九条 数据产品、服务
1.数据中介活动、数据分析与综合、电子认证、数据交易平台中的数据产品、服务,按本法及相关法律规定实施。
2.电子认证服务由符合服务提供条件的公立事业单位、国有企业实施,对国家数据库、专业数据库、电子身份认证系统中的数据进行认证。
3.提供数据中介、数据分析与综合产品、服务的组织,享受与高科技、创新、创业、数字技术产业领域企业同等的优惠政策。
4.电子商务、电信、网络安全、网络信息安全、数字技术产业、基础设施、国防工业、安全与动员工业等活动中的其他数据产品、服务,按相关法律规定实施。
5.政府对本条作出具体规定。
第四十条 数据中介产品、服务
1.数据中介产品、服务是通过合同在数据主体、数据所有者与产品、服务使用者之间建立商业关系,以实现数据交换、共享、访问,行使数据主体、数据所有者、数据使用者权利的产品、服务。
2.提供数据中介产品、服务的组织必须按投资相关法律规定进行活动登记和管理,但在组织内部提供数据中介产品、服务的情况除外。
3.政府对本条作出具体规定。
第四十一条 数据分析与综合产品、服务
1.数据分析与综合产品是根据产品使用者需求,将数据分析综合为不同层级专业有用信息的过程结果。数据分析与综合服务是根据服务使用者需求进行的数据分析综合活动。
2.经营可能危害国防、国家安全、社会秩序、公共安全、社会道德、公众健康的数据分析与综合产品、服务的组织,必须按投资相关法律规定进行活动登记和管理。若与国家数据库、专业数据库连接、共享以经营数据分析与综合产品、服务,必须按相关法律规定进行管理。
3.政府对本条作出具体规定。
第四十二条 数据交易平台
1.数据交易平台是提供数据相关资源以服务研究、创业发展、创新的平台;提供数据相关产品、服务以服务经济社会发展;是数据及数据相关产品、服务的交易环境。
2.提供数据交易平台服务的组织是符合服务提供条件并依法获准设立的公立事业单位、国有企业。
3.禁止交易的数据包括:
a)危害国防、安全、外交、基础设施的数据;
b)未经数据主体同意的数据,法律另有规定的除外;
c)法律规定禁止交易的其他数据。
4.政府对本条作出具体规定。
第四十三条 提供数据中介、数据分析与综合、数据交易平台产品、服务的组织的责任
1.基于服务提供合同为组织、个人提供服务。
2.确保信息接收渠道和服务使用持续畅通。
3.持续实施数据安全管理、检查、监控,数据保密管理;预防、阻止和处理数据风险;监控可能影响数据保护的行为。
4.遵守网络信息安全法律、网络安全法律、电子商务法律及其他相关法律规定。
5.政府对本条作出具体规定。
第五章 实施条款
第四十四条 对相关法律的若干条款进行修改、补充
1.对2015年第97/2015/QH13号《税费法》经第09/2017/QH14号、第23/2018/QH14号、第72/2020/QH14 、第16/2023/QH15号、第20/2023/QH15号、第24/2023/QH15号、第33/2024/QH15号和第35/2024/QH15号法律修改补充后所附的第01号《税费目录》附件进行修改补充如下:
a)在 A 部分IV 目第5 项后新增第6 项如下:
|6 | 国家综合数据库信息开发使用费| 财政部|
b)在 A 部分XIII 目第4.2 项后新增第5 项如下:
|5 | 其他国家数据库、专业数据库信息开发使用费| 财政部|
2.对 2023 年第20/2023/QH15 号《电子商务法》的若干点、款、条进行修改、补充、废除如下:
a)修改补充第 42 条第4 款a点如下:
“a) 通过中间系统连接、共享,包括:国家数据中心的数据共享与协调平台;国家数据集成共享平台;按国家数字总体架构的部委、省级数据连接共享基础设施;”
b)废除第 3 条第8 款和第41条。
第四十五条 生效日期
本法自 2025 年7 月1日起生效。
越南政府总理关于重要数据和核心数据目录的决定
编号:20/2025/QD-TTg
河内,2025 年 7 月 1 日
决定
鉴于 2025 年 2 月 18 日《政府组织法》;
鉴于 2024 年 11 月 30 日《数据法》;
鉴于 2025 年 6 月 30 日第 165/2025/ND-CP 号法令,对《数据法》的若干条款和实施措施作出具体规定;
根据公安部部长的建议;
政府总理颁布关于重要数据和核心数据目录的决定。
第一条 批准本决定所附的重要数据和核心数据目录。
第二条 实施职责
公安部负责:
a) 组织部署、指导和检查本决定的执行情况;b) 牵头并协调相关机关汇总、统计、提议修改和补充本决定,报政府总理批准。国防部负责对军事、国防和基础设施领域的数据实施本决定的指导和检查。
各部、同级机关、政府所属机关、省级人民委员会和中央直辖市人民委员会负责:
a) 指导其管理领域和地区内的机关、组织和个人对重要数据和核心数据进行分类;b) 配合公安部提议修改和补充重要数据和核心数据目录。
第三条 生效日期
本决定自 2025 年 7 月 1 日起生效。
部长、同级机关首长、中央其他机关首长、省级和中央直辖市人民委员会主席以及相关机关首长负责执行本决定。
附件:核心数据和重要数据目录
(附于政府总理2025年7 月1日第20/2025/QD-TTg号决定)
一、核心数据目录
1.国家机关收集、管理的未公开的国家边界和领土主权数据。
2.国家机关未公开的国防、安全和基础设施领域的战略、规划、科研发展项目和创新项目数据。
3.未公开的国防工业和安全活动数据。
4.未公开的国防、安全、基础设施和国家储备领域的投资和采购活动数据。
5.未公开的军事、国防、安全、基础设施工程和涉及国家安全的重要工程数据。
6.国家机关未公开的网络安全监控、防范、应对措施以及信息基础设施保护的战略、政策、流程和活动数据。
7.未公开的政党和国家机关用于国防、安全和基础设施的无线电频率规划数据。
8.国家机关收集、管理的未公开的国防和安全活动环境服务统计数据。
9.国家机关收集、管理的未公开的国防和安全活动气象服务统计数据,包括:
a) 气象监测和灾害调查数据;
b) 从国外和国际组织获取的气象数据;
c) 气象图表、地图、图像和印刷品;
d) 气象预报、警报和情况通报;
e) 气象服务相关的技术档案和文件;
f) 气象服务许可证的发放、延期、芯片信息和回收记录;
g) 气象相关的科研成果、项目和计划,以及对气候的影响评估和实施结果。
10.党组织收集、管理的未公开的党的活动数据,包括:
a) 组织建设工作数据;
b) 国防和安全相关的路线、方针和政策数据;
c) 对外工作数据;
d) 经济社会体制建设和完善、重要经济社会路线、方针、政策和重大措施的数据;
e) 群众工作和社会事务数据;
f) 科技、资源和环境相关的路线、方针数据;
g) 舆论引导、舆情监测和公众情绪数据;
h) 执法检查、监督和执行数据。
11.国家机关未公开的对外信息数据。
12.越南社会主义共和国作为成员的国际条约规定的需要保护且未公开的外国和国际组织移交的数据。
13.国家机关管理的未公开的越南驻外代表机构活动数据。
14.未公开的中央和地方各部门、行业组织结构项目数据:
a) 政府组织结构项目数据;
b) 地方政府组织结构项目数据。
15.未公开的国家公务员、公职人员、武装力量人员和基础设施组织工作人员的数据。
16.国家机关管理的未公开的民族、籍贯和宗教数据。
17.国家机关收集、管理的未公开的水资源和战略矿产资源数据。
18.国家机关收集、管理的未公开的用于国防、安全和基础设施的地理空间数据、航空影像数据和相关勘察数据。
19.国家机关收集、管理的未公开的陆地、海洋和岛屿数据。
20.国家机关收集、管理的未公开的财政和预算领域数据,包括:
a) 党、国会和政府的国家财政预算政策、五年财政预算战略和规划数据;国家预算结构、国债和国家财政安全相关的项目和临时方案数据;
b) 与国家安全相关的国家储备数据;
c) 税务机关的业务活动数据;
d) 国家的货币发行方案、计划、货币印刷、设计、防伪技术、印钞材料、贵金属和其他战略物资的存储地点和数量数据。
21.国家机关收集、管理的未公开的水上和海上交通工具航行轨迹和活动区域数据。
22.国家机关收集、管理的未公开的少数民族发展规划、战略、项目和计划数据。
23.国家机关收集、管理的未公开的人民法院、人民检察院和国家审计署的活动数据。
24.国家机关收集、管理的未公开的核能、辐射安全和核材料、国家能源、国家能源发展规划、战略、项目和计划数据。
25.国家机关收集、管理的未公开的医疗数据,包括:
a) 新发现的危险传染病和致病微生物导致的感染人数和死亡人数数据;
b) 国家范围内的医疗生物制品研发、生产和储备数据;
c) 新发现的、尚未确定与人类健康、人口和经济社会发展相关的致病微生物的名称、来源、记录、感染能力和范围数据;
d) 专业医疗人员的职业资格数据;
e) 药品和医疗器械流通信息数据。
26.未公开的组织和公民数据,包括:
a) 100 万以上越南公民的基本数据;
b) 10 万以上越南公民的敏感数据;
c) 10 万以上越南企业和组织的银行账户、交易记录和债务数据。
二、重要数据目录
1.本附件第一部分规定的数据。
2.国家机关收集、管理的未公开的监察、投诉处理、反腐败和预防腐败活动数据。
3.国家机关收集、管理的未公开的调查、诉讼、打击犯罪、危害国家安全行为和处理行政违法活动数据。
4.国家机关收集、管理的未公开的内政领域数据,包括:
a) 党政机关的编制数据;
b) 党政机关的信息计划、项目和政策数据;
c) 非政府组织的注册和管理数据。
5.国家机关收集、管理的未公开的交通运输领域数据,包括:
a) 保障航空和海上安全的规划、项目和计划数据;
b) 航空事故调查方案数据;
c) 道路网络和交通地图数据;
d) 高速铁路、国家铁路和城市铁路的列车调度和运营支持集成信息数据;高速铁路、国家铁路和城市铁路系统维护工作支持信息数据。
6.国家机关收集、管理的未公开的国家作为权利主体的作品和相关权利数据。
7.国家机关收集、管理的未公开的科研、技术和创新活动数据,且不属于本附件第一部分规定的数据。
8.国家机关有权参与结论的未公开的调查和事故评估数据。
9.国家机关未公开的财政和银行领域数据。
10.国家机关收集、管理的未公开的社会保险、医疗保险和失业保险数据。
11.国家机关收集、管理的未公开的战略工业和物资领域数据,包括:
a) 化工行业的生产地点、运输路线规划、生产和销售情况以及有毒化学品生产方法数据;
b) 特殊钢铁生产能力、加工技术、生产能力数据、储备信息、消费地点、特种金属储备统计数据、生产能力数据、采购量以及相关重要应用价值和进出口数据;
c) 油气田和其他战略矿产的数据;
d) 反垄断活动数据;
e) 战略工业和物资领域的违法调查和处理数据。
12.国家机关收集、管理的未公开的农业和农村发展领域数据,包括:
a) 灌溉系统、堤坝、水库和水利工程数据;
b) 农业统计数据、农作物、牲畜、家禽和水产的战略基因资源和濒危基因资源数据;
c) 国家机关收集、管理的未公开的动植物疫病防控和检疫监督数据。
13.未公开的外国投资项目数据。
14.国家机关收集、管理的未公开的信息通信领域数据,包括:
a) 基本电信网络的规划和建设现状、运营和维护数据、主要资源数据和紧急通信部署数据;
b) 广播电视网络的规划、建设、运营和维护数据;
c) 国家机关收集、管理的未公开的创意内容、传播范围和监控数据;
d) 重要信息系统的建设、资源部署和安全数据。
15.国家机关收集、管理的未公开的教育和培训领域数据,包括:
a) 国家教育标准和评估方法数据;
b) 未公开的国家教育创新计划和国家教育发展方向数据;
c) 各阶段辍学率和升学率数据。
16.国家机关收集、管理的未公开的生物安全数据,包括:
a) 越南人基因图谱数据;
b) 国家级基因研究项目数据。
17.国家机关收集、管理的未公开的劳动、就业和社会领域数据:
a) 在国外工作的越南劳动者数据;
b) 在越南工作的外国人数据;
c) 残疾人政策受益人数据。
18.未公开的组织和公民数据,包括:
a) 10 万以上越南公民的基本数据;
b) 1 万以上越南公民的敏感数据;
c) 1 万以上越南企业和组织的银行账户、交易记录和债务数据。
声明:本文来自清华大学智能法治研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
