Bộ Công an vừa hoàn tất dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng để lấy ý kiến đóng góp của nhân dân trong thời gian một tháng.
Dự thảo nghị định gồm 6 chương 30 điều, trong đó có quy định về lưu trữ dữ liệu và các doanh nghiệp phải đặt chi nhánh hoặc phòng đại diện tại Việt Nam.
Doanh nghiệp nào phải đặt máy chủ ở Việt Nam?
Điều 25 dự thảo nghị định quy định doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:
1. Nhóm doanh nghiệp cung cấp các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Thương mại điện tử; Thanh toán trực tuyến; Mạng xã hội và truyền thông xã hội hoặc thư điện tử phải thực hiện theo quy định này.
2. Doanh nghiệp thu thập, khai thác, phân tích, xử lý dữ liệu phải lưu trữ tại Việt Nam
3. Doanh nghiệp để cho người sử dụng dịch vụ thực hiện các hành vi bị cấm theo Luật An ninh mạng.
4. Doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.
Theo dự thảo nghị định, Bộ trưởng Công an được quyền yêu cầu các doanh nghiệp trong diện điều chỉnh thực hiện quy định này. Doanh nghiệp không chấp hành, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý.
Facebook phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Ảnh minh họa: Reuters. |
Lưu trữ 19 trường thông tin cá nhân
Còn theo Điều 24 của dự thảo nghị định này, dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam như: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ.
Ngoài ra, doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng.
Luật An ninh mạng có hiệu lực từ 1/1/2019
Luật An ninh mạng gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.
Nhằm bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, chương III Luật An ninh mạng quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật như tuyên truyền chống phá Nhà nước, kích động gây bạo loạn, phòng chống khủng bố mạng, chiến tranh mạng và các loại tội phạm khác...
Có hiệu lực từ 1/1/2019, Luật An ninh mạng cũng quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.