Bộ Công an lên tiếng về dự thảo Nghị định hướng dẫn Luật An ninh mạng
Theo Bộ Công an, việc yêu cầu các doanh nghiệp lưu trữ dữ liệu, đặt văn phòng đại diện tại Việt Nam không trái với các cam kết trong hiệp định thương mại mà Việt Nam tham gia.
Bộ Công an lên tiếng về dự thảo luật an ninh mạng - Ảnh: Internet
Tại phiên họp báo Chính phủ thường kỳ tháng 10 diễn ra chiều 3.11, trả lời báo chí về dự thảo nghị định hướng dẫn thi hành Luật An ninh mạng, đại diện Bộ Công an cho biết, quy định về lưu trữ dữ liệu, đặt văn phòng đại diện của doanh nghiệp nước ngoài trong dự thảo nghị định hướng dẫn thi hành Luật An ninh mạng phù hợp với thông lệ quốc tế, không vi phạm các quy định ở các hiệp định thương mại tự do mà Việt Nam tham gia.
Theo đó, có 18 quốc gia trên thế giới có văn bản luật yêu cầu các doanh nghiệp nước ngoài phải lưu trữ dữ liệu quan trọng trong phạm vi lãnh thổ quốc gia, ví dụ như Mỹ, Canada, Nga, Đức, Trung Quốc, Phần Lan, Hy Lạp, Thổ Nhĩ Kỳ, Brazil…
Đại diện Bộ Công an cũng cho biết, ngày 25.5.2018, quy định bảo vệ dữ liệu cá nhân của Liên minh Châu Âu (EU) chính thức có hiệu lực và cho phép công dân kiểm soát dữ liệu cá nhân của mình trên mạng xã hội, theo hướng có thể tra cứu, thay đổi và xóa bỏ thông tin cá nhân của mình. Các công ty cung cấp dịch vụ phải công khai với khách hàng việc dùng thông tin cá nhân, cam kết không cung cấp dữ liệu thông tin cá nhân cho bên thứ 3.
“Việc này cũng phù hợp với khả năng của doanh nghiệp bởi Google đã đặt 70 văn phòng đại diện, Facebook cũng đặt khoảng 80 văn phòng trên thế giới, có cả ở Đông Nam Á”, Bộ Công an nêu.
Theo Bộ Công an, việc này cũng phù hợp với hệ thống quy định pháp luật của Việt Nam, trong đó có Luật Thương mại, Luật Quản lý ngoại thương… quy định các doanh nghiệp nước ngoài phải lập văn phòng đại diện tại Việt Nam, các doanh nghiệp cung câp dịch vụ xuyên biên giới như Google, Facebook đang có hoạt động kinh doanh sinh lợi tại Việt Nam chịu sự điều chỉnh của luật này.
Bên cạnh đó, dự thảo luật quản lý thuế của bộ tài chính cũng quy định các doanh nghiệp nước ngoài phải đặt văn phòng đại diện tại Việt Nam.
Cũng theo Bộ Công an, quy định về lưu trữ dữ liệu cũng không trái với các cam kết trong các hiệp định quốc tế như WTO, CPTTP…
Nghị định này Bộ Công an là đơn vị chủ trì, dự thảo đã được đăng lên cổng thông tin của Bộ và đề nghị mọi người tham gia đóng góp ý kiến.
Luật An ninh mạng sẽ có hiệu lực từ 1.1.2019, gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.
Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng gồm 6 chương 30 điều.
Điều 24 của dự thảo Nghị định quy định dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam như: Họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ. Ngoài ra, doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng…
Đối với quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc phòng đại diện tại Việt Nam, Điều 25 dự thảo Nghị định nêu rõ, doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:
- Nhóm doanh nghiệp cung cấp các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Thương mại điện tử; Thanh toán trực tuyến; Mạng xã hội và truyền thông xã hội hoặc thư điện tử phải thực hiện theo quy định này.
- Doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu phải lưu trữ tại Việt Nam
- Doanh nghiệp để cho người sử dụng dịch vụ thực hiện các hành vi bị cấm theo Luật An ninh mạng.
- Doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.
Theo dự thảo Nghị định, Bộ trưởng Công an được quyền yêu cầu các doanh nghiệp trong diện điều chỉnh thực hiện quy định này. Doanh nghiệp không chấp hành, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý.
