Công bố dự thảo Nghị định Luật An ninh mạng: Doanh nghiệp nào phải đặt máy chủ ở Việt Nam?
Bộ Công an vừa hoàn thành dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng. Dự thảo Nghị định gồm 6 chương 30 điều.
Những dữ liệu phải lưu trữ ở Việt Nam
Nhằm bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Chương V của dự thảo quy định chặt chẽ về việc lưu trữ dữ liệu và đặt chi nhánh, văn phòng đại diện tại Việt Nam.
Theo đó, Điều 24 của chương này quy định dữ liệu phải lưu trữ ở Việt Nam gồm: Họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Ngoài ra, doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng.
Còn Điều 25 dự thảo Nghị định quy định doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:
Thứ nhất, doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; thư điện tử.
Thứ hai, doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này.
Thứ 3, doanh nghiệp để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng.
Cuối cùng, doanh nghiệp vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.
Theo Nghị định thì MXH Facebook phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Ảnh minh họa: Reuters.
Tại Điều 25 dự thảo Nghị định này, Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện quy định tại Khoản 1 Điều này lưu trữ dữ liệu quy định tại Điều 24 Nghị định này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Các doanh nghiệp không chấp hành quy định tại Khoản 2 Điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.
Luật An ninh mạng có hiệu lực từ ngày 1.1.2019
Theo Điều 28, Nghị định này có hiệu lực thi hành từ ngày 1.1.2019.
Về Điều khoản chuyển tiếp, trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an yêu cầu, các doanh nghiệp quy định tại Điều 25 Nghị định này phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Về Trách nhiệm thi hành, Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này.
Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này.
