Không phải tất cả các doanh nghiệp phải đặt văn phòng đại diện tại Việt Nam

Luật An ninh mạng quy định, không phải tất các các doanh nghiệp đều phải đặt văn phòng đại diện, lưu trữ dữ liệu người sử dụng Việt Nam tại Việt Nam.

Hỏi: Tôi được biết, Luật An ninh mạng có quy định về việc các doanh nghiệp lưu trữ dữ liệu người sử dụng Việt Nam tại Việt Nam. Quý Báo hãy cho tôi biết:

1, Có phải tất cả các doanh nghiệp lưu trữ dữ liệu về người Việt Nam phải đặt văn phòng đại diện tại Việt Nam?

2, Luật An ninh mạng có quy định, tất cả các loại dữ liệu phải lưu trữ ở Việt Nam hay không?

(Trần Quang Anh, TP Hồ Chí Minh)

Trả lời: Cảm ơn bạn Trần Quang Anh đã hỏi về vấn đề gây tranh luận rất nhiều trước khi Quốc hội khóa XIV, kỳ họp thứ 5 ấn nút thông qua Luật An ninh mạng. Vấn đề bạn hỏi, chúng tôi xin trả lời như sau:

1. Luật An ninh mạng quy định, không phải tất các các doanh nghiệp đều phải đặt văn phòng đại diện, lưu trữ dữ liệu người sử dụng Việt Nam tại Việt Nam. Bởi, theo Khoản 3, Điều 26 của Luật này quy định, chỉ những “doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ này tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam”.

Như vậy, quy định này không áp dụng với toàn bộ các doanh nghiệp mà chỉ với những doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam, nhưng phải kèm theo điều kiện có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu người dùng Việt Nam. Quy định này phù hợp với yêu cầu bảo vệ an ninh mạng hiện nay. Vì vậy, chỉ có doanh nghiệp nước ngoài quy định tại khoản 3, Điều 26 Luật An ninh mạng như trích dẫn ở trên phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

2. Luật An ninh mạng cũng có quy định không phải tất cả các loại dữ liệu phải lưu trữ tại Việt Nam, mà chỉ có 3 loại dữ liệu phải lưu trữ là:

1, Thông tin cá nhân người sử dụng dịch vụ;

2, Dữ liệu về mối quan hệ của người sử dụng dịch vụ;

3, Dữ liệu do người sử dụng dịch vụ ở Việt Nam tạo ra.

Ban Pháp luật – Bạn đọc