Bộ Công an vừa công bố Dự thảo Nghị định về Luật An ninh mạng với nhiều nội dung đáng chú ý như: Các doanh nghiệp nước ngoài phải lưu trữ dữ liệu khi đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam hay lưu giữ 19 trường thông tin cá nhân của công dân…

VnExpress thông tin, Dự thảo Nghị định về Luật An ninh mạng lấy ý kiến của nhân dân trong thời gian 1 tháng, từ ngày 2/11 đến ngày 2/12 tới. Dự luật gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng, trách nhiệm của cơ quan, tổ chức, cá nhân…

19 thông tin cá nhân sẽ được lưu giữ

Điều 24 của Dự thảo Nghị định quy định dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: Họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.

Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ.

Doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng.

Quy định về các doanh nghiệp phải đặt máy chủ tại Việt Nam

Điều 25 của Dự thảo Nghị định quy định những doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

Doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử.

nhung diem dang chu y trong du thao nghi dinh ve luat an ninh mang
(Ảnh minh họa)

Doanh nghiệp thu thập, khai thác, phân tích, xử lý dữ liệu phải lưu trữ tại Việt Nam.

Doanh nghiệp để cho người sử dụng dịch vụ thực hiện các hành vi bị cấm theo Luật An ninh mạng.

Doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.

Theo Dự thảo Nghị định, Bộ trưởng Công an được quyền yêu cầu các doanh nghiệp trong diện điều chỉnh thực hiện quy định này. Doanh nghiệp không chấp hành, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý.

Nếu được thông qua, Dự thảo Nghị định Luật An ninh mạng sẽ có hiệu lực từ 1/1/2019.

Thế Tam (Tổng hợp)