Ngày 15/8/2022, Chính phủ ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng, trong đó đáng chú ý dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải được lưu trữ tại Việt Nam.
.jpg)
Theo
đó, từ ngày 01/10/2022, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: dữ liệu
về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người
sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian
sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng
nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ
liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè,
nhóm mà người sử dụng kết nối hoặc tương tác.
Như
vậy, không phải toàn bộ các dữ liệu được truyền đưa trên không gian mạng phải
lưu trữ tại Việt Nam. Quy định này không làm ảnh hưởng tới lưu thông dữ liệu
số, cản trở hoạt động của doanh nghiệp.
Nghị
định cũng nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc
văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam.
Doanh
nghiệp được quyết định hình thức lưu trữ dữ liệu tại Việt Nam. Thời gian lưu
trữ dữ liệu bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến
khi kết thúc yêu cầu, tối thiểu là 24 tháng.
Văn
phòng đại diện hoặc chi nhánh tại Việt Nam bắt đầu từ khi doanh nghiệp nhận
được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh
nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn
cung cấp tại Việt Nam.
Nhật
ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh
mạng được quy định tại Điểm b Khoản 2 Điều 26 Chương IV Luật An ninh mạng (Luật
số: 24/2018/QH14, ngày 12 tháng 6 năm 2018) được lưu trữ tối thiểu là 12 tháng.
Nghị
định quy định rõ, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu,
đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng,
chống tội phạm sử dụng công nghệ cao (Bộ Công an) thông báo, hướng dẫn, theo
dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi
nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan
liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.
Trong
thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp
quy định tại Điểm a Khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ
dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Hiện
nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sử dụng tràn lan
với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý,
thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật.
Như
vậy, việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
chỉ áp dụng đối với một số doanh nghiệp có các hoạt động như thu thập, khai
thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của
người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam, không
phải áp dụng đối với tất cả các doanh nghiệp.
Chính
thức có hiệu lực thi hành kể từ ngày 01/01/2019, Luật An ninh mạng gồm 7 Chương
43 Điều quy định những nội dung cơ bản về bảo vệ an ninh mạng với hệ thống
thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an
ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của
cơ quan, tổ chức, cá nhân có liên quan./.
Đăng nhận xét