Dự thảo nghị định về Luật An ninh mạng:

Các tương tác, kết nối của người Việt dùng Facebook phải được lưu trữ tối thiểu 3 năm tại Việt Nam

VietTimes -- Theo dự thảo Nghị định Luật An ninh mạng, doanh nghiệp phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác trong thời gian tối thiểu là 36 tháng.
Ảnh minh họa
Ảnh minh họa

Đó là một trong những nội dung đáng lưu ý tại dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng của Bộ Công an. Dự thảo nghị định gồm 6 chương 30 điều, trong đó có quy định về lưu trữ dữ liệu và các doanh nghiệp phải đặt chi nhánh hoặc phòng đại diện tại Việt Nam.

Dữ liệu phải lưu trữ tại Việt Nam

Điều 24 dự thảo Nghị định nêu rõ, dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ.

Đặc biệt, Dự thảo yêu cầu rất rõ về việc doanh nghiệp phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng.

4 nhóm doanh nghiệp phải đặt máy chủ

Dự thảo nghị định quy định, doanh nghiệp trong và ngoài nước sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

1. Các doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử; 

2. Doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu tại Việt Nam.

3. Doanh nghiệp để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Luật An ninh mạng; 

4. Doanh nghiệp vi phạm quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.

Ứng phó, khắc phục sự cố an ninh mạng như thế nào?

Dự thảo nêu rõ, chủ quản hệ thống thông tin quyết định việc thực hiện ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

Khi phát hiện sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia: Lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản tới chủ quản hệ thống thông tin quan trọng về an ninh quốc gia. Trường hợp khẩn cấp, thông báo bằng điện thoại hoặc các hình thức khác trước khi thông báo bằng văn bản.

Dự thảo cũng quy định rõ, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm khắc phục sự cố an ninh mạng ngay sau khi nhận được thông báo, trừ trường hợp theo quy định. Trường hợp vượt quá khả năng xử lý, kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng để điều phối, ứng phó khắc phục sự cố an ninh mạng.

Trường hợp cần thiết, lực lượng chuyên trách bảo vệ an ninh mạng quyết định trực tiếp điều phối, ứng phó khắc phục sự cố an ninh mạng.

Điều phối, ứng phó khắc phục sự cố an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng gồm: Đánh giá, quyết định phương án ứng phó, khắc phục sự cố an ninh mạng; điều hành công tác ứng phó, khắc phục sự cố an ninh mạng; chủ trì tiếp nhận, thu thập, xử lý, trao đổi thông tin về ứng phó, khắc phục sự cố an ninh mạng; huy động các tổ chức, cá nhân có liên quan tham gia ứng phó, khắc phục sự cố an ninh mạng trong trường hợp cần thiết; chỉ định đơn vị đầu mối phối hợp với các đơn vị chức năng của các quốc gia khác hoặc các tổ chức quốc tế trong hoạt động ứng phó, xử lý các sự cố liên quốc gia; kiểm tra, giám sát, đôn đốc việc thực hiện của các đơn vị liên quan ứng phó, khắc phục sự cố an ninh mạng.

Tổ chức, cá nhân tham gia ứng phó, khắc phục sự cố an ninh mạng có trách nhiệm thực hiện các biện pháp, hoạt động ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng.

Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thực hiện nhiệm vụ bảo đảm an ninh mạng.

Vừa được Quốc hội khóa XIV thông qua ngày 12/6/2018, sẽ có hiệu lực thi hành kể từ ngày 1/1/2019, Luật An ninh mạng gồm 7 Chương 43 Điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.