Bộ Công an công bố dự thảo Nghị định về Luật An ninh mạng

Bộ Công an đã hoàn thành dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng. Dự thảo nghị định gồm 6 chương 30 điều.

Dự thảo Nghị định này được đăng trên Cổng Thông tin điện tử của Bộ Công an cùng với dự thảo Quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia để lấy ý kiến đóng góp của nhân dân trong thời gian 01 tháng kể từ ngày đăng.

Các ý kiến đóng góp xin gửi về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ 40A Hàng Bài, quận Hoàn Kiếm, Hà Nội, email: [email protected].

Bộ Công an công bố dự thảo Nghị định về Luật An ninh mạng - Ảnh chụp màn hình

Điều 24 dự thảo quy định dữ liệu phải lưu trữ tại Việt Nam. Bao gồm:

Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.

Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác

Tất cả các dự liệu trên đều phải lưu trữ tại Việt Nam.

Điều 25 dự thảo quy định doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Dự thảo Nghị định gồm 06 chương 30 điều - Hình minh họa

Theo đó, doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

a) Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử.

b) Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 nghị định này.

c) Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật an ninh mạng.

d) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật an ninh mạng.

Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện quy định lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Các doanh nghiệp không chấp hành quy định tại Khoản 2 điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

Thời gian lưu trữ dữ liệu theo dự thảo sẽ có thời hạn tối thiểu 12 tháng, 36 tháng hoặc được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ tùy theo từng trường hợp theo quy định của Luật an ninh mạng.

Dự thảo Nghị định nếu được thông qua sẽ có hiệu lực từ 1/1/2019.