Bộ Công an đã hoàn thành dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng và được đăng trên Cổng Thông tin điện tử của Bộ Công an cùng với dự thảo Quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia để lấy ý kiến đóng góp của nhân dân trong thời gian 1 tháng từ 2/11 đến 2/12.
Người dân có thể gửi ý kiến đóng góp cho Dự thảo này về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ 40A Hàng Bài, quận Hoàn Kiếm, Hà Nội, email: luatanm@gmail.com.
Luật An ninh mạng sẽ có hiệu lực từ 1/1/2019, gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.
Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng gồm 6 chương 30 điều.
Điều 24 của dự thảo Nghị định quy định dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam như: Họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ. Ngoài ra, doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng…
Đối với quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc phòng đại diện tại Việt Nam, Điều 25 dự thảo Nghị định nêu rõ, doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:
- Nhóm doanh nghiệp cung cấp các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Thương mại điện tử; Thanh toán trực tuyến; Mạng xã hội và truyền thông xã hội hoặc thư điện tử phải thực hiện theo quy định này.
- Doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu phải lưu trữ tại Việt Nam
- Doanh nghiệp để cho người sử dụng dịch vụ thực hiện các hành vi bị cấm theo Luật An ninh mạng.
- Doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.
Theo dự thảo Nghị định, Bộ trưởng Công an được quyền yêu cầu các doanh nghiệp trong diện điều chỉnh thực hiện quy định này. Doanh nghiệp không chấp hành, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý