Ngày 2-11, Bộ Công an chính thức công bố dự thảo lần hai nghị định quy định chi tiết một số điều của Luật An ninh mạng.
Trong số này, các điều khoản về lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam mà rất nhiều người quan tâm thời gian qua cũng được quy định chi tiết.
Dự thảo được đăng trên cổng thông tin điện tử của Bộ Công an để lấy ý kiến đóng góp của nhân dân trong thời gian một tháng.
Bộ Công an chính thức công bố dự thảo nghị định về an ninh mạng. (Ảnh minh họa)
Dữ liệu thông tin cá nhân gồm những gì?
Theo đó, Điều 24 của dự thảo này quy định dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.
Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Doanh nghiệp nào phải lưu trữ dữ liệu?
Điều 25 dự thảo nêu rõ doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:
Thứ nhất, là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử.
Thứ hai, có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 nghị định này;
Thứ ba, để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại khoản 1, 2 Điều 8 Luật An ninh mạng;
Thứ tư, vi phạm quy định tại khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.
Không chấp hành sẽ bị xử lý
Cũng theo dự thảo, bộ trưởng Bộ Công an là người có thẩm quyền yêu cầu doanh nghiệp đủ điều kiện quy định tại khoản 1 điều này lưu trữ dữ liệu quy định tại Điều 24 nghị định này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Các doanh nghiệp không chấp hành quy định tại khoản 2 điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.
Về thời gian lưu trữ dữ liệu, Điều 26 của dự thảo quy định đối với nhật ký hệ thống theo quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng phải lưu trữ trong thời hạn tối thiểu 12 tháng.
Thời gian lưu trữ dữ liệu được quy định tại khoản 1 Điều 24 nghị định này được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ.
Thời gian lưu trữ dữ liệu được quy định tại khoản 2, 3 Điều 24 nghị định này tối thiểu là 36 tháng.