Chi tiết tin - Sở Thông tin và Truyền thông
Từ 1/10, dữ liệu người dùng Việt Nam phải được lưu trữ trong nước
Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng bắt đầu có hiệu lực từ 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam. Nghị định số 53/2022/NĐ-CP quy định chi tiết các điểm a, b, c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, các khoản 2, 4 Điều 26 và khoản 5 Điều 36 của Luật An ninh mạng.
Thời gian lưu trữ dữ liệu tối thiểu là 24 tháng, bắt đầu từ khi doanh nghiệp nhận được yêu cầu đến khi kết thúc yêu cầu - Ảnh: Internet
Theo đó, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: Bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Đối với việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài, Nghị định quy định: Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải lưu trữ dữ liệu quy định tại tại khoản 1 Điều 26 của Nghị định và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện.
Trong trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài cần thông báo cho A05 trong vòng 3 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.
Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại khoản 1 Điều 26 của Nghị định 53, doanh nghiệp phối hợp với A05 để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.
Còn với trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại khoản 1 Điều 26 của Nghị định 53, doanh nghiệp có trách nhiệm phối hợp với A05 để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.
Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
Nghị định nêu rõ, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.
Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
HÙNG NAM
- Tập huấn triển khai dịch vụ công mức 3, mức 4 và thanh toán không dùng tiền mặt năm 2022 (06/10/2022)
- Sở Thông tin và Truyền thông tăng cường ứng dụng công nghệ thúc đẩy chuyển đổi số (06/10/2022)
- VOV Bacsi24 tặng ngay 20% giá trị tiền nạp vào app để tư vấn khám chữa bệnh (06/10/2022)
- Tra cứu tài khoản trên hệ thống Tín nhiệm mạng của Trung tâm Giám sát an toàn không gian mạng quốc gia (06/10/2022)
- Các ưu đãi nổi bật trong “Tháng 10 - Tháng tiêu dùng số” (06/10/2022)
- Đầu tư lắp đặt hệ thống truyền thanh cấp huyện sử dụng công nghệ thông minh IP (03/10/2022)
- Ngày 10/10 hàng năm là Ngày Chuyển đổi số tỉnh Quảng Trị (03/10/2022)
- Giải chạy - đi bộ trực tuyến “Vietcombank run & get gifts 2022: Hưởng ứng chuyển đổi số, thanh toán không tiền mặt” (21/09/2022)
- Sở Thông tin và Truyền thông tổ chức tập huấn Chuyển đổi số năm 2022 (21/09/2022)
- Sở Thông tin và Truyền thông phối hợp với Cục Chuyển đổi số quốc gia: Tổ chức bồi dưỡng, tập huấn kỹ năng số cho Tổ Công nghệ số cộng đồng (21/09/2022)
