Luật An ninh mạng 2018 đã được ban hành, có hiệu lực từ 01/01/2019. Tuy nhiên, việc thực thi các quy định chưa đáp ứng yêu cầu của thực tiễn. Do đó, ngày 15/8/2022, Chính phủ ban hành Nghị định số 53/2022/NĐ-CP (“Nghị định 53”) quy định chi tiết một số điều của Luật An ninh mạng. Nghị định 53 gồm 06 chương với 30 điều, quy định chủ yếu vào xác định căn cứ xác lập, điều kiện và cơ chế phối hợp bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về quốc gia; vấn đề lưu trữ dữ liệu tại Việt Nam.
1. Quy định yêu cầu lưu trữ dữ liệu tại Việt Nam
Dữ liệu phải lưu trữ: Dữ liệu (thông tin dưới dạng ký hiệu, ghi, số, hình ảnh, âm thanh hoặc các hình thức tương tự) phải được lưu trữ ở Việt Nam (“Dữ liệu”) bao gồm 03 loại:
- Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra; và
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Các doanh nghiệp phải thực hiện lưu trữ dữ liệu:
- Doanh nghiệp trong nước: Tất cả các doanh nghiệp trong nước, bất kể hoạt động trong lĩnh vực hay cung cấp sản phẩm, dịch vụ nào, đều phải lưu trữ Dữ liệu tại Việt Nam.
- Doanh nghiệp nước ngoài: Doanh nghiệp nước ngoài đáp ứng các điều kiện sau:
- Có hoạt động kinh doanh tại Việt Nam thuộc một trong 10 ngành, nghề sau: (1) Dịch vụ viễn thông; (2) lưu trữ, chia sẻ dữ liệu trên không gian mạng; (3) cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; (4) thương mại điện tử; (5) thanh toán trực tuyến; (6) trung gian thanh toán; (7) dịch vụ kết nối vận chuyển qua không gian mạng; (8) mạng xã hội và truyền thông xã hội; (9) trò chơi điện tử trên mạng; và (10) dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến.
- Dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện.
Trong một số trường hợp, ngoài việc phải lưu trữ dữ liệu, doanh nghiệp nước ngoài có thể sẽ phải đặt chi nhánh, văn phòng đại diện tại Việt Nam theo quyết định của Bộ trưởng Bộ Công an.
Hình thức lưu trữ Dữ liệu: Do doanh nghiệp quyết định.
Thời gian lưu trữ Dữ liệu: Bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
2. Xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng
Theo Điều 19 Nghị định 53, các thông tin phải xóa bỏ khỏi không gian mạng bao gồm:
- Thông tin được cơ quan có thẩm quyền xác định là có nội dung xâm phạm an ninh quốc gia, tuyên truyền chống Nhà nước; kích động bạo loạn, phá rối an ninh, gây rối trật tự công cộng theo quy định của pháp luật;
- Thông tin có căn cứ pháp luật xác định là có nội dung làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; bịa đặt, sai sự thật gây hoang mang trong nhân dân, gây thiệt hại nghiêm trọng cho hoạt động kinh tế - xã hội đến mức phải yêu cầu xóa bỏ;
- Các thông tin xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
- Các thông tin về hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
- Các thông tin xúi giục, lôi kéo, kích động người khác phạm tội.
Theo đó, tùy từng trường hợp, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an hoặc Thủ trưởng cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông hoặc Lực lượng bảo vệ an ninh mạng Bộ Quốc Phòng sẽ quyết định và tiến hành các biện pháp yêu cầu xóa bỏ thông tin.
Nghị định 53 có hiệu lực thi hành kể từ ngày 1/10/2022.
Bình luận: