Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực
Được ban hành ngày 15/8, Nghị định 53 của Chính phủ quy định chi tiết các điểm a, b, c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, các khoản 2, 4 Điều 26 và khoản 5 Điều 36 của Luật An ninh mạng.
Đáng chú ý, Nghị định này đã dành 1 chương để quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Theo đó, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: Bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Đối với việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài, Nghị định 53 quy định: Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc 1 trong những lĩnh vực quy định phải lưu trữ dữ liệu tại khoản 1 Điều 26 của Nghị định và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện.
Các lĩnh vực được quy định gồm có: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến.
Trong trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài cần thông báo cho A05 trong vòng 3 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.
Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại khoản 1 Điều 26 của Nghị định 53, doanh nghiệp phối hợp với A05 để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.
Còn với trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại khoản 1 Điều 26 của Nghị định 53, doanh nghiệp có trách nhiệm phối hợp với A05 để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.
Chia sẻ quan điểm về quy định lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam, chuyên gia Trương Đức Lượng, Chủ tịch Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC) cho rằng, việc có những quy định này là cần thiết.
Bởi lẽ, sự phát triển của công nghệ đã khiến việc kết nối trở nên dễ dàng hơn. Các ứng dụng công nghệ đã tạo ra một xã hội song song với xã hội thực mà trong đó chúng ta sống hàng ngày, có thể gọi đó là xã hội số. “Xã hội số mang rất nhiều đặc tính chung của xã hội thực và cũng có nhiều nét riêng. Nét riêng cơ bản nhất là tính không biên giới, tính định danh. Xã hội số bên cạnh tính tích cực thì cũng kèm theo nhiều tiêu cực như xã hội thực và việc phát triển xã hội số cũng cần đi kèm theo là các biện pháp quản lý để giúp công dân số bớt bị tác động tiêu cực như hăm dọa, lừa đảo, thông tin giả…”, ông Trương Đức Lượng phân tích.
Cũng theo phân tích của vị chuyên gia này, do đặc tính không biên giới nên việc tạo ra một xã hội số có thể bắt nguồn từ bất kỳ đâu trên thế giới. Vì thế, việc quản lý xã hội số sẽ khó đạt được hiệu quả nếu không có cách thức liên kết thực giữa nhà quản lý và các đơn vị tạo ra xã hội số.
Theo ictnews.vietnamnet.vn