Bộ Công an công bố dự thảo nghị định luật An ninh mạng

Dự thảo Nghị định quy định dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người dùng trong đó có số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế...

Bộ Công an vừa hoàn tất dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng để lấy ý kiến đóng góp của nhân dân trong thời gian một tháng.

Dự thảo nghị định gồm 6 chương 30 điều, trong đó có quy định về lưu trữ dữ liệu và các doanh nghiệp phải đặt chi nhánh hoặc phòng đại diện tại Việt Nam.

Dự thảo đề xuất, các doanh nghiệp nước ngoài phải lưu trữ dữ liệu khi đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Cụ thể, đối tượng phải lưu trữ dữ liệu khi mở chi nhánh tại Việt Nam là những doanh nghiệp có hoạt động cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng sau: dịch vụ viễn thông; dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; thư điện tử.

Điều 24 của dự thảo quy định dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm 20 nội dung như: Họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

Bên cạnh đó là các dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác...

Theo dự thảo, nếu doanh nghiệp không chấp hành quy định này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

Dự thảo quy định hơn 20 thông tin trên được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ, song tối thiểu phải 12 tháng.

Thời gian lưu trữ với những dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị hay dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác phải tối thiểu 36 tháng.

Trong 12 tháng kể từ ngày Bộ trưởng Công an yêu cầu, các doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Dự thảo Nghị định nếu được thông qua sẽ có hiệu lực từ 1/1/2019.

Có thể bạn quan tâm