Theo đó, Luật An ninh mạng sẽ có hiệu lực từ 1/1/2019, gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng gồm 6 chương 30 điều.
Cụ thể, Điều 24 của Nghị định quy định dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam như: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học. Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ...
Đối với quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc phòng đại diện tại Việt Nam, Điều 25 dự thảo Nghị định nêu rõ, doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam: Nhóm doanh nghiệp cung cấp các dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Thương mại điện tử; Thanh toán trực tuyến; Mạng xã hội...; Nhóm doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu phải lưu trữ tại Việt Nam; Nhóm doanh nghiệp để cho người sử dụng dịch vụ các hành vi bị cấm theo Luật An ninh mạng; Nhóm doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.
Tại buổi Họp báo Chính phủ thường kỳ tháng 10 diễn ra mới đây, liên quan đến Dự thảo Nghị định hướng dẫn Luật An ninh mạng, Chánh Văn phòng Bộ Công an Lương Tam Quang cho biết, quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong Luật An ninh mạng là phù hợp vì những lý do: Thứ nhất, đã có hơn 18 quốc gia trên thế giới có văn bản luật quy định yêu cầu các doanh nghiệp nước ngoài phải lưu trữ dữ liệu quan trọng trong phạm vi lãnh thổ quốc gia như: Mỹ, Canada, Liên bang Nga, Đức, Trung Quốc, Indonesia... Ngày 25/5/2018, Quy định bảo vệ dữ liệu cá nhân của Liên minh châu Âu chính thức có hiệu lực, cho phép công dân kiểm soát dữ liệu cá nhân của mình khi tham gia các diễn đàn, mạng xã hội theo hướng có thể tra cứu, thay đổi, xóa bỏ thông tin cá nhân của mình; các công ty cung cấp dịch vụ phải công khai với khách hàng việc dùng thông tin cá nhân, cam kết không chuyển dữ liệu cá nhân cho bên thứ 3, nếu vi phạm, mức phạt có thể lên tới 20 triệu EUR hay 4% doanh số toàn cầu.
Thứ hai, phù hợp với khả năng của doanh nghiệp vì Google đã đặt khoảng 70 văn phòng đại diện, Facebook khoảng 80 văn phòng đại diện tại các quốc gia trên thế giới. Tại khu vực Đông Nam Á, Google, Facebook đã mở các văn phòng đại diện tại Singapore, Malaysia, Indonesia.
Thứ ba, phù hợp với hệ thống pháp luật trong nước, trong đó có Luật Thương mại năm 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành, quy định các tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt Nam. Các doanh nghiệp cung cấp dịch vụ qua biên giới như Facebook, Google đang có hoạt động kinh doanh sinh lợi tại Việt Nam thuộc sự điều chỉnh của các văn bản này.
Thứ tư, không trái với các cam kết quốc tế, bao gồm các điều ước liên quan của WTO và CPTPP. Cụ thể, Hiệp định chung về thuế quan và thương mại (GATT 1994), Hiệp định chung về thương mại dịch vụ (GATS), Hiệp định về các khía cạnh liên quan đến thương mại của quyền sở hữu trí tuệ (TRIPS), Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP) có điều khoản tôn trọng và đề cao an ninh quốc gia trong bất cứ hoạt động thương mại nào được đề cập trong các cam kết đó.
Liên quan đến Luật An ninh mạng, Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Mai Tiến Dũng cho biết, Văn phòng Chính phủ, Thủ tướng cũng nhận được một số ý kiến của các cơ quan, tổ chức
doanh nghiệp nước ngoài và các cơ quan ngoại giao. “Việc ban hành Luật An ninh mạng rất cần thiết, Quốc hội thông qua rồi, bây giờ chúng ta chỉ ban hành nghị định của Chính phủ để hướng dẫn thi hành chi tiết, có hiệu lực thi hành từ 1/1/2019. Ông Mai Tiến Dũng cho rằng, cùng với an ninh lương thực, an ninh trật tự an toàn xã hội, an ninh mạng nằm trong vấn đề bảo vệ chủ quyền quốc gia, được nâng lên hàng đầu nhằm đảm bảo môi trường tốt để thu hút đầu tư và kinh doanh của các doanh nghiệp. Vì vậy, việc xây dựng nghị định này là hết sức cẩn trọng, cân nhắc và Thủ tướng cũng đặt vấn đề sẽ đưa ra thực hiện theo quy trình Luật ban hành văn bản quy phạm pháp luật, từ đó đánh giá tác động, lấy ý kiến rộng rãi của người dân, doanh nghiệp.
Thế Vinh
Chủ đề liên quan:
an ninh an ninh mạng dự thảo dự thảo nghị định lấy ý kiến luật an ninh mạng nghị định thực hiện