Dự thảo nghị định yêu cầu nhà cung cấp dịch vụ nước ngoài phải đặt văn phòng đại diện, lưu danh sách bạn bè, số thẻ tín dụng… người dùng tại Việt Nam.
Bên trong một trung tâm dữ liệu của Facebook. Ảnh: Tuấn Hưng
Bộ Công an vừa công bố dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng để lấy ý kiến đóng góp từ ngày 2/11 đến 2/12.
Dự thảo đề xuất, các doanh nghiệp nước ngoài phải lưu trữ dữ liệu khi đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cụ thể, đối tượng phải lưu trữ dữ liệu khi mở chi nhánh tại Việt Nam là những doanh nghiệp có hoạt động cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng sau: dịch vụ viễn thông; dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; thư điện tử.
Thông tin phải lưu trữ tại Việt Nam
Điều 24 của dự thảo quy định dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm 20 nội dung như: Họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Bên cạnh đó là các dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác…
Theo dự thảo, nếu doanh nghiệp không chấp hành quy định này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.
Thời gian lưu trữ tối thiểu một năm
Dự thảo quy định hơn 20 thông tin trên được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ, song tối thiểu phải 12 tháng.
Thời gian lưu trữ với những dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị hay dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác phải tối thiểu 36 tháng.
Trong 12 tháng kể từ ngày Bộ trưởng Công an yêu cầu, các doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Dự thảo Nghị định nếu được thông qua sẽ có hiệu lực từ 1/1/2019.