Dự thảo nghị định này được đăng trên Cổng Thông tin điện tử của Bộ Công an cùng với dự thảo quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia để lấy ý kiến đóng góp của nhân dân trong thời gian 1 tháng từ 2/11 – 2/12. Người dân có thể gửi ý kiến đóng góp cho dự thảo này về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ 40A Hàng Bài, quận Hoàn Kiếm, Hà Nội, email: [email protected].

Có 4 nhóm doanh nghiệp trong và ngoài nước phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Ảnh: TTXVN

Đáng chú ý là đối với quy định về lưu trữ dữ liệu các doanh nghiệp phải đặt chi nhánh hoặc phòng đại diện tại Việt Nam, tại Điều 25 dự thảo nghị định nêu rõ, doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

- Nhóm doanh nghiệp cung cấp các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; thương mại điện tử; thanh toán trực tuyến; mạng xã hội và truyền thông xã hội hoặc thư điện tử phải thực hiện theo quy định này.

- Doanh nghiệp thu thập, khai thác, phân tích, xử lý dữ liệu phải lưu trữ tại Việt Nam.

- Doanh nghiệp để cho người sử dụng dịch vụ thực hiện các hành vi bị cấm theo Luật An ninh mạng.

- Doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.

Theo dự thảo nghị định, Bộ trưởng Bộ Công an được quyền yêu cầu các doanh nghiệp trong diện điều chỉnh thực hiện quy định này. Doanh nghiệp không chấp hành, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý.

Dự thảo nghị định cũng quy định dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người dùng, trong đó có số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế…

Cụ thể, Điều 24 của dự thảo nghị định nhấn mạnh, 19 trường thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam như: Họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ. Ngoài ra, doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng…

Luật An ninh mạng có hiệu lực từ 1-1-2019, gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

Nhằm bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, chương III Luật An ninh mạng quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật như tuyên truyền chống phá Nhà nước, kích động gây bạo loạn, phòng chống khủng bố mạng, chiến tranh mạng và các loại tội phạm khác; đồng thời nghiêm cấm người dùng Internet vu khống, làm nhục, thông tin sai sự thật trên mạng xã hội.

Trước đó, trả lời báo chí về công tác quản lý, bảo mật thông tin cá nhân, Cục trưởng Cục An ninh mạng (Bộ Công an), Trung tướng Hoàng Phước Thuận khẳng định, không có chuyện cơ quan an ninh giám sát tất cả tài khoản cá nhân.

Theo ông Hoàng Phước Thuận, trong Bộ luật Hình sự quy định rất rõ và trong Luật Tố tụng hình sự cũng quy định rất rõ khi có dấu hiệu vi phạm pháp luật thì cơ quan chức năng được quyền điều tra. Từ dấu hiệu vi phạm pháp luật đó, cơ quan chức năng về an ninh mạng của Bộ Công an, Bộ Quốc phòng có trách nhiệm thẩm định tài liệu xem có đúng vi phạm không và đề nghị các doanh nghiệp viễn thông, Internet cung cấp thông số khi cần thiết.

Vì vậy, cơ quan an ninh chỉ có quyền đề nghị doanh nghiệp trong và ngoài nước cung cấp các thông số khi điều tra hành vi vi phạm pháp luật và luật quy định rất rõ tại Điều 26. Bên cạnh đó, khi làm luật này, Ủy ban Quốc phòng - An ninh, Ủy ban Pháp luật của Quốc hội đã rà soát rất kỹ lưỡng vấn đề này.