Lưu trữ dữ liệu và đặt chi nhánh, văn phòng tại Việt Nam
Theo dự thảo này, các doanh nghiệp nước ngoài phải lưu trữ dữ liệu khi đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cụ thể, đối tượng phải lưu trữ dữ liệu khi mở chi nhánh tại Việt Nam là những doanh nghiệp có hoạt động cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng sau: dịch vụ viễn thông; dịch vụ lưu trữ, san sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người dùng dịch vụ tại Việt Nam; thương mại điện tử; tính sổ trực tuyến; trung gian thanh toán; dịch vụ kết nối chuyển vận qua không gian mạng; mạng xã hội và truyền thông tầng lớp; trò chơi điện tử trên mạng; thư điện tử.
Dữ liệu về thông tin cá nhân chủ nghĩa của người sử dụng dịch vụ tại Việt Nam gồm: họ tên, tháng ngày năm sinh, nơi sinh, quốc tịch, nghề, chức danh, nơi trú ngụ, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh quần chúng, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Dữ liệu do người dùng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị. Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người dùng kết nối hoặc tương tác.
Ngoài ra, các doanh nghiệp có hoạt động thu thập, khai thác, phân tách, xử lý các loại dữ liệu theo quy định hoặc để cho người sử dụng dịch vụ thực hiện hành vi bị nghiêm cấm trên không gian mạng hoặc vi phạm các quy định về đảm bảo an ninh trên không gian mạng đã được quy định tại Luật An ninh mạng.
Bộ trưởng Bộ Công an sẽ đề nghị doanh nghiệp lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Dự thảo quy định hơn 20 thông tin trên được lưu trữ theo thời kì hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ, song tối thiểu phải 12 tháng.
Lực lượng chuyên trách an ninh mạng
Dự thảo nghị định vừa được đưa ra lấy ý kiến gồm 6 chương, trong đó chương 1 quy định chung, chương 2 quy định việc xác lập danh mục, cơ chế phối hợp, điều kiện bảo vệ hệ thống thông tin quan trọng về an ninh nhà nước, gồm có 3 mục.
Mục 1 quy định việc xác lập danh mục hệ thống thông báo quan trọng về an ninh quốc gia. Mục 2 quy định việc kết hợp trong giám định, rà soát, giám sát đối với các hệ thống thông báo thuộc 2 danh mục hệ thống thông báo quan yếu về an ninh quốc gia và danh mục hệ thống thông báo quan yếu nhà nước (quy định tại Luật An toàn thông báo). Mục 3 quy định về điều kiện an ninh mạng đối với hệ thống thông báo quan yếu về an ninh nhà nước.
Công tác rà đối với các hệ thống thông báo thuộc cả 2 danh mục (hệ thống thông báo quan trọng về an ninh nhà nước và hệ thống thông báo quan yếu quốc gia) được giao cho lực lượng chuyên trách an ninh mạng thuộc Bộ Công an chủ trì trong việc soát.
Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng sẽ chủ trì, phối hợp soát an ninh mạng, an toàn thông báo mạng đối với hệ thống thông báo quân sự thuộc danh mục hệ thống thông tin quan yếu về an ninh nhà nước.
Chủ quản các hệ thống thông tin quan yếu về an ninh quốc gia phải bố trí mặt bằng, điều kiện kỹ thuật để thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách an ninh mạng vào hệ thống thông tin của mình.
Trường hợp đã có cơ quan có thẩm quyền giám sát thì dữ liệu từ các thiết bị quan trắc cơ sở phải được chia sẻ cho lực lượng chuyên trách an ninh mạng.
Theo dự thảo nghị định, khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin, chủ quản hệ thống thông tin phải gửi hồ sơ đề nghị giám định phương án đảm bảo an toàn thông tin mạng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và cả cơ quan quản lý nhà nước về an toàn thông báo của Bộ thông tin - Truyền thông.
Không kiểm soát và làm lộ thông tin của công dân
Như Dân trí đã phản ánh, Cổng thông báo điện tử Bộ Công an vừa giải đáp thắc mắc của người dân xung quanh việc Luật An ninh mạng có kiểm soát, làm lộ thông tin cá nhân chủ nghĩa của người sử dụng hay không?
Trong đó, Bộ Công an khẳng định: "Luật An ninh mạng được ban hành không kiểm soát và làm lộ thông báo của công dân. Luật quy định chỉ khi phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng mới đề nghị doanh nghiệp cung cấp thông báo cá nhân có can hệ tới hành vi vi phạm pháp luật đó".
Lực lượng chuyên trách bảo vệ an ninh mạng chỉ được phép tiếp cận thông tin cá nhân của người dùng có hoạt động vi phạm pháp luật, với lớp lang, thủ tục nghiêm nhặt (bằng văn bản), được các cấp có thẩm quyền duyệt.
Các cơ quan chức năng, doanh nghiệp và tổ chức, cá nhân chủ nghĩa có can dự phải có bổn phận bảo vệ bí hiểm kinh dinh, bí ẩn cá nhân, bí hiểm gia đình và đời sống riêng tư trên không gian mạng.
"Lực lượng chuyên trách bảo vệ an ninh mạng nếu lạm dụng, làm lộ thông tin cá nhân chủ nghĩa của người dùng sẽ bị xử lý theo quy định của luật pháp"- Bộ Công an khẳng định.
Thế Kha
Không có nhận xét nào:
Đăng nhận xét