Apple, Google, Facebook sẽ phải lưu trữ thông tin người dùng dịch vụ tại Việt Nam?
(KTSG Online) – Thông tin cá nhân của người sử dụng dịch vụ internet tại Việt Nam phải được nhà cung cấp dịch vụ lưu trữ tại Việt Nam, theo quy định tại Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng vừa được ban hành.
Trên thế giới hiện có khá nhiều quốc gia quy định phải lưu trữ dữ liệu ở trong nước, trong đó có Mỹ, Canada, Nga, Pháp, Đức, Trung Quốc, Úc, Thụy Điển, Indonesia… Tùy vào tình hình thực tế, các quốc gia có thể yêu cầu phương thức lưu trữ các loại dữ liệu không giống nhau.
Trong các cuộc trao đổi với báo giới, Bộ Công an đã cho biết Google và Facebook đều đã thuê máy chủ tại Việt Nam, và Việt Nam không phải là quốc gia duy nhất trên thế giới quy định lưu trữ dữ liệu trong nước. Cách đây vài năm, việc Google, Facebook có đặt máy chủ tại Việt Nam hay không từng là một đề tài gây nhiều tranh cãi. Trung tâm xử lý dữ liệu luôn là bài toán lớn và cần được tối ưu thường xuyên với các công ty công nghệ, đặc biệt là những doanh nghiệp lưu trữ dữ liệu người dùng lớn như Facebook và Google.
Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, được ban hành ngày 16-8 sẽ có hiệu lực thi hành từ ngày 1-10 tới. Trong Nghị định có một chương quy định về việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Theo đó, các dữ liệu phải được nhà cung cấp dịch vụ lưu trữ tại Việt Nam gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác).
Nghị định 53 cũng quy định Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.
Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định. Thời gian lưu trữ dữ liệu bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu, thời gian lưu trữ tối thiểu là 24 tháng.
Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam, đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.
Bên cạnh đó, Nghị định mới của Chính phủ còn quy định chi tiết về xác lập danh mục, cơ chế phối hợp, điều kiện an ninh mạng bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng; cũng như việc triển khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
Có hiệu lực thi hành từ ngày 1-1-2019, Luật An ninh mạng quy định những nội dung cơ bản về bảo vệ an ninh mạng với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.