Theo Luật An ninh mạng và dự thảo Nghị định sắp ban hành, doanh nghiệp (DN) trong và ngoài nước cung cấp dịch vụ trên mạng thu thập, khai thác, xử lý thông tin cá nhân của người dùng phải lưu trữ tại Việt Nam và cung cấp theo yêu cầu của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). 

Luật an ninh mạng, thông tin cá nhân, dữ liệu người dùng
Bộ Công an cho biết đã hoàn tất tất cả thủ tục để Thủ tướng Chính phủ ký ban hành Nghị định hướng dẫn Luật An ninh mạng. Ảnh: Một hoạt động truyền thông tại hội nghị hôm 16/8. (Ảnh: Minh Tân)

Tại Hội nghị Phổ biến Luật An ninh mạng cho DN trong và ngoài nước tổ chức tại TP.HCM ngày 16/8 do Bộ Công an tổ chức, các nội dung về trách nhiệm của các DN được nêu rõ theo quy định tại Luật An ninh mạng và dự thảo Nghị định.

Luật An ninh mạng do Bộ Công an chủ trì, soạn thảo, gồm 7 chương, 43 điều. Luật được Quốc hội thông qua vào sáng ngày 12/6/2018.

Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng (gọi tắt là dự thảo Nghị định) do Bộ Công an soạn thảo, công bố lấy ý kiến vào tháng 11/2018. Theo thông tin mới nhất, Bộ Công an cho biết đã hoàn tất tất cả thủ tục để Thủ tướng Chính phủ ký ban hành.

Về phạm vi áp dụng, Bộ Công an cho biết Luật An ninh mạng và các văn bản dưới luật áp dụng đối với tất cả các DN tham gia hoạt động, kinh doanh trên không gian mạng thuộc quản lý của nước Cộng hòa xã hội chủ nghĩa (CHXHCN) Việt Nam. Các DN bao gồm cả các DN cung cấp dịch vụ viễn thông, Internet; các DN là chủ quản hệ thống thông tin quan trọng về an ninh quốc gia; các DN chủ quản hệ thống thông tin không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia; các DN sử dụng các dịch vụ viễn thông, internet…

Theo Bộ Công an, Luật An ninh mạng quy định 13 nhóm trách nhiệm của DN, trong đó một số nhóm trách nhiệm có nội dung đáng chú ý.

Đối với trách nhiệm giám sát an ninh mạng, Luật An ninh mạng yêu cầu các DN tham gia thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

Theo đó, tùy trường hợp cụ thể, DN cụ thể, các doanh nghiệp có trách nhiệm: Xây dựng, triển khai hệ thống giám sát an ninh mạng, phối hợp lực lượng chuyên trách bảo vệ an ninh mạng (gọi tắt là lực lượng chuyên trách) thực hiện hoạt động giám sát an ninh mạng quốc gia; Bố trí mặt bằng, điều kiện kỹ thuật, thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách vào hệ thống thông tin do doanh nghiệp quản lý; Cung cấp, cập nhật thông tin về nguy cơ đe dọa an ninh mạng; Định kỳ 3 tháng/lần thông báo với lực lượng chuyên trách về hoạt động giám sát của chủ quản hệ thống thông tin; Bảo mật các thông tin liên quan trong quá trình làm việc với lực lượng chuyên trách.

Khi xảy ra sự cố an ninh mạng, các DN phải xây dựng phương án ứng phó, khắc phục sự cố thuộc phạm vi quản lý; triển khai phương án và báo cáo với lực lượng chuyên trách; tham gia ứng phó khi có yêu cầu, thực hiện theo sự điều phối của lực lượng chuyên trách. Đáng lưu ý, DN cung cấp dịch vụ Internet phải bố trí mặt bằng, cổng kết nối, biện pháp kỹ thuật để Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) (gọi tắt là Cục An ninh mạng) trong trường hợp bảo vệ an ninh quốc gia, trật tự an toàn xã hội. 

Về thông tin trên không gian mạng, Luật An ninh mạng xác định rõ trách nhiệm của DN trong “phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước CHXHCN Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế.” 

Luật An ninh mạng quy định “thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước CHXHCN Việt Nam” gồm:

  • Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;
  • Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
  • Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng” gồm:

  • Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;
  • Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

Thông tin trên không gian mạng có nội dung làm nhục, vu khống” gồm:

  • Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;
  • Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, cá nhân khác.

Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế” gồm:

  • Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;
  • Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.

Đối với các thông tin trên, Cục An ninh mạng có quyền trực tiếp ra quyết định hoặc gián tiếp yêu cầu DN, cơ quan, tổ chức, cá nhân có liên quan xóa bỏ thông tin; thu thập dữ liệu điện tử để phục vụ điều tra, xử lý các hành vi xâm phạm; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền…

Về phía DN, Luật An ninh mạng quy định DN có trách nhiệm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin, các nguồn phát tán… nếu xuất hiện trong dịch vụ, hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách; phối hợp lực lượng chuyên trách để xử lý. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin phải gỡ bỏ thông tin và chịu trách nhiệm theo quy định của pháp luật.

>> Luật An ninh mạng: Chỗ nào bảo vệ riêng tư cho người dân?

Về dữ liệu người dùng, Bộ Công an cho hay Luật An ninh mạng quy định DN trong nước và ngoài nước cung cấp dịch vụ viễn thông, Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, phải “lưu trữ dữ liệu này tại Việt Nam trong thời gian Chính phủ quy định”. DN nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Chi tiết nội dung này đã được quy định cụ thể trong dự thảo Nghị định. Theo đó:

  • Dữ liệu về thông tin cá nhân là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự để xác định chính xác danh tính một cá nhân.
  • Người sử dụng dịch vụ tại Việt Nam là công dân có quốc tịch Việt Nam hoặc quốc tịch nước ngoài sử dụng không gian mạng trên phạm vi lãnh thổ Việt Nam.
  • Dữ liệu về mối quan hệ của người sử dụng dịch vụ là dữ liệu phản ánh, xác định mối quan hệ của người sử dụng dịch vụ với người khác trên không gian mạng.
  • Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra là dữ liệu phản ánh quá trình tham gia, sử dụng không gian mạng của người sử dụng dịch vụ và các thông tin về thiết bị, dịch vụ mạng sử dụng để kết nối với không gian mạng.

Dữ liệu phải lưu trữ tại Việt Nam khi được Cục An ninh yêu cầu bao gồm:

  • Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
  • Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu liên quan;
  • Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng dịch vụ kết nối hoặc tương tác.

Ngoài ra, Luật An ninh mạng quy định về trách nhiệm bảo vệ trẻ em của DN. Luật An ninh mạng quy định trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

Trách nhiệm của DN là kiểm soát nội dung thông tin không gây nguy hại cho trẻ em, xâm phạm đến quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em; thông báo, phối hợp với lực lượng chuyên trách để ngăn chặn thông tin, phát hiện, xử lý hành vi gây nguy hại cho trẻ em.

Vĩnh Long

Xem thêm: