Từ 01/10/2022, dữ liệu người dùng internet tại Việt Nam sẽ được lưu trữ
Ngày 15/8/2022, Chính phủ đã ban hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng. Trong đó, có quy định từ 01/10/2022, dữ liệu người dùng internet tại Việt Nam sẽ phải được lưu trữ tại Việt Nam.
Cụ thể, tại Điều 26, Nghị định 53/2022/NĐ-CP này quy định các dữ liệu phải lưu trữ tại Việt Nam bao gồm: Dữ liệu về thông tin cá nhân người sử dụng dịch vụ tại Việt Nam; Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra như: Tên tài khoản, thời gian sử dụng, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký; Dữ liệu về quan hệ của người sử dụng dịch vụ tại Việt Nam như: Bạn bè, nhóm mà người sử dụng kết nối/tương tác.
Đối tượng phải lưu trữ các dữ liệu trên bao gồm: Các doanh nghiệp trong nước; Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong các lĩnh vực sau: Dịch vụ viễn thông; cung cấp tên miền; thương mại điện tử; thanh toán trực tuyến; mạng xã hội và truyền thông xã hội; trò chơi điện tử...
Nghị định 53/2022/NĐ-CP cũng nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam.
Doanh nghiệp được quyết định hình thức lưu trữ dữ liệu tại Việt Nam. Thời gian lưu trữ dữ liệu bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu, tối thiểu là 24 tháng.
Văn phòng đại diện hoặc chi nhánh tại Việt Nam bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại Điểm b Khoản 2 Điều 26 Chương IV Luật An ninh mạng (Luật số: 24/2018/QH14, ngày 12 tháng 6 năm 2018) được lưu trữ tối thiểu là 12 tháng.
Nghị định quy định rõ, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.
Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a, khoản 3, Điều 26 của Nghị định 53/2022/NĐ-CP này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Như vậy, việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam chỉ áp dụng đối với một số doanh nghiệp có các hoạt động như thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam, không phải áp dụng đối với tất cả các doanh nghiệp.
Nghị định 53/2022/NĐ-CP này có hiệu lực từ ngày 01/10/2022.
Đức Toàn