Bộ Công an lấy ý kiến về dự thảo nghị định hướng dẫn Luật An ninh mạng
(Dân trí) - Bộ Công an vừa công bố dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng vừa được Quốc hội thông qua tại kỳ họp hồi tháng 6/2018 để lấy ý kiến đóng góp rộng rãi của nhân dân trong thời gian 2 tháng.
Lưu trữ dữ liệu và đặt chi nhánh, văn phòng tại Việt Nam
Theo dự thảo này, các doanh nghiệp nước ngoài phải lưu trữ dữ liệu khi đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cụ thể, đối tượng phải lưu trữ dữ liệu khi mở chi nhánh tại Việt Nam là những doanh nghiệp có hoạt động cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng sau: dịch vụ viễn thông; dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; thư điện tử.
Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị. Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Ngoài ra, các doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu theo quy định hoặc để cho người sử dụng dịch vụ thực hiện hành vi bị nghiêm cấm trên không gian mạng hoặc vi phạm các quy định về bảo đảm an ninh trên không gian mạng đã được quy định tại Luật An ninh mạng.
Bộ trưởng Bộ Công an sẽ yêu cầu doanh nghiệp lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Dự thảo quy định hơn 20 thông tin trên được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ, song tối thiểu phải 12 tháng.
Lực lượng chuyên trách an ninh mạng
Dự thảo nghị định vừa được đưa ra lấy ý kiến gồm 6 chương, trong đó chương 1 quy định chung, chương 2 quy định việc xác lập danh mục, cơ chế phối hợp, điều kiện bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, gồm có 3 mục.
Mục 1 quy định việc xác lập danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Mục 2 quy định việc phối hợp trong thẩm định, kiểm tra, giám sát đối với các hệ thống thông tin thuộc 2 danh mục hệ thống thông tin quan trọng về an ninh quốc gia và danh mục hệ thống thông tin quan trọng quốc gia (quy định tại Luật An toàn thông tin). Mục 3 quy định về điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Công tác kiểm tra đối với các hệ thống thông tin thuộc cả 2 danh mục (hệ thống thông tin quan trọng về an ninh quốc gia và hệ thống thông tin quan trọng quốc gia) được giao cho lực lượng chuyên trách an ninh mạng thuộc Bộ Công an chủ trì trong việc kiểm tra.
Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng sẽ chủ trì, phối hợp kiểm tra an ninh mạng, an toàn thông tin mạng đối với hệ thống thông tin quân sự thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
Chủ quản các hệ thống thông tin quan trọng về an ninh quốc gia phải bố trí mặt bằng, điều kiện kỹ thuật để thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách an ninh mạng vào hệ thống thông tin của mình.
Trường hợp đã có cơ quan có thẩm quyền giám sát thì dữ liệu từ các thiết bị quan trắc cơ sở phải được chia sẻ cho lực lượng chuyên trách an ninh mạng.
Theo dự thảo nghị định, khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin, chủ quản hệ thống thông tin phải gửi hồ sơ đề nghị thẩm định phương án bảo đảm an toàn thông tin mạng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và cả cơ quan quản lý nhà nước về an toàn thông tin của Bộ Thông tin - Truyền thông.
Không kiểm soát và làm lộ thông tin của công dân
Như Dân trí đã phản ánh, Cổng thông tin điện tử Bộ Công an vừa giải đáp thắc mắc của người dân xung quanh việc Luật An ninh mạng có kiểm soát, làm lộ thông tin cá nhân của người sử dụng hay không?
Trong đó, Bộ Công an khẳng định: "Luật An ninh mạng được ban hành không kiểm soát và làm lộ thông tin của công dân. Luật quy định chỉ khi phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng mới yêu cầu doanh nghiệp cung cấp thông tin cá nhân có liên quan tới hành vi vi phạm pháp luật đó".
Lực lượng chuyên trách bảo vệ an ninh mạng chỉ được phép tiếp cận thông tin cá nhân của người sử dụng có hoạt động vi phạm pháp luật, với trình tự, thủ tục nghiêm ngặt (bằng văn bản), được các cấp có thẩm quyền phê duyệt.
Các cơ quan chức năng, doanh nghiệp và tổ chức, cá nhân có liên quan phải có trách nhiệm bảo vệ bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng.
"Lực lượng chuyên trách bảo vệ an ninh mạng nếu lạm dụng, làm lộ thông tin cá nhân của người sử dụng sẽ bị xử lý theo quy định của pháp luật"- Bộ Công an khẳng định.
Thế Kha