Bộ Công an vừa công bố dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng để lấy ý kiến đóng góp từ ngày 2/11 đến 2/12. Dự thảo hướng dẫn một số quy định nổi bật được liệt kê như sau:
1. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:
- ...Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;...
-...
2. Dữ liệu phải lưu trữ tại Việt Nam
-Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế,sinh trắc học.
- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
3. Doanh nghiệp trong và nước phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam khi đủ các điều kiện sau:
+ Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây:Dịch vụ viễn thông;Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng;Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam;Thương mại điện tử; Thanh toán trực tuyến;Trung gian thanh toán;Dịch vụ kết nối vận chuyển qua không gian mạng;Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng;Thư điện tử;
+ Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này gồm:
- Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam
- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam
+ Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng quy định về Các hành vi bị nghiêm cấm về an ninh mạng;
+ Vi phạm quy định tại Khoản 4 Điều 8 (“Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng”, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng quy định về Bảo đảm an ninh thông tin trên không gian mạng.
Xem chi tiết dự thảo tại file đính kèm: