Luật An ninh mạng quy định phải lưu trữ dữ liệu ở trong nước như thế nào?

Thứ Sáu, 22/06/2018, 09:34
Hỏi: Tôi được biết Luật An ninh mạng quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ mạng viễn thông phải lưu trữ dữ liệu tại Việt Nam. Xin hỏi, có phải Việt Nam là quốc gia đầu tiên đặt ra quy định này không? Đã có những quốc gia nào thực hiện quy định này? Xin cảm ơn! (Trần Hiếu, Nam Định)


Trả lời: Luật An ninh mạng đã được Quốc hội thông qua ngày 12-6-2018. Luật chính thức có hiệu lực thi hành từ 1-1-2019. 

Khoản 3, Điều 26, Luật An ninh mạng quy định, doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. 

Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Theo thống kê sơ bộ, hiện đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, như: Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Úc, Indonesia, Hi Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil. Tùy vào tình hình thực tế, các quốc gia có thể yêu cầu lưu trữ các loại dữ liệu không giống nhau. 

Nhiều quốc gia trên thế giới đã áp dụng các biện pháp quyết liệt hơn như truy tố trong phỉ báng hoàng gia (Thái Lan), phạt tiền tới 60 triệu USD (Đức), yêu cầu thành lập trung tâm giải quyết tin tức xấu độc (châu Âu), đặt trung tâm lưu trữ dữ liệu (Trung Quốc áp dụng với Apple), yêu cầu đặt máy chủ nếu không sẽ dừng hoạt động Facebook (Nga). 

Tại châu Á, nhiều quốc gia đã áp dụng chính sách quản lý chặt chẽ dữ liệu quan trọng quốc gia, trong đó có Indonesia, mới đây là Philippines (xác định cấp độ các loại dữ liệu quan trọng và có chính sách quản lý tương ứng với từng loại cấp độ quản lý). 

Ngày 30-3-2018, vì lý do an ninh quốc gia, Bộ Ngoại giao Mỹ công bố lấy ý kiến về chính sách siết chặt kiểm soát nhập cư của Tổng thống Donald Trump, yêu cầu người nhập cảnh phải cung cấp thông tin về tài khoản mạng xã hội trong vòng 5 năm gần nhất. 

Đáng chú ý, không chỉ các mạng xã hội của Mỹ như: Facebook, Twitter, Youtube, Flickr, Instagram, Google+, Linkedin, Pinterest, Tumbir…, mà còn yêu cầu cung cấp thông tin về tài khoản mạng xã hội của nước ngoài như Sina Weibo, QQ, Douban (Trung Quốc), VK (Nga)....

Có thể thấy, Mỹ, Anh và nhiều quốc gia khác rất quan tâm tới dữ liệu cá nhân, quyền riêng tư trên mạng xã hội bao gồm cả hai khía cạnh là thu thập và bảo vệ. Dữ liệu người dùng được coi như tài sản quốc gia, giá trị mang lại từ những dữ liệu này là không chỉ trên lĩnh vực kinh tế, chính trị và còn là an ninh quốc gia.

Như vậy, nước ta không phải quốc gia đầu tiên quy định việc lưu trữ dữ liệu và cũng không phải duy nhất là quốc gia yêu cầu lưu trữ dữ liệu trong nước. 

Ban PL-BĐ
.
.
.