Có bắt buộc lưu trữ dữ liệu người dùng mạng Internet tại Việt Nam hay không? Thời hạn lưu trữ dữ liệu người dùng tại Việt Nam tối thiểu bao lâu?

Tôi muốn hỏi thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam có thuộc trường hợp bắt buộc lưu trữ dữ liệu hay không? Thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam được bảo vệ như thế nào? Thời hạn lưu trữ dữ liệu người dùng tại Việt Nam tối thiểu bao lâu? - Câu hỏi của anh Hải Nam (Bình Dương).

Có bắt buộc lưu trữ dữ liệu người dùng mạng Internet tại Việt Nam hay không?

Theo Điều 26 Nghị định 53/2022/NĐ-CP quy định lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam như sau:

Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
1. Dữ liệu phải lưu trữ tại Việt Nam:
a) Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
b) Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;
c) Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
2. Doanh nghiệp trong nước lưu trữ dữ liệu quy định tại khoản 1 Điều này tại Việt Nam.
3. Việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài:
a) Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải lưu trữ dữ liệu quy định tại khoản 1 Điều này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện;
b) Trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an trong vòng 03 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.
4. Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại khoản 1 Điều này, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.
Trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại khoản 1 Điều này, doanh nghiệp có trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.
5. Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.
6. Trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam:
a) Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam;
b) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền;
c) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
7. Trình tự, thủ tục đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được thực hiện theo các quy định của pháp luật về kinh doanh, thương mại, doanh nghiệp và các quy định khác có liên quan.
8. Các doanh nghiệp không chấp hành quy định tại Điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

Theo đó, theo khoản 1 Điều 26 Nghị định 53/2022/NĐ-CP quy định có 03 loại dữ liệu người dùng tại Việt Nam phải lưu trữ gồm:

+ Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam.

+ Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu.

+ Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

luu-tru-du-lieu-nguoi-dung-tai-viet-nam

Có bắt buộc lưu trữ dữ liệu người dùng tại Việt Nam hay không? (Hình từ Internet)

Thông tin cá nhân của người sử dụng dịch vụ Internet tại Việt Nam được bảo vệ như thế nào?

Theo Điều 16 Luật An toàn thông tin mạng 2015 quy định thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam được bảo vệ dựa trên nguyên tắc sau đây:

Nguyên tắc bảo vệ thông tin cá nhân trên mạng
1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
3. Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.
4. Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.
5. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Theo đó, thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam được bảo vệ dựa trên nguyên tắc quy định nêu trên.

Thời hạn lưu trữ dữ liệu người dùng tại Việt Nam tối thiểu bao lâu?

Theo Điều 27 Nghị định 53/2022/NĐ-CP quy định thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam như sau:

Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
1. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
2. Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
3. Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.

Theo đó, thời hạn lưu trữ dữ liệu người dùng tại Việt Nam là tối thiểu là 24 tháng, tính từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu.

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Cẩm nang Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến cung cấp mấy nhóm kỹ năng chính? Xem cẩm nang ở đâu?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ khôi phục dữ liệu thì cần phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng không?
Pháp luật
Sản phẩm giám sát an toàn thông tin mạng có phải là sản phẩm an toàn thông tin mạng? Sản phẩm giám sát an toàn thông tin mạng có các chức năng gì?
Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng phải từ chối cung cấp dịch vụ an toàn thông tin mạng khi nào?
Pháp luật
Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng cho những hệ thống nào theo quy định?
Pháp luật
Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?
Pháp luật
Quyết định 320/QĐ-BXD về 12 nhiệm vụ trong Kế hoạch chuyển đổi số và đảm bảo an toàn thông tin mạng của BXD năm 2024 ra sao?
Pháp luật
Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là cơ quan nào?
Pháp luật
Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
8,252 lượt xem
TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin mạng

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào