Cư dân mạng phải khai thông tin cá nhân ra sao ?

Ngày 2/11, Bộ Công an công bố dự thảo Nghị định (NĐ) quy định chi tiết một số điều của luật An ninh mạng được Quốc hội thông qua tại kỳ họp hồi tháng 6. Dự thảo được đăng tải trên Cổng thông tin điện tử của Bộ Công an, là dự thảo lần thứ 2, hoàn thiện ngày 31/10 và sẽ được lấy ý kiến trong 2 tháng kể từ ngày đăng tải.

Dự thảo nghị định gồm 6 chương, trong đó nội dung đáng chú ý nhất là chương 5 quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại VN. Cụ thể, tại điều 24 thuộc chương này, quy định về dữ liệu phải lưu trữ tại VN bao gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại VN, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học (gồm 19 trường thông tin - PV).

Ngoài ra, dự thảo cũng quy định, dữ liệu do người sử dụng dịch vụ tại VN tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại VN, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác cũng là những dữ liệu phải lưu trữ tại VN.

Điều 25 quy định loại doanh nghiệp (DN) phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại VN. Theo đó, các DN trong và ngoài nước có đầy đủ 4 điều kiện: (1) Cung cấp một trong các dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại VN gồm: dịch vụ viễn thông; dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại VN; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; thư điện tử. (2) Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu phải lưu trữ tại VN. (3) Để người sử dụng dịch vụ thực hiện hành vi quy định tại khoản 1, 2 điều 8 về các hành vi bị cấm của luật An ninh mạng. (4) Vi phạm quy định tại khoản 4, điều 8, điểm a hoặc điểm b, khoản 2 điều 26 luật An ninh mạng về bảo đảm an ninh thông tin trên không gian mạng.

Nội dung điều này cũng nêu rõ, Bộ trưởng Bộ Công an yêu cầu DN có đủ điều kiện quy định lưu trữ các loại dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại VN. Các DN không chấp hành sẽ bị xử lý theo quy định tùy theo tính chất, mức độ vi phạm. Về thời gian lưu trữ dữ liệu, đối với dữ liệu về thông tin cá nhân phải được lưu trữ theo thời gian hoạt động của DN hoặc đến khi không còn cung cấp dịch vụ. Còn đối với dữ liệu do người dùng tạo ra và dữ liệu về mối quan hệ bạn bè của người dùng sẽ được lưu trữ tối thiểu 36 tháng.

Trao đổi với PV Thanh Niên chiều 3.11, một thành viên tổ soạn thảo xây dựng NĐ thuộc Cục An ninh mạng, Bộ Công an cho biết 19 “loại” thông tin về cá nhân quy định tại dự thảo chỉ là liệt kê các loại thông tin mà DN phải lưu trữ tại VN, DN có loại thông tin nào thì phải lưu thông tin đó, chứ không phải DN bắt buộc phải lưu tất cả các thông tin này. “Nếu DN khai thác sử dụng những thông tin là 1 trong 19 loại thông tin này sẽ phải lưu trữ tại VN chứ không phải DN bắt buộc người dùng phải cung cấp hết các loại thông tin này. Nếu dịch vụ mà họ cung cấp không có những thông tin này thì họ không cần bắt người dùng cung cấp”, vị này cho hay.

Cũng theo thành viên này thì không phải DN nào cũng thuộc diện phải lưu trữ thông tin cũng như đặt chi nhánh, văn phòng tại VN. “Khoản 2, điều 25 dự thảo quy định rõ, các DN phải có đầy đủ điều kiện mới phải lưu trữ dữ liệu tại VN chứ không phải cứ đủ 1 trong 4 điều kiện thì phải lưu trữ. Chẳng hạn, anh là DN ở nhóm 1, nhóm 2, nhóm 3 nhưng không thuộc nhóm 4 thì cũng không thuộc diện phải lưu trữ thông tin, đặt chi nhánh, văn phòng tại VN”, vị này nói và cho biết quy định như vậy là đã rất mở cho DN. “Thực ra, đây chỉ là yêu cầu để đảm bảo vấn đề phòng, chống tội phạm cũng như đảm bảo an ninh. Mục đích của quy định là như vậy chứ không phải cứ DN cung cấp dịch vụ là phải lưu trữ thông tin, đặt văn phòng, chi nhánh”, vị này cho biết thêm.

Liên quan quy định lưu trữ dữ liệu, đặt văn phòng, chi nhánh tại VN trong dự thảo NĐ, tại cuộc họp báo thường kỳ Chính phủ chiều 3/11, thiếu tướng Lương Tam Quang, Chánh văn phòng Bộ Công an, khẳng định quy định này phù hợp với thông lệ quốc tế và dẫn chứng rằng đã có 18 nước có quy định tương tự. “Quy định này cũng phù hợp hệ thống pháp luật trong nước như luật Thương mại, luật Quản lý ngoại thương. Các luật này đều có các quy định yêu cầu lập văn phòng tại VN”, Chánh văn phòng Bộ Công an nói và cho biết các DN cung cấp dịch vụ qua biên giới như Google, Facebook đang có hoạt động kinh doanh sinh lợi tại VN thuộc sự điều chỉnh của các văn bản này.

Vị này cũng nhấn mạnh, quy định này cũng không trái với các cam kết quốc tế mà VN tham gia như WTO, CPTPP. “Dự thảo NĐ đã đăng công khai để lấy ý kiến rộng rãi và chúng tôi sẽ tiếp thu giải trình”, ông Quang thông tin thêm.

Chia sẻ về vấn đề này, Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Mai Tiến Dũng cho hay Thủ tướng đưa ra yêu cầu là an toàn an ninh mạng là rất cần thiết nhưng vẫn phải đảm bảo môi trường đầu tư tốt, thông thoáng cho DN làm ăn. “Xây dựng NĐ cần hết sức thận trọng, cân nhắc. Bộ trưởng Tô Lâm nói rằng sẽ đánh giá tác động kỹ, lấy ý kiến người dân, DN trong 60 ngày”, ông Dũng cho hay.