NGHỊ ĐỊNH 53/2022/NĐ-CP VỀ LUẬT AN NINH MẠNG ẢNH HƯỞNG ĐẾN DOANH NGHIỆP NHƯ THẾ NÀO?
Nghị định số 53/2022/NĐ-CP Quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ ngày 01 tháng 10 năm 2022, trong đó ghi nhận một số vấn đề quan trọng mà các Doanh nghiệp cần chú ý.
Trước khi đi vào những nội dung cụ thể, bạn đọc cần lưu ý rằng: Nghị định 53/2022/NĐ-CP không áp dụng đối với toàn bộ các doanh nghiệp mà chỉ áp dụng với doanh nghiệp trong nước, ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam nhưng phải kèm theo điều kiện có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu người dùng Việt Nam.
Những vấn đề pháp lý mà doanh nghiệp cần lưu ý bao gồm:
- Thứ nhất: Trách nhiệm bảo vệ An ninh mạng
Khoản 4 Điều 15 Nghị định này ghi nhận: Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, viễn thông, internet có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong giám sát an ninh mạng theo thẩm quyền nhằm bảo vệ an ninh mạng.
- Thứ hai: Trách nhiệm bảo vệ an ninh quốc gia, trật tự an toàn xã hội
Tại khoản 4 Điều 17 ghi nhận: Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thực hiện nhiệm vụ bảo đảm an ninh mạng. Thủ tục, quy trình cụ thể, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thực hiện.
- Thứ ba: Trách nhiệm ngăn chặn, phòng ngừa và xử lý hành vi vi phạm
Trường hợp doanh nghiệp cung cấp dịch vụ qua biên giới bị cơ quan có thẩm quyền công bố vi phạm pháp luật Việt Nam, tổ chức, doanh nghiệp Việt Nam có trách nhiệm phối hợp với cơ quan chức năng có thẩm quyền trong ngăn chặn, phòng ngừa, xử lý hành vi vi phạm pháp luật của các doanh nghiệp cung cấp dịch vụ qua biên giới.
- Thứ tư: Trách nhiệm lưu trữ dữ liệu
Đối với Doanh nghiệp trong nước:
Doanh nghiệp trong nước có trách nhiệm lưu trữ các dữ liệu sau tại Việt Nam:
- Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
- Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;
- Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
Đối với Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam:
Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải lưu trữ dữ liệu như doanh nghiệp trong nước và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện.
Cơ sở pháp lý:
- Luật An ninh mạng năm 2018;
- Nghị định số 53/2022/NĐ-CP Quy định chi tiết một số điều của Luật An ninh mạng 2018.
