Luật An ninh mạng quy định thế nào về lưu trữ dữ liệu người sử dụng trong nước?

Khoản 3 Điều 26 Luật An ninh mạng quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lữu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

Ảnh minh hoạ.

Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Các doanh nghiệp thuộc diện điều chỉnh của quy định lưu trữ dữ liệu trong nước là những doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu người dùng Việt Nam.

Cần nhấn mạnh rằng, quy định này không áp dụng đối với toàn bộ các doanh nghiệp mà là những doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam, nhưng phải kèm theo điều kiện có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu người dùng Việt Nam. Quy định này là phù hợp với yêu cầu bảo vệ an ninh mạng hiện nay.

Dữ liệu nào phải lữu trữ ở Việt Nam?

Luật An ninh mạng quy định cụ thể 03 loại dữ liệu cần lưu trữ, đó là: Thông tin cá nhân người sử dụng dịch vụ; Dữ liệu về mối quan hệ của người sử dụng dịch vụ; Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra.

Như vậy, không phải toàn bộ các dữ liệu được truyền đưa trên không gian mạng phải lưu trữ tại Việt Nam. Quy định này không làm ảnh hưởng tới lưu thông dữ liệu số, cản trở hoạt động của doanh nghiệp như một số báo chí đã đưa tin thời gian qua./.

Hà Giang