Chính phủ Việt Nam vừa ban hành Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022 quy định chi tiết một số điều của Luật An ninh mạng (“Nghị định 53”).
Nghị định 53 gồm 30 điều và 6 chương quy định chi tiết một số điều của Luật An ninh mạng. Tương tự như luật này, Nghị định 53 có phạm vi áp dụng ngoài lãnh thổ – các pháp nhân nước ngoài được thành lập hoặc đăng ký theo luật nước ngoài sẽ phải tuân theo nghị định này.
Nội dung đáng chú ý tại Nghị định 53/2022/NĐ-CP về việc quy định chi tiết một số điều của Luật An ninh mạng là những dữ liệu phải lưu trữ tại Việt Nam.
Cụ thể, Điều 26 Nghị định này quy định các dữ liệu phải lưu trữ tại Việt Nam bao gồm: Dữ liệu về thông tin cá nhân người sử dụng dịch vụ tại Việt Nam; Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra như: Tên tài khoản, thời gian sử dụng, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký; Dữ liệu về quan hệ của người sử dụng dịch vụ tại Việt Nam như: Bạn bè, nhóm mà người sử dụng kết nối/tương tác.
Đối tượng phải lưu trữ các dữ liệu trên bao gồm: Các doanh nghiệp trong nước; Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong các lĩnh vực sau: Dịch vụ viễn thông; cung cấp tên miền; thương mại điện tử; thanh toán trực tuyến; mạng xã hội và truyền thông xã hội; trò chơi điện tử…
Nghị định cũng nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam.
Nghị định này sẽ có hiệu lực vào ngày 1 tháng 10 năm 2022.