Giới thiệu một số nội
dung của Nghị định 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết
một số điều của Luật An ninh mạng
Ngày 15/8/2022, Chính
phủ ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật
An ninh mạng. Nghị định có hiệu lực thi hành từ ngày 01/10/2022. Theo đó, một số
nội dung đáng chú ý tại Nghị định số 53/2022/NĐ-CP như sau:
1. Các trường
hợp phải xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không
gian mạng
Điều 19 của Nghị
định quy định rõ các trường hợp áp dụng biện pháp yêu cầu xóa bỏ thông tin trái
pháp luật hoặc thông tin sai sự thật trên không gian mạng như sau:
Thông tin trên
không gian mạng được cơ quan có thẩm quyền xác định là có nội dung xâm phạm an
ninh quốc gia, tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng theo quy
định của pháp luật.
Có căn cứ pháp
luật xác định thông tin trên không gian mạng có nội dung làm nhục, vu khống;
xâm phạm trật tự quản lý kinh tế; bịa đặt, sai sự thật gây hoang mang trong
nhân dân, gây thiệt hại nghiêm trọng cho hoạt động kinh tế - xã hội đến mức
phải yêu cầu xóa bỏ thông tin.
Các thông tin
trên không gian mạng khác có nội dung được quy định tại điểm c, điểm đ, điểm e
khoản 1 Điều 8 Luật An ninh mạng theo quy định của pháp luật.
Điểm c, điểm đ, điểm e khoản 1 Điều 8 Luật An ninh
mạng “
“c) Xuyên tạc
lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc,
xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người;
đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của
dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
e) Xúi giục, lôi kéo, kích động người khác phạm tội”
2. Biện pháp thu
thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật
tự, an toàn xã hội trên không gian mạng
Theo Điều 20,
việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc
gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức,
cá nhân trên không gian mạng được thực hiện theo quy định của pháp luật, đồng
thời bảo đảm các yêu cầu sau:
Giữ nguyên hiện
trạng của thiết bị số, dữ liệu điện tử.
Việc sao ghi dữ
liệu điện tử phải được thực hiện đúng quy trình bằng các thiết bị, phần mềm
được công nhận, có thể kiểm chứng được, phải bảo vệ được tính nguyên vẹn của dữ
liệu điện tử lưu trong thiết bị.
Quá trình khôi
phục dữ liệu, tìm kiếm dữ liệu điện tử phải được ghi nhận lại bằng biên bản,
hình ảnh, video, khi cần thiết có thể lặp lại quá trình đi tới kết quả tương tự
để trình bày tại tòa án.
Người thực hiện
thu thập dữ liệu điện tử phải là cán bộ chuyên trách được giao thực hiện nhiệm
vụ thu thập dữ liệu điện tử.
Việc sao chép,
phục hồi dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia,
trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá
nhân trên không gian mạng được thực hiện theo nguyên tắc sau:
Trường hợp dữ
liệu điện tử được cho là có giá trị chứng minh tội phạm mà cần phải sao chép,
phục hồi hoặc nếu muốn sao chép, phục hồi dữ liệu điện tử, người thực hiện sao
chép, phục hồi phải có thẩm quyền để sao chép, phục hồi và phải quyết định của
cấp có thẩm quyền theo quy định của pháp luật.
Ngoài ra, phải
lập biên bản cho các hoạt động sao chép, phục hồi chứng cứ điện tử, trường hợp
cần thiết có thể mời một bên thứ ba độc lập tham gia, chứng kiến, xác nhận quy
trình này.
3. Mạng máy tính
nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn
toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng
Internet
Theo Điều 23 của
Nghị định số 53 quy định:
Cơ quan nhà
nước, tổ chức chính trị ở trung ương và địa phương phải xây dựng quy định sử
dụng, quản lý và bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối
mạng Internet do cơ quan, tổ chức mình quản lý.
Quy định sử
dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở
trung ương và địa phương phải bao gồm các nội dung cơ bản sau:
Xác định rõ hệ
thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng;
Quy định rõ các
điều cấm và bảo đảm an ninh mạng, mạng máy tính nội bộ có lưu trữ, truyền đưa
bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các
thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải
bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước;
Phải nêu rõ quy
trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh
mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ
bản bảo đảm an toàn hệ thống thông tin.
Đảm bảo các điều
kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh
mạng, an toàn thông tin và có chế tài xử lý những vi phạm quy định về đảm bảo
an ninh mạng.
4. Các dữ liệu
phải lưu trữ tại Việt Nam
Điều 26 Nghị
định quy định các dữ liệu phải lưu trữ tại Việt Nam bao gồm:
Dữ liệu về thông
tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
Dữ liệu do người sử dụng
dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng
dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng
nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ
liệu;
Dữ liệu về mối
quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng
kết nối hoặc tương tác.
Đối tượng phải
lưu trữ các dữ liệu trên bao gồm: Các doanh nghiệp trong nước; Doanh nghiệp
nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong các lĩnh vực
sau: Dịch vụ viễn thông; cung cấp tên miền; thương mại điện tử; thanh toán trực
tuyến; mạng xã hội và truyền thông xã hội; trò chơi điện tử...
Nghị định cũng
nêu rõ trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng
đại diện của doanh nghiệp nước ngoài tại Việt Nam tại Khoản 6 Điều 26 như sau:
Bộ trưởng Bộ
Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại
diện tại Việt Nam;
Cục An ninh mạng
và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo,
hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ
dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông
báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm
quyền;
Trong thời hạn
12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy
định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ
liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.”
Như vậy, việc
lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam chỉ áp dụng
đối với một số doanh nghiệp có các hoạt động như thu thập, khai thác, phân
tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử
dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam, không phải áp dụng
đối với tất cả các doanh nghiệp.
Thành
Danh