Ban hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng

Nghị định bao gồm 06 chương với 30 điều, ngoài chương quy định chung và điều khoản thi hành, Nghị định còn quy định về: Xác lập danh mục, cơ chế phối hợp, điều kiện an ninh mạng bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng; triển khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương; lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam… Về phạm vi điều chỉnh, Nghị định 53/2022/NĐ-CP quy định chi tiết điểm a, b, c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, khoản 2, 4 Điều 26, khoản 5 Điều 36 Luật An ninh mạng.

Một trong những nội dung đáng chú ý tại Nghị định 53/2022/NĐ-CP là quy định chi tiết một số điều của Luật An ninh mạng là những dữ liệu phải lưu trữ tại Việt Nam. Cụ thể, Điều 26 quy định các dữ liệu phải lưu trữ tại Việt Nam bao gồm: Dữ liệu về thông tin cá nhân người sử dụng dịch vụ tại Việt Nam; Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra như: Tên tài khoản, thời gian sử dụng, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký; Dữ liệu về quan hệ của người sử dụng dịch vụ tại Việt Nam như: Bạn bè, nhóm mà người sử dụng kết nối/tương tác. Đối tượng phải lưu trữ các dữ liệu trên bao gồm: Các doanh nghiệp trong nước; Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong các lĩnh vực sau: Dịch vụ viễn thông; cung cấp tên miền; thương mại điện tử; thanh toán trực tuyến; mạng xã hội và truyền thông xã hội; trò chơi điện tử...

Nghị định cũng quy định rõ, Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.

Điều 19 Nghị định 53/2022/NĐ-CP cũng nêu các trường hợp áp dụng biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng gồm:

- Khi thông tin được cơ quan có thẩm quyền xác định là xâm phạm an ninh quốc gia, tuyên truyền chống Nhà nước; kích động gây bạo loạn, phá rối an ninh và gây rối trật tự công cộng;

- Khi có căn cứ pháp luật xác định thông tin có nội dung làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; bịa đặt, sai sự thật gây hoang mang trong nhân dân hoặc gây thiệt hại nghiêm trọng cho hoạt động kinh tế - xã hội đến mức phải xóa bỏ thông tin;

- Các thông tin khác có nội dung quy định tại điểm c, đ, e khoản 1 Điều 8 Luật An ninh mạng gồm:

+ Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

+ Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng; Xúi giục, lôi kéo, kích động người khác phạm tội.

Ngoài ra, Nghị định còn quy định về các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, yêu cầu mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước.

Nghị định 53/2022/NĐ-CP có hiệu lực từ 1/10/2022. Toàn văn Nghị định tại đây.