Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải lưu trữ trong nước

Xin chào luật sư. Công ty tôi là doanh nghiệp nước ngoài làm về dịch vụ viên thông có đặt văn phòng đại diện tại Việt Nam. Theo tôi được biết sắp tới đây doanh nghiệp nước ngoài phải lưu trữ thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam. Vậy quy định này như thế nào? Các thông tin nào về người dùng cần phải lưu trữ? Thời hạn lưu trữ là trong bao lâu? Mong luật sư giải đáp giúp tôi.

Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng vừa được ban hành có hiệu lực kể từ 1/10/2022. Nghị định có quy định về việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đối với các doanh nghiệp. Theo đó kể từ 1.10, dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải lưu trữ trong nước. Vậy cụ thể quy định này như thế nào? Các dữ liệu nào cần phải lưu trữ? Việc lưu trữ được thực hiện ra sao? Để tìm hiểu rõ hơn về các quy định này, Luật sư 247 xin giới thiệu bài viết “Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải lưu trữ trong nước”. Mời bạn đọc cùng tham khảo.

Căn cứ pháp lý

• Luật an ninh mạng 2018
• Nghị định số 53/2022/NĐ-CP

Dữ liệu thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam

Theo quy định tại Điều 2 Nghị định 53/2022/NĐ-CP quy định về một số khái niệm liên quan như sau:

1. Dữ liệu về thông tin cá nhân là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự để xác định danh tính một cá nhân.

2. Người sử dụng dịch vụ là tổ chức, cá nhân tham gia sử dụng dịch vụ trên không gian mạng.

3. Người sử dụng dịch vụ tại Việt Nam là tổ chức, cá nhân sử dụng không gian mạng trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Trong đó khái niệm “không gian mạng” được quy định như sau:

“Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.”

Theo đó dữ liệu thông tin cá nhân của người sử dụng dịch vụ của Việt Nam trên không gian mạng là các thông tin được lưu trữ dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự để xác định danh tính một cá nhân sử dụng không gian mạng trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Quy định về việc lưu trữ dữ liệu tại Việt Nam

Theo quy đinh mới của Luật An ninh mạng thì tất cả các thông tin trên không gian mạng đều phải được bảo đảm, an toàn, bảo vệ quyền lợi người dùng và ngăn chặn các hành vi sử dụng thông tin, không gian mạng để thực hiện hành vi vi phạm pháp luật. Với người sử dụng dịch vụ tại Việt Nam, việc lưu trữ dữ liệu cá nhân người dùng nhằm thực hiện sự quản lý của nhà nước đối với hoạt động này, đồng thời nắm bắt được thông tin người dùng phục vụ cho quá trình quan lý trên không gian mạng.

Theo quy định trên thì người dùng là bất kỳ người nào sử dụng dịch vụ trên lãnh thổ Việt Nam do đó không chỉ có cá nhân, tổ chức Việt Nam mà còn có cá nhân, tổ chức nước ngoài tại Việt Nam. Vì thế, việc lưu trữ thông tin tại Việt Nam của doanh nghiệp nước ngoài sẽ được thực hiện theo Điều 26 Nghị định 53/2022/NĐ-CP như sau:

Dữ liệu phải lưu trữ tại Việt Nam

Theo Khoản 1 Điều 26 Nghị định 53/2022/NĐ-CP quy định về các dữ liệu phải lưu trữ tại Việt Nam bao gồm:

+ Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam.

+ Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu.

+ Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

Doanh nghiệp trong nước cũng phải lưu trữ dữ liệu nêu trên tại Việt Nam.

Lưu trữ dữ liệu tại Việt Nam của doanh nghiệp nước ngoài

Việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài như sau:

Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau:

• Dịch vụ viễn thông;
• Lưu trữ, chia sẻ dữ liệu trên không gian mạng;
• Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam;
• Thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng;
• Mạng xã hội và truyền thông xã hội;
• Trò chơi điện tử trên mạng;
• Dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến

Với các doanh nghiệp kinh doanh các lĩnh vực trên sẽ phải lưu trữ dữ liệu đã được liệt kê ở mục trên và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện.

Xử lý trong các trường hợp không thể lưu trữ thông tin

Trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an trong vòng 03 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.

Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.

Trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định trên, doanh nghiệp có trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.

Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.

Trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam

Căn cứ Theo Khoản 6 Điều 26 Nghị định số 53/2022/NĐ-CP về thủ tục này:

-Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

-Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền.

-Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

-Trình tự, thủ tục đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được thực hiện theo các quy định của pháp luật về kinh doanh, thương mại, doanh nghiệp và các quy định khác có liên quan.

-Các doanh nghiệp không chấp hành quy định nêu trên thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

Căn cứ Điều 27 Nghị định số 53/2022/NĐ-CP:

– Thời gian lưu trữ dữ liệu thông tin cá nhân người sử dụng dịch vụ tại Việt Nam bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.

– Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.

– Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.

Thông tin liên hệ

Trên đây là tư vấn về “Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải lưu trữ trong nước”. Mong rằng các kiến thức trên có thể giúp ích cho bạn trong cuộc sồng hằng ngày. Hãy theo dõi chúng tôi để biết thêm nhiều kiến thức bổ ích. Và nếu quý khách có thắc mắc về cách nộp quyết toán thuế tncn online hoặc muốn tham khảo cách xử lý trong trường hợp nộp chậm báo cáo tình hình sử dụng hóa đơn cũng như các vấn đề pháp lý khác của chúng tôi, mời quý khách hàng liên hệ đến hotline để được tiếp nhận.

Liên hệ hotline: 0833102102. Hoặc bạn có thể tham khảo thêm các kênh sau:

• FB: www.facebook.com/luatsux
• Tiktok: https://www.tiktok.com/@luatsux
• Youtube: https://www.youtube.com/Luatsux

Mời bạn xem thêm

• Thông tin sai sự thật trong không gian mạng xử lý thế nào?
• Đòi nợ trên mạng xã hội có vi phạm pháp luật không?
• Thành lập văn phòng đại diện doanh nghiệp quảng cáo nước ngoài

Câu hỏi thường gặp