Bắt đầu từ tháng 10/2022, dữ liệu internet phải lưu trữ lại ở các máy chủ đặt trong nước
Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực từ ngày 1/10/2022. Theo đó, yêu cầu nhiều loại dữ liệu internet của người dùng Việt Nam phải được lưu trữ ở các máy chủ đặt trong nước.
Nghị định 53, được ban hành ngày 15.8 và có hiệu lực từ ngày 1.10, quy định các doanh nghiệp nước ngoài hoạt động kinh doanh tại Việt Nam phải lưu trữ dữ liệu internet ở máy chủ đặt trong nước. Điều này nhằm giúp thắt chặt và đảm bảo an ninh không gian mạng đối với các dịch vụ trực tuyến xuyên biên giới – nơi thường xuyên xảy ra các hành vi vi phạm thời gian gần đây.
Nhóm doanh nghiệp thuộc danh mục tuân thủ theo quy định mới đang hoạt động ở lĩnh vực gồm: dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế (cho người dùng Việt); thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán.
Ngoài ra còn có dịch vụ kết nối vận chuyển qua mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trực tuyến; cung cấp, quản lý hoặc vận hành thông tin khác trên internet dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến… Như vậy, trong danh mục này sẽ có rất nhiều tên tuổi quốc tế lớn đang có mặt tại Việt Nam như Google, Facebook, YouTube, TikTok, Shopee, Lazada…
Danh mục dữ liệu phải lưu trữ tại Việt Nam có thể được chia thành 3 nhóm chính, trong đó đứng đầu là dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam. Đây là một trong những loại dữ liệu được đánh giá quan trọng hàng đầu đối với quyền riêng tư cũng như sự an toàn khi sử dụng dịch vụ internet của người dùng hiện nay, không chỉ riêng tại Việt Nam mà còn ở toàn cầu.
Nhóm thứ 2 là dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra. Trong đó có nhiều loại thông tin như tên tài khoản hay thời gian sử dụng dịch vụ, dữ liệu thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) dùng để đăng nhập/đăng xuất trong quá trình truy cập, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu đó…
Cuối cùng là dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam như bạn bè, nhóm họ thường xuyên kết nối, tương tác…
Thời gian lưu trữ dữ liệu internet bắt đầu từ khi doanh nghiệp nhận được yêu cầu (từ cơ quan chức năng, Bộ Công an) đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng. Riêng nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được lưu trữ tối thiểu là 12 tháng.