03 nội dung cần chú ý trong Nghị định hướng dẫn Luật an ninh mạng

Chủ đề   RSS   
  • #506579 03/11/2018

    TuyenBig
    Top 100
    Female
    Trung cấp

    Bắc Kạn , Việt Nam
    Tham gia:27/03/2018
    Tổng số bài viết (741)
    Số điểm: 27039
    Cảm ơn: 24
    Được cảm ơn 951 lần


    03 nội dung cần chú ý trong Nghị định hướng dẫn Luật an ninh mạng

    03 nội dung cần chú ý trong Nghị định hướng dẫn Luật an ninh mạng

    Bộ Công an vừa công bố dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng để lấy ý kiến đóng góp từ ngày 2/11 đến 2/12. Dự thảo hướng dẫn một số quy định nổi bật được liệt kê như sau:

    1. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:

    - ...Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;...

    -...

    2. Dữ liệu phải lưu trữ tại Việt Nam

    -Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế,sinh trắc học.

    - Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.

    - Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

    3. Doanh nghiệp trong và nước phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam khi đủ các điều kiện sau:

    + Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây:Dịch vụ viễn thông;Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng;Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam;Thương mại điện tử; Thanh toán trực tuyến;Trung gian thanh toán;Dịch vụ kết nối vận chuyển qua không gian mạng;Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng;Thư điện tử;

    + Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này gồm:

    - Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam

    - Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra

    - Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam

    + Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng quy định về Các hành vi bị nghiêm cấm về an ninh mạng;

    + Vi phạm quy định tại Khoản 4 Điều 8 (“Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng”, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng quy định về Bảo đảm an ninh thông tin trên không gian mạng.

    Xem chi tiết dự thảo tại file đính kèm:

     
    25293 | Báo quản trị |  
    2 thành viên cảm ơn TuyenBig vì bài viết hữu ích
    GHLAW (03/11/2018) admin (03/11/2018)

Like DanLuat để cập nhật các Thông tin Pháp Luật mới và nóng nhất mỗi ngày.

Thảo luận
  • #506633   04/11/2018

    as00016715
    as00016715

    Male
    Mầm

    Hồ Chí Minh, Việt Nam
    Tham gia:14/08/2018
    Tổng số bài viết (99)
    Số điểm: 975
    Cảm ơn: 9
    Được cảm ơn 46 lần


    Chào Bạn,

    Mình chưa hiểu Đ 2.1 có từ "....tại Việt Nam" là kinh doanh tại VN trên nền không gian mạng nói chung  hay là kinh doanh trên không dang mạng VN, phạm vi của luật an ninh mạng tại Đ 1 thì chỉ nói là "....không gian mạng" và trong phần định nghĩa là có quy định về "không gian mạng" và "không gian mạng quốc gia" vậy phạm vi là ? Mong bạn giải thích giúp mình.

    Trân trọng và Cảm ơn.

    Cập nhật bởi as00016715 ngày 04/11/2018 11:00:17 SA sai ý
     
    Báo quản trị |  
  • #506646   04/11/2018

    ntdieu
    ntdieu
    Top 10
    Male
    Dân Luật bậc 1

    Đồng Nai, Việt Nam
    Tham gia:11/02/2009
    Tổng số bài viết (14968)
    Số điểm: 100035
    Cảm ơn: 3515
    Được cảm ơn 5368 lần
    SMod

    "không gian mạng" và "không gian mạng quốc gia"  đã được quy giải thích trong luật rồi

     

    Điều 2. Giải thích từ ngữ

    Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

    1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

    3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.

    4. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát.

     
    Báo quản trị |  
  • #506648   04/11/2018

    as00016715
    as00016715

    Male
    Mầm

    Hồ Chí Minh, Việt Nam
    Tham gia:14/08/2018
    Tổng số bài viết (99)
    Số điểm: 975
    Cảm ơn: 9
    Được cảm ơn 46 lần


    Mình đọc rồi, nhưng vẫn chưa hiểu là phạm vi áp dụng là cái nào, không gian mạng hay không gian mạng quốc gia.

    -    Phạm vi áp dụng của luật an ninh tại 2018 (LANM 2018) là:

    "Điều 1 phạm vi điều chỉnh

    Luật này quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan."

    --> không gian mạng theo định nghĩa tại Đ 2.3 LANM 2018 như bạn nói là định nghĩa chung và nó không phải giới hạn --> vậy phạm vi tại Đ 1 luật LANM 2018 là phạm vi nào ?

    -    Dự thỏa nghị định có nội dung giải thích doanh nghiệp nào là đối tượng điều chỉnh của luật Đ 2.1 dự thảo

    "1. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam là doanh nghiệp trong nước hoặc ngoài nước, hoạt động theo quy định của pháp luật Việt Nam hoặc pháp luật quốc tế, cung cấp các dịch vụ quy định tại Điều 24 Nghị định này."

    --> Doanh nghiệp nào cũng là đối tượng điều chỉnh nếu:

    + kinh doanh các dịch vụ luật định thông qua không gian mạng trên lãnh thổ VN hay; (không gian mạng nghĩa rộng)

    + kinh doanh các dịch vụ luật định trên cái không gian mạng mà Việt Nam là người quản lý (không gian mạng nghĩa hẹp)

    vì nếu doanh nghiệp nào thỏa Đ 2.1 và thỏa tiếp Đ 25.1 của dự thảo thì mới phải đặt máy chủ, như vậy giả dụ:

    Nếu doanh nghiệp A kinh doanh email (dịch vụ có thu phí) của Nga (doanh nghiệp này không có trụ sở hay bất kỳ hoạt động kinh doanh nào tại VN nhưng thỏa Đ 25.1 dự thảo) nhưng mình là cá nhân VN (hiện có quốc tịch VN, sinh sống trên lãnh thổ VN) có sử dụng dịch vụ của A và gửi email cho một cá nhân nước ngoài (nội dung email vi phạm quy định của Đ 26.2.a,b LANM 2018) do đó chiếu theo các định nghĩa và điều kiện thì doanh nghiệp A kia sẽ phải hiện diện và đặt máy chủ ở VN nếu có quyết định của người có thẩm quyền --> như vậy là vô lý vì đó ép buộc A làm theo.

    Do đó mình mới phải hỏi luật và dự thảo quy định như thế nào vềphạm vi áp dụng? tiếng Việt một câu nhiều nghĩa có thể hiểu theo nhiều cách !

    Trên thực tế để mà thỏa Đ 25.1 sẽ có vài tổ chức thỏa --> luật và dự thảo khó hiểu.

    Phần sửa: Nếu coi không gian mạng là một một không gian chung , chiếu theo các định nghĩa và phạm vi thì có phải không gian mạng quốc tế; không gian mạng QG là tập hợp con của không gian mạng (nghĩa rộng)

    Cập nhật bởi as00016715 ngày 04/11/2018 03:33:37 CH
     
    Báo quản trị |  
    1 thành viên cảm ơn as00016715 vì bài viết hữu ích
    ntdieu (04/11/2018)
  • #506650   04/11/2018

    ntdieu
    ntdieu
    Top 10
    Male
    Dân Luật bậc 1

    Đồng Nai, Việt Nam
    Tham gia:11/02/2009
    Tổng số bài viết (14968)
    Số điểm: 100035
    Cảm ơn: 3515
    Được cảm ơn 5368 lần
    SMod

    Công nhận là bạn as00016715 đã đọc khá kỹ bản dự thảo này :|

    Tôi chưa thể đọc kỹ được như bạn, nhưng liên quan đến câu hỏi/ý kiến của bạn thì tôi có suy nghĩ như sau.

    1. Phạm vi điều chỉnh của Luật An ninh mạng đã nói ở điều 1 là về "không gian mạng", không phải "không gian mạng quốc gia" hay "không gian mạng tại Việt Nam".

    2. Nội dung giải thích ở điều 2.1 dự thảo nghị định là giải thích thế nào là "Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam". Đây không phải là đối tượng điều chỉnh của luật hay của nghị định.

    3. Việc đặt máy chủ tại Việt Nam thì được quy định tại khoản 3 điều 26 LANM và điều 24 dự thảo nghị định. Đọc đến đây thì tôi cũng ... bí :|. Bí ở chỗ khoản 3 điều 26 LANM có kèm theo điều kiện "có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam", nhưng dự thảo thì dường như đã bỏ đi điều kiện đó. Có nghĩa là trong ví dụ của bạn về doanh nghiệp A thì họ ko cần lưu dữ liệu tại VN nếu không thu thập khai thác dữ liệu, nhưng nghị định thì bắt họ lưu dữ liệu người sử dụng VN tại VN bất chấp điều kiện này.

    4. Việc đặt chi nhánh hoặc văn phòng tại VN, theo tôi hiểu là chỉ bắt buộc khi có cả 4 điều kiện ở khoản 1 điều 25 dự thảo, nghĩa là không bắt buộc nếu họ không thu thập khai thác phân tích xử lý dữ liệu.

     

     

     
    Báo quản trị |  
    1 thành viên cảm ơn ntdieu vì bài viết hữu ích
    as00016715 (04/11/2018)
  • #506662   04/11/2018

    as00016715
    as00016715

    Male
    Mầm

    Hồ Chí Minh, Việt Nam
    Tham gia:14/08/2018
    Tổng số bài viết (99)
    Số điểm: 975
    Cảm ơn: 9
    Được cảm ơn 46 lần


    Đúng là cách diễn đạt của mình khó hiểu nhưng đại ý là nếu một công ty của Nga thỏa Đ 24 và Đ 25.1 VN cũng không buộc công ty đó làm theo luật pháp VN được, pháp nhân của Nga mà Nga không bảo vệ ?, cách dùng từ "phải" giống như đó là nghĩa vụ vậy,

    vd cho Đ 24 thì chỉ cần duy nhất 01 người VN dùng một dịch vụ nào đó là doanh nghiệp cung cấp dịch vụ phải lưu trữ tại VN (tốn kém chi phí vô lý) --> có pháp nhân nước ngoài nào sẽ làm theo ?.

    Không gian mạng mỗi quốc gia theo mình là có tồn tại vì ví dụ Mỹ, Trung nó ra luật để bảo vệ không gian an ninh mạng của nó, mà phạm vi luật VN rộng như vậy thì không ổn tẹo nào --> VN trội hẳng. đó là còn chưa nói VN có tham gia điêu ước quốc tế nào về "không gian mạng" chưa và điều ước đó có cho phép thành viên làm cái điều VN sắp làm không.

    Cập nhật bởi as00016715 ngày 04/11/2018 08:47:28 CH
     
    Báo quản trị |  
    1 thành viên cảm ơn as00016715 vì bài viết hữu ích
    ntdieu (04/11/2018)
  • #506673   04/11/2018

    ntdieu
    ntdieu
    Top 10
    Male
    Dân Luật bậc 1

    Đồng Nai, Việt Nam
    Tham gia:11/02/2009
    Tổng số bài viết (14968)
    Số điểm: 100035
    Cảm ơn: 3515
    Được cảm ơn 5368 lần
    SMod

    Tôi đồng ý với bạn as00016715, quy định trong dự thảo đúng là có thể hiểu theo nghĩa chỉ cần 1 người sử dụng Việt Nam thì buộc phải lưu dữ liệu quản lý người này ở Việt Nam => hơi kỳ cục và không khả thi.

     
    Báo quản trị |