Dự thảo nghị định hướng dẫn Luật An ninh mạng: Doanh nghiệp chết, toàn bộ dữ liệu người dùng về tay Bộ Công an?

Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print
Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print

Thông thường, doanh nghiệp Internet chết thì dữ liệu người dùng chết theo hoặc doanh nghiệp sẽ bán nó cho một doanh nghiệp khác. Tuy nhiên, dự thảo nghị định hướng dẫn Luật An ninh mạng lại đưa ra một khả năng khác: doanh nghiệp chuyển giao toàn bộ dữ liệu của tất cả người dùng cho Cục An ninh mạng thuộc Bộ Công an quản lý.

Điều này được quy định tại Điều 58, Khoản 5 của dự thảo nghị định:

Điều 58, Khoản 5 về thẩm quyền của Cục An ninh mạng: “Tiếp nhận dữ liệu được quy định tại Khoản 1, 2 Điều 54 Nghị định này sau khi doanh nghiệp kết thúc hoạt động hoặc kết thúc thời gian lưu trữ dữ liệu được quy định tại Điều 56 Nghị định này”.

Theo Điều 54 và 56 của dự thảo nghị định, doanh nghiệp Internet phải lưu trữ hầu hết dữ liệu của người dùng trong suốt thời gian doanh nghiệp hoạt động hoặc thời gian cung cấp dịch vụ. Những dữ liệu này bao gồm các thông tin về nhân thân, số thẻ tín dụng, hồ sơ tài chính, tình trạng sức khoẻ, hồ sơ y tế, quan điểm chính trị, sinh trắc học, thông tin khởi tạo tài khoản người dùng, v.v.

Ngoài ra, doanh nghiệp phải lưu trữ các dữ liệu sau trong 36 tháng: nhật ký truy cập, thông tin thanh toán dịch vụ, địa chỉ IP truy cập dịch vụ, thói quen tìm kiếm, log chat, thời gian giao dịch, thông tin về thiết bị, thuộc tính, hoạt động, số nhận dạng, tín hiệu, dữ liệu từ cài đặt thiết bị, mạng và kết nối, và dữ liệu cookie.

Tuy nhiên, liệu Khoản 5, Điều 58 này có thể được hiểu là trước khi chết hoặc hết thời hạn lưu trữ dữ liệu 36 tháng, doanh nghiệp có nghĩa vụ chuyển giao dữ liệu của tất cả người dùng cho Cục An ninh mạng không?

Doanh nghiệp có thể cãi rằng Cục An ninh mạng chỉ có thẩm quyền “tiếp nhận” (theo đúng cách hành văn của dự thảo) nếu doanh nghiệp tự nguyện và chủ động chuyển giao, thay vì có thẩm quyền “yêu cầu” và “bắt buộc” doanh nghiệp phải chuyển giao.

Tuy nhiên, việc dự thảo nghị định đề cập đến việc tiếp nhận dữ liệu do doanh nghiệp chuyển giao cho thấy rằng, Bộ Công an muốn lưu trữ vĩnh viễn toàn bộ dữ liệu người dùng sau khi doanh nghiệp chết hoặc hết thời hạn lưu trữ 36 tháng.

Để buộc doanh nghiệp phải chuyển giao dữ liệu, Bộ Công an và Cục An ninh mạng có thể tìm cách diễn giải nghĩa vụ mơ hồ của doanh nghiệp trong việc “phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng” (Điều 41, Luật An ninh mạng).

Cho dù cách diễn giải của họ có hợp lý hay không, doanh nghiệp cũng khó mà “cãi” lại được Bộ Công an. Khả năng doanh nghiệp phải chuyển giao toàn bộ dữ liệu người dùng cho Bộ Công an trước khi khai tử doanh nghiệp/dịch vụ là cao.

Điều đó có nghĩa là, kể từ thời điểm doanh nghiệp chuyển giao các dữ liệu trên, Cục An ninh mạng có thể tra cứu toàn bộ dữ liệu của tất cả người dùng bất cứ khi nào họ muốn mà không cần ra văn bản yêu cầu doanh nghiệp nữa.

Dự thảo nghị định cũng trao cho Cục An ninh mạng một quyền hạn rộng lớn hơn rất nhiều so với Luật An ninh mạng.

Điều 26, Luật An ninh mạng, là văn bản cao hơn nghị định, chỉ cho phép Cục An ninh mạng yêu cầu doanh nghiệp “cung cấp thông tin người dùng […] để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng”.

Điều đó có nghĩa là Cục An ninh mạng chỉ có thể yêu cầu doanh nghiệp cung cấp thông tin của một hoặc một số người dùng cụ thể liên quan đến những vi phạm cụ thể đang bị điều tra, chứ không được yêu cầu cung cấp dữ liệu của tất cả người dùng.

Dự thảo nghị định, do đó, là trái luật, vì luật (do Quốc hội ban hành) là văn bản pháp lý cao hơn nghị định (do Chính phủ ban hành). Theo Luật Ban hành Văn bản Quy phạm Pháp luật, khi đã có luật thì nghị định chỉ có chức năng chi tiết hoá hoặc hướng dẫn thi hành luật chứ không được quy định ngoài phạm vi của luật.

Nếu không có sửa đổi gì thêm, dự thảo trên sẽ có hiệu lực kể từ ngày 1/1/2019, cùng thời điểm với Luật An ninh mạng.

Trịnh Hữu Long

Nguồn:  Luật Khoa tạp chí

Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on email
Share on print

BÀI MỚI

Sách "Chuyện với Thanh" và tác giả Nguyễn Thành Nam

Xã hội sẽ “tử tế” kiểu gì khi “hoàn lưu” những cuộc đấu tố trở lại?

Gieo nỗi sợ, người ta sẽ gặt được sự giả dối. Gieo đấu tố, người ta sẽ gặt sự phản trắc. Gieo thói quen kết tội người khác để bảo vệ mình, người ta sẽ tạo ra một xã hội trong đó không ai thực sự bảo vệ ai. Đến một ngày nào đó, khi chính quyền cần sự dấn thân, lòng can đảm và tinh thần trách nhiệm của công dân, điều họ nhận lại có thể chỉ là những khuôn mặt im lặng, những lời nói theo mẫu và một xã hội đã rút hết sinh khí vào bên trong.

Cuốn sách "Chuyện với Thanh - Lời kể mới về ánh sáng" bị thu hồi và tiêu hủy. Ảnh: Nhà xuất bản Hội Nhà Vă

Vụ Nguyễn Thành Nam và màn kịch bệnh hoạn của cả một xã hội

Càng theo dõi diễn biến của vụ việc Nguyễn Thành Nam, người ta càng nhận ra đây không phải là một vụ án “thông thường.” Điều khiến nó trở nên đặc biệt không nằm ở điều luật được áp dụng, mà nằm ở chính con người bị áp dụng điều luật ấy.

Bởi lần đầu tiên trong nhiều thập niên, một người từng công khai giảng dạy môn Tư tưởng Hồ Chí Minh, viết sách với mong muốn làm cho người trẻ hiểu và yêu Hồ Chí Minh hơn, lại bị cáo buộc là người “tuyên truyền chống Nhà nước.”

Ông Tô Lâm phát biểu tại Hội nghị Sơ kết 1 năm vận hành cơ chế mới tổ chức vào ngày 1 tháng 7, 2026. Ảnh chụp từ trang mạng Thể Thao & Văn Hóa

Điểm nghẽn của chế độ Tô Lâm

Điểm nghẽn lớn nhất của Việt Nam hôm nay không còn chỉ là thể chế hay năng lực thực thi. Điểm nghẽn sâu xa hơn là mục tiêu phát triển.

Một quốc gia sẽ đi theo đúng mục tiêu mà nó lựa chọn. Nếu mục tiêu cao nhất là duy trì quyền lực, thì mọi chính sách cuối cùng sẽ phục vụ cho việc bảo vệ quyền lực. Nhưng nếu mục tiêu cao nhất là con người và dân tộc Việt Nam, thì toàn bộ hệ thống chính trị, giáo dục, kinh tế và văn hóa sẽ phải được tổ chức lại để khai mở tiềm năng của con người.

Thủ đô Seoul của Hàn Quốc. Quốc gia này là một trong số những ví dụ thành công về việc thoát khỏi “bẫy thu nhập trung bình.” Ảnh: Gije Cho - Pexels

Bẫy thu nhập trung bình

Cái bẫy này người ta gọi là Bẫy thu nhập trung bình, thuật ngữ do hai nhà kinh tế Indermit Gill và Homi Kharas đặt ra năm 2007, khi họ đang nghiên cứu chiến lược phát triển cho các nước Đông Á.

Ý tưởng cốt lõi thì đơn giản thôi: Một quốc gia nghèo có thể tăng trưởng khá nhanh nhờ mấy lợi thế có sẵn, tài nguyên, nhân công rẻ, hay viện trợ nước ngoài. Nhưng đến một ngưỡng nào đó, mọi thứ chững lại. Lương tăng lên rồi, thế là mất luôn lợi thế “rẻ.”