Cùng với một số văn bản quy phạm pháp luật bắt đầu có hiệu lực, Luật An ninh mạng cũng chính thức được áp dụng từ ngày 1/1/2019. Theo đó, một trong những nội dung thu hút sự quan tâm của người dùng là việc doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng.
Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Luật An ninh mạng có trọn một chương quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật.
Đó là những quy định về phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng…
Phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; phòng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng…
Chương IV của luật tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong chương này.
Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của người dùng trên không gian mạng, Luật quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải được lưu trữ tại Việt Nam trong thời gian theo quy định của Chính phủ.
Hơn thế nữa, theo Luật An ninh mạng, các doanh nghiệp này phải đặt máy chủ tại Việt Nam để lưu trữ một số loại dữ liệu tại Việt Nam và cung cấp ngay khi được yêu cầu, gồm: Thông tin cá nhân người sử dụng dịch vụ; dữ liệu về mối quan hệ của người sử dụng dịch vụ; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra.
Những doanh nghiệp này sẽ cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.
Chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông, các doanh nghiệp phải ngăn chặn việc chia sẻ thông tin, xóa bỏ các thông tin có nội dung vi phạm...
Theo Bộ Công an, Việt Nam không phải là quốc gia duy nhất trên thế giới quy định lưu trữ dữ liệu trong nước và yêu cầu các doanh nghiệp cung cấp thông tin cho cơ quan chức năng, bởi hiện đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, như Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Australia, Indonesia, Hy Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil.
Điểm đáng chú ý khác trong luật là quy định về các hành vi bị nghiêm cấm thực hiện trên không gian mạng với 6 nhóm hành vi sau:
H.A (TH)