Về một số vấn đề còn ý kiến khác nhau của Luật An ninh mạng

21/06/2018 09:47

(kiemsat.vn)
Ngày 12/6/2018, Quốc hội đã chính thức thông qua Luật An ninh mạng với tỷ lệ tán thành là 86,86% và chính thức có hiệu lực từ ngày 01/01/2019. Luật được ban hành với sự đồng thuận cao của đa số Nhân dân, nhưng bên cạnh đó vẫn còn một số vấn đề mà một bộ phận quần chúng băn khoăn.

Với sự phát triển như vũ bão của khoa học công nghệ, không gian mạng trở thành một bộ phận cấu thành không thể thiếu và đóng vai trò quan trọng trong xây dựng xã hội thông tin và phát triển kinh tế tri thức. Sự phát triển bùng nổ của công nghệ mang tính đột phá như trí tuệ nhân tạo (Artificial Intelligence), Internet kết nối vạn vật (IoThings), cơ sở dữ liệu tập trung (Big Data), kết nối thực ảo (Virtual/Augmented Reality), các nền kinh tế chia sẻ (Shared Economies),… đã làm không gian mạng thay đổi sâu sắc cả về chất và lượng, được dự báo sẽ mang lại những lợi ích chưa từng có cho xã hội loài người, nhưng cũng làm xuất hiện những nguy cơ tiềm ẩn vô cùng lớn. Nhiều quốc gia đã nhận thức rõ về những mối đe dọa đối với an ninh mạng, coi đây là thách thức mới, mối đe dọa mới có tầm quan trọng và nguy hiểm cao nên đã cụ thể hóa thành các văn bản chính sách, văn bản pháp luật như luật hoặc văn bản dưới luật tại hơn 80 quốc gia, tổ chức, liên minh quốc tế như Mỹ, Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, NATO...  

Ảnh minh họa (nguồn intermet)

Ở nước ta, ứng dụng và phát triển mạnh mẽ công nghệ thông tin trong các lĩnh vực của đời sống đã góp phần to lớn đẩy nhanh quá trình công nghiệp hóa, hiện đại hóa đất nước, phát triển kinh tế, văn hóa, xã hội, nâng cao chất lượng y tế, giáo dục, phát huy sức sáng tạo và quyền tự do dân chủ của Nhân dân, bảo đảm quốc phòng, an ninh. Tuy nhiên, không gian mạng và một số loại hình dịch vụ, ứng dụng Internet đang bị các thế lực thù địch, phản động sử dụng thực hiện âm mưu tiến hành “cách mạng màu”, “cách mạng đường phố”, “diễn biến hòa bình” nhằm xóa bỏ chế độ chính trị ở nước ta. Tình trạng đăng tải thông tin sai sự thật, làm nhục, vu khống tổ chức, cá nhân tràn lan trên không gian mạng mà nhưng chưa có biện pháp quản lý hữu hiệu, dẫn tới nhiều hậu quả đáng tiếc về nhân mạng, tinh thần, thậm chí ảnh hưởng tới chủ quyền, lợi ích quốc gia, dân tộc, an ninh, trật tự. Ngày càng xuất hiện nhiều cuộc tấn công mạng với quy mô lớn, cường độ cao, gia tăng về tính chất nghiêm trọng, mức độ nguy hiểm đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội.

Khủng bố mạng nổi lên như một thách thức đe dọa nghiêm trọng tới an ninh quốc gia. Hoạt động phạm tội trên không gian mạng ngày càng gia tăng về số vụ, thủ đoạn tinh vi gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng đến tư tưởng, văn hóa, xã hội. Sự phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc nước ngoài là mối đe dọa tiềm tàng đối với an ninh mạng nếu xảy ra xung đột. Hệ thống văn bản quy phạm pháp luật về an ninh mạng chưa được hoàn thiện, các văn bản hiện hành chưa đáp ứng được yêu cầu phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia và vi phạm pháp luật. Thực trạng, nguy cơ trên đã đặt ra yêu cầu bức thiết phải xây dựng và ban hành Luật an ninh mạng để phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Quá trình soạn thảo Luật An ninh mạng được chuẩn bị công phu, kỹ lưỡng trước khi trình Quốc hội, với sự tham gia đóng góp ý kiến của các bộ, ngành chức năng, hơn 30 doanh nghiệp viễn thông, công nghệ thông tin lớn trong nước như VNPT, FPT, BKAV; nhiều chuyên gia, tập đoàn kinh tế, viễn thông trong và ngoài nước, trong đó có Facabook, Google, Apple, Amazon, Hội đồng kinh doanh Hoa Kỳ - ASEAN, Hiệp hội điện toán đám mây Châu Á; các cơ quan đại diện nước ngoài như Mỹ, Canada, Úc, Nhật Bản,… có sự đóng góp ý kiến rộng rãi của quần chúng nhân dân; có sự thẩm tra kỹ lưỡng của Ủy ban Quốc phòng, An ninh của Quốc hội; Hội đồng Dân tộc, các ủy ban chuyên trách của Quốc hội và Ủy ban Thường vụ Quốc hội. Ngày 12 tháng 6 năm 2018, kỳ họp thứ 5, Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa 14 đã chính thức thông qua Luật an ninh mạng với tỷ lệ 86,86% tổng số Đại biểu Quốc hội có mặt biểu quyết tán thành. Luật An ninh mạng gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh quốc gia trên không gian mạng; triển khai hoạt động bảo vệ an an ninh quốc gia trên không gian mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

Ngay sau khi Luật an ninh mạng được ban hành với sự đồng thuận cao của đa số Nhân dân, nhưng bên cạnh đó vẫn còn một số vấn đề mà một bộ phận quần chúng băn khoăn, cụ thể:

Một là, có ý kiến băn khoăn rằng, toàn bộ thông tin cá nhân của công dân có thể bị kiểm soát bởi Luật an ninh mạng. Điểm a, khoản 2 Điều 26 dự thảo Luật An ninh mạng quy định: “Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng”. Như vậy, lực lượng chuyên trách bảo vệ an ninh mạng chỉ được phép tiếp cận thông tin cá nhân của người sử dụng có hoạt động vi phạm pháp luật, với trình tự, thủ tục nghiêm ngặt (bằng văn bản), được các cấp có thẩm quyền phê duyệt. Các quy định trong Bộ luật Tố tụng hình sự năm 2015 và các văn bản có liên quan đã quy định rõ về việc quản lý, sử dụng thông tin được cung cấp để phục vụ điều tra, xử lý các hành vi vi phạm pháp luật.

Hai là, lực lượng chuyên trách bảo vệ an ninh mạng có thể lạm quyền trong xử lý thông tin vi phạm pháp luật trên không gian mạng. Điều 9 Luật an ninh mạng đã quy định: Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. Để ngăn ngừa khả năng lạm quyền của lực lượng chuyên trách, Khoản 5 Điều 8 Luật an ninh mạng đã nghiêm cấm hành vi lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi. Việc thực hiện các biện pháp bảo vệ an ninh mạng được quy định tại Điều 5 sẽ giao Chính phủ quy định chi tiết về trình tự, thủ tục, tuân thủ nghiêm túc quy định của Hiến pháp năm 2013 và hệ thống pháp luật hiện hành. Cơ quan chức năng chỉ áp dụng các biện pháp bảo vệ an ninh mạng này để phòng ngừa, phát hiện, thu thập chứng cứ, đấu tranh, xử lý hành vi vi phạm pháp luật.  Các dữ liệu, thông tin thu được được quản lý theo quy định của Bộ luật Tố tụng hình sự năm 2015 về chứng cứ và các quy định về bảo mật thông tin khác theo pháp luật bảo vệ bí mật nhà nước.

Ba là, tất cả các doanh nghiệp phải lưu trữ dữ liệu người dùng và việc quy định lưu trữ dữ liệu người dùng có thể vi phạm cam kết quốc tế. Theo quy định tại Điều 26 Luật an ninh mạng, thì chỉ những doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu người dùng Việt Nam. Đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, tùy vào tình hình thực tế, các quốc gia có thể yêu cầu lưu trữ các loại dữ liệu không giống nhau; nếu vi phạm các cam kết quốc tế thì các quốc gia này đã không quy định như vậy (1). Trong các văn kiện của WTO, CPTPP như Hiệp định chung về thuế quan và thương mại (GATT 1994), Hiệp định chung về thương mại dịch vụ (GATS), Hiệp định về các khía cạnh liên quan đến thương mại của quyền sở hữu trí tuệ (TRIPS) đều có quy định về ngoại lệ an ninh, quy định rõ “không có bất kỳ các quy định nào trong các văn bản đó ngăn cản bất kỳ Thành viên nào thực hiện bất kỳ hành động nào được coi là cần thiết để bảo vệ lợi ích an ninh thiết yếu của mình (2). Như vậy, có thể khẳng định, Việt Nam không vi phạm các cam kết quốc tế.

Bốn là, Luật An ninh mạng có gây cản trở hoạt động của doanh nghiệp, tạo giấy phép con; quy định đặt văn phòng đại diện ở Việt Nam có thể cản trở hoạt động của Google, Facebook, thậm chí họ sẽ rút khỏi Việt Nam. Trong 7 quy định liên quan tới trách nhiệm của các doanh nghiệp cung cấp dịch vụ trên không gian mạng trong Luật An ninh mạng, không có quy định nào liên quan tới hoạt động kinh doanh của doanh nghiệp, cũng không có quy định nào yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng phải có giấy phép con mới được phép hoạt động. Quy định đặt văn phòng không cản trở hoạt động của Facebook, Google, bởi: Google, Facebook đều đã thuê máy chủ tại nước ta (3). Việc lưu trữ dữ liệu người sử dụng dịch vụ tại Việt Nam giúp các doanh nghiệp này tiết kiệm chi phí kinh doanh, tăng mức tốc độ truy cập và nâng cao chất lượng dịch vụ; giúp các nhà mạng trong nước tiết kiệm kinh phí khi phải mua băng thông quốc tế. Về kỹ thuật, việc lưu trữ dữ liệu trong nước được tiến hành dễ dàng khi công nghệ cho phép, nhất là áp dụng công nghệ điện toán đám mây và các doanh nghiệp này đã có sẵn kinh nghiệm và thiết bị do áp dụng tương tự ở nhiều quốc gia khác. Đồng thời, với hơn 60 triệu người Việt Nam đang sử dụng dịch vụ của Google, Facebook, một thị trường to lớn, đem lại lợi nhuận khổng lồ cho họ, nên sẽ không bao giờ Google, Facebook rút khỏi thị trường Việt Nam, thực tế ngay từ khi soạn thảo Luật an ninh mạng họ đã chủ động gặp và có sự trao đổi, tư vấn với ban soạn thảo Luật để họ vẫn có thể hoạt động trên thị trường Việt Nam một cách an toàn theo pháp luật Việt Nam và vẫn thu được lợi nhuận chính đáng cũng như nộp thuế theo pháp luật Việt Nam, mà không bị ngăn cấm.

Thiếu tướng, GS.TS Nguyễn Minh Đức

Ủy viên Thường trực Ủy ban Quốc phòng và An ninh của Quốc hội.

 

 

(1) Báo cáo thẩm tra dự án Luật an ninh mạng của Ủy ban Quốc phòng và An ninh của Quốc hội tháng 6/2018: Có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, gồm Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Úc, Indonesia, Hi Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil.

(2) Xem: Hiệp định về các khía cạnh liên quan tới thương mại của quyền sở hữu trí tuệ (Agreement on Trade – Related aspects of Ipr – TRIPS), Việt Nam ký ngày 15/4/1994.

(3) Báo cáo tác động luật của Chính phủ tháng 5/2018: Theo thống kê sơ bộ, Google thuê khoảng 1.781 máy chủ, Facebook thuê khoảng 441 máy chủ tại 8 doanh nghiệp cung cấp dịch vụ trong nước. Trước Việt Nam, Google đã đặt khoảng 70 văn phòng đại diện, Facebook khoảng 80 văn phòng đại diện tại các quốc gia trên thế giới. Riêng tại khu vực Đông Nam Á, Google, Facebook đã mở văn phòng đại diện và máy chủ lưu trữ dữ liệu tại Singapore, Indonesia; hiện Facebook đã mở thêm văn phòng đại diện tại Malaysia.

 

 
 

 Xem thêm>>>

Các hành vi bị nghiêm cấm trên không gian mạng

“An ninh mạng phải song hành với sự phát triển của internet”

Cần thiết phải có Luật An ninh mạng

(0) Bình luận

Bài viết chưa có bình luận nào.

lên đầu trang