Những góp ý cho dự thảo Luật An ninh mạng

Ngày 3-11-2017, báo Tuổi trẻ chạy tít lớn trên trang nhất “Facebook, Google có thể rút khỏi Việt Nam?”. Bài viết này gây xôn xao dư luận và tạo nên nhiều ý kiến trên mạng xã hội. Thực chất, đây là một giả định được suy ra từ bản góp ý của Phòng Thương mại & Công nghiệp Việt Nam (VCCI) cho dự thảo Luật An ninh mạng.

Dự thảo Luật An ninh mạng đã được công bố cách đây 5 tháng

Dự thảo Luật An ninh mạng bao gồm 6 chương, 64 điều được Bộ Công an công bố trên Cổng thông tin điện tử của Bộ từ ngày 8-6-2017 để lấy ý kiến đóng góp của nhân dân trong vòng 2 tháng (cho đến 8-8-2017).

Dự thảo Luật An ninh mạng quy định về nguyên tắc, biện pháp, nội dung công tác an ninh mạng, hoạt động bảo đảm triển khai công tác an ninh mạng và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan tới hoạt động quản lý, cung cấp, sử dụng không gian mạng và bảo vệ an ninh mạng của nước Cộng hòa xã hội chủ nghĩa Việt Nam.  Đối tượng áp dụng tại dự thảo Luật này là cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan tới hoạt động quản lý, cung cấp, sử dụng không gian mạng và bảo vệ an ninh mạng của nước Cộng hòa Xã hội chủ nghĩa Việt Nam.

Bên cạnh các đóng góp trực tiếp qua cổng thông tin điện tử của Bộ Công an, một số cuộc hội thảo đóng góp ý kiến cho dự thảo Luật An ninh mạng đã được tổ chức, trong đó đáng chú ý là cuộc hội thảo do Phòng Thương mại & Công nghiệp Việt Nam (VCCI) tổ chức ngày 9-10-2017 tại Hà Nội (cách đây gần một tháng). Hội thảo do VCCI phối hợp với Hiệp hội An toàn thông tin Việt Nam, Hiệp hội Internet Việt Nam và Hội Tin học Việt Nam tổ chức với tên gọi “Hội thảo góp ý hoàn thiện dự án Luật An ninh mạng”.

Ngày 25-10-2017, tại kỳ họp thứ 4, Quốc hội Khóa XIV, Bộ Công an đã chính thức trình Quốc hội dự thảo dự án Luật An ninh mạng, dự kiến sẽ thông qua trong kỳ họp thứ 5. Tại thời điểm này, theo Cổng thông tin Bộ Công an, Dự thảo Luật An ninh mạng gồm 8 chương, 55 điều, thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối, chính sách của Đảng, Nhà nước về an ninh mạng; phát huy các nguồn lực của đất nước để bảo đảm an ninh mạng, phát triển lĩnh vực an ninh mạng đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh.

Mới đây, VCCI có văn bản chính thức gửi Ủy ban Quốc phòng và An ninh của Quốc hội để góp ý về dự thảo luật An ninh mạng. Trong văn bản này, VCCI cho rằng quy định về việc đặt máy chủ trên lãnh thổ Việt Nam là chưa phù hợp, từ đó dẫn đến bài viết “Facebook, Google có thể rút khỏi Việt Nam?” trên báo Tuổi trẻ.

Hội thảo góp ý Dự thảo Luật An ninh mạng. Ảnh: TTXVN

Luật An ninh mạng đã được góp ý những nội dung gì?

Một số góp ý cho Luật An ninh mạng tại hội thảo VCCI được ghi nhận như sau:

Ngày 19-11-2015, Quốc hội khóa XIII đã biểu quyết thông qua Luật An toàn Thông tin mạng. Giữa Luật An toàn Thông tin mạng và Luật An ninh mạng, dường như có sự chồng chéo nhau. Đây cũng chính là một nội dung góp ý quan trọng cho Luật An ninh mạng.

Tiến sĩ Mai Anh, Chủ tịch hội Tin học Viễn thông Hà Nội, tán thành về cơ bản với giải trình về sự cần thiết phải ban hành luật An ninh mạng. Theo ông, an ninh mạng và an toàn thông tin trong môi trường mạng  thực chất là hai mặt không thể tách rời của một vấn đề, và năm 2015 Quốc hội khóa XIII đã ban hành Luật An toàn thông tin mạng, do vậy nội dung luật An ninh mạng nên được tích hợp vào luật An toàn thông tin mạng; trình Quốc hội xây dựng dự án sửa đổi bổ sung luật An toàn thông tin mạng 2015 và đổi tên thành luật: An ninh mạng và an toàn thông tin trong môi trường mạng.

Ông Đậu Anh Tuấn, trưởng ban pháp chế VCCI, cũng bày tỏ sự lo ngại nếu Luật An ninh mạng không được thiết kế kỹ lưỡng thì sẽ có nguy cơ chồng chéo với Luật An toàn thông tin mạng 2015. Ông Tuấn nêu dẫn chứng cụ thể: Đối với doanh nghiệp kinh doanh trong lĩnh vực công nghệ thông tin thì Luật An toàn thông tin mạng năm 2015 quy định việc kinh doanh phải có sự thẩm định, cấp phép của Bộ Thông tin và Truyền thông. Trong khi đó, dự thảo Luật An ninh mạng quy định Bộ Công an là cơ quan thẩm định năng lực của doanh nghiệp. Do đó, sự phối hợp giữa hai cơ quan quản lý Nhà nước này cần phải rõ ràng để làm sao vừa đảm bảo chặt chẽ, nhưng cũng tạo sự thuận lợi và giảm đầu mối cho doanh nghiệp kinh doanh.

Hội thảo có sự tham gia của chuyên gia, đại diện tổ chức nước ngoài, như ông Phạm Đức Đăng Khoa, đại diện cho Microsoft; ông Adam Sitkoff, Giám đốc điều hành Hiệp hội Thương mại Hoa Kỳ tại Hà Nội (AmCham).  Các vị này đề cao quan điểm cần sớm thống nhất về Luật an ninh mạng, qua đó thúc đẩy toàn diện sự phát triển CNTT của đất nước, tuy nhiên có những góp ý khá quan trọng về dự luật. Ý kiến sau đây của ông Adam Sitkoff rất đáng quan tâm: “Trong bối cảnh Việt Nam đang nỗ lực hội nhập kinh tế quốc tế, chúng tôi khuyến nghị các cơ quan hữu quan nên rà soát lại những quy định trong dự thảo Luật an ninh mạng và điều chỉnh cho phù hợp hơn với thông lệ quốc tế, cũng như những cam kết WTO của Việt Nam. Cụ thể là khái niệm an ninh mạng cần được điều chỉnh cho phù hợp với các định nghĩa và thông lệ quốc tế để tạo điều kiện cho Việt Nam dễ dàng hợp tác với các nước khác trong các hoạt động đảm bảo an ninh mạng. Ngoài ra, chúng tôi cũng khuyến nghị cơ quan soạn thảo xem xét lại những yêu cầu về địa phương hóa, như đặt văn phòng đại diện và máy chủ tại Việt Nam, vì những yêu cầu này không chỉ khó khả thi, mà còn có thể thu hút các tin tặc hoặc các cuộc tấn công mạng hướng tới Việt Nam khi các máy chủ phải đặt ở đây”.

Facebook, Google có thể rút khỏi Việt Nam?

Bên dưới cái tít được nhấn mạnh, báo Tuổi trẻ đặt vấn đề: “Nếu quy định trong Dự thảo này được thông qua và trong trường hợp các doanh nghiệp lớn như Google, Facebook không tuân thủ, nhiều người cho rằng..”. Có nghĩa là tới mấy giả định: “nếu quy định trong dự thảo được thông qua”, “nếu Google, Facebook không tuân thủ”, “nhiều người cho rằng…”

Những giả định này phát xuất từ Khoản 4, Điều 34 Dự thảo Luật An ninh mạng: “Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, Internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam...”. Nếu xem lại góp ý của ông Adam Sitkoff ở trên thì ta thấy ông đã nêu lên điều này cách đây một tháng: “Chúng tôi cũng khuyến nghị cơ quan soạn thảo xem xét lại những yêu cầu về địa phương hóa, như đặt văn phòng đại diện và máy chủ tại Việt Nam, vì những yêu cầu này không chỉ khó khả thi, mà còn có thể thu hút các tin tặc hoặc các cuộc tấn công mạng hướng tới Việt Nam khi các máy chủ phải đặt ở đây”.

Như vậy vấn đề không mới, cũng chỉ là một giả định nếu của nếu. Báo Tuổi trẻ đã nêu bật vấn đề để thu hút sự quan tâm của dư luận, gợi thêm những phân tích và góp ý xác đáng cho dự thảo Luật An ninh mạng, đó là điều tốt. Sự hoang mang khi cho rằng Google, Facebook sẽ từ bỏ Việt Nam hoặc những phản ứng phê phán cực đoan trên mạng xã hội có lẽ là điều không đáng có.

Phạm Hoài Nhân

Lao động Đồng Nai - 06/11/2017