Băn khoăn tính khả thi của dự án Luật An ninh mạng

Đồng nhất quan điểm rằng phải có hành lang pháp lý đảm bảo an ninh mạng (ANM) trong bảo vệ an ninh quốc gia, đảm bảo trật tự an toàn xã hội, nhất là trong quá trình hội nhập quốc tế, phát triển công nghệ thông tin, đặc biệt là cuộc cách mạng công nghiệp 4.0, nhưng dù đã qua 14 lần chỉnh sửa, song nhiều luật gia, luật sư và cộng đồng doanh nghiệp (DN) băn khoăn về tính khả thi của dự án Luật ANM đang được Bộ Công an xây dựng.

 Ảnh minh họa

Ảnh minh họa

Lo ngại về sự chồng chéo giữa các văn bản luật

Theo Trung tướng Hoàng Đức Thuận – Cục trưởng Cục ANM, Bộ Công an, xây dựng và ban hành Luật ANM nhằm đáp ứng yêu cầu của công tác ANM trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội. Bởi, cùng với quá trình hội nhập quốc tế, phát triển công nghệ thông tin, đặc biệt là cuộc cách mạng công nghệ 4.0, thực trạng, tình hình diễn ra trên không gian mạng đã đặt ra yêu cầu cấp thiết đối với công tác ANM trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội.

Qua đó, phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, chống Nhà nước, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết toàn dân tộc, kích động biểu tình, phá rối an ninh trên không gian mạng của các thế lực thù địch, phản động.

Ông Đậu Anh Tuấn – Trưởng ban Pháp chế Phòng Thương mại và Công nghiệp Việt Nam (VCCI) – cho biết, các DN đánh giá cao tinh thần tích cực của dự thảo Luật ANM, nhưng cũng bày tỏ sự lo ngại nếu luật không được thiết kế kỹ lưỡng thì sẽ có nguy cơ chồng chéo với Luật An toàn thông tin mạng (ATTTM) do Bộ Thông tin và Truyền thông xây dựng năm 2015.

Dẫn chứng cụ thể, ông Tuấn cho biết: Đối với DN kinh doanh trong lĩnh vực công nghệ thông tin thì Luật ATTTM năm 2015 quy định việc kinh doanh phải có sự thẩm định, cấp phép của Bộ Thông tin và Truyền thông. Trong khi đó, dự thảo Luật ANM quy định Bộ Công an là cơ quan thẩm định năng lực của DN. Do đó, sự phối hợp giữa hai cơ quan quản lý nhà nước này cần phải rõ ràng để làm sao vừa đảm bảo chặt chẽ, nhưng cũng tạo sự thuận lợi và giảm đầu mối cho DN kinh doanh.

Góp ý vào dự thảo Luật này, ông Nguyễn Chí Thành – Chánh Văn phòng Hiệp hội An toàn thông tin Việt Nam (VNISA) và là một trong những chuyên gia đầu ngành về an toàn thông tin cho rằng, theo dự thảo (bản ngày 25/9/2017), phạm vi điều chỉnh của Luật ANM khá rộng, gần như bao quát hết các vấn đề liên quan tới bảo vệ ANM và các hoạt động trên không gian mạng, bởi vậy dễ trùng lặp về nội dung và chồng chéo về thẩm quyền quản lý nhà nước với các văn bản luật khác đang có hiệu lực như Luật ATTTM, Luật Cơ yếu, Luật Công nghệ thông tin…

Dự thảo này đưa ra quy định về “Hệ thống thông tin quan trọng về an ninh quốc gia”. Quy định này gây băn khoăn về việc có nguy cơ chồng chéo với Luật ATTTM, khi “Hệ thống thông tin quan trọng quốc gia” được quy định trong Luật này đã được Nhà nước ban hành tiêu chí xác định và phân loại. “Việc có hai hệ thống phân loại khác biệt nhau với mục đích bảo vệ thông tin cho cùng một đối tượng sẽ gây khó khăn cho chủ quản hệ thống thông tin trong việc xác định và đưa ra biện pháp bảo vệ cho hệ thống thông tin của đơn vị mình, gây chồng chéo trong quản lý nhà nước” – ông Thành lo ngại.

Ngay trong văn bản thẩm định của Bộ Tư pháp về dự thảo Luật này, Bộ Tư pháp cũng cho rằng, việc quy định trùng lắp về hệ thống thông tin nhưng quy định về chủ thể, biện pháp, trách nhiệm bảo vệ khác nhau có thể dẫn đến sự không đồng bộ, thống nhất giữa các luật.

Hai luật “kẹp” DN vào giữa?

Kinh doanh trong lĩnh vực ATTTM là ngành, nghề kinh doanh có điều kiện, Kinh doanh trong lĩnh vực ATTTM gồm kinh doanh sản phẩm ATTTM và kinh doanh dịch vụ ATTTM được xác định trong Luật Đầu tư và được cụ thể hóa tại Luật ATTTM. Theo đó, Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ ATTTM, trừ kinh doanh sản phẩm, dịch vụ quy định tại điểm c, điểm d khoản 1 và điểm a khoản 2 Điều 41 của Luật này. Giấy phép nhập khẩu sản phẩm an toàn thông tin theo danh mục, sản phẩm được thực hiện chứng nhận công bố hợp chuẩn, hợp quy trước khi nhập khẩu.

Dự thảo Luật ANM quy định, Bộ Công an thẩm định về năng lực, điều kiện đối với DN cung cấp dịch vụ ATTTM đối với hệ thống thông tin quan trọng quốc gia. Theo các hiệp hội DN, dự thảo Luật ANM đang theo hướng bổ sung một số thủ tục hành chính nữa đối với việc cung cấp sản phẩm, dịch vụ này. Việc bổ sung sẽ gây chồng chép giữa các luật, gây khó cho DN, dẫn đến thực trạng cùng một DN cung cấp dịch vụ lại chịu 2 lần 2 cơ quan thẩm định về điều kiện và năng lực ở 2 thời điểm khác nhau.

Các DN dẫn ví dụ, trong trường hợp khi đã đấu thầu thành công, đến giai đoạn ký hợp đồng mà không được chấp thuận của Bộ Công an khi thẩm định về năng lực, điều kiện hoặc khi đã triển khai lắp thiết bị vào sử dụng mà không đáp ứng yêu cầu thẩm định, kiểm tra ANM của Bộ Công an thì sẽ dẫn đến những hậu quả pháp lý, tổn thất đầu tư ra sao, ai chịu trách nhiệm.

Tình huống này sẽ càng phức tạp hơn khi là đấu thầu quốc tế.

Ông Adam Sitkoff – Giám đốc điều hành Hiệp hội Thương mại Hoa kỳ tại Hà Nội khẳng định: Một số điều khoản của Luật nếu không được chỉnh sửa có thể trở thành rào cản đối với nền kinh tế, làm tăng thêm khó khăn và gia tăng chi phí hoạt động của DN. Cụ thể như những yêu cầu liên quan đến lưu trữ dữ liệu có nguy cơ làm tăng chi phí kinh doanh cho DN hoặc sự thiếu rõ ràng và trách nhiệm trong dự thảo mà các DN phải thực hiện có thể cản trở tính sáng tạo và đổi mới trong hoạt động cung cấp dịch vụ internet…

Có nên tích hợp hai đạo luật?

Tán thành về cơ bản với giải trình về sự cần thiết phải ban hành Luật ANM, nhưng TS. Mai Anh – Đại biểu Quốc hội khóa XI, nay là Chủ tịch Hội Tin học Viễn thông Hà Nội cho rằng, ANM và an toàn thông tin trong môi trường mạng thực chất là hai mặt không thể tách rời của một vấn đề. Cụm từ “ANM và an toàn thông tin” thường xuyên được đề cập đến trong nghiên cứu, triển khai, trong các hội thảo quốc tế và tài liệu chuyên môn trong nước và thế giới.

Thực tế, Luật ATTTM cũng có đề cập đến vấn đề ANM và dự thảo Luật ANM cũng đề cập nhiều đến an toàn thông tin trên môi trường mạng (tại các điều 8, 9,10, 22). “Năm 2015 Quốc hội khóa XIII đã ban hành Luật ATTTM, do vậy nội dung Luật ANM nên được tích hợp vào Luật ATTTM, trình Quốc hội xây dựng dự án sửa đổi, bổ sung Luật ATTTM 2015 và đổi tên thành “Luật ANM và an toàn thông tin trong môi trường mạng” – TS. Mai Anh đề xuất.

Ông Nguyễn Chí Thành – Chánh Văn phòng Hiệp hội An toàn thông tin Việt Nam (VNISA): Không thể yêu cầu DN cung cấp dịch vụ viễn thông, internet xóa nội dung thông tin lưu giữ trên máy chủ của khách hàng

Theo khoản 2d Điều 47, DN cung cấp dịch vụ viễn thông, internet có trách nhiệm “… xóa thông tin có nội dung chống Nhà nước CHXHCN Việt Nam, thông tin sai sự thật, vu khống trên không gian mạng,…”. Tuy nhiên, các DN này chỉ cung cấp truy nhập (kết nối) internet, còn nội dung thông tin được lưu giữ trên máy chủ của khách hàng (chủ quản hệ thống thông tin), thậm chí là trên máy chủ được đặt ở nước ngoài, nên DN sẽ không thể thực hiện được nhiệm vụ này. Quy định này cần được sửa đổi theo hướng yêu cầu chủ quản hệ thống thông tin hoặc nhà cung cấp dịch vụ lưu trữ website/cho thuê vị trí đặt máy chủ thực hiện nội dung này.

Bà Phan Thị Hoài Thu – Phó Chủ tịch Hiệp hội Internet Việt Nam: Còn nhiều quy định phải được làm rõ

Điểm c khoản 6 Điều 22 dự thảo Luật có quy định việc cơ quan nhà nước có quyền tạm đình chỉ, đình chỉ, yêu cầu ngưng hoạt động hoặc thu hồi giấy phép hoạt động của dịch vụ đăng tải thông tin theo quy định của pháp luật. Quy định này chưa rõ ràng. Ví dụ người sử dụng mạng internet của Viettel để đăng tải thông tin lên Facebook thì khái niệm “dịch vụ đăng tải thông tin” ở đây được hiểu là Viettel hay là Facebook hay là người dùng? Nên làm rõ quy định này để tránh gây ra hiện tượng đa nghĩa, gây khó khăn trong việc áp dụng cũng như thực thi pháp luật cho DN.

Điểm đ khoản 2 Điều 47 quy định không cung cấp dịch vụ viễn thông, internet, hỗ trợ kỹ thuật, quảng cáo, hỗ trợ thanh toán cho các tổ chức, cá nhân đăng tải thông tin có nội dung chống Nhà nước CHXHCN Việt Nam, thông tin sai sự thật, vu khống trên không gian mạng. Việc thực hiện yêu cầu gây khó cho DN. DN không có dữ liệu về tổ chức, cá nhân nào đăng tải thông tin đó. Việc thực hiện yêu cầu này có lẽ cũng là ngược với Luật Viễn thông, bởi theo Điều 26 Luật Viễn thông, DN không được từ chối cung cấp dịch vụ viễn thông trừ trường hợp có yêu cầu bằng văn bản theo quy định của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

TS. Mai Anh – đại biểu Quốc hội khóa XI, nay là Chủ tịch Hội Tin học Viễn thông Hà Nội: Một yếu tố mất ANM là từ chính nội bộ

Thực tế của nhiều nước và của cả Việt Nam, một yếu tố dẫn đến việc mất ANM và ATTTM lại chính từ nội bộ. Do vậy, ngoài quy định về nhân lực bảo đảm ANM ở Chương 5, nên thêm các điều luật về kiểm tra, giám sát nhân sự của các tổ chức này không chỉ về chuyên môn mà các biến động trong cuộc sống như các nước thường làm. Việc kiểm tra, giám sát này phải làm thường xuyên, định kỳ như kiểm định, đánh giá ANM, không phải sự cố rồi mới kiểm tra.

Theo Bao Phapluat

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *