(Pháp lý) - Trước tình hình hoạt động xâm phạm trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp hiện nay, Luật An ninh mạng đã bổ sung cơ sở pháp lý cần thiết bảo đảm cho các lực lượng chức năng trong phòng ngừa, đấu tranh với các hoạt động này. Đáng chú ý, Luật An ninh mạng đã tiếp thu một vấn đề rất quan trọng là cho phép đặt máy chủ ở nước ngoài, không phải đặt máy chủ ở trong nước mà chỉ có cơ sở dữ liệu người dùng Việt Nam phải lưu trữ tại Việt Nam.
Nguyên tắc và biện pháp quan trọng bảo vệ an ninh mạng
Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân; đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng… Đó là các nguyên tắc quan trọng bảo vệ an ninh mạng.
Luật cũng nêu biện pháp bảo vệ an ninh mạng, gồm: Thẩm định an ninh mạng; đánh giá điều kiện an ninh mạng; kiểm tra an ninh mạng; giám sát an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng; đấu tranh bảo vệ an ninh mạng; sử dụng mật mã để bảo vệ thông tin mạng; ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật; yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội...
Bên cạnh đó, trong Chương VII - “Điều khoản thi hành”, Luật cũng quy định rõ: Hệ thống thông tin đang vận hành, sử dụng được đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, trong thời hạn 12 tháng kể từ ngày Luật có hiệu lực, chủ quản hệ thống thông tin bổ sung đủ điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theo quy định tại Điều 12 của Luật; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá 12 tháng.
Trung tâm dữ liệu đặt ở Việt Nam là quy định cần thiết
Ông Võ Trọng Việt (Ủy viên Ủy ban Thường vụ Quốc hội, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội) cho biết, Luật An ninh mạng mở rộng phạm vi điều chỉnh để phù hợp với tình hình hoạt động xâm phạm trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp hiện nay. Đồng thời, bổ sung cơ sở pháp lý cần thiết bảo đảm cho các lực lượng chức năng trong phòng ngừa, đấu tranh với các hoạt động này.
“Giữa an ninh quốc phòng và trật tự an toàn xã hội có mối quan hệ, tác động qua lại, trong một chừng mực nhất định có thể chuyển hóa lẫn nhau, nên khó có thể tách bạch, phân định rõ ràng, nhất là trong bối cảnh công nghệ thông tin, không gian mạng phát triển như hiện nay,” ông Võ Trọng Việt nói.
Đối với các quy định bảo đảm an ninh thông tin trên không gian mạng, một số ý kiến còn băn khoăn các quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.
Làm rõ thêm cơ sở cho các quy định này, ông Võ Trọng Việt cho hay, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc áp dụng các điều khoản ngoại lệ về an ninh là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia.
Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Australia, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
“Hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hong Kong và Singapore. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi,” ông Võ Trọng Việt nói.
Ông Võ Trọng Việt khẳng định, trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
Căn cứ quy định của Luật An ninh mạng và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.
Ông Võ Trọng Việt cho biết thêm, việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 01 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng”.
Biểu quyết riêng 2 điều trước khi thông qua Luật an ninh mạng
Trước khi biểu quyết thông qua Luật An ninh mạng sáng 12-6, Quốc hội đã cho biểu quyết riêng 2 điều của luật này (điều 10 và điều 26), trong đó có điều 26 quy định doanh nghiệp nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Điều 26 quy định doanh nghiệp (DN) trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung tuyên truyền chống Nhà nước CHXHCN Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế [quy định tại điều 16 của luật này - PV] trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung như nêu trên khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin - truyền thông.
Các DN trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. DN nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Với điều 10 - Hệ thống thông tin quan trọng về an ninh quốc gia, các đại biểu đã tán thành với tỉ lệ 86,86%. Điều 10 quy định hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.
Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước; c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí; h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
Luật An ninh mạng đã tiếp thu một vấn đề rất quan trọng là cho phép đặt máy chủ ở nước ngoài, không phải đặt máy chủ trong nước mà chỉ có cơ sở dữ liệu người dùng Việt Nam phải lưu trữ tại Việt Nam.
Hà Trang
