Quốc hội thảo luận Luật An ninh mạng: Cần thiết nhưng phải đảm bảo tính hợp lý
Chiều nay (13.11), Quốc hội thảo luận tổ về Dự án Luật An ninh mạng. Xung quanh vấn đề này, các tổ chức, hiệp hội cho rằng, có một số khái niệm, điều, khoản cần phải tiếp tục làm rõ và tách bạch, tránh sự trùng lặp với luật hiện hành.
Luật An ninh mạng là rất cần thiết, thúc đẩy hoạt động kinh doanh, cải thiện môi trường kinh doanh trong quá trình hội nhập. Ảnh: T.L
Khái niệm chưa rõ ràng, quy định trùng lặp với luật hiện hành
Nhận định về Dự thảo Luật An ninh mạng (Dự thảo Luật), Chủ tịch Hiệp hội Internet Việt Nam (VIA) - ông Vũ Hoàng Liên - cho rằng: “Phải đặt mục tiêu tạo điều kiện để phát triển. Khái niệm phát triển phải hiểu là không được để tụt hậu, vì như thế đồng nghĩa với mất thị trường cả trong nước và nước ngoài vì các điều kiện quá sức chặt chẽ sẽ tự đẩy các doanh nghiệp nội vào thế khó”.
Thông tin từ ông Vũ Thế Bình - Phó Chủ tịch VIA - cho biết, ngoài những từ ngữ, tiêu chí còn mơ hồ, một số vấn đề nhất thiết cần được làm rõ, cụ thể như: “Các quy định về an ninh mạng áp dụng cho tất cả doanh nghiệp, hay chỉ áp dụng cho các doanh nghiệp/cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia; Có khả năng chồng chéo với các quy định trong Luật An toàn thông tin mạng, Luật Viễn thông, Luật Công nghệ thông tin…”.
Văn bản của VIA chỉ ra, hàng loạt vấn đề có sự trùng lặp giữa Dự thảo Luật với các luật khác đã có, như “Mục 2, Chương II thì Luật An toàn thông tin mạng đã quy định về đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng. Việc đánh giá hợp chuẩn, hợp quy này không chỉ duy nhất Bộ TTTT được thực hiện, mà các đơn vị chức năng thuộc Bộ Công an, Bộ Quốc phòng cũng hoàn toàn có thể thực hiện, tuân thủ theo đúng Luật Tiêu chuẩn, quy chuẩn kỹ thuật. Vì vậy, việc đưa thêm yêu cầu đánh giá hợp chuẩn, hợp quy về an ninh mạng tại Điều 15, Điều 16 Dự thảo Luật sẽ dẫn đến tình huống một sản phẩm, thiết bị phải thực hiện hợp chuẩn, hợp quy nhiều lần” .
Hay một số quy định của Dự thảo Luật có biểu hiện xâm phạm vào sự điều chỉnh của luật hiện hành khác như “Việc từ chối cung cấp dịch vụ cho người dùng quy định tại khoản 2đ Điều 47 là đi ngược lại với quy định tại Điều 26, Luật Viễn thông - “Doanh nghiệp viễn thông không được từ chối giao kết hợp đồng hoặc đơn phương chấm dứt hợp đồng với người sử dụng dịch vụ viễn thông, trừ trường hợp có yêu cầu bằng văn bản của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật”.
Trong khi đó, Ủy viên Ban Chấp hành Hiệp hội An toàn thông tin Việt Nam (VNISA) - bà Trần Thị Kim Phượng - cho biết “một số khái niệm và một số quy định chưa rõ ràng giữa hai khái niệm an ninh mạng và an toàn an ninh mạng. Ví dụ như trong đó có nội dung quy định về hệ thống thông tin quan trọng về an ninh quốc gia có những phần cần có sự tách bạch rõ ràng hơn đối với hệ thống thông tin quan trọng quốc gia đã quy định trong Luật An toàn thông tin mạng. Một số quy định về thủ tục, điều kiện về cùng một lĩnh vực sẽ đẩy doanh nghiệp chịu sự điều chỉnh từ hai cơ quan nhà nước” - bà Phượng nói.
Bà Phượng nêu ví dụ cụ thể: “Hoạt động cung cấp dịch vụ an toàn thông tin mạng hiện nay đang chịu sự điều chỉnh của Luật An toàn thông tin mạng thẩm định cấp phép hoạt động. Tuy nhiên, tại khoản 3 Điều 11 Dự thảo Luật quy định Bộ Công an thẩm định năng lực điều kiện đối với doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng, đối với hệ thống thông tin quan trọng về an ninh quốc gia. Như vậy các doanh nghiệp này sẽ chịu sự điều chỉnh của 2 cơ quan quản lý nhà nước khác nhau. Điều này gây khó khăn cho doanh nghiệp và chồng chéo giữa Dự thảo Luật và Luật An toàn thông tin mạng” - bà Phượng đánh giá .
Băn khoăn về quy định đặt máy chủ tại Việt Nam
Trong Dự thảo Luật, nổi bật lên một vấn đề mà rất nhiều ý kiến quan tâm đó là quy định tại khoản 4 Điều 34 về việc bảo đảm an ninh thông tin mạng quy định về văn phòng đại diện và lưu trữ dữ liệu thông tin người dùng tại Việt Nam. Ý kiến của VIA cho rằng “Quy định này không khả thi và gây khó khăn cho doanh nghiệp, cản trở người dùng được tiếp cận công nghệ tốt nhất, sản phẩm tiên tiến nhất, đồng thời không làm tăng mức độ an toàn mạng; Có thể vi phạm cam kết của WTO và cam kết trong TPP và ngăn cản tự do dữ liệu và kìm hãm sự phát triển nền kinh tế số tại Việt Nam; Có nguy cơ làm tăng chi phí hoạt động kinh doanh tại Việt Nam đối với cả doanh nghiệp trong nước và doanh nghiệp nước ngoài. Đặc biệt, những doanh nghiệp vừa và nhỏ (SMEs) sẽ bị tác động lớn hơn do có ít nguồn lực hơn trong việc đảm bảo tính tuân thủ về yêu cầu lưu trữ dữ liệu, cũng như những yêu cầu nghiêm ngặt về kiểm toán và các yêu cầu tuân thủ khác”.
Về vấn đề này, trong một cuộc gặp mặt báo chí, đại diện Cục An toàn thông tin (Bộ TTTT) cho rằng: “Việc lắp máy chủ tại Việt Nam là lĩnh vực gần như nằm trong chủ quyền an ninh quốc gia chứ không nằm trong phạm vi an toàn thông tin mạng. Thực tế có một số doanh nghiệp nước ngoài cũng đã đặt máy chủ ở Việt Nam. Một số nước Châu Âu và một số nước khác cũng đã yêu cầu tương tự như vậy” - vị này cho biết.
Lo ngại về việc này, ông Vũ Hoàng Liên nhận định: “Doanh nghiệp nội muốn tham gia thị trường nước ngoài, người ta cũng tạo rào cản như vậy thì sao? Sản phẩm trong nước có đảm bảo cung cấp được như sản phẩm nước ngoài đang cung cấp hay không? Bởi nếu không, người dùng sẽ lại tìm cách này cách khác vượt rào để sử dụng những sản phẩm kia của họ. Và nếu sản phẩm trong nước đủ tốt nhưng kiểu gì cũng có những giới hạn, chẳng hạn như tính toàn cầu không có là một hạn chế. Rồi còn việc đảm bảo tính cạnh tranh” - ông Liên băn khoăn.
