Kết quả biểu quyết thông qua Luật An ninh mạng. |
Dự thảo luật An ninh mạng gồm 7 chương 43 điều, có hiệu lực thi hành từ ngày 1/1/2019.
Báo cáo giải trình, tiếp thu, chỉnh lý dự luật An ninh mạng do Chủ nhiệm Uỷ ban Quốc phòng An ninh Võ Trọng Việt trình bày cho thấy, dự thảo luật trình Quốc hội thông qua đã được chỉnh sửa nhiều điểm so với bản được Quốc hội thảo luận tại đầu kỳ họp.
Cụ thể, Điều 10 Luật An ninh mạng đã quy định những nội dung cơ bản về hệ thống thông tin quan trọng về an ninh quốc gia và giao Thủ tướng Chính phủ ban hành danh mục cụ thể. Uỷ ban TVQH cho rằng như vậy là bảo đảm phù hợp với Hiến pháp, đáp ứng yêu cầu thực tiễn thay đổi nhanh chóng của công nghệ thông tin và bảo đảm thống nhất với quy định của Luật An toàn thông tin mạng. Trong quá trình tiếp thu ý kiến ĐBQH, Thường vụ Quốc hội đã chỉ đạo rà soát, chỉnh lý các khoản của Điều 10 cho rõ ràng, chặt chẽ hơn.
Facebook, Google phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
Một trong những nội dung được dư luận đặc biệt quan tâm những ngày qua là vấn đề bảo đảm an toàn thông tin trên không gian mạng được quy định tại điều 26 của dự thảo Luật An ninh mạng.
Theo đó, Điểm d khoản 2 điều 26 tại dự thảo luật trình Quốc hội đầu kỳ họp quy định, cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải: lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu quan trọng liên quan đến an ninh quốc gia; đặt trụ sở hoặc văn phòng đại diện tại Việt Nam.
Nhưng tiếp thu ý kiến của ĐBQH cho rằng quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên, nay Uỷ ban TVQH báo cáo bổ sung làm rõ thêm tính khả thi của quy định này.
Đó là, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc Việt Nam áp dụng các điều khoản ngoại lệ về an ninh trong luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam, bao gồm dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam.
Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia, báo cáo nêu rõ.
Theo Uỷ ban Thường vụ Quốc hội thì hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Singgapore. Nếu quy định của luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.
Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Với quy định này, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng sẽ có những điểm thuận lợi nhất định; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
Uỷ ban Thường vụ Quốc hội cũng cho biết, căn cứ quy định của luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.
Chỉnh lý quy định "cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng”
Vẫn liên quan đến điều 26, Uỷ ban TVQH cho biết, có ý kiến đề nghị thu hẹp và cụ thể hóa các loại dữ liệu cần lưu trữ tại Việt Nam để phù hợp với quy định khoản 2 điều 14 của Hiến pháp. Ý kiến khác đề nghị phân loại thông tin thành 3 cấp độ để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.
Tiếp thu ý kiến đại biểu, để bảo đảm rõ ràng, minh bạch và phù hợp với tinh thần của Hiến pháp, Uỷ ban Thường vụ Quốc hội đã chỉ đạo lược bỏ quy định lưu trữ dữ liệu quan trọng liên quan đến an ninh quốc gia. Đồng thời, cụ thể hóa các loại dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ.
Bên cạnh đó, Uỷ ban Thường vụ Quốc hội đã chỉ đạo bổ sung quy định việc lưu trữ dữ liệu này tại Việt Nam chỉ trong thời gian nhất định theo quy định của Chính phủ để tránh chi phí cho doanh nghiệp, đồng thời bỏ điểm đ khoản 2 trong dự thảo Chính phủ trình để tránh bị lạm dụng.
Đặc biệt, có ý kiến cho rằng, quy định “cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng” tại điểm a khoản 2 dễ bị lạm dụng, nên đề nghị quy định rõ trường hợp áp dụng.
Tiếp thu ý kiến ĐBQH, Uỷ ban TVQH đã chỉ đạo chỉnh lý quy định rõ trường cung cấp thông tin tại điểm a khoản 2 là để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng và chỉnh sửa quy định lưu vết thành lưu nhật ký hệ thống để phục vụ điều tra, xử lý vi phạm tại điểm b khoản 2 cho rõ ràng, khả thi, tránh lạm dụng trong thực hiện.
Theo Uỷ ban TVQH, các lực lượng này nếu lợi dụng, lạm dụng quyền hạn đã bị nghiêm cấm tại khoản 5 Điều 8, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý nghiêm minh và nếu gây thiệt hại phải bồi thường.
Tác giả: Hoài Vũ
Nguồn tin: Báo Giao thông