Ban hành Luật An ninh mạng là đòi hỏi cấp thiết của thực tiễn

Liên quan đến vấn đề, vẫn có nhiều ý kiến khác nhau quanh việc bảo đảm an ninh thông tin trên không gian mạng đối với DN nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam. Theo Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Võ Trọng Việt, sau khi cân nhắc nhiều mặt, đồng thời tham khảo các quy định tương tự của pháp luật một số nước là thành viên của WTO, Dự Luật đã có sự chỉnh lý. Trong đó, về yêu cầu đặt máy chủ quản lý dữ liệu trên lãnh thổ Việt Nam, tiếp thu ý kiến ĐB Quốc hội, UBTV Quốc hội đã chỉ đạo không quy định nội dung này trong Dự Luật để bảo đảm tính khả thi và thuận lợi cho hoạt động của các DN nước ngoài khi cung cấp dịch vụ vào Việt Nam. Về yêu cầu đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam, đề nghị giữ lại nội dung này trong Dự Luật và ghép với quy định tương tự đối với DN trong nước để chỉnh lý thành khoản 2 Điều 26 Dự Luật.

Chủ nhiệm Võ Trọng Việt phân tích, quy định như vậy sẽ có những thuận lợi: Một là, đáp ứng được yêu cầu bảo vệ chủ quyền quốc gia đối với dữ liệu điện tử và xử lý các tình huống, hành vi trên không gian mạng xâm phạm ANQG, TTATXH; gắn nghĩa vụ, trách nhiệm của các cơ quan, tổ chức trong và ngoài nước trong việc cung cấp thông tin, dữ liệu phục vụ điều tra, xác minh, xử lý vi phạm và ngăn chặn, gỡ bỏ thông tin chống Đảng, Nhà nước trên không gian mạng. Hai là, phù hợp với các điều ước quốc tế mà Việt Nam là thành viên, như Tuyên ngôn quốc tế nhân quyền, Công ước quốc tế về các quyền dân sự và chính trị, Công ước quốc tế về các quyền kinh tế, xã hội và văn hóa, các Hiệp định cơ bản của WTO; phù hợp với Hiến pháp năm 2013 và đáp ứng yêu cầu của tình hình thực tiễn hiện nay. Ba là, tạo hành lang pháp lý cho các bộ, ngành chức năng quản lý chặt chẽ hoạt động của các DN cung cấp dịch vụ xuyên biên giới vào Việt Nam; đảm bảo chủ quyền thanh toán, chống thất thu thuế. Bốn là, bảo đảm sự công bằng giữa các DN nước ngoài với DN trong nước.

Tại phiên thảo luận, một số ĐB cho rằng quy định buộc nhà cung cấp đặt văn phòng, dữ liệu người dùng tại Việt Nam là cần thiết để đảm bảo quyền lợi người dùng cũng như giúp việc xử lý các vấn đề phát sinh dễ dàng hơn. Thực tế hiện nay một số công ty cung cấp dịch vụ lớn như Facebook cũng đã đặt trụ sở tại 80 nước, các nước này đặt vấn đề an ninh quốc gia lên trên hết và buộc nhà cung cấp dịch vụ phải chấp hành.

Trái ngược với quan điểm này, ĐB Phạm Thị Thanh Thủy (đoàn Thanh Hóa) cho rằng: Dự Luật yêu cầu các tổ chức cơ quan ngoài nước khi cung cấp dịch vụ trên không gian mạng tại Việt Nam phải đặt trụ sở hoặc văn phòng tại Việt Nam là khó khả thi. Yêu cầu này không phù hợp với tình hình thực tiễn và làm gia tăng chi phí của DN, gây khó khăn cho việc tiếp cận thông tin của người dùng Việt Nam.

ĐB lấy ví dụ, hiện nay máy chủ các dịch vụ mà người Việt Nam thường xuyên sử dụng như Facebook, Youtube... đều đặt tại nước ngoài. Với công nghệ hiện nay máy chủ không phải là máy cụ thể, theo thuật toán đám mây máy chủ là máy ảo, cho phép người sử dụng dịch vụ của nhà cung cấp nào đó, xu hướng này là xu hướng của thế giới, trong đó có nước ta. Một khi các DN không chấp thuận yêu cầu của Việt Nam về việc đặt văn phòng, có nghĩa là DN đó sẽ không được cung cấp dịch vụ, điều này trái ngược với các cam kết của Việt Nam với các nước trên thế giới.

ĐB Nguyễn Thành Công (đoàn Ninh Bình) cũng cho rằng, việc yêu cầu các nhà cung cấp dịch vụ phải đặt cơ quan đại diện tại Việt Nam là khó khả thi. Thay vì vậy, chỉ nên quy định các nhà cung cấp dịch vụ mạng phải tạm dừng khi có yêu cầu của nhà chức trách trong trường hợp chính đáng liên quan đến vấn đề quốc phòng an ninh...

Tránh việc lợi dụng mạng để chiếm đoạt tài sản

Dự Luật trình Quốc hội lần này quy định ưu tiên xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho các lực lượng bảo vệ an ninh mạng và các tổ chức, cá nhân tham gia bảo vệ an ninh mạng cũng như nguyên tắc phát huy vai trò nòng cốt của lực lượng này. Theo đó, Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Theo ĐB Cao Đình Thường (đoàn Phú Thọ), xây dựng lực lượng chuyên trách bảo vệ an ninh mạng là hết sức cần thiết nhằm ngăn chặn, bảo vệ an ninh mạng trước nguy cơ tấn công. Tuy nhiên, ĐB đề nghị: Cần quy định cụ thể tiêu chuẩn lựa chọn nhằm thực hiện nhiệm vụ cụ thể của lực lượng, quản lý chặt chẽ để tránh lợi dụng chuyên môn, nghiệp vụ và các hoạt động xâm phạm lợi ích an ninh trật tự của Nhà nước. Hạn chế thấp nhất việc sử dụng chức vụ, quyền hạn và trình độ chuyên môn nghiệp vụ để vi phạm, như các vụ sử dung mạng internet thực hiện hành vi chiếm đoạt tài sản, tổ chức đánh bạc, mua bán trái phép hoá đơn đã diễn ra thời gian qua.

Có chế tài bảo vệ an ninh mạng là cần thiết

Theo ĐB Lưu Bình Nhưỡng (đoàn Bến Tre), Luật An ninh mạng ra đời nhằm lấp lỗ hổng pháp lý mà các luật hiện nay chưa có chế tài. Tuy nhiên cần giải thích rõ như thế nào là các hành vi sử dụng mạng để xâm phạm an ninh quốc gia. Hiện nay các hành vi bị cấm trên mạng cũng chưa rõ ràng, bởi vậy nếu quy định thì cần cụ thể rõ các hành vi, để làm sao đảm bảo được quyền lợi của người dân, doanh nghiệp.

Trung tướng Bùi Mậu Quân - Phó Tổng cục trưởng Tổng cục An ninh, Bộ Công an (đại biểu đoàn Hải Dương) phân tích: Thực tiễn cho thấy, trong những năm gần đây đã xuất hiện ngày càng nhiều hoạt động vi phạm pháp luật trên không gian mạng, gây bức xúc trong xã hội. Đó là các hoạt động lợi dụng không gian mạng để hoạt động xâm phạm an ninh quốc gia và TTATXH như tuyên truyền chống phá nhà nước, kích động biểu tình, bạo loạn, phá rối ANTT, hoạt động gián điệp, đánh cắp bí mật nhà nước… Hay gần đây nổi lên các hoạt động lừa đảo, trộm cắp, cờ bạc, cá độ, mại dâm qua mạng. Cao hơn là tấn công mạng, chiếm quyền điều khiển, khủng bố mạng và chiến tranh mạng. Những vấn đề này là một thực trạng hết sức bức xúc, nhức nhối và đang diễn ra nhưng việc xử lý còn bị động, lúng túng, kém hiệu quả vì hệ thống pháp luật của ta chưa có chế tài đủ mạnh để xử lý. Nhất là chưa có hành lang pháp lý để ngăn chặn, đấu tranh hiệu quả những hành vi xâm phạm an ninh quốc gia, TTATXH, quyền và lợi ích hợp pháp của cá nhân, tổ chức trên không gian mạng.

ĐB Bùi Mậu Quân dẫn ví dụ về vụ tin tặc tấn công chiếm quyền điều khiển của hệ thống máy chủ hãng Hàng không quốc gia Việt Nam (Vietnamairlines), thay đổi nội dung và đưa ra các thông báo trên hệ thống màn hình hiển thị của Cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất ngày 29/7/2016. Hậu quả đã làm chậm gần 100 chuyến bay, hệ thống gần 100 máy chủ bị phá hoại, không thể truy cập…

“Chúng ta thử hình dung xem nếu hệ thống mạng máy chủ của các hãng hàng không quốc gia, hệ thống tài chính, ngân hàng, các cổng thông tin điện tử của Đảng, Chính phủ bị tấn công, chiếm quyền điều khiển hoặc bị phá hoại thì hậu quả sẽ như thế nào? Vì vậy, việc ban hành Luật An ninh mạng nhằm quy định các hoạt động bảo vệ an ninh quốc gia, TTATXH trên không gian mạng là hết sức cần thiết, phù hợp và đáp ứng yêu cầu, đòi hỏi cấp thiết của thực tiễn” – ĐB Bùi Mậu Quân nói.

Các ĐB cũng cho rằng, cần làm rõ như thế nào là các thông tin xấu, bôi nhọ, làm ảnh hưởng uy tín của tổ chức cá nhân, các thông tin cần hạn chế... để từ đó cơ quan quản lý đưa ra yêu cầu gỡ bỏ khỏi hệ thống. Cơ quan nào sẽ là đơn vị đứng ra đánh giá các thông tin ấy và kết quả có thật sự chính xác hay không. Đồng thời, đưa nội dung tăng cường an ninh mạng vào chương trình giảng dạy giáo dục an ninh quốc phòng trong hệ thống nhà trường khối THPT trở lên, kết hợp với việc nâng cao nhận thức của đội ngũ cán bộ giáo viên.