Luật An ninh mạng – Cơ quan nào xác định thông tin xấu?

Thảo luận về dự thảo Luật An ninh mạng tại Quốc hội, nhiều ý kiến băn khoăn về đặt máy chủ tại Việt Nam, an toàn thông tin doanh nghiệp và cá nhân, nguy cơ nhũng nhiễu…

Khách thể an ninh quốc gia là khách thể đặc biệt

Trình bày Báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật An ninh mạng tại phiên họp, Chủ nhiệm Ủy ban Quốc phòng và An ninh Võ Trọng Việt cho biết, không gian mạng là môi trường đặc thù, có những yêu cầu, nội dung riêng về phòng ngừa, đấu tranh bảo vệ an ninh quốc gia, trật tự an toàn xã hội, nên việc sửa đổi, bổ sung Luật An ninh quốc gia không thể quy định chi tiết, cụ thể đối với hoạt động này trên không gian mạng. Còn đối với Luật An toàn thông tin mạng tuy có một số quy định liên quan đến an ninh quốc gia, trật tự an toàn xã hội nhưng chưa đầy đủ, chưa đáp ứng yêu cầu. Hoạt động bảo vệ an ninh mạng có liên quan đến việc hạn chế quyền con người, quyền công dân, nên việc ban hành văn bản dưới luật để điều chỉnh là không phù hợp với quy định của Hiến pháp. Do đó sự ra đời của Luật An ninh mạng là cần thiết, đảm bảo tính hợp hiến, tính hợp pháp, tính thống nhất của dự thảo Luật với hệ thống pháp luật.

Đại biểu Quốc hội Lưu Bình Nhưỡng (Bến Tre) cho rằng, phải quy định rõ thế nào là hành vi xâm phạm an ninh quốc gia trên mạng và những điều cấm về vấn đề này, phải liệt kê. Đây là vấn đề quan trọng nhất bởi vì nó sẽ cảnh báo cho các chủ thể biết rằng đấy là những vấn đề ở quốc gia Việt Nam không chấp nhận và nếu xâm phạm vào thì lập tức có biện pháp xử lý, cao nhất là xử lý về mặt hình sự. Chúng ta không bàn nghiệp vụ hay biện pháp hành chính. Đại biểu cho rằng nếu đã xâm phạm an ninh quốc gia thì phải là hình sự, không bàn đến hành chính. Đã xâm phạm an ninh quốc gia thì không có câu chuyện xử lý hành chính. Khách thể an ninh quốc gia là khách thể đặc biệt thì không thể xử lý hành chính được.

Đặt trụ sở hoặc văn phòng tại Việt Nam

Đây là một trong những nội dung nhiều đại biểu quan tâm. Về quy định đối với doanh nghiệp nước ngoài, khoản 2 Điều 26, dự thảo quy định tổ chức nước ngoài khi cung cấp dịch vụ viễn thông, Internet tại Việt Nam phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam, Đại biểu Cao Đình Thưởng (Phú Thọ) cho rằng quy định như trên sẽ hữu ích nếu thực hiện được nhằm kiểm soát dữ liệu người dùng, phục vụ điều tra, ngăn chặn, phòng chống tội phạm, chống xuyên tạc, phản động. Tuy nhiên, khi đã đưa ra quy định này mà phía các doanh nghiệp nước ngoài Google hoặc Facebook họ không thực hiện thì giải pháp của chúng ta ở đây là gì, liệu có cho ngừng cung cấp dịch vụ trên lãnh thổ Việt Nam hay không? Vì vậy, cần phải có quy định phù hợp với thực tiễn Việt Nam và mối quan hệ hiện nay cũng như những cam kết của Việt Nam với nước ngoài và pháp luật quốc tế.

Đại biểu Nguyễn Hữu Cầu (Nghệ An) cho rằng quy định đặt văn phòng đại diện tại Việt Nam có 3 căn cứ. Đó là, Luật Thương mại 2005, Luật Ngoại thương năm 2017 Quốc hội chúng ta vừa thông qua, đặc biệt Nghị định 28 năm 2018 của Chính phủ quy định là phải đặt văn phòng đại diện tại Việt Nam. Thứ hai, doanh nghiệp viễn thông cũng như các doanh nghiệp khác, đặt văn phòng đại diện đó là nguyên tắc, chúng ta nói là tại sao doanh nghiệp khác đặt văn phòng đại diện còn doanh nghiệp thông tin lại không đặt. Thứ ba, theo thông lệ quốc tế, Facebook tập trung vào văn phòng đại diện, Google cũng tương tự, và thực tiễn là đã có 18 nước yêu cầu và phải thực hiện.

Như vậy, từ góc độ pháp luật của Việt Nam, thực tiễn của Việt Nam cũng như thông lệ quốc tế, chúng tôi thấy quy định này là có lý và chúng ta có thể thực hiện được.

Xâm phạm bí mật kinh doanh, bí mật người dùng dịch vụ

Đại biểu Nguyễn Phương Tuấn  (Ninh Bình) cho rằng phạm vi điều chỉnh của dự thảo luật quá rộng, đặt ra nhiều quy định có thể không thực sự cần thiết đối với yêu cầu bảo vệ an ninh. Trong khi đó, tạo thêm gánh nặng về thủ tục hành chính và chi phí cho doanh nghiệp. Điều này được thể hiện tại Điều 17 của dự thảo luật, quy định về các hành vi vi phạm trong mạng, bao gồm cả kinh doanh đa cấp, giao dịch tài sản, huy động vốn, trò chơi cho nhận, quy đổi đầu tư ủy thác trái phép trên không gian mạng…

Về hoạt động thẩm định kiểm tra, đánh giá, giám sát an ninh mạng đối với hệ thống thông tin của các cơ quan, đại biểu cho đó là cần thiết đối với các cơ quan, tổ chức, cá nhân có hệ thống thông tin được xem là có ảnh hưởng quan trọng về an ninh quốc gia. Tuy nhiên, phải cân nhắc các quy định về thẩm quyền, thẩm định, kiểm tra, đánh giá, giám sát an ninh mạng liên quan đến các tổ chức là doanh nghiệp. Theo quy định của dự thảo luật tại Điều 24 thì lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an được trao quyền kiểm tra, đánh giá an ninh mạng bao gồm cả hệ thống thông tin không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Dẫn chiếu đến điểm c khoản 3 Điều 12 cho thấy đối tượng bị kiểm tra, đánh giá bao gồm cả thông tin được lưu trữ, chuyển tải trong hệ thống thông tin. Quy định như trên có thể dẫn tới khả năng xảy ra xâm phạm bí mật kinh doanh, bí mật người dùng dịch vụ, ứng dụng của doanh nghiệp. Kết quả kiểm tra và việc sử dụng kết quả kiểm tra theo quy định hiện nay của dự thảo luật được bảo vệ theo quy định của pháp luật bảo vệ bí mật nhà nước. Tuy nhiên, trong Luật Bảo vệ bí mật nhà nước lại không quy định về vấn đề này. Vì vậy, doanh nghiệp và người sử dụng dịch vụ ứng dụng của doanh nghiệp đều đứng trước nguy cơ bị lộ thông tin riêng tư vì lý do bảo đảm an ninh quốc gia mà không có lựa chọn nào khác.

 

Đại biểu Lưu Bình Nhưỡng Ảnh QH

 

Trước đó, đại biểu Quốc hội Lưu Bình Nhưỡng cũng nhấn mạnh hai vấn đề: Một là luật ra đời phải bảo vệ được an ninh chủ quyền quốc gia, hai là phải bảo vệ được các quyền cơ bản của công dân, sự tự do của công dân, doanh nghiệp mà Hiến pháp đã quy định, các điều luật như Điều 21, 23, 51, 53 chúng ta đã quy định rất rõ là quyền công dân bất khả xâm phạm, quyền doanh nghiệp và tất cả công dân và doanh nghiệp có một nguyên tắc rất rõ là được quyền làm tất cả những gì pháp luật không cấm. Quay trở lại vấn đề, đại biểu cho rằng đã có luật thì phải quy định rõ điều cấm, doanh nghiệp và công dân không được quyền xâm phạm các điều cấm đó, kể cả chủ thể nước ngoài cũng không được xâm phạm vào các điều cấm đó. “Chúng ta giúp doanh nghiệp ở điểm nào và chúng ta có hạn chế doanh nghiệp không? Chúng ta giúp công dân điểm nào và có bảo vệ được công dân hay không? Chúng ta giúp Tổ quốc, chúng ta bảo vệ được an toàn hay không hay chúng ta làm phiền đến những câu chuyện khác. Đại biểu đề nghị Luật phải giải đáp rõ được vấn đề này” – đại biểu trăn trở.

Nguy cơ lạm quyền, nhũng nhiễu

Đại biểu Nguyễn Phương Tuấn  đánh giá: “ Việc trao cho lực lượng chuyên trách an ninh mạng kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin của các cơ quan tổ chức không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia được đề cập trong Điều 24 là chưa phù hợp. Nguy cơ bị lạm quyền, bị nhũng nhiễu của người dân, doanh nghiệp là rất cao nếu điều khoản này được áp dụng vào trong thực tế”.

Đại biểu Nguyễn Bá Sơn  (Đà Nẵng) trao đổi về một nội dung cụ thể là điểm c khoản 2 Điều 26 là yêu cầu doanh nghiệp cung cấp dịch vụ Internet, dịch vụ viễn thông ngừng cung cấp dịch vụ cho khách hàng với lý do người dùng đăng tải trên không gian mạng các nội dung tuyên truyền, chống phá nhà nước, kích động, gây bạo loạn, phá rối an ninh v.v… Nhưng Luật cần phải quy định rõ là cơ quan nào, người nào có thẩm quyền và những trường hợp cụ thể nào thì được ngừng, tránh tình trạng trong quá trình áp dụng luật sẽ bị áp dụng một cách tùy tiện, dẫn đến thiệt hại cho doanh nghiệp, cho cá nhân.

Đại biểu Nguyễn Lân Hiếu (An Giang) đồng tình với đại biểu Nguyễn Bá Sơn, và bày tỏ băn khoăn lớn nhất là Điều 15 của dự thảo. “Mặc dù liệt kê đủ những thông tin xấu cần ngăn chặn, gỡ bỏ, tuy nhiên như chúng ta biết trong cuộc sống hàng ngày khó có thể khẳng định đúng, sai, nhiều khi ranh giới rất mong manh. Vậy ai là người quy định, đánh giá nội dung các thông tin được coi là vi phạm? Một cá nhân, một phòng ban hay một cục, vụ của Bộ Thông tin và Truyền thông, Bộ Công an? Kinh nghiệm của Indonexia trong Điều 15a luật sửa đổi năm 2017 đã quy định rất rõ ràng là “người đưa ra phán xét thông tin xấu là Tòa án”.

Ngoài ra, Điều 26 cũng cần viết rõ ràng hơn, vì nếu viết chung chung là “khi có văn bản của lực lượng bảo vệ an ninh mạng thì các nhà cung cấp dịch vụ trên không gian mạng phải cung cấp tất cả các thông tin khách hàng của mình”. Như vậy, có một nguy cơ lớn có thể bị lạm dụng, xâm phạm quyền tự do cá nhân mà Hiến pháp đã quy định. Cần quy định rõ ràng về văn bản của cấp nào, trong hoàn cảnh nào thì cơ sở cung cấp dịch vụ không gian mạng phải cung cấp toàn bộ thông tin.

Đại biểu cho rằng, chúng ta có thể học tập kinh nghiệm của Philippin luật năm 2017 quy định cụ thể phân loại dữ liệu thông tin thành 3 cấp: Cấp 1 là những thông tin không cần hạn chế, như thông tin thông thường của cá nhân không cần hạn chế; cấp 2 là những thông tin, dữ liệu cần hạn chế, ví dụ như hồ sơ tài chính, hồ sơ sức khỏe, hồ sơ giáo dục của cá nhân cần có luật quy định để hạn chế thông tin cung cấp; cấp 3 là các dữ liệu mật, tối mật như an ninh quốc gia, quân sự, quốc phòng, bí mật thương mại hay các phát minh, sáng chế là những tài liệu cần bảo vệ tuyệt đối an toàn thì luật phải quy định rõ ràng.

Đại biểu Nguyễn Lân Hiếu nói: “Báo cáo giải trình, tiếp thu, chỉnh lý dự án Luật An ninh mạng của Ủy ban Quốc phòng và An ninh của Quốc hội vừa trình bày, tôi thấy có một số ý kiến còn tranh luận. Vì vậy, tôi rất mong Quốc hội thận trọng xem xét, trước khi quyết định thông qua tại kỳ họp này. Đây là điều luật có thể thay đổi rất nhiều môi trường hoạt động kinh doanh, đầu tư của nền kinh tế Việt Nam, một nền kinh tế đang hòa nhập rất mạnh với thế giới, chúng ta cần hết sức thận trọng, tránh những ví dụ không tốt đã xảy ra trên thế giới như nước láng giềng Indonesia vừa ra một điều luật về quy định hệ thống thông tin và giao dịch điện tử năm 2017, ngay lập tức đã tạo ra một số hậu quả và hiện nay chính người ta đang chuẩn bị sửa chữa, bổ sung cho thời gian trước mắt”.

Đại biểu Nguyễn Bá Sơn nêu băn khoăn về việc lưu trữ ở Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam là lưu trữ bằng gì và nằm ở đâu, nó dẫn chiếu đến việc chúng ta giải thích trong báo cáo thẩm tra rằng chúng ta quy định như thế này là phù hợp với điều ước quốc tế.  Trao đổi lại nội dung này, đại biểu Nguyễn Minh Đức – TP Hồ Chí Minh khẳng định lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng tại Việt Nam và các dữ liệu quan trọng liên quan đến an ninh quốc gia đặt trụ sở hoặc văn phòng đại diện ở Việt Nam. Đại biểu cho rằng quy định này khả thi và phù hợp với luật pháp trong nước, thông lệ quốc tế và không trái với các điều ước quốc tế mà chúng ta tham gia cũng như không cản trở hoạt động của doanh nghiệp, Theo Ban soạn thảo, tức là Bộ Công an thì hiện có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu trong nước như Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Úc, Indonexia, Hy Lạp, Bungaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Achentina, Brazil. Như vậy, thông lệ quốc tế đã có và chúng ta không phải là quốc gia đầu tiên áp dụng quy định này.

Đại biểu Bùi Văn Xuyền – Thái Bình nói, nhiều đại biểu tranh luận với nhau về việc lưu giữ dữ liệu của các nhà mạng… “tôi nghĩ rằng nếu chúng ta cố tình giải thích thì phải đi về đúng nội hàm của nó, và về mặt khoa học phải có chuyên môn, chúng tôi cũng không rành về chuyên môn này nhưng tôi đề nghị là như vậy”.

**

Kết thúc phiên thảo luận, Chủ nhiệm Ủy ban Quốc phòng và An ninh Võ Trọng Việt  chốt lại thấy có có 32 nhóm ý kiến của các đại biểu Quốc hội, tập trung vào 8 vấn đề. Đó là một số điều luật chưa rõ; có một số điều luật trùng lặp với nhau; khuynh hướng nặng về an ninh, nhẹ về thương mại; có điều luật thừa ý, có điều luật thiếu ý; tính khả thi của một số điều luật chưa cao; thủ tục xem ra vẫn rườm rà; câu chữ văn vẻ chưa được logic; nội dung một số điều luật còn chung chung.

Tám nội dung này sẽ được tiếp thu để chỉnh sửa tiếp.

 

 

LÊ THỊ THANH HUYỀN (CĐ DLHN)