Luật An ninh mạng chính thức có hiệu lực từ ngày 1/1/2019
Bộ Công an có quyền kiểm tra an ninh mạng
Trước khi Quốc hội thông qua luật, đại diện Ủy ban Quốc phòng an ninh đã thay mặt Ủy ban Thường vụ Quốc hội trình bày báo cáo tiếp thu, giải trình ý kiến đại biểu Quốc hội về dự thảo luật.
Về băn khoăn với phạm vi điều chỉnh nêu trên, Ủy ban Thường vụ Quốc hội giải thích: "Việc mở rộng phạm vi điều chỉnh như vậy là phù hợp với tình hình hoạt động xâm phạm trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp hiện nay; đồng thời bổ sung cơ sở pháp lý cần thiết bảo đảm cho các lực lượng chức năng trong phòng ngừa, đấu tranh với các hoạt động này".
"Hơn nữa, giữa an ninh quốc gia và trật tự an toàn xã hội có mối quan hệ, tác động qua lại, trong một chừng mực nhất định có thể chuyển hóa lẫn nhau nên khó có thể tách bạch, phân định rõ ràng, nhất là trong bối cảnh công nghệ thông tin, không gian mạng phát triển như hiện nay", báo cáo thể hiện.
Ủy ban Thường vụ Quốc hội cũng khẳng định hệ thống thông tin quan trọng về an ninh quốc gia phải chịu sự quản lý nhà nước về an ninh mạng của Bộ Công an và sự quản lý nhà nước về an toàn thông tin mạng của Bộ Thông tin và Truyền thông là theo chức năng, nhiệm vụ của các bộ chủ quản nên không có sự trùng lặp về nội dung quản lý nhà nước.
Tuy nhiên, để tránh gây phiền hà nhiều lần thực hiện, dự thảo luật đã giao cho Chính phủ quy định cơ chế phối hợp giữa các bộ, ngành chức năng.
Dự thảo luật quy định những nội dung cơ bản về hệ thống thông tin quan trọng về an ninh quốc gia và giao Thủ tướng Chính phủ ban hành danh mục cụ thể.
Sáu nhóm hành vi bị nghiêm cấm
Điều 8 của Luật quy định chi tiết sáu nhóm hành vi bị nghiêm cấm. Cụ thể, người dùng bị cấm sử dụng không gian mạng để thực hiện các hành vi: Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước; Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;….
Các hành vi như: Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác cũng bị cấm.
Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng,… đều nằm trong danh sách cấm của Luật.
Luật dành một chương với 7 điều quy định về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng.
Điều 16 của chương này nêu, thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng, bao gồm việc "Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự".
Cũng theo điều 16, thông tin trên không gian mạng có nội dung làm nhục, vu khống, bao gồm: Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân khác...
Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại một số khoản được nêu tại Điều 16, phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.
Buộc doanh nghiệp nước ngoài lưu trữ dữ liệu tại VN là cần thiết
"Các hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh.
Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về an ninh trong luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia", Ủy ban Thường vụ Quốc hội giải trình.
Và khẳng định: "Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam;
Đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam".
Không chỉ Việt Nam, mà đến nay đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Vẫn theo Ủy ban Thường vụ Quốc hội, hiện nay Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hong Kong và Singgapore.
Nếu quy định của luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.
Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta.
Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn;
Cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
"Căn cứ quy định của luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp", báo cáo viết.
My Lan (T/h)