Trang chủ Tin Tức Hội Truyền thông số kiến nghị bãi bỏ, sửa đổi một số...

Hội Truyền thông số kiến nghị bãi bỏ, sửa đổi một số quy định trong dự thảo Luật An ninh mạng

667

Ngày 22/5/2018, Hội Truyền thông số Việt Nam (VDCA) đã có văn bản góp ý cho dự thảo Luật An ninh mạng gửi Ủy ban Quốc phòng và An ninh của Quốc hội. Theo đó VDCA kiến nghị về 4 điểm có tác động lớn đến lợi ích hợp pháp của tổ chức, cá nhân, doanh nghiệp gồm:
VDCA đề nghị bãi bỏ, sửa đổi, bổ sung các quy định làm gia tăng chi phí kinh doanh cho doanh nghiệp gây tác động tiêu cực đến tăng trưởng kinh tế dài hạn. Cụ thể: Khoản 3 Điều 39 yêu cầu doanh nghiệp tạm ngừng hoặc ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng để bảo đảm an ninh quốc gia, trật tự, an toàn xã hội theo yêu cầu của cơ quan Nhà nước có thẩm quyền là chưa đủ rõ ràng và có nguy cơ xâm phạm nghiêm trọng lợi ích doanh nghiệp, người dân. VDCA kiến nghị cần phải quy định rõ ràng và cụ thể về trường hợp ngừng, tạm ngừng; quy định cụ thể trình tự, thủ tục thực hiện. Trong trường hợp ngừng, tạm ngừng hoạt động của doanh nghiệp, thẩm quyền yêu cầu ngừng, tạm ngừng phải thuộc về Toà án (cơ quan tư pháp) chứ không phải là các cơ quan hành chính.
Điểm c khoản 2 điều 26 yêu cầu các doanh nghiệp cung cấp dịch vụ Internet, dịch vụ viễn thông ngừng cung cấp dịch vụ cho khách hàng với lý do người dùng đăng tải trên không gian mạng các nội dung tuyên truyền chống phá Nhà nước, kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế. Trong khi việc xác định các hành vi như điều 15 liệt kê là chưa đủ rõ ràng, cụ thể, quy định này có thể gây rủi ro xâm phạm các quyền chính trị, kinh tế cơ bản của công dân.

Thời gian qua, dự thảo Luật An ninh mạng cũng thu hút sự chú ý của dư luận. Ảnh minh họa: Internet

Điểm a và b Khoản 2 Điều 26 yêu cầu doanh nghiệp phải có cơ chế xác thực tài khoản số hay xoá bỏ, ngăn chặn việc chia sẻ thông tin. Quy định này là không khả thi với doanh nghiệp, trong nhiều trường hợp gây mất lợi thế cạnh tranh công nghệ; gia tăng chi phí thực thi cho doanh nghiệp khởi nghiệp Việt Nam trong cạnh tranh toàn cầu vì phải hạ thấp các tiêu chuẩn bảo vệ thông tin và dữ liệu người dùng.
Bên cạnh đó, VDCA kiến nghị bỏ quy định về địa phương hóa dữ liệu (đặt máy chủ, lưu dữ liệu tại Việt Nam). Theo các phân tích kinh tế, nếu thực thi nghiêm ngặt quy định về lưu trữ dữ liệu, đặt máy chủ tại Việt Nam (như quy định tại Điểm d Khoản 2 Điều 26) có thể làm giảm 1.7% tăng trưởng GDP, giảm 3.1% đầu tư nước ngoài vào Việt Nam.
Sau các lần chỉnh lý, dự thảo trình Phiên họp 24 của Uỷ ban Thường vụ Quốc hội thay đổi ngôn ngữ và cách viết, theo đó không trực tiếp yêu cầu đặt máy chủ, dữ liệu tại Việt Nam, nhưng yêu cầu “lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam”. Điều này có hàm ý pháp lý rằng dữ liệu và máy chủ phải đặt tại Việt Nam.

VDCA kiến nghị huỷ bỏ quy định này vì các lý do: Quy định tác động tiêu cực đến phát triển kinh tế thông qua hạn chế trao đổi dữ liệu quốc tế; tăng chi phí, giảm khả năng tận dụng sự phát triển công nghệ của doanh nghiệp trong nước. Dù rằng chi phí trực tiếp để thực thi quy định này có thể rơi vào nhóm doanh nghiệp nước ngoài, nhưng chi phí gián tiếp sẽ bị phân bổ lên toàn bộ doanh nghiệp và kinh tế Việt Nam. Làm ảnh hưởng đến môi trường đầu tư kinh doanh, giảm sức hút đầu tư đối với doanh nghiệp nước ngoài ở Việt Nam. Điều này có khả năng vi phạm các cam kết quốc tế Việt Nam là thành viên.
Thực tiễn thực thi các quy định tại các quốc gia khác, cụ thể là Indonesia cũng cho thấy quy định này vừa khó thực thi trên thực tế, vừa gây khó khăn cho doanh nghiệp, trong khi đó hiệu quả bảo vệ an ninh mạng thực tế không được nâng cao.
VDCA cũng đề nghị xác định lại khái niệm và ban hành cụ thể danh mục “hệ thống thông tin quan trọng về an ninh quốc gia”. Trong Dự thảo Luật An ninh mạng, hệ thống thông tin quan trọng về an ninh quốc gia là một trong những khái niệm quan trọng nhất từ đó xác lập đối tượng điều chỉnh của Luật. Tuy nhiên, định nghĩa mà dự thảo đưa ra tại Điều 9 là chưa rõ ràng. Dự thảo cũng không tham chiếu phù hợp đến khái niệm “hệ thống thông tin quan trọng quốc gia” của Luật An toàn thông tin mạng 2015. (Tính đến thời điểm này, đã có hai danh mục hệ thống thông tin quan trọng quốc gia được ban hành theo quy định của Luật An toàn thông tin mạng 2015). Như vậy, sẽ có tình trạng một vấn đề được điều chỉnh bởi hai văn bản quy phạm pháp luật khác nhau. Dự thảo Luật An ninh mạng cần xem xét để quy định gộp hai hệ thống thành một hệ thống duy nhất.
Đồng thời, VDCA cũng kiến nghị, thay vì liệt kê hoặc nêu chung chung các tính chất, đặc trưng của hệ thống thông tin quan trọng về an ninh quốc gia, cần quy định rõ và ban hành kèm theo danh mục hệ thống thông tin quan trọng về an ninh quốc gia trong dự thảo luật.  
Không trao quyền kiểm tra an ninh mạng đối với hệ thống thông tin không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia cho lực lượng chuyên trách an ninh mạng. VDCA kiến nghị huỷ bỏ Điều 24 vì điều luật này tạo ra rủi ro kiểm tra tràn lan và có thể làm tổn hại đến hoạt động kinh doanh hợp pháp của doanh nghiệp. VDCA cho rằng, nếu là hệ thống thông tin không quan trọng về an ninh quốc gia, không có lý do hợp lý nào để chủ quản hệ thống thông tin hay lực lượng chuyên trách an ninh mạng phải kiểm tra tổ chức, cá nhân, doanh nghiệp.