Dự thảo Luật An ninh mạng

An toàn trong dòng chảy dữ liệu toàn cầu

06:45 | 02/06/2018

854 lượt xem
Theo dõi PetroTimes trên
|
Vụ một tài khoản Facebook giả mạo các tin nhắn giữa một lãnh đạo tỉnh Thanh Hóa với một phụ nữ xảy ra mới đây như một ví dụ điển hình về việc lạm dụng Internet để xâm phạm quyền riêng tư của cá nhân. Vụ việc này đã được nhắc đến trong nhiều cuộc tọa đàm góp ý cho dự thảo Luật An ninh mạng.

Nhằm góp ý cho dự thảo Luật An ninh mạng, Hội Truyền thông số Việt Nam (VDCA) và Viện Nghiên cứu chính sách và phát triển truyền thông (IPS) đã tổ chức nhiều cuộc hội thảo, tọa đàm nhằm tiếp nhận những kinh nghiệm của các chuyên gia an ninh mạng quốc tế với sự tham gia của nhiều đại biểu Quốc hội (ĐBQH).

Trong cuộc hội thảo gần đây, ông Nguyễn Minh Hồng, Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch VDCA cho biết: Dự thảo Luật An ninh mạng được xây dựng nhằm tạo hành lang pháp lý bảo đảm môi trường mạng an toàn và điều kiện thuận lợi để phát triển kinh tế số. Các ý kiến tại hội thảo sẽ giúp các ĐBQH có được thông tin cần thiết trước khi Quốc hội thông qua luật.

an toan trong dong chay du lieu toan cau
Ông Nguyễn Minh Hồng, Thứ trưởng Bộ TT&TT, Chủ tịch Hội Truyền thông số Việt Nam phát biểu tại tọa đàm

Là cố vấn tư pháp về tội phạm mạng đầu tiên hỗ trợ khu vực Đông Á - Thái Bình Dương, ông Thomas Dougherty cho rằng, cần phải có sự cân bằng giữa riêng tư cá nhân mà vẫn bảo đảm môi trường Intrernet cho doanh nghiệp phát triển, nhưng cũng phải có khung hình sự để xử lý tội phạm mạng một cách nghiêm khắc. Ở Mỹ, Chính phủ cố gắng giảm thiểu trách nhiệm của các doanh nghiệp công nghệ, không buộc họ thực hiện quá nhiều kỹ thuật để bảo đảm an ninh mạng, vì đó không phải nghĩa vụ của họ. Nhưng trong trường hợp khởi tố hình sự, các doanh nghiệp buộc phải thực hiện việc lưu trữ và cung cấp dữ liệu.

Kinh tế số đưa lại cơ hội lớn, nhưng cũng có nhiều thách thức đi kèm. Do trình độ quản lý không theo kịp nên tư tưởng “không quản được thì cấm” đã loại bỏ cơ hội phát triển rất lớn của kinh tế số và của xã hội.

Ông Thomas Dougherty gợi ý, Việt Nam nên tập trung hợp tác quốc tế liên quan đến lĩnh vực xây dựng khung pháp lý và phòng chống tội phạm mạng với việc tham gia các hiệp ước quốc tế về an ninh mạng, như Công ước Budapes, nhằm chia sẻ thông tin chống tội phạm mạng.

Bà Lin May-Ann, Giám đốc điều hành Hiệp hội Điện toán đám mây châu Á (ACCA), chỉ ra giá trị của môi trường mạng: Dòng chảy dữ liệu toàn cầu tạo ra cơ hội cho các doanh nghiệp tham gia vào thương mại quốc tế. Với việc sử dụng các nền tảng kỹ thuật số như eBay hoặc Alibaba, các doanh nghiệp nhỏ có thể tiếp cận khách hàng trên toàn thế giới. Ở Mỹ, thương mại điện tử đã làm tăng GDP thêm 3,4-4,8%, đồng thời tăng mức lương và tạo thêm 2,4 triệu việc làm mới. Do đó, chi phí của các biện pháp hạn chế dòng chảy dữ liệu xuyên biên giới làm giảm GDP ở Ấn Độ là 0,1%, Indonesia là 0,5% và Việt Nam là 1,7%.

“Địa phương hóa dữ liệu không những không thể đáp ứng được các yêu cầu đó mà còn gây thêm chi phí. An ninh mạng không hẳn được tăng cường khi dữ liệu được địa phương hóa mà trái lại, còn có thể bị suy yếu” - Giám đốc ACCA lưu ý.

Nhiều ý kiến cho rằng, phạm vi điều chỉnh dự thảo Luật An ninh mạng chỉ nên là các cơ quan Nhà nước; tập trung vào vấn đề bảo vệ quyền riêng tư; chống tin giả, thông tin không chính xác; đặc biệt cần làm rõ danh mục “Hệ thống thông tin quan trọng về an ninh quốc gia”, bỏ quy định kiểm tra hệ thống thông tin không quan trọng về an ninh quốc gia để giảm rủi ro kiểm tra tràn lan…

Các chuyên gia quốc tế cũng đưa ra nhiều kinh nghiệm của các nước để Việt Nam có thể tham khảo.

an toan trong dong chay du lieu toan cau

Theo bà Lim May-Ann, kinh tế số cần được tạo điều kiện mà không mất đi sự kiểm soát. Thái Lan và Singapore đã thành lập Bộ Kinh tế số để có thể quản lý doanh nghiệp phù hợp với thực tiễn. Ở Ấn Độ, việc sử dụng tiền điện tử cho phép tránh được tham nhũng và có những tác động tích cực tới nền kinh tế. Còn ở Indonesia, quy định bắt buộc phải đặt máy chủ ở nước sở tại khiến các doanh nghiệp nhỏ và vừa rất khó tuân thủ, nên nền kinh tế số của Indonesia không thể phát triển.

Đến từ Viện Nghiên cứu Brookings (Mỹ), ông Joshua Meltzer thông tin: Khi tỷ lệ người dùng Internet tăng 10% thì xuất khẩu có thể tăng 1%. Chính thương mại điện tử đã góp phần giúp Việt Nam tăng trưởng xuất khẩu, do đó Việt Nam phải khai thác thế mạnh của kinh tế số cho mục tiêu xuất khẩu…

ĐBQH Trần Thị Quốc Khánh cho biết: Việc xây dựng pháp luật hiện giao cho các bộ, ngành nên không kết hợp được lẫn nhau và thiếu khách quan. Dự thảo Luật An ninh mạng và Luật An toàn thông tin có khá nhiều điều giống nhau. Do đó cần phải tiếp tục đóng góp để thay đổi những hạn chế, bất cập trong việc xây dựng pháp luật, bảo đảm quyền của người dân và doanh nghiệp.

an toan trong dong chay du lieu toan cau

Ông Nguyễn Sĩ Dũng - nguyên Phó chủ nhiệm Văn phòng Quốc hội, chuyên gia về chính sách công và lập pháp: Cần hợp tác quốc tế để có những chuẩn mực chung

Kinh tế số đưa lại cơ hội lớn nhưng cũng có nhiều thách thức đi kèm. Do trình độ quản lý không theo kịp nên tư tưởng “không quản được thì cấm” đã loại bỏ cơ hội phát triển rất lớn của kinh tế số và của xã hội. Tại Việt Nam hiện nay, sự riêng tư của cá nhân chưa được quan tâm. Khi không gian mạng hình thành và phát triển, sự vi phạm riêng tư cá nhân càng trở nên rõ rệt hơn: Đi khám bệnh, chat với ai, mua gì… đều lưu lại và phơi bày. Chính điều này đã tạo cơ hội cho tội phạm mạng.

Việc lạm dụng không gian mạng để gửi tin rác, khủng bố, bới móc đời tư… đang là vấn đề lớn ở Việt Nam. Cách xử lý hiện nay là “buộc tội” cho các nhà mạng. Tuy nhiên, với các nhà mạng quốc tế như Facebook, Google thì không thể thế được. Song, nếu những vấn đề mà chúng ta đưa ra nằm trong chuẩn mực chung chắc chắn sẽ được chấp nhận. Áp đặt công nghệ cho doanh nghiệp khiến chi phí phát sinh thì họ sẽ bỏ đi hoặc hạn chế, tác động đến kinh tế - xã hội của Việt Nam đang cần công nghệ số để phát triển. Việt Nam cần hợp tác quốc tế để có những chuẩn mực chung, có năng lực thực thi và cùng chia sẻ thông tin.

Luật An ninh mạng phải cân đối giữa mục tiêu bảo đảm an ninh và các mục tiêu khác mà không gian số mang lại. Vì thế, chúng ta có thể rút kinh nghiệm từ các nước đã có những đạo luật an ninh mạng, đã có được sự phát triển rồi, cứ học theo, trừ những gì quá đặc biệt riêng của Việt Nam, để có không gian an toàn cho kinh tế số.

an toan trong dong chay du lieu toan cau

Thiếu tướng Phan Văn Tường - Phó Tư lệnh Quân khu I, Ủy viên Ủy ban Quốc phòng và An ninh của Quốc hội: Nên gộp 2 luật vào 1 luật

Xét nội dung Luật An toàn thông tin mạng năm 2015 và dự thảo Luật An ninh mạng, tôi thấy gộp 2 luật vào 1 luật là phù hợp.

Trong 2 luật là Luật An toàn thông tin mạng và dự thảo Luật An ninh mạng, từ việc giải thích từ ngữ còn chưa thống nhất, đến trách nhiệm bộ, ngành rất chồng lấn. Ví dụ, cùng hoạt động kinh doanh dịch vụ viễn thông, Chương 5 Luật An toàn thông tin mạng và Điều 45, 46, 47 của dự thảo Luật An ninh mạng chưa nhất quán trên cơ sở tạo điều kiện thuận lợi nhất cho doanh nghiệp và người dân và thống nhất với các luật hiện hành. Điều 49 dự thảo Luật An ninh mạng có nhiều nội dung trùng với nhiệm vụ của Bộ Thông tin và Truyền thông, có thể tác động rất nhiều đến doanh nghiệp theo hướng không tích cực, nếu Chính phủ không soát xét kỹ và đánh giá tác động cụ thể .

Tôi thấy Điều 27 Luật An toàn thông tin mạng quy định về trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia và Điều 52 quy định trách nhiệm quản lý Nhà nước về an toàn thông tin mạng là phù hợp (trong đó phân nhiệm rõ Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng và Ban Cơ yếu Chính phủ).

Dự thảo Luật An ninh mạng quy định doanh nghiệp phải lưu trữ thông tin dữ liệu tại Việt Nam mang tính “địa phương hóa”, có thể cản trở dòng chảy thông tin giữa dữ liệu Việt Nam và quốc tế, làm tăng chi phí của doanh nghiệp.

Các biện pháp bảo đảm an toàn thông tin, an ninh mạng đạt hiệu quả cao nhất với điều kiện phải thống nhất về nhận thức và năng lực tổ chức thực hiện, chất lượng áp dụng các biện pháp tổng hợp, đưa công nghệ mới phải nâng cao năng lực sử dụng và đề cao tính kỷ luật của các chủ thể thông tin trên cơ sở nguyên tắc tự bảo vệ thông tin và tự chịu trách nhiệm khi cung cấp những thông tin đó trên mạng; tự lựa chọn các dịch vụ phù hợp trên cơ sở tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật được cơ quan có thẩm quyền ban hành. Đồng thời, cần rà lại chính sách đầu tư trong lĩnh vực truyền thông, phân tích thấu đáo các hậu quả liên quan đến quyền sở hữu và hoạt động mạng, việc lệnh chỉ huy các mạng trong nước lại phát ra từ ngoài biên giới là vấn đề cần quan tâm.

Với các lý do trên, tôi đề nghị Chính phủ xem xét để sửa Luật An toàn thông tin mạng, để bổ sung những nội dung về an ninh mạng chứ không nên xây dựng riêng luật này với các nội dung như dự thảo.

an toan trong dong chay du lieu toan cau

Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách & Phát triển truyền thông: Tác động đến doanh nghiệp chưa được đánh giá kỹ lưỡng

Dự thảo Luật An ninh mạng có thể điều chỉnh trực tiếp và tác động đến quyền và lợi ích của 3 nhóm doanh nghiệp: Nhóm doanh nghiệp sản xuất và kinh doanh các thiết bị, giải pháp kỹ thuật về an ninh mạng; nhóm doanh nghiệp kinh doanh dịch vụ tài chính công nghệ và nhóm doanh nghiệp cung cấp giải pháp, dịch vụ nội dung số, giải pháp công nghệ nói chung. Các quy định được đề xuất trong dự thảo Luật An ninh mạng sẽ có thể làm gia tăng chi phí hoạt động cho các nhóm doanh nghiệp này, gồm có chi phí tuân thủ, chi phí giấy phép và thủ tục hành chính.

Dự thảo Luật An ninh mạng quy định doanh nghiệp phải lưu trữ thông tin dữ liệu tại Việt Nam mang tính “địa phương hóa”, có thể cản trở dòng chảy thông tin giữa dữ liệu Việt Nam và quốc tế, làm tăng chi phí của doanh nghiệp. Một số quy định có thể làm phát sinh 2 giấy phép: Giấy phép kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin và giấy chứng nhận sản phẩm đủ điều kiện chất lượng trước khi đưa ra thị trường. Hệ thống thông tin quan trọng về an ninh quốc gia không được làm rõ và không có danh mục đi kèm.

Nguy cơ người dân, doanh nghiệp bị lạm dụng, bị nhũng nhiễu rất cao nếu quy định cho phép kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức không thuộc danh mục Hệ thống thông tin quan trọng về an ninh quốc gia.

Tác động của dự thảo Luật An ninh mạng đến doanh nghiệp chưa được đánh giá kỹ lưỡng, ngay bản thân doanh nghiệp trong nước, các ĐBQH cũng chưa quan tâm đầy đủ tới dự thảo Luật. Trong phiên thảo luận tại hội nghị ĐBQH hoạt động chuyên trách ngày 4-4-2018, chỉ duy nhất 1 trong 14 ý kiến thảo luận bày tỏ lo ngại về việc dự thảo Luật An ninh mạng có thể gây khó khăn cho hoạt động của doanh nghiệp.

Vì thế, chúng tôi kiến nghị, chỉ nên xây dựng luật từng phần, giải quyết từng nhóm vấn đề, không xây dựng luật bao trùm như hiện nay. Dự thảo Luật An ninh mạng hiện nay nên thu hẹp lại, chỉ điều chỉnh đối với việc bảo đảm an ninh mạng của các cơ quan Nhà nước. Bên cạnh đó, cần tiếp tục xem xét việc xây dựng luật một đạo luật riêng về bảo vệ dữ liệu.

Hiện tại, danh mục Hệ thống thông tin quan trọng về an ninh quốc gia đang được đề xuất chờ Chính phủ quy định. Theo chúng tôi, danh mục này cần phải được cụ thể hóa ngay trong luật, để từ đó xác định rõ ràng phạm vi và đối tượng điều chỉnh, giúp xác định được tổ chức, cá nhân sở hữu hệ thống thông tin nào sẽ bị tác động và tác động như thế nào.

Về yêu cầu doanh nghiệp tạm dừng, dừng cung cấp sản phẩm, dịch vụ vì lý do ảnh hưởng đến an ninh quốc gia, chúng tôi kiến nghị ban soạn thảo luật làm rõ quy trình thực thi của quy định này. Về thẩm quyền yêu cầu tạm dừng hay dừng kinh doanh, cần quy định rõ chỉ có tòa án mới có thẩm quyền yêu cầu và trình tự thực hiện cần có quyết định từ cơ quan tư pháp chứ không phải là cơ quan hành chính.

Về vấn đề kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức không thuộc danh mục Hệ thống thông tin quan trọng về an ninh quốc gia, thẩm quyền được trao cho lực lượng chuyên trách bảo vệ an ninh mạng là không phù hợp, nên bỏ toàn bộ Điều 26 trong dự thảo Luật.

Về vấn đề “địa phương hóa” dữ liệu, chúng tôi kiến nghị, Việt Nam không nên đi theo hướng quy định này, bởi chi phí thực thi “địa phương hóa” dữ liệu lớn hơn lợi ích thu được. Vấn đề bảo vệ dữ liệu người dùng có thể được bảo đảm thông qua các quy định pháp lý ràng buộc cụ thể điều kiện sử dụng.

Vấn đề tiêu chuẩn an ninh mạng sử dụng trong hệ thống thông tin của doanh nghiệp, tổ chức ngoài khu vực nhà nước, chúng tôi cho rằng, không áp đặt tiêu chuẩn cứng, bắt buộc. Thay vào đó, cơ quan quản lý áp dụng quy định yêu cầu doanh nghiệp công bố công khai và minh bạch các tiêu chuẩn kỹ thuật về an ninh mạng cho khách hàng, người dùng.

Thái Hoàng

  • bidv-tiet-kiem-mua-vang-ron-rang-tai-loc