Quốc hội chính thức thông qua Luật An ninh mạng

Với 466 đại biểu tham gia biểu quyết, có 423 đại biểu tán thành, bằng 86,86% tổng số đại biểu tham gia.

Sáng ngày 12/6, Kỳ họp thứ 5 Quốc hội khoá XIV đã thông qua Luật An ninh mạng.

Theo đó, với 466 đại biểu tham gia biểu quyết, có 423 đại biểu tán thành, bằng 86,86% tổng số đại biểu tham gia. Có 15 đại biểu không tán thành bằng 3,08% đại biểu tham gia, không biểu quyết 28 đại biểu, bằng 5,75% tổng số đại biểu tham gia.

Trước đó, sáng ngày 11/6, Tổng thư ký Quốc hội đã gửi phiếu xin ý kiến các vị đại biểu Quốc hội về điều 10- Hệ thống thông tin quan trọng về an ninh quốc gia và điều 26 – Bảo đảm thông tin trên không gian mạng, đã được gửi đến đại biểu Quốc hội. Phiếu đã được gửi đến đại biểu Quốc hội trong buổi sáng 11/ 6 và kết quả tổng hợp từ 437 đại biểu cho ý kiến đã có vào 16 giờ chiều cùng ngày. Kết quả, với quy định trong điều 10 về hệ thống thông tin quan trọng về an ninh quốc gia, có 392 đại biểu (chiếm 89,70%) đồng ý, 41 đại biểu (chiếm 9,38%) không đồng ý và 4 đại biểu có ý kiến khác hoặc không có ý kiến.

Theo báo cáo tóm tắt giải trình, tiếp thu ý kiến của các đại biểu về Luật an ninh mạng của Uỷ ban Thường vụ Quốc hội (UBTVQH), có ý kiến đề nghị giữ bí mật nội dung kiểm tra an ninh mạng; Ý kiến khác cho rằng trình tự, thủ tục tại khoản 5 thực hiện theo trình tự, thủ tục kiểm tra đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia là không hợp lý.

Về các ý kiến này, UBTVQH cho rằng việc bảo mật kết quả kiểm tra an ninh mạng đã được quy định tại khoản 6 Điều này; về kiểm tra đột xuất quy định tại khoản 5 Điều 12 và kiểm tra tại khoản 5 Điều 24 có nội dung, phương pháp kiểm tra giống nhau, đều do lực lượng chuyên trách thực hiện, nên có cùng trình tự, thủ tục là phù hợp.

Với việc bảo đảm an ninh thông tin trên không gian mạng (Điều 26), Ủy ban Thường vụ Quốc hội cho biết nhiều ý kiến tán thành với các quy định này trong dự thảo Luật. Có ý kiến đề nghị lược bỏ quy định trách nhiệm “thiết lập cơ chế xác thực thông tin” hoặc bổ sung “yêu cầu cung cấp số định danh cá nhân để xác thực” tại điểm a khoản 2. Có ý kiến cho rằng quy định “cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng” tại điểm a khoản 2 dễ bị lạm dụng, nên đề nghị quy định rõ trường hợp áp dụng.

Tiếp thu ý kiến ĐBQH, UBTVQH chỉ đạo chỉnh lý quy định trách nhiệm của cơ quan, tổ chức là “xác thực thông tin khi người dùng đăng ký tài khoản số”, còn xây dựng cơ chế xác thực thông tin là trách nhiệm của Bộ Công an; quy định rõ trường hợp cung cấp thông tin tại điểm a khoản 2 là để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng và chỉnh sửa quy định lưu vết thành lưu nhật ký hệ thống để phục vụ điều tra, xử lý vi phạm tại điểm b khoản 2 cho rõ ràng, khả thi, tránh lạm dụng trong thực hiện. Các lực lượng này nếu lợi dụng, lạm dụng quyền hạn đã bị nghiêm cấm tại khoản 5 Điều 8, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý nghiêm minh và nếu gây thiệt hại phải bồi thường như đã thể hiện tại khoản 7 Điều 4 dự thảo Luật trình Quốc hội thông qua.

Một số ý kiến còn băn khoăn với quy định tại điểm d khoản 2 vì cho rằng quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.

Về nội dung các ý kiến này, đã được UBTVQH giải trình tại Báo cáo số 278/2018. Tuy nhiên, UBTVQH báo cáo bổ sung để làm rõ thêm tính khả thi của quy định này.

Cụ thể, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc Việt Nam áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam. Đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.

Cũng theo báo cáo, hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Singapore. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.

Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.

Căn cứ quy định của Luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.

Việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013 của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 1 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng.

cafef

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *