Lạm quyền, gây thiệt hại phải bồi thường
Với 7 chương, 43 điều, có hiệu lực thi hành từ 1/1/2019, Luật An ninh mạng điều chỉnh “về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan”. Trước khi Quốc hội biểu quyết thông qua, Chủ nhiệm Ủy ban Quốc phòng – An ninh Võ Trọng Việt thay mặt Ủy ban Thường vụ Quốc hội trình bày báo cáo tiếp thu, giải trình dự thảo Luật An ninh mạng.
Về việc mở rộng phạm vi điều chỉnh đối với hoạt động bảo đảm trật tự an toàn xã hội, Ủy ban Thường vụ Quốc hội khẳng định, quy định như vậy là phù hợp với tình hình hoạt động xâm phạm trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp hiện nay. Đồng thời, bổ sung cơ sở pháp lý cần thiết bảo đảm cho các lực lượng chức năng trong phòng ngừa, đấu tranh với các hoạt động này. “Giữa an ninh Quốc gia và trật tự an toàn xã hội có mối quan hệ, tác động qua lại, trong một chừng mực nhất định có thể chuyển hóa lẫn nhau, nên khó có thể tách bạch, phân định rõ ràng, nhất là trong bối cảnh công nghệ thông tin, không gian mạng phát triển như hiện nay”, Chủ nhiệm Ủy ban Quốc phòng – An ninh nhấn mạnh.
Đối với quy định bảo đảm an ninh thông tin trên không gian mạng (Điều 26), ông Võ Trọng Việt cho biết, tiếp thu ý kiến các đại biểu, Ủy ban Thường vụ Quốc hội đã chỉ đạo chỉnh lý quy định trách nhiệm của cơ quan, tổ chức là “xác thực thông tin khi người dùng đăng ký tài khoản số”, còn xây dựng cơ chế xác thực thông tin là trách nhiệm của Bộ Công an; quy định rõ trường hợp cung cấp thông tin tại điểm a khoản 2 là để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng và chỉnh sửa quy định lưu vết thành lưu nhật ký hệ thống để phục vụ điều tra, xử lý vi phạm cho rõ ràng, khả thi, tránh lạm dụng trong thực hiện. Các lực lượng nếu lợi dụng, lạm dụng quyền hạn đã bị nghiêm cấm thì tùy theo tính chất, mức độ vi phạm sẽ bị xử lý nghiêm minh và nếu gây thiệt hại phải bồi thường.
Buộc doanh nghiệp nước ngoài lưu trữ dữ liệu tại Việt Nam
Về quy định, cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin phải lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ và các dữ liệu quan trọng liên quan đến an ninh quốc gia; đồng thời đặt trụ sở hoặc văn phòng đại diện tại Việt Nam..., theo Ủy ban Thường vụ Quốc hội, qua thảo luận một số ý kiến còn băn khoăn vì cho rằng quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.
Tuy nhiên, Ủy ban Thường vụ Quốc hội lý giải rằng, các hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc áp dụng các điều khoản ngoại lệ về an ninh trong luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Ủy ban Thường vụ Quốc hội cũng khẳng định, hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và
Sing-ga-po. “Nếu quy định của Luật có hiệu lực thì các doanh nghiệp phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi”, Chủ nhiệm Ủy ban Quốc phòng – An ninh Võ Trọng Việt nhấn mạnh.
“Có gia tăng thêm chi phí nhưng là quy định cần thiết”
Cũng theo báo cáo của Ủy ban Thường vụ Quốc hội, việc trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
“Căn cứ quy định của Luật và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp”, Chủ nhiệm Ủy ban Quốc phòng - An ninh Võ Trọng Việt nói.
Ông Việt cũng khẳng định, quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 01 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng”.
Các hành vi bị nghiêm cấm
* Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
* Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
* Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;
* Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng...
(Trích Điều 8 Luật An ninh mạng)
*Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân... Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.
*Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm: Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự...
*Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.
(Trích Điều 16 Luật An ninh mạng)
Về việc mở rộng phạm vi điều chỉnh đối với hoạt động bảo đảm trật tự an toàn xã hội, Ủy ban Thường vụ Quốc hội khẳng định, quy định như vậy là phù hợp với tình hình hoạt động xâm phạm trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp hiện nay.