Dự thảo Luật An ninh mạng được chỉnh lý thế nào trước khi thông qua?

Sáng nay 12/6, Quốc hội biểu quyết thông qua dự thảo Luật an ninh mạng. Báo cáo giải trình, tiếp thu, chỉnh lý dự Luật này của Uỷ ban thường vụ Quốc hội trước phiên làm việc cho hay, cơ quan này đề nghị Quốc hội cho giữ nguyên phạm vi điều chỉnh của dự Luật.

Liên quan đến yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ dữ liệu tại Việt Nam, Uỷ ban thường vụ Quốc hội cho rằng "quy định này là khả thi".

Cụ thể, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc Việt Nam áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia.

Theo Thường vụ Quốc hội, đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.

Hiện Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hong Kong và Singgapore. Nếu quy định của dự Luật có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là "hoàn toàn khả thi".

"Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn", báo cáo nêu.

Thường vụ Quốc hội cho biết thêm, căn cứ quy định của Luật và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.

Quốc hội biểu quyết thông qua dự Luật An ninh mạng sáng 12/6. Ảnh: QH

Quá trình thảo luận, có ý kiến đại biểu đề nghị thu hẹp và cụ thế hóa các loại dữ liệu cần lưu trữ tại Việt Nam; phân loại thông tin thành 3 cấp độ để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.

Tiếp thu ý kiến trên, để bảo đảm rõ ràng, minh bạch và phù hợp với tinh thần của Hiến pháp, Thường vụ Quốc hội đã chỉ đạo lược bỏ quy định lưu trữ dữ liệu quan trọng liên quan đến an ninh quốc gia; đồng thời, cụ thể hóa các loại dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ và điều chỉnh thiết kế của dự thảo Luật  (thể hiện tại khoản 3 và khoản 4 Điều 26).

Thường vụ Quốc hội đã chỉ đạo Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến đại biểu đối với Điều 26 của dự thảo Luật trình Quốc hội thông qua, kết quả như sau: Số phiếu thu về là 437 phiếu, trong đó có: 358 phiếu đồng ý (chiếm 81,92%); 73 phiếu không đồng ý (chiếm 16,7%); 6 phiếu ý kiến khác (chiếm 1,38%).

Dự thảo Luật dành một chương để quy định về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng (Chương III). Quá trình thảo luận, có ý kiến đề nghị chương này chỉ quy định các thông tin, hành vi xâm phạm an ninh quốc gia đã được quy định trong Bộ luật Hình sự. 

Ngoài ra, đại biểu cũng nêu ý kiến, các thông tin vi phạm là chưa rõ thẩm quyền xác định và khó xác định thông tin đúng sai; đề nghị lược bỏ quy định “giao Chính phủ quy định chi tiết việc xử lý hành vi vi phạm hành chính về an ninh mạng”.

Trước các ý kiến trên, Thường vụ Quốc hội cho rằng,  việc Luật này quy định cả hành vi xâm phạm trật tự an toàn xã hội là cần thiết. Bên cạnh các hành vi theo quy định của Bộ luật Hình sự, Luật này cũng cần phải quy định các hành vi vi phạm khác, ở các mức độ khác nhau để phục vụ công tác phòng ngừa, đấu tranh. 

Việc quy định rõ các thông tin vi phạm tại Điều 15 để người sử dụng không gian mạng nhận biết và phòng tránh, còn cơ quan có thẩm quyền có trách nhiệm điều tra, xác định mức độ, tính chất, hậu quả của hành vi và hình thức, biện pháp xử lý trong trường hợp có vi phạm.

Do đó, thường vụ Quốc hội đề nghị cho giữ nguyên những nội dung trên trong dự thảo Luật; đồng thời, chỉ đạo rà soát kỹ lưỡng các nội dung trong chương này để chỉnh lý cho phù hợp hơn và lược bỏ nội dung giao Chính phủ quy định chi tiết việc xử lý hành vi vi phạm hành chính về an ninh mạng.

Về lực lượng chuyên trách bảo vệ an ninh mạng, Thường vụ Quốc hội cho hay lực lượng này đã được tổ chức, bố trí tại Bộ Công an, Bộ Quốc phòng, còn ở các bộ, ngành khác và địa phương chỉ quy định bố trí lực lượng bảo vệ an ninh mạng.

Dự thảo Luật quy định lực lượng này chỉ thẩm định, đánh giá đủ điều kiện và kiểm tra đột xuất khi có sự cố, vi phạm tại hệ thống thông tin quan trọng về an ninh quốc gia chứ không phải đối với tất cả các hệ thống thông tin là phù hợp với khả năng của lực lượng này. Hoạt động kiểm tra an ninh mạng định kỳ và giám sát an ninh mạng sẽ do Chủ quản hệ thống thông tin chủ động thực hiện.

90% đại biểu đồng ý quy định hệ thống thông tin quan trọng về an ninh quốc gia

Đây là nội dung quy định tại điều 10 Dự thảo. Với quy định này, khi thảo luận một số ý kiến tán thành. Một số ý kiến cho rằng, vẫn còn có sự giao thoa với Danh mục hệ thống thông tin quan trọng quốc gia, dẫn đến sẽ có hệ thống thông tin chịu sự điều chỉnh của hai luật, sự quản lý của hai bộ. Từ đó họ đề nghị quy định thống nhất với Luật An toàn thông tin mạng, hoặc xác định các hệ thống thông tin các cấp độ 3, 4 và 5 theo Luật An toàn thông tin mạng là hệ thống thông tin quan trọng về An ninh quốc gia.

Một số ý kiến đề nghị quy định rõ Danh mục hệ thống thông tin quan trọng về An ninh quốc gia ngay trong dự thảo Luật này để phù hợp với khoản 2 Điều 14 của Hiến pháp.

Ủy ban Thường vụ Quốc hội cho rằng việc xác lập hệ thống thông tin quan trọng về an ninh quốc gia để áp dụng các biện pháp bảo vệ đặc biệt về an ninh mạng là hết sức cần thiết.

Theo Thường vụ Quốc hội, hệ thống thông tin quan trọng về an ninh quốc gia phải chịu sự quản lý nhà nước về an ninh mạng của Bộ Công an và sự quản lý nhà nước về an toàn thông tin mạng của Bộ Thông tin và Truyền thông là theo chức năng, nhiệm vụ của các bộ chủ quản, nên không có sự trùng lặp về nội dung quản lý nhà nước. Tuy nhiên, để tránh gây phiền hà nhiều lần thực hiện, dự thảo Luật đã giao cho Chính phủ quy định cơ chế phối hợp giữa các bộ, ngành chức năng như thể hiện tại khoản 4 Điều 10 dự thảo Luật trình Quốc hội thông qua.

Theo dự thảo Luật, Điều 10 đã quy định những nội dung cơ bản về hệ thống thông tin quan trọng về an ninh quốc gia và giao Thủ tướng Chính phủ ban hành Danh mục cụ thể là bảo đảm phù hợp với Hiến pháp, đáp ứng yêu cầu thực tiễn thay đổi nhanh chóng của công nghệ thông tin và bảo đảm thống nhất với quy định của Luật ATTTM. Trong quá trình tiếp thu ý kiến của đại biểu, Ủy ban thường vụ Quốc hội đã chỉ đạo rà soát, chỉnh lý các khoản của Điều 10 cho rõ ràng, chặt chẽ hơn.

Uỷ ban thường vụ Quốc hội đã chỉ đạo Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến các vị đại biểu Quốc hội đối với Điều 10 của dự thảo Luật trình Quốc hội thông qua thu được kết quả 392/437 phiếu đồng ý chiếm gần 90%. Còn lại chỉ có 41 phiếu không đồng ý thông qua, 4 phiếu ý kiến khác.