Quốc hội đã thông qua Luật An ninh mạng

10 giờ ngày 12-6, Quốc hội (QH) đã biểu quyết thông qua Luật An ninh mạng với 86,86% đại biểu (ĐB) tham gia bấm nút tán thành. Luật này có hiệu lực từ ngày 1-1-2019.

Luật An ninh mạng được QH thông qua có nhiều điểm thay đổi so với dự thảo trước đó, tập trung ở Điều 26 về “Bảo đảm an ninh thông tin trên không gian mạng”. Đây cũng là một trong hai điều (cùng với Điều 10 về “Hệ thống thông tin quan trọng về an ninh quốc gia”) QH phải tiến hành bỏ phiếu riêng.

Cung cấp thông tin người dùng khi nào?

Cụ thể, trước đây khoản 2 Điều 26 quy định chủ thể là các cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam (VN) phải “cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản”.

Trong khi đó, dự luật được thông qua đã thay đổi chủ thể trong trường hợp này chỉ còn là doanh nghiệp (DN) trong và ngoài nước. Và các chủ thể này “chỉ cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng…”. Như vậy, quy định này nêu rõ chỉ phải cung cấp thông tin người dùng trong trường hợp được xác định vi phạm pháp luật.

Tại báo cáo giải trình, tiếp thu và chỉnh lý, ông Võ Trọng Việt, Ủy viên Ủy ban Thường vụ QH, Chủ nhiệm Ủy ban Quốc phòng và An ninh của QH, cho hay: Quy định rõ trường hợp cung cấp thông tin như trên là để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng. Đồng thời chỉnh sửa quy định lưu vết thành lưu nhật ký hệ thống để phục vụ điều tra, xử lý vi phạm tại điểm b khoản 2 cho rõ ràng, khả thi, tránh lạm dụng trong thực hiện.

Ông Việt cũng cho hay các lực lượng này nếu lợi dụng, lạm dụng quyền hạn đã bị nghiêm cấm tại Điều 8, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý nghiêm minh.

Chủ nhiệm Ủy ban Quốc phòng và An ninh Võ Trọng Việt và kết quả Quốc hội biểu quyết thông qua Luật An ninh mạng. Ảnh: quochoi.vn

Phải đặt máy chủ ảo tại VN

Về điều này, dự luật được thông qua quy định: “DN trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại VN có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại VN tạo ra phải lưu trữ dữ liệu này tại VN trong thời gian theo quy định của Chính phủ. DN nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại VN”.

Kết quả QH biểu quyết thông qua Luật An ninh mạng: Có 466 ĐB tham gia biểu quyết, trong đó 423 ĐB tán thành (chiếm 86,86%), 15 ĐB không tán thành và 28 ĐB không biểu quyết.

Về biểu quyết riêng đối với Điều 26: Kết quả có 358/437 phiếu đồng ý (chiếm 81,92%); 73 phiếu không đồng ý (chiếm 16,7%); sáu phiếu ý kiến khác… 

Giải thích việc không bỏ quy định này cũng như nhiều ý kiến còn băn khoăn, bản giải trình, Ủy ban Thường vụ QH cho biết các hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP) đều có điều khoản ngoại lệ về an ninh. Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về an ninh trong luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia.

Theo đó, VN có quyền yêu cầu các DN trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại VN phải lưu trữ tại VN đối với dữ liệu quan trọng của người sử dụng dịch vụ tại VN. Đồng thời, yêu cầu các DN nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại VN. Đến nay đã có hơn 18 quốc gia thành viên của WTO (trong đó có Mỹ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.

Hiện nay Google và Facebook lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân VN tại trung tâm dữ liệu đặt tại Hong Kong và Singapore. Nếu quy định của luật này có hiệu lực thì các DN này phải dịch chuyển đám mây điện toán (máy chủ ảo) về VN để mở trung tâm dữ liệu tại VN là hoàn toàn khả thi.

Trường hợp trung tâm dữ liệu được đặt ở VN tuy có gia tăng chi phí của DN nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của DN nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các DN này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin, hành vi vi phạm sẽ hiệu quả và khả thi hơn.

Hành vi nào bị cấm?

Điều 8 của Luật An ninh mạng quy định các hành vi bị nghiêm cấm gồm: “Sử dụng không gian mạng để tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa VN; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc”.

Các hành vi sử dụng không gian mạng để thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế-xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác cũng là hành vi bị nghiêm cấm.

Hành vi bị nghiêm cấm còn gồm có việc sử dụng không gian mạng để hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng; xúi giục, lôi kéo, kích động người khác phạm tội. 

Đừng bỏ lỡ

Video đang xem nhiều

Đọc thêm