Một số nội dung cơ bản trong dự thảo Luật an ninh mạng
Dự thảo Luật an ninh mạng đã được Quốc hội cho ý kiến lần đầu tại kỳ họp thứ tư, Quốc hội khóa XIV. Sau kỳ họp, trên cơ sở ý kiến của các vị đại biểu Quốc hội, Ủy ban Thường vụ Quốc hội đã chỉ đạo Ủy ban chủ trì thẩm tra phối hợp với các cơ quan soạn thảo và các cơ quan hữu quan tiếp thu, chỉnh lý dự thảo luật gửi xin ý kiến các đoàn đại biểu Quốc hội, tổ chức nhiều cuộc hội thảo, hội nghị lấy ý kiến để hoàn thiện dự thảo trình Quốc hội cho ý kiến xem xét thông qua. Dự thảo luật trình Quốc hội tại kỳ họp thứ 5 đã có nhiều nội dung được chỉnh lý, hoàn thiện, trong đó có 7 chương và 47 điều, giảm 4 điều so với dự thảo đã trình tại kỳ họp thứ tư. Sau đây là một số nội dung cơ bản, đáng chú ý của dự thảo Luật:
1. Về chính sách của Nhà nước về an ninh mạng (Điều 3)
Dự thảo Luật đã quy định rõ và cụ thể hơn các chính sách về an ninh mạng. Theo đó, Nhà nước ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế - xã hội, khoa học, công nghệ, quốc phòng, an ninh và đối ngoại của đất nước. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Trên cơ sở đó, ưu tiên xây dựng lực lượng chuyên trách bảo vệ an ninh mạng và nhằm huy động các nguồn lực trong xã hội, Nhà nước cũng khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng và phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia. Xử lý nghiêm minh các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân…
2. Về nguyên tắc bảo vệ an ninh mạng (Điều 4)
Dự thảo Luật đưa ra 6 nguyên tắc về bảo vệ an ninh mạng gồm các nguyên tắc chung và nguyên tắc riêng. Nguyên tắc chung là việc bảo vệ an ninh mạng phải tuân thủ Hiến pháp, pháp luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân; đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng. Đồng thời, kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.
Về nguyên tắc riêng, trong việc bảo vệ an ninh mạng là coi hoạt động chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng. Dự thảo Luật cũng khẳng định, việc bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo nguyên tắc thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
3. Về các biện pháp bảo vệ an ninh mạng (Điều 5)
Để phù hợp với Hiến pháp và áp dụng một cách khả thi trên thực tế, dự thảo Luật quy định các biện pháp bảo vệ an ninh mạng, bao gồm: Thẩm định an ninh mạng; đánh giá điều kiện an ninh mạng; kiểm tra an ninh mạng; giám sát an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng; đấu tranh bảo vệ an ninh mạng; sử dụng mật mã để bảo vệ thông tin mạng; ngăn chặn, yêu cầu ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông công cộng, mạng viễn thông dùng riêng, mạng internet, việc sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật; yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội; thu thập dữ liệu điện tử liên quan tới hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng; phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật; khởi tố, điều tra, truy tố, xét xử, áp dụng các biện pháp ngăn chặn, biện pháp cưỡng chế, biện pháp thu thập chứng cứ theo quy định của Bộ luật Tố tụng hình sự và các biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính. Đồng thời, giao Chính phủ quy định chi tiết trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng nêu trên.
4. Về hành vi bị nghiêm cấm (Điều 8)
Dự thảo Luật đã quy định rõ ràng, cụ thể 06 nhóm hành vi bị cấm bao gồm:
Một là, sử dụng không gian mạng để thực hiện hành vi sau đây:
- Soạn thảo, đăng tải, tán phát thông tin quy định tại các khoản 1, 2, 3, 4 Điều 15; thực hiện hành vi quy định tại khoản 1 Điều 16 và khoản 1 Điều 17 của Luật này;
- Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
- Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc; xúc phạm tôn giáo; kỳ thị giới tính, phân biệt chủng tộc;
- Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;
- Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;
- Xúi giục, lôi kéo, kích động người khác phạm tội.
Hai là, thực hiện chiến tranh mạng, tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
Ba là, sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Bốn là, chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an ninh mạng.
Năm là, lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.
Sáu là, hành vi khác sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc vi phạm quy định của Luật này.
5. Về hoạt động thẩm định, kiểm tra, đánh giá, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (Điều 10, Điều 12, Điều 13)
Dự thảo Luật quy định theo hướng:
+ Hoạt động thẩm định an ninh mạng (Điều 10): do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trước khi phê duyệt báo cáo nghiên cứu tiền khả thi và trong thiết kế thi công dự án đầu tư xây dựng hoặc đề án nâng cấp hệ thống thông tin quan trọng về ANQG.
+ Hoạt động kiểm tra an ninh mạng (Điều 12): do chủ quản hệ thống thông tin thực hiện định kỳ và khi có thay đổi hiện trạng hệ thống; còn lực lượng chuyên trách bảo vệ an ninh mạng sẽ tiến hành kiểm tra trong trường hợp đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng, khi có yêu cầu quản lý nhà nước về an ninh mạng hoặc khi có đề nghị của chủ quản hệ thống thông tin.
+ Hoạt động giám sát an ninh mạng đối với hệ thống thông tin quan trọng về ANQG (Điều 13) sẽ do chủ quản hệ thống thông tin chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trong suốt quá trình hoạt động; lực lượng chuyên trách bảo vệ an ninh mạng tiến hành giám sát chung đối với toàn bộ hệ thống thông tin quan trọng về ANQG trong cả nước.
+ Bổ sung, chỉnh lý các quy định cụ thể về trường hợp, nội dung, thẩm quyền, thủ tục thẩm định, kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về ANQG theo ý kiến các vị ĐBQH.
Ngoài ra, để tạo thuận lợi cho các chủ quản hệ thống thông tin quan trọng về ANQG trong việc thực hiện các nội dung quản lý nhà nước có liên quan đến thẩm quyền nhiều bộ khác nhau, dự thảo Luật đã bổ sung quy định về cơ chế phối hợp giữa các bộ trong việc thực hiện các nội dung này đối với hệ thống thông tin quan trọng về ANQG (trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý) như được thể hiện tại khoản 4 Điều 9 dự thảo Luật.
6. Về bảo đảm an ninh thông tin trên không gian mạng đối với doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam
+ Về yêu cầu đặt máy chủ quản lý dữ liệu trên lãnh thổ Việt Nam, dự thảo Luật đã không quy định nội dung này để bảo đảm tính khả thi và thuận lợi cho hoạt động của các doanh nghiệp nước ngoài khi cung cấp dịch vụ vào Việt Nam.
+ Về yêu cầu đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam, mặc dù còn có ý kiến khác nhau, song dự thảo luật tiếp tục ghi nhận tại khoản 2 Điều 26. Theo Báo cáo tiếp thu, giải trình của Ủy ban thường vụ Quốc hội, việc quy định như vậy để đáp ứng được yêu cầu bảo vệ chủ quyền quốc gia đối với dữ liệu điện tử và xử lý các tình huống, hành vi trên không gian mạng xâm phạm ANQG, TTATXH; gắn nghĩa vụ, trách nhiệm của các cơ quan, tổ chức trong và ngoài nước trong việc cung cấp thông tin, dữ liệu phục vụ điều tra, xác minh, xử lý vi phạm liên quan đến người sử dụng dịch vụ tại Việt Nam; bảo đảm tính khả thi khi phối hợp ngăn chặn, gỡ bỏ thông tin chống Đảng, Nhà nước, vi phạm pháp luật của Việt Nam; ngăn chặn có hiệu quả hoạt động chống phá của các đối tượng phản động, gián điệp trong và ngoài nước sử dụng không gian mạng. Đồng thời, phù hợp với các điều ước quốc tế mà Việt Nam là thành viên, như Tuyên ngôn quốc tế nhân quyền, Công ước quốc tế về các quyền dân sự và chính trị…; tạo hành lang pháp lý cho các bộ, ngành chức năng quản lý chặt chẽ hoạt động của các doanh nghiệp cung cấp dịch vụ xuyên biên giới khi kinh doanh vào Việt Nam; đảm bảo chủ quyền thanh toán, chống thất thu thuế đối với các doanh nghiệp này. Đặc biệt là bảo đảm sự công bằng giữa các doanh nghiệp nước ngoài với doanh nghiệp trong nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet tại Việt Nam hoặc sở hữu hệ thống thông tin tại Việt Nam.
Thảo Phương