Dự án Luật An ninh mạng được thảo luận, cho ý kiến tại kỳ họp thứ 4 vừa qua của Quốc hội. Trên cơ sở ý kiến của các đại biểu Quốc hội, Thường trực Ủy ban Quốc phòng và An ninh (QPAN) đã phối hơp với Thường trực Ban soạn thảo và các cơ quan hữu quan nghiên cứu tiếp thu, chỉnh lý dự thảo luật và đã trình xin ý kiến Ủy ban Thường vụ Quốc hội tại phiên họp tháng 1.
Thực hiện ý kiến chỉ đạo của Ủy ban Thường vụ Quốc hội, Thường trực Ủy ban QPAN đã tổ chức một cuộc hội thảo khoa học; phối hợp với Ủy ban Đối ngoại tổ chức tọa đàm, trao đổi với các vị Đại sứ các nước tại Hà Nội; tiếp tục phối hợp với Thường trực Ban soạn thảo cùng các cơ quan hữu quan nghiên cứu tiếp thu, chỉnh lý dự thảo luật, xây dựng dự thảo báo cáo giải trình, tiếp thu chỉnh lý gửi xin ý kiến các Đoàn đại biểu Quốc hội và lấy ý kiến các bộ, ngành chức năng.
Tính đến ngày 26/3, có 58 đoàn đại biểu Quốc hội và 11 bộ, ngành gửi ý kiến tham gia đối với dự thảo luật. Trên cơ sở ý kiến góp ý, Thường trực Ủy ban QPAN đã tổ chức cuộc họp với Thường trực Ban soạn thảo để nghiên cứu, tiếp thu, hoàn thiện bước đầu đối với dự thảo luật và dự thảo báo cáo giải trình, tiếp thu chỉnh lý.
Trong đó, đối tượng, phạm vi điều chỉnh; lực lượng chuyên trách bảo vệ an ninh mạng; giám sát an ninh mạng; phối hợp trong bảo vệ an ninh mạng; hệ thống thông tin quan trọng về an ninh quốc gia; hoạt động thẩm định, kiểm tra, đánh giá, giám sát an ninh mạng; bảo đảm an ninh thông tin trên không gian mạng đối với doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam… là những nội dung lớn thu hút sự quan tâm, thảo luận, đóng góp ý kiến của nhiều đại biểu Quốc hội.
Bên cạnh ý kiến đại biểu bày tỏ nhất trí với đối tượng và phạm vi điều chỉnh nêu trong dự thảo sau khi được tiếp thu, chỉnh sửa, bổ sung sau kỳ họp thứ 4, nhiều đại biểu Quốc hội, như đại biểu Trần Thị Dung (Phó Chủ nhiệm Ủy ban Pháp Luật), đại biểu Nguyễn Tạo (Lâm Đồng), đại biểu Nguyễn Trường Giang (Đắk Nông), đại biểu Bùi Văn Xuyền (Thái Bình)… cho rằng, phạm vi điều chỉnh của dự thảo đã được chỉnh sửa về câu chữ, nhưng về nội hàm có lẽ vẫn chưa có sự khác biệt nhiều, còn khá rộng, nhiều quy định phạm vi còn có sự giao thoa, trùng lắp với các đạo luật khác. Vì vậy nếu được ban hành, trong áp dụng sẽ dẫn đến chồng chéo, khó phân định với những quy định của một số đạo luật khác, nhất là Luật An toàn thông tin mạng; Luật Công nghệ thông tin; đề nghị Ban soạn thảo cần tiếp tục nghiên cứu quy định rõ hơn về đối tượng và phạm vi điều chỉnh, tránh sự chồng chéo, bảo đảm tính khả thi, tính thống nhất của luật trong hệ thống pháp luật nói chung.
Một số ý kiến nhất trí phải xác lập hệ thống thông tin quan trọng về an ninh quốc gia nhưng đề nghị quy định rõ tiêu chí và các loại hệ thống thông tin. Ngược lại, một số ý kiến đề nghị cân nhắc việc xác lập hệ thống thông tin quan trọng về an ninh quốc gia trong khi đã có hệ thống thông tin quan trọng quốc gia theo quy định của Luật An toàn thông tin mạng.
Vấn đề về bảo đảm an ninh thông tin trên không gian mạng đối với doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam, nhiều ý kiến nhất trí với quy định tại khoản 4 Điều 34 dự thảo do Chính phủ trình là bắt buộc các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam tại Việt Nam.
Tuy nhiên, đại biểu Đinh Duy Vượt (Gia Lai) và một số đại biểu bày tỏ quan điểm không đồng tình với quy định này, vì cho rằng khó bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin... nên đề nghị nghiên cứu phương pháp quản lý khác cho phù hợp.
“Với sự phát triển của công nghệ, nếu máy chủ là máy ảo thì thử hỏi quy định như vậy có khả thi được không?”, đại biểu Đinh Duy Vượt (Gia Lai) nêu quan điểm.
Về những vấn đề nêu trên, báo cáo một số vấn đề lớn về dự thảo Luật An ninh mạng của Ủy ban QPAN cho biết, nội dung này còn nhiều ý kiến khác nhau, một số vị Đại sứ nước ngoài tại Việt Nam và một số tổ chức có ý kiến góp ý. Ủy ban QPAN đã phối hợp với Ủy ban Đối ngoại tổ chức hội nghị để tọa đàm, trao đổi với các vị Đại sứ, làm rõ các kiến nghị có liên quan.
Trên cơ sở nghiên cứu các điều ước quốc tế mà Việt Nam là thành viên có liên quan, tham khảo các quy định tương tự của pháp luật một số quốc gia là thành viên của WTO và cân nhắc trên nhiều mặt, Ủy ban QPAN đã đề xuất phương án chỉnh lý. Cụ thể, về yêu cầu đặt máy chủ quản lý dữ liệu trên lãnh thổ Việt Nam, tiếp thu ý kiến đại biểu Quốc hội, Ủy ban QPAN đề nghị không quy định nội dung này trong dự thảo luật để bảo đảm tính khả thi và thuận lợi cho hoạt động của các doanh nghiệp nước ngoài khi cung cấp dịch vụ vào Việt Nam.
Về yêu cầu đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam, Ủy ban QPAN đề nghị giữ lại nội dung này trong dự thảo, nhưng có giới hạn về chủ thể (doanh nhiệp) và dữ liệu lưu trữ tại Việt Nam như điểm b khoản 4 Điều 28 dự thảo luật đã chỉnh lý.
Việc quy định như vậy sẽ có những thuận lợi như: Đáp ứng được yêu cầu bảo vệ chủ quyền quốc gia đối với dữ liệu điện tử và xử lý các tình huống, hành vi trên không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội; gắn nghĩa vụ, trách nhiệm của các doanh nghiệp nước ngoài cung cấp dịch vụ xuyên biên giới trong việc phối hợp cung cấp thông tin, dữ liệu phục vụ điều tra, xác minh, xử lý vi phạm liên quan đến người sử dụng dịch vụ tại Việt Nam; bảo đảm tính khả thi khi phối hợp ngăn chặn, gỡ bỏ thông tin chống Đảng, Nhà nước, vi phạm pháp luật của Việt Nam; ngăn chặn có hiệu quả hoạt động chống phá của các đối tượng phản động, gián điệp trong và ngoài nước sử dụng không gian mạng; tạo hành lang pháp lý cho các bộ, ngành chức năng quản lý chặt chẽ hoạt động của các doanh nghiệp cung cấp dịch vụ xuyên biên giới khi kinh doanh…
Liên quan đến hoạt động thẩm định, kiểm tra, đánh giá, giám sát an ninh mạng, một số ý kiến đại biểu nhất trí với quy định về thẩm định, kiểm tra, đánh giá, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về ANQG.
Tuy nhiên, một số ý kiến cho rằng các quy định về thẩm định, kiểm tra, đánh giá, giám sát an ninh mạng trong dự thảo luật là chưa rõ ràng, phát sinh nhiều thủ tục hành chính, gây phiền hà cho các cơ quan chủ quản.
Để tạo thuận lợi cho các cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia trong việc thực hiện các hoạt động thẩm định, kiểm tra, đánh giá, giám sát các nội dung có liên quan đến thẩm quyền của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, có ý kiến đề nghị bổ sung cơ chế phối hợp giữa các bộ, ngành trong việc thực hiện các nội dung này.