Dự thảo Luật An ninh mạng, do Bộ Công an chủ trì soạn thảo, dự kiến sẽ được thông qua vào giữa năm 2018. Luật quy định nguyên tắc, biện pháp, nội dung, hoạt động, điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng; trách nhiệm của cơ quan, tổ chức, cá nhân tham gia không gian mạng và có liên quan tới hoạt động bảo vệ an ninh mạng của Việt Nam.
Dự thảo đang được cơ quan soạn thảo và Ủy ban Thường vụ Quốc hội lấy ý kiến để tiếp tục hoàn chỉnh và trình Quốc hội thời gian tới. Đa số các ý kiến cho rằng việc có một bộ luật về an ninh mạng là cần thiết, nhất là trong bối cảnh tội phạm mạng, tấn công, khủng bố qua mạng tăng cao và gây ra nhiều hậu quả nghiêm trọng, thậm chí đe dọa an ninh quốc gia. Tuy nhiên, các quy định cũng cần xét đến lợi ích của người tiêu dùng trong xu thế của cuộc cách mạng công nghiệp 4.0 và sự phát triển nói chung của kinh tế Internet.
Ví dụ, khoản 4 điều 34 về bảo đảm an ninh thông tin mạng có nội dung: "Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, Internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam; bảo mật thông tin người dùng và thông tin tài khoản của người dùng; xử lý nghiêm các hành vi sai phạm theo quy định của pháp luật.
Có nghĩa, các doanh nghiệp nước ngoài đang cung cấp dịch vụ tại Việt Nam như Facebook, Google, Viber, Amazon... sẽ phải có giấy phép hoạt động và phải đặt máy chủ quản lý ở Việt Nam nếu Luật An ninh mạng được thông qua. Trong khi đó, việc yêu cầu các hãng nước ngoài đặt máy chủ ở Việt Nam được đánh giá là không đơn giản và cũng không thực sự cần thiết.
Trước đó, tại buổi tọa đàm lấy ý kiến đóng góp về Dự thảo Luật An ninh mạng do Phòng Thương mại và Công nghiệp Việt Nam (VCCI) tổ chức ngày 9/10, một số đại biểu tham dự cũng cho rằng phạm vi điều chỉnh của dự luật quá rộng, có thể dẫn đến những quy định chồng chéo với các văn bản pháp lý đã ban hành như Luật An toàn thông tin mạng (ATTTM), Luật Viễn thông, Luật Giao dịch điện tử, Nghị định 72/2013/ND-CP về quản lý, cung cấp, sử dụng dich vụ Internet
Bà Phan Thị Hoài Thu, Phó Chủ tịch Hiệp hội Internet Việt Nam kiến nghị sửa đổi điểm d, khoản 2 điều 47 trong dự thảo. Điểm d quy định các doanh nghiệp cung cấp dịch vụ viễn thông, Internet "tiến hành ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung chống nhà nước, thông tin sai sự thật, vu khống trên không gian mạng trong vòng 24 giờ theo yêu cầu của cơ quan quản lý nhà nước về an ninh mạng".
Bà Thu cho rằng việc yêu cầu doanh nghiệp xóa thông tin trên không gian mạng là bất khả thi, nhất là trong vòng 24 giờ, vì doanh nghiệp chỉ quản lý một phần nhỏ chứ không quản lý toàn bộ không gian mạng. Vì vậy, cần sửa đổi là thông tin trên hệ thống do doanh nghiệp trực tiếp quản lý, chứ không thể trên toàn bộ không gian mạng.
Ông Đậu Anh Tuấn, Trưởng ban Pháp chế của VCCI, chia sẻ: "Việc thiết lập hành lang pháp lý nhằm đảm bảo an ninh mạng là cần thiết, chúng tôi ủng hộ và sẵn sàng đóng vai trò kết nối giữa các tổ chức, cơ quan cả trong nước và quốc tế để có thể thu thập những ý kiến nhằm góp phần xây dựng một bộ luật không chỉ phù hợp với môi trường kinh tế, xã hội ở Việt Nam mà còn phù hợp với thông lệ quốc tế, thúc đẩy sự phát triển của Internet và nền kinh tế số tại Việt Nam".