Sáng 29/5, Quốc hội thảo luận lần cuối ở hội trường về dự thảo Luật An ninh mạng trước khi biểu quyết thông qua vào ngày 12/6.
18 đại biểu đã đăng đàn, trong đó có 7 ý kiến tranh luận. Không khí làm việc được Phó chủ tịch Quốc hội, Đại tướng Đỗ Bá Tỵ - chủ toạ điều hành, nhận xét là “sôi nổi, thẳng thắn”.
Nêu ý kiến đầu tiên, bà Trần Thị Dung – Uỷ viên thường trực Uỷ ban pháp luật nói, dự thảo luật đã cố gắng phân định hệ thống thông tin quan trọng về an ninh quốc gia với hệ thống thông tin quan trọng quốc gia theo Luật An toàn thông tin mạng. Tuy nhiên, sự phân định này chưa rạch ròi và sẽ dẫn đến khả năng có 2 danh mục thông tin quan trọng đều do Thủ tướng ban hành một cách độc lập và chịu sự điều chỉnh bởi 2 luật, do 2 bộ (Công an và Thông tin Truyền thông) cùng thực hiện quản lý nhà nước.
"Khi hệ thống này xảy ra sự cố sẽ khó xác định trách nhiệm", bà Dung nhận xét.
"Ai là người phán xét một thông tin được coi là xấu?"
Đại biểu Nguyễn Lân Hiếu - Phó giám đốc Bệnh viện Đại học Y cho biết, băn khoăn lớn nhất của ông khi đọc dự thảo Luật là điều 15. Điều này quy định về "Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế".
Theo ông, mặc dù điều luật trên liệt kê đủ những thông tin xấu cần ngăn chặn, gỡ bỏ, tuy nhiên trong cuộc sống hàng ngày khó có thể khẳng định đúng, sai, nhiều khi ranh giới rất mong manh. "Vậy ai là người quy định, đánh giá nội dung thông tin được coi là vi phạm? Một cá nhân, một phòng ban hay một cục, vụ của Bộ Thông tin và Truyền thông hay Bộ Công an?", ông Hiếu nêu câu hỏi và cho hay, kinh nghiệm của Indonesia khi sửa đổi Luật vào năm 2017 đã quy định rất rõ ràng "người đưa ra phán xét thông tin xấu là tòa án".
Ông Hiếu cũng đề cập đến điều 26 về bảo đảm an ninh thông tin trên không gian mạng. Theo điều luật này, cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam, phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản.
Để tránh nguy cơ quy định trên có thể bị lạm dụng, xâm phạm quyền tự do cá nhân mà Hiến pháp đã quy định, đại biểu Hiếu cho rằng quy định trên cần viết rõ ràng hơn, "văn bản của cấp nào, trong hoàn cảnh nào thì cơ sở cung cấp dịch vụ không gian mạng phải cung cấp toàn bộ thông tin".
Đại biểu cũng "hiến kế" cho Quốc hội học tập kinh nghiệm của Philippines trong việc phân loại dữ liệu thông tin thành 3 cấp. Cấp một là những thông tin không cần hạn chế, thông tin thông thường của cá nhân.
Cấp 2 là những thông tin, dữ liệu cần hạn chế, ví dụ như hồ sơ tài chính, hồ sơ sức khỏe, hồ sơ giáo dục của cá nhân, phải có luật quy định để hạn chế thông tin cung cấp.
Cấp 3 là các dữ liệu mật, tối mật như an ninh quốc gia, quân sự, quốc phòng, bí mật thương mại hay các phát minh, sáng chế. Đây là những tài liệu cần bảo vệ tuyệt đối an toàn thì luật phải quy định rõ ràng.
Cũng theo đại biểu Hiếu, Luật An ninh mạng là một luật mới không chỉ ở Việt Nam mà trên thế giới và khi trình Quốc hội ở kỳ trước thì còn nhiều ý kiến tranh luận, trong dư luận xã hội cũng có nhiều ý kiến trái chiều. Vì vậy, ông mong Quốc hội "thận trọng xem xét trước khi quyết định thông qua tại kỳ họp này".
"Đây là điều luật có thể thay đổi rất nhiều môi trường hoạt động kinh doanh, đầu tư của nền kinh tế Việt Nam, một nền kinh tế đang hòa nhập rất mạnh với thế giới, chúng ta cần hết sức thận trọng", ông Hiếu nhấn mạnh.
Bấm nút tranh luận, Đại tá Nguyễn Hữu Cầu – Giám đốc Công an Nghệ An nói, đại biểu Nguyễn Lân Hiếu "phân vân rất có lý", tuy nhiên, trong thực tiễn những thông tin quy định tại điều 15 đều được cơ quan chức năng thông qua một cơ chế, đó là trưng cầu giám định.
"Chúng tôi đã làm rất nhiều vụ án về tuyên truyền chống Nhà nước hoặc lợi dụng quyền tự do dân chủ để xâm hại lợi ích Nhà nước, tổ chức và lợi ích hợp pháp của công dân. Tất cả những tài liệu trên mạng khi cơ quan điều tra thu thập được đều phải trưng cầu giám định", ông Cầu nói. Cụ thể, nếu tài liệu liên quan đến văn hóa thì Bộ Văn hóa giám định, liên quan đến Sở Thông tin Truyền thông thì Sở giám định và trả lời bằng văn bản. Trên cơ sở giám định đó, cơ quan chức năng kết luận những tài liệu nào tương ứng với quy định trong Điều 15.
Yêu cầu Google, Facebook đặt văn phòng tại Việt Nam là "khó khả thi"
Cho rằng xây dựng Luật An ninh mạng trong điều kiện phát triển công nghệ thông tin là cần thiết, tuy nhiên, đại biểu Phạm Thị Thanh Thủy đề nghị cân nhắc yêu cầu các cơ quan, tổ chức ngoài nước khi cung cấp dịch vụ trên không gian mạng tại Việt Nam phải đặt trụ sở hoặc Văn phòng đại diện tại Việt Nam (tại điểm d khoản 2 Điều 26 dự thảo luật).
Theo bà Thuỷ, yêu cầu trên là khó khả thi, không phù hợp với tình hình thực tiễn, làm gia tăng chi phí của doanh nghiệp.
"Hiện các máy chủ của dịch vụ mà nhiều người Việt Nam sử dụng thường xuyên như Google, Facebook đều đặt ở nước ngoài. Hơn nữa, máy chủ không phải là máy cụ thể mà theo thuật toán đám mây, máy chủ là máy ảo, cho phép người sử dụng truy cập các dịch vụ công nghệ từ nhà cung cấp nào đó và đây là xu hướng chung của thế giới trong đó có Việt Nam", bà Thuỷ nói.
Ngoài ra, nữ đại biểu lo lắng, nếu các doanh nghiệp nước ngoài không tuân thủ quy định trên thì có thể không được phép cung cấp dịch vụ tại Việt Nam, ảnh hưởng rất lớn đối với việc truy cập thông tin và sử dụng dịch vụ của người dân, nhất là trong bối cảnh Việt Nam chưa có bất kỳ thương hiệu nào đáp ứng đủ nhu cầu trong lĩnh vực này.
Bà Thuỷ cũng cho biết, quy định về việc doanh nghiệp nước ngoài phải đặt văn phòng đại diện tại Việt Nam sẽ không đúng với một số cam kết hội nhập của Việt Nam.
Đại biểu Nguyễn Bá Sơn cũng chia sẻ băn khoăn về quy định đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam. "Chúng ta lưu trữ bằng gì và nằm ở đâu", ông Sơn nói.
Trước các băn khoăn trên, Đại tá Nguyễn Hữu Cầu cho hay, Luật thương mại 2005, Luật Ngoại thương năm 2017 và Nghị định dưới Luật đã quy định "phải đặt văn phòng đại diện tại Việt Nam".
"Tôi cho rằng doanh nghiệp viễn thông cũng như các doanh nghiệp khác, việc đặt văn phòng đại diện là nguyên tắc. Tại sao doanh nghiệp khác đặt văn phòng đại diện còn doanh nghiệp thông tin lại không?", ông Cầu nêu vấn đề. Hơn nữa, theo ông, thực tiễn đã có rất nhiều nước yêu cầu Facebook, Google phải đặt văn phòng đại diện ở nước sở tại và các doanh nghiệp này buộc phải thực hiện.
Trung tướng Bùi Mậu Quân - Phó tổng cục trưởng An ninh (Bộ Công an), thông tin cụ thể hơn, đến nay đã có 18 nước quy định phải lưu trữ dữ liệu trong nước để phục vụ công tác đảm bảo an ninh quốc gia như Mỹ, Nga, Pháp, Đức, Canada, Trung Quốc...
"Không quy định chặt thì sẽ bị lạm dụng"
Một quy định khác của dự thảo Luật gây nhiều tranh luận tại buổi thảo luận là việc kiểm tra an ninh mạng với hệ thống thông tin của các cơ quan, tổ chức (điều 24)
Khoản 2 điều này quy định, lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức khi có hành vi vi phạm pháp luật về an ninh mạng hoặc khi có yêu cầu quản lý nhà nước về an ninh mạng.
Đại biểu Tạ Văn Hạ đề nghị cân nhắc nội dung trên vì nếu không quy định chặt chẽ thì sẽ nảy sinh tiêu cực, lạm dụng quyền hạn ảnh hưởng tới hoạt động của cơ quan, tổ chức.
Giải trình cuối buổi thảo luận, Thượng tướng Võ Trọng Việt - Chủ nhiệm Uỷ ban Quốc phòng An ninh, đại diện cơ quan thẩm tra, ba lần đề nghị Quốc hội "cho giữ như dự thảo Luật".
Cụ thể, dự thảo Luật quy định cả về an ninh chính trị và trật tự an toàn xã hội; quy định về nguyên tắc cơ bản của danh mục của thông tin quan trọng an ninh quốc gia, còn cụ thể sẽ do Chính phủ quy định; và giữ lại quy định đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam.
Phát biểu kết luận, Đại tướng Đỗ Bá Tỵ cho biết, sau phiên họp, Ủy ban Thường vụ Quốc hội sẽ chỉ đạo cơ quan soạn thảo và các đơn vị liên quan nghiên cứu tiếp thu ý kiến đại biểu Quốc hội để hoàn chỉnh dự thảo Luật, trình Quốc hội xem xét thông qua theo quy trình.