Ngày mai (29/5), Quốc hội sẽ thảo luận lần cuối ở hội trường về dự thảo Luật An ninh mạng trước khi biểu quyết thông qua vào ngày 12/6.
Dự luật này có 7 chương, 47 điều và quá trình xem xét trong nghị trường cũng như ngoài xã hội đã có nhiều ý kiến tranh luận về sự cần thiết ban hành luật, một số quy định được cho có thể ảnh hưởng đến lợi ích hợp pháp của tổ chức, cá nhân liên quan.
VnExpress có cuộc phỏng vấn Thiếu tướng Nguyễn Thanh Hồng - Ủy viên Thường trực Ủy ban Quốc phòng và An ninh, cơ quan thẩm tra dự án Luật An ninh mạng, về vấn đề trên.
- Việt Nam đã có Luật An toàn thông tin mạng, vì sao Quốc hội lại xem xét thêm Luật An ninh mạng, thưa ông?
- An ninh mạng nếu giải thích dễ hiểu nhất là không truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước và làm sao để mỗi công dân có ý thức trong việc phòng chống tội phạm, bảo vệ bản thân và gia đình. Ví dụ, hành vi lừa đảo tiền ảo, trò chơi điện tử trên không gian mạng tiềm ẩn nguy hiểm như thế nào,… người dân phải nhận thức được những vấn đề đó.
Chúng ta có quy định nếu chưa có sự đồng ý của con, bố mẹ không được đưa ảnh của trẻ lên mạng xã hội. Quy định đó tưởng chừng đơn giản nhưng chính là để bảo vệ quyền nhân thân trẻ em, bảo vệ trật tự xã hội, phòng ngừa tội phạm. Giả sử, nếu bố mẹ nào đó cứ đưa nhiều hình con em mình lên mạng thì các đối tượng tội phạm có thể biết được bí mật thông tin, dẫn đến hành vi bắt cóc trẻ, tống tiền.
Hiện tình hình an ninh mạng phức tạp không chỉ ở Việt Nam mà là vấn đề mang tính toàn cầu. Thời gian qua, một loạt sự kiện liên quan tới hoạt động của Facebook, Google đã tác động đến kinh tế, chính trị của một số quốc gia như Mỹ, Nga, liên minh châu Âu... Vì vậy, việc đặt ra vấn đề tăng cường quản lý an ninh mạng là cần thiết.
Vấn đề an ninh mạng đã được đặt ra trong Luật An toàn thông tin mạng. Tuy nhiên, tôi cho rằng trong quá trình xây dựng Luật này chưa giải quyết được triệt để, cũng chưa đáp ứng được yêu cầu thực tiễn của công tác bảo đảm an toàn thông tin mạng gắn với an ninh mạng.
- Quá trình thảo luận, nhiều quy định của dự thảo Luật An ninh mạng đã nhận được ý kiến trái chiều, ông nghĩ sao?
- Việc Chính phủ trình Quốc hội dự án Luật này là hết sức cần thiết. Trước tiên, dự Luật này có thể đáp ứng được yêu cầu bảo vệ an ninh mạng. Ở lần cho ý kiến tại phiên họp của Thường vụ Quốc hội, có câu hỏi được nêu lên: Luật An ninh mạng ra đời có giải quyết được vấn đề hiện nay trong an ninh mạng không? Bộ trưởng Công an Tô Lâm là Trưởng ban soạn thảo, khi đó khẳng định rằng không thể có một luật nào giải quyết triệt để mọi vấn đề.
Tuy nhiên, tôi cho rằng nếu không có luật này thì sẽ không đáp ứng được yêu cầu bảo vệ an ninh mạng, đấu tranh phòng chống các loại tội phạm xâm phạm tới an ninh quốc gia, nói xấu Đảng, Nhà nước, cá nhân các lãnh đạo. Thậm chí nội bộ của từng quốc gia cũng bị can thiệp. Chính vì thế, Chính phủ trình Luật này là việc làm rất kịp thời.
Về mặt tổng quan, luật này cũng có nhiều ý kiến trái chiều, ngay cả trong Quốc hội. Có quan điểm cho rằng chúng ta chỉ cần sửa luật An ninh quốc gia, quan điểm khác cho rằng chúng ta sửa Luật An toàn thông tin mạng rồi ban hành các Nghị định để thực hiện hoặc gộp luật.
Trong quá trình thẩm tra, Ủy ban Quốc phòng An ninh thấy nếu ghép vào Luật An ninh quốc gia thì chúng ta không thể sửa ngay được. Thứ hai, đây là lĩnh vực an ninh phi truyền thống. Nếu đưa vào luật An ninh quốc gia sẽ không thể hiện được những yêu cầu và tính đặc thù riêng của loại an ninh này. Nếu nhập vào luật An toàn thông tin mạng thì không khéo lại khiến việc đó trở thành "ghép cơ học".
Dự thảo Luật An ninh mạng đã có sự mở rộng so với dự án Chính phủ trình trước đây. Có ý kiến cho rằng bây giờ nếu luật này ra đời thì có phải cùng một hệ thống thông tin phải chịu sự điều chỉnh của hai luật không? Luật có gây phát sinh các thủ tục hành chính không? Có gây khó khăn cho hoạt động của các doanh nghiệp, nhất là không tạo điều kiện khuyến khích cho các doanh nghiệp khởi nghiệp trong lĩnh vực này?
Trong quá trình thẩm tra, chúng tôi rất quan tâm vấn đề này, lắng nghe ý kiến đa chiều, tổ chức các cuộc hội thảo, tham vấn ý kiến chuyên gia.
* Ông Nguyễn Thanh Hồng giải thích sự cần thiết ban hành Luật An ninh mạng. Video: Gia Chính
- Một số ý kiến cho rằng quy định “lưu trữ tại Việt Nam các dữ liệu cá nhân của người sử dụng dịch vụ tại Việt Nam, đặt trụ sở văn phòng đại diện tại Việt Nam" không phù hợp với cam kết khi đàm phán tham gia Hiệp định thương mại TPP (nay là CPTPP) của Việt Nam. Ông đánh giá thế nào về vấn đề này?
- Theo tôi, đây không phải ý kiến của các doanh nghiệp, hiệp hội liên quan tới Internet, viễn thông trong nước, mà là quan điểm của đại sứ một số nước như: Mỹ, Nhật Bản, Liên minh Châu Âu... Người ta đặt vấn đề: một là vi phạm các nguyên tắc về thương mại, hai là hạn chế quyền của doanh nghiệp và ba là có thể hạn chế quyền tự do ngôn luận bởi vì trong Luật có các quy định phải gỡ bỏ thông tin xâm phạm an ninh quốc gia, chống Đảng, chống Nhà nước.
Về việc đặt máy chủ, thực tế qua khảo sát thì chúng tôi thấy Google, Facebook đều đã thuê máy chủ của các doanh nghiệp Việt Nam hoặc đặt máy chủ ở các doanh nghiệp Việt Nam. Vì vậy, người ta lưu ở đâu không quan trọng mà quan trọng là dữ liệu phải cung cấp là gì.
Tất nhiên, dữ liệu đó phải theo quy định cụ thể chứ không phải dữ liệu nào mình cũng bắt người ta cung cấp được.
Mục đích chính của Luật An ninh mạng là các nhà cung cấp dịch vụ internet, viễn thông, mạng xã hội cung cấp dữ liệu trên các hệ thống của mình cho cơ quan có thẩm quyền Việt Nam, khi xuất hiện vi phạm quy định về an ninh mạng để xử lý.
Vì vậy, có ý kiến cho rằng quy định như thế không minh bạch. Tất nhiên, chúng tôi cũng thấy rằng tốt nhất là quy định rõ ràng trong Luật này. Nhưng vấn đề an ninh mạng, Internet, công nghệ viễn thông thay đổi hàng ngày. Nếu ta quy định trong luật sẽ rất cứng, nếu không đáp ứng được yêu cầu là lại phải sửa luật. Cho nên, dự thảo Luật quy định theo hướng giao cho Chính phủ quy định chi tiết về trình tự, thủ tục, các nội dung cần cung cấp; chứ không phải bắt doanh nghiệp cung cấp tất cả các dữ liệu.
Trong luật quy định chỉ những dữ liệu đáp ứng yêu cầu đảm bảo an ninh quốc gia, trật tự an toàn xã hội, phòng chống tội phạm chứ dữ liệu liên quan tới bí mật doanh nghiệp, quyền của các doanh nghiệp thì cơ quan chức năng không can thiệp. Chúng tôi nói rõ như thế để doanh nghiệp yên tâm, không có chuyện cơ quan có thẩm quyền của Việt Nam can thiệp vào các hoạt động bình thường của doanh nghiệp.
Một điều rất mới là để tránh chuyện phân biệt giữa doanh nghiệp Việt Nam và doanh nghiệp nước ngoài, luật quy định bình đẳng như nhau, đều phải lưu trữ, cung cấp dữ liệu tại Việt Nam. Anh phải có dữ liệu gốc ở Việt Nam dù có thể lưu trữ ở nhiều nơi.
Thông tin người dùng, thông tin doanh nghiệp là tài sản của cá nhân, doanh nghiệp và được nhà nước bảo hộ. Hiến pháp bảo vệ quyền nhân thân, quyền tài sản cho nên phải được lưu trữ tại Việt Nam. Thông tin của người dùng hiện có giá trị thương mại rất lớn. Ví dụ, việc Facebook bán dữ liệu người dùng cho công ty ở Anh. Nếu chúng ta không quản lý được lĩnh vực này thì về sau quyền và lợi ích hợp pháp của người dân có thể bị xâm hại; ảnh hưởng tới an ninh quốc gia.
* Ông Nguyễn Thanh Hồng nói về nội dung chính của Luật An ninh mạng. Video: Gia Chính
- Ông trả lời như thế nào về ý kiến lo lắng dự thảo Luật có thể gây cản trở trong việc tiếp cận công nghệ thông tin của người dân?
- Tất nhiên Chính phủ có đánh giá tác động khi xây dựng luật. Ủy ban Quốc phòng An ninh cũng đã khảo sát. Nói dự Luật không tác động, không ảnh hưởng tới quyền lợi ích của các tổ chức, chủ thể thì không đúng; sẽ có ảnh hưởng, sẽ phát sinh thêm thủ tục. Tuy nhiên, chúng ta nên nhớ rằng, Hiến pháp quy định quyền con người, quyền công dân có thể bị hạn chế theo quy định của luật trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng.
Tôi cho rằng ở đây phải có sự lựa chọn, giữa một bên là lợi ích an ninh quốc gia, bảo vệ quyền lợi ích hợp pháp của người dân với quyền tự do, quyền kinh doanh, quyền được sử dụng không gian mạng.
Theo tôi, khẳng định ảnh hưởng là có nhưng xét lợi ích toàn cục thì rõ ràng đây là sự cần thiết và cũng tạo điều kiện thuận lợi để cho các doanh nghiệp có hoạt động trong lĩnh vực này được an toàn; nếu hoạt động không an toàn thì hậu quả xảy ra còn có thể nghiêm trọng hơn là mất mát do chi phí ban đầu.
Trong những trường hợp cần hạn chế, quy định cụ thể tại điều 9 dự thảo Luật là những doanh nghiệp trong hệ thống an ninh an toàn quốc gia, có danh mục rồi. Hệ thống chủ yếu thuộc nhà nước như: an ninh của quốc phòng, hệ thống ngân hàng nhà nước, điện lực, hóa chất,… mới phát sinh thủ tục hành chính chứ không thuộc các doanh nghiệp khác.
- Điều gì khiến ông trăn trở nhất khi cùng với Ủy ban Quốc phòng An ninh thẩm tra dự thảo Luật này?
- Điều tôi trăn trở nhất là làm sao để có nhận thức thống nhất về luật này bởi hiện nay vẫn chưa có nhận thức đồng bộ, do tư duy nhận thức chưa thống nhất nên trong quá trình thực hiện sẽ khó khăn. Ví dụ, ngay trong cả nội bộ của các bộ ngành cũng chưa có tư tưởng thống nhất về một số vấn đề.
Những gì Chủ tịch Quốc hội, Bộ trưởng Công an nói đã được giải quyết triệt để trong lần trình này. Trong quá trình thẩm tra luật này, những nhà cung cấp dịch vụ lớn đã nghiên cứu kỹ, bám sát luật và chấp nhận quy định mặc dù người ta không vui vẻ gì bởi ảnh hướng đến hoạt động của họ.
Tháng 5 này, quy định về Bảo vệ dữ liệu chung của Liên minh Châu Âu có hiệu lực sau 2 năm ban hành. Chúng ta khi quy định về Luật an ninh mạng cũng không phải chỉ cho trước mắt mà lâu dài. Sau khi Luật ra đời, Chính phủ phải tổ chức tuyên truyền giáo dục để mọi người nhận thức được vấn đề an ninh mạng; thực ra an ninh mạng chính là bảo đảm quyền lợi ích hợp pháp của người dân, tổ chức, lấy người dân là gốc.