Dự thảo Luật An ninh mạng: Cần thêm quy định về "đánh trả"
Không chỉ dừng lại ở việc phòng chống hay đảm bảo thông tin cơ sở tốt
“Dự thảo Luật An ninh mạng liên quan đến nhiều luật khác như Luật Xuất bản, Luật Công nghệ thông tin…, vì vậy, nên tránh sự chồng chéo để không phải phạt một người một tội đến 2 lần”, đại diện công ty luật Baker McKenzie, nêu quan điểm tại hội thảo góp ý hoàn thiện dự án Luật An ninh mạng, do Phòng Thương mại và Công nghiệp Việt Nam (VCCI) tổ chức, chiều 9/10/2017.
Không chỉ với công ty luật Baker McKenzie mà rất nhiều hiệp hội, tổ chức cũng bày tỏ về sự chồng chéo, giao thoa rất lớn giữa dự thảo Luật An ninh mạng với Luật An toàn thông tin mạng, và nếu triển khai (Luật An ninh mạng) sẽ gây nhiều khó khăn cho doanh nghiệp.
“Dự luật còn thiếu rất nhiều”
Thừa nhận nội dung và ý nghĩa của dự thảo luật trên có tầm quan trọng lớn nhưng trong góp ý của mình, TS. Mai Anh, đại biểu Quốc hội khóa XI, Chủ tịch Hội Tin học Viễn thông Hà Nội, cho rằng, sau khi đã nghiên cứu kỹ thì thấy Dự luật An ninh mạng “có nét” của Luật An toàn thông tin mạng, nhưng lại còn thiếu rất nhiều.
Theo ông Mai Anh, đây là luật an ninh mạng theo hướng tách bạch nhưng nó phải làm được nhiệm vụ điều chỉnh được tất cả các hành vi gây mất an ninh an toàn mạng cho hạ tầng cơ sở mạng quốc gia hay mất an ninh mạng nói chung.
Ông cho biết, trong dự thảo, tất cả mọi thứ đều giao cho Bộ Công An, từ đường truyền, tiêu chuẩn, tiêu chí… nhưng đối với mảng thông tin quan trọng về an ninh quốc gia cần phải có cơ quan chuyên trách để lo từ xây dựng đến bảo toàn an ninh mạng cho nhóm thông tin này.
Chủ tịch Hội Tin học Viễn thông Hà Nội cho rằng, Dự luật An ninh mạng cần bổ sung thêm quy định về “đánh trả lại” vì đây là điều cần thiết, chứ không chỉ dừng lại ở việc phòng chống hay đảm bảo thông tin cơ sở tốt; hay bổ sung thêm phần điều chỉnh chỉnh các hành vi trong quá trình xây dựng ra các hạ tầng cơ sở mạng quốc gia (vì mất an ninh mạng có thể đến từ chính quá trình thiết kế, xây dựng cơ sở hạ tầng kỹ thuật, từ hệ thống thiết bị truyền dẫn, trang thiết bị phân luồng, thiết bị đầu cuối)…
Sự chưa hoàn chỉnh của Dự thảo Luật An ninh mạng còn được bà Phan Thị Hoài Thu, Phó chủ tịch Hiệp hội Internet Việt Nam, đề cập trong 19 điểm, vấn đề, quy định cần phải sửa đổi, bổ sung hoặc loại bỏ. Đặc biệt, theo bà Thu, có những điều (khoản 6 điều 48) khi áp dụng còn có thể gây thất thoát và lãng phí, và cần xem xét xem có trái với chỉ đạo của Thủ tướng về việc tạo điều kiện kinh doanh cho doanh nghiệp không.
Theo ông Đậu Anh Tuấn, Trưởng Ban Pháp chế (VCCI), các doanh nghiệp đánh giá cao trên tinh thần tích cực của dự thảo Luật An ninh mạng, nhưng cũng bày tỏ sự lo ngại nếu luật không được thiết kế kỹ lưỡng thì sẽ có nguy cơ chồng chéo với Luật An toàn thông tin mạng do Bộ Thông tin và Truyền thông xây dựng năm 2015.
“Phạm vi điều chỉnh có tách bạch hay không, đầu mối quản lý nhà nước có thật sự rõ ràng hay không. Chúng tôi có phân tích dự thảo luật này thì thấy có nguy cơ chồng chéo”, ông Tuấn cho biết.
Nên hợp nhất với Luật An toàn thông tin mạng
Ông Nguyễn Chí Thành, Chánh Văn phòng Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, dự thảo, phạm vi điều chỉnh của Luật An ninh mạng khá rộng, gần như bao quát hết các vấn đề liên quan tới bảo vệ an ninh mạng và các hoạt động trên không gian mạng.
Bởi vậy, theo ông, dự luật này dễ trùng lặp về nội dung và chồng chéo về thẩm quyền quản lý nhà nước với các văn bản luật khác đang hiện hành như Luật An toàn thông tin mạng, Luật Cơ yếu, Luật Công nghệ thông tin…
Ông Nguyễn Thanh Hưng, Chủ tịch Hiệp hội Thương mại điện tử Việt Nam (VECOM), lo ngại về ranh giới phân biệt giữa hai khái niệm an toàn thông tin và an ninh thông tin. Đặt câu hỏi không biết bao nhiêu nước trên thế giới đã ban hành luật an toàn thông tin riêng, luật an ninh mạng riêng, nhưng đứng ở góc độ kinh doanh, ông Hưng cho rằng, có độ giao thoa rất lớn giữa dự thảo Luật An ninh mạng và Luật An toàn thông tin.
Cụ thể hơn, theo ông, như khoản 9 của Điều 46 quy định "bảo mật thông tin khách hàng theo quy định của pháp luật”, cho thấy sự giao thoa giữa Luật An ninh mạng với Luật An toàn thông tin mạng. Hay một ví dụ liên quan từ chính lĩnh vực của hiệp hội ông – về thương mại điện tử - trong khi nghị định về thương mại điện tử có tới vài trang quy định về việc bảo vệ thông tin cho khách hàng, nhưng tại dự thảo Luật An ninh mạng thì chỉ có chưa đầy một dòng.
Chính bởi có sự giao thoa giữa các văn bản luật nên các doanh nghiệp khi triển khai có thể sẽ gặp những khó khăn nhất định, ông Hưng nhìn nhận, và cho rằng, kỳ vọng trong tương lại, dự thảo luật này và Luật An toàn thông tin mạng có thể hợp lại làm một thì tốt hơn rất nhiều.
TS. Mai Anh kiến nghị, an ninh mạng và an toàn thông tin mạng là hai mặt không tách rời, vì thế, nội dung Luật An ninh mạng nên tích hợp vào Luật An toàn thông tin mạng năm 2015 để trình Quốc hội sửa đổi Luật An toàn thông tin mạng; đồng thời, đổi tên thành Luật An ninh mạng và an toàn thông tin trong môi trường mạng.
“Lấy tên Luật An ninh mạng và an toàn thông tin trong môi trường mạng sẽ hài hòa, không thừa không thiếu. Các bộ (Thông tin và Truyền thông, và Công an) làm sao ngồi lại với nhau để có một luật chung, mỗi bộ chịu trách nhiệm từng mảng một thì hay hơn”, ông Mai Anh nói.