Luật An ninh mạng: Có nên thêm khoá nhưng đưa người khác giữ?
Một đại biểu Quốc hội cho rằng lý do ban hành Luật An ninh mạng của Chính phủ chưa thuyết phục
Nếu thêm một khóa chỉ để khóa cùng một cửa, nhưng lại giao cho một "người" khác giữ chìa thì chắc hơn, hay cồng kềnh hơn trong thời buổi mở cửa này?
Đó là câu hỏi được đại biểu Nguyễn Thị Kim Thuý (Đà Nẵng) đặt ra tại phiên thảo luận dự án Luật An ninh mạng sáng 23/11 tại Quốc hội.
"Lý do chưa thuyết phục"
Khác với nhiều vị, đại biểu Thuý cho rằng cần cân nhắc về sự cần thiết ban hành luật này.
Theo bà, các lý do cần xây dựng, ban hành Luật An ninh mạng của Chính phủ chưa thuyết phục, bởi về cơ bản đã được điều chỉnh tại Luật An ninh và Luật An toàn thông tin mạng.
"Mạng chỉ là phương tiện, là không gian có khả năng diễn ra hành vi xâm phạm an ninh quốc gia. Nếu nói là cần phải có riêng một luật về an ninh mạng thì an ninh trong nhiều lĩnh vực khác như an ninh hàng không, an ninh lương thực, an ninh môi trường… cũng phải được điều chỉnh bằng luật riêng. Còn nếu nói về lĩnh vực bảo vệ thông tin mạng thì điều này đã được quy định trong Luật An toàn thông tin mạng", đại biểu Thuý lập luận.
Nhấn mạnh các quy định của hai luật nói trên đã bao quát vấn đề an ninh mạng, bà Thuý cho rằng giả sử hai luật đó còn bỏ sót quy định nào đó liên quan đến vấn đề bảo vệ an ninh quốc gia trên mạng thì có thể rà soát để bổ sung, chứ không cần ban hành thêm một luật nữa.
Vẫn theo đại biểu này, một số lý do được Chính phủ nêu thực chất chỉ là sự cụ thể hóa, hướng dẫn thực hiện các quy định về bảo đảm an toàn thông tin mạng đã được quy định tại chương 2 Luật An toàn thông tin mạng, cũng như tại chương 4, Nghị định 85 của Chính phủ về trách nhiệm bảo đảm an toàn hệ thống thông tin.
Bên cạnh đó, khái niệm hệ thống thông tin quan trọng về an ninh quốc gia (quy định tại khoản 6 điều 3 dự thảo Luật An ninh mạng) trùng lặp với khái niệm hệ thống thông tin quan trọng quốc gia (quy định tại khoản 4 điều 3 Luật An toàn thông tin mạng) và không nằm ngoài hệ thống phân loại cấp độ thông tin quy định tại khoản 2 điều 21 Luật An toàn thông tin mạng, đại biểu Thuý phân tích.
"Có thể làm khó doanh nghiệp"
Cân nhắc sự cần thiết ban hành Luật An ninh mạng, theo bà Thuý còn ở chỗ việc này sẽ có thể làm khó cho người dân và doanh nghiệp.
Ví dụ cụ thể được bà Thúy nêu là khoản 3 điều 11 dự thảo Luật An ninh mạng quy định: "Bộ Công an thẩm định về năng lực, điều kiện đối với doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia".
Trong khi đó, khoản 1 điều 44 của Luật An toàn thông tin mạng quy định: "Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành liên quan thẩm định và cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng".
Như vậy, một doanh nghiệp cung cấp dịch vụ sẽ phải chịu hai lần thẩm định năng lực, điều kiện kinh doanh bởi hai cơ quan quản lý khác nhau.
Điều này không chỉ làm cho thủ tục hành chính cồng kềnh một cách phi lý, mà còn dẫn đến tình trạng bế tắc nếu kết quả thẩm định và quyết định cấp giấy phép kinh doanh của hai cơ quan quản lý mâu thuẫn nhau.
Đại biểu Thúy phân tích: giả sử doanh nghiệp chỉ được một bộ cấp giấy phép thì có được kinh doanh không? Nếu được kinh doanh theo giấy phép một bộ cấp, thì việc thẩm định của bộ kia có ý nghĩa gì? Còn nếu không được kinh doanh thì giấy phép của một bộ cấp hóa ra cũng không có nghĩa?
Hai khóa đã đủ chắc?
Lý do nữa cần cần nhắc, theo vị đại biểu này, còn ở sự phù hợp của dự thảo luật với các điều ước quốc tế.
Cụ thể, khoản 4, điều 34 dự thảo luật quy định nhà cung cấp dịch vụ mạng phải đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam.
Theo đại biểu, quy định này trái với cam kết gia nhập Tổ chức Thương mại Thế giới (WTO) và Hiệp định Thương mại tự do EU - Việt Nam (EVFTA) của Việt Nam. Vì trong cam kết của WTO, dịch vụ viễn thông cung cấp qua biên giới là không hạn chế tiếp cận thị trường, trừ một số trường hợp cụ thể, nhưng trong các trường hợp loại trừ đó không quy định phải có cơ quan đại diện trên lãnh thổ Việt Nam. Cam kết trong EVFTA cũng tương tự.
Hơn nữa, đại biểu Thúy lập luận, trong nội dung Hiệp định Đối tác xuyên Thái Bình Dương (TPP) được Việt Nam ký kết tháng 2/2016, tại chương về thương mại điện tử, khoản 2đ, điều 14.13 (về địa điểm của hạ tầng công nghệ thông tin) quy định: "Không bên nào yêu cầu đối tượng áp dụng của chương này được sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của bên mình để xem đó như là điều kiện kinh doanh trong lãnh thổ đó, để triển khai công việc".
Hiện nay, Việt Nam đang trong quá trình đàm phán ký Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP). Theo thông tin của đại biểu Thúy, thì quy định đã nêu trên về địa điểm của hạ tầng công nghệ thông tin không thay đổi và phía Việt Nam cũng không đòi hỏi thay đổi điều này, đúng như tinh thần cam kết của Việt Nam trong TPP.
Do đó, "Luật An ninh mạng không nên đặt ra những quy định trái với các điều ước quốc tế mà Việt Nam là thành viên", bà Thuý nhấn mạnh.
Sau những phân tích trên, đại biểu Thuý kết lại: "Vì an ninh quốc gia và việc bảo vệ an ninh quốc gia rất quan trọng nên Quốc hội đã ban hành Luật An ninh quốc gia, Luật An toàn thông tin mạng. Có thể coi hai luật như hai cái khóa rất chắc chắn. Nay thêm Luật An ninh mạng không khác gì thêm cái khóa thứ ba".
"Tôi đề nghị Quốc hội cân nhắc: hai khóa đã đủ chắc chắn chưa? Nếu thêm một khóa chỉ để khóa cùng một cửa, nhưng lại giao cho một "người" khác giữ chìa thì chắc hơn, hay cồng kềnh hơn trong thời buổi mở cửa này?", đại biểu Thuý bày tỏ chính kiến.
Phát biểu của bà Thuý sau đó đã gây tranh luận về sự cần thiết ban hành luật. Từ các phân tích khác nhau, một số vị đại biểu khác cũng cho rằng không nhất thiết phải xây dựng Luật An ninh mạng.