Quản lý cho được “phần mềm”
- 11/01/2018
Để “mềm hóa” việc quản lý an ninh mạng đối với các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam, dự thảo Luật An ninh mạng sau khi chỉnh lý đã bỏ yêu cầu phải đặt máy chủ ở nước ta. Các Ủy viên UBTVQH tán thành với hướng điều chỉnh này, song vẫn đề nghị cần tiếp tục rà soát để bảo đảm đúng với quy định của Hiến pháp, đồng bộ với các luật liên quan, và tránh tạo phản ứng không đáng có.
Cần đặt cơ quan đại diện ở Việt Nam
Khi dự án Luật An ninh mạng được thảo luận tại Kỳ họp thứ Tư, một số ĐBQH đã không nhất trí với quy định yêu cầu các doanh nghiệp nước ngoài phải đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam (Khoản 4, Điều 34). Các ĐBQH đề nghị nghiên cứu phương pháp quản lý khác, để vừa bảo đảm hiệu quả quản lý nhà nước, vừa giúp tránh vi phạm cam kết quốc tế mà Việt Nam tham gia.
Qua nghiên cứu, Thường trực Ủy ban Quốc phòng - An ninh nhận thấy, việc bắt buộc một số doanh nghiệp nước ngoài kinh doanh dịch vụ viễn thông, internet phải đặt trụ sở hoặc cơ quan đại diện tại Việt Nam là cần thiết. Bởi như vậy mới đáp ứng được yêu cầu quản lý nhà nước về an ninh, trật tự và phòng ngừa, ngăn chặn, xử lý hành vi sử dụng mạng viễn thông, internet xuyên quốc gia vào Việt Nam vi phạm pháp luật, nhất là tuyên truyền chống Nhà nước, kích động chống đối, phá hoại an ninh, gây rối trật tự công cộng... Do đó, trên cơ sở ý kiến của ĐBQH, Thường trực Ủy ban Quốc phòng và An ninh đã lược bỏ quy định “đặt máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam”, chỉ giữ quy định “đặt trụ sở hoặc cơ quan đại diện tại Việt Nam”.
Nội dung này được quy định lại tại Điều 27, dự thảo Luật An ninh mạng theo hướng: Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam đặt trụ sở hoặc cơ quan đại diện trên lãnh thổ Việt Nam, khi có từ 10.000 người Việt Nam sử dụng trở lên hoặc khi có yêu cầu của Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam. Ngoài ra, các doanh nghiệp sẽ phải lưu trữ tại Việt Nam dữ liệu người sử dụng Việt Nam và các dữ liệu quan trọng khác được thu thập, tạo ra từ hoạt động khai thác cơ sở hạ tầng không gian mạng quốc gia của Việt Nam. Dự thảo Luật cũng quy định rõ, thông tin, tài khoản của người dùng phải được bảo mật.
Quan trọng là quản lý “phần mềm”
Với tính chất quan trọng của dự án Luật này, tại phiên thảo luận hôm qua, nhiều Ủy viên UBTVQH vẫn yêu cầu cơ quan chủ trì soạn thảo và các cơ quan có liên quan giải trình rõ một số vấn đề. Đó là, việc bắt buộc đặt máy chủ, cơ quan đại diện ở Việt Nam có giúp kiểm soát, bảo vệ sự an toàn của những thông tin có tính chất là bí mật quốc gia không? Nếu không đặt máy chủ ở Việt Nam, có cơ chế nào kiểm soát việc phát tán thông tin xấu ở nước ngoài vào trong nước không?
Trước những vấn đề được Ủy viên UBTVQH đặt ra, Bộ trưởng Bộ Công an Tô Lâm cho biết, bản chất của việc quản lý an ninh mạng không phải là quản lý máy chủ của doanh nghiệp nước ngoài cung cấp dịch vụ viễn thông, internet ở Việt Nam. Dữ liệu người sử dụng Việt Nam và các dữ liệu quan trọng khác được thu thập, tạo ra từ hoạt động khai thác cơ sở hạ tầng không gian mạng quốc gia của Việt Nam mới là những nhân tố cần phải lưu trữ ở nước ta. “Đó là tài sản, tài nguyên của đất nước nên phải đặt ở trong nước, còn tài sản, tài nguyên của thế giới, hay của quốc gia khác sẽ thuộc phạm vi quản lý của quốc gia khác” - Bộ trưởng Tô Lâm nhấn mạnh.
Tán thành với quan điểm này, Trưởng ban Dân nguyện Nguyễn Thanh Hải khẳng định, trong không gian mạng, việc quản lý “phần cứng” không quan trọng, mà phải quản lý cho được phần dữ liệu thông tin nằm trong máy chủ đặt ở Việt Nam. Nói cách khác, cần quản lý về “phần mềm” gồm dữ liệu người sử dụng Việt Nam và các dữ liệu quan trọng khác được thu thập, tạo ra từ hoạt động khai thác cơ sở hạ tầng không gian mạng quốc gia của nước ta. Còn Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Phan Xuân Dũng nhấn mạnh, việc đặt máy chủ ở Việt Nam sẽ chỉ giúp quản lý được an ninh, trật tự và phòng ngừa, ngăn chặn, xử lý hành vi vi phạm pháp luật khi sử dụng mạng viễn thông, internet xuyên quốc gia vào Việt Nam trong điều kiện hiện nay, hay dài hơn là trong một vài năm tới. “Với sự phát triển của công nghệ điện toán đám mây hiện nay, trên thế giới đang hình thành hàng loạt máy chủ “ảo”, tức là những máy chủ trên không gian mạng, không cần để sử dụng hệ thống máy móc như hiện nay” - Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Phan Xuân Dũng cho biết.
Điều 34 quy định về trách nhiệm của các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam của dự thảo Luật An ninh mạng cũ là điều kiện nhận được nhiều ý kiến khác nhau nhất. Qua tiếp thu ý kiến các ĐBQH, cơ quan chủ trì thẩm tra đã đưa ra phương án tương đối hợp lý tại Điều 27, và nhận được sự tán thành cao của các Ủy viên UBTVQH. Dù vậy, Chủ tịch QH Nguyễn Thị Kim Ngân vẫn yêu cầu, cần tiếp tục rà soát dự thảo Luật, để bảo đảm tuân thủ đúng quy định của Hiến pháp, đồng bộ với các luật liên quan, tránh làm hạn chế quyền tiếp cận thông tin của người dân, cũng như vi phạm các cam kết quốc tế mà Việt Nam tham gia.
Tin tưởng rằng, với sự cầu thị, kỹ càng của cơ quan chủ trì thẩm tra và cơ quan chủ trì soạn thảo, thì dự án Luật An ninh mạng trình ra QH xem xét, thông qua tại Kỳ họp thứ Năm tới sẽ nhận được sự ủng hộ cao của các ĐBQH.