Dự thảo Luật An ninh mạng: Nhiều chi phí chưa được đong đếm

	Đại biểu Quốc hội băn khoăn về dự Luật An ninh mạng
	Dự thảo Luật An ninh mạng: Lo chồng chéo cấp quản lý

Dự án Luật An ninh mạng đã được trình Quốc hội cho ý kiến tại Kỳ họp thứ 4 diễn ra vào tháng 10/2017, dự kiến sẽ tiếp tục được thảo luận và thông qua tại kỳ họp thứ 5 vào tháng 5/2018. Tuy nhiên tới nay khi thời điểm bấm nút thông qua dự luật này đã tới gần, vẫn còn các quan điểm trái chiều về tính khả thi cũng như đánh giá tác động.

Chia sẻ tại hội thảo “Xây dựng dự thảo Luật An ninh mạng: Kinh nghiệm quốc tế và góp ý của các bên liên quan tại Việt Nam, do Hội Truyền thông số Việt Nam và Hiệp hội Điện toán Đám mây châu Á phối hợp với Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) tổ chức ngày 8/5, các chuyên gia trong nước và quốc tế đã nêu lên nhiều quan ngại về tác động tiêu cực của quy định trong dự thảo mới của luật.

Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch Hội Truyền thông số, ông Nguyễn Minh Hồng đặt vấn đề, các quy định của dự thảo Luật An ninh mạng cần tạo hành lang pháp lý để không ảnh hưởng hoặc ảnh hưởng ít nhất tới DN cũng như sự phát triển của ngành công nghệ thông tin, viễn thông Việt Nam.

Ảnh minh họa

Đánh giá tác động của dự thảo Luật An ninh mạng đối với sự phát triển của khối DN nói chung, ông Nguyễn Quang Đồng, Viện trưởng IPS cho rằng, nếu được thông qua, luật này sẽ tác động tập trung vào 3 nhóm DN chính. Trong đó trực tiếp nhất là các DN kinh doanh sản phẩm dịch vụ an ninh mạng, giải pháp phần mềm diệt virus hay bảo vệ hệ thống mạng. Nhóm thứ 2 là DN về công nghệ tài chính, fintech - một trong các nhóm đang phát triển rất nhanh ở Việt Nam, là nòng cốt của DN start-up. Nhóm thứ 3 là các DN khởi nghiệp nói chung.

Theo ông Đồng, các nhóm DN này sẽ chịu một số chi phí kinh doanh trực tiếp phát sinh nếu quy định đi vào hiệu lực. Thứ nhất là giấy phép đánh giá, kiểm tra, thẩm định về an ninh mạng và hệ thống an ninh quan trọng quốc gia. Thứ hai là chi phí tuân thủ để thực hiện các báo cáo định kỳ. Vấn đề khác là xác thực thông tin tài khoản số và dữ liệu cũng là làm phát sinh thêm chi phí không chỉ cho DN mà cả người dùng.

Đi vào chi tiết hơn, ông Đồng băn khoăn, dự thảo luật chưa làm rõ thế nào là hệ thống quan trọng về an ninh quốc gia. Theo đó, dự thảo chỉ nói đó là hệ thống khi bị tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch sẽ làm ảnh hưởng trật tự an toàn xã hội, cùng với đó đề cập đến các hệ thống thuộc lĩnh vực tài chính, hoá chất, năng lượng, y tế, văn hoá, tài nguyên môi trường…

“Trong định nghĩa mới chỉ đề cập lĩnh vực mà không xác định rõ danh mục cụ thể từng lĩnh vực là như thế nào, khiến các DN không biết mình có nằm trong danh mục bị kiểm tra đánh giá hay không. Và với quy định rộng như thế này đã bao phủ gần như tất cả các DN trong mọi lĩnh vực ngành nghề”, ông Đồng lo ngại.

Một điểm nữa là vấn đề tạm ngừng cung cấp dịch vụ ứng mạng nếu sản phẩm này ảnh hưởng an ninh quốc gia. IPS băn khoản đây là vấn đề cốt lõi liên quan tới quyền kinh doanh của DN. Theo pháp luật hiện hành chỉ có toà án có thẩm quyền yêu cầu dừng hoặc tạm dừng hoạt động kinh doanh, trong khi dự thảo luật lại trao quyền này cho lực lượng chuyên trách. Vì vậy IPS lưu ý cần cân nhắc kỹ lưỡng xem việc trao quyền có hợp lý không.

Vấn đề khác được đặt ra là rủi ro hình thành các giấy phép con mới. Cụ thể điều 41 của dự thảo luật quy định DN phải tuân thủ các điều kiện về đảm bảo chất lượng. Tuy nhiên, như thế nào là đảm bảo chất lượng, đi kèm với quy định này có giấy phép về đảm bảo chất lượng hay không, thì vấn đề này hiện được quy định rất mơ hồ mà nếu không làm rõ sẽ tạo điều kiện cho giấy phép con phát sinh trực tiếp.

Về vấn đề địa phương hoá dữ liệu, quy định đặt máy chủ tại Việt Nam là vấn đề được quan tâm và cũng vấp phải nhiều phản đối nhất trong thời gian qua. Theo IPS, dự thảo mới nhất không trực tiếp nói rõ DN phải đặt máy chủ tại Việt Nam, nhưng lại quy định các dữ liệu xuất phát từ Việt Nam thì phải được quản lý tại Việt Nam. Như vậy, nội hàm quy định tại 2 điều khoản gần như là giống nhau, khiến DN lo ngại sẽ gây cản trở lưu thông dữ liệu.

Ông Joshua P. Meltzer, nhân sự cao cấp về kinh tế và phát triển toàn cầu, Viện Brookings (Hoa Kỳ) cho biết, nghiên cứu của cơ quan này chỉ ra rằng, chi phí đối với việc địa phương hóa dữ liệu ở Việt Nam là khoản tiền lớn và có thể tác động đến 1% GDP. Vị này khuyến nghị có 2 vấn đề cần xem xét khi soạn thảo Luật An ninh mạng. Thứ nhất, việc yêu cầu DN đặt dữ liệu và máy chủ không được cản trở dòng chảy thông tin. Thứ hai, trao thẩm quyền thành tra cho lực lượng chuyên trách như thế nào để không gây cản trở hoạt động của DN.

“Địa phương hóa dữ liệu không hẳn tốt cho an ninh mạng. Việc đặt máy chủ ở nhiều địa điểm khác nhau thay vì tập trung vào một nơi tránh được nguy cơ toàn bộ dữ liệu bị tấn công bởi hacker”, ông Joshua P. Meltzer nhấn mạnh.