Theo chương trình Kỳ họp thứ 5, Quốc hội khóa XIV, dự kiến ngày 12/6/2018, Luật An ninh mạng sẽ được Quốc hội xem xét thông qua.
Nhân dịp này, Phóng viên TTXVN đã phỏng vấn Trung tướng, Phó Giáo sư, Tiến sĩ Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng, Bộ Công an, Thường trực Ban soạn thảo, Tổ trưởng Tổ Biên tập xây dựng Luật An ninh mạng để làm rõ hơn những thông tin liên quan đến dự thảo Luật này.
Tình hình an ninh mạng trên thế giới và tại Việt Nam diễn biến phức tạp. Ảnh minh họa: AFP/TTXVN |
Thưa Trung tướng, hiện nay, tình hình an ninh mạng đang diễn biến phức tạp, hàng loạt các vụ việc liên quan tới tấn công mạng, an ninh mạng gây hậu quả nghiêm trọng được báo chí đề cập trong thời gian gần đây. Ông có thể cho biết sự cần thiết xây dựng và ban hành Luật An ninh mạng trong bối cảnh nước ta? Thời gian qua, tình hình an ninh mạng trên thế giới và tại Việt Nam diễn biến phức tạp. Mỗi năm, hệ thống thông tin nước ta phải hứng chịu hàng chục nghìn cuộc tấn công. Thông tin bịa đặt, thật giả lẫn lộn, vu khống, bôi nhọ, xúc phạm, kích động bạo lực… phổ biến trên không gian mạng, nhất là mạng xã hội.
Không gian mạng trở thành nơi “trú ẩn an toàn” của tội phạm và vi phạm pháp luật; tội phạm mạng, đặc biệt là tội phạm có tổ chức diễn biến phức tạp, nhất là hoạt động đánh bạc, tổ chức đánh bạc, lừa đảo chiếm đoạt tài sản, buôn bán hàng giả, hàng cấm… Một trong những nguyên nhân là do thiếu hành lang pháp lý.
Việc xây dựng và ban hành Luật An ninh mạng xuất phát từ yêu cầu cấp thiết của tình hình an ninh mạng trong nước, yêu cầu bảo vệ an ninh quốc gia, bí mật nhà nước, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức cá nhân; khắc phục những tồn tại, bất cập, hạn chế của công tác quản lý nhà nước về an ninh mạng, an ninh thông tin; nâng cao hơn nữa vai trò quản lý của các bộ, ngành chức năng trong bảo đảm an ninh mạng, an ninh thông tin; đồng thời, thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối của Đảng về an ninh mạng, bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyền con người, quyền cơ bản của công dân và bảo vệ Tổ quốc, bảo đảm sự phù hợp với thông lệ quốc tế, khi đã có rất nhiều quốc gia trên thế giới ban hành Luật An ninh mạng.
Thưa Trung tướng, hiện nay, không gian mạng đã hiện diện trong tất cả các lĩnh vực của đời sống xã hội, trong đó có hoạt động thương mại. Được biết, trong dự thảo có quy định cụ thể về yêu cầu lưu trữ dữ liệu người dùng và dữ liệu quan trọng ở trong nước. Vậy xin ông cho biết, đối tượng nào sẽ phải chịu sự điều chỉnh của quy định này và những dữ liệu nào sẽ được lưu trữ tại trong nước? Chúng ta đều biết, việc yêu cầu lưu trữ dữ liệu quan trọng ở trong nước đã được nhiều quốc gia quy định, có thể kể ra như Mỹ, Canada, Liên bang Nga, Đức, Trung Quốc, Indonesia, Hi Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil…
Theo thông tin đại chúng tôi được biết, ngày 25/5/2018, Quy định bảo vệ dữ liệu cá nhân của Liên minh châu Âu chính thức có hiệu lực, cho phép công dân kiểm soát dữ liệu cá nhân của mình khi tham gia các diễn đàn, mạng xã hội theo hướng có thể tra cứu, thay đổi, xóa bỏ thông tin cá nhân của mình; các công ty cung cấp dịch vụ phải công khai với khách hàng việc dùng thông tin cá nhân như thế nào, cam kết không chuyển dữ liệu cá nhân cho bên thứ ba, nếu vi phạm mức phạt có thể lên tới 20 triệu Euro hay 40% doanh số toàn cầu của công ty vi phạm. Điều này cho thấy, quy định như dự thảo Luật An ninh mạng hiện nay là phù hợp và tiến bộ.
Xin khẳng định rằng, dự thảo Luật An ninh mạng không quy định việc bắt buộc tất cả các cơ quan, tổ chức đều phải thực hiện quy định này và cũng không bắt buộc lưu trữ tất cả dữ liệu. Chính phủ sẽ quy định chi tiết loại cơ quan, tổ chức và loại dữ liệu phải tuân thủ, trên cơ sở các yêu cầu về bảo vệ an ninh, trật tự công cộng, văn hóa, đạo đức, thuần phong mỹ tục của Việt Nam.
Bắt buộc lưu trữ một số loại dữ liệu trên lãnh thổ Việt Nam Thời gian qua, có nhiều ý kiến cho rằng, việc quy định lưu trữ dữ liệu như trên là không phù hợp với quy định của các cam kết quốc tế mà Việt Nam đã tham gia, làm cản trở lưu thông dữ liệu quốc tế hay ảnh hưởng tới GDP trong nước. Ông có ý kiến gì về vấn đề này? Khi xây dựng quy định này, Ban Soạn thảo đã rà soát rất kỹ các cam kết và điều ước quốc tế mà Việt Nam là thành viên, trong đó có Tổ chức Thương mại thế giới (WTO) và Hiệp định đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP). Do đó, tôi khẳng định, các quy định về lưu trữ dữ liệu trong dự thảo Luật An ninh mạng hoàn toàn không trái, không vi phạm các cam kết và cũng không cản trở việc Việt Nam thực hiện các cam kết quốc tế.
Chúng ta đều biết rằng, các cam kết song phương hoặc đa phương đều có những ngoại lệ về an ninh, trật tự công cộng, văn hóa và sức khỏe cộng đồng. Điều này có nghĩa là lợi ích của các quốc gia tham gia các cam kết luôn được đề cao và tôn trọng, không có bất cứ cam kết nào buộc chúng ta phải hi sinh các lợi ích này. Chúng ta cũng đã có tiền lệ của một số nước tham gia WTO đã có quy định tương tự, họ quy định được tức là không vi phạm vị cam kết WTO.
Về ý kiến cho rằng quy định này làm cản trở lưu thông dữ liệu quốc tế, tôi có thể khẳng định, không có bất cứ sự cản trở nào cả. Công nghệ điện toán đám mây cho phép truy cập dữ liệu từ mọi nơi, bất kể dữ liệu đó lưu trữ ở đâu, Việt Nam hay Mỹ. Dự thảo Luật An ninh mạng chỉ quy định việc bắt buộc lưu trữ một số loại dữ liệu trên lãnh thổ Việt Nam chứ không ngăn trở việc truy cập đến các dữ liệu.
Vừa qua, một số cá nhân trích dẫn số liệu của Trung tâm nghiên cứu kinh tế chính trị châu Âu (ECIPE) cho rằng, việc “địa phương hóa dữ liệu” sẽ khiến GDP Việt Nam sụt giảm 1,7% và đầu tư nước ngoài giảm 3,1%. Tuy nhiên, họ đã “quên” nêu số liệu này được trích từ báo cáo phát hành tháng 3/2014 của ECIPE với tiêu đề “The costs of data localisation: Friendly fire on economic recovery” (tạm dịch: “Những cái giá của địa phương hóa dữ liệu: Hành động phá hoại phục hồi kinh tế”) và được đưa ra dựa trên những kịch bản tiêu cực nhất.
Báo cáo này cũng đề cập và đưa ra dự báo tương tự đối với Liên minh châu Âu, Trung Quốc, Ấn Độ, Hàn Quốc, Indonesia, Brazil. Chúng ta đều biết thực tế đã chứng minh điều ngược lại. Tôi ví dụ: Năm 2015, tức là một năm sau khi ECIPE đưa ra nhận định trên, GDP Việt Nam tăng trưởng cao nhất trong vòng 5 năm và hiện nay chúng ta vẫn đang duy trì tăng trưởng rất ấn tượng. Hiện nay, Liên minh châu Âu và quốc gia nêu trên đang ngày càng siết chặt việc quản lý dữ liệu cá nhân. Vì vậy, dự báo trên là không chính xác và việc đưa lại số liệu trên với trích dẫn không đầy đủ là có dụng ý.
Như vậy, khi có cách tiếp cận khoa học, kỹ lưỡng đối với các quy định trong dự thảo sẽ thấy rằng, quy định yêu cầu lưu trữ dữ liệu là phù hợp với pháp luật trong nước, thông lệ quốc tế, không trái với các điều ước mà chúng ta tham gia, cũng không cản trở hoạt động của doanh nghiệp. Tuy nhiên, cũng có ý kiến cho rằng, quy định này sẽ không khả thi khi hiện nay, doanh nghiệp đều dùng điện toán đám mây và máy chủ ảo hóa để lưu trữ dữ liệu. Ý kiến của ông về vấn đề này ra sao?
Như tôi vừa nêu, công nghệ điện toán đám mây cho phép lưu chuyển dữ liệu bất kể dữ liệu đó lưu trữ ở đâu. Do đó, quy định lưu trữ dữ liệu như dự thảo Luật An ninh mạng hoàn toàn khả thi về công nghệ và không gây nên bất cứ sự ngăn trở nào. Quy định tương tự cũng đã được nhiều quốc gia áp dụng.
Thực tế, theo số liệu chúng tôi nắm được, Google, Facebook đã đặt gần 2.000 máy chủ trên lãnh thổ nước ta nhằm tăng chất lượng dịch vụ. Điều này cho thấy, việc lưu trữ dữ liệu như đã nêu không chỉ khả thi về công nghệ mà còn giúp tăng chất lượng kết nối và chất lượng dịch vụ.
Không nhằm gây khó khăn cho doanh nghiệp Thưa Trung tướng, hiện nay có ý kiến cho rằng, tất cả các doanh nghiệp hoạt động kinh doanh trên không gian mạng có liên quan tới Việt Nam đều phải đặt văn phòng đại diện tại Việt Nam, gây khó khăn cho doanh nghiệp về chi phí và thủ tục. Xin ông cho biết ý kiến về vấn đề này? Chúng tôi hiểu rằng, đây là nhận định xuất phát từ lo lắng chính đáng của doanh nghiệp. Chúng tôi nhận thức rõ tầm quan trọng của các doanh nghiệp nước ngoài khi tham gia thị trường Việt Nam. Bản thân dự thảo Luật An ninh mạng được ban hành cũng hướng tới mục tiêu bảo vệ quyền, lợi ích hợp pháp của các tổ chức, cá nhân, trong đó có các doanh nghiệp nước ngoài. Do đó, quy định tại dự thảo Luật An ninh mạng không nhằm gây khó khăn cho doanh nghiệp và không hướng đến bắt buộc tất cả doanh nghiệp.
Tuy nhiên, theo pháp luật nước ta, trong đó có Luật Thương mại năm 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành, quy định các tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt Nam. Chúng ta đều thấy thực tế rằng, các doanh nghiệp cung cấp dịch vụ qua biên giới như Google, Facebook đang có hoạt động kinh doanh sinh lợi tại Việt Nam.
Theo tôi được biết, Google đã đặt khoảng 70 văn phòng đại diện, Facebook khoảng 80 văn phòng đại diện tại các quốc gia trên thế giới. Tại khu vực Đông Nam Á, Google, Facebook đã mở văn phòng đại diện Singapore, Malaysia, Indonesia. Vì sao Google, Facebook lại làm như vậy nếu không phải vì việc đặt văn phòng đại diện mang lại thuận lợi cho hoạt động của doanh nghiệp.
Một thực tế chúng ta cần nhìn nhận là, các tổ chức, doanh nghiệp của chúng ta phải chịu rất nhiều điều chỉnh từ pháp luật khi hoạt động báo chí điện tử, trang thông tin điện tử, mạng xã hội..., đồng thời, có trách nhiệm đối với an ninh, trật tự công cộng, văn hóa, đạo đức xã hội, thuần phong mỹ tục của ta. Tuy nhiên, các doanh nghiệp cung cấp dịch vụ qua biên giới vào Việt Nam hầu như không chịu bất cứ ràng buộc nào. Do đó, việc các doanh nghiệp nước ngoài đăng ký pháp nhân tại Việt Nam sẽ giúp chúng ta có điều kiện tạo dựng môi trường kinh doanh bình đẳng, trách nhiệm.
Tuy nhiên, do các cam kết quốc tế mà chúng ta tham gia, dự thảo Luật An ninh mạng không quy định bắt buộc tất cả doanh nghiệp phải đặt văn phòng đại diện mà sẽ căn cứ vào các yêu cầu bảo vệ an ninh quốc gia, trật tự an toàn xã hội và Chính phủ sẽ có quy định chi tiết.
Nhân đây, chúng tôi cũng xin cảm ơn những ý kiến đóng góp rộng rãi của nhân dân, cộng đồng doanh nghiệp và bạn bè quốc tế đã giúp chúng tôi hoàn thiện dự thảo Luật An ninh mạng qua gần 30 lần điều chỉnh.
Chúng tôi mong muốn tiếp tục nhận được các ý kiến đóng góp và mong muốn rằng, người dân, các tổ chức, doanh nghiệp trong và ngoài nước cùng nỗ lực, chung tay cùng với các cơ quan chức năng của Việt Nam bảo vệ an ninh mạng, góp phần xây dựng không gian mạng an toàn, lành mạnh, góp phần quan trọng trong phát triển kinh tế - xã hội của mối quốc gia và trên toàn thế giới.
Trân trọng cảm ơn Trung tướng!