Theo Báo cáo kết quả dự kiến giải trình, tiếp thu, chỉnh lý các nội dung lớn của dự thảo Luật An ninh mạng do Chủ nhiệm Ủy ban Quốc phòng và An ninh Võ Trọng Việt trình bày, tại Kỳ họp thứ Tư vừa qua, Quốc hội đã thảo luận, cho ý kiến về dự thảo Luật này. Trong đó, nhiều ý kiến nhất trí phải xác lập hệ thống thông tin quan trọng liên quan đến an ninh quốc gia; đồng thời, đề nghị quy định rõ tiêu chí và các loại hệ thống thông tin. Có ý kiến đề nghị bổ sung hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực kinh tế, văn hóa; đề nghị giao Thủ tướng Chính phủ ban hành Danh mục để bảo đảm thống nhất với quy định của Luật An toàn thông tin mạng.
Tiếp thu ý kiến đại biểu Quốc hội, Thường trực Ủy ban Quốc phòng và An ninh đã bổ sung, chỉnh lý tiêu chí tại Khoản 1, Điều 9 và các loại hệ thống thông tin tại Khoản 2, Điều 9 cho rõ hơn; căn cứ tiêu chí tại Khoản 1 và lĩnh vực có hệ thống thông tin tại Khoản 2, Điều 9 giao Bộ Công an, Bộ Quốc phòng trình Thủ tướng Chính phủ ban hành, sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia cho linh hoạt.
Một vấn đề còn nhiều ý kiến khác nhau liên quan đến quản lý về an ninh mạng đối với các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam (Khoản 4, Điều 27). Thường trực Ủy ban Quốc phòng và An ninh nêu rõ, để đáp ứng yêu cầu quản lý nhà nước về an ninh, trật tự và phòng ngừa, ngăn chặn, xử lý hành vi sử dụng mạng viễn thông, internet xuyên quốc gia vào Việt Nam vi phạm pháp luật, nhất là tuyên truyền chống Nhà nước, kích động chống đối, phá hoại an ninh, gây rối trật tự công cộng... thì bắt buộc một số doanh nghiệp nước ngoài kinh doanh dịch vụ viễn thông, internet phải đặt trụ sở hoặc cơ quan đại diện tại Việt Nam là cần thiết.
Chủ tịch Quốc hội Nguyễn Thị Kim Ngân bày tỏ băn khoăn: "Quy định lưu trữ dữ liệu tại Việt Nam người sử dụng Việt Nam có khả thi không, khi kho dữ liệu ở không gian mạng. Nếu họ chuyển ra nước ngoài thì làm sao mình biết?"
Giải trình vấn đề này, Bộ trưởng Tô Lâm cho hay, về nguyên tắc, dữ liệu của Việt Nam thì phải ở Việt Nam, "đấy là yêu cầu, còn cách thức tổ chức như thế nào thì sau này sẽ bàn".
Trung tướng Hoàng Phước Thuận (Cục trưởng An ninh mạng, Bộ Công an) cho rằng: "Cơ sở dữ liệu người dùng Việt Nam phải đặt tại Việt Nam và Cục an toàn thông tin mạng đủ khả năng kiểm soát" và nếu có luật thì các nhà cung cấp dịch vụ xuyên biên giới buộc phải thực hiện theo luật và cung cấp các hệ thống để Việt Nam kiểm soát được.
"Cơ sở dữ liệu người dùng Việt Nam là tài sản quốc gia rất lớn, nếu chúng ta không kiểm soát được thì nó có thể bị sử dụng để tấn công vào các mục tiêu khác, có thể sử dụng để chiếm đoạt bí mật, không những của cá nhân đó mà bắc cầu tấn công vào hệ thống thông tin quan trọng của quốc gia. Vì vậy, việc bảo vệ hệ thống cơ sở dữ liệu người dùng rất cần thiết", ông Thuận khẳng định.
Thiếu tướng Đinh Thế Cường - Cục trưởng Cục công nghệ Thông tin (Bộ Quốc phòng) phân tích, về kỹ thuật, thông tin đi vào hay đi ra một quốc gia đều có thể sao lưu, ghi lại. Việt Nam cần thông tin quốc tế vào và cũng cần chuyển tải thông tin chính thống ra nước ngoài. Tuy nhiên, để tránh tình trạng vi phạm an ninh thì cơ quan chức năng cần có chứng cứ để điều tra, kiểm soát khi cần thiết.
"Việc đặt máy chủ bắt buộc trong nước hay không không cần thiết mà phải làm sao kiểm soát được tất cả thông tin đi vào, đi ra. Vấn đề này Chính phủ có yêu cầu giao Bộ Quốc phòng chỉ đạo xây dựng tường lửa quốc gia, cùng Bộ Công an quản lý. Như vậy sau này hoàn toàn có thể kiểm soát được thông tin", ông Cường cho hay.
Qua tiếp thu ý kiến của các đại biểu Quốc hội, Thường trực Ủy ban Quốc phòng và An ninh đã lược bỏ quy định “đặt máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam” và chỉnh lý theo hướng “lưu trữ tại Việt Nam dữ liệu người sử dụng Việt Nam và các dữ liệu quan trọng khác được thu thập, tạo ra từ hoạt động khai thác cơ sở hạ tầng không gian mạng quốc gia của Việt Nam đối với trường hợp quy định tại điểm b khoản, Khoản 4, Điều 27”. Tuy nhiên, đây là nội dung nhạy cảm, có liên quan đến quốc phòng, an ninh, kinh tế - xã hội… Do đó, Thường trực Ủy ban Quốc phòng và An ninh đề nghị Ủy ban thường vụ Quốc hội cho ý kiến chỉ đạo.
Cơ bản nhất trí với nội dung Báo cáo, các Ủy viên Ủy ban thường vụ Quốc hội đề nghị Ban soạn thảo lý giải thêm về các phương án. Đơn cử, có cần thiết phải đặt máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam? Nếu không đặt máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam thì liệu có kiểm soát được thông tin xấu, độc phát tán trên lãnh thổ Việt Nam không và kiểm soát như thế nào?
Một số ý kiến của Ủy ban thường vụ Quốc hội cho rằng, quy định trong dự thảo Luật cần nghiên cứu kỹ, bảo đảm tính thống nhất với hệ thống pháp luật, tránh xâm phạm quyền con người và cam kết quốc tế mà Việt Nam đã tham gia và là thành viên. Theo Phó Chủ tịch Quốc hội Đỗ Bá Tỵ, về quy định quản lý về an ninh mạng đối với các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam cần tiếp tục xin ý kiến các cơ quan, tổ chức, cá nhân có liên quan. Quy định này cần mang tính khả thi cao, tránh gây bất cập khi áp dụng trong thực tiễn.
Bộ trưởng Tô Lâm cho biết, tháng 12/2016, Ủy ban châu Âu đã buộc các công ty Facebook, Google, Twitter phải sửa đổi một số vấn đề liên quan đến bảo mật nhằm đảm bảo sự riêng tư của người dùng, loại bỏ nội dung bất hợp pháp, lừa đảo. Các Ủy ban quản lý liên quan đến truyền thông của liên minh châu Âu vừa nhất trí sửa nhiều quy định để kiểm soát nội dung video trên các mạng xã hội, theo đó các video này sẽ bị kiểm soát nội dung như trên truyền hình.
28 cơ quan bảo vệ dữ liệu quốc gia châu Âu đã thống nhất không cho phép Facebook sử dụng ứng dụng WhatsApp để truyền dữ liệu 36 triệu người dùng WhatsApp lên Facebook...
Lãnh đạo Bộ Công an cũng khẳng định quy định nêu trên là để giúp truy tìm nguồn gốc, phương thức và tội phạm liên quan, chứ không phải luật này đưa ra thì "không có bí mật lọt ra nước ngoài hay thông tin xấu độc không tràn vào".