Đây là một trong những nội dung khiến ĐBQH Nguyễn Thị Kim Thuý (Đà Nẵng) băn khoăn khi đặt vấn đề về tính khả thi của Dự thảo Luật An ninh mạng. Được biết, sau 14 lần chỉnh sửa, Dự thảo Luật An ninh mạng đã được trình Quốc hội tại kỳ họp Quốc hội thứ 4 và dự kiến được thông qua trong kỳ họp Quốc hội thứ 5 vào cuối tháng 5, đầu tháng 6/2018. Đến thời điểm này có hai kịch bản xảy ra, một là Dự thảo Luật sẽ được yêu cầu bổ sung và chưa được thông qua trong kỳ họp tới; hai là Dự thảo Luật sẽ được thông qua như dự kiến và sẽ được chỉnh sửa, bổ sung sau một thời gian áp dụng trong thực tế.
Quản lý chồng chéo, gây khó cho dân
Cũng như nhiều ĐBQH đã dày công nghiên cứu Dự thảo Luật An ninh mạng cũng như mối liên hệ giữa nội dung dự thảo luật này và các văn bản quy phạm pháp luật đang có hiệu lực hiện nay, Bà Nguyễn Thị Kim Thuý thẳng thắn cho biết còn nhiều vấn đề khiến bà băn khoăn.
Thứ nhất là về sự cần thiết ban hành Luật An ninh mạng. Cho rằng 10 lý do cần xây dựng và ban hành Luật An ninh mạng mà Chính phủ nêu ra chưa thuyết phục, vị ĐBQH cho rằng nhiều vấn đề đặt ra trong nội dung Dự thảo Luật An ninh mạng thuộc lĩnh vực an ninh quốc gia, và đã có Luật An ninh quốc gia điều chỉnh.
“Mạng chỉ là phương tiện, là không gian có khả năng diễn ra hành vi xâm phạm an ninh quốc gia, nếu nói là cần phải có riêng một luật về an ninh mạng thì an ninh trong nhiều lĩnh vực khác như an ninh hàng không, an ninh lương thực, an ninh môi trường v.v. cũng phải được điều chỉnh bằng luật riêng. Nếu nói về lĩnh vực bảo vệ thông tin mạng thì điều này đã được quy định ở trong Luật An toàn thông tin mạng”, ĐBQH Kim Thuý nhấn mạnh.
Theo bà, các quy định của 2 luật nói trên đã bao quát vấn đề an ninh mạng, giả sử 2 luật còn bỏ sót những quy định nào đó liên quan đến việc bảo vệ an ninh quốc gia trên mạng thì có thể rà soát để bổ sung, không cần ban hành thêm một luật.
Mặt khác, khái niệm hệ thống thông tin quan trọng về an ninh quốc gia quy định tại khoản 6 Điều 3 dự thảo Luật An ninh mạng trùng lặp với khái niệm hệ thống thông tin quan trọng quốc gia quy định tại khoản 4 Điều 3 Luật An toàn thông tin mạng và không nằm ngoài hệ thống phân loại cấp độ thông tin quy định tại khoản 2 Điều 21 của Luật An toàn thông tin mạng. Từ những điều đã trình bày ở trên, tôi đề nghị Chính phủ và Quốc hội cân nhắc kỹ xem có cần thiết phải ban hành một luật riêng về an ninh mạng hay chỉ cần sửa đổi, bổ sung các luật hiện hành như Luật An ninh quốc gia, Luật An toàn thông tin mạng.
Vấn đề thứ hai là sự thống nhất với hệ thống pháp luật Việt Nam. Việc ban hành Luật An ninh mạng, trong khi đã có Luật An toàn thông tin mạng sẽ dẫn đến tình trạng một việc do 2 cơ quan quản lý, vừa chồng chéo, vừa có khả năng làm khó cho dân.
Để làm rõ điều này, bà Thuý dẫn ra ba ví dụ. Cụ thể, khoản 4 Điều 9 dự thảo Luật An ninh mạng quy định: Chính phủ quy định chi tiết danh mục hệ thống thông tin quan trọng về an ninh quốc gia, trong khi đó khoản 2 Điều 26 Luật An toàn thông tin mạng quy định Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành liên quan xây dựng danh mục hệ thống thông tin quan trọng quốc gia trình Thủ tướng Chính phủ ban hành. Thực hiện quy định này, ngày 10/05/2017 Thủ tướng Chính phủ đã ký Quyết định số 632 ban hành danh mục hệ thống thông tin quan trọng quốc gia. Theo đó, nếu Quốc hội thông qua Luật An ninh mạng thì tới đây chắc phải sửa Luật An toàn thông tin mạng, Thủ tướng sẽ phải sửa Quyết định 632, nếu không sửa sẽ có 2 bộ cùng quản lý việc này.
Ví dụ thứ hai, khoản 3 Điều 11 dự thảo Luật An ninh mạng quy định Bộ Công an thẩm định về năng lực, điều kiện đối với doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Trong khi đó khoản 1 Điều 44 Luật An toàn thông tin mạng quy định Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành liên quan thẩm định và cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Như vậy, một doanh nghiệp cung cấp dịch vụ sẽ phải chịu 2 lần thẩm định năng lực, điều kiện kinh doanh, bởi 2 cơ quan quản lý khác nhau.
“Điều này không chỉ làm cho thủ tục hành chính cồng kềnh một cách phi lý mà còn dẫn đến tình trạng bế tắc, nếu kết quả thẩm định và quyết định cấp giấy phép kinh doanh của 2 cơ quan quản lý mâu thuẫn nhau. Giả sử doanh nghiệp chỉ nhận được một bộ cấp giấy phép thì có được kinh doanh không? Nếu được kinh doanh theo giấy phép của một bộ cấp thì việc thẩm định của bộ kia không có ý nghĩa gì. Nếu không được kinh doanh thì giấy phép của một bộ cấp hóa ra cũng không có nghĩa”, bà Thuý bức xúc.
Ví dụ thứ ba, theo bà Kim Thuý, điều 16 dự thảo luật quy định việc đánh giá hợp chuẩn, hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trong khi đó việc đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng đã được quy định tại Điều 39 của Luật An toàn thông tin mạng.
“Nếu Quốc hội thông qua Luật An ninh mạng thì một sản phẩm hoặc thiết bị sẽ phải thực hiện đánh giá hợp chuẩn, hợp quy ít nhất 2 lần. Tóm lại, nếu ban hành Luật An ninh mạng, Quốc hội sẽ làm trái với nguyên tắc một việc chỉ giao cho một cơ quan, tổ chức chủ trì thực hiện và chịu trách nhiệm chính”, bà Thuý nhấn mạnh.
Trái với điều ước quốc tế mà Việt Nam là thành viên?
Ngoài việc đánh giá về sự phù hợp của Dự thảo Luật An ninh mạng với các văn bản quy phạm pháp luật hiện hành, ĐBQH Kim Thuý còn có sự dày công tìm hiểu về sự phù hợp của dự thảo luật với các điều ước quốc tế. Bà cho rằng, khoản 4, Điều 34, dự thảo luật quy định nhà cung cấp dịch vụ mạng phải đặt cơ quan đại diện máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Nước cộng hòa xã hội chủ nghĩa Việt Nam. Quy định này trái với cam kết Tổ chức thương mại thế giới và Hiệp định thương mại tự do EU - Việt Nam của Việt Nam. Vì trong cam kết Tổ chức thương mại thế giới, dịch vụ viễn thông cung cấp qua biên giới là không hạn chế tiếp cận thị trường, trừ một số trường hợp cụ thể nhưng trong các trường hợp loại trừ đó không quy định phải có cơ quan đại diện trên lãnh thổ Việt Nam và cam kết trong Hiệp định tự do EU - Việt Nam cũng tương tự.
Hơn nữa, trong nội dung Hiệp định đối tác xuyên Thái Bình Dương được Việt Nam ký kết vào tháng 2/2016 tại chương thương mại điện tử, khoản 2 Điều 14, 13, về địa điểm của hạ tầng công nghệ thông tin đã quy định không bên nào yêu cầu đối tượng áp dụng của chương này được sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của bên mình để xem đó như là điều kiện kinh doanh trong lãnh thổ đó để triển khai công việc.
Theo bà, hiện nay, Việt Nam đang trong quá trình đàm phán để ký kết Hiệp định đối tác toàn diện và tiến bộ xuyên Thái Bình Dương, theo tôi được biết quy định đã nêu trên về địa điểm của hạ tầng công nghệ thông tin không thay đổi và phía Việt Nam cũng không đòi hỏi thay đổi điều này đúng như tinh thần cam kết của Việt Nam trong TPP. Do đó, Luật An ninh mạng không nên đặt ra những quy định trái với các điều ước quốc tế mà Việt Nam là thành viên.
“Vì an ninh quốc gia và việc bảo vệ an ninh quốc gia rất quan trọng, nên Quốc hội đã ban hành các Luật An ninh quốc gia, Luật An toàn thông tin mạng. Có thể coi hai luật này như hai chiếc khóa rất chắc chắn, nay thêm Luật An ninh mạng không khác gì thêm chiếc khóa thứ ba. Tôi đề nghị Quốc hội cân nhắc hai khóa đã đủ chắc chắn chưa, nếu thêm một khóa chỉ để khóa cùng một cửa nhưng lại giao cho một người khác giữ chìa thì chắc hơn, hay cồng kềnh hơn trong thời buổi mở cửa này”, ĐBQH Kim Thuý thẳng thắn.