Ủy viên Ủy ban Thường vụ Quốc hội, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Võ Trọng Việt trình bày báo cáo giải trình, tiếp thu, chỉnh lý Dự thảo Luật An ninh mạng sáng 29/5

Tiếp tục Chương trình kỳ họp thứ 5, Quốc hội khóa 14, sáng 29/5, ông Võ Trọng Việt, Ủy viên Ủy ban Thường vụ Quốc hội, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội đã trình bày báo cáo giải trình, tiếp thu, chỉnh lý Dự thảo Luật An ninh mạng.

Dự thảo Luật An ninh mạng là 1 trong 8 Luật sẽ được Quốc hội sẽ được thông qua tại Kỳ họp thứ 5, Quốc hội khóa 14.

Cần thiết ban hành Luật

Theo các đại biểu quốc hội, trong bối cảnh bùng nổ thông tin trên Internet như hiện nay, việc sớm ban hành Luật An ninh mạng là cần thiết để quản lý an ninh quốc gia và an toàn xã hội.

Đại biểu Cao Đình Thưởng (Phú Thọ) cho rằng, thực trạng, tình hình diễn ra trên không gian mạng đã đặt ra yêu cầu cấp thiết đối với công tác an ninh mạng trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội.

Vì vậy, cùng với quá trình hội nhập quốc tế, phát triển công nghệ thông tin, đặc biệt là cuộc Cách mạng công nghệ 4.0. Việc ban hành Luật An ninh mạng sẽ góp phần phòng ngừa, ứng phó với các nguy cơ đe dọa an ninh mạng; khắc phục tồn tại, hạn chế liên quan đến bảo vệ an ninh mạng.

Thực tiễn cho thấy trong những năm gần đây đã xuất hiện ngày càng nhiều hoạt động vi phạm pháp luật trong không gian mạng, gây bức xúc trong xã hội.

Đó là các hoạt động lợi dụng không gian mạng để xâm phạm an ninh quốc gia, trật tự an toàn xã hội như hoạt động tuyên truyền, xuyên tạc, vu cáo chống Nhà nước, hoạt động gián điệp mạng đánh cắp bí mật nhà nước, xâm phạm lợi ích kinh tế, trật tự an toàn xã hội. Trong đó, nổi lên là các hoạt động lừa đảo, trộm cắp, đánh bạc, cá độ, mại dâm qua mạng; đánh cắp thông tin cá nhân, vu khống, làm nhục người khác qua mạng và cao hơn nữa là tấn công qua mạng, chiếm quyền điều khiển, khủng bố mạng, chiến tranh mạng...

Việt Nam lọt top các quốc gia bị tấn công mạng nhiều nhất trong những năm gần đây. Các thế lực thù địch, tội phạm triệt để lợi dụng tiện ích của internet, đặc biệt là mạng xã hội để tiến hành hoạt động xâm phạm an ninh trật tự, gây bất ổn trong xã hội.

Theo kết quả thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, thuộc Bộ Thông tin và Truyền thông, chỉ riêng trong hai tháng đầu năm 2018, hệ thống mạng và các máy tính tại Việt Nam đã hứng chịu hơn 1.500 cuộc tấn công mạng.

Trong hơn 15.000 cuộc tấn công mạng đã xảy ra đó, có 962 trường hợp tấn công "deface" - thay đổi giao diện; 324 trường hợp là tấn công "malware" - tấn công bằng mã độc; và 218 trường hợp là tấn công "phishing" - tức tấn công lừa đảo.

Trong khi đó hiện nay chưa có văn bản pháp luật quy định về công tác an ninh mạng; các quy định hiện có về an toàn thông tin mạng chưa đủ sức răn đe, ngăn chặn các hành vi vi phạm trên không gian mạng, chưa đáp ứng được yêu cầu thực tiễn của công tác an ninh mạng. Do vậy, việc xây dựng, ban hành Luật An ninh mạng là rất cần thiết, phù hợp với thế giới, qua đó góp phần đắc lực giải quyết các khó khăn, vướng mắc trong triển khai đảm bảo an ninh mạng.

Ngay đầu tháng 3/2018, Bộ Công an Việt Nam đã phá một đường dây tội phạm xuyên quốc gia, có quy mô lớn nhất từ trước đến nay, chuyên tổ chức đánh bạc, cá độ, rửa tiền qua mạng internet.

Còn theo chỉ số an ninh mạng (CSI) của năm 2017 được công bố bởi Liên hiệp viễn thông quốc tế (ITU), Việt Nam đứng ở vị trí thứ 101, thấp hơn hầu hết các nước trong khu vực như Indonesia (vị trí thứ 70), Lào (vị trí thứ 77), Campuchia (vị trí thứ 92) hay Mianma (vị trí thứ 100). Trong khi đó một nước cũng thuộc Đông Nam Á là Singapore lại chiếm vị trí số 1, vượt qua cả Mỹ.

Theo báo cáo này, Việt Nam thuộc nhóm các nước chỉ mới bắt đầu chú ý tới việc xây dựng luật liên quan đến tội phạm mạng và đào tạo nhân lực chống tội phạm mạng.

Bỏ quy định đặt máy chủ tại Việt Nam

 Nội dung yêu cầu các doanh nghiệp nước ngoài khi cung cấp dịch vụ mạng phải đặt máy chủ tại Việt Nam đã không được quy định trong Luật An ninh mạng.

"Về yêu cầu đặt máy chủ quản lý dữ liệu trên lãnh thổ Việt Nam, tiếp thu ý kiến đại biểu quốc hội, Uỷ ban Thường vụ Quốc hội đã chỉ đạo không quy định nội dung này trong dự thảo Luật để bảo đảm tính khả thi và thuận lợi cho hoạt động của các doanh nghiệp nước ngoài khi cung cấp dịch vụ vào Việt Nam", theo Ủy viên Ủy ban Thường vụ Quốc hội, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Võ Trọng Việt

Đại biểu Phạm Thị Thanh Thủy (Thanh Hóa) cho biết, quy định doanh nghiệp nước ngoài đặt máy chủ tại Việt Nam là không khả thi, gây phát sinh chi phí cho doanh nghiệp. Nếu doanh nghiệp không tuân thủ, sẽ làm cản trở sự thụ hưởng dich vụ của người dân, nhất là khi trong nước chưa có nhà cung cấp dịch vụ tương tự.

Bỏ quy định đặt máy chủ tại Việt Nam đối với các nhà cung cấp nước ngoài là cần thiết. Hội truyền thông số Việt Nam, (VDCA) cũng có kiến nghị bỏ quy định về địa phương hóa dữ liệu (đặt máy chủ, lưu dữ liệu tại Việt Nam), bởi theo các phân tích kinh tế, nếu thực thi nghiêm ngặt quy định về lưu trữ dữ liệu, đặt máy chủ tại Việt Nam (như quy định tại điểm d, khoản 2, điều 26), có thể làm giảm 1,7% tăng trưởng GDP, giảm 3,1% đầu tư nước ngoài vào Việt Nam.

Theo VDCA, kiến nghị huỷ bỏ quy định trên vì các lý do: tác động tiêu cực đến phát triển kinh tế thông qua hạn chế trao đổi dữ liệu quốc tế; tăng chi phí, giảm khả năng tận dụng sự phát triển công nghệ của doanh nghiệp trong nước.

“Tuy chi phí trực tiếp để thực thi quy định này có thể rơi vào nhóm doanh nghiệp nước ngoài, nhưng chi phí gián tiếp sẽ bị phân bổ lên toàn bộ doanh nghiệp và kinh tế Việt Nam, làm ảnh hưởng đến môi trường đầu tư kinh doanh, giảm sức hút đầu tư đối với doanh nghiệp nước ngoài ở Việt Nam”, theo VDCA.

Thực tiễn thực thi các quy định tại các quốc gia khác, cụ thể là Indonesia, cũng cho thấy quy định này vừa khó thực thi trên thực tế, vừa gây khó khăn cho doanh nghiệp, trong khi đó, hiệu quả bảo vệ an ninh mạng thực tế không được nâng cao.

Liên quan đến yêu cầu đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam, UBTVQH đề nghị giữ lại nội dung này trong dự thảo Luật và ghép với quy định tương tự đối với doanh nghiệp trong nước (tại khoản 2 Điều 47 dự thảo Luật do Chính phủ trình) được chỉnh lý thành khoản 2 Điều 26 dự thảo Luật đã chỉnh lý.