Tranh luận về Dự thảo Luật An ninh mạng: Trùng lắp với các quy định pháp luật hiện hành?

VietTimes -- Đại diện Ban soạn thảo khẳng định Dự thảo Luật An ninh mạng không trùng giẫm với các quy định hiện hành, có một số nội dung giao thoa nhưng hoàn toàn không xung đột, rằng Dự thảo tạo được sự liên kết giữa quy định pháp luật hiện hành để làm tốt hơn công tác quản lý (?).

Một trong những vấn đề trao đổi thu hút được sự quan tâm của đông đảo đại biểu tham dự buổi Toạ đàm khoa học Luật An ninh mạng và tác động đến các ngành công nghệ, truyền thông và nội dung số: Đánh giá và kiến nghị chính sách do Viện Chính sách và Phát triển truyền thông và Hội truyền thông số Việt Nam phối hợp tổ chức vừa diễn ra chiều nay (21/11), chính là việc xác định: Có hay không việc trùng giẫm về quy định trong nội dung Luật An toàn thông tin mạng và Dự thảo Luật An ninh mạng; Liệu có thể tích hợp được hai luật này không, nếu không thì vì sao và nếu có thì thực hiện như thế nào. Ngoài ra, còn nhiều ý kiến cho rằng Dự thảo Luật An ninh mạng có phần chồng lấn với Luật Cơ yếu, Luật Hình sự, Luật Dân sự, Luật Trẻ em,…

Đại diện Ban soạn thảo khẳng định: Không có chuyện trùng lặp!

Đại tá Nguyễn Văn Thỉnh – Phó Cục trưởng Cục An ninh mạng (Bộ Công an), Thành viên của ban soạn thảo Dự thảo Luật An ninh mạng (LANM) khẳng định không có sự trùng giẫm về nội dung hay phạm vi điều chỉnh giữa LANM và Luật An toàn thông tin mạng (LATTTM). Ông dẫn đánh giá của Uỷ ban Quốc phòng – An ninh của Quốc hội rằng: “Hai nội dung này tuy có giao thoa nhưng không có trùng giẫm và hoàn toàn không có chuyện xung đột”.

Đại tá Nguyễn Văn Thỉnh – Phó Cục trưởng Cục An ninh mạng (Bộ Công an). Ảnh: Bùi Phú

Phân tích cụ thể, Phó Cục trưởng Cục An ninh mạng nhấn mạnh, phạm vi của LATTT tập trung về thuộc tính của thông tin mạng với 3 đặc tính: Nguyên vẹn, bảo mật và khả dụng. Trong khi đó, LANM tập trung vào hoạt động sử dụng không gian mạng, không gây phương hại tới các khách thể, điều đó hoàn toàn khác với LATTTM. LANM đặt nhiệm vụ chính về bảo vệ chế độ và Nhà nước xã hội chủ nghĩa Việt Nam, về độc lập, chủ quyền, thống nhất toàn vẹn lãnh thổ, an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân.

Thứ hai, ông Thỉnh cho rằng an ninh mạng là một bộ phận chủ yếu của an ninh quốc gia, là trạng thái ổn định, bền vững, được điều chỉnh bởi hệ thống quy phạm pháp luật, về đạo đức, chính trị, đảm bảo trật tự an toàn xã hội trên không gian mạng, trong đó, lực lượng Công an đóng vai trò nòng cốt và hoạt động đảm bảo an toàn xã hội trên không gian mạng.

Theo đó, Đại tá Thỉnh khẳng định: “Những hoạt động này không thuộc phạm vi điều chỉnh của LATTTM. Như vậy, riêng về phạm vi điều chỉnh, chúng tôi đã có sự phân biệt rất rõ. LATTTM chỉ tính đến tính trọn vẹn, khả dụng, an toàn, nhưng các hoạt động gây ra sự xúc phạm, gây nguy hiểm về an ninh thì hoàn toàn LATTTM không thể xử lý, với nội dung được quy định trong luật, không thể tìm ra đối tượng sử dụng không gian mạng để xâm phạm an ninh quốc gia”.

Ngoài những điểm khác nhau về phạm vi điều chỉnh giữa hai luật, vị thành viên ban soạn thảo này cho rằng, không giống như LATTTM được dùng để để điều chỉnh toàn bộ hệ thống thông tin trong nước và được chia thành 5 cấp độ, LANM chỉ quy định duy nhất là hệ thống thông tin quan trọng về an ninh quốc gia, dựa trên các tính chất quan trọng và mức độ thiệt hại có thể xảy ra.

“Đây là hệ thống thông tin của những công trình quan trọng liên quan tới an ninh quốc gia, mục tiêu quan trọng của an ninh quốc gia. Nếu đồng nhất hệ thống thông tin quốc gia trong LATTTM và hệ thống thông tin quan trọng về an ninh quốc gia trong LANM sẽ dẫn đến hệ quả là nhiều mục tiêu, nhiều đối tượng và tầm ảnh hưởng đến an ninh quốc gia sẽ bị bỏ sót hoặc sẽ được áp dụng trong biện pháp bảo vệ không tương xứng”, ông Thỉnh nhấn mạnh.

Trong LANM có nêu rõ quy chuẩn thì đó chính là quy chuẩn đối với hệ thống quan trọng với an ninh quốc gia, chứ không điều chỉnh tất cả các hệ thống thông tin quan trọng với quốc gia. Hai điều này hoàn toàn khác nhau.

Thêm một lần nữa khẳng định hai nội dung này khác nhau, ông Thỉnh cung cấp thêm thông tin: LATTTM quy định ứng cứu sự cố thông tin là hoạt động nhằm xử lý khắc phục sự cố gây mất an toàn thông tin mạnh áp dụng chung cho toàn xã hội còn Dự thảo LANM quy định sự hoạt động, phòng ngừa ứng phó các nguy cơ sự cố an ninh mạng chung áp dụng đối với hệ thống thông tin quan trọng của an ninh quốc gia. Và đây là một trong những hệ thống thông tin được áp dụng theo quy định thống nhất về an ninh, không áp dụng trong các quy trình khác.

Liên quan tới các điều cấm, Dự thảo LANM nghiêm cấm các hành vi có khả năng ảnh hưởng tới an ninh quốc gia trật tự an toàn xã hội, làm lộ bí mật nhà nước, xâm phạm quyền, lợi ích hợp pháp của các tổ chức, cá nhân. Trong khi đó, LATTTM nghiêm cấm những nhóm hành vi gây ảnh hưởng tới việc đảm bảo an toàn về mặt kỹ thuật, bảo vệ tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin.

Từ các nội dung phân tích cụ thể hơn, vị thành viên Ban soạn thảo khẳng định rằng hai nội dung này có sự khác biệt, chứ không hề trùng giẫm, tất nhiên có sự giao thoa, nhưng chủ đạo vẫn là sự liên kết giữa các văn bản luật để làm tốt hơn công tác quản lý.

Những trao đổi trên của Đại tá Nguyễn Văn Thỉnh dường như chưa có đủ sức nặng để thuyết phục các đại biểu tham gia toạ đàm. Một đại biểu đại diện cho khối doanh nghiệp cho rằng, LANM không chỉ có nhiều điểm trùng lặp với LATTTM mà còn có phần chồng lấn với Luật Cơ yếu, Luật Hình sự, Luật Dân sự, Luật Trẻ em,…

Ý kiến này nhận được nhiều cái gật đầu đồng tình của các đại biểu tại Toạ đàm. Cũng thống nhất với ý kiến trên, ông Đinh Văn Hải – Phó Tổng thư ký Hội Truyền thông số Việt Nam bày tỏ băn khoăn, lo ngại về sự trùng lặp, chồng lấn giữa dự thảo Luật An ninh mạng với Luật An toàn thông tin mạng đồng thời thẳng thắn nêu câu hỏi có thể tích hợp 2 bộ luật này thành một bộ luật duy nhất cho nhất quán và dễ áp dụng hay không. 

Ông Đinh Văn Hải -- Phó Tổng thư ký Hội Truyền thông số Việt Nam trao đổi tại Toạ đàm. Ảnh: Bùi Phú

Ông Hải cũng đề nghị đại diện Ban soạn thảo và đại diện của Quốc hội đang có mặt tại Toạ đàm nghiên cứu phương án nếu có thể tích hợp hai nội dung này thì cần có những điều kiện gì về nhân lực, vật lực, thời gian, biện pháp phối hợp liên Bộ, liên cơ quan. Ngoài ra, theo ông Hải, có một số nội dung trong LANM cần được viết lại cho mạch lạc, minh xác hơn, như câu mở đầu của Điều 1. Phạm vi điều chỉnh, và nội dung cụ thể của khoản 2, điều 9 của Dự thảo.

So sánh vài điểm được cho là trùng lặp giữa LATTTM và Dự thảo LANM

Còn nhớ, tại Hội thảo góp ý hoàn thiện Dự thảo LANM do VCCI tổ chức gần đây, các đại biểu có mặt đã có nhiều điểm trùng nhau về suy nghĩ trong việc đánh giá sự chồng chéo giữa Dự thảo LANM và LATTTM. Theo đó, có một số nội dung trùng nhau về nội hàm, tuy câu chữ có thể khác nhau nhưng nội hàm đều hướng tới bảo vệ thông tin và hệ thống thông tin, dẫn đến việc phạm vi điều chỉnh, đối tượng áp dụng là trùng nhau nhưng các quy định quản lý, trách nhiệm của tổ chức, cá nhân liên quan là khác nhau do điều chỉnh bởi 2 luật khác nhau.

Luật ATTTM điều chỉnh tất cả các hệ thống thông tin, không có trường hợp ngoại lệ. Hệ thống thông tin được chia làm 5 cấp theo tính chất quan trọng và mức độ tổn thất khi bị phá hoại. Trong đó hệ thống thông tin quan trọng về an ninh mạng đang được điều chỉnh tại dự thảo thuộc cấp độ 5. Từ sự phân cấp này sẽ áp dụng các biện pháp quản lý và kỹ thuật tương ứng nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

Hệ thống thông tin quan trọng về an ninh quốc gia được định nghĩa trong dự thảo sẽ trùng và sẽ bao gồm tất cả các hệ thống thông tin từ cấp 3 trở lên có ảnh hưởng đến an ninh quốc gia đang thuộc phạm vi điều chỉnh của luật ATTTM. Luật ATTTM cũng chủ yếu quy định các biện pháp đảm bảo an toàn thông tin, nội dung quản lý và điều phối ứng cứu và sự phối hợp giữa các tổ chức, cơ quan đơn vị trong mạng lưới ứng cứu chủ yếu áp dụng cho hệ thống từ cấp 3 trở lên.

“Theo kinh nghiệm quốc tế không có 2 khái niệm riêng biệt về an ninh, an toàn trên thế giới. Do vậy sẽ không phân biệt và không có 2 dòng tiêu chuẩn khác nhau: Tiêu chuẩn an ninh mạng và tiêu chuẩn an toàn thông tin mạng. Nội dung này là không tránh khỏi trùng lặp khi triển khai 2 luật”, văn bản tổng kết của VCCI nêu rõ.
Thực tế cho thấy Luật An ninh mạng đang vấp phải những ý kiến trái chiều từ cộng đồng DN và người dân. Ảnh: Quỳnh Hà.

Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng được xác định trong Luật đầu tư và được cụ thể hóa tại chương V LATTTM.

Dự thảo LANM đang theo hướng bổ sung một số thủ tục hành chính nữa đối với việc cung cấp sản phẩm, dịch vụ này. Việc bổ sung này sẽ gây chồng chéo giữa các luật, gây khó cho doanh nghiệp, trường hợp cùng một doanh nghiệp cung cấp dịch vụ lại chịu 2 lần 2 cơ quan thẩm định về điều kiện và năng lực ở 2 thời điểm khác nhau. Trường hợp chưa rõ là khi đã đấu thầu thành công, đến giai đoạn ký hợp đồng mà (i) không được chấp thuận của Bộ Công an khi thẩm định về năng lực, điều kiện hoặc (ii) khi đã triển khai lắp đặt thiết bị vào sử dụng mà không đáp ứng yêu cầu thẩm định, kiểm tra an ninh mạng của bộ Công an thì sẽ dẫn đến những hậu quả pháp lý, tổn thất đầu tư ra sao, ai chịu trách nhiệm, tình huống này càng phức tạp hơn khi là đấu thầu quốc tế.