Chiều nay 10-1, Ủy ban Thường vụ Quốc hội (UBTVQH) đã họp cho ý kiến về dự thảo Luật An ninh mạng.
Một nội dung đáng chú ý của dự thảo Luật An ninh mạng là khoản 4 điều 27 quy định: các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam; Đặt trụ sở hoặc cơ quan đại diện trên lãnh thổ Việt Nam khi có từ 10.000 người Việt Nam sử dụng trở lên hoặc khi có yêu cầu của Chính phủ nước Cộng hòa xã hội chủ nghĩa Việt Nam; Lưu trữ tại Việt Nam dữ liệu người sử dụng Việt Nam và các dữ liệu quan trọng khác được thu thập, tạo ra từ hoạt động khai thác cơ sở hạ tầng không gian mạng quốc gia của Việt Nam đối với trường hợp quy định tại điểm b khoản này...
Về nội dung này, Chủ nhiệm Uỷ ban Quốc phòng - An ninh Võ Trọng Việt cho biết hiện có 2 vấn đề tranh cãi đối với dự luật. Các doanh nghiệp nước ngoài không muốn đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam vì tâm lý họ sợ thuế và rườm rà về thủ tục.
Trong khi đó, cơ quan an ninh cho rằng nếu không đặt máy chủ ở Việt Nam thì khó quản lý, lo ngại về vấn đề an ninh quốc gia.
"Cả 2 băn khoăn, lo lắng này đều chính đáng. Vì vậy cơ sở pháp lý nào để ngành công an đề xuất khoản 4 điều 27? Cụ thể những tiêu chí nào được xác định là thông tin quan trọng về an ninh quốc gia, quy chuẩn, tiêu chuẩn đối với hệ thống thông tin quan trọng về an ninh quốc gia...?" - ông Võ Trọng Việt đặt vấn đề.
Đại diện cơ quan soạn thảo, Bộ trưởng Bộ Công an Tô Lâm giải thích bản chất của việc đặt máy chủ ở trong nước là nhằm xác định dữ liệu người sử dụng mạng và các dữ liệu quan trọng khác đưa ra trong quá trình ở Việt Nam thì phải được để ở Việt Nam, cơ quan quản lý Việt Nam phải quản lý được.
"Đây là tài sản quốc gia thì chúng ta phải tự quản lý. Đây cũng là vấn đề chủ quyền, liên quan đến an ninh quốc gia nên phải quản lý là hợp lý. Song dự thảo mới điều chỉnh thì xác định đặt máy chủ ở Việt Nam hay không không quan trọng, mà những thông tin có được tại Việt Nam thì phải được quản lý do các cơ quan của Việt Nam. Bản chất chính là quản lý thông tin do người Việt Nam sử dụng ở Việt Nam"- Bộ trưởng Tô Lâm khẳng định.
Cũng băn khoăn vấn đề này, Chủ tịch QH Nguyễn Thị Kim Ngân đề nghị người đứng đầu ngành công an giải thích rõ thêm về việc lưu trữ tại Việt Nam về thông tin người sử dụng Việt Nam có khả thi không? Có vi phạm các điều ước quốc tế và hay cá biệt so với số đông các nước hiện nay không?
"Băn khoăn nữa là kho dữ liệu nếu họ chuyển ra nước ngoài thì làm sao mình biết?"- Chủ tịch QH đặt câu hỏi.
Làm rõ thêm, Bộ trưởng Công an một lần nữa khẳng định dữ liệu của Việt Nam thì phải ở Việt Nam quản lý.
"Đây là yêu cầu của dự luật. Còn sau này cách thức tổ chức quản lý như thế nào thì sẽ có phương án cụ thể. Điểm 4 điều 27 ở dự thảo cho ý kiến trước đó quy định đặt máy chủ ở Việt Nam nhưng có ý kiến cho rằng máy chủ còn có nhiều hoạt động khác vì vậy dự thảo lần này không quy định bắt buộc phải đặt máy chủ ở Việt Nam mà chỉ quan tâm đến quản lý dữ liệu. Tại các hội thảo cho ý kiến dự luật, các nhà khoa học cũng ủng hộ việc này"- Bộ trưởng Tô Lâm nhấn mạnh.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cho rằng việc đặt máy chủ cũng có tranh cãi giữa nhiều phía.
"Các nhà mạng cũng cho rằng tình hình an ninh, an toàn thông tin mạng như hiện nay thì cần thiết phải lưu trữ thông tin trong thời gian nhất định để khi có vi phạm pháp luật thì cơ quan điều tra có thể trích xuất dữ liệu đó để xử lý"- ông Hưng bình luận.
Tuy nhiên, việc bắt buộc phải đặt máy chủ chưa thành tiền lệ trên thế giới nên còn có tranh cãi. "Nếu quy định gây tranh cãi lớn thì có thể điều chỉnh"- ông Hưng nói.
Theo Thứ trưởng Bộ Khoa học và Công nghệ Phạm Đại Dương, nếu đặt máy chủ ở nước ngoài thì khó kiểm soát cho nên về mặt kỹ thuật cần kiểm soát thông tin. Nếu thông tin từ Việt Nam đi ra thì phải kiểm soát chứ để ở nước ngoài thì rất khó quản lý.
Tuy nhiên, Chủ nhiệm Ủy ban Pháp luật Nguyễn Khắc Định cho rằng các doanh nghiệp nước ngoài không muốn đặt máy chủ ở Việt Nam vì phát sinh chi phí.
"Ví dụ làm ở Hà Nội nhưng phải đặt tại 63 tỉnh thành là làm phát sinh chi phí, chưa kể phát sinh thuế và họ cho rằng quy định như vật là trái với cam kết quốc tế. Nếu tự đặt thì không sao chứ bắt đặt thì trái với cam kết quốc tế. Quan trọng là làm sao có thể kiểm soát an ninh. Có thể đặt máy chủ ở nước ngoài nhưng khi có yêu cầu của ta thì họ phải thực hiện theo yêu cầu để ta còn quản lý"- ông Định góp ý.
Ông Đinh Thế Cường, Cục trưởng Cục Công nghệ thông tin, Bộ Quốc phòng cho rằng về kỹ thuật thì thông tin đi vào hay đi ra của 1 quốc gia đều có thể sao lưu, ghi lại. Để ngăn chặn vi phạm an ninh thì cần có chứng cứ điều tra sau này.
"Việc đặt máy chủ bắt buộc trong nước hay không không cần thiết mà làm sao chúng ta kiểm soát được tất cả thông tin đi vào đi ra, gọi là tường lửa quốc gia. Vấn đề này Chính phủ giao Bộ Quốc phòng chỉ đạo xây dựng tường lực quốc gia cùng Bộ Công an quản lý sau này hoàn toàn có thể kiểm soát được thông tin"- ông Cường thông tin.
Kết luận phiên họp, Phó Chủ tịch QH Đỗ Bá Tỵ cho rằng quy định đối với các doanh nghiệp nước ngoài cung cấp dịch vụ tại Việt Nam chỉnh lý như dự án luật là hợp lý. Tuy nhiên hiện còn nhiều ý kiến khác nhau đề nghị cơ quan soạn thảo làm rõ.
"Cơ quan soạn thảo cần tiếp thu, lấy thêm ý kiến rộng rãi để dự luật mang tính khả thi cao, tránh bất lợi liên quan đến những điều ước quốc tế mà Việt Nam tham gia"- ông Tỵ đề nghị.
Theo Bảo Trân (Nld.com.vn)