Đề xuất tích hợp nội dung Luật An ninh mạng vào Luật An toàn thông tin mạng 2015

Hội thảo góp ý hoàn thiện dự án Luật An ninh mạng được VCCI phối hợp cùng các Hội, Hiệp hội lĩnh vực ICT tổ chức chiều ngày 9/10/2017 tại Hà Nội.

Hôm nay, ngày 9/10/2017, Phòng Thương mại và công nghiệp Việt Nam (VCCI) phối hợp cùng Hội Tin học Việt Nam (VAIP), Hiệp hội Internet Việt Nam (VIA) và Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức hội thảo góp ý hoàn thiện dự án Luật An ninh mạng.

Hội thảo có sự tham dự của Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng - Bộ Công an, đơn vị soạn thảo dự án Luật An ninh mạng; ông Ngô  Trung Thành, đại biểu Quốc hội, Ủy viên thường trực Ủy ban Pháp luật của Quốc hội; ông Cấn Văn Lai, Vụ trưởng Vụ Quốc phòng và An ninh, Văn phòng Quốc hội.

Trong phần thảo luận mở của buổi góp ý cho dự án Luật An ninh mạng, ông Bùi Đình Cường đến từ Công ty cổ phần An toàn thông tin MPF đã chia sẻ băn khoăn: hiện nay các đơn vị hoạt động trong lĩnh vực an ninh mạng đang đăng ký, xin cấp phép cung cấp dịch vụ với Bộ TT&TT theo quy định của Luật An toàn thông tin mạng (ATTTM) 2015; vậy trong trường hợp Luật An ninh mạng được thông qua, đơn vị nào sẽ chịu trách nhiệm cấp phép cho doanh nghiệp hoạt động trong lĩnh vực an ninh mạng và những doanh nghiệp đã được cấp phép từ trước thì sẽ xử  lý ra sao?

Ngay trước đó, trong phát biểu khai mạc hội thảo, Trưởng ban Pháp chế của VCCI đã cho biết các doanh nghiệp bày tỏ sự lo ngại nếu Luật An ninh mạng không được thiết kế kỹ lưỡng thì sẽ có nguy cơ chồng chéo với Luật ATTTM do Bộ TT&TT xây dựng, đã được ban hành năm 2015.

Sự băn khoăn, lo ngại Luật An ninh mạng sẽ có trùng lặp, chồng chéo về nội dung và thẩm quyền với quản lý nhà nước với các văn bản luật khác, nhất là Luật ATTTM cũng là mối quan tâm chung của đại diện các Hội, Hiệp hội nghề nghiệp trong lĩnh vực CNTT, An toàn thông tin.

Ông Nguyễn Chí Thành, Chánh Văn phòng Hiệp hội An toàn thông tin Việt Nam.

Nhận định việc xây dựng và ban hành Luật An ninh mạng là cần thiết, tuy nhiên ông Nguyễn Chí Thành - Chánh Văn phòng VNISA cho rằng đơn vị soạn thảo vẫn cần cân nhắc thêm về một số vấn đề như: phạm vi điều chỉnh của Luật An ninh mạng; khái niệm “An ninh mạng”; hệ thống thông tin quan trọng về an ninh quốc gia; Tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng; trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet…

Cụ thể, ông Thành cho biết, theo dự thảo, phạm vi điều chỉnh của Luật An ninh mạng khá rộng, gần như bao quát hết các vấn đề liên quan tới bảo vệ an ninh mạng và các hoạt động trên không gian mạng, bởi vậy dễ trung lặp về nội dung và chồng chéo về thẩm quyền quản lý nhà nước với các văn bản luật khác đang hiện hành như Luật ATTTM, Luật Cơ yếu, Luật CNTT…

“Đặc biệt, phạm vi điều chỉnh của dự thảo Luật An ninh mạng phải có sự phân định rõ ràng với một đạo luật cùng lĩnh vực là Luật ATTTM. Bên cạnh đó, việc bao quát một phạm vi quá rộng về bảo vệ an ninh mạng trong một văn bản luật cũng dễ gây ra tình trạng chưa quy định hết các tình huống xảy ra và biện pháp giải quyết”, ông Thành nhấn mạnh.

Lo ngại các nội dung của Luật An ninh mạng sẽ chồng chéo, không nhất quán với Luật ATTTM cũng được đại diện VNISA nêu ra trong các góp ý cụ thể vào từng nội dung của dự án Luật. Đơn cử như, về tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng, đại diện VNISA cho rằng, với đối tượng tác động của An ninh mạng là “hoạt động sử dụng không gian mạng”, các tiêu chuẩn, quy chuẩn của an ninh mạng cũng cần xác định đối tượng phù hợp, tránh trùng lẫn với các tiêu chuẩn, quy chuẩn trong lĩnh vực ATTTM (với đối tượng là thông tin, các hệ thống thông tin).

Cũng theo đại diện VNISA, hiện nay, theo Luật ATTTM, việc xây dựng dự thảo tiêu chuẩn, ban hành quy chuẩn và chất lượng của các sản phẩm, dịch vụ ATTTM đã được giao cho Bộ TT&TT và Bộ Quốc phòng (Ban Cơ yếu Chính phủ). Vì vậy, các nội dung quy định trong Chương II, Mục 2 - Tiêu chuẩn, quy chuẩn an ninh mạng cần phù hợp với định nghĩa về an ninh mạng của dự thảo Luật và không chồng chéo với chức năng của các cơ quan quản lý nhà nước đã quy định trong Luật ATTTM. Ngoài ra, trong mục này cũng cần thống nhất phân loại và tên gọi các đối tượng áp dụng tiêu chuẩn, quy chuẩn an ninh mạng.

TS. Mai Anh, Chủ tịch Hội Tin học Viễn thông Hà Nội cho rằng, trong hoạt động thực tế của xã hội, an ninh mạng và an toàn thông tin trong môi trường mạng thực chất là 2 mặt không thể tách rời của một vấn đề (Ảnh: Đ.H)

Đồng thuận với quan điểm của VNISA, TS. Mai Anh, đại biểu Quốc hội khóa XI, Chủ tịch Hội Tin học Viễn thông Hà Nội cho biết, Hội Tin học Viễn thông Hà Nội tán thành với giải trình về sự cần thiết phải ban hành văn bản pháp luật liên quan đến an ninh mạng hay bảo đảm an ninh mạng. Song trong hoạt động thực tế của xã hội, an ninh mạng và an toàn thông tin trong môi trường mạng thực chất là 2 mặt không thể tách rời của một vấn đề. Cụm từ an ninh mạng và an toàn thông tin thường xuyên được đề cập đến trong nghiên cứu, triển khai, trong các hội thảo quốc tế và tài liệu chuyên môn trong nước và thế giới.

Năm 2015, Quốc hội khóa XIII đã ban hành Luật ATTTM. Luật này cũng có  đề cấp đến vấn đề an ninh mạng; và ngược lại trong dự thảo lần thứ 14 của Luật An ninh mạng cũng có đề cập nhiều đến an toàn thông tin trên môi trường mạng như tại các Điều 8, 9, 10 và 22. “Do vậy, nội dung luật  An ninh mạng nên được tích hợp vào Luật ATTTM 2015; trình Quốc hội xây dựng dự án sửa đổi bổ sung Luật ATTTM 2015 và  đổi tên thành luật An ninh mạng và an toàn thông tin trong môi trường mạng”, TS. Mai Anh đề xuất.

Chủ tịch Hiệp hội Thương mại điện tử Việt Nam Nguyễn Thanh Hưng bày tỏ mong muốn Ban soạn thảo dự án Luật An ninh mạng sẽ có sự cân nhắc kỹ càng để tránh trùng lặp nội dung luật này với các văn bản luật khác (Ảnh: Đ.H)

Ông Nguyễn Thanh Hưng, Chủ tịch Hiệp hội Thương mại điện tử Việt Nam (VECOM) cũng bày tỏ sự băn khoăn về ranh giới phân biệt giữa 2 khái niệm an toàn thông tin và an ninh thông tin.

Ông Hưng chia sẻ: “Trên thế giới không biết đã có bao nhiêu nước xây dựng và ban hành riêng 2 Luật ATTTM và An ninh mạng. Nhin từ góc độ kinh doanh, chúng tôi thấy rằng giao thoa giữa hai Luật này rất lớn. Cá nhân tôi nhận thấy có khi nhiều là tốt nhưng cũng có khi nhiều lại chưa chắc đã tốt. Cho nên, kỳ vọng cá nhân của tôi là 2 Luật này trong tương lai có thể họp lại thì sẽ rất tốt”.

Đi vào góp ý chi tiết cho dự thảo Luật An ninh mạng, ông Hưng cũng cho rằng hiện nay phân biệt giữa 2 định nghĩa về an toàn thông tin và an ninh thông tin vẫn không thật rõ ràng.

Lấy dẫn chứng khoản 9 của Điều 46 - Trách nhiệm của chủ thể sản xuất, kinh doanh thiết bị số và cung cấp dịch vụ mạng, ứng dụng mạng, quy định "bảo mật thông tin khách hàng theo quy định của pháp luật”, ông Hưng cho rằng đây là một ví dụ cho sự giao thoa giữa Luật An ninh mạng với Luật ATTTM. Và do có sự giao thoa giữa các văn bản luật nên các doanh nghiệp khi triển khai có thể sẽ gặp những khó khăn nhất định. Đại diện VECOM mong muốn Ban soạn thảo sẽ có sự cân nhắc kỹ càng để tránh trùng lặp nội dung với các văn bản luật khác đang hiện hành.

Đại diện Ban soạn thảo dự án Luật An ninh mạng, Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng - Bộ Công an nhấn mạnh, các ý kiến đóng góp sâu sắc, cụ thể, trách nhiệm và xuất phát từ thực tiễn của các đại biểu tại hội thảo rất bổ ích, góp phần rất nhiều cho quá trình tiếp thu, hoàn thiện dự án Luật An ninh mạng.

“Là lần đầu tiên xây dựng, tinh thần là chúng tôi sẽ tiếp thu một cách đầy đủ nhất, cố gắng chỉnh lý làm sao để phối hợp với các bộ như Bộ Tư pháp, Văn phòng Chính phủ, Bộ TT&TT, Bộ Quốc phòng và cơ quan chức năng khác để làm sao có được một văn bản Luật cố gắng ưng ý nhất”, Trung tướng Hoàng Phước Thuận nói.

Theo kế hoạch, hồ sơ dự án Luật An ninh mạng sẽ được trình Quốc hội cho ý kiến lần đầu tại kỳ họp thứ 4 dự kiến sẽ diễn ra trong tháng 10 này.