Trước đó, Quốc hội đã biểu quyết riêng 2 điều quan trọng: Điều 10 (Hệ thống thông tin quan trọng về an ninh quốc gia) được 86,26% trên tổng số ĐBQH tán thành; Điều 26 (Bảo đảm an ninh thông tin trên không gian mạng) được 81,72% tổng số ĐBQH tán thành.

Dự thảo luật trình Quốc hội thông qua gồm 7 chương 43 điều, có hiệu lực thi hành từ ngày 1-1-2019.

Trước khi Quốc hội biểu quyết, Chủ nhiệm Ủy ban Quốc phòng – An ninh Võ Trọng Việt đã trình bày Báo cáo tóm tắt giải trình, tiếp thu, chỉnh lý dự thảo luật. Ông Võ Trọng Việt cho biết, so với bản được Quốc hội thảo luận tại đầu kỳ họp, có một số nội dung quan trọng được tiếp thu, chỉnh sửa.

Địa phương hoá dữ liệu cơ bản không ảnh hưởng đến hoạt động của doanh nghiệp

Liên quan đến quy định về bảo đảm an toàn thông tin trên không gian mạng (tại Điều 26 của dự thảo), dự thảo luật trình Quốc hội đầu kỳ họp quy định, cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải: “Lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu quan trọng liên quan đến an ninh quốc gia; đặt trụ sở hoặc văn phòng đại diện tại Việt Nam”.

Báo cáo tiếp thu giải trình cho biết, khi thảo luận tại Quốc hội, một số ý kiến còn băn khoăn với quy định tại điểm d khoản 2 vì cho rằng quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.

Ủy ban Thường vụ Quốc hội cho biết nội dung này đã giải trình tại báo cáo ngày 22-5, nay báo cáo bổ sung làm rõ thêm.

Theo Ủy ban Thường vụ Quốc hội, các hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc Việt Nam áp dụng các điều khoản ngoại lệ về an ninh trong luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam. Các yêu cầu bao gồm dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam.

Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia. Tại Việt Nam, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông (Trung Quốc) và Singgapore. Nếu quy định của luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam, điều này là hoàn toàn khả thi.

Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Với quy định này, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng sẽ có những điểm thuận lợi nhất định; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.

Ủy ban Thường vụ Quốc hội cũng cho biết, căn cứ quy định của luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.

Chỉ lưu trữ trong thời gian nhất định

Vẫn liên quan đến điều 26, báo cáo thẩm tra cho biết, có ý kiến đề nghị thu hẹp và cụ thể hóa các loại dữ liệu cần lưu trữ tại Việt Nam để phù hợp với quy định khoản 2 điều 14 của Hiến pháp. Ý kiến khác đề nghị phân loại thông tin thành 3 cấp độ để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.

Tiếp thu ý kiến đại biểu, để bảo đảm rõ ràng, minh bạch và phù hợp với tinh thần của Hiến pháp, Ủy ban Thường vụ Quốc hội đã chỉ đạo lược bỏ quy định lưu trữ dữ liệu quan trọng liên quan đến an ninh quốc gia. Đồng thời, cụ thể hóa các loại dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ.

Bên cạnh đó, Ủy ban Thường vụ Quốc hội đã chỉ đạo bổ sung quy định việc lưu trữ dữ liệu này tại Việt Nam chỉ trong thời gian nhất định theo quy định của Chính phủ để tránh chi phí cho doanh nghiệp, đồng thời bỏ điểm đ khoản 2 trong dự thảo Chính phủ trình để tránh bị lạm dụng.

Nguồn SGGP

Luật An ninh mạng nghiêm cấm những hành vi nào?

Luật quy định nghiêm cấm việc sử dụng không gian mạng để thực hiện hành vi đăng tải, phát tán thông tin trên không gian mạng có nội dung: Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân…

Phiên họp Quốc hội sáng 12/6/2018. Ảnh: Minh Trí

Ngoài ra, luật nghiêm cấm tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

Xúi giục, lôi kéo, kích động người khác phạm tội.

Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

Những hành vi khác vi phạm quy định của Luật này cũng bị cấm.

“Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật” – Điều 9 của Luật An ninh mạng nêu rõ.

Nguồn VOV