Luật An ninh mạng đã được chỉnh sửa thế nào?

Theo nghị trình của kỳ họp thứ 5, sáng nay (12/6) Quốc hội sẽ thông qua Luật Bình yên mạng…

XEM THÊM: Quốc hội đã thông qua Luật An ninh mạng

Sáng nay (12/6) Quốc hội sẽ thông qua Luật Bình yên mạng.

Theo tài liệu đã được công bố trên Trung tâm báo chí của kỳ họp, dự thảo luật gồm 7 chương 43 điều, có hiệu lực thi hành từ ngày 1/1/2019.

Trung tâm báo chí cũng đăng tải công bố tóm tắt giải trình, tiếp thu, chỉnh lý dự thảo luật. Công bố này sẽ được trình bày trước khi Quốc hội bấm nút.

Công bố cho biết, dự thảo luật trình Quốc hội thông qua đã được chỉnh sửa nhiều điểm so với phiên bản được Quốc hội thảo luận tại đầu kỳ họp.

Cụ thể, điiều 10 đã quy định những nội dung cơ phiên bản về hệ thống thông tin rất cần thiết về bình yên quốc gia và giao Thủ tướng Chính phủ ban hành danh mục cụ thể là đảm bảo thích hợp với Hiến pháp, phục vụ yêu cầu thực tiễn thay đổi nhanh chóng của công nghệ thông tin và đảm bảo thống nhất với quy định của Luật An toàn thông tin mạng. Trong quá trình tiếp thu ý kiến đai biểu, Thường vụ Quốc hội đã chỉ huy rà soát, chỉnh lý các khoản của diều 10 cho rõ ràng, nghiêm ngặt hơn.

Uỷ ban Thường vụ Quốc hội cũng đã chỉ huy Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến các vị đại biểu Quốc hội đối với điều 10 của dự thảo luật trình Quốc hội thông qua, kết quả số phiếu thu về là 437 phiếu, trong đó có: 392 phiếu đồng ý (chiếm 89,7%); 41 phiếu không đồng ý (chiếm 9,38%); 4 phiếu ý kiến khác (chiếm 0,92%).

Luật An ninh mạng đã được chỉnh sửa thế nào? — Luật Bình yên mạng đã được chỉnh sửa thế nào?

Google, Facebook mở trung tâm dữ liệu là hoàn toàn khả thi

Một trong những nội dung được dư luận khác biệt quan tâm những ngày qua là quy định về đảm bảo an toàn thông tin trên không gian mạng tại điều 26.

Điểm d khoản 2 điều 26 tại dự thảo luật trình Quốc hội đầu kỳ họp quy định, cơ quan, tổ chức trong và ngoài nước khi trợ giúp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải: lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu rất cần thiết liên quan tới bình yên quốc gia; đặt trụ sở hoặc văn phòng đại diện tại Việt Nam.

Công bố tiếp thu giải trình cho biết, khi thảo luận tại Quốc hội, một số ý kiến còn băn khoăn với quy định tại điểm d khoản 2, vì cho rằng quy định này không đảm bảo tính khả thi, làm tăng thêm tiêu phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế nhưng mà Việt Nam là thành viên.

Uỷ ban Thường vụ Quốc hội cho biết nội dung này đã giải trình tại công bố ngày 22/5, nay công bố bổ sung làm rõ thêm tính khả thi của quy định này.

Đó là, các Hiệp định cơ phiên bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có luật pháp ngoại lệ về bình yên. Do đó, việc Việt Nam áp dụng các luật pháp ngoại lệ về bình yên trong luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và bình yên quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước trợ giúp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ tăng thêm trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu rất cần thiết của người sử dụng dịch vụ tại Việt Nam, bao gồm dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam.

Tới nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia, công bố nêu rõ.

Theo Uỷ ban Thường vụ Quốc hội thì hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Singgapore. Nếu quy định của luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.

Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có tăng thêm thêm tiêu phí của doanh nghiệp, nhưng là quy định cần thiết phải phục vụ yêu cầu về bình yên mạng của nước ta. Với quy định này, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng sẽ có những điểm thuận lợi nhất định; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan tính năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm bình yên mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.

Uỷ ban Thường vụ Quốc hội cũng cho biết, căn cứ quy định của luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ phiên bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng tới hoạt động chung của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.

Chỉ lưu trữ trong thời gian nhất định

Vẫn liên quan tới điều 26, công bố giải trình cho biết, có ý kiến đề nghị thu hẹp và cụ thể hóa các loại dữ liệu cần lưu trữ tại Việt Nam để thích hợp với quy định khoản 2 điều 14 của Hiến pháp. Ý kiến khác đề nghị phân loại thông tin thành 3 level để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.

Tiếp thu ý kiến đại biểu, để đảm bảo rõ ràng, minh bạch và thích hợp với ý thức của Hiến pháp, Uỷ ban Thường vụ Quốc hội đã chỉ huy lược bỏ quy định lưu trữ dữ liệu rất cần thiết liên quan tới bình yên quốc gia. Đồng thời, cụ thể hóa các loại dữ liệu rất cần thiết của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ.

Ông Việt khẳng định, việc chỉnh lý như dự thảo luật cũng thích hợp với level 2, level 3 như ý kiến đại biểu đã nêu. Ngoài ra, Uỷ ban Thường vụ Quốc hội đã chỉ huy bổ sung quy định việc lưu trữ dữ liệu này tại Việt Nam chỉ trong thời gian nhất định theo quy định của Chính phủ để tránh tiêu phí cho doanh nghiệp, đồng thời bỏ điểm đ khoản 2 trong dự thảo Chính phủ trình để tránh bị lạm dụng.

Uỷ ban Thường vụ Quốc hội đã chỉ huy Tổng thư ký Quốc hội gửi phiếu lấy ý kiến các vị đại biểu đối với điều 26 của dự thảo luật trình Quốc hội thông qua, kết quả như sau: số phiếu thu về là 437 phiếu, trong đó có: 358 phiếu đồng ý (chiếm 81,92%); 73 phiếu không đồng ý (chiếm 16,7%); 6 phiếu ý kiến khác (chiếm 1,38%).

XEM THÊM: Dịch vụ thành lập công ty giá rẻ tại Hà Nội

Điều 26. Đảm bảo bình yên thông tin trên không gian mạng

1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được trợ giúp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và các thông tin khác có nội dung xâm phạm bình yên quốc gia.

2. Doanh nghiệp trong và ngoài nước khi trợ giúp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ tăng thêm trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; trợ giúp thông tin người dùng cho lực lượng chuyên trách bảo vệ bình yên mạng thuộc Bộ Công an khi có yêu cầu bằng văn phiên bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bình yên mạng;

b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý lờ đờ nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ bình yên mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bình yên mạng trong thời gian theo quy định của Chính phủ;

c) Không trợ giúp hoặc ngừng trợ giúp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ tăng thêm cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ bình yên mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

3. Doanh nghiệp trong và ngoài nước trợ giúp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ tăng thêm trên không gian mạng tại Việt Nam có hoạt động tích lũy, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

4. Chính phủ quy định cụ thể khoản 3 Điều này.