Quốc hội lấy ý kiến về điều 10, điều 26 của Luật An ninh mạng
Ngay trước ngày bấm nút thông qua dự thảo Luật an ninh mạng, Quốc hội đã phát phiếu lấy ý kiến của đại biểu về 2 điều còn gây nhiều tranh cãi trong dự thảo Luật.
Thông tin với phóng viên, một số đại biểu Quốc hội cho biết, sáng qua (11.6), các đại biểu đã được phát phiếu lấy ý kiến về điều 10 – Hệ thống thông tin quan trọng về an ninh quốc gia, và điều 26 – Bảo đảm thông tin trên không gian mạng.
Ngay trong buổi chiều cùng ngày, các phiếu đã được thu lại để tổng hợp ý kiến nhằm có sự tiếp thu, điều chỉnh phù hợp trước khi dự thảo luật được bấm nút thông qua vào ngày hôm nay (12.6).
Sáng nay (12.6) Dự thảo Luật An ninh mạng sẽ được bấm nút thông qua
Những quy định tại điều 10 và điều 26 của dự thảo luật cho đến trước ngày bấm nút vẫn nhận được khá nhiều ý kiến, trong đó nhiều người cho rằng, Điều 26, dự thảo luật An ninh mạng yêu cầu các doanh nghiệp viễn thông phải cung cấp thông tin người dùng cho lực lượng chuyên trách khi có yêu cầu bằng văn bản; Xóa bỏ thông tin, ngăn chặn việc chia sẻ thông tin chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng; Ngừng cung cấp dịch vụ khi có yêu cầu… Quy định này được coi là không phù hợp, trái với quy định tại Hiến pháp.
Phát biểu tại hội trường, ông Nguyễn Lân Hiếu, đại biểu Quốc hội đoàn An Giang cho rằng Điều 26 của dự thảo luật cần viết rõ ràng hơn. Vì nếu viết chung chung là “khi có văn bản của lực lượng bảo vệ an ninh mạng thì các nhà cung cấp dịch vụ trên không gian mạng phải cung cấp tất cả các thông tin khách hàng của mình”, thì sẽ có một nguy cơ lớn có thể bị lạm dụng, xâm phạm quyền tự do cá nhân mà Hiến pháp đã quy định. Cần quy định rõ ràng về văn bản của cấp nào, trong hoàn cảnh nào thì cơ sở cung cấp dịch vụ không gian mạng phải cung cấp toàn bộ thông tin.Trước đó, vào ngày 29.5, tại phiên thảo luận hội trường về dự thảo Luật an ninh mạng, nhiều đại biểu đã bày tỏ băn khoăn về các quy định tại một số điều, đặc biệt là điều 26 của dự thảo luật.
Đại biểu Nguyễn Lân Hiếu (An Giang) bày tỏ băn khoăn về cac quy định tại Điều 26 dự thảo Luật An ninh mạng (Ảnh VPQH)
Video đang HOT
Cũng theo đại biểu Nguyễn Lân Hiếu:”Trong Điều 26 mục 4 khoản d về lưu trữ thông tin cá nhân của người sử dụng, còn quá chung chung, cần chi tiết, cụ thể hơn. Ta có thể học tập kinh nghiệp của Philippines, luật năm 2017 quy định cụ thể phân loại dữ liệu thông tin thành 3 cấp: cấp 1 là những thông tin không cần hạn chế, như thông tin thông thường của cá nhân không cần hạn chế; cấp 2 là những thông tin, dữ liệu cần hạn chế, ví dụ như hồ sơ tài chính, hồ sơ sức khỏe, hồ sơ giáo dục của cá nhân cần có luật quy định để hạn chế thông tin cung cấp; cấp 3 là các dữ liệu mật, tối mật như an ninh quốc gia, quân sự, quốc phòng, bí mật thương mại hay các phát minh, sáng chế là những tài liệu cần bảo vệ tuyệt đối an toàn thì luật phải quy định rõ ràng”.
Theo dự kiến, sau khi tiếp thu và điều chỉnh theo ý kiến đa số đại biểu, sáng nay (12.6) Quốc hội sẽ biểu quyết thông qua dự luật này.
Dự thảo Luật An ninh mạng trình Quốc hội xem xét, thông qua tại kỳ họp này gồm 7 chương, 47 điều. Trên cơ sở tiếp thu ý kiến Ủy ban Thường vụ Quốc hội tại phiên họp thứ 20, một số vấn đề chung tiếp tục trình xin ý kiến tại kỳ họp này, gồm: bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (Chương II); phòng ngừa, xử lý hành vi vi phạm pháp luật về an ninh mạng (Chương III); bảo đảm an ninh thông tin trên không gian mạng đối với cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam (khoản 2 và khoản 3 Điều 26).
Theo Danviet
Luật An ninh mạng được chỉnh lý trước giờ "bấm nút" thế nào?
Theo giải trình của Ủy ban Thường vụ Quốc hội, hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Sing-ga-po. Nếu quy định của Luật An ninh mạng có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.
Ảnh minh họa (ảnh VPQH).
Theo chương trình làm việc, cuối giờ sáng nay Quốc hội sẽ xem xét thông qua dự án Luật An ninh mạng. Dự thảo Luật này đã được Ủy ban Thường vụ Quốc hội giải trình, tiếp thu, chỉnh lý một số nội dung trước khi Quốc hội thông qua.
Về kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức được quy định tại điều 24, có ý kiến đề nghị bỏ khoản 1; cân nhắc trường hợp kiểm tra khi có yêu cầu quản lý nhà nước về an ninh mạng tại khoản 2.
Tiếp thu ý kiến đại biểu Quốc hội, Uỷ ban Thường vụ Quốc hội đã chỉ đạo lược bỏ khoản 1; chỉnh lý quy định về kiểm tra tại khoản 2 cho chặt chẽ, cụ thể hơn, tránh lạm dụng.
Về bảo đảm an ninh thông tin trên không gian mạng quy định tại điều 26, nhiều ý kiến tán thành với các quy định này trong dự thảo Luật. Có ý kiến đề nghị lược bỏ quy định trách nhiệm "thiết lập cơ chế xác thực thông tin" hoặc bổ sung "yêu cầu cung cấp số định danh cá nhân để xác thực". Có ý kiến cho rằng, quy định "cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng" tại điểm a khoản 2 dễ bị lạm dụng, nên đề nghị quy định rõ trường hợp áp dụng.
Tiếp thu ý kiến đại biểu Quốc hội, Uỷ ban Thường vụ Quốc hội đã chỉ đạo chỉnh lý quy định trách nhiệm của cơ quan, tổ chức là "xác thực thông tin khi người dùng đăng ký tài khoản số", còn xây dựng cơ chế xác thực thông tin là trách nhiệm của Bộ Công an; quy định rõ trường cung cấp thông tin tại điểm a khoản 2 là để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng và chỉnh sửa quy định lưu vết thành lưu nhật ký hệ thống để phục vụ điều tra, xử lý vi phạm tại điểm b khoản 2 cho rõ ràng, khả thi, tránh lạm dụng trong thực hiện. Các lực lượng này nếu lợi dụng, lạm dụng quyền hạn đã bị nghiêm cấm tại khoản 5 Điều 8, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý nghiêm minh và nếu gây thiệt hại phải bồi thường như quy định trong dự thảo Luật.
Một số ý kiến còn băn khoăn với quy định tại điểm d khoản 2, vì cho rằng quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.
Ủy ban Thường vụ Quốc hội cho rằng: Các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Sing-ga-po. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.
Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
Căn cứ quy định của Luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.
Việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải "có ít nhất 1 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng".
Có ý kiến đề nghị thu hẹp và cụ thế hóa các loại dữ liệu cần lưu trữ tại Việt Nam để phù hợp với quy định của Hiến pháp. Ý kiến khác đề nghị phân loại thông tin thành 3 cấp độ để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.
Tiếp thu ý kiến đại biểu Quốc hội, để bảo đảm rõ ràng, minh bạch và phù hợp với tinh thần của Hiến pháp, Ủy ban Thường vụ Quốc hội đã chỉ đạo lược bỏ quy định lưu trữ dữ liệu quan trọng liên quan đến an ninh quốc gia; đồng thời, cụ thể hóa các loại dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ và điều chỉnh thiết kế như đã thể hiện tại khoản 3 và khoản 4 Điều 26 dự thảo Luật trình Quốc hội thông qua. Việc chỉnh lý như dự thảo Luật cũng phù hợp với cấp độ 2, cấp độ 3 như ý kiến đại biểu đã nêu.
Uỷ ban Thường vụ Quốc hội đã chỉ đạo Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến các vị đại biểu Quốc hội đối với Điều 26 của dự thảo Luật trình Quốc hội thông qua, kết quả như sau: Số phiếu thu về là 437 phiếu, trong đó có: 358 phiếu đồng ý (chiếm 81,92%); 73 phiếu không đồng ý (chiếm 16,7%); 6 phiếu ý kiến khác (chiếm 1,38%).
Điều 26. Bảo đảm an ninh thông tin trên không gian mạng
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và các thông tin khác có nội dung xâm phạm an ninh quốc gia.
2. Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.
3. Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.4. Chính phủ quy định chi tiết khoản 3 Điều này.
Theo Danviet
Dự thảo Luật an ninh mạng: Vì sao phải đặt cơ quan đại diện tại VN? "Việc yêu cầu đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng trên lãnh thổ Việt Nam nhằm bảo đảm tính khả thi khi phối hợp ngăn chặn, gỡ bỏ thông tin chống Đảng, Nhà nước, vi phạm pháp luật của Việt Nam" - đây là một trong những lý do dự thảo Luật an ninh quy định đặt...