Nên xem xét lại một cách toàn diện Luật An ninh mạng

 

Trương Huy San
Theo FB THS

Khác với người tiền nhiệm, lãnh đạo mới của Cục An ninh mạng (A05 – nhập từ A68 và C50) đã lắng nghe ý kiến của Bộ Thông tin Truyền thông (TTTT) và của các bộ ngành hơn. Dự thảo mới nhất của Nghị định hướng dẫn thi hành Luật An Ninh Mạng (ANM), vì thế, đã bỏ khá nhiều quy định xâm phạm quyền tự do kinh doanh từng bị phản đối trong 2 dự thảo trước

Dự thảo mới cũng đã bỏ yêu cầu “doanh nghiệp kinh doanh online phải xin phép và có sự đồng ý của Cục ANM”(một biến trướng của giấy phép con); bỏ việc thành lập trung tâm dữ liệu và tiếp nhận dữ liệu doanh nghiệp chuyển giao… Dự thảo cũng không còn yêu cầu doanh nghiệp cung cấp dữ liệu gốc, chưa mã hóa của người dùng cho cơ quan điều tra. Bằng cách không dùng các từ nhạy cảm như “thái độ, quan điểm…”, dự thảo có cho cảm giác thu hẹp phạm vi dữ liệu người dùng nằm trong tầm kiểm soát của Cục An ninh mạng. Thẩm quyền yêu cầu doanh nghiệp chuyển dữ liệu bây giờ là bộ trưởng bộ công an thay vì cục trưởng cục an ninh mạng như 2 dự thảo cũ.

Tuy nhiên, bản chất của dự thảo này vẫn chưa thay đổi. Phạm vi dữ liệu người dùng bị buộc phải lưu trữ ở Việt Nam vẫn còn rất rộng – gần như toàn bộ dữ liệu của mạng xã hội và các dịch vụ online – chi phí của nền kinh tế để thi hành luật là vẫn vô cùng lớn và vô lý.

Đặc biệt, cách làm Luật ANM và các nghị định là một ví dụ điển hình vi phạm các nguyên tắc căn bản khi ban hành các văn bản quy phạm pháp luật. Luật Ban hành văn bản quy phạm pháp luật 2015 đòi, một luật nếu cần “văn bản quy định chi tiết” (thông tư, nghị định) thì các “dự thảo văn bản quy định chi tiết phải được chuẩn bị và trình đồng thời với dự án luật, pháp lệnh”(Điều 11). Hậu quả của việc không tuân thủ nguyên tắc này là, không chỉ dân chúng mà cả Quốc hội cho đến tận bây giờ cũng chưa hiểu hết tầm ảnh hưởng của Luật ANM.

Đối tượng và phạm vi điều chỉnh là một trong những điểm cốt yếu nhất của một quy phạm, lẽ ra nó phải được minh định ngay trong luật, Luật lại giao cho cơ quan thi hành luật lên danh sách (doanh nghiệp được lưu chuyển dữ liệu; phải lưu dữ liệu và đặt văn phòng đại diện tại VN). Cách tiếp cận của dự thảo là đã coi các doanh nghiệp, dân chúng, những người tham gia MXH như đã là tội phạm. Cục ANM, cơ quan soạn thảo, đã tự trao cho mình quyền quản lý nhà nước đặc biệt với hoạt động kinh doanh, phần việc nếu cần thì phải thuộc về Bộ TTTT. Công an là lực lượng chống tội phạm, lẽ ra chỉ được trinh sát, điều tra khi có dấu hiệu phạm tội.

Phần quy định cụ thể về “chặn dịch vụ, gỡ thông tin người dùng trên MXH/internet…” cho đến nay vẫn nằm trong một nghị định bị đóng dấu mật, một cách làm chính sách mà không có quốc gia nào chấp nhận. Và, mặc dù đã bỏ nội dung yêu cầu cung cấp “dữ liệu đã được mã hóa” nhưng các doanh nghiệp vẫn phải “cung cấp dữ liệu cho cơ quan điều tra” trong khi không nêu rõ trình tự thủ tục để thực thi quyền đó.

Những dữ liệu mà người dùng cung cấp cho các MXH hay các dịch vụ internet thuộc quyền sở hữu của công dân, có những dữ liệu còn là tài sản của công dân; nhiều dữ liệu thuộc phạm vi “bí mật đời tư” được Hiến pháp bảo hộ. Trừ những người có hành vi phạm tội, không ai được quyền cung cấp những dữ liệu đó kể cả cung cấp cho cơ quan nhà nước. Quyền đòi cung cấp dữ liệu người dùng phải là quyền tư pháp. Cơ quan điều tra chỉ được quyền thu thập những thông tin được coi là bằng chứng đối với những người bị điều tra trong một vụ án đã bị khởi tố chứ không phải tuỳ tiện như viết trong dự thảo.

Nguyên tắc các văn bản quy phạm “không làm cản trở việc thực hiện các điều ước quốc tế mà Việt Nam là thành viên”(Điều 5, khoản 5, Luật BHVB 2015) cũng không được Luật ANM và các dự thảo nghị định tuân thủ. Khi ký TPP và ngay cả khi ký CPTPP, VN đều cam kết “không bắt buộc đặt máy chủ tại một địa điểm xác định, kể cả lãnh thổ nước mình”. Vậy nhưng Luật và nghị định vẫn đòi các doanh nghiệp phải “lưu trữ dữ liệu người dùng tại VN”. Cái cách Tướng Võ Trọng Việt “kéo đám mây dữ liệu” về VN cho thấy ông, hoặc là không hiểu gì về iCloud và MXH nói chung, hoặc đã nghe các báo cáo không trung thực về “máy chủ và đám mây điện toán”.

Việt Nam cũng đã cam kết trong NAFTA, WTO, TPP & CPTPP, “Đảm bảo quyền tự do lưu chuyển, lưu trữ thông tin mà ko bị kiểm soát, ngăn chặn (trừ liên quan đến quốc phòng, an ninh, đảm bảo trật tự an toàn xã hội); không đánh thuế vào các giao dịch điện tử xuyên biên giới. Chúng ta đã hội nhập. Không như các cam kết WTO hay trong Asean, các hiệp định như CPTPP và EVFTA có các chế tài rất nghiêm ngặt, nếu vẫn thi hành Luật ANM với cách tiếp cận như 2 nghị định đang chuẩn bị, VN chắc chắn sẽ đối diện ngay với các chế tài.

Không phủ nhận là trên “hệ sinh thái số” đang xuất hiện khá nhiều hành vi có dấu hiệu tội phạm, nhưng BLHS đã định rất nhiều tội danh dành cho những hành vi này. Chưa kể, khác với các quốc gia văn minh, BLHS VN còn coi nhiều hành vi đơn thuần chỉ là bày tỏ chính kiến, phản đối ôn hoà… như tội phạm.

Tội phạm sử dụng MXH gây án chứ tự thân MXH không thể gây án. Lẽ ra, Luật này chỉ nên đưa ra các nguyên tắc thu thập bằng chứng điện tử và các chế tài bổ sung (gỡ bài, gỡ links… khi toà đã coi là tin xấu) khi điều tra 29 tội danh trong BLHS vừa trở thành đối tượng điều chỉnh của Luật này.

Sai một li, đi một dặm. Giao cho Bộ Công an làm Luật ANM là cái gốc của sai. Tiến trình soạn thảo, thông qua lại ít lắng nghe, lạm quyền, trấn áp những tiếng nói khác. Luật được chuẩn bị mà vừa không tuân thủ các quy định của pháp luật VN (Luật BHCVB QPPL 2015) vừa bỏ ngoài tai các cam kết quốc tế thì không sai mới lạ.

Luật ANM và các quy phạm đang hình thành trong nghị định không những không có giải pháp nào bảo vệ hữu hiệu mạng VN trước các hackers mà còn đặt nó trong những nguy cơ cao hơn khi ép lưu trữ dữ liệu cá nhân trong một quốc gia có nền tảng công nghệ thấp và đội ngũ thi hành công vụ rất dễ lạm quyền. Luật không những không giúp bảo vệ chế độ mà (sự bóp nghẹt MXH) còn làm tăng ứng chế trong xã hội, nuôi dưỡng nguy cơ cao hơn cho chế độ. Luật không những đe doạ tăng trưởng kinh tế, giảm đầu tư mà còn trình bày một hình ảnh rất xấu cho VN trong mắt cộng đồng quốc tế.

Uỷ Ban thường vụ Quốc hội, Bộ chính trị và Tân Chủ tịch nước nên nghe lại, đầy đủ và nhiều chiều. Nếu nghị định không hạn chế được các ảnh hưởng xấu của Luật thì nên hoãn thi hành nó. Tôi tin, nếu trước đây, các cơ quan thẩm quyền được nghe đánh giá đầy đủ tác động của Luật An Ninh Mạng thì Luật này đã không được ban hành như thế.

5 Responses to Nên xem xét lại một cách toàn diện Luật An ninh mạng

  1. Bố Ti Ngố says:

    Huy Đức tin rằng “nếu trước đây, các cơ quan thẩm quyền được nghe đầy đủ đánh giá tác động của Luật ANM thì Luật này đã không được ban hành như thế”.

    Không biết “các cơ quan thẩm quyền ” là những cơ quan nào ? Người có tiếng thông minh như Huy Đức có một niềm tin thật là trong sáng, vô tư !

    • hahien says:

      Ông Huy Đức thông minh có… sỏi ở trong đầu. Ông ấy nói theo kiểu giả vờ ngây thơ thế để “còn nước còn tát” với hy vọng cung cấp cái cớ cho “cơ quan có thẩm quyền” nếu mà “xem xét lại” thì sẽ không bị bẽ mặt (là do “đứa khác” chứ không phải do “cơ quan có thẩm quyền” ngu si hay bảo thủ). Tít bài đã có ý “còn nước còn tát” như thế. Xin không được, chửi không xong thì nhiều khi lại phải dỗ như… dỗ trẻ con mà bác. 🙂

      • Bố Ti Ngố says:

        Trong “Những người khốn khổ”, khi Giăng – Van Giăng ưu phiền vì mối tình của Codet với
        Mariuyt, Đại văn hào Phap than rằng “Thương thay, tấm lòng già còn ngây thơ”. Đó là sự ngây thơ của tấm lòng già nhưng còn thơ bé.

        Nay trôm mượn lời của V.Hugo để cười rằng “Vui thay, đầu có sạn rồi mà vẫn ngây thơ” Thiên hạ gọi là ngây thơ…cụ.

  2. Hiển Nhiên says:

    Theo các chuyên gia an ninh mạng, sự bảo vệ hiện nay không đủ để đối phó với tấn công mạng hiện đại vì các biện pháp triển khai khác nhau thường độc lập với nhau; thiếu hành lang pháp lý rõ ràng tạo trách nhiệm liên kết các biệp pháp triển khai của các cơ quan chức năng Việt Nam với nhau, đặc biệt là với các nước. Hầu hết các nước có hệ thống phòng chống tấn công mạng hiệu quả ngoài giải pháp kỹ thuật, con người còn có hành lang pháp lý cụ thể.
    Điều đó nói lên rằng, chỉ có thể phòng chống tấn công mạng hiệu quả, ngoài biện pháp kỹ thuật, con người thì phải có hệ thống pháp luật cụ thể, rõ ràng đủ điều kiện triển khai các biện pháp pháp lý và hợp tác quốc tế. việc quy định “Lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng tại Việt Nam và các dữ liệu quan trọng liên quan đến An ninh quốc gia; đặt trụ sở hoặc văn phòng đại diện tại Việt Nam” là khả thi, phù hợp với pháp luật trong nước, thông lệ quốc tế, không trái với các điều ước mà chúng ta tham gia, cũng không cản trở hoạt động của doanh nghiệp
    Thực tế, trước những cuộc tấn công mạng có chủ đích ngày càng hiện đại, tinh vi, chỉ một sai sót của cơ quan, tổ chức, doanh nghiệp, người dùng là có thể chịu hậu quả rất nặng nề, cho nên đa số họ chủ động đề xuất lực lượng chuyên trách bảo vệ an ninh mạng giúp đỡ kiểm tra từ đầu, cũng như thường xuyên các thiết bị, hệ thống mạng của họ, để họ yên tâm sản xuất, kinh doanh.
    Một bộ phận lo ngại bị kiểm tra, giám sát là do chưa hiểu rõ tầm quan trọng cũng như sự trợ giúp đắc lực từ phía cơ quan chuyên trách bảo vệ an ninh mạng, hoặc có không ít trường hợp có thể họ làm ăn mờ ám, thiếu minh bạch nên mới lo ngại sợ bị kiểm tra.

  3. Giang Hà says:

    Kẻ mượn danh nhân dân như Huy Đức lúc nào cũng lồng lộn lên vì chính nghĩa, nhưng tại sao những thiệt hại của doanh nghiệp và người dân trên không gian mạng lại cố tình phớt lờ không đề cập đến? Huy Đức cho rằng luật an ninh mạng sẽ hạn chế doanh nghiệp, vậy xin hỏi anh bồi bút mượn danh có giải pháp nào bảo vệ họ không? Hay chỉ là quăng một vài chia sẻ vu vơ khiến họ hoang mang, rồi bỏ mặc họ trôi nổi để cho hacker, những kẻ xấu trên không gian mạng muốn làm gì thì làm? Rõ ràng, luật an ninh mạng ra đời chính là phục vụ nhu cầu của doanh nghiệp, phù hợp với xu hướng của thời đại. Bởi không gian mạng hiện nay của Việt Nam đang diễn ra trong tình trạng luật rừng, “Cá lớn nuốt cá bé”, “Thằng nào mạnh thằng đó sống”, “Đứa nào biết nhiều về các thủ thuật mạng nhiều hơn thì đứa đó có quyền”.
    Nói trắng phớ ra là trong Điều 34 của dự luật An ninh mạng yêu cầu các doanh nghiệp nước ngoài đặt cơ quan đại diện tại Việt Nam là một điều hết sức có lợi cho doanh nghiệp. Khi doanh nghiệp nước ngoài có cơ quan đại diện tại Việt Nam thì điều đó đồng nghĩa với việc họ có tư cách pháp nhân. Nhờ đó chúng ta dễ dàng bắt họ phải có biện pháp tích cực trong việc bảo vệ thông tin của người dùng, cũng như quy kết chịu trách nhiệm khi để xảy ra sự cố. Nếu được như vậy thì việc lấy lại các tài khoản kinh doanh online, fanpage của doanh nghiệp rất dễ dàng. Thêm nữa, từ những điều kiện ràng buộc với pháp luật Việt Nam, các nhà cung cấp thông tin buộc phải chủ động và có chính sách kiểm duyệt gắt gao hơn trong việc loại trừ các fanpage, tài khoản giả mạo thương hiệu Việt trên công cụ tìm kiếm và mạng xã hội.
    Do vậy, chỉ cần Luật an ninh mạng ra đời sẽ giải quyết được những cái khó cho doanh nghiệp trên môi trường không gian mạng hiện nay. Như theo Điều 47 của dự luật “yêu cầu chủ thể sử dụng cung cấp thông tin xác thực. Nếu chủ thể sử dụng không cung cấp thông tin xác thực, doanh nghiệp cung cấp dịch vụ có trách nhiệm từ chối cung cấp các dịch vụ”. Việc yêu cầu cung cấp tài khoản thực là hết sức cần thiết, bởi từ đó sẽ quy được trách nhiệm của người dùng đối với những hoạt động của mình trên mạng xã hội. Đây sẽ là một điều kiện pháp lý cần thiết để nắm được tóc những kẻ hacker, những kẻ mượn danh không gian ảo để làm việc xấu, phi pháp trục lợi. Dự luật an ninh mạng sẽ là cơ chế rằng buộc, khiến những kẻ trọc đầu sau màn hình kia buộc phải mọc tóc để chúng ta nắm. Và nhờ đó, sẽ có tính răn đe rất cao đối với những kẻ đã và đang có hành vi vi phạm pháp luật trên không gian mạng.
    Qua đây mới thấy, Huy Đức nào có thương cho doanh nghiệp, mà đang mượn danh nó làm bàn đạp để tấn công luật an ninh mạng. Đó cũng lý giải vì sao một kẻ chuyên đánh về chính trị lại bỗng nhiên quay sang “khóc thương” kinh tế. Khá khen cho Huy Đức biết thu thập thông tin trái chiều của mọi người về dự luật an ninh mạng được công khai rộng rãi vừa qua để cào cấu dư luận nhằm mưu đồ chính trị của mình. Còn việc tấn công ai, chúng ta cứ theo dõi thêm một vài status của Huy Đức thì sẽ biết tỏng âm mưu.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: