Đài tiếng nói nhân dân TPHCM
The Voice of Ho Chi Minh City People
  • Luật An ninh mạng không gây khó cho người sử dụng

    (VOH) - Luật An ninh mạng được QH thông qua được dư luận rất quan tâm. Để bạn đọc hiểu rõ nội dung luật quan trọng này VOH phỏng vấn luật sư Nguyễn Văn Hậu - Phó Chủ tịch Hội Luật gia TPHCM.

    VOH: Thưa LS, tại sao chúng ta phải cần có Luật An ninh mạng?

    Luật An ninh mạng

    Luật sư Nguyễn Văn Hậu - PCT Hội Luật gia TP. Ảnh: Anh Tuấn

    LS Nguyễn Văn Hậu: Tình hình an ninh mạng nước ta hiện nay diễn ra phức tạp hơn bao giờ hết, hàng năm hệ thống mạng thông tin của Việt Nam cũng phải chịu hàng ngàn cuộc tấn công mạng gây ảnh hưởng đến tình hình kinh tế, chính trị và an ninh quốc gia. Việt Nam nằm trong top 10 các nước có nguy cơ tấn công mạng cao nhất thế giới.

    Mặc dù, chúng ta đã có một số luật được ban hành về vấn đề không gian mạng như Luật An ninh quốc gia, Luật An toàn thông tin, Luật Công nghệ thông tin… nhưng những gì đang diễn ra trong thời gian qua cho thấy, hệ thống thông tin mạng của nước ta vẫn còn nhiều lỗ hổng, là kẻ hở để tin tặc hoành hành.

    Với sự phát triển mạnh mẽ của công nghệ thông tin như thế, an ninh mạng thực sự trở thành một mặt trận mới, một chiến trường mới mà bất kỳ quốc gia nào cũng không thể bỏ qua, xem nhẹ. Mặc dù là không gian ảo, nhưng nguy hiểm là thật, bằng cách tấn công, xâm nhập vào hệ thống thông tin mạng, có thể gây nên những tổn thất nặng nề về kinh tế, chính trị, xã hội thậm chí là bí mật, an nguy của đất nước.

    Chỉ cần cái kích chuột, các tin tặc có thể phá hủy uy tín của một cá nhân, mạng lưới cơ sở hạ tầng của quốc gia, đánh cắp dữ liệu, thông tin một cách dễ dàng, dù ở cách xa nửa vòng trái đất.

    Thế giới đang bước vào cuộc cách mạng công nghệ 4.0, trong đó máy tính và tự động hóa được kết hợp theo cách hoàn toàn mới, giữa thế giới thực và thế giới ảo. Do đó, để bảo vệ an ninh quốc gia cần phải áp dụng những tiêu chuẩn riêng, quy định pháp luật cụ thể để bảo vệ an ninh mạng một cách tốt nhất.

    Mặt khác, đứng từ góc độ pháp lý, thì trong những năm qua, Quốc hội của chúng ta đã thông qua một số Luật liên quan tới vấn đề thông tin, về an ninh như: Luật an ninh quốc gia, Luật an toàn thông tin mạng… Tuy nhiên, phạm vi điều chỉnh của các Luật này chưa bao trùm và chưa quy định được đầy đủ các vấn đề liên quan tới an ninh mạng.

    Theo đó, phạm vi điều chỉnh của Luật An ninh quốc gia là “Bảo vệ an ninh quốc gia là phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại các hoạt động xâm phạm an ninh quốc gia, xâm phạm chế độ, chính trị, chế độ kinh tế, nền văn hóa, an ninh quốc phòng, đối ngoại, độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ cả nước Cộng hòa xã hội chủ nghĩa Việt Nam”. An ninh quốc gia theo phạm vi điều chỉnh này chỉ là an ninh trong vùng trời, vùng đất, vùng biển của lãnh thổ Việt Nam.

    Tuy nhiên, một không gian khác rộng lớn hơn rất nhiều là không gian mạng đã không có trong phạm vi điều chỉnh của Luật này.

    Cũng tương tự, phạm vi điều chỉnh của Luật An toàn thông tin mạng là “An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”.

    Như vậy, mục đích của Luật an toàn thông tin mạng mới chỉ dừng lại ở việc bảo vệ thông tin, hệ thống thông tin nói chung khỏi các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa và đảm bảo thông tin khi được lưu trữ, hay truyền đi.

    Tuy nhiên, luật An toàn thông tin mạng chỉ phát huy vai trò bảo đảm tính toàn vẹn của thông tin và hệ thống thông tin chứ không không tìm ra nguyên nhân xảy ra sự cố cũng như vấn đề bảo mật thông tin của luật này chỉ đảm bảo không bị thay đổi, chống lại các cuộc tấn công từ tin tặc, ngăn chặn mã độc, không bị phá hủy, tiết lộ ra ngoài.

    Nhưng đối với việc xuất hiện các đối tượng lợi dụng mạng xã hội để tuyên truyền, kích động lòng dân, thậm chí là khủng bố, làm nguy hại chủ quyền, an ninh quốc gia thì lại nằm ngoài phạm vi điều chỉnh của Luật này.

    Chính vì vậy, việc Luật an ninh mạng với phạm vi điều chỉnh là “những hành vi trên không gian mạng gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân” ra đời là đáp ứng nhu cầu thực tiễn của xã hội,và tạo ra hành lang pháp lý cho Nhà nước, các cá nhân, tổ chức và toàn thể người dân trong hoạt động liên quan tới an ninh mạng.

    VOH: Ông đánh giá thế nào về Luật An ninh mạng vừa được QH thông qua? Đủ đáp ứng những điều "cần" như vừa đề cập ở trên?

    LS Nguyễn Văn Hậu: Luật An ninh mạng gồm 7 chương, 43 điều quy định nghiêm cấm việc sử dụng không gian mạng để thực hiện hành vi đăng tải, phát tán thông tin trên không gian mạng có nội dung: Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế-xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân...

    Đồng thời, Luật quy định rõ, đối với các hành vi vi phạm các điều cấm thì sẽ bị xử lý tùy theo tính chất mức độ vi phạm: “Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật” (Điều 9 của Luật An ninh mạng). Như vậy, Luật An ninh mạng đã đảm bảo tạo ra được hành lang pháp lý vững chắc cho Nhà nước và người sử dụng trong quá trình sử dụng không gian mạng.

    VOH: Luật An ninh mạng liệu có gây khó cho người dùng mạng cũng như các doanh nghiệp, công ty cung cấp dịch vụ trên lĩnh vực này?

    LS Nguyễn Văn Hậu: Tôi khẳng định, Luật an ninh mạng không gây khó cho người dùng mạng cũng như các doanh nghiệp, cung cấp dịch vụ trên lĩnh vực này, thậm chí, Luật an ninh mạng còn đem lại những lợi ích cho người sử dụng.

    Điều 8, Luật An ninh mạng đã quy định rõ các nhóm hành vi bị cấm trong quá trình sử dụng mạng, theo đó chỉ có các hành vi trên không gian mạng gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân thì mới bị coi là hành vi vi phạm.

    Ngoài các tình huống này, cá nhân, tổ chức sử dụng mạng được tự do sử dụng mà không chịu bất cứ sự kiểm soát, theo dõi nào từ Cơ quan chức năng. Như vậy, chỉ cần người sử dụng không gian mạng không có những hành vi quy định tại Điều 8, Luật an ninh mạng thì người sử dụng được hoàn toàn tự do trong việc sử dụng không gian mạng. Quyền lợi của người sử dụng mạng vẫn được đảm bảo tuyệt đối mà không hề bị cắt xén, giảm bớt như khi chưa có Luật an ninh mạng.

    Mặt khác, khi Luật an ninh mạng chính thức có hiệu lực, nhiều hành vi vi phạm gây hại cho cá nhân, tổ chức, doanh nghiệp sẽ có cơ chế để xử lý, đảm bảo cho quyền của công dân, của cá nhân, tổ chức được thực thi, đảm bảo, mà những điều này, trước đây chúng ta không có cơ chế để thực hiện. Đối với doanh nghiệp, công ty cung cấp dịch vụ mạng trong lĩnh vực này cũng không hề bị gây khó bởi Luật an ninh mạng. 

    Dự án Luật An ninh mạng ngay từ đầu có đặt ra điều khoản yêu cầu các doanh nghiệp nước ngoài cung cấp dịch vụ trên không gian mạng như Facebook, Google… phải đặt máy chủ tại Việt Nam. Nhiều ý kiến phản đối, trong đó có tôi đã bày tỏ không đồng tình khi được các cơ quan lập pháp lấy ý kiến góp ý về Dự thảo Luật này vì yêu cầu đặt máy chủ tại Việt Nam cũng trái với Hiệp định Đối tác xuyên Thái Bình Dương (CP TPP), Hiệp định Thương mại tự do (WTO), mà nước ta đã tham gia ký kết.

    Trong lần điều chỉnh cuối cùng của dự thảo trước khi được Quốc hội thông qua, điều khoản này đã không còn nữa. Thay vào đó, Luật an minh mạng chỉ yêu cầu các doanh nghiệp phải lưu trư dữ liệu của người dùng ở Việt Nam và có văn phòng đại diện tại Việt Nam theo quy đinh tại Điểm d, Điều 26 Luật an ninh mạng “Lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu quan trọng liên quan đến an ninh quốc gia; đặt trụ sở hoặc văn phòng đại diện tại Việt Nam”.

    Tôi cho rằng, quy định này là hoàn toàn phù hợp và bảo đảm quyền lợi của tất cả các bên nhất là dưới góc độ quản lý nhà nước. 

    Riêng về quy định lưu trữ dự liệu quốc gia đã có 18 quốc gia trên thế giới áp dụng tương tự như Việt Nam gồm: Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Úc, Indonesia, Hi Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil. Các quốc gia này đều là thành viên của tổ chức Thương mại Thế giới WTO. 

    VOH: Ông có thể chỉ ra những yếu tố hay điều khoản nào của Luật giúp dư luận tin rằng là quyền sử dụng mạng, bảo mật thông tin của mình sẽ được bảo đảm khi không có những vi phạm?

    LS Nguyễn Văn Hậu: Thứ nhất, như tôi vừa nói ở trên, Luật an ninh mạng đã quy định cụ thể về các hành vi bị cấm tại nêu tại Điều 8 của Luật, theo đó, các nhóm hành vi sau đây bị cấm:

    - Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam như xuyên tạc, phỉ báng chính quyền, xúc phạm dân tộc, quốc kỳ…; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc.

    - Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng như kêu gọi tụ tập đông người gây rối, chống người thi hành công vụ.

    - Làm nhục, vu khống như xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; thông tin sai sự thật xâm phạm danh dự, uy tín hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của người khác.

    - Xúi giục, lôi kéo, kích động người khác phạm tội bằng không gian mạng.

    - Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật.

    - Xâm phạm trật tự quản lý kinh tế như thông tin sai sự thật về sản phẩm, hàng hóa…; thông tin sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử…

    - Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của người khác.

    - Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật.

    - Thông tin hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng.

    - Cố ý xóa, làm hư hỏng, thay đổi thông tin thuộc bí mật nhà nước; bí mật kinh doanh, cá nhân, gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng; cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, kinh doanh, cá nhân và đời sống riêng tư.

    - Cố ý nghe, ghi âm trái phép các cuộc đàm thoại; hành vi cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

    - Sản xuất, đưa vào sử dụng phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, viễn thông hoặc phương tiện điện tử của người khác.

    - Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng; lợi dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia;..

    - Thực hiện tấn công, khủng bố mạng; làm sai lệch, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    - Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép.

    - Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thông quốc tế trên nền internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng.

    Và tại Điều 9 quy định về chế tài áp dụng cho người sử dụng có hành vi vi phạm các điều cấm nêu trên: tùy theo tính chất, mức độ vi phạm mà người vi phạm sẽ bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật”.

    Như vậy, rõ ràng, nếu người sử dụng sử dụng mạng cho những công việc, những mục đích lành mạnh, chính đáng, hợp pháp thì sẽ không có bất cứ lo lắng gì khi Luật An ninh mạng được thông qua...

    VOHVới Luật An ninh mạng, theo ông, dư luận cần phải rõ những điều cơ bản nào nhất để tránh việc hiểu sai, rồi bị tác động không tốt cũng như việc thực thi phải có những yêu cầu, điều kiện ra sao để Luật có thể phát huy tốt nhất tác dụng và hạn chế thấp nhất việc vận dụng không đúng, không chính xác...?

     LS Nguyễn Văn Hậu: Người dân cần nắm rõ một số quy định về:

    - Điều khoản về các hành vi bị cấm quy định tại Điều 8 để người sử dụng nhận hiểu tác hại rất lớn của các hành vi này, đồng thời, người sử dụng sẽ có các hành vi sử dụng đúng, không vi phạm các khoản tại Điều 8.

    - Các quy định về quyền của công dân đối với thông tin cá nhân, bí mật đời tư: Các quyền này theo quy định của Luật an ninh mạng sẽ vẫn được tôn trọng, bảo vệ và bảo đảm. Tuy nhiên, các quyền này chỉ bị hạn chế khi người sử dụng có hành vi vi phạm như nêu tại Điều 8. Việc hạn chế này là hoàn toàn phù hơp với quy định của Hiến Pháp ( Điều 14), Bộ Luật Dân sự (Điều 2), theo đó, quyền của công dân có thể sẽ bị hạn chế trong một số trường hợp vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng.

    Đối với yêu cầu thực thi Luật an ninh mạng:

    - Để thực thi Luật an ninh mạng đạt hiệu quả thì Chính phủ cần có hướng dẫn cụ thể chi tiết, theo đó, cần đặt ra các tiêu chính đánh giá cụ thể về việc xác định một hành vi là vi phạm tại Điều 8, Luật an ninh mạng. Đồng thời, để đảm bảo việc đánh giá xử lý được khách quan cần phải đặt ra cơ chế kiểm tra chéo, kiểm soát quyền lực của cơ quan được giao quyền.

    - Các hành vi của người sử dụng sẽ phải được thẩm định, đánh giá theo quy trình chặt chẽ trước khi đưa ra kết luận và phải được nhiều cấp, nhiều ngành cùng tham gia.

    - Khi xác định nội dung vi phạm pháp luật, nếu liên quan vấn đề thông tin truyền thông thì Bộ Thông tin Truyền thông sẽ thẩm định; liên quan đến văn hóa thì Bộ Văn hóa thẩm định... 

    - Cơ quan chuyên trách Bộ Công an, Quốc phòng sẽ căn cứ những thẩm định đó để đề nghị cung cấp thông tin khi điều tra hành vi vi phạm pháp luật. Với các quy định chặt chẽ trong luật, tôi cho rằng không thể xảy ra việc lạm quyền, không khách quan.

    - Luật cũng quy định rõ, nếu cá nhân, tổ chức, cơ quan chuyên trách bảo vệ an ninh mạng lợi dụng Luật An ninh mạng xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân, trật tự an toàn xã hội thì sẽ bị xử lý theo quy định pháp luật.

    Hoàng Dũng