Đạt 86,86% đại biểu Quốc hội tán thành thông qua Luật An ninh mạng
Với 423 đại biểu bấm nút tán thành, chiếm 86,86% tổng
số đại biểu Quốc hội (15 đại biểu không tán thành, chiếm 3,08%), Quốc hội đã
chính thức thông qua Luật An ninh mạng vào lúc 9h57 sáng nay 12-6.
Kết quả biểu quyết thông qua Luật An ninh mạng sáng 12-6 - Ảnh: L.K |
Với 7 chương, 43 điều, có hiệu lực thi hành từ
1-1-2019, Luật An ninh mạng điều chỉnh "về hoạt động bảo vệ an ninh quốc
gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ
quan, tổ chức, cá nhân có liên quan".
Bộ Công an có quyền kiểm tra an ninh mạng
Trước khi Quốc hội thông qua luật, đại diện Uỷ ban Quốc
phòng an ninh đã thay mặt Uỷ ban Thường vụ Quốc hội trình bày báo cáo tiếp thu,
giải trình ý kiến đại biểu Quốc hội về dự thảo luật.
Về băn khoăn với phạm vi điều chỉnh nêu trên, Uỷ ban
Thường vụ Quốc hội giải thích: "Việc mở rộng phạm vi điều chỉnh như vậy là
phù hợp với tình hình hoạt động xâm phạm trật tự an toàn xã hội, quyền và lợi
ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp
hiện nay; đồng thời, bổ sung cơ sở pháp lý cần thiết bảo đảm cho các lực lượng
chức năng trong phòng ngừa, đấu tranh với các hoạt động này".
"Hơn nữa, giữa an ninh quốc gia và trật tự an
toàn xã hội có mối quan hệ, tác động qua lại, trong một chừng mực nhất định có
thể chuyển hóa lẫn nhau, nên khó có thể tách bạch, phân định rõ ràng, nhất là
trong bối cảnh công nghệ thông tin, không gian mạng phát triển như hiện
nay", báo cáo thể hiện.
Uỷ ban Thường vụ Quốc hội cũng khẳng định, hệ thống
thông tin quan trọng về an ninh quốc gia phải chịu sự quản lý nhà nước về an
ninh mạng của Bộ Công an và sự quản lý nhà nước về an toàn thông tin mạng của Bộ
Thông tin truyền thông là theo chức năng, nhiệm vụ của các bộ chủ quản, nên
không có sự trùng lặp về nội dung quản lý nhà nước.
Tuy nhiên, để tránh gây phiền hà nhiều lần thực hiện,
dự thảo Luật đã giao cho Chính phủ quy định cơ chế phối hợp giữa các bộ, ngành
chức năng.
Dự thảo luật quy định những nội dung cơ bản về hệ thống
thông tin quan trọng về an ninh quốc gia và giao Thủ tướng Chính phủ ban hành
danh mục cụ thể.
Đối với việc kiểm tra an ninh mạng đối với hệ thống
thông tin của cơ quan, tổ chức không thuộc danh mục hệ thống thông tin quan trọng
về an ninh quốc gia, điều 24 Luật An ninh mạng quy định:
1. Kiểm tra an ninh mạng đối với hệ thống thông tin của
cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh
quốc gia trong trường hợp sau đây:
a) Khi có hành vi vi phạm pháp luật về an ninh mạng
xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;
b) Khi có đề nghị của chủ quản hệ thống thông tin.
2. Đối tượng kiểm tra an ninh mạng bao gồm:
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng
trong hệ thống thông tin;
b) Thông tin được lưu trữ, xử lý, truyền tải trong hệ
thống thông tin;
c) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống
lộ, mất bí mật nhà nước qua các kênh kỹ thuật.
3. Chủ quản hệ thống thông tin có trách nhiệm thông
báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện
hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin do mình quản
lý.
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan,
tổ chức trong các trường hợp quy định tại khoản 1 Điều này.
5. Trước thời điểm tiến hành kiểm tra, lực lượng
chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống
thông tin ít nhất 12 giờ.
Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực
lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu
cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ
hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ
thống thông tin.
6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy
định của pháp luật.
7. Chính phủ quy định trình tự, thủ tục kiểm tra an
ninh mạng quy định tại điều này.
Quốc hội đã bấm nút thông qua Luật An ninh mạng sáng ngày 12-6 - ảnh: Quochoi.vn |
Buộc doanh nghiệp nước ngoài lưu trữ dữ liệu tại VN là
cần thiết
"Các hiệp định cơ bản của WTO (hiệp định GATT, hiệp
định GATS) và hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh.
Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về
an ninh trong luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và
an ninh quốc gia", Uỷ ban Thường vụ Quốc hội giải trình.
Và khẳng định: "Việt Nam có quyền yêu cầu các
doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng
internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ
tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam;
Đồng thời, yêu cầu các doanh nghiệp nước ngoài tham
gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt
Nam".
Không chỉ Việt Nam, mà đến nay, đã có hơn 18 quốc gia
thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc
phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Vẫn theo Uỷ ban Thường vụ Quốc hội, hiện nay Google và
Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung
tâm dữ liệu đặt tại Hồng Kông và Singgapore.
Nếu quy định của luật này có hiệu lực thì các doanh
nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở
trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.
Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy
có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp
ứng yêu cầu về an ninh mạng của nước ta.
Mặt khác, hoạt động kinh doanh của doanh nghiệp nước
ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân
trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý
nhanh hơn;
Cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh
doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối
hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
"Căn cứ quy định của luật này và tình hình thực
tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này,
nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến
hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh
nghiệp khởi nghiệp", báo cáo viết.
Nguồn: báo Tuổi Trẻ
Post a Comment