Phóng viên: Luật sư có nhận xét gì về ý kiến cho rằng Luật An ninh mạng vừa được Quốc hội thông qua đã vi phạm các cam kết quốc tế, làm cản trở quá trình hội nhập, phát triển của nước ta?
Luật sư NGUYỄN VĂN HẬU: Dự án Luật An ninh mạng ngay từ ban đầu có đặt ra điều khoản yêu cầu các doanh nghiệp nước ngoài cung cấp dịch vụ trên không gian mạng như Facebook, Google… phải đặt máy chủ tại Việt Nam. Nhiều ý kiến phản đối, trong đó tôi bày tỏ không đồng tình khi được các cơ quan lập pháp lấy ý kiến về dự luật này. Bởi vì yêu cầu đặt máy chủ tại Việt Nam trái với Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP) và Hiệp định Thương mại tự do (WTO) mà nước ta đã tham gia. \
Tuy nhiên, dự luật được Quốc hội thông qua không còn điều khoản này nữa, chỉ yêu cầu các doanh nghiệp phải lưu trữ dữ liệu của người dùng ở Việt Nam và có văn phòng đại diện tại Việt Nam. Về quy định lưu trữ dữ liệu quốc gia hiện có 18 nước (đều là thành viên của WTO) áp dụng tương tự, trong đó có Mỹ, Canada, Nga, Pháp, Đức, Đan Mạch, Phần Lan, Thụy Điển…
Mặt khác, trên thế giới có 138 nước có Luật An ninh mạng. Cùng với đó, Hiệp định CPTPP, WTO mà nước ta tham gia có quy định về ngoại lệ an ninh, cho phép mỗi nước có quyền xây dựng quy định bảo vệ an ninh quốc gia. Hiện đã có 19 nước trên thế giới, trong đó có Mỹ, Canada, Australia, Đức… cũng có các quy định bảo vệ an ninh quốc gia, trật tự an toàn xã hội. Như vậy, việc Quốc hội thông qua Luật An ninh mạng là không vi phạm các cam kết quốc tế và nước ta cũng không phải là “nước đầu tiên, duy nhất” trên thế giới áp dụng quy định này.
Những nguyên tắc, yêu cầu nào cần đặt ra nhằm tránh lộ, lọt những thông tin cá nhân này, thưa luật sư?
Trong quy định của pháp luật của Việt Nam, thông tin bí mật đời tư là bất khả xâm phạm. Không ai được quyền lấy những thông tin về bí mật đời tư khi chưa được sự đồng ý của những người này, trừ khi họ vi phạm điều cấm của pháp luật.
Điều 26, Luật An ninh mạng chỉ đặt ra yêu cầu cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam cung cấp thông tin người dùng (cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an) khi có yêu cầu bằng văn bản. Cùng với phạm vi điều chỉnh của Luật An ninh mạng như đã phân tích, lực lượng chuyên trách này chỉ được yêu cầu (theo quy trình chặt chẽ) cung cấp thông tin người dùng trong các trường hợp người sử dụng mạng có các hành vi bị nghiêm cấm được liệt kê cụ thể tại Điều 8 của luật này.
Tuy nhiên, để chặt chẽ hơn, trước khi Luật An ninh mạng có hiệu lực (từ năm 2019), cơ quan chức năng cần phải xây dựng thẩm quyền, quy trình yêu cầu cung cấp thông tin người sử dụng mạng. Cùng với đó là nghĩa vụ, trách nhiệm của các cơ quan, cán bộ được phép tiếp cận thông tin, bảo vệ bí mật thông tin cũng như các hình thức chế tài nghiêm minh nếu để lọt, lộ thông tin.
Theo luật sư, Luật An ninh mạng sẽ giúp ích gì cho cộng đồng, cho xã hội?
Trong thực tế có nhiều trường hợp sử dụng mạng để bêu xấu cá nhân, tấn công đối thủ kinh doanh nhưng với các quy định hiện hành thì không đủ căn cứ xử lý. Mặc dù hành vi nói xấu là có, thiệt hại là có và người bị hại cũng có đơn đề nghị xử lý nhưng việc lấy chứng cứ xác định ai đã cố tình đưa những thông tin sai sự thật đó gặp rất nhiều khó khăn, thậm chí bế tắc.
Với Luật An ninh mạng, dữ liệu trên điện toán đám mây sẽ được đặt tại Việt Nam và một số cơ quan chức năng có thẩm quyền được phép yêu cầu cung cấp, tra cứu các thông tin này, từ đó có cơ sở, chứng cứ cụ thể phục vụ công tác điều tra, xử lý.
Điều 26, Luật An ninh mạng yêu cầu đơn vị cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải thực hiện yêu cầu của cơ quan chức năng trong điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng. Đây là quy định rất quan trọng, sẽ khắc phục được bất cập như đã nêu, từ đó củng cố chứng cứ để truy cứu, xử lý đối với những trường hợp vi phạm.
Xin cảm ơn luật sư!
Mặt khác, trên thế giới có 138 nước có Luật An ninh mạng. Cùng với đó, Hiệp định CPTPP, WTO mà nước ta tham gia có quy định về ngoại lệ an ninh, cho phép mỗi nước có quyền xây dựng quy định bảo vệ an ninh quốc gia. Hiện đã có 19 nước trên thế giới, trong đó có Mỹ, Canada, Australia, Đức… cũng có các quy định bảo vệ an ninh quốc gia, trật tự an toàn xã hội. Như vậy, việc Quốc hội thông qua Luật An ninh mạng là không vi phạm các cam kết quốc tế và nước ta cũng không phải là “nước đầu tiên, duy nhất” trên thế giới áp dụng quy định này.
Những nguyên tắc, yêu cầu nào cần đặt ra nhằm tránh lộ, lọt những thông tin cá nhân này, thưa luật sư?
Trong quy định của pháp luật của Việt Nam, thông tin bí mật đời tư là bất khả xâm phạm. Không ai được quyền lấy những thông tin về bí mật đời tư khi chưa được sự đồng ý của những người này, trừ khi họ vi phạm điều cấm của pháp luật.
Điều 26, Luật An ninh mạng chỉ đặt ra yêu cầu cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam cung cấp thông tin người dùng (cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an) khi có yêu cầu bằng văn bản. Cùng với phạm vi điều chỉnh của Luật An ninh mạng như đã phân tích, lực lượng chuyên trách này chỉ được yêu cầu (theo quy trình chặt chẽ) cung cấp thông tin người dùng trong các trường hợp người sử dụng mạng có các hành vi bị nghiêm cấm được liệt kê cụ thể tại Điều 8 của luật này.
Tuy nhiên, để chặt chẽ hơn, trước khi Luật An ninh mạng có hiệu lực (từ năm 2019), cơ quan chức năng cần phải xây dựng thẩm quyền, quy trình yêu cầu cung cấp thông tin người sử dụng mạng. Cùng với đó là nghĩa vụ, trách nhiệm của các cơ quan, cán bộ được phép tiếp cận thông tin, bảo vệ bí mật thông tin cũng như các hình thức chế tài nghiêm minh nếu để lọt, lộ thông tin.
Theo luật sư, Luật An ninh mạng sẽ giúp ích gì cho cộng đồng, cho xã hội?
Trong thực tế có nhiều trường hợp sử dụng mạng để bêu xấu cá nhân, tấn công đối thủ kinh doanh nhưng với các quy định hiện hành thì không đủ căn cứ xử lý. Mặc dù hành vi nói xấu là có, thiệt hại là có và người bị hại cũng có đơn đề nghị xử lý nhưng việc lấy chứng cứ xác định ai đã cố tình đưa những thông tin sai sự thật đó gặp rất nhiều khó khăn, thậm chí bế tắc.
Với Luật An ninh mạng, dữ liệu trên điện toán đám mây sẽ được đặt tại Việt Nam và một số cơ quan chức năng có thẩm quyền được phép yêu cầu cung cấp, tra cứu các thông tin này, từ đó có cơ sở, chứng cứ cụ thể phục vụ công tác điều tra, xử lý.
Điều 26, Luật An ninh mạng yêu cầu đơn vị cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam phải thực hiện yêu cầu của cơ quan chức năng trong điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng. Đây là quy định rất quan trọng, sẽ khắc phục được bất cập như đã nêu, từ đó củng cố chứng cứ để truy cứu, xử lý đối với những trường hợp vi phạm.
Xin cảm ơn luật sư!
