5785. Bài bị gỡ: Nguyên Bộ trưởng Đặng Hữu gửi Quốc hội 4 khuyến nghị về luật An ninh mạng

Bài bị gỡ: Nguyên Bộ trưởng Đặng Hữu gửi Quốc hội 4 khuyến nghị về luật An ninh mạng

Dự thảo luật An ninh mạng đang gây ra
những ý kiến khác nhau - Ảnh minh họa

Dân Luận: Bài viết này có vẻ đụng chạm đến tử huyệt của nhóm lợi ích mong muốn thông qua Luật An Ninh Mạng, do đó nó bị gỡ xuống chỉ sau ít phút. Sau đó trang Nguyễn Tấn Dũng đã có nhiều bài tấn công bài viết này và chỉ ra Osin Huy Đức là người đứng đằng sau cho việc vận động hủy bỏ dự luật:

Bức thư gửi ngày 2.6 được ký bởi giáo sư Đặng Hữu, nguyên Bộ trưởng Bộ Khoa học Công nghệ, thay mặt nhóm chuyên gia từng được Chính phủ giao đánh giá và chuẩn bị đưa internet vào Việt Nam những năm 1990, gồm giáo sư Chu Hảo, nguyên Thứ trưởng Bộ Khoa học công nghệ, ông Mai Liêm Trực, nguyên Thứ trưởng Bộ Bưu chính Viễn thông và Thượng tướng Nguyễn Khánh Toàn, Thứ trưởng thường trực Bộ Công an.

Trong bức thư, nhóm chuyên gia cho rằng rủi ro tấn công mạng đang ngày càng gia tăng, đồng thời chia sẻ những lo lắng của Quốc hội và Chính phủ về việc mạng internet nói chung, mạng xã hội nói riêng bị sử dụng để truyền bá các thông tin không chính xác, quá khích.

Tuy nhiên, theo nhóm chuyên gia, các điều luật đề xuất trong dự thảo luật An ninh mạng không giải quyết được vấn đề tấn công mạng, không giúp bảo vệ được an toàn internet của nhà nước và người dân mà ngược lại có thể kéo lùi sự phát triển của internet, của kinh tế số và xã hội thông tin.

“Kinh nghiệm mà chúng tôi tham khảo cũng cho thấy rằng, an ninh mạng là cuộc chiến kỹ thuật, các giải pháp bằng công cụ pháp lý hình sự hay hành chính không phải là lựa chọn tối ưu” – bức thư nêu.

Rủi ro xâm phạm quyền riêng tư

Theo nhóm chuyên gia, các giải pháp pháp lý được đề xuất, cụ thể ở điều 5 (dự thảo) không giúp giảm thiểu rủi ro tấn công mạng. Ngược lại, còn đưa các tổ chức, cá nhân cung cấp dịch vụ viễn thông, internet, tổ chức cung cấp dịch vụ mạng và cả người dùng thành đối tượng điều chỉnh có thể gây tác dụng ngược, thu hẹp quyền tiếp cận và cơ hội sử dụng internet cho việc học tập, nghiên cứu kinh doanh, trao đổi thông tin của người dân.

Bên cạnh đó, tại điều 26 (dự thảo) về đảm bảo an ninh thông tin trên không gian mạng, nhóm chuyên gia cho rằng, điều này ảnh hưởng đến quyền dân sự, chính trị của công dân, đồng thời có thể đặt doanh nghiệp vào rủi ro pháp lý trong quá trình kinh doanh.

Theo nhóm chuyên gia, các điểm a, b, c khoản 2, điều 26 yêu cầu cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin phải xác thực được thông tin người dùng đăng ký tài khoản và cung cấp cho lực lượng chuyên trách an ninh mạng khi có yêu cầu; phải xóa bỏ thông tin, ngăn chặn việc chia sẻ thông tin; không cung cấp, ngừng cung cấp dịch vụ viễn thông, dịch vụ internet và các dịch vụ gia tăng cho tổ chức cá nhân nếu thông tin bị xác định là “xấu, độc” (theo Điều 15).

Tại quy định này, đối tượng thực thi là tổ chức cung cấp dịch vụ trên không gian mạng, hoặc sở hữu hệ thống thông tin – hàm nghĩa là toàn bộ tổ chức có sử dụng internet trên toàn bộ các lĩnh vực kinh tế, xã hội.

Trong khi đó, các thông tin “xấu, độc” như quy định tại điều 15 của dự thảo – buộc phải gỡ, chặn; và thậm chí ngừng cung cấp dịch vụ lại quá rộng và không rõ ràng. Như vậy, chỉ cần cơ quan quản lý cho rằng, một tổ chức, cá nhân đăng tải thông tin bị cho là “xấu, độc” – thì đã có thể yêu cầu bên cung cấp cắt dịch vụ internet, điện thoại, tài khoản email...

“Điều luật này rõ ràng hạn chế tự do internet, đi ngược lại tiến bộ; đặt công dân trước rủi ro vi phạm pháp luật và bị thanh tra, kiểm tra, nhũng nhiễu bởi lực lượng chuyên trách an ninh mạng”, bức thư nêu.

Việc yêu cầu tổ chức, doanh nghiệp phải cung cấp thông tin người dùng cho lực lượng chuyên trách về an ninh mạng cho dù là có yêu cầu bằng văn bản đi nữa trong khi không kèm với điều kiện cung cấp; thủ tục thực hiện tạo ra rủi ro lớn xâm phạm vào quyền riêng tư của cá nhân, bí mật an toàn thư tín, vốn được bảo vệ bởi Hiến pháp (điều 21).

“Chúng tôi cho rằng, chỉ có lệnh từ tòa án mới có thể đưa ra yêu cầu này” – bức thư bày tỏ.

Lo lắng lạm quyền đe dọa tổ chức, doanh nghiệp

Về quy định “lưu trữ tại Việt Nam thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu quan trọng liên quan đến an ninh quốc gia”, các chuyên gia cho rằng, dữ liệu thế nào là quan trọng đến an ninh quốc gia không hề được xác định trong luật này cũng như luật An ninh quốc gia, hoặc các văn bản pháp luật đã ban hành.

Bên cạnh đó, yêu cầu “lưu trữ tại Việt Nam” đối với thông tin cá nhân của người sử dụng tại Việt Nam đồng nghĩa với việc cô lập không gian mạng trong phạm vi nước ta. Xét trên góc độ kỹ thuật, chưa bàn đến phạm vi “thông tin cá nhân”, yêu cầu này có thể sẽ khó khả thi trên thực tế vì các chuẩn công nghệ của các chủ sở hữu mạng khác nhau với mức độ bảo mật khác nhau.

Các máy chủ cũng có chức năng khác nhau, việc yêu cầu doanh nghiệp dành riêng một số máy chủ để lưu trữ dữ liệu người dùng để phục vụ cơ quan quản lý sẽ là một giải pháp thiếu hiệu quả với nền kinh tế. Thêm vào đó, cơ quan quản lý cũng không dễ càng để biết được rằng doanh nghiệp thực thi nghiêm túc hay chỉ mang tính chất đối phó.

Điều này tạo ra sự cạnh tranh bất bình đẳng giữa doanh nghiệp có tính tuân thủ cao với các doanh nghiệp không tuân thủ.

Thứ 3, các chuyên gia bày tỏ lo ngại việc dự thảo luật trao quá nhiều quyền hạn cho lực lượng chuyên trách an ninh mạng. “Trong dự thảo luật, có tới 18 điểm dẫn chiếu và trao quyền lực cho lực lượng này, từ thẩm định, thanh kiểm tra, đánh giá đến xử lý vi phạm, an ninh mạng. Đáng nói, nội dung và thủ tục thực thi không được quy định rõ ràng” – bức thư nêu và cho rằng, rủi ro lạm quyền đe dọa tổ chức, doanh nghiệp, cá nhân xuất phát từ lực lượng này là rất cao.

4 kiến nghị

Từ đó, các chuyên gia kiến nghị, dự thảo luật chỉ nên thông qua khi thu hẹp phạm vi điều chỉnh của luật hiện nay, tập trung vào đảm bảo an ninh mạng trong các cơ quan nhà nước. Vấn đề liên quan tới khu vực ngoài nhà nước thực hiện theo khuôn khổ pháp lý hiện hành, gồm luật Dân sự, luật Hình sự, luật An toàn thông tin mạng và các luật chuyên ngành.

Từ cách tiếp cận này, các chuyên gia đề xuất bỏ các điều 24 (Kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức), 26 (Bảo đảm an ninh thông tin trên không gian mạng), 38 (Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng), 39 (Trách nhiệm của chủ thể cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng) và 40 (Trách nhiệm của cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet) của dự thảo.

Thứ ba, các chuyên gia cho rằng, cuộc chiến an ninh mạng là cuộc chiến thông minh, đòi hỏi am hiểu cả vấn đề chuyên môn kỹ thuật và pháp lý. Do đó, nhóm chuyên gia kiến nghị Quốc hội giao Ủy ban Khoa học công nghệ và môi trường thẩm tra dự thảo thay vì giao cho Ủy ban Quốc phòng an ninh.

Thứ tư, đối với vấn đề bảo vệ dữ liệu người dùng, nhóm chuyên gia kiến nghị Quốc hội và Chính phủ tiếp tục nghiên cứu vấn đề này và đề xuất xây dựng bổ sung luật về dữ liệu người dùng trong thời gian sắp tới.

Giáo sư Đặng Hữu, nguyên ủy viên T.Ư Đảng, nguyên Bộ trưởng Bộ Khoa học Công nghệ. Ông được xem là một trong những người có ảnh hưởng to lớn đến sự phát triển của công nghệ thông tin và khoa học công nghệ tại Việt Nam.

Ông Mai Liêm Trực, tiến sĩ kỹ thuật thông tin liên lạc Việt Nam. Ông từng giữ chức Thứ trưởng thường trực Bộ Bưu chính Viễn thông, được coi là người mở đường cho bùng nổ Internet tại Việt Nam và từng được bình chọn là người có ảnh hưởng nhất tới sự phát triển của internet tại Việt Nam trong mười năm gần đây.

Ông Chu Hảo, giữ chức Thứ trưởng Bộ Khoa học công nghệ từ 1996 đến 2005. Ông hiện là giám đốc Nhà xuất bản Tri Thức và phó hiệu trưởng Đại học Phan Châu Trinh

Thượng tướng Nguyễn Khánh Toàn, Thứ trưởng Thường trực Bộ Công an, Phó Bí thư Đảng ủy Công an T.Ư, Đại biểu Quốc hội khóa XI.

Lê Hiệp

Nguồn: Thanh Niên

(Theo: Tn tức hàng ngày)