4 cựu lãnh đạo ngành công an, KH-CN kiến nghị bỏ 5 điều trong dự Luật An ninh mạng

0
346

Liên quan đến dự thảo Luật An ninh mạng đang được Quốc hội thảo luận, một số cựu quan chức vừa có thư kiến nghị đến các lãnh đạo cấp cao bày tỏ lo ngại đối với một số quy định tại dự thảo luật này.


GS Đặng Hữu, nguyên Bộ trưởng Bộ KH-CN đã ký tên vào bức thư – Ảnh: ITC New

Gây tác dụng ngược

Bức thư được soạn bởi GS Đặng Hữu, nguyên Bộ trưởng Bộ Khoa học Công nghệ; GS Chu Hảo, nguyên Thứ trưởng Bộ Khoa học công nghệ; ông Mai Liêm Trực, nguyên Tổng cục trưởng Tổng cục Bưu điện, Thứ trưởng Bộ Bưu chính Viễn thông và Thượng tướng Nguyễn Khánh Toàn, nguyên Thứ trưởng thường trực Bộ Công an.

Theo đó, các chuyên gia cho rằng rủi ro tấn công mạng đang ngày càng gia tăng, đồng thời chia sẻ những lo lắng của Quốc hội và Chính phủ về việc mạng Internet nói chung, mạng xã hội nói riêng bị sử dụng để truyền bá các thông tin không chính xác, quá khích. Tuy nhiên, các điều luật đề xuất trong dự thảo Luật An ninh mạng không giải quyết được vấn đề tấn công mạng, không bảo vệ được an toàn internet mà ngược lại có thể kéo lùi sự phát triển của Internet, của kinh tế số và xã hội thông tin.

“Kinh nghiệm mà chúng tôi tham khảo cũng cho thấy rằng, an ninh mạng là cuộc chiến kỹ thuật, các giải pháp bằng công cụ pháp lý hình sự hay hành chính không phải là lựa chọn tối ưu” bức thư viết.

Trong Dự thảo Luật An ninh mạng, các giải pháp pháp lý được đề xuất, cụ thể ở điều 5 không giúp giảm thiểu rủi ro tấn công mạng. Ngược lại, còn đưa các tổ chức, cá nhân cung cấp dịch vụ viễn thông, Internet, tổ chức cung cấp dịch vụ mạng và cả người dùng thành đối tượng điều chỉnh có thể gây tác dụng ngược, thu hẹp quyền tiếp cận và cơ hội sử dụng Internet cho việc học tập, nghiên cứu kinh doanh, trao đổi thông tin của người dân.

Điều 26 về đảm bảo an ninh thông tin trên không gian mạng có thể ảnh hưởng đến quyền dân sự, chính trị của công dân, đồng thời có thể đặt doanh nghiệp vào rủi ro pháp lý trong quá trình kinh doanh.

Các điểm a, b, c khoản 2, điều 26 yêu cầu cơ quan, tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin phải xác thực được thông tin người dùng đăng ký tài khoản và cung cấp cho lực lượng chuyên trách an ninh mạng khi có yêu cầu; phải xóa bỏ thông tin, ngăn chặn việc chia sẻ thông tin; không cung cấp, ngừng cung cấp dịch vụ viễn thông, dịch vụ Internet và các dịch vụ gia tăng cho tổ chức cá nhân nếu thông tin bị xác định là “xấu, độc” (theo Điều 15).

Tại quy định này, đối tượng thực thi là tổ chức cung cấp dịch vụ trên không gian mạng, hoặc sở hữu hệ thống thông tin – hàm nghĩa là toàn bộ tổ chức có sử dụng Internet trên toàn bộ các lĩnh vực kinh tế, xã hội.

Trong khi đó, các thông tin “xấu, độc” như quy định tại điều 15 của dự thảo – buộc phải gỡ, chặn; và thậm chí ngừng cung cấp dịch vụ lại quá rộng và không rõ ràng. Như vậy, chỉ cần cơ quan quản lý cho rằng, một tổ chức, cá nhân đăng tải thông tin bị cho là “xấu, độc” – thì đã có thể yêu cầu bên cung cấp cắt dịch vụ Internet, điện thoại, tài khoản email…

Điều luật này rõ ràng hạn chế tự do Internet, đi ngược lại tiến bộ; đặt công dân trước rủi ro vi phạm pháp luật và bị thanh tra, kiểm tra, nhũng nhiễu bởi lực lượng chuyên trách an ninh mạng”.

Việc yêu cầu tổ chức, doanh nghiệp phải cung cấp thông tin người dùng cho lực lượng chuyên trách về an ninh mạng cho dù là có yêu cầu bằng văn bản đi nữa trong khi không kèm với điều kiện cung cấp; thủ tục thực hiện tạo ra rủi ro lớn xâm phạm vào quyền riêng tư của cá nhân, bí mật an toàn thư tín, vốn được bảo vệ bởi Hiến pháp (điều 21).

“Chúng tôi cho rằng, chỉ có lệnh từ tòa án mới có thể đưa ra yêu cầu này”, bức thư viết.

Yêu cầu lưu trữ lại Việt Nam là cô lập không gian mạng

Về quy định “lưu trữ tại Việt Nam thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu quan trọng liên quan đến an ninh quốc gia”, các chuyên gia cho rằng, dữ liệu thế nào là quan trọng đến an ninh quốc gia không hề được xác định trong luật này cũng như Luật An ninh quốc gia, hoặc các văn bản pháp luật đã ban hành.

Bên cạnh đó, yêu cầu “lưu trữ tại Việt Nam” đối với thông tin cá nhân của người sử dụng tại Việt Nam đồng nghĩa với việc cô lập không gian mạng trong phạm vi nước ta. Xét trên góc độ kỹ thuật, chưa bàn đến phạm vi “thông tin cá nhân”, yêu cầu này có thể sẽ khó khả thi trên thực tế vì các chuẩn công nghệ của các chủ sở hữu mạng khác nhau với mức độ bảo mật khác nhau.

Các máy chủ cũng có chức năng khác nhau, việc yêu cầu doanh nghiệp dành riêng một số máy chủ để lưu trữ dữ liệu người dùng để phục vụ cơ quan quản lý sẽ là một giải pháp thiếu hiệu quả với nền kinh tế. Thêm vào đó, cơ quan quản lý cũng không dễ càng để biết được rằng doanh nghiệp thực thi nghiêm túc hay chỉ mang tính chất đối phó.

“Điều này tạo ra sự cạnh tranh bất bình đẳng giữa doanh nghiệp có tính tuân thủ cao với các doanh nghiệp không tuân thủ”, các chuyên gia cho hay,

Bên cạnh đó, việc dự thảo luật trao quá nhiều quyền hạn cho lực lượng chuyên trách an ninh mạng. “Trong dự thảo luật, có tới 18 điểm dẫn chiếu và trao quyền lực cho lực lượng này, từ thẩm định, thanh kiểm tra, đánh giá đến xử lý vi phạm, an ninh mạng. Đáng nói, nội dung và thủ tục thực thi không được quy định rõ ràng. Rủi ro lạm quyền đe dọa tổ chức, doanh nghiệp, cá nhân xuất phát từ lực lượng này là rất cao.

Cần thu hẹp phạm vi điều chỉnh

Từ đó, các chuyên gia kiến nghị, dự thảo luật chỉ nên thông qua khi thu hẹp phạm vi điều chỉnh của luật hiện nay, tập trung vào đảm bảo an ninh mạng trong các cơ quan nhà nước. Vấn đề liên quan tới khu vực ngoài nhà nước thực hiện theo khuôn khổ pháp lý hiện hành, gồm Bộ Luật Dân sự, Bộ Luật Hình sự, Luật An toàn thông tin mạng và các luật chuyên ngành.

Từ cách tiếp cận này, các chuyên gia đề xuất bỏ các điều 24 (Kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức), 26 (Bảo đảm an ninh thông tin trên không gian mạng), 38 (Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng), 39 (Trách nhiệm của chủ thể cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng) và 40 (Trách nhiệm của cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng Internet) của dự thảo.

Các chuyên gia cho rằng, cuộc chiến an ninh mạng là cuộc chiến thông minh, đòi hỏi am hiểu cả vấn đề chuyên môn kỹ thuật và pháp lý. Do đó, nhóm chuyên gia kiến nghị Quốc hội giao Ủy ban Khoa học công nghệ và môi trường thẩm tra dự thảo thay vì giao cho Ủy ban Quốc phòng an ninh.

Đối với vấn đề bảo vệ dữ liệu người dùng, nhóm chuyên gia kiến nghị Quốc hội và Chính phủ tiếp tục nghiên cứu vấn đề này và đề xuất xây dựng bổ sung luật về dữ liệu người dùng trong thời gian sắp tới.

“Cần nhớ rằng, các cuộc cách mạng dù là 1.0, 2.0 hay 3.0 động lực của nó vẫn là khối tư nhân, mà “trái tim” và “nguồn sống” của nó đến từ sự sáng tạo của khu vực kinh tế tư nhân. Với ý nghĩa như vậy, cần phải bỏ các quy định tạo ra rào cản, gánh nặng kéo lùi sự phát triển của khu vực kinh tế tư nhân, kéo lùi sự tiến bộ và phát triển – đi ngược với chủ trương và cam kết của Chính phủ và Quốc hội hiện nay. Chúng tôi trân trọng đề nghị Chủ tịch Quốc hội và Thủ tướng Chính phủ cẩn trọng xem xét đến vấn đề trên trước khi thông qua dự thảo luật này”.

Nguồn : http://www.motthegioi.vn/thoi-su-c-66/xa-hoi-c-94/4-cuu-lanh-dao-nganh-cong-an-kh-cn-kien-nghi-bo-5-dieu-trong-du-luat-an-ninh-mang-89600.html