Luật An Ninh Mạng: Cần tư duy tổng thể trong hoạch định chính sách ở Việt Nam

  • Bởi Admin
    08/06/2018
    0 phản hồi

    Vũ Tú Thành – Hội đồng Kinh doanh Hoa Kỳ - ASEAN

    Do đặc thù ở Việt Nam là mỗi bộ, ngành được giao soạn thảo những dự án luật và nghị định hướng dẫn thi hành liên quan đến lĩnh vực quản lý nhà nước của mình và công tác tham vấn, tiếp thu phản biện còn thiếu tính thực chất nên quá trình hoạch định chính sách bị phân mảnh, cục bộ, thiếu nhất quán, dẫn đến vừa lãng phí nguồn lực vừa giảm hiệu lực, hiệu quả của quản lý nhà nước (không đạt được mục tiêu chính sách). Dự thảo Luật An ninh mạng sẽ được Quốc hội bỏ phiếu thông qua vào ngày 12/6 tới đây là một ví dụ tiêu biểu.

    1. Mở rộng nội hàm khái niệm an ninh quốc gia, an ninh mạng?

    Xuất phát từ nhu cầu thực tiễn là phải bảo vệ các mục tiêu an ninh quốc gia trong bối cảnh các mối đe dọa xuất hiện trên không gian mạng ngày càng tăng, phạm vi các mục tiêu phải bảo vệ ngày càng mở rộng, trong khi đó nguồn lực để thực hiện nhiệm vụ này (bao gồm công cụ pháp lý, nguồn nhân lực và ngân sách) còn hạn chế, Bộ Công An thấy cần thiết phải xây dựng Luật An ninh mạng. Tuy nhiên, ban soạn thảo dường như coi đây là dự án luật đầu tiên về lĩnh vực này chứ không kế thừa những nỗ lực trước đó và tham vấn, bổ sung với những dự án xây dựng quy phạm pháp luật đang diễn ra trong các ngành, lĩnh vực khác có liên quan.

    Cụ thể, năm 2015 Quốc hội đã thông qua Luật An toàn thông tin mạng (ATTTM), bao phủ không những toàn bộ nội dung thuộc mảng kỹ thuật của dự luật An ninh mạng (ANM) mà còn thêm một số nội dung về kỹ thuật khác nữa. Có thể Luật ATTTM đã lạc hậu sau 3 năm thực hiện và cần phải bổ sung, nhưng dự Luật ANM lại không bổ sung được gì thêm ở khía cạnh này.

    Phần “đóng góp” lớn nhất của dự Luật ANM lại là những phần liên quan đến mảng nội dung (tức là những hình thức biểu đạt mang thông điệp tác động đến nhận thức của người nhận). Quản lý nội dung trên internet (không gian mạng) là ưu tiên cao nhất của dự luật này, thể hiện ở việc trong chương III – Phòng ngừa, Xử lý hành vi xâm phạm an ninh mạng, điều đầu tiên (Điều 15) quy định về “Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế”.

    Về quản lý nội dung trên internet, Chính phủ đã có nghị định 72/2013/NĐ-CP (nghị định 72) ban hành cách đây 5 năm trong đó quy định rõ các hành vi bị cấm trên không gian mạng (Chương I, điều 5) và chi tiết quản lý nội dung trên không gian mạng (Chương III – Quản lý, cung cấp, và sử dụng thông tin trên mạng). So sánh danh sách và nội hàm các hành vi bị cấm cũng như nhiều quy định khác liên quan đến quản lý nội dung của hai văn bản này (Chương I, điều 5 và Chương III của nghị định 72 với Chương I, điều 8 và Chương III, điều 15 của dự Luật ANM) thể thấy không có khác biệt gì đáng kể. Và đó chính là vấn đề. Dưới dây sẽ giải thích tại sao.

    Trong quá trình soạn thảo dự Luật ANM, Bộ Công An đã nhận được nhiều ý kiến đóng góp, trong đó có những ý kiến đến từ Bộ Thông tin Truyền thông (TTTT), là đơn vị chủ trì soạn thảo nghị định 72 năm 2013 và Luật ATTTM 2015, về những nội dung trùng lắp, chồng lấn giữa dự thảo của Bộ Công An và hai văn bản nói trên. Theo Ban soạn thảo dự Luật ANM, luật này không có gì trùng lắp với các văn bản ban hành trước đó cả. Lập luận chính và mạnh mẽ nhất của họ là luật này chỉ đề cập đến những nội dung thuộc phạm trù an ninh quốc gia, còn những văn bản khác đề cập đến các nội dung còn lại (có thể hiểu là các nội dung mang tính dân sự). Tuy nhiên, việc dự Luật ANM bê gần như nguyên xi các nội dung mang nặng tính dân sự (tức là về trật tự an toàn xã hội, được quản lý bởi khối cảnh sát của Bộ Công An, khác với các vấn đề về an ninh quốc gia, vốn được quản lý bởi khối an ninh của Bộ Công An) từ nghị định 72 như “hoạt động mại dâm, tệ nạn xã hội ….” hay “làm nhục, vu khống …” và coi đó là các hành vi xâm phạm an ninh quốc gia cần phải ngăn chặn thì nội hàm của khái niệm an ninh quốc gia đã được mở rộng quá mạnh. Việc mở rộng nội hàm an ninh quốc gia một cách tùy tiện sẽ dẫn đến nhiều hệ lụy, trong đó có việc làm sao lãng sự tập trung nguồn lực vào việc bảo vệ những mục tiêu quan trọng nhất của an ninh quốc gia. Phần sau sẽ phân tích rõ hơn.

    Rõ ràng dự Luật ANM lặp lại (một cách không đầy đủ) mảng kỹ thuật của Luật ATTTM 2015 và sử dụng lại rất nhiều nội dung của nghị định 72/2013 về quản lý nội dung trên mạng nhưng chỉ duy nhất một lần dẫn chiếu đến Luật ATTTM (Điều 19 khoản 4 dự Luật ANM. Về nguyên tắc, nếu nội dung trùng lắp thì văn bản ban hành sau phải có điều khoản quy định thay thế cho văn bản trước ở những nội dung trùng lắp). Điều này sẽ gây nhiều khó khăn trong công tác tuân thủ của người dân, doanh nghiệp vì có quá nhiều cơ quan chức năng cùng quản lý những nội dung giống nhau. Hiện tượng một cổ nhiều tròng này không phải là hy hữu ở Việt Nam, nhưng Chính phủ đang ra sức giảm bớt bằng nỗ lực quyết liệt trong cải cách hành chính và cắt giảm chi phí tuân thủ.

    2. Hệ lụy của tư duy hoạch định chính sách phân mảnh, cục bộ

    An ninh mạng, dù quan trọng thế nào, cũng chỉ là một mảng trong bức tranh tổng thể về an ninh quốc gia vốn bao gồm nhiều mảng quan trọng khác như quốc phòng, kinh tế, ngoại giao, văn hóa, năng lượng, lương thực, v.v… Tuy nhiên, do tư duy phân mảnh, cục bộ, cơ quan soạn thảo chính sách ở các bộ, ngành vừa ngại đụng chạm đến thẩm quyền, lợi ích của các bộ, ngành khác, vừa quyết liệt khẳng định “chủ quyền” của mình.

    Về xu hướng ngại đụng chạm, cụ thể, Luật ATTTM 2015 thực chất là về an ninh mạng, nhưng cơ quan soạn thảo là Bộ TTTT lại tránh dùng từ “an ninh” vì sợ “lấn sân” Bộ Công An mà thay vào đó là khái niệm “an toàn thông tin mạng” vốn chẳng có ý nghĩa thực tiễn gì trong công tác bảo vệ an ninh mạng (hãy tham vấn bất kỳ chuyên gia an ninh mạng nào về việc này). Mặt khác, do ngại “lấn sân” của Bộ Quốc phòng, nên Bộ Công An trong dự Luật ANM, luôn “thòng” một ý là những nội dung an ninh mạng liên quan đến lĩnh vực quân sự, quốc phòng thì Bộ Quốc phòng xử lý, Bộ Công An không tham gia, trừ phi được yêu cầu phối hợp. Chuyện gì sẽ xảy ra nếu Bộ Quốc phòng cũng mở rộng nội hàm khái niệm quân sự, quốc phòng như Bộ Công An mở rộng nội hàm an ninh quốc gia và an ninh mạng?

    Về xu hướng khẳng định “chủ quyền,” Bộ nào cũng tự đề xuất cho mình những trách nhiệm chính đi kèm quyền phân bổ nguồn lực, ngân sách và “giao” các bộ, ngành khác phối hợp. Ví dụ, Bộ TTTT tự nhận trách nhiệm chính như sau trong Luật ATTTM:

    Điều 13. Ứng cứu sự cố an toàn thông tin mạng
    …..
    4. Bộ Thông tin và Truyền thông có trách nhiệm điều phối ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; quy định chi tiết về điều phối ứng cứu sự cố an toàn thông tin mạng.

    Điều 14. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia
    …..
    4. Trách nhiệm bảo đảm an toàn thông tin mạng quốc gia được quy định như sau:
    …..
    b) Bộ Thông tin và Truyền thông có trách nhiệm chủ trì điều phối công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

    Trong khi đó, Bộ Công An lại nhận trách nhiệm đó về mình như quy định trong dự Luật ANM như sau:

    Điều 14. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
    ……
    3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:
    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an có trách nhiệm chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho các cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia khi phát hiện có tấn công mạng, sự cố an ninh mạng;

    Về tổ chức thực hiện, nguồn nhân lực, Bộ TTTT nhận chỉ đạo, điều phối “bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng” được luật ATTTM yêu cầu thành lập tại tất cả các “Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, chủ quản hệ thống thông tin quan trọng quốc gia” (Điều 13 khoản 3).

    Trong khi đó ở dự Luật ANM, Bộ Công An đề xuất thành lập riêng “Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng” và “Lực lượng bảo vệ an ninh mạng được bố trí tại bộ, ngành, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.”

    Vậy “bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng” tại tất cả các Bộ, ban, ngành, địa phương, doanh nghiệp thành lập theo quy định của Luật ATTTM sẽ tương tác như thế nào với “Lực lượng chuyên trách và không chuyên trách bảo vệ an ninh mạng” thành lập theo Luật ANM cũng ở chính các đơn vị này? Họ phải báo cáo, tuân theo sự chỉ đạo của Bộ TTTT hay Bộ Công An trong những vấn đề cụ thể nào? Ngân sách cho hoạt động của họ lấy từ nguồn nào? Rồi sau này khi Bộ Quốc phòng “gia nhập cuộc chơi” và cũng áp dụng tư duy này thì lại thành lập thêm những bộ phận mới chịu sự chỉ đạo theo ngành dọc của Bộ Quốc phòng trong lĩnh vực an ninh mạng thì nguồn lực còn bị phân tán thêm nữa và cơ cấu ra quyết định sẽ càng thêm rối.

    Các chính sách quan trọng của quốc gia không thể chắp vá. Chính sách an ninh, quốc phòng càng không thể chắp vá, mà đòi hỏi một tư duy tổng thể, nhất quán. Trước khi bàn đến chuyện có thông qua dự Luật ANM hay không, các cơ quan hữu quan phải ngồi lại với nhau, thống nhất quan điểm về lợi ích quốc gia (mà an ninh quốc gia là một bộ phận không tách rời) trong tình hình mới, từ đó mới bàn đến các biện pháp, giải pháp bảo vệ và thúc đẩy lợi ích quốc gia, trong đó có an ninh quốc gia. Đại hội Đảng chính là cơ hội tốt nhất trong bối cảnh thực tiễn của Việt Nam hiện nay để thực hiện điều này và nội hàm cập nhật của lợi ích quốc gia chắc chắn phải được thể hiện trong cương lĩnh và các nghị quyết của Đại hội mới nhất. Tuy nhiên, quá trình triển khai xây dựng các giải pháp cụ thể tại các bộ, ngành lại không huy động được trí tuệ tập thể từ đông đảo các thành phần xã hội như quy trình đóng góp xây dựng các văn kiện Đại hội Đảng (điều này không có nghĩa là quy trình xây dựng văn kiện Đại hội Đảng đã là hoàn thiện, không có gì phải sửa đổi, cải tiến) do tư duy phân mảnh, cục bộ nói trên.

    Để khắc phục nhược điểm chết người này (vì liên quan đến an ninh quốc gia), Quốc hội cần hoãn thông qua dự Luật ANM vào 12/6 tới đây và yêu cầu Bộ Công An, Bộ Quốc phòng, Bộ Ngoại giao, Bộ TTTT cùng các bộ khác và một số ban của Đảng (Ban Tuyên giáo, Ban Nội chính, Ban Kinh tế v.v…) cùng các cơ quan tham mưu chính sách trong và ngoài nhà nước ngồi lại với nhau để xác định một chính sách tổng thể, nhất quán đảm bảo an ninh quốc gia trong tình hình mới và vai trò của an ninh mạng nằm ở đâu trong bức tranh tổng thể đó, rồi phân công phân nhiệm rõ ràng cho bộ nào chủ trì mảng nào, phối hợp với các bộ, ngành khác ở mảng nào. Nguồn lực phân bổ cho từng lĩnh vực phải tập trung, tiết kiệm, có địa chỉ rõ ràng gắn với trách nhiệm cụ thể, không để dàn trải, lãng phí như hiện nay.

    3. Một số nguyên tắc chính cho việc xây dựng khung khổ pháp lý về an ninh mạng

    a. Đảm bảo sự nhất quán với chính sách tổng thể về an ninh quốc gia và hệ thống quy phạm pháp luật hiện hành. Luật ANM cần phải thay thế toàn bộ luật ATTTM năm 2015 (hoặc bỏ dự Luật ANM mà xây dựng Luật sửa đổi bổ sung Luật ATTTM). Đảm bảo tính nhất quán, không chồng lấn với các quy định về an ninh mạng hiện hành và đang được xây dựng trong lĩnh vực quân sự, quốc phòng.

    b. Chỉ tập trung vào quản lý khía cạnh kỹ thuật, tức là giới hạn phạm vi nội hàm an ninh mạng. Điều này phù hợp với thực tiễn trong công tác bảo vệ an ninh mạng tại Việt Nam và trên thế giới, tạo điều kiện cho Việt Nam hợp tác quốc tế hiệu quả hơn trong lĩnh vực bảo vệ an ninh mạng (Các chuyên gia kỹ thuật an ninh mạng bao giờ cũng dễ dàng tìm được tiếng nói chung).

    Dự Luật ANM đề xuất “Đào tạo, phát triển nguồn lực lượng bảo vệ an ninh mạng” (điều 33) và “Giáo dục, bồi dưỡng kiến thức về an ninh mạng (điều 34) tại các cơ sở giáo dục, đào tạo, cơ quan, tổ chức. Nếu giới hạn nội hàm an ninh mạng ở phạm vi kỹ thuật, việc đào tạo, tập huấn và xây dựng nguồn nhân lực bảo vệ an ninh mạnh này sẽ tập trung, hiệu quả hơn nhiều so với việc đưa cả nội dung liên quan đến “an ninh văn hóa, tư tưởng” vào chương trình đào tạo. Tập kỹ năng và kiến thức cần có để bảo vệ an ninh mạng theo nghĩa kỹ thuật sẽ rất khác với tập kỹ năng về bảo vệ lập trường, tư tưởng chính trị. Về tư tưởng chính trị, đã có nhiều môn học hiện nay trong chương trình giáo dục đảm nhiệm.

    c. Quản lý nội dung cần được thực hiện bởi công cụ pháp lý khác, trên cơ sở sửa đổi nghị định 72 hoặc nâng cấp nghị định đó lên thành luật. Về nội dung thông tin liên quan đến an ninh quốc gia thì cơ quan chuyên môn có thẩm quyền cao nhất trong hệ thống chính trị Việt Nam hiện nay là Ban Tuyên giáo Trung ương, chứ không phải Bộ Công An. Còn trong Bộ Công An thì lực lượng bảo vệ chính trị nội bộ và an ninh văn hóa tư tưởng mới là lực lượng nòng cốt trong việc phòng chống các thông tin gây hại đến an ninh quốc gia ở tất cả các không gian, bao gồm cả không gian mạng. Bộ Công An hiện đang thực hiện đề án quy mô sâu, rộng chưa từng có về tinh giản bộ máy để tăng cường hiệu quả, sức chiến đấu của các lực lượng, đơn vị. Vì vậy, lực lượng an ninh mạng chỉ nên tập trung vào các vấn đề kỹ thuật. Các vấn đề về nội dung thông tin cần giao cho lực lượng bảo vệ chính trị nội bộ/an ninh văn hóa tư tưởng. Hoặc hợp nhất hai lực lượng này (nhưng phương án hợp nhất không tối ưu, vì văn hóa tư tưởng diễn ra ở nhiều không gian khác ngoài mạng). Nếu cứ nhất quyết trộn mảng nội dung vào an ninh mạng, sẽ phải bàn hành hàng loạt các Luật mới về An ninh trí tuệ nhân tạo (AI), An ninh thực tại ảo (VR) và thực tại tăng cường (AR), an ninh Blockchain, v.v… tức là bất cứ nền tảng công nghệ mới nào có khả năng truyền tải nội dung thông điệp, mà các nền tảng đó xuất hiện ngày càng nhiều, càng nhanh.

    d. Cần sớm xây dựng khung khổ pháp lý hoàn chỉnh để bảo vệ, quản lý và khai thác dữ liệu cá nhân. Dữ liệu cá nhân là nguồn tài nguyên bất tận, đem lại giá trị ngày càng tăng cho vô vàn các mô hình kinh doanh mới. Khuôn khổ pháp lý về dữ liệu cá nhân cần có cơ chế hữu hiệu bảo vệ dữ liệu cá nhân và quyền của người dùng với dữ liệu của họ, tránh càng nhiều càng tốt các hình thức lạm dụng, xâm phạm dữ liệu cá nhân của cá nhân, doanh nghiệp, tổ chức (bao gồm cả các cơ quan nhà nước), nhưng đồng thời cũng phải tạo điều kiện để các mô hình kinh doanh mới dựa trên tận dụng dữ liệu lớn, trong đó có dữ liệu cá nhân, được phát triển. Dễ dãi quá thì gây quá nhiều rủi ro cho người dùng và do đó là xã hội, nhưng chặt chẽ quá thì hạn chế cơ hội của chính những người dùng ấy tham gia vào nền kinh tế số, vào cuộc cách mạng công nghiệp 4.0 và hơn thế nữa. Luật ATTTM 2015 đã bước đầu đề cập đến bảo vệ và quản lý dữ liệu cá nhân. Rất tiếc là dự Luật ANM không chú trọng đến khía cạnh này mà lại sử dụng yêu cầu về địa phương hóa dữ liệu (điều 26.2.d: Lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu quan trọng liên quan đến an ninh quốc gia) như là một công cụ để bảo vệ an ninh mạng chứ không phải bảo vệ dữ liệu cá nhân, vì việc bảo vệ dữ liệu cá nhân cần phải được thực hiện bất kể thông tin đó được lưu giữ ở đâu, không phụ thuộc vào cơ sở lưu trữ vật lý và vị trí địa lý của cơ sở lưu trữ đó./.

    Hãy chia sẻ suy nghĩ của bạn

    0 phản hồi