Luật An ninh mạng: Góc nhìn của Cộng đồng doanh nghiệp nước ngoài

  • Bởi Admin
    08/06/2018
    4 phản hồi

    Các doanh nghiệp nước ngoài, đặc biệt là các công ty Hoa Kỳ, đều có mô hình kinh doanh phụ thuộc rất nhiều vào việc khai thác dữ liệu. Để mô hình kinh doanh đó thành công, họ không những phải bảo đảm an toàn cho dữ liệu và hệ thống mạng mà còn phải đảm bảo cho sự lưu chuyển tự do, không gián đoạn của dữ liệu trên hệ thống toàn cầu. Yêu cầu địa phương hóa dữ liệu (“nhốt” dữ liệu trong biên giới vật lý quốc gia) phá vỡ mô hình kinh doanh này ở cả hai khía cạnh quan trọng nhất đó: không đảm bảo an toàn cho dữ liệu, đồng thời làm gián đoạn sự lưu chuyển của dữ liệu trên hệ thống toàn cầu. Vì vậy tuy trong dự thảo Luật An ninh mạng không có chỗ nào nói cấm các doanh nghiệp nước ngoài kinh doanh ở Việt Nam, nhưng hệ lụy thực tế của những quy định như yêu cầu phải lưu dữ liệu người dùng ở Việt Nam (địa phương hóa dữ liệu) là bóp chết mô hình kinh doanh của những doanh nghiệp nào dựa vào khai thác dữ liệu. Mà trong nền kinh tế số hiện nay, chẳng doanh nghiệp nào mà không sử dụng, khai thác dữ liệu cả.

    Dưới đây là những phân tích và kiến nghị của các doanh nghiệp nước ngoài đã được gửi cho Quốc hội.

    PHÂN TÍCH MỘT SỐ VẤN ĐỀ NỔI CỘM TRONG DỰ THẢO 18 LUẬT AN NINH MẠNG

    1. Khái niệm an ninh quốc gia chưa được định nghĩa và giới hạn rõ ràng trong Dự thảo Luật

    Vấn đề:

    An ninh quốc gia là mối quan ngại chính và động lực thúc đẩy đằng sau Dự thảo Luật. Tuy nhiên, an ninh quốc gia và các thuật ngữ liên quan của an ninh quốc gia (ví dụ như thông tin quan trọng về an ninh quốc gia theo Điều 26) không được định nghĩa rõ ràng theo Dự thảo Luật này. Nhiều hành vi bị cấm theo Dự thảo Luật này không phải là các vấn đề về an ninh quốc gia nhưng là các mối đe dọa chung đối với pháp luật và trật tự; tuy nhiên, các vấn đề đó lại đều được xem là các mối quan ngại về an ninh quốc gia và được quản lý và xử lý với cùng mức độ nghiêm trọng.

    Phân tích:

    1.1. Thông lệ quốc tế yêu cầu an ninh quốc gia phải được định nghĩa rõ ràng và cụ thể

    Chúng tôi hiểu rằng Nhà nước có những lo ngại chính đáng về an ninh quốc gia và có một số ngoại lệ nhất định về an ninh quốc gia theo các điều ước quốc tế, chẳng hạn như GATT, GATS, TRIPS và CPTPP.

    Tuy nhiên, các ngoại lệ về an ninh quốc gia này không có ý nghĩa bao gồm tất cả các vấn đề khác, chẳng hạn như các quy định trong Dự thảo Luật. An ninh quốc gia cần được định nghĩa rõ ràng theo nghĩa hẹp để biện minh cho việc hạn chế các quyền dân sự và các lợi ích kinh doanh của người dân. Các Nguyên tắc Siracusa về các Quy định Giới hạn và Đình chỉ Các điều khoản trong Công ước Quốc tế về các Quyền Dân sự và Chính trị, quy định rằng an ninh quốc gia có thể được viện dẫn để biện minh cho các biện pháp giới hạn các quyền nhất định chỉ khi các biện pháp này được áp dụng để bảo vệ sự tồn tại của quốc gia, sự toàn vẹn lãnh thổ của quốc gia hoặc sự độc lập về chính trị chống lại vũ lực hoặc đe dọa vũ lực.

    An ninh quốc gia không thể được viện dẫn như là lý do cho việc áp dụng các giới hạn để ngăn chặn các nguy cơ đối với pháp luật và trật tự tương đối riêng lẻ hoặc chỉ có tính chất nội địa. An ninh quốc gia không thể được sử dụng như là cái cớ để áp đặt các giới hạn mơ hồ hoặc tùy tiện và chỉ có thể được viện dẫn khi tồn tại các biện pháp bảo vệ đầy đủ và các biện pháp khắc phục hiệu quả để tránh việc lạm dụng quyền lực.[1]

    1.2. Phạm vi an ninh quốc gia quy định trong Dự thảo Luật quá rộng và mơ hồ, dẫn đến việc trao quá nhiều quyền tùy nghi quyết định cho Bộ Công An

    Dự thảo Luật không bao gồm bất kỳ định nghĩa nào về "an ninh quốc gia" trong Điều 2, trong khi Luật về An ninh quốc gia lại định nghĩa "an ninh quốc gia" một cách rất chung chung là an ninh quốc gia có nghĩa là sự ổn định và phát triển bền vững của chế độ xã hội chủ nghĩa và Nhà nước của nước Cộng hoà xã hội chủ nghĩa Việt Nam, sự bất khả xâm phạm độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc.

    Tuy vậy, Dự thảo Luật lại điều chỉnh một loạt các chủ thể và hành vi không thể được bao hàm một cách mơ hồ dưới thuật ngữ "an ninh quốc gia", chẳng hạn như dữ liệu cá nhân của người dân, các thông tin có nội dung liên quan đến kinh doanh và các lĩnh vực tư nhân như tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, v.v. Không phải vấn đề nào trong các lĩnh vực này đều có thể được nâng tầm lên thành các vấn đề về an ninh quốc gia. Tuy nhiên, theo Dự thảo Luật, tất cả các vấn đề này đều được quản lý và xử lý bằng những biện pháp với cùng mức độ nghiêm trọng. Dự thảo Luật cũng không quy định bất kỳ cơ chế kháng cáo và/hoặc cơ chế rà soát các vụ việc đã được Bộ Công An quyết định.

    Dù sao đi nữa, các quy định của Dự thảo Luật có khả năng được diễn giải một cách tùy tiện - ví dụ như - các ý kiến phản biện về nền kinh tế có thể được xem là "bất hợp pháp" (nếu quan điểm đó được cho là "bịa đặt, sai sự thật") theo các quy định mới này. Những quy định quá rộng và mơ hồ như vậy có thể có khả năng vi phạm các quyền về chính trị và dân sự hợp pháp của mọi người, cũng như cản trở hoạt động kinh doanh bình thường của các doanh nghiệp.

    Quan điểm và kiến nghị:

    Kiến nghị Dự thảo Luật định nghĩa rõ ràng "an ninh quốc gia" và giới hạn phạm vi của các vấn đề/hành vi thuộc về an ninh quốc gia. Các hành vi bị cấm và thông tin có liên quan về trật tự xã hội, các quyền và lợi ích của các tổ chức và cá nhân nên được quản lý và xử lý bằng cách sử dụng các biện pháp khác với mức độ ít nghiêm trọng hơn. An ninh quốc gia cần được phân định rõ ràng với việc tuân thủ pháp luật và trật tự xã hội và việc bảo vệ các quyền và lợi ích của các tổ chức và cá nhân.

    2. Các hành vi bị cấm trong Dự thảo Luật được cập nhật liên quan đến nội dung bất hợp pháp vẫn chưa rõ ràng và chỉ nên áp dụng giới hạn đối với các đối tượng có mục đích xấu. Dự thảo Luật không nên quy định các công ty phải giám sát và điều tra các hoạt động này.

    Vấn đề:

    Dự thảo Luật bao gồm những thuật ngữ mới, chưa rõ ràng tại Điều 8.1, đặt ra các lệnh cấm đối với nhiều hành động không cố ý và không độc hại trong không gian mạng, bao gồm:

    - Xuyên tạc lịch sử hoặc phủ nhận thành tựu cách mạng

    - Phá hoại khối đại đoàn kết toàn dân tộc

    - Xúc phạm tôn giáo

    - Đưa thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội hoặc gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ; xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

    Dự thảo Luật cũng có quy định mới trong Điều 26.2 (b) yêu cầu các công ty phải “xóa hoặc ngăn chặn việc chia sẻ thông tin chứa bất kỳ nội dung nào được nêu tại các Điều 15.1, 15.2, 15.3 và 15.4 của các dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất 24 giờ”.

    Phân tích:

    Các điều khoản mới theo Điều 8.1 có phạm vi rộng hơn so với phạm vi “nội dung bất hợp pháp” theo Nghị định số 72, nhưng vẫn chưa rõ ràng. Các điều khoản có thể được hiểu rộng theo nhiều cách khác nhau dẫn đến tổn hại cho cả doanh nghiệp Việt Nam và nước ngoài, bao gồm thiệt hại cho cá nhân, cho các hoạt động thương mại và cản trở sự đổi mới. Ví dụ, một nhận xét phê phán nền kinh tế có thể được coi là bất hợp pháp theo Điều 8.1 (d), nếu chính phủ cho rằng lời nhận xét đó là "thông tin gây hiểu nhầm". Các nội dung cấm có phạm vi rộng như vậy rõ ràng đã không chỉ ra được đối tượng nào có mục đích xấu để có cơ sở truy tố.

    Bên cạnh đó, Dự thảo Luật chuyển trách nhiệm kiểm soát nội dung chính sách được cho là bất hợp pháp sang khu vực tư nhân. Dự thảo Luật yêu cầu các công ty cả trong và ngoài nước "xóa hoặc ngăn chặn việc chia sẻ" nội dung được coi là bất hợp pháp. Điều khoản này dẫn đến việc chuyển trách nhiệm thực thi chính sách của nhà nước cho các thực thể tư nhân có hoạt động tại Việt Nam.

    Quan điểm và kiến ​​nghị:

    Đề nghị Dự thảo Luật loại bỏ các điều khoản bổ sung tại Điều 8.1 và 26.2 (b), các vấn đề liên quan đến nội dung và tội phạm mạng nên được giải quyết thông qua một công cụ luật pháp riêng biệt. Nếu Chính phủ giữ lại Điều 8.1, chúng tôi xin được đề xuất một định nghĩa giới hạn các hành vi bị cấm chỉ tập trung vào các tổn hại liên quan đến an ninh mạng, đối lập với các quy định về nội dung. Bên cạnh đó, chúng tôi đề nghị Dự thảo Luật chỉ nên giới hạn việc áp dụng các điều khoản này cho các đối tượng có mục đích xấu.

    3. Định nghĩa cập nhật về nội dung bất hợp pháp của Dự thảo Luật đã được chi tiết hóa, nhưng vẫn chưa rõ ràng, dẫn đến sự không chắc chắn về mặt pháp lý và kết quả thương mại khó tiên liệu.

    Vấn đề:

    Dự thảo Luật bao gồm các điều khoản mới trong Điều 15.4 cấm “Thông tin trong không gian mạng chứa nội dung vi phạm trật tự quản lý kinh tế”, bao gồm “nội dung gây hiểu nhầm”, liên quan đến:

    - hàng hóa, tiền tệ, trái phiếu, tín phiếu, công trái, séc và các giấy tờ có giá khác

    - tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp và chứng khoán

    Dự thảo Luật bao gồm các thuật ngữ tương tự để cấm “tấn công mạng, xâm phạm bí mật nhà nước, bí mật công tác hoặc thông tin thuộc sở hữu của người khác trong không gian mạng," tại Điều 16.1.

    Phân tích:

    Các điều khoản này được mô tả bằng ngôn ngữ không rõ ràng, Dự thảo cho phép chính phủ Việt Nam với quyền hạn rộng rãi có thể truy tố bất kỳ doanh nghiệp nào mà Chính phủ cho rằng doanh nghiệp đó cung cấp “nội dung gây hiểu nhầm” liên quan đến các công cụ tài chính. Đáng chú ý là những điều khoản này lại thiếu sự quan tâm đến mục đích độc hại. Ngoài ra, việc đưa thuật ngữ "bí mật công tác" vào Dự thảo mà không có định nghĩa cụ thể sẽ làm gia tăng sự không chắc chắn.

    Quan điểm và kiến ​​nghị:

    Đề nghị Dự thảo Luật loại bỏ các hạn chế về nội dung không đủ cơ sở kết luận nội dung đó có mục đích xấu. Thay vào đó, chúng tôi đề nghị các vấn đề về nội dung nên được giải quyết thông qua một công cụ luật pháp riêng biệt. Những hạn chế về nội dung trên diện rộng trong Dự thảo Luật này sẽ cản trở hoạt động kinh doanh và truyền thông của các công ty trong và ngoài nước.

    4. Việc mở rộng Dự thảo Luật về thông tin lưu trữ tại Việt nam và các quy định đối với việc đặt trụ sở hoặc văn phòng tại Việt Nam sẽ gây tổn hại cho các doanh nghiệp thuộc mọi quy mô ở Việt Nam, đồng thời làm suy yếu an ninh của người dùng Việt Nam.

    Vấn đề:

    Dự thảo Luật mở rộng quy định về thông tin lưu trữ tại Việt Nam:

    - Bao gồm “các cơ quan và tổ chức trong và ngoài nước khi cung cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam”, trong Điều 26.2.

    - Yêu cầu các công ty "thiết lập cơ chế xác thực thông tin khi người dùng đăng ký tài khoản số ... [và] cung cấp thông tin của người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng ... bằng văn bản" tại Điều 26.2 (a)

    - Trao cho Chính phủ Việt Nam quyền không hạn chế trong tương lai để "quy định cụ thể các loại thông tin phải lưu trữ tại Việt Nam và các cơ quan tổ chức cung cấp dịch vụ trên không gian mạng phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam", tại Điều 26.3

    Phân tích:

    Việc sử dụng thuật ngữ không rõ ràng với các yêu cầu gây tốn kém chi phí và trao quyền không hạn chế liên quan đến việc lưu trữ dữ liệu tại Việt Nam sẽ gây tổn hại cho người sử dụng dịch vụ và doanh nghiệp tại Việt Nam thông qua việc:

    - Các yêu cầu không thực sự cần thiết: Hiện tại, Việt Nam đang có cơ chế gửi yêu cầu gỡ bỏ các nội dung bất hợp pháp cho các nhà cung cấp thông tin công cộng qua biên giới theo Nghị Định 72/2013/ND-CP và Thông Tư 38/2016/TT-BTTTT. Thông qua quy trình này, các nhà cung cấp dịch vụ qua biên giới trên mạng Internet đã phối hợp với Bộ Thông Tin và Truyền Thông (BTTTT) để gỡ bỏ hàng nghìn đường link của các nội dung bất hợp pháp và nỗ lực này đã và đang được chính BTTTT công nhận. Do đó, sự hiện diện thương mại của các trụ sở/văn phòng đại diện tại Việt Nam là không cần thiết cho việc các nhà cung cấp dịch vụ phối hợp với cơ quan chức năng tại Việt Nam khi hiện tại đã có sẵn cơ chế phục vụ cho mục đích này.

    Ngoài ra, cơ chế khấu trừ thuế hiện tại đã hạch toán đầy đủ nghĩa vụ thuế đối với thu nhập từ Việt Nam của các nhà cung cấp dịch vụ xuyên quốc gia và đảm bảo sự bình đẳng trong hoạt động kinh doanh giữa các doanh nghiệp trong và ngoài nước. Các tổ chức hiện tại được thành lập và/hoặc hiện được hoạt động theo pháp luật Việt Nam sử dụng dịch vụ và thanh toán cho tổ chức nước ngoài trên cơ sở hợp đồng thì đã phải khấu trừ và nộp thuế Giá Trị Gia Tăng và thuế Thu Nhập Doanh Nghiệp thay mặt cho tổ chức nước ngoài đó. Thuế nhà thầu nước ngoài hiện tại của Việt Nam cũng phù hợp với thông lệ thuế của các quốc gia khác. Vì vậy, yêu cầu đối các nhà cung cấp dịch vụ xuyên quốc gia thành lập các trụ sở/văn phòng đại diện tại Việt Nam là không cần thiết đối với việc thu thuế.

    - Cản trở nỗ lực phòng chống gian lận: Dự thảo Luật giới hạn quyền truy cập của người dùng, các doanh nghiệp và cơ quan chính phủ của Việt Nam trong các dịch vụ và công nghệ dựa vào việc chuyển dữ liệu quốc tế (ví dụ: dịch vụ đám mây, các công cụ phòng chống gian lận). Điều này sẽ cản trở các nỗ lực phòng chống gian lận trong khi việc xây dựng các mô hình phòng chống gian lận hiệu quả và ngăn chặn các hành vi gian lận kịp thời đòi hỏi việc phân tích dữ liệu đa quốc gia hoặc ở cấp độ toàn cầu. Yêu cầu lưu trữ dữ liệu tại Việt Nam ngăn chặn hoặc hạn chế việc chuyển dữ liệu qua biên giới sẽ gây khó khăn cho các tổ chức chống gian lận trong việc xác định các hình thức gian lận trong khu vực, gây ra những hậu quả không mong muốn từ những hành vi gian lận này,

    - Tăng chi phí và cạnh tranh không lành mạnh: Yêu cầu nội địa hóa dữ liệu trong dự thảo này làm tăng đáng kể chi phí phát triển sản phẩm khi quy định thiết bị phải được thiết kế riêng cho thị trường Việt Nam.

    - Tăng nguy cơ an ninh: Lỗi mạng sẽ được giảm thiểu trong một hệ thống phân phối ở cấp độ toàn cầu, vì nguồn dữ liệu miễn phí trên hệ thống đám mây đảm bảo rằng dữ liệu vẫn có sẵn trên một mạng khác. Hạn chế lưu trữ dữ liệu người dùng về mặt địa lý sẽ ngăn cản Việt Nam hưởng lợi từ một hệ thống an toàn và đáng tin cậy hơn. Sử dụng các giải pháp CNTT trong nước không cập nhật so với các tiêu chuẩn toàn cầu sẽ đi ngược lại các mục tiêu an ninh quốc gia của dự thảo luật này. Hơn nữa, việc bảo mật dữ liệu phụ thuộc vào việc kiểm soát chất lượng và quy trình quản lý thay vì vị trí thực của máy chủ. Các doanh nghiệp chọn lưu trữ dữ liệu bên ngoài quốc gia hoạt động để đảm bảo tính sẵn có của dữ liệu và bảo mật trong trường hợp xảy ra thiên tai, mất điện hoặc các trường hợp khẩn cấp khác. Tính trung lập về địa lý liên quan đến lưu trữ dữ liệu cho phép tất cả các công ty, đặc biệt là các công ty nhỏ, sử dụng các giải pháp bảo mật thông tin hiệu quả về chi phí.

    - Làm suy giảm an ninh của các mạng lưới và hệ thống: Càng nhiều thủ tục phê duyệt sẽ càng làm chậm thời gian ứng phó khi mà mỗi phút chậm đều làm tăng mối đe dọa về an ninh, và càng có nhiều hệ thống tại địa phương thì sẽ càng giúp gia tăng các cửa ngõ để các đối tượng xấu dễ dàng xâm nhập. Dữ liệu phân mảnh sẽ tác động tiêu cực đến khả năng ứng phó kịp thời cũng như khả năng phát hiện các mối đe dọa vốn thường xuất hiện ở nhiều quốc gia cùng một lúc.

    - Giảm khả năng giám sát các hoạt động đáng ngờ và khả năng kịp thời ứng phó với xu hướng gây lo ngại đang hình thành: Việc chia sẻ địa chỉ IP, khoanh vùng các mối nghi ngờ cũng như cô lập các cuộc tấn công trên mạng, hoặc ngăn ngừa khả năng mở rộng địa bàn phá hoại của các mã độc đòi hỏi phải có năng lực phát hiện và phân tích thông tin về các mối đe dọa thông qua cơ chế chia sẻ dữ liệu giữa các pháp nhân trong cùng một công ty, giữa các ngân hàng, hoặc với các cơ quan thực thi pháp luật. Việc vô hiệu hóa khả năng tiếp cận và chia sẻ ở phạm vi toàn cầu dữ liệu về các mối đe dọa sẽ tạo ra các “điểm mù” về các mối đe dọa này.

    - Hạn chế nghiêm trọng các hình thức giám sát hiệu quả dù ở cấp độ quốc gia hay toàn cầu: việc thiếu dữ liệu tổng thể hoặc bị hạn chế trong việc thu thập và chia sẻ dữ liệu về các mối đe dọa có thể làm giảm hiệu quả hoạt động của cơ quan quản lý.

    - Tăng rủi ro kinh doanh: Việc bắt buộc lưu trữ dữ liệu tại Việt Nam sẽ khiến doanh nghiệp hạn chế khả năng tiếp cận cơ sở hạ tầng và các công cụ cần thiết để hỗ trợ hoạt động kinh doanh, người lao động và hệ thống toàn cầu. Điều này cũng cản trở các hoạt động toàn cầu thông qua việc hạn chế huy động dữ liệu người dùng từ khu vực này sang khu vực khác. Các công ty muốn tuân thủ các quy định này thì phải tốn kém thêm chi phí, làm giảm hiệu quả và năng suất doanh nghiệp và cuối cùng là gánh nặng cho người dùng, khiến công nghệ trở nên đắt đỏ và kém an toàn hơn.

    - Giảm đầu tư nước ngoài: Từ góc nhìn của nhà đầu tư, việc áp các điều khoản về lưu trữ dữ liệu người dùng tại Việt Nam đi kèm với tăng quyền hạn nhưng lại không chắc chắn đối với cơ quan quản lý trong việc đưa ra các quy định mới sẽ ảnh hưởng tiêu cực đến sự hấp dẫn của nền kinh tế Việt Nam. Dường như các quy định này nhằm cản trở sự đầu tư vào Việt Nam, hạn chế hoặc can thiệp vào các công ty khởi nghiệp của Việt Nam và các công ty khác trong một nền kinh tế số hiện còn mới mẻ, cản trở khả năng thành công của các công ty Việt Nam. Các quy định này sẽ ngăn cản các công ty đến hoặc ở lại Việt Nam để khởi động các dự án ở cấp độ toàn cầu hoặc phải tạo thêm cơ sở hạ tầng dữ liệu riêng cho Việt Nam đồng bộ hóa với hoạt động kinh doanh và hệ thống mạng toàn cầu của các công ty đó.

    - Ảnh hưởng tiêu cực đến nhiều lĩnh vực hơn, bao gồm dịch vụ tài chính, so với các Dự thảo trước đây: dịch vụ và hạ tầng cơ sở tài chính đặc biệt dễ bị tấn công mạng vì nguồn tài sản giá trị cao lưu trữ trên hệ thống đó. Với mức độ kết nối hữu cơ ngày càng tăng giữa các khu vực hạ tầng cơ sở trọng yếu quốc gia với chuỗi cung ứng ngày càng mở rộng nhờ công nghệ số, việc hợp tác với khu vực tư nhân để tham khảo những kinh nghiệm tốt nhất cũng như áp dụng các tiêu chuẩn cao về an ninh mạng là vấn đề sống còn. Cách tiếp cận riêng lẻ, phân mảnh theo từng quốc gia hay từng ngành là không hiệu quả và làm tăng nguy cơ bị tấn công. Sự chắp vá, thiếu nhất quán trong khung khổ quản lý toàn cầu, các quy định và công tác thực thi pháp luật về an ninh mạng khiến các rủi ro mang tính hệ thống tăng vọt. Các quy định chắp vá, phân mảnh và các cách tiếp cận thiếu nhất quán trong công tác xây dựng quy phạm pháp luật và thực thi pháp luật gây ra những thách thức nghiêm trọng ảnh hưởng đến khả năng của các ngân hàng trong việc xử lý hiệu quả các nguy cơ an ninh mạng cũng như phối hợp với các cơ quan giám sát an ninh mạng. Việc tăng cường phối hợp với các tổ chức tiên phong thiết lập các chuẩn quốc tế cao nhất về an ninh mạng nhằm thúc đẩy áp dụng các tiêu chuẩn và cách tiếp cận chung sẽ giúp tránh được sự phân mảnh đồng thời lại tăng cường hỗ trợ ổn định tài chính.

    Quan điểm và kiến ​​nghị:

    Việt Nam nên sử dụng cơ sở hạ tầng đám mây toàn cầu thay vì lưu trữ dữ liệu dựa trên đám mây theo thẩm quyền. Vì vậy, chúng tôi đề nghị Quốc hội xem xét sửa đổi các điều khoản theo hướng gắn kết chặt chẽ và tương thích hơn với thông lệ quốc tế. Chúng tôi đề xuất tất cả các yêu cầu và quy định về việc địa phương hoá dữ liệu nên được loại khỏi Dự thảo Luật./.

    [1] Đoạn 29, 30 và 31, Ủy ban Liên Hợp Quốc về Quyền Con người, Các nguyên tắc Siracusa về các Quy định về Giới hạn và Đình chỉ trong Công ước Quốc tế về các Quyền Dân sự và Chính trị, ngày 28 tháng 09 năm 1984, E/CN.4/1985/4, truy cập tại: http://www.refworld.org/docid/4672bc122.html [đã được truy cập vào ngày 01 tháng 06 năm 2018]

    Hãy chia sẻ suy nghĩ của bạn

    4 phản hồi

    " Quan điểm và kiến ​​nghị:
    Đề nghị Dự thảo Luật loại bỏ các hạn chế về nội dung không đủ cơ sở kết luận nội dung đó có mục đích xấu. Thay vào đó, chúng tôi đề nghị các vấn đề về nội dung nên được giải quyết thông qua một công cụ luật pháp riêng biệt. Những hạn chế về nội dung trên diện rộng trong Dự thảo Luật này sẽ cản trở hoạt động kinh doanh và truyền thông của các công ty trong và ngoài nước. "

    Tôi đồng ý với kiến ​​nghị trên.

    Tôi đề nghị dờì ngày biểu quyết Luật An ninh mạng, trong mục đích :
    - bàn thảo kỹ việc sử dụng thuật ngữ không rõ ràng để làm rõ nghĩa pháp lý
    - bổ túc đầy đủ các quy định về cơ chế kháng cáo và/hoặc cơ chế rà soát các vụ việc đã được Bộ Công An quyết định.
    ...

    IT là thành tựu lớn của nhân loại, trong khi cả thế giới người ta đang khuyến khích thì ta hạn chế. Nhờ IT mà nay có thế giới phẳng, mọi người trên trái đất đều kết nói được với nhau. Ta cấm ta, chứ liệu ta có cấm được người nước ngoài đang sinh sống làm ăn ở trên đất nước ta hay không? Cấm thì nhà mạng chết đói, lấy đâu tiền nộp thuế cho nhà nước?
    Thời đại 4.0 rồi, nếp nghĩ như hồi CCRĐ.

    Chỉ cần vượt tường lửa, một người dân Việt Nam trở thành "gián điệp mạng"!

    Khoản 9, Điều 3 trong luật này có tính "sát nhân" nhất:

    Dự luật An ninh mạng viết:
    9. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tintrên mạng viễn thông, mạng internet, hệ thống máy tính hoặc phương tiện điện tử của cơ quan, tổ chức, cá nhân.