Hiểu dự thảo Nghị định về an ninh mạng như thế nào?

  • Bởi Admin
    03/11/2018
    0 phản hồi

    Nguyễn Vạn Phú

    Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng chủ yếu nói đến hệ thống thông tin quan trọng về an ninh quốc gia, chỉ có Chương 5 là liên quan trực tiếp đến doanh nghiệp và người dân.

    Điều 25 đặt ra 4 điều kiện mà doanh nghiệp khi hội đủ thì phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    Điều kiện thứ nhất hầu như bao quát hết mọi doanh nghiệp nào có dịch vụ trên mạng Internet; chẳng hạn dịch vụ lưu trữ (như Dropbox); Thương mại điện tử (như Amazon); Mạng xã hội (như Facebook); Dịch vụ viễn thông (như Viber); Thư điện tử (như Gmail)…

    Điều kiện thứ hai cũng có thể bao quát hết các doanh nghiệp này vì một khi họ có thu thập thông tin về người dùng (dữ liệu về thông tin cá nhân) thì thông thường họ cũng khai thác, phân tích, xử lý các loại dữ liệu này. Tuy nhiên ở đây cần lưu ý các dữ liệu cũng bao gồm thông tin do người dùng tải lên, đồng bộ hoặc nhập từ thiết bị - có nghĩa nội dung đưa lên Facebook, nội dung trao đổi qua Viber, nội dung lưu trên Dropbox hay nội dung thư điện tử trên Gmail cũng bao gồm.

    Điều kiện thứ ba loại trừ khá nhiều doanh nghiệp trên (như Amazon; các doanh nghiệp cung cấp dịch vụ khác như Netflix, Spotify cũng không liên quan), trừ các doanh nghiệp cung ứng dịch vụ mà người dùng có tương tác, tức người dùng có thể đăng tải nội dung như Facebook, YouTube, Viber, Gmail… vì chỉ cần một hai người dùng trong số hàng triệu người dùng vi phạm những điểm nêu trong Luật An ninh mạng thì đều bị quy trách nhiệm như “Xuyên tạc lịch sử”; “Thông tin sai sự thật gây hoang mang trong nhân dân”... Đó là vì họ đã “Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng”.

    Điều kiện thứ tư đặt ra một yêu cầu ngược. Các nơi ví dụ như Facebook phải “cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng”. Nếu họ cung cấp xem như không hội đủ điều kiện thứ tư nên khỏi lưu trữ dữ liệu, khỏi mở văn phòng tại Việt Nam. Nếu họ từ chối cung cấp sẽ được xem là “vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng” và như thế là hội đủ cả 4 điều kiện!

    Ở đây ngoài việc cung cấp thông tin còn có việc phải xóa nội dung được xem là xấu, độc hại. Xóa thì thôi; không xóa là vi phạm nên xem như hội đủ điều kiện. Xem ra Nghị định được soạn rất khéo, rất thông minh. Doanh nghiệp nước ngoài khó lòng kêu ca gì nữa vì yêu cầu lưu dữ liệu và mở văn phòng ở Việt Nam không phải áp dụng cho tất cả. Chỉ áp dụng yêu cầu này cho doanh nghiệp nào để người dùng vi phạm Luật An ninh mạng và không “hợp tác” để “khắc phục” theo quy định tại Luật An ninh mạng. Nói cách khác dự thảo Nghị định này đúng như tên gọi của nó là “quy định chi tiết một số điều” mà thôi, nó không mở rộng, không làm nặng hơn hay làm nhẹ đi Luật An ninh mạng.

    _____________________________

    Luật An ninh mạng: Cơ quan an ninh không giám sát tất cả tài khoản cá nhân trên mạng

    (Thời sự) - Bộ Công an đã hoàn thành dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng, gồm 6 chương 30 điều. Vấn đề dư luận quan tâm nhất hiện nay về an ninh mạng là việc “lộ” tài khoản cá nhân của người dân, đã được quy định bảo mật chặt chẽ.

    Dự thảo Nghị định này được đăng trên Cổng Thông tin điện tử của Bộ Công an cùng với dự thảo Quyết định của Thủ tướng Chính phủ ban hành Danh mục hệ thống thông tin quan trọng về an ninh quốc gia để lấy ý kiến đóng góp của nhân dân trong thời gian 1 tháng từ 2/11 – 2/12. Người dân có thể gửi ý kiến đóng góp cho Dự thảo này về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ 40A Hàng Bài, quận Hoàn Kiếm, Hà Nội, email: [email protected].

    Đáng chú ý là đối với quy định về lưu trữ dữ liệu các doanh nghiệp phải đặt chi nhánh hoặc phòng đại diện tại Việt Nam, tại Điều 25 dự thảo nghị định nêu rõ, doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

    – Nhóm doanh nghiệp cung cấp các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Thương mại điện tử; Thanh toán trực tuyến; Mạng xã hội và truyền thông xã hội hoặc thư điện tử phải thực hiện theo quy định này.

    – Doanh nghiệp thu thập, khai thác, phân tích, xử lý dữ liệu phải lưu trữ tại Việt Nam

    – Doanh nghiệp để cho người sử dụng dịch vụ thực hiện các hành vi bị cấm theo Luật An ninh mạng.

    – Doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.

    Theo dự thảo Nghị định, Bộ trưởng Công an được quyền yêu cầu các doanh nghiệp trong diện điều chỉnh thực hiện quy định này. Doanh nghiệp không chấp hành, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý.

    Dự thảo Nghị định cũng quy định dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người dùng, trong đó có số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế…

    Cụ thể, Điều 24 của dự thảo Nghị định nhấn mạnh, 19 trường thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam như: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

    Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ. Ngoài ra, doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng…

    Luật An ninh mạng có hiệu lực từ 1/1/2019, gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

    Nhằm bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, chương III Luật An ninh mạng quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật như tuyên truyền chống phá Nhà nước, kích động gây bạo loạn, phòng chống khủng bố mạng, chiến tranh mạng và các loại tội phạm khác; đồng thời nghiêm cấm người dùng Internet vu khống, làm nhục, thông tin sai sự thật trên mạng xã hội.

    Trước đó, trả lời báo chí về công tác quản lý, bảo mật thông tin cá nhân, Cục trưởng Cục An ninh mạng (Bộ Công an), Trung tướng Hoàng Phước Thuận khẳng định, không có chuyện cơ quan an ninh giám sát tất cả tài khoản cá nhân.

    Theo Trung tướng Hoàng Phước Thuận, trong Bộ luật Hình sự quy định rất rõ và trong Luật Tố tụng hình sự cũng quy định rất rõ khi có dấu hiệu vi phạm pháp luật thì cơ quan chức năng được quyền điều tra. Từ dấu hiệu vi phạm pháp luật đó, cơ quan chức năng về an ninh mạng của Bộ Công an, Bộ Quốc phòng có trách nhiệm thẩm định tài liệu xem có đúng vi phạm không và đề nghị các doanh nghiệp viễn thông, Internet cung cấp thông số khi cần thiết.

    Vì vậy, cơ quan an ninh chỉ có quyền đề nghị doanh nghiệp trong và ngoài nước cung cấp các thông số khi điều tra hành vi vi phạm pháp luật và Luật quy định rất rõ tại Điều 26. Bên cạnh đó, khi làm luật này, Ủy ban Quốc phòng – An ninh, Ủy ban Pháp luật của Quốc hội đã rà soát rất kỹ lưỡng vấn đề này.

    (Theo TTXVN)

    Hãy chia sẻ suy nghĩ của bạn

    0 phản hồi