Ảnh minh họa
Lo ngại về sự chồng chéo giữa các văn bản luật
Theo Trung tướng Hoàng Đức Thuận – Cục trưởng Cục ANM, Bộ Công an, xây dựng và ban hành Luật ANM nhằm đáp ứng yêu cầu của công tác ANM trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội. Bởi, cùng với quá trình hội nhập quốc tế, phát triển công nghệ thông tin, đặc biệt là cuộc cách mạng công nghệ 4.0, thực trạng, tình hình diễn ra trên không gian mạng đã đặt ra yêu cầu cấp thiết đối với công tác ANM trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội.
Qua đó, phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, chống Nhà nước, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết toàn dân tộc, kích động biểu tình, phá rối an ninh trên không gian mạng của các thế lực thù địch, phản động.
Ông Đậu Anh Tuấn – Trưởng ban Pháp chế Phòng Thương mại và Công nghiệp Việt Nam (VCCI) - cho biết, các DN đánh giá cao tinh thần tích cực của dự thảo Luật ANM, nhưng cũng bày tỏ sự lo ngại nếu luật không được thiết kế kỹ lưỡng thì sẽ có nguy cơ chồng chéo với Luật An toàn thông tin mạng (ATTTM) do Bộ Thông tin và Truyền thông xây dựng năm 2015.
Dẫn chứng cụ thể, ông Tuấn cho biết: Đối với DN kinh doanh trong lĩnh vực công nghệ thông tin thì Luật ATTTM năm 2015 quy định việc kinh doanh phải có sự thẩm định, cấp phép của Bộ Thông tin và Truyền thông. Trong khi đó, dự thảo Luật ANM quy định Bộ Công an là cơ quan thẩm định năng lực của DN. Do đó, sự phối hợp giữa hai cơ quan quản lý nhà nước này cần phải rõ ràng để làm sao vừa đảm bảo chặt chẽ, nhưng cũng tạo sự thuận lợi và giảm đầu mối cho DN kinh doanh.
Góp ý vào dự thảo Luật này, ông Nguyễn Chí Thành – Chánh Văn phòng Hiệp hội An toàn thông tin Việt Nam (VNISA) và là một trong những chuyên gia đầu ngành về an toàn thông tin cho rằng, theo dự thảo (bản ngày 25/9/2017), phạm vi điều chỉnh của Luật ANM khá rộng, gần như bao quát hết các vấn đề liên quan tới bảo vệ ANM và các hoạt động trên không gian mạng, bởi vậy dễ trùng lặp về nội dung và chồng chéo về thẩm quyền quản lý nhà nước với các văn bản luật khác đang có hiệu lực như Luật ATTTM, Luật Cơ yếu, Luật Công nghệ thông tin...
Dự thảo này đưa ra quy định về “Hệ thống thông tin quan trọng về an ninh quốc gia”. Quy định này gây băn khoăn về việc có nguy cơ chồng chéo với Luật ATTTM, khi “Hệ thống thông tin quan trọng quốc gia” được quy định trong Luật này đã được Nhà nước ban hành tiêu chí xác định và phân loại. “Việc có hai hệ thống phân loại khác biệt nhau với mục đích bảo vệ thông tin cho cùng một đối tượng sẽ gây khó khăn cho chủ quản hệ thống thông tin trong việc xác định và đưa ra biện pháp bảo vệ cho hệ thống thông tin của đơn vị mình, gây chồng chéo trong quản lý nhà nước” – ông Thành lo ngại.
Ngay trong văn bản thẩm định của Bộ Tư pháp về dự thảo Luật này, Bộ Tư pháp cũng cho rằng, việc quy định trùng lắp về hệ thống thông tin nhưng quy định về chủ thể, biện pháp, trách nhiệm bảo vệ khác nhau có thể dẫn đến sự không đồng bộ, thống nhất giữa các luật.
Hai luật “kẹp” DN vào giữa?
Kinh doanh trong lĩnh vực ATTTM là ngành, nghề kinh doanh có điều kiện, Kinh doanh trong lĩnh vực ATTTM gồm kinh doanh sản phẩm ATTTM và kinh doanh dịch vụ ATTTM được xác định trong Luật Đầu tư và được cụ thể hóa tại Luật ATTTM. Theo đó, Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ ATTTM, trừ kinh doanh sản phẩm, dịch vụ quy định tại điểm c, điểm d khoản 1 và điểm a khoản 2 Điều 41 của Luật này. Giấy phép nhập khẩu sản phẩm an toàn thông tin theo danh mục, sản phẩm được thực hiện chứng nhận công bố hợp chuẩn, hợp quy trước khi nhập khẩu.
Dự thảo Luật ANM quy định, Bộ Công an thẩm định về năng lực, điều kiện đối với DN cung cấp dịch vụ ATTTM đối với hệ thống thông tin quan trọng quốc gia. Theo các hiệp hội DN, dự thảo Luật ANM đang theo hướng bổ sung một số thủ tục hành chính nữa đối với việc cung cấp sản phẩm, dịch vụ này. Việc bổ sung sẽ gây chồng chép giữa các luật, gây khó cho DN, dẫn đến thực trạng cùng một DN cung cấp dịch vụ lại chịu 2 lần 2 cơ quan thẩm định về điều kiện và năng lực ở 2 thời điểm khác nhau.
Các DN dẫn ví dụ, trong trường hợp khi đã đấu thầu thành công, đến giai đoạn ký hợp đồng mà không được chấp thuận của Bộ Công an khi thẩm định về năng lực, điều kiện hoặc khi đã triển khai lắp thiết bị vào sử dụng mà không đáp ứng yêu cầu thẩm định, kiểm tra ANM của Bộ Công an thì sẽ dẫn đến những hậu quả pháp lý, tổn thất đầu tư ra sao, ai chịu trách nhiệm. Tình huống này sẽ càng phức tạp hơn khi là đấu thầu quốc tế.
Ông Adam Sitkoff - Giám đốc điều hành Hiệp hội Thương mại Hoa kỳ tại Hà Nội khẳng định: Một số điều khoản của Luật nếu không được chỉnh sửa có thể trở thành rào cản đối với nền kinh tế, làm tăng thêm khó khăn và gia tăng chi phí hoạt động của DN. Cụ thể như những yêu cầu liên quan đến lưu trữ dữ liệu có nguy cơ làm tăng chi phí kinh doanh cho DN hoặc sự thiếu rõ ràng và trách nhiệm trong dự thảo mà các DN phải thực hiện có thể cản trở tính sáng tạo và đổi mới trong hoạt động cung cấp dịch vụ internet...
Có nên tích hợp hai đạo luật?
Tán thành về cơ bản với giải trình về sự cần thiết phải ban hành Luật ANM, nhưng TS. Mai Anh – Đại biểu Quốc hội khóa XI, nay là Chủ tịch Hội Tin học Viễn thông Hà Nội cho rằng, ANM và an toàn thông tin trong môi trường mạng thực chất là hai mặt không thể tách rời của một vấn đề. Cụm từ “ANM và an toàn thông tin” thường xuyên được đề cập đến trong nghiên cứu, triển khai, trong các hội thảo quốc tế và tài liệu chuyên môn trong nước và thế giới.
Thực tế, Luật ATTTM cũng có đề cập đến vấn đề ANM và dự thảo Luật ANM cũng đề cập nhiều đến an toàn thông tin trên môi trường mạng (tại các điều 8, 9,10, 22). “Năm 2015 Quốc hội khóa XIII đã ban hành Luật ATTTM, do vậy nội dung Luật ANM nên được tích hợp vào Luật ATTTM, trình Quốc hội xây dựng dự án sửa đổi, bổ sung Luật ATTTM 2015 và đổi tên thành “Luật ANM và an toàn thông tin trong môi trường mạng” – TS. Mai Anh đề xuất.