23/06/2018

Đã có Luật An toàn thông tin mạng, giờ 'chồng' thêm Luật An ninh mạng để làm gì?

Trần Thành (VNTB)

Nếu xét luôn việc đã có Luật An ninh Quốc gia 2004 [tải về tại http://bit.ly/2K0ahuZ], thì nay thêm Luật An ninh mạng cho thấy bộ máy hành chính của Việt Nam thêm nặng nề, chồng chéo.

Vì nhìn đâu cũng thấy… thù địch?

Luật An toàn thông tin mạng (ATTTM) do Bộ Thông tin và Truyền thông chủ trì soạn thảo, thông qua tại Kỳ họp Quốc hội thứ 11 - Khóa XIII. Luật An ninh mạng (ANM) do Bộ Công an chấp bút, vừa được thông qua tại Kỳ họp Quốc hội thứ 5 - Khóa XIV. Hai luật này có nhiều điều khoản ‘dẫm chân’ nhau.

Luật ATTTM năm 2015 [tải về tại http://bit.ly/2ym1izH] đã định nghĩa: “An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin”. Với nội hàm khái niệm này, Luật ATTTM đã điều chỉnh các vấn đề về kỹ thuật, công nghệ.

Ảnh minh họa. 

Luật ANM năm 2018 [tải về tại http://bit.ly/2M2rYHP] định nghĩa: “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng”.

Như vậy phải chăng với cách định nghĩa của “an toàn thông tin mạng” ở Luật ATTTM, sẽ bị đe dọa phá vỡ bởi cách hiểu khác hẳn về “an ninh mạng” của Luật ANM, khi tính bảo mật và tính khả dụng của thông tin dễ dàng bị phá vỡ bởi nhân viên công an nhân danh “bảo vệ an ninh quốc gia”, để được quyền truy nhập về một hệ thống thông tin mạng nào đó của cá nhân, tổ chức?

Luật ANM còn dẫm chân lên 2 luật căn bản khác đã được ban hành: Bộ Luật dân sự [tải về tạihttp://bit.ly/2tiYaPm] và Bộ Luật hình sự [tải về tại http://bit.ly/2JVCVdE]. Ví dụ, tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác được quy định trong Điều 159 Bộ Luật hình sự hiện hành. Ngoài ra, Điều 38, Bộ Luật dân sự cũng có điều khoản để đảm bảo an toàn thông tin cá nhân, thông qua việc đặt ra nghĩa vụ xin phép cá nhân liên quan khi “thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân”.

Luật ATTTM đã quy định về đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng. Bản thân trong Luật cũng nói, các đơn vị chức năng thuộc Bộ Công an, Bộ Quốc phòng có trách nhiệm tham gia chứng nhận hợp chuẩn hợp quy, tuân thủ theo các quy định cụ thể trong Luật tiêu chuẩn, quy chuẩn kỹ thuật. Nay với Luật ANM quy định lại một lần nữa, sẽ khiến doanh nghiệp lúng túng và tốn kém chi phí khi một sản phẩm, thiết bị phải thực hiện hợp chuẩn, hợp quy nhiều lần.

Trong khi đó trên nhiều diễn đàn trong nước và quốc tế, Thủ tướng Nguyễn Xuân Phúc lại luôn có những phát biểu khẳng định tinh thần kiến tạo, giảm chi phí cho doanh nghiệp; khuyến khích phát triển công nghệ cao và khởi nghiệp công nghệ. Liệu có phải là trống đánh xuôi mà kèn lại thổi ngược?

Sao không tích hợp luật ANM vào luật ATTTM?

Cá nhân người viết cho rằng với Luật ATTTM đã được ban hành, trong khi đó, an ninh mạng và an toàn thông tin mạng lại là hai mặt không tách rời, vì thế nội dung Luật ANM nên tích hợp/ hợp nhất vào Luật ATTTM để trình Quốc hội khóa tới đây để sửa đổi Luật ATTTM; đồng thời, đổi tên thành Luật An ninh mạng và an toàn thông tin trong môi trường mạng.

Chia sẻ cảm nghĩ về Luật ANM, luật sư Nguyễn Tiến Lập, Trọng tài viên Trung tâm trọng tài quốc tế VIAC, nói rằng: “Khi khẳng định hùng hồn về sự hiện hữu của Cuộc cách mạng công nghiệp lần thứ 4 là đồng nghĩa với việc thừa nhận toàn bộ xã hội và con người, bao gồm cả các thiết chế chính trị, nhà nước, pháp luật và đời sống công dân, đang đồng thời tồn tại trong hai không gian và thế giới riêng biệt: thật và ảo.

Cái “thật” như ta vốn biết và đã luôn luôn tồn tại. Cái “ảo” thì mới được tạo ra từ mạng internet, khởi đầu là một công cụ kỹ thuật, còn giờ đây đã trở thành một lối sống mới và không gian sống mới, được gọi chung là không gian ảo.

Thực tế này đương nhiên không chỉ mang đến những tiện ích và thú vị, mà còn cả các tranh cãi và xung đột giữa các cá nhân và bộ phận khác nhau trong xã hội. Tại sao? Đơn giản không phải ai cũng có cơ hội tiếp cận với không gian sống ảo đó, lại cũng không đủ hiểu biết về nó để có thể ứng phó và tự bảo vệ, chưa nói đến sự thừa nhận và hưởng lợi từ môi trường sống mới này.

Tại Việt Nam, các vấn đề phát sinh, mâu thuẫn và xung đột về cả nhận thức, năng lực và lợi ích đã được đẩy lên tầng chính sách và thể chế. Theo lẽ thường như vậy, mọi vấn đề được coi là vướng mắc và khó khăn từ cuộc sống tiếp tục có xu hướng được đưa cả vào luật, coi việc ban hành luật như một giải pháp độc tôn và tối ưu. Cá nhân tôi, rất tiếc chưa bao giờ được thuyết phục bởi điều này”.

Trong một diễn biến khác, ngày 25-5-2018 vừa qua, châu Âu đã thông qua quy định Bảo vệ dữ liệu (General Data Protection Regulation - http://bit.ly/2t6yINT), chuyển giao quyền lực nhiều hơn về tay các khách hàng sử dụng dịch vụ, hạn chế việc dữ liệu cá nhân của người dân bị thu thập mà không có sự đồng ý của họ.

Ngay sau khi quy định này có hiệu lực, nhiều khách hàng châu Âu đã nhận được thông báo của nhà cung cấp dịch vụ về việc điều chỉnh các chế độ bảo mật cá nhân cho khách hàng. Đây là điều mà ban soạn thảo Luật ANM của Việt Nam dường như đã không kịp cập nhật khi trình dự luật này ra Quốc hội để các ông bà nghị bấm nút thông qua hôm 12-6-2018.

T.T.

VNTB gửi BVN