Luật An Ninh Mạng Việt Nam

• Lĩnh vực: Quốc phòng & An ninh
• Cơ quan trình dự thảo: Chính phủ
• Cơ quan chủ trì soạn thảo: Bộ Công an
• Ủy ban thẩm tra: Ủy ban Quốc phòng & An ninh
• Dự kiến thông qua tại: Kỳ họp thứ 5 – Khóa XIV
• Trạng thái: Đã thông qua

Dự thảo Luật trình Quốc hội cho ý kiến tại kỳ họp thứ 5, Quốc hội khóa XIV, tháng 5/2018

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Quốc hội ban hành Luật An ninh mạng.

Điều 1. Phạm vi điều chỉnh

Điều 2. Giải thích từ ngữ

Điều 3. Chính sách của Nhà nước về an ninh mạng

1. Ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế – xã hội, khoa học, công nghệ, quốc phòng, an ninh và đối ngoại của đất nước.

2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

3. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

4. Xử lý nghiêm minh các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

5. Ưu tiên xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho các lực lượng bảo vệ an ninh mạng và các tổ chức, cá nhân tham gia bảo vệ an ninh mạng.

6. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng và phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

7. Tăng cường hợp tác quốc tế về an ninh mạng.

8. Ưu tiên đầu tư, bố trí kinh phí để bảo vệ an ninh mạng.

Điều 4. Nguyên tắc bảo vệ an ninh mạng

1. Tuân thủ Hiến pháp, pháp luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.

4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng.

5. Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo nguyên tắc thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

6. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Điều 5. Biện pháp bảo vệ an ninh mạng

Điều 6. Xác lập và bảo vệ không gian mạng quốc gia

1. Chính phủ xác lập phạm vi không gian mạng quốc gia.

2. Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

Điều 7. Hợp tác quốc tế về an ninh mạng

1. Hợp tác quốc tế về an ninh mạng được thực hiện theo nguyên tắc tôn trọng độc lập, chủ quyền quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.

2. Nội dung hợp tác quốc tế về an ninh mạng, bao gồm:

a) Nghiên cứu, phân tích xu hướng an ninh mạng;

b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;

c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;

d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;

đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;

e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;

g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;

h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;

i) Hoạt động hợp tác quốc tế khác về an ninh mạng.

3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện quản lý nhà nước về hợp tác quốc tế về an ninh mạng. Bộ Quốc phòng trong phạm vi nhiệm vụ, quyền hạn của mình chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý. Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.

4. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

Điều 8. Các hành vi bị nghiêm cấm

Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia

Điều 10. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung cần thiết về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc bổ sung, điều chỉnh, nâng cấp hệ thống thông tin.

2. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia tiến hành trong trường hợp sau đây:

a) Đối với báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hoặc đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;

b) Đối với dịch vụ an toàn thông tin mạng trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.

3. Nội dung thẩm định an ninh mạng, bao gồm:

a) Sự phù hợp của phương án bảo vệ an ninh mạng;

b) Sự phù hợp với phương án ứng phó, khắc phục sự cố an ninh mạng;

c) Sự tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;

d) Phương án bố trí nhân lực bảo vệ an ninh mạng.

4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 11. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Điều 12. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Điều 13. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Điều 14. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Điều 15. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

Điều 16. Phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng

Điều 17. Phòng ngừa, xử lý hành vi sử dung không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự

Điều 18. Phòng, chống tấn công mạng

Điều 19. Phòng, chống khủng bố mạng

1. Cơ quan nhà nước, chủ quản hệ thống thông tin áp dụng tất cả các biện pháp được pháp luật quy định để phòng, chống khủng bố mạng.

2. Cơ quan, tổ chức, cá nhân căn cứ nhiệm vụ của mình thường xuyên rà soát, kiểm tra an ninh mạng nhằm loại trừ nguy cơ khủng bố mạng.

3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng chuyên trách bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời trao đổi lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền theo định tại khoản 5 Điều này.

4. Cơ quan nhà nước có thẩm quyền áp dụng các biện pháp theo quy định của Luật này, Điều 29 Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

5. Bộ Công an chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; Bộ Quốc phòng chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 20. Phòng, chống chiến tranh mạng

1. Phòng, chống chiến tranh mạng là trách nhiệm của hệ thống chính trị và toàn xã hội, Nhà nước huy động mọi lực lượng tham gia phòng, chống chiến tranh mạng.

2. Bộ Quốc phòng chủ trì phòng, chống chiến tranh mạng.

Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

Điều 22. Đấu tranh bảo vệ an ninh mạng

Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Nghiên cứu, ứng dụng, triển khai các phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý.

2. Đào tạo, bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động và nâng cao năng lực bảo vệ an ninh mạng cho đội ngũ làm công tác bảo vệ an ninh mạng.

3. Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng cứu khẩn cấp sự cố an ninh mạng.

4. Quy hoạch, thiết kế, xây dựng mô hình mạng bảo đảm an ninh mạng.

5. Bảo vệ an ninh mạng trong các hoạt động: Cung cấp dịch vụ công trên môi trường mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ.

6. Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ hệ thống mạng.

7. Tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống tấn công mạng; ứng phó, khắc phục sự cố an ninh mạng.

8. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm về việc triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

Điều 24. Kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức

Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

Điều 26. Bảo đảm an ninh thông tin trên không gian mạng

Điều 27. Nghiên cứu, phát triển an ninh mạng

Điều 28. Nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng

1. Nhà nước khuyến khích tổ chức, cá nhân tham gia nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; ưu tiên nghiên cứu, phát triển công nghệ, sản phẩm theo quy định của Chính phủ.

2. Các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng được sử dụng ngân sách nhà nước; ưu tiên phát triển các mô hình gắn kết nghiên cứu, đào tạo với sản xuất sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng.

3. Việc tổ chức thực hiện các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng thực hiện theo quy định của pháp luật về khoa học và công nghệ.

Điều 29. Nâng cao năng lực tự chủ về an ninh mạng

Điều 30. Bảo vệ trẻ em trên không gian mạng

Điều 31. Lực lượng bảo vệ an ninh mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

2. Lực lượng bảo vệ an ninh mạng được bố trí tại bộ, ngành, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

3. Tổ chức, cá nhân khác được huy động tham gia bảo vệ an ninh mạng.

Điều 32. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng

1. Công dân Việt Nam có kiến thức về công nghệ thông tin, an toàn thông tin mạng, an ninh mạng là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.

2. Nhà nước có chính sách, kế hoạch xây dựng, bồi dưỡng, phát triển nguồn nhân lực bảo vệ an ninh mạng.

3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, Nhà nước quyết định huy động nhân lực bảo vệ an ninh mạng theo quy định của pháp luật.

Điều 33. Đào tạo, phát triển lực lượng bảo vệ an ninh mạng

1. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao, có phẩm chất đạo đức tốt.

2. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và tư nhân, trong và ngoài nước.

Điều 34. Giáo dục, bồi dưỡng kiến thức về an ninh mạng

Điều 35. Phổ biến kiến thức về an ninh mạng

1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

2. Bộ Công an chủ trì, phối hợp với các bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.

3. Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.

Điều 36. Bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng

Nhà nước bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng phù hợp với yêu cầu phát triển kinh tế – xã hội và tình hình an ninh mạng; huy động cơ sở hạ tầng không gian mạng của các cơ quan, tổ chức trong trường hợp cần thiết theo quy định của pháp luật.

Điều 37. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng

1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm theo quy định của pháp luật về phân cấp ngân sách nhà nước. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật.

2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức tự bảo đảm.

3. Bộ Tài chính, Bộ Kế hoạch và Đầu tư, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm bố trí kinh phí cho hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước theo quy định của pháp luật.

Điều 38. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

Điều 39. Trách nhiệm của chủ thể cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng

1. Cảnh báo về khả năng, tình huống có khả năng mất an ninh mạng của thiết bị số, dịch vụ mạng, ứng dụng mạng và hướng dẫn biện pháp phòng ngừa.

2. Tạm ngừng hoặc ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng đối với tổ chức, cá nhân trong phạm vi không gian, thời gian nhất định khi có yêu cầu của cơ quan nhà nước có thẩm quyền để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội.

3. Phối hợp với cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nhằm xác minh thông tin, xác định chủ thể đăng ký sử dụng tài khoản số.

Điều 40. Trách nhiệm của cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet

Điều 41. Trách nhiệm của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia

Điều 42. Trách nhiệm của Bộ Công an

Điều 43. Trách nhiệm của Bộ Quốc phòng

Điều 44. Trách nhiệm của Bộ Thông tin và Truyền thông

Điều 45. Trách nhiệm của Ban Cơ yếu Chính phủ

Điều 46. Trách nhiệm của bộ, ngành, ủy ban nhân dân cấp tỉnh, thành phố trực thuộc Trung ương

Trong phạm vi, nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý và phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng ở bộ, ngành, ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương.

Điều 47. Hiệu lực thi hành

Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 4 thông qua ngày 12 tháng 6 năm 2021.

(Báo Tinh Hoa) – Ở Việt Nam chả biết thế nào chứ bên Đức thì như thế này, khi login ngoài việc đồng ý các điều khoản ᴄủᴀ Facebook còn phải đồng ý chấp hành Luật về an ninh mạng ᴄủᴀ Đức chuyên về mạng xã hội, viết tắt là NetzDG. Trong NetzDG khái niệm rõ ràng những điều gì bạn ĐƯỢC PHÉP chia sẻ hoặc viết trên Facebook, điều gì BỊ CẤM. Theo đó những điều bị cấm bao gồm (Luật NetzDG trích dẫn các ʜàɴʜ ᴠɪ theo bộ luật hình sự Đức): – Điều 86: Phát tán tài liệu ᴄủᴀ các tổ chức phi chính phủ – Điều 86a: Sử dụng phù hiệu hoặc biểu tượng các tổ chức trái với Hiến pháp. – Điều 89a: Âm mưu sử dụng bạo lực lật đổ An ninh quốc gia. – Điều 91: Hướng dẫn người khác sử dụng bạo lực đᴇ ᴅọᴀ An ninh quốc gia. – Điều 100a: Tội giả mạo thông tin gây ảɴʜ ʜưởɴɢ đến an ninh đối ngoại. – Điều 111: Công khai xúi dục ʜàɴʜ ᴠɪ phạm tội. – Điều 126: Gây rối trật tự công cộng bằng đᴇ ᴅọᴀ sử dụng ʜàɴʜ ᴠɪ phạm pháp. – Điều 129 tới 129b: Hình thành các tổ chức ᴛội ᴘhạm, ᴋʜủɴɢ ßố ở trong và ngoài nước; sưu tập về các tổ chức này. – Điều 130: Tội xúc giục (bạo lực, hận thù). – Điều 131: Diễn tả bạo lực (điều luật này nói về ʜàɴʜ ᴠɪ phân tán các văn hóa phẩm có nội dung bạo lực tàn bạo) – Điều 140: Tội trả tiền và đồng thuận cho một tội danh hình sự. – Điều 166: Tội nhục mạ tín ngưỡng, tôn giáo cũng như thế giới quan (tư tưởng). – Điều 184b cùng với 184d: Phân phối, mua lại và sở hữu nội dung kʜiêʋ Ɗâm ᴄủᴀ giới trẻ (184b) và Tạo nội dung kʜiêʋ Ɗâm có sẵn bằng Radio hoặc phương tiện ᴛʀᴜʏền thông; ᴛʀᴜʏ xuất nội dung kʜiêʋ Ɗâm trẻ em và thanh thiếu niên qua phương tiện ᴛʀᴜʏền thông (184d). – Điều 185, 186 và 187: Tội ҳúᴄ ᴘʜạᴍ, Tội phỉ báng và Tội vu khống. – Điều 201a: Xâm phạm các khu vực sinh sống cá nhân bằng cách chụp ảnh. – Điều 241: Tội đᴇ ᴅọᴀ. – Điều 269: Tạo bằng chứng giả. Và, tất cả những ai ᴠɪ ᴘʜạᴍ Luật NetzDG đều “Không được biện minh” ! (quy định tại Điều 3 Chương 1: ᴠɪ ᴘʜạᴍ)

*Nguồn Luật NetzDG: https://www.gesetze-im-internet.de/netzdg/BJNR335210017.html

*Nguồn Luật Hình sự Đức: https://dejure.org/gesetze/StGB/1.html

Kết, khi đọc đến đây bạn cần hiểu rằng: Ở Đức bạn đưa bất cứ cái gì lên mạng xã hội cũng nên cân nhắc. Bởi vì trên mạng cũng như ngoài đời, bạn đừng nghĩ viết gì cũng được, ít nhất là ở Đức như vậy.

CÒN VỀ LUẬT AN NINH MẠNG Ở VIỆT NAM.

Như vậy, có thể thấy Luật An ninh mạng Việt Nam thiên về bảo vệ quyền lợi cho cá nhân, tổ chức (tư nhân) nhiều hơn là bảo vệ chế độ chính trị. Cũng theo đó, các vấn đề về đời tư, tác quyền, ᴛàɪ sảɴ… ᴄủᴀ người Dân giờ đã được Luật hóa trên không gian mạng, bất kỳ ai đăng tải hình ảnh (kể cả hình nhà ở), tác quyền, thông tin đời tư mà không phải là hình ảnh có sẵn trên mạng (do chủ nhân đăng tải trước đó) hoặc được chủ đồng ý cho phép đều sẽ bị хử ʟý trước ᴘʜáp luật (nếu có đơn kiện).

Trước đây những nhà cung cấp mạng xã hội (trong và ngoài nước) như Facebook, Google, Youtube đều mặc kệ những ʜàɴʜ ᴠɪ ᴠɪ ᴘʜạᴍ đó bởi lẽ Việt Nam không có luật, mà nếu những nhà cung cấp này làm ᴄʜặᴛ thì chả thể khai thác thị trường béo bở ở Việt Nam về dữ liệu thông tin được. Giờ thì họ không thể nhắm mắt làm ngơ như trước đây nữa… Và sau ngày 01/01/2019, thì các nhà mạng nước ngoài khi cung cấp dịch vụ ở Việt Nam sẽ phải khai báo, đóng thuế đầy đủ chứ không phải mỗi năm trốn hàng ngàn tỉ (đồng) tiền thuế như trước.

Người Việt Nam cũng cần phải “chịu trách nhiệm” trong mọi lời nói, ʜàɴʜ ᴠɪ ᴄủᴀ bản thân trên không gian mạng như người Đức!

BBT Báo Tinh Hoa

Kỹ Sư an ninh mạng ở Mỹ nói về luật an ninh mạng Việt Nam

Dương Ngọc Thái (Bên trái)

[Hình ảnh] Trong sự kiện công bố 10 kỹ thuật hack hay nhất trong năm của tổ chức bảo mật Whitehat Sercurity; xong kỹ thuật “Padding Oracle” của anh Thái được các Chuyên Gia bầu chọn là hay nhất năm 2010.

“Kính thưa Quốc Hội,

Tôi là Dương Ngọc Thái, kỹ sư an ninh mạng đang làm việc ở Mỹ. Tôi năm nay 34 tuổi, bắt đầu học và làm an ninh mạng từ năm 18 tuổi. Năm 20 tuổi tôi đã là trưởng phòng an ninh mạng của một Ngân hàng ở Việt Nam. Năm 2011, tôi rời Việt Nam sang Silicon Valley làm việc. Tôi là một chuyên gia nghiên cứu về an ninh phần mềm. Các phát hiện của tôi có ảnh hưởng sâu rộng đến sự an toàn của Internet, được trích dẫn trong nhiều bài báo khoa học, được đưa vào giảng dạy ở các đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới.

Tôi giới thiệu dài dòng như vầy với hi vọng Quốc Hội hiểu rằng tôi là một kỹ sư an ninh mạng có kinh nghiệm thực tế và được thế giới biết đến.

Để soạn thảo và thông qua một bộ luật đòi hỏi nhiều kiến thức chuyên môn như Luật An Ninh Mạng, Chính phủ và Quốc hội cần phải dựa vào sự tư vấn và lắng nghe ý kiến của các chuyên gia. Tuy vậy cho đến ngày 31/5/2018, mục “Ý kiến chuyên gia” trên trang Dự Thảo Online của Quốc hội không có ý kiến nào. Cá nhân tôi chỉ biết về dự thảo khi báo chí đưa tin. Với trách nhiệm xã hội của một chuyên gia, tôi viết thư này để chia sẻ với Quốc hội và những ai quan tâm góc nhìn của một người đã dành nhiều thời gian suy nghĩ về an ninh mạng. Ba vấn đề tôi đặt ra và phân tích với Quốc hội (1) liệu dự thảo có đưa ra được các giải pháp chính sách thực sự để giải quyết vấn đề an ninh mạng? (2) tác động dự thảo đến doanh nghiệp, đến phát triển kinh tế như thế nào; và (3) khuyến nghị của tôi cho luật an ninh mạng và chính sách an ninh mạng Việt Nam.

Đây là ý kiến của cá nhân tôi, không thể hiện quan điểm hay ý kiến của nơi tôi làm việc hay bất kỳ ai khác.

Chống nói xấu Đảng không đảm bảo được an ninh mạng

Tôi đã học và làm việc chung với nhiều giáo sư và chuyên gia hàng đầu thế giới, nhưng tôi chưa bao giờ nghe ai giải thích về an ninh mạng như đại biểu Nguyễn Thanh Hồng – Uỷ viên thường trực Uỷ ban Quốc phòng và An ninh của Quốc hội đã nói trên tờ VnExpss: “An ninh mạng nếu giải thích dễ hiểu nhất là không truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước và làm sao để mỗi công dân có ý thức trong việc phòng chống tội phạm, bảo vệ bản thân và gia đình”. Hiểu an ninh mạng như vậy là sai bản chất và có thể dẫn đến nguy cơ vừa mất an ninh quốc gia vừa kìm hãm sự phát triển của đất nước.

Đúng là Việt Nam đã và đang liên tục bị tấn công trên không gian mạng. Năm 2014, giữa lúc người Việt trong nước và hải ngoại đang sôi sục vì Trung Quốc kéo giàn khoan HD-981 vào Biển Đông, các chuyên gia đã phát hiện hệ thống máy tính của Bộ Tài Nguyên Môi Trường Việt Nam bị xâm nhập. Tại sao lại là Bộ Tài Nguyên Môi Trường? Vì đây là cơ quan nhà nước sở hữu nhiều thông tin quan trọng về bản đồ, sơ đồ, hải trình, báo cáo… của các chuyến thăm dò dầu khí, khai thác ngư sản cũng như các hoạt động tuần tra bảo vệ của Việt Nam trên Biển Đông. Ngoài Bộ Tài Nguyên Môi Trường, Tập Đoàn Dầu Khí, Thông Tấn Xã và Tập Đoàn Bưu Chính Viễn Thông Việt Nam cũng bị xâm nhập. Có nhiều bằng chứng để tin rằng những đối tượng đứng đằng sau các vụ tấn công này đến từ Trung Quốc.

Gần đây hơn, nhiều sự cố an ninh mạng cũng liên tục xảy ra:

Tháng 5/2016, ngân hàng Tiên Phong Bank bị hacker xâm nhập, đánh cắp 1,1 triệu đôla Mỹ (đại diện Tiên Phong Bank nói rằng họ phát hiện và chặn được tấn công đúng lúc).

Tháng 7/2016, mạng máy tính sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines bị hacker Trung Quốc phá hoại.

Tháng 5/2017, ngay trong lúc ngài Thủ tướng Nguyễn Xuân Phúc đang sang thăm Mỹ, hệ thống máy chủ email của Bộ Ngoại Giao lại bị hacker “lạ” xâm nhập.

Từ nhiều năm nay, các công ty công nghệ Việt Nam đã nằm trong tầm ngấm của những nhóm hacker “lạ”. Tháng 4/2018, kẻ tấn công đã tung lên mạng thông tin cá nhân bao gồm tên, ngày sinh, chứng minh nhân dân, số điện thoại, email và mật khẩu của gần 75 triệu tài khoản người dùng của VNG, công ty game và Internet lớn nhất Việt Nam.

Có lẽ không cần nói thêm, Quốc hội cũng hiểu rằng “chống truyền bá, cổ súy, khai thác những nội dung chống phá Đảng, Nhà nước” không thể bảo vệ Việt Nam khỏi những vụ tấn công như trên.

Đảm bảo an ninh mạng không có nghĩa là phải hi sinh phát triển kinh tế và tự do của người dân

Trong lúc hệ thống mạng máy tính Việt Nam liên tục bị tấn công, chính phủ mất bí mật, doanh nghiệp bị mất tiền, người dân mất thông tin cá nhân, sẽ là một sai lầm chiến lược nếu Quốc hội thông qua dự thảo Luật An Ninh Mạng. Dự thảo này không có nhiều sáng kiến cụ thể có thể giúp Việt Nam kiện toàn an ninh mạng mà còn có khả năng cản trở đà phát triển kinh tế, kìm hãm sự tự do sáng tạo và xâm hại riêng tư của người dân.

Một vệ sĩ giỏi là người biết lùi lại phía sau, âm thầm quan sát, đảm bảo an toàn cho yếu nhân mà không gây cản trở công việc của họ. Một chuyên gia lành nghề là người hiểu mục tiêu kinh doanh của công ty, từ đó sáng tạo các giải pháp có sự cân bằng giữa an ninh, chi phí và tiện dụng để sản phẩm làm ra đáp ứng nhu cầu khách hàng, giúp công ty kinh doanh thuận lợi, với những rủi ro chấp nhận được. Tôi hay nói với đồng nghiệp công việc của chúng ta không phải là chỉ là đảm bảo an ninh, mà là đảm bảo an ninh để công ty vẫn có thể sáng tạo và phát triển. Trách nhiệm của chúng ta là phục vụ các nhóm làm sản phẩm, giúp họ đảm bảo an toàn thông tin mà vẫn có thể tự do sáng tạo, vẫn tiết kiệm được thời gian, công sức, chứ không thể bắt họ phục tùng. Nếu chính sách an ninh kìm hãm sự tự do sáng tạo, làm chậm tốc độ phát triển, thì chính sách đó chưa đạt yêu cầu. Kỹ sư an ninh mạng làm việc có tâm phải luôn trăn trở tìm cách để chính sách an ninh không những không gây cản trở, mà còn đem đến lợi thế cạnh tranh.

Tương tự như vậy, ở tầm quốc gia, một chiến lược an ninh mạng đúng đắn không thể bỏ qua phát triển kinh tế. Việt Nam cần đảm bảo an ninh mạng, nhưng an ninh mạng chỉ là phương tiện, không phải đích đến, để đạt đến các mục tiêu quan trọng nhất của đất nước là phát triển kinh tế, khai phóng con người, bảo vệ môi trường sống và nâng cao chất lượng cuộc sống. Muốn vậy, lực lượng chuyên trách an ninh mạng quốc gia cần đóng vai trò người hỗ trợ chứ không phải người kiểm soát. Nhưng tôi e rằng trao quyền cho cơ quan quản lý trực tiếp can thiệp vào cách doanh nghiệp điều hành và quản lý hệ thống thông tin của họ (như điều 26 và 24 dự luật) dễ dẫn đến lạm quyền, tạo điều kiện cho tham nhũng. Việc yêu cầu báo cáo, đánh giá – đi kèm với phê duyệt, chấp thuận – sẽ làm tăng chi phí; giảm sự sáng tạo; làm mất lợi thế cạnh tranh của doanh nghiệp (vì thời gian là ‘vàng’ trong kinh tế số và thị trường công nghệ vốn cạnh tranh khốc liệt).

Bài toán mà Quốc hội cần phải đặt ra cho dự thảo Luật An Ninh Mạng là: làm thế nào để không bị tấn công mạng, nhưng vẫn giữ tốc độ phát triển kinh tế cao, đảm bảo tự do cho người dân, tăng khả năng cạnh tranh và uy tín của Việt Nam trên thế giới? Đặt đúng câu hỏi là đã giải quyết được một nửa vấn đề. Trong phần tiếp theo tôi đề xuất một số ý kiến về chính sách để giải quyết nửa còn lại.

Giải pháp nào cho an ninh mạng quốc gia?

Đối với Luật An Ninh Mạng nói riêng, chính sách và chiến lược an ninh mạng quốc gia nói chung, tôi đề xuất ba điểm.

Thứ nhất, thay vì ôm đồm rất nhiều nội dung, luật chỉ nên tập trung vào hệ thống thông tin trọng yếu, chủ thể trung tâm trong vấn đề bảo vệ an ninh quốc gia trên không gian mạng. Hệ thống thông tin trọng yếu bao gồm hệ thống công, do Chính phủ quản lý và hệ thống tư, thuộc sự quản lý và là tài sản của các doanh nghiệp tư nhân. Chính phủ chịu trách nhiệm và tùy nghi điều chỉnh hệ thống công, nhưng Chính phủ không được phép kiểm soát hệ thống tư, mà chỉ đóng vai trò hỗ trợ, ngoại trừ có sự đồng ý của doanh nghiệp hoặc lệnh của tòa án.

Để giúp đỡ doanh nghiệp, Chính phủ có thể chủ động chia sẻ thông tin tình báo, thông tin sự cố an toàn thông tin, hoặc các nhóm hacker nước ngoài mà Chính phủ đã theo dõi và nắm bắt được. Chính phủ cũng có thể khuyến khích doanh nghiệp hợp tác, chia sẻ thông tin, nhưng bất kỳ sự chia sẻ nào cũng phải là tự nguyện và phải đảm bảo được sự riêng tư của khách hàng của các doanh nghiệp. Chính phủ không thể mặc nhiên yêu cầu doanh nghiệp cung cấp tất cả thông tin mà Chính phủ muốn. Quá trình chia sẻ thông tin, nội dung chia sẻ giữa doanh nghiệp và Chính phủ phải được luật hóa cụ thể.

Chính phủ cũng có thể giúp doanh nghiệp bằng cách đặt ra các tiêu chuẩn về an toàn thông tin. Các tiêu chuẩn này chỉ áp dụng cho hệ thống mạng máy tính của Nhà nước. Tuy nhiên doanh nghiệp có thể dựa vào đó để tự xây dựng tiêu chuẩn cho hệ thống máy tính và sản phẩm của họ. Nhà nước chỉ mua các sản phẩm đạt chuẩn, tạo động lực để doanh nghiệp muốn bán sản phẩm cho Nhà nước xây dựng các sản phẩm đúng chuẩn.

Một việc có ích khác Chính phủ nên làm là dùng ngân sách để đào tạo nguồn nhân lực an toàn thông tin chất lượng cao và nâng cao nhận thức an toàn thông tin cũng như quyền riêng tư của người dân. Bộ Thông Tin Truyền Thông đã trình Chính phủ những đề án cụ thể về hai vấn đề này, trách nhiệm của Quốc hội lúc này là giám sát việc thực thi các đề án này. Để đánh giá đề án thực thi có hiệu quả, có đúng với mục tiêu đặt ra, Quốc hội nên tham khảo ý kiến đánh giá độc lập của các chuyên gia.

Thứ hai, chính sách an ninh mạng quốc gia cần phải bảo vệ quyền riêng tư của người dân. Quyền riêng tư là một quyền hiến định và được Liên Hợp Quốc công nhận là quyền cơ bản của con người. Nhà nước không thể dựa vào lý do an ninh quốc gia để tùy tiện xâm phạm riêng tư của người dân.

Luật An Toàn Thông Tin Mạng có đề cập đến quyền riêng tư, nhưng tôi e rằng chưa đủ. Để bảo vệ riêng tư của người dân, tối thiểu Việt Nam cần có luật yêu cầu những tổ chức thu thập thông tin cá nhân của người dân phải thông báo đại chúng khi những nơi này bị xâm nhập và để lộ thông tin. Ngoài ra, Việt Nam cũng cần cân nhắc tạo luật yêu cầu những do tổ chức thu thập và xử lý thông tin cá nhân nhạy cảm như tài chính và y tế phải có cơ chế đảm bảo sự riêng tư của khách hàng. Luật này sẽ đặt ra những tiêu chuẩn cụ thể, cách thức người dân có thể phản ánh khiếu nại và cách Nhà nước sẽ xử lý chế tài ra sao các doanh nghiệp hay tổ chức phạm luật.

Nhưng bảo vệ riêng tư không có nghĩa là phải lưu trữ dữ liệu ở Việt Nam. Đa số người dân châu Âu sử dụng dịch vụ của các công ty Mỹ, nhưng Quy định chung về bảo vệ dữ liệu (GDPR) không yêu cầu các công ty Mỹ phải đặt máy chủ ở châu Âu. Do đó cách quy định như điều 26 của dự thảo luật không có mấy ý nghĩa thực tế.

Dữ liệu là vấn đề pháp lý phức tạp, tôi cho rằng Quốc hội nên nghiên cứu kỹ lưỡng để có một đạo luật riêng về vấn đề này thay vì gộp chung vào Luật An Ninh Mạng như hiện nay.

Cuối cùng, tôi cho rằng, để chống lại tấn công mạng, điều cốt lõi là con người, chứ không phải là công cụ pháp lý. Tuy nhiên, những chuyên gia hàng đầu Việt Nam mà tôi đã có dịp trao đổi đều không làm việc cho Chính phủ vì khu vực doanh nghiệp trả lương cao hơn, đãi ngộ tốt hơn, cơ hội nghề nghiệp công bằng hơn. Nhưng với uy tín của Chính phủ, tôi tin rằng Chính phủ dễ dàng huy động được những chuyên gia tên tuổi tham gia vào các dự án giúp đỡ đất nước. Năm 2021 tôi có đề xuất Việt Nam nên thành lập một đội đặc nhiệm bao gồm những chuyên gia Việt Nam giỏi nhất mà Việt Nam hiện có (xem bài Có một Biển Đông trên không gian mạng). Nhóm chuyên gia này, tương tự như tổ tư vấn về chính sách kinh tế, làm việc theo cơ chế phi lợi nhuận, sẽ giúp Chính phủ về chính sách và công nghệ. Đội đặc nhiệm này có vai trò tương tự như “Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an” mà dự thảo nêu ra, nhưng chỉ đóng vai trò hỗ trợ, chứ không có quyền kiểm soát doanh nghiệp.

Từ vài năm nay tôi đã dành nhiều thời gian suy nghĩ về chiến lược an ninh mạng quốc gia cho Việt Nam. Những ý kiến của tôi ở đây đều là tổng kết của quá trình suy nghĩ lâu dài, không phải những suy nghĩ vội vàng.

Tôi thấy cần phải chỉnh sửa, thu hẹp phạm vi của dự thảo Luật An Ninh Mạng, chỉ nên tập trung vào mục tiêu đảm bảo an ninh mạng cho hệ thống máy tính trọng yếu do nhà nước quản lý, loại bỏ những nội dung vi phạm quyền hiến định của người dân như quyền tự do ngôn luận, quyền riêng tư, cản trở tự do báo chí, tăng chi phí kinh doanh, giảm năng lực cạnh tranh, tạo cơ sở pháp lý cho một nhóm thiểu số nhũng nhiễu doanh nghiệp. Tôi không phải là một luật sư, nhưng với vốn kiến thức hạn hẹp tôi thấy rằng làm luật để kiểm soát người dân, kiểm soát doanh nghiệp là dùng pháp luật để cai trị dân chúng, chứ không phải dùng pháp luật để vận hành và phát triển đất nước. Dự thảo Luật An Ninh Mạng, do đó, nếu được thông qua, sẽ đẩy Việt Nam đi thụt lùi trên con đường trở thành một quốc gia pháp quyền.

Kính thưa Quốc hội,

Tôi đến Mỹ vì muốn tìm kiếm cơ hội chạy đua cùng thế giới, nhưng điều mà tôi tìm thấy lại quý giá hơn nhiều lần, đó là sự tự do. Nước Mỹ được như hôm nay là vì hiến pháp và văn hóa tôn trọng tự do của mỗi cá nhân. Ai cũng có quyền nói. Báo chí độc lập, là quyền lực thứ tư, giữ vai trò giám sát Nhà nước cho người dân. Internet không bị tường lửa ngăn chặn. Ở Trung Quốc thì ngược lại hoàn toàn. Vì vậy, mặc dù Trung Quốc đang giàu lên rất nhanh, nhưng người Trung Quốc vẫn muốn thành người Mỹ, chứ người Mỹ không muốn thành người Trung Quốc. Dự thảo Luật An Ninh Mạng có khả năng biến Việt Nam thành một bản sao xấu xí của Trung Quốc.

Tôi hi vọng Quốc hội sẽ có một lựa chọn sáng suốt để người dân Việt Nam, chí ít là cá nhân tôi, không phải mong muốn trở thành công dân một quốc gia khác.

Alsace, 31/5/2018

– Dương Ngọc Thái –

Đoạn tâm thư của chuyên gia công nghệ đúng là làm cho chúng ta mở mang thêm nhiều kiến thức..

An ninh mạng là gì?

Theo dự thảo đã chỉnh lý về Luật an ninh mạng năm 2021 của Quốc Hội khóa XIV: An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Nội dung Dự thảo Luật An ninh mạng Việt Nam 2021

Dự thảo đã chỉnh lý Luật An ninh mạng năm 2021 gồm 7 chương với 47 điều, cụ thể:

Các hành vi bị nghiêm cấm trong dự thảo luật an ninh mạng 2021

1. Sử dụng không gian mạng để thực hiện hành vi sau đây:

* Soạn thảo, đăng tải, tán phát:

* Thực hiện hành vi: gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng, bao gồm: a) Cố ý làm lộ, chiếm đoạt, mua bán, thu giữ thông tin thuộc bí mật nhà nước, bí mật công tác; chiếm đoạt, trộm cắp, thu giữ thông tin thuộc sở hữu của người khác hoặc tiết lộ thông tin đã chiếm đoạt, trộm cắp, thu giữ gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân. b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin bí mật nhà nước, bí mật công tác, thông tin thuộc sở hữu của người khác được truyền đưa, lưu trữ trên không gian mạng; c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, thông tin thuộc sở hữu của người khác; d) Cố ý nghe, ghi âm cuộc đàm thoại trái phép; đ) Hành vi khác xâm phạm bí mật nhà nước, bí mật công tác, thông tin thuộc sở hữu của người khác hoặc hình thức trao đổi thông tin riêng tư của người khác.

** Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

*** Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc; xúc phạm tôn giáo; kỳ thị giới tính, phân biệt chủng tộc;

**** Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

***** Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

****** Xúi giục, lôi kéo, kích động người khác phạm tội.

2. Thực hiện chiến tranh mạng, tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an ninh mạng.

5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

6. Hành vi khác sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc vi phạm quy định của Luật này.

Luật an ninh mạng có thời hiệu thi hành

Tổ chức khủng bố phản động Việt Tân cùng với Tổ chức Phóng viên không biên giới đã vận động một số nghị sĩ ở Hoa Kỳ phản đối Luật An ninh mạng của Việt Nam với những lý do được họ lập luận như “luật này hạn chế các quyền tự do ngôn luận”, “gây cản trở cho các doanh nghiệp Hoa Kỳ”. Họ còn kêu gọi các dân biểu, các thượng nghị sĩ yêu cầu Facebook, Google không hợp tác với Việt Nam… Một số đài báo nước ngoài như VOA, BBC, RFI… như thường lệ lại đưa ra những bài viết theo giọng điệu “dọa dẫm”, “cả vú lấp miệng em”, thổi phồng thông tin. Họ đưa bức thư có tên 17 dân biểu Mỹ thuộc Nhóm Vietnam Caucus soạn thảo, trong đó có đoạn: “Nếu chính phủ Việt Nam buộc các công ty của quý vị phải hỗ trợ và kiểm duyệt thông tin, thì đây là vấn đề cần được nêu thông qua kênh ngoại giao và ở cấp cao nhất.”

LUẬT AN NINH MẠNG CỦA VIỆT NAM TUÂN THỦ PHÁP LUẬT VÀ THÔNG LỆ QUỐC TẾ

Phần lớn những ý kiến thiếu khách quan về Luật An ninh mạng của Việt Nam như trên đều xuất phát từ mục đích riêng và những quan điểm thiếu thiện chí của một số tổ chức, cá nhân từ lâu luôn tìm cách xuyên tạc, chống phá Việt Nam, trong đó có cả những người luôn bất chấp thực tế và chân lý. Trên thực tế, Luật An ninh mạng của Việt Nam đã được nghiên cứu xây dựng kỹ lưỡng, xuất phát từ đòi hỏi thực tiễn chứ không phải là bản sao của bất kỳ quốc gia nào.

Việc xây dựng Luật An ninh mạng cũng được nhiều quốc gia trên thế giới quan tâm thực hiện, trong đó có nước Mỹ. Theo thống kê của Liên Hợp quốc, đến nay đã có 138 quốc gia (trong đó có 95 nước đang phát triển) ban hành Luật An ninh mạng. Vào tháng 2-2013, Tổng thống Mỹ lúc bấy giờ là ông Obama đề xuất Sắc lệnh Cải thiện Cơ sở hạ tầng an ninh mạng chủ chốt. Tháng 1-2015, Obama đã ký công bố một Dự luật An ninh mạng mới. Ngày 11-5-2017, Tổng thống Mỹ Donald Trump đã ký Sắc lệnh mới về An ninh mạng.

Đại biểu Quốc hội ấn nút biểu quyết thông qua dự án Luật An ninh mạng

Trên thực tế, đã có một số quy định trong Luật An ninh mạng của Việt Nam bị một số đối tượng hiểu sai, thậm chí bị xuyên tạc, cho rằng, người dân sẽ không còn được sử dụng dịch vụ tiện ích như: Gmail, Facebook, Youtube… Nhưng sự thực không phải như vậy.

Ai đánh giá nội dung thông tin được coi là vi phạm? Một cá nhân, một phòng ban hay một cục, vụ của Bộ Thông tin và Truyền thông hay Bộ Công an? Đại tá Nguyễn Hữu Cầu, Giám đốc Công an tỉnh Nghệ An, đại biểu Quốc hội đoàn Nghệ An đã nhấn mạnh trên diễn đàn Quốc hội, nêu thực tiễn những thông tin quy định tại Điều 15 đều được cơ quan chức năng thông qua một cơ chế, đó là trưng cầu giám định. Rất nhiều vụ án về tuyên truyền chống Nhà nước hoặc lợi dụng quyền tự do dân chủ để xâm hại lợi ích Nhà nước, tổ chức và lợi ích hợp pháp của công dân đều thực hiện chặt chẽ chế định này. Tất cả những tài liệu trên mạng khi cơ quan điều tra thu thập được đều phải trưng cầu giám định nên không thể có sự lạm dụng, tùy tiện.

Về vấn đề yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng phải lưu trữ tại Việt Nam và phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam cũng hoàn toàn phù hợp với thông lệ và luật pháp quốc tế. Đến nay, đã có hơn 18 quốc gia thành viên của Tổ chức Thương mại Thế giới (WTO), trong đó có Hoa Kỳ, Canada, Australia, Đức, Pháp quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.

Trên thực tế, Facebook, Google đã đặt hàng ngàn máy chủ tại các doanh nghiệp viễn thông hàng đầu của Việt Nam, như đến tháng 8-2017, Facebook có khoảng 300 máy chủ với dung lượng khoảng 1.900 Gbps; Google có 1.238 máy chủ với dung lượng khoảng 8.158 Gbps… Chưa có một công ty nào phàn nàn rằng, việc yêu cầu lưu trữ dữ liệu là ngăn cấm các doanh nghiệp nước ngoài đầu tư hoặc hoạt động kinh doanh tại Việt Nam. Giáo sư Vladimir Kolotov, Đại học Tổng hợp Saint Peterburg (Nga) nhận xét: “Luật An ninh mạng mới được thông qua tại Việt Nam là rất cần thiết. Đạo luật tương tự cũng được thông qua ở Nga và nhiều nước trên thế giới. Đạo luật này không hề vi phạm hay can thiệp tự do ngôn luận”.

XỬ LÝ VI PHẠM – NHIỀU NƯỚC QUY ĐỊNH CHẶT CHẼ HƠN VIỆT NAM

Tại Singapore, ngày 4-1-2018, Dự luật An ninh mạng đã được trình lên Quốc hội, với trọng tâm gia tăng quyền lực cho Cơ quan An ninh mạng Singapore (CSA) trong việc quản lý. Theo đó, khi một vụ tấn công mạng xảy ra, CSA sẽ được phép tiến hành cuộc điều tra và có quyền yêu cầu khai báo về việc xảy ra tấn công mạng “trong vài giờ” nếu không sẽ bị phạt khoản tiền lên tới 100.000 đôla Singapore hoặc bị phạt tù lên đến 10 năm.

Như vậy, khuyến nghị của các nghị sĩ, các dân biểu Mỹ đề nghị Google, Facebook không gỡ bỏ thông tin theo yêu cầu của chính phủ Việt Nam rõ ràng là những khuyến nghị “ngược đời”, can thiệp thô bạo vào pháp luật của các quốc gia khác cũng như các tiêu chí cộng đồng của các trang mạng xã hội. Trong một số báo cáo minh bạch gần đây, Google cho biết trong 6 tháng cuối năm 2021, Mỹ có 16.054 yêu cầu Google tiết lộ dữ liệu của người dùng, Ðức 6.960 yêu cầu, Anh 3.773 yêu cầu, Pháp 5.842 yêu cầu… (xem trang transparencyreport. google.com).

“Cũng có lúc chúng tôi phải tháo gỡ hay chặn không cho truy cập nội dung vì nó vi phạm luật pháp của một quốc gia nào đó, mặc dù nội dung đó không vi phạm tiêu chuẩn cộng đồng của chúng tôi. Chúng tôi có một thủ tục xử lý đã quy định rõ, không có gì khác biệt cho Việt Nam so với trên thế giới”.

Đại diện khu vực châu Á – Thái Bình Dương của Facebook khẳng định

Tương tự, báo cáo minh bạch của Facebook cho biết, năm 2021 Mỹ có 47.127 yêu cầu về dữ liệu, Canada có 1.334 yêu cầu, Brazil có 1.596 yêu cầu, Ấn Ðộ 1.284 yêu cầu… (xem trang transparency.facebook.com). Trong khi đó, yêu cầu cung cấp số liệu người dùng từ cơ quan chức năng của Việt Nam rất ít, thậm chí bằng “0”.

Việc cơ quan chức năng nhà nước yêu cầu cung cấp dữ liệu về người dùng khi cần thiết là điều bình thường, phổ biến trên thế giới và chính Mỹ là quốc gia có yêu cầu lớn nhất. Vậy thì căn cứ vào đâu để các nghị sỹ và dân biểu Mỹ lại phản đối Việt Nam đưa quy định chính đáng này vào trong một đạo luật để quản lý tốt hơn an ninh mạng, vì lợi ích của cộng đồng?

Nếu xem kỹ Khoản 2 Ðiều 26 Luật An ninh mạng của Việt Nam xác định một trong các trách nhiệm của doanh nghiệp cung cấp dịch vụ trên mạng: “Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng” chúng ta sẽ thấy ngay đây là một quy định hết sức bình thường, phù hợp thông lệ quốc tế.

Tháng 4-2018, Tổ chức khủng bố Việt Tân công bố thư của gần 50 cái gọi là “tổ chức xã hội dân sự, các nhà hoạt động bảo vệ nhân quyền và các tổ chức truyền thông độc lập Việt Nam” gửi Chủ tịch điều hành Facebook để phản đối việc mạng xã hội này gỡ bài, khóa tài khoản. Trong thư trả lời, đại diện khu vực châu Á – Thái Bình Dương của Facebook khẳng định: “Cũng có lúc chúng tôi phải tháo gỡ hay chặn không cho truy cập nội dung vì nó vi phạm luật pháp của một quốc gia nào đó, mặc dù nội dung đó không vi phạm tiêu chuẩn cộng đồng của chúng tôi. Chúng tôi có một thủ tục xử lý đã quy định rõ, không có gì khác biệt cho Việt Nam so với trên thế giới”.

PHÙ HỢP THÔNG LỆ QUỐC TẾ VỀ NHÂN QUYỀN

Theo TS. Cao Đức Thái, nguyên Viện trưởng Viện Nghiên cứu Quyền con người, Học viện Chính trị Quốc gia Hồ Chí Minh, Luật An ninh mạng không những không vi phạm quyền con người mà còn tăng cường bảo vệ quyền con người, quyền công dân. Điều 16, Luật An ninh mạng đã quy định cụ thể về việc bảo vệ thông tin thuộc bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng. Đây là quy định cụ thể hóa Khoản 1, Điều 14, Hiến pháp năm 2013, theo đó, “các quyền con người, quyền công dân về chính trị, dân sự, kinh tế, văn hóa, xã hội được công nhận, tôn trọng, bảo vệ, bảo đảm theo Hiến pháp và pháp luật.” Luật An ninh mạng cũng quy định cụ thể trường hợp lực lượng chuyên trách bảo vệ an ninh mạng được tiếp cận thông tin người dùng là khi phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng. Quy định này phù hợp với nội dung Khoản 2 Điều 14 Hiến pháp năm 2013: “Quyền con người, quyền công dân chỉ có thể bị hạn chế theo quy định của luật trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng”.

Cần nhớ rằng: Nhằm ngăn chặn sự lợi dụng tính phổ quát của quyền con người can thiệp vào công việc nội bộ của các quốc gia, Hội nghị Nhân quyền thế giới năm 1993 ở Viên (Áo) đã thống nhất quan điểm quyền con người như sau: Quyền con người vừa có tính phổ biến (phổ quát) hoặc còn gọi là tính toàn cầu, đồng thời, vừa có tính đặc thù, tức là những đặc trưng do truyền thống lịch sử, phong tục tập quán và văn hóa ở các khu vực hoặc ở mỗi quốc gia quy định. Quyền con người được thể hiện thông qua tính đặc thù, tính đơn nhất trong hệ thống pháp luật quốc gia. Điều này thể hiện tập trung trong các quy định về “hạn chế quyền” trong những bộ luật nhất định. Những hạn chế này nhằm “bảo vệ an ninh quốc gia; trật tự công cộng; sức khỏe hoặc đạo đức xã hội, hoặc các quyền và tự do của người khác”.

Các thế lực thù địch vẫn thường xuyên tạc khái niệm về quyền con người nhằm khuyến khích, kích động sự thiếu thận trọng, ảo tưởng của một bộ phận người sử dụng internet và mạng xã hội, nhất là với giới trẻ. Họ rêu rao rằng quyền con người là quyền không có bất cứ hạn chế nào; mọi hành vi chống chế độ một cách “ôn hòa”, “bất bạo động” là hợp pháp; cơ quan chức năng trấn áp tội phạm là “vi phạm quyền con người”… Những giọng điệu đó cộng với sự tiếp nhận thiếu hiểu biết, khiến cho một số người ngộ nhận về quyền con người, dẫn đến vi phạm pháp luật, rơi vào vòng lao lý./.

Bài đăng Tạp chí Tuyên giáo số 8/2018

Theo đó, người dân có thể gửi ý kiến đóng góp cho Dự thảo này về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ 40A Hàng Bài, quận Hoàn Kiếm, Hà Nội, email: [email protected] trong thời gian 1 tháng từ 2/11 đến 2/12.

Có hiệu lực từ 1/1/2019

Luật An ninh mạng sẽ có hiệu lực từ 1/1/2019, gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

Nhằm bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, chương III Luật An ninh mạng quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật như tuyên truyền chống phá Nhà nước, kích động gây bạo loạn, phòng chống khủng bố mạng, chiến tranh mạng và các loại tội phạm khác…

Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng gồm 6 chương 30 điều.

Đối với quy định về lưu trữ dữ liệu và đặt chi nhánh hoặc phòng đại diện tại Việt Nam, Điều 25 dự thảo Nghị định nêu rõ, doanh nghiệp trong và ngoài nước có đầy đủ 4 nhóm điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

– Nhóm doanh nghiệp cung cấp các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam như: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Thương mại điện tử; Thanh toán trực tuyến; Mạng xã hội và truyền thông xã hội hoặc thư điện tử phải thực hiện theo quy định này.

– Doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu phải lưu trữ tại Việt Nam

– Doanh nghiệp để cho người sử dụng dịch vụ thực hiện các hành vi bị cấm theo Luật An ninh mạng.

– Doanh nghiệp vi phạm một số quy định về bảo đảm an ninh thông tin theo Luật An ninh mạng.

Theo dự thảo Nghị định, Bộ trưởng Công an được quyền yêu cầu các doanh nghiệp trong diện điều chỉnh thực hiện quy định này. Doanh nghiệp không chấp hành, tùy theo tính chất, mức độ vi phạm sẽ bị xử lý.

Lưu trữ 19 trường thông tin cá nhân

Còn theo Điều 24 của dự thảo nghị định này, dữ liệu phải lưu trữ ở Việt Nam gồm 19 trường thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam như: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

Theo quy định, những dữ liệu này được lưu trữ theo thời gian hoạt động của doanh nghiệp, hoặc đến khi không còn cung cấp dịch vụ.

Ngoài ra, doanh nghiệp còn phải lưu trữ dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra hoặc dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (như bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác) trong thời gian tối thiểu là 36 tháng.

Ngày 31/5 tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (LHHVN) đã tổ chức hội thảo Phổ biến Luật An ninh mạng, với sự tham dự của lãnh đạo các cơ quan báo chí trong hệ thống LHHVN.

GS.TS. Thiếu tướng Nguyễn Minh Đức và TS. Đặng Vũ Cảnh Linh chủ trì hội thảo

Chủ trì hội thảo là chúng tôi Thiếu tướng Nguyễn Minh Đức – Đại biểu QH K14, UV Thường trực UBQPAN của Quốc hội, Viện trưởng Viện Khoa học Cảnh sát (Học viện Cảnh sát Nhân dân – Bộ Công an) và TS. Đặng Vũ Cảnh Linh – UV HĐTƯ, Trưởng Ban Truyền thông và Phổ biến Kiến thức LHHVN.

Tại hội thảo, các đại biểu đã được nghe Thiếu tướng Nguyễn Minh Đức trình bày sự cần thiết ban hành của Luật An ninh mạng. Theo Thiếu tướng Nguyễn Minh Đức, không gian mạng là lĩnh vực mới, tác động sâu rộng vào mọi mặt đời sống xã hội, các hành vi trên không gian mạng có thể xâm hại tới độc lập, chủ quyền, an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Không gian mạng trở thành nơi “trú ẩn an toàn” của tội phạm mạng, từ khi mạng internet xuất hiện, đã tạo nhiều lợi ích cho con người, tuy nhiên, cũng mang lại những thách thức to lớn. Không gian mạng trở thành nơi “trú ẩn an toàn” cho loại tội phạm mới: Tội phạm mạng Việt Nam nằm trong nhóm quốc gia bị tấn công mạng nhiều nhất trên thế giới. Việt Nam xếp ở vị trí thứ 4 trong nhóm 10 quốc gia bị kiểm soát bởi mạng máy tính ma (máy tính kết nối internet bị hacker, nhiễm vi rút máy tính…)

Hậu quả của việc mất an ninh mạng để lại nhiều hệ lụy phức tạp, ví dụ như: website cảng hàng không bị tin tặc tấn công ảnh hưởng tới hoạt động điều hành bay và đe dọa bay an toàn; Tài khoản ngân hàng của khách bị đột nhập và rút hết tiền; Sử dụng mạng để đăng, phát thông tin sai trái, bịa đặt, ảnh hưởng nghiêm trọng đến danh dự, nhân phẩm của cá nhân, tổ chức…

Các đại biểu tham dự hội thảo

Để đảm bảo an ninh mạng ngoài giải pháp kỉ thuật, cần phải có hành lang pháp lí cụ thể, rõ ràng để các cơ quan chức năng chủ động trong việc xử lí vi phạm, Theo Thiếu tướng Nguyễn Minh Đức, Luật An ninh mạng tăng cường bảo vệ an ninh quốc gia trên không gian mạng, các tổ chức, cá nhân được hoạt động trên một môi trường không gian mạng quốc gia sẽ được bảo đảm an toàn,lành mạnh, hạn chế tối đa các yếu tố, nguy cơ xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân…

Trong thực tiễn, việc không quản lí được dữ liệu người dùng và dữ liệu quan trọng quốc gia đã và đang ảnh hưởng tới lợi ích an ninh quốc gia. Hiện nay, các thế lực thù địch, phản động và tội phạm đang gia tăng việc sử dụng không gian mạng để xâm phạm an ninh quốc gia, trật tự an toàn xã hội, trong khi các cơ quan chức năng gặp rất nhiều khó khăn trong điều tra, xác minh, truy tìm, xử lí các trường hợp vi phạm này vì toàn bộ dữ liệu đều được đặt ở nước ngoài.

Tài khoản cá nhân sẽ được bảo vệ tốt hơn khi Luật An ninh mạng được ban hành. Luật An ninh mạng phù hợp với thông lệ quốc tế, không cản trở hoạt động của doanh nghiệp, không cản trở Việt Nam thực hiện các cam kết quốc tế. Và nay nhiều quốc gia đã ban hành Luật An ninh mạng, cần hiểu đúng mục đích, ý nghĩa của việc ban hành Luật An ninh mạng.

Thiếu tướng Nguyễn Minh Đức trình bày Luật An ninh mạng

Thiếu tướng Nguyễn Minh Đức cho biết thêm, Luật An ninh mạng không cấm sử dụng internet, không cấm mạng xã hội (facebook, youtbe, google,zalo…) như thông tin xuyên tạc. Luật An ninh mạng không cấm phát ngôn trên mạng, nhưng bạn phải chịu trách nhiệm về phát ngôn của mình. Khi bạn mất an ninh trên mạng, Luật An ninh mạng bảo vệ bạn…

Luật An ninh mạng gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Luật An ninh mạng là cơ sở pháp lý để xử lý những đối tượng lợi dụng internet, mạng xã hội chống phá chế độ xã hội chủ nghĩa, Nhà nước và làm tổn hại đến cá nhân, tổ chức, doanh nghiệp của Việt Nam…

TS. Đặng Vũ Cảnh Linh phát biểu kết thúc hội thảo

Phát biểu kết luận hội thảo TS. Đặng Vũ Cảnh Linh – Trưởng Ban Truyền thông và Phổ biến kiến thức LHHVN đã thay mặt lãnh đạo LHHVN cảm ơn chúng tôi Thiếu tướng Nguyễn Minh Đức đã dành cho LHHVN thời gian quý báu để truyền đạt cặn kẽ, thấu đáo nhứng nội dung cơ bản của Luật An ninh mạng, phân tích, làm rõ bối cảnh và những thuận lơi, khó khăn trong việcxây dựng và thực thi Luật cho lãnh đạo các cơ quan báo chí trong hệ thống LHHVN. Thông qua hội thảo đã giúp đội ngũ cán bộ, lãnh đạo các cơ quan báo chí trong hệ thống nắm rõ các quy định của Luật An ninh mạng. Từ đó thực hiện đúng quy định pháp luật, đồng thời triển khai tuyên truyền sâu rộng đến mọi tầng lớp nhân dân hiểu, nắm vững những nội dung cơ bản để sớm đưa quy định của luật vào thực tiễn cuộc sống.

Các đại biểu Quốc hội tại phiên trình Báo cáo giải trình, tiếp thu, chỉnh lý dự án Luật An ninh mạng sáng nay, ngày 29/5/2018 (Nguồn ảnh: Quochoi.vn)

“Đặc biệt, phạm vi điều chỉnh của Dự thảo Luật phải có sự phân định rõ ràng với một đạo luật cùng lĩnh vực là Luật ATTTM. Bên cạnh đó, việc bao quát một phạm vi rộng về bảo vệ ANM trong 1 văn bản luật cũng dễ gây ra tình trạng chưa quy định hết các tình huống xảy ra và biện pháp giải quyết. Theo đó, dự thảo luật hiện nay nên co hẹp lại, chỉ điều chỉnh trách nhiệm cụ thể của đảm bảo ANM trong khu vực Nhà nước. Trọng tâm chính là luật hóa trách nhiệm giữa các cơ quan nhà nước, cách thức điều phối, phối hợp giữa các bộ ngành, cơ quan, tổ chức nhà nước trong bảo vệ hạ tầng ANM quốc gia; bảo vệ ANM trong nội bộ cơ quan nhà nước. Các vấn đề còn lại nên quy định ở một đạo luật khác, được nghiên cứu và chuẩn bị kỹ hơn”, VNISA nêu.

Khi Luật ANM được thực thi, trong lĩnh vực bảo vệ thông tin sẽ cùng tồn tại hai hệ thống phân loại đối với các hệ thống thông tin quan trọng đối với quốc gia. Việc này sẽ gây khó khăn cho chủ quản hệ thống thông tin trong việc xác định và đưa ra biện pháp bảo vệ cho hệ thống thông tin của đơn vị mình, gây sự chồng chéo trong quản lý nhà nước giữa Bộ TT&TT và Bộ Công an. Nhiều chủ quản hệ thống thông tin sẽ phải thực hiện đồng thời các quy định về thẩm định, kiểm tra, đánh giá, giám sát… theo sự quản lý của Bộ TT&TT và Bộ Công an theo quy định của cả 2 luật.

Kiến nghị làm rõ quy trình yêu cầu doanh nghiệp tạm dừng, dừng cung cấp dịch vụ

Đề cập đến yêu cầu doanh nghiệp tạm dừng, dừng cung cấp sản phẩm, dịch vụ vì lý do ảnh hưởng đến an ninh quốc gia được quy định tại khoản 2 Điều 39 của dự thảo Luật ANM, VNISA kiến nghị cần làm rõ quy trình thực thi của quy định này vì có thể tác động nghiêm trọng đến lợi ích doanh nghiệp, và trình tự thực hiện cần có quyết định từ cơ quan tư pháp chứ không phải chỉ là cơ quan hành chính.

“Dự thảo luật ANM cũng không quy định trường hợp nào tạm ngừng, trường hợp nào ngừng cung cấp; ngừng hoặc tạm ngừng trên toàn bộ không gian mạng hay chỉ ngừng cung cấp cho một đối tượng cụ thể; thời hạn ngừng hoặc tạm ngừng là bao lâu. Dự thảo không quy định rõ cơ quan có thẩm quyền trong việc yêu cầu ngừng hoặc tạm ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng. Hiện nay, phần lớn các doanh nghiệp khởi nghiệp công nghệ chỉ cung cấp một ứng dụng, dịch vụ duy nhất nên việc tạm ngừng cung cấp ứng dụng, dịch vụ đó cũng cũng tương đương với việc tạm ngừng kinh doanh. Dự thảo cũng không quy định rõ về việc giải quyết quyền lợi của doanh nghiệp trong trường hợp doanh nghiệp phải tạm ngừng hoặc ngừng cung cấp dịch vụ, ứng dụng của mình cho khách hàng”, đại diện VNISA phân tích.

Vấn đề xác minh thông tin, xác định chủ thể đăng ký tài khoản số

VNISA cũng nhận định, trong giai đoạn hiện nay, hầu hết các doanh nghiệp kinh doanh hay sử dụng các giải pháp công nghệ đều cung cấp tài khoản số cho người dùng. Phạm vi điều chỉnh: “doanh nghiệp cung cấp dịch vụ mạng; ứng dụng mạng” của dự thảo Luật ANM có thể bao trùm lên hầu hết các chủ thể có giao dịch, thực hiện trao đổi thông tin qua kênh số hóa.

VNISA góp ý: “Nếu bắt buộc phải xác minh, xác định chủ thể rộng như thế này sẽ làm phát sinh chi phí không cần thiết. Cần phân cấp mức độ quan trọng của tài khoản người dùng để có yêu cầu bảo vệ thông tin phù hợp chứ không yêu cầu xác minh toàn bộ như dự thảo hiện nay”.

Toàn văn Luật An Ninh Mạng vừa được Quốc Hội Việt Nam thông qua vào ngày 12 tháng 6 năm 2021. Băng Keo Miền Nam đăng tải để bạn đọc tham khảo.

Dự thảo Luật trình Quốc hội cho ý kiến tại kỳ họp thứ 5, Quốc hội khóa XIV, tháng 5/2018

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Quốc hội ban hành Luật An ninh mạng.

1. Tuân thủ Hiến pháp, pháp luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.

4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng.

5. Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo nguyên tắc thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

6. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

1. Chính phủ xác lập phạm vi không gian mạng quốc gia.

2. Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

1. Cơ quan nhà nước, chủ quản hệ thống thông tin áp dụng tất cả các biện pháp được pháp luật quy định để phòng, chống khủng bố mạng.

2. Cơ quan, tổ chức, cá nhân căn cứ nhiệm vụ của mình thường xuyên rà soát, kiểm tra an ninh mạng nhằm loại trừ nguy cơ khủng bố mạng.

3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng chuyên trách bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời trao đổi lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền theo định tại khoản 5 Điều này.

4. Cơ quan nhà nước có thẩm quyền áp dụng các biện pháp theo quy định của Luật này, Điều 29 Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

5. Bộ Công an chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; Bộ Quốc phòng chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

1. Phòng, chống chiến tranh mạng là trách nhiệm của hệ thống chính trị và toàn xã hội, Nhà nước huy động mọi lực lượng tham gia phòng, chống chiến tranh mạng.

2. Bộ Quốc phòng chủ trì phòng, chống chiến tranh mạng.

1. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao, có phẩm chất đạo đức tốt.

2. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và tư nhân, trong và ngoài nước.

Điều 36. Bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng

Nhà nước bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng phù hợp với yêu cầu phát triển kinh tế – xã hội và tình hình an ninh mạng; huy động cơ sở hạ tầng không gian mạng của các cơ quan, tổ chức trong trường hợp cần thiết theo quy định của pháp luật.

Điều 37. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng

Điều 42. Trách nhiệm của Bộ Công an

Trong phạm vi, nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý và phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng ở bộ, ngành, ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương.

Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 4 thông qua ngày 12 tháng 6 năm 2021.

May san xuat bang keo

TẠI SAO BẠN PHẢI CHỌN MUA SẢN PHẨM BĂNG KEO MIỀN NAM ?

✓ Sản phẩm Băng Keo Miền Nam có giá tốt nhất trên thị trường

✓ Đảm bảo băng keo có độ dính từ 5MIC trở lên, kéo không bị đứt

✓ Giao hàng MIỄN PHÍ và nhanh chóng tại nội thành HCM

✓ Sản phẩm của Băng Keo Miền Nam luôn được BẢO HÀNH và ĐỔI TRẢ

✓ Dịnh vụ tư vấn nhiệt tình trước và sau bán hàng, sẵn sàng HỖ TRỢ khách hàng 24/7

Chúng tôi luôn ở đây để sẳn sàng phục vụ bạn, hãy cho chúng tôi biết bạn cần gì?

Hãy nhập thông tin của bạn vào form bên dưới, chúng tôi sẽ liên hệ lại với bạn ngay.

CTY TNHH SX TM BĂNG KEO MIỀN NAM

✓ VP: 213/3 Liên Khu 4-5, P. Bình Hưng Hòa B, Q. Bình Tân, TPHCM

✓ Tel: 028 -2260 -6879

✓ Email: [email protected]

✓ Email: [email protected]

Theo bà Thuý, trong cam kết với WTO, dịch vụ viễn thông cung cấp qua biên giới không hạn chế tiếp cận thị trường, trừ một số trường hợp cụ thể, nhưng trong các trường hợp loại trừ đó không quy định phải có cơ quan đại diện trên lãnh thổ Việt Nam; cam kết của Hiệp định thương mại tự do EU – Việt Nam cũng nêu tương tự.

Ngoài ra, đại biểu Thuý cũng cho biết Hiệp định đối tác xuyên Thái Bình Dương (TPP 12) mà Việt Nam từng ký kết, đã quy định “không bên nào được sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của mình, để xem đó như điều kiện triển khai công việc kinh doanh trong lãnh thổ đó”.

Nữ đại biểu cho rằng, Việt Nam đang trong quá trình đàm phán TPP 11 (thời điểm tháng 11/2017), do đó dự Luật không nên đặt ra những quy định trái với quy định mà Việt Nam từng thống nhất.

“Việc bảo vệ an ninh quốc gia rất quan trọng, nên Quốc hội đã ban hành Luật An ninh quốc gia, Luật An toàn thông tin mạng. Có thể coi hai luật như hai cái khóa rất chắc chắn. Nay thêm Luật An ninh mạng không khác gì thêm cái khóa thứ ba”, bà Thúy nói.

Thời điểm đó, ngoài hội trường Quốc hội, giới chuyên gia, doanh nghiệp cũng có những góp ý vào dự Luật trên. Phòng Thương mại và Công nghiệp Việt Nam (VCCI) thậm chí còn khuyến cáo, một số nhà cung cấp dịch vụ thà bỏ thị trường Việt Nam chứ không chấp nhận đặt máy chủ ở nước sở tại. Họ lo lắng người dân không còn được sử dụng dịch vụ tiện ích như: Gmail, Facebook, Youtube….

Đến ngày 26/3, có 58 đoàn đại biểu Quốc hội và 11 bộ, ngành gửi ý kiến tham gia về dự án Luật An ninh mạng. Trên cơ sở ý kiến góp ý, Thường trực Ủy ban Quốc phòng An ninh đã tổ chức cuộc họp với Thường trực Ban soạn thảo để tiếp thu, hoàn thiện bước đầu với dự thảo luật và dự thảo báo cáo giải trình.

Tranh luận trên nghị trường

Tại kỳ họp thứ 5 đang diễn ra, báo cáo của Ủy ban thường vụ Quốc hội cho hay, tiếp thu ý kiến của đại biểu, dự thảo Luật đã không quy định yêu cầu đặt máy chủ quản lý dữ liệu trên lãnh thổ Việt Nam. Song điều 26 dự Luật lại quy định các tổ chức, doanh nghiệp nước ngoài cung cấp dịch vụ mạng viễn thông, internet phải lưu trữ dữ liệu người dùng, đặt văn phòng đại diện, trụ sở tại Việt Nam. Quy định này cũng áp dụng tương tự với doanh nghiệp trong nước.

Ủy ban thường vụ Quốc hội lý giải, quy định trên đáp ứng được yêu cầu bảo vệ chủ quyền quốc gia với dữ liệu điện tử và xử lý các tình huống, hành vi trên không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội; gắn nghĩa vụ, trách nhiệm của các cơ quan, tổ chức trong và ngoài nước trong việc cung cấp thông tin, dữ liệu phục vụ điều tra, xác minh, xử lý vi phạm và ngăn chặn, gỡ bỏ thông tin chống Đảng, Nhà nước trên không gian mạng…

Đại biểu Nguyễn Lân Hiếu, Phó Giám đốc bệnh viện Đại học Y cho rằng An ninh mạng là một luật mới không chỉ ở Việt Nam mà trên thế giới và khi trình Quốc hội ở kỳ trước thì còn nhiều ý kiến tranh luận, trong dư luận xã hội cũng có nhiều ý kiến trái chiều. Vì vậy, ông mong Quốc hội “thận trọng xem xét trước khi quyết định thông qua tại kỳ họp này”.

Theo ông, mặc dù điều luật trên liệt kê đủ những thông tin xấu cần ngăn chặn, gỡ bỏ, tuy nhiên trong cuộc sống hàng ngày ranh giới đúng, sai nhiều khi rất mong manh.

“Vậy ai là người quy định, đánh giá nội dung thông tin được coi là vi phạm? Một cá nhân, một phòng ban hay một cục, vụ của Bộ Thông tin và Truyền thông hay Bộ Công an?”, ông Hiếu nêu câu hỏi và cho hay, kinh nghiệm của Indonesia khi sửa đổi Luật vào năm 2021 đã quy định rất rõ ràng “người đưa ra phán xét thông tin xấu là tòa án”.

Bấm nút tranh luận, Đại tá Nguyễn Hữu Cầu – Giám đốc Công an Nghệ An nói, đại biểu Nguyễn Lân Hiếu “phân vân rất có lý”, tuy nhiên, trong thực tiễn những thông tin quy định tại điều 15 đều được cơ quan chức năng thông qua một cơ chế, đó là trưng cầu giám định.

Một quy định khác của dự thảo Luật gây nhiều tranh luận là việc kiểm tra an ninh mạng với hệ thống thông tin của các cơ quan, tổ chức (điều 24)

Đại biểu Tạ Văn Hạ đề nghị cân nhắc nội dung trên vì nếu không quy định chặt chẽ thì sẽ nảy sinh tiêu cực, lạm dụng quyền hạn ảnh hưởng tới hoạt động của cơ quan, tổ chức.

Mặc dù còn nhiều ý kiến khác nhau, giải trình cuối phiên họp, Thượng tướng Võ Trọng Việt, Chủ nhiệm Uỷ ban Quốc phòng An ninh, ba lần đề nghị Quốc hội “cho giữ như dự thảo Luật”.

Nguồn: Vnexpss