Bộ Công an chuyên trách bảo vệ an ninh mạng
Luật này quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
Luật này gồm 7 chương, 43 điều, có hiệu lực thi hành từ ngày 1/1/2019.
Theo quy định của luật An ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại bộ Công an, bộ Quốc phòng. Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban Nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia. Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.
Quy định tại Điều 29 Luật này nêu rõ, trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.
Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp không để gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc bộ Công an để xử lý.
Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan quản lý Nhà nước có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin mạng gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.
Cơ quan, tổ chức, cha, mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em.
Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng phải áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng xâm phạm trẻ em, quyền trẻ em.
Bảo đảm an ninh trên không gian mạng
Đây là nội dung quy định chi tiết tại Điều 26 của luật An ninh mạng. Theo đó, trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và các thông tin khác có nội dung xâm phạm an ninh quốc gia.
Khoản 2, Điều 26 nêu rõ, doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm:
Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;
Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc bộ Công an hoặc cơ quan có thẩm quyền của bộ Thông tin và Truyền thông.
Khoản 3, Điều 26 quy định, doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Đại diện Ủy ban Quốc phòng an ninh đã thay mặt Ủy ban Thường vụ Quốc hội trình bày báo cáo tiếp thu, giải trình ý kiến đại biểu Quốc hội về dự thảo luật, trong đó có nội dung liên quan đến điều này.
Báo cáo giải trình cho biết, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Kông và Singgapore. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.
Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
Căn cứ quy định của Luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.
Việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 01 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng”.
Có ý kiến đề nghị thu hẹp và cụ thế hóa các loại dữ liệu cần lưu trữ tại Việt Nam để phù hợp với quy định khoản 2 Điều 14 của Hiến pháp. Ý kiến khác đề nghị phân loại thông tin thành 3 cấp độ để lựa chọn loại thông tin cần lưu trữ cho rõ ràng ngay trong dự thảo Luật.
Tiếp thu ý kiến ĐBQH, để bảo đảm rõ ràng, minh bạch và phù hợp với tinh thần của Hiến pháp, UBTVQH đã chỉ đạo lược bỏ quy định lưu trữ dữ liệu quan trọng liên quan đến an ninh quốc gia; đồng thời, cụ thể hóa các loại dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam cần phải lưu trữ và điều chỉnh thiết kế như đã thể hiện tại khoản 3 và khoản 4 Điều 26 dự thảo Luật trình Quốc hội thông qua. Việc chỉnh lý như dự thảo Luật cũng phù hợp với cấp độ 2, cấp độ 3 như ý kiến đại biểu đã nêu.
UBTVQH đã chỉ đạo Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến các vị ĐBQH đối với Điều 26 của dự thảo Luật trình Quốc hội thông qua, kết quả như sau: Số phiếu thu về là 437 phiếu, trong đó có: 358 phiếu đồng ý (chiếm 81,92%); 73 phiếu không đồng ý (chiếm 16,7%); 6 phiếu ý kiến khác (chiếm 1,38%).