Thứ Sáu, ngày 29 tháng 3 năm 2024

Thận trọng là đúng, nhưng không nên lo lắng thái quá

ĐB Nguyễn Minh Đức (Đoàn ĐBQH TPHCM)

(Thanhuytphcm.vn) - Một trong những “từ khoá” được nhắc đến nhiều hơn cả trong Kỳ họp thứ 5 của Quốc hội là “Luật An ninh mạng”, sẽ có hiệu lực kể từ ngày 1/1/2019. Nhiều điều khoản trong Luật được coi là sẽ có tác động sâu rộng đến cộng đồng cá nhân, tổ chức đang sử dụng Internet mỗi ngày.

Điều gì là đáng sợ?

Nhắc đến thực trạng hết sức đáng lo ngại về an ninh mạng đã và đang diễn ra, ĐBQH, GS.TS Nguyễn Minh Đức, Ủy viên Thường trực Ủy ban Quốc phòng và An ninh của Quốc hội nhấn mạnh, trong năm 2017, các hệ thống thông tin tại Việt Nam đã phải hứng chịu khoảng 15.000 cuộc tấn công mạng, gồm khoảng 3.000 cuộc tấn công lừa đảo, 6.500 cuộc tấn công cài phần mềm độc hại và 4.500 cuộc tấn công thay đổi giao diện. Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng (540 triệu USD), vượt xa mốc 10.400 tỷ đồng của năm 2016, lên đến mức kỷ lục.

Tình trạng vẫn tiếp tục nghiêm trọng khi chỉ trong 5 tháng đầu năm 2018 đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, riêng tháng 2 và 3 có tới hơn 1.500 vụ tấn công mạng. Bên cạnh đó với khoảng 637.400 máy tính bị kiểm soát nằm trong mạng máy tính bị nhiễm mã độc (mạng máy tính ma - botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma. Lỗ hổng mất an toàn ngày càng gia tăng, khoảng hơn 300%/năm khiến nguy cơ an toàn thông tin mạng đang gia tăng nhanh chóng khi bước vào cách mạng công nghiệp 4.0.

Trao đổi với phóng viên, GS.TS Nguyễn Minh Đức nhận định: “Các giải pháp bảo vệ hiện nay không đủ để đối phó với tấn công mạng hiện đại, vì các biện pháp triển khai khác nhau thường độc lập với nhau; thiếu hành lang pháp lý rõ ràng để xác định trách nhiệm liên kết các biện pháp triển khai của các cơ quan chức năng Việt Nam với nhau, đặc biệt là với các nước khác. Hầu hết các nước có hệ thống phòng chống tấn công mạng hiệu quả. Ngoài giải pháp kỹ thuật, yếu tố con người còn phải có hành lang pháp lý cụ thể nữa. Đó là điều thực sự đáng lo ngại và nói lên rằng, để phòng chống tấn công mạng một cách hiệu quả, ngoài biện pháp kỹ thuật, con người thì phải có hệ thống pháp luật cụ thể, rõ ràng, đủ điều kiện triển khai các biện pháp pháp lý và hợp tác quốc tế”.

Không vi phạm cam kết quốc tế

Được hỏi về phạm vi kiểm tra, giám sát của cơ quan công an quy định trong Luật này, GS.TS Nguyễn Minh Đức nói rõ: “Các quy định trong chương 2 của Dự thảo Luật An ninh mạng quy định cơ quan chuyên trách bảo vệ An ninh mạng của Bộ Công an phải có trách nhiệm bảo vệ an ninh quốc gia và trật tự an toàn xã hội trên không gian mạng; việc kiểm tra, giám sát các thông tin là trách nhiệm của tất cả các chủ quản mạng; lực lượng chuyên trách An ninh mạng của Bộ Công an chỉ đánh giá, kiểm tra một số hệ thống đặc biệt quan trọng về an ninh, trật tự chứ không phải là tất cả. Hệ thống thông tin quan trọng về an ninh quốc gia ở đây được hiểu là hệ thống thông tin mà khi bị sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hủy sẽ gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia và gây tổn hại nghiêm trọng tới trật tự an toàn xã hội.

Giải toả lo lắng của một số ý kiến về việc quy định tại Điều 26 (cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng phải lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam và các dữ liệu quan trọng liên quan đến An ninh quốc gia; đặt trụ sở hoặc văn phòng đại diện tại Việt Nam) có thể dẫn đến tình trạng vi phạm các hiệp định chúng ta đã ký kết, GS.TS Nguyễn Minh Đức khẳng định, quy định này là “khả thi, phù hợp với pháp luật trong nước, thông lệ quốc tế, không trái với các điều ước mà chúng ta tham gia, cũng không cản trở hoạt động của doanh nghiệp”.

GS.TS Nguyễn Minh Đức cung cấp thông tin: về lưu trữ dữ liệu quan trọng quốc gia trong nước, theo thống kê, hiện đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, như Mỹ, Canada, Liên bang Nga, Pháp, Đức, Trung Quốc, Úc, Indonesia, Hy Lạp, Bulgaria, Đan Mạch, Phần Lan, Thụy Điển, Thổ Nhĩ Kỳ, Venezuela, Colombia, Argentina, Brazil... Bên cạnh đó, qua rà soát các văn bản cam kết gia nhập WTO như Hiệp định chung về thuế quan và thương mại (GATT 1994), Hiệp định chung về thương mại dịch vụ (GATS), Hiệp định về các khía cạnh liên quan đến thương mại của quyền sở hữu trí tuệ (TRIPS); Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP)… có thể thấy các văn kiện này đều có quy định về ngoại lệ an ninh, cho phép tôn trọng và bảo vệ an ninh quốc gia ở mức cao nhất. “Ta không vi phạm các cam kết quốc tế”, ĐB khẳng định.

Khi Việt Nam xây dựng Luật An ninh mạng, Google và Facebook đã tìm cách tiếp cận để đàm phán và chấp nhận các điều khoản quy định trong Luật Khi Việt Nam xây dựng Luật An ninh mạng, Google và Facebook đã tìm cách tiếp cận để đàm phán và chấp nhận các điều khoản quy định trong Luật

Không sợ các nhà mạng bỏ đi

Liệu Google, Facebook và những nhà cung cấp dịch vụ nước ngoài khác có “bỏ đi” vì những quy định làm tăng chi phí cho họ hay không? Câu trả lời là “không”.

Theo GS.TS Nguyễn Minh Đức, các công ty như Google, Facebook, Amazon, Apple... họ là những công ty chuyên cung cấp dịch vụ trực tuyến trên không gian mạng, bản chất họ là những nhà kinh doanh dịch vụ. Để loại trừ những rủi ro mạng như đã nêu trên, pháp luật nhiều nước siết chặt hoạt động của Google, Facebook, Amazon... các công ty này sẽ có nguy cơ thất thu lớn, nên họ đã ứng xử rất nhanh, bằng việc sẵn sàng thỏa hiệp với chính quyền các nước để lựa chọn giải pháp an toàn, hợp pháp không bị phạt hoặc cấm.

Việc trung tâm dữ liệu được đặt ở Việt Nam tuy có làm gia tăng thêm chi phí của doanh nghiệp, nhưng bù lại, với quy định này, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng sẽ có những điểm thuận lợi nhất định. Chẳng hạn, các sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng cũng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này. Đặc biệt, khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.

Trên thực tế, là một thành viên chủ chốt trong cơ quan thẩm tra, ĐBQH Nguyễn Minh Đức cho biết, khi Việt Nam xây dựng Luật An ninh mạng, các công ty này đã tìm cách tiếp cận để đàm phán và chấp nhận các điều khoản quy định trong Luật, nhằm duy trì hoạt động trên thị trường Việt Nam một cách an toàn theo pháp luật Việt Nam, thu được lợi nhuận chính đáng cũng như nộp thuế theo pháp luật Việt Nam.

Ngọc Khánh


Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo