‘Dù Google, Facebook… có đặt máy chủ ở Việt Nam cũng chưa chắc quản lý được’
Theo dòng thời sự - Ngày đăng : 09:45, 22/11/2017
Chỉ số an ninh mạng Việt Nam thấp hơn Lào, Campuchia
Tại tọa đàm “Dự thảo Luật An ninh mạng (LANM)và tác động đến các doanh nghiệp công nghệ, truyền thông và nội dung số: Đánh giá và kiến nghị chính sách” vừa diễn ra,Thứ trưởng Bộ Thông tin và Truyền thông (TTTT) Nguyễn Minh Hồng, Chủ tịch Hội Truyền thông số Việt Nam cho rằng cần làm rõ được khái niệm “an ninh mạng”, bởi vì nội hàm khái niệm này vẫn còn chồng lấn với một số khái niệm khác như an toàn thông tin, an toàn thông tin mạng, an ninh thông tin, an toàn mạng…
“Đối với thế giới chỉ có khái niệm Cyber Security, còn ở Việt Nam, đôi lúc phân nhánh theo những phân khúc khác nhau nên còn có những tranh luận. Do đó, cần chỉ ra nội dung có thể trùng lặp, mâu thuẫn của LANM và Luật An toàn thông tin mạng (ATTTM), tránh chồng chéo khi mà những luật trước đây đã quy định”, Thứ trưởng Hồng cho biết.
Hiện nay, vấn đề an ninh mạng của Việt Nam đang bị xếp hạng thấp so với nhiều quốc gia có trình độ phát triển tương đương do luật còn nhiều thiếu sót, bất cập. Theo chỉ số an ninh mạng (CSI) của năm 2017 được công bố bởi Liên hiệp viễn thông quốc tế (ITU), Việt Nam đứng ở vị trí thứ 101, thấp hơn hầu hết các nước trong khu vực như Indonesia (vị trí thứ 70), Lào (vị trí thứ 77), Campuchia (vị trí thứ 92) hay Myanmar (vị trí thứ 100).
Theo đó, khuôn khổ pháp luật liên quan đến an toàn mạng vẫn bị xếp hạng thấp so với nhiều quốc gia có trình độ phát triển tương đương, do luật còn nhiều thiếu sót, bất cập. Có thể nói, khuôn khổ pháp lý hiện nay tại Việt Nam chưa đủ để đảm bảo một môi trường số thực sự an toàn, lành mạnh cho người sử dụng.
Điều này đã được minh chứng qua vụ việc nhiều hành khách đi máy bay bị lộ số điện thoại và ngày giờ xuống máy bay. Sau khi hạ cánh, các nạn nhân này đã ngay lập tức nhận được tin nhắn mời đi xe từ các hãng taxi, thậm chí là từ số điện thoại lạ.
Đề cập đến việc Google, Facebook… không đặt máy chủ tại Việt Nam, Thứ trưởng Hồng cho biết các nhà cung cấp dịch vụ này đã có rất nhiều máy chủ đặt tại nhiều nơi trên thế giới. Nếu Việt Nam yêu cầu họ đặt máy chủ tại Việt Nam thì họ cũng chỉ bố trí được một số lượng rất nhỏ. Họ sử dụng công nghệ điện toán đám mây hoạt động trên quy mô toàn cầu.
Hơn nữa, việc máy chủ đặt tại Việt Nam cũng không lấy gì đảm bảo rằng tất cả những thông tin trên đó là dành cho người Việt Nam. "Do đó nếu cứ quan niệm rằng đặt máy chủ ở Việt Nam thì mới quản lý được thông tin, thì nếu trong tương lai họ có đặt một số máy chủ tại Việt Nam thật, thì sợ rằng chúng ta khó nói với lãnh đạo cấp cao hay với nhân dân rằng có thể quản lý được", Thứ trưởng Nguyễn Minh Hồng nói.
Có sự... giao thoa hay chồng chéo?
Một thành viên trong ban soạn thảo dự án luật này là Đại tá Nguyễn Văn Thỉnh, Phó cục trưởng Cục An ninh mạng (Bộ Công an cho rằng không có sự trùng lặp về nội dung hay phạm vi điều chỉnh giữa LANM và LATTTM, dù có sự… giao thoa.
Theo vị này, phạm vi của LATTTM tập trung về thuộc tính của thông tin mạng với 3 đặc tính: Nguyên vẹn, bảo mật và khả dụng. Trong khi đó, LANM tập trung vào hoạt động sử dụng không gian mạng, không gây phương hại tới các khách thể, điều đó hoàn toàn khác với LATTTM.
An ninh mạng là một bộ phận chủ yếu của an ninh quốc gia. LANM đặt nhiệm vụ chính về bảo vệ chế độ và Nhà nước, chủ quyền, thống nhất toàn vẹn lãnh thổ, an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân. Những hoạt động này không thuộc phạm vi điều chỉnh của LATTTM.
Ông Thỉnh cũng cho biết, trong LANM có nêu rõ quy chuẩn thì đó chính là quy chuẩn đối với hệ thống quan trọng với an ninh quốc gia, chứ không điều chỉnh tất cả các hệ thống thông tin quan trọng với quốc gia. Hai điều này hoàn toàn khác nhau.
Dự thảo LANM nghiêm cấm các hành vi có khả năng ảnh hưởng tới an ninh quốc gia trật tự an toàn xã hội, làm lộ bí mật nhà nước, xâm phạm quyền, lợi ích hợp pháp của các tổ chức, cá nhân. Trong khi đó, LATTTM nghiêm cấm những nhóm hành vi gây ảnh hưởng tới việc đảm bảo an toàn về mặt kỹ thuật, bảo vệ tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin.
Ông Nguyễn Quang Đồng - đại diện nhóm nghiên cứu Viện IPS của Hội Truyền thông số Việt Nam cho biết có sự chồng chéo, trùng lặp giữa các luật này. Với dự thảo LANM cũng sẽ có một số khó khăn về mặt pháp lý cho các doanh nghiệp hoạt động trong lĩnh vực nội dung số, truyền thông, công nghệ.
“Doanh nghiệp lo ngại hiện trong LATTTM đã có những quy định về chứng nhận hợp chuẩn, hợp quy, giờ dự thảo LANM lại có thêm các yêu cầu về hợp chuẩn, hợp quy. Vậy doanh nghiệp sẽ phải theo quy định nào? Đầu mối thực hiện chứng nhận hợp chuẩn, hợp quy theo LATTTM được giao về cho Bộ TTTT. Trong khi ở dự thảo thì đầu mối chứng nhận là Bộ Công an. Nếu các đầu mối có những xung đột ý kiến với nhau thì sẽ theo hướng dẫn từ cơ quan, đơn vị nào?”, ông Đồng nêu và cho rằng, một luật được ban hành sau nhưng lại “dẫm chân” lên các luật đã ban hành trước sẽ làm cho doanh nghiệp rất lúng túng khi thực thi.
Bên cạnh đó, dự thảo LANM yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và doanh nghiệp CNTT phải cung cấp thông tin người dùng cho các cơ quan chuyên trách bảo vệ an ninh mạng. Đây là vấn đề gây tranh cãi pháp lý không chỉ ở Việt Nam mà còn trên thế giới. Điều này sẽ xâm phạm đến quyền cá nhân của người dùng.
Theo ông Lê Doãn Hợp, nguyên Bộ trưởng Bộ TTTT, LANM nên nghiêng về việc quản lý nội dung, thay vì mặt quản lý công nghệ như ở Luật ATTTM. Luật ra đời là để hỗ trợ cho sự phát triển. Làm ra luật để phát triển tốt hơn thay vì có tư duy làm luật để dễ quản lý.
Hoài Phong