An ninh mạng là “lá chắn” sống còn đối với các quốc gia
- Luật An ninh mạng có làm khó DN nước ngoài kinh doanh Internet tại Việt Nam?
- Luật An ninh mạng nhằm bảo vệ các giá trị, lợi ích, an ninh của đất nước
- Đảm bảo an ninh mạng là để “mạch máu” lưu thông an toàn
- Tạo hành lang pháp lý bảo đảm an ninh mạng2
Với sự phát triển mạnh mẽ của khoa học công nghệ hiện nay, không gian mạng đã xâm nhập vào tất cả các lĩnh vực của đời sống xã hội và hiện diện trong hầu hết các hoạt động của con người. Từ đó, yêu cầu bảo vệ an ninh mạng được đặt ra đối với toàn bộ các lĩnh vực, hoạt động mà không gian mạng đang bao phủ nhằm bảo vệ được chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Thời gian qua, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân luôn bị xâm phạm qua không gian mạng. Mỗi năm, có hàng chục nghìn cuộc tấn công vào hệ thống mạng của các cơ quan chính phủ, các hệ thống tài chính, ngân hàng, hạ tầng thông tin trọng yếu, trang web của các cơ quan tổ chức, doanh nghiệp tại Việt Nam.
Nhiều hệ thống thông tin quan trọng về an ninh quốc gia đã trở thành mục tiêu tấn công mạng thường xuyên của tin tặc. Hoạt động cá độ, đánh bạc, môi giới mại dâm, đăng tải thông tin không có thật, vu khống, làm nhục, tán phát video, bài viết có nội dung không phù hợp với đạo đức, thuần phong mỹ tục của nước ta trên không gian mạng gây bức xúc trong xã hội, làm băng hoại giá trị đạo đức, nhân phẩm.
| Đại biểu Nguyễn Hữu Cầu (Nghệ An) tranh luận tại Quốc hội |
Tham khảo các nước trên thế giới đã áp dụng quy định bảo vệ cơ sở dữ liệu trong phạm vi biên giới quốc gia, yêu cầu đặt máy chủ quản lý dữ liệu trong nước. Việc triển khai các giải pháp bảo đảm an ninh mạng cho các hệ thống thông tin chưa tương xứng quy mô phát triển, chưa đáp ứng được yêu cầu bảo vệ an ninh mạng.
Thời gian qua và mới đây nhất là vào sáng 23-11, khi Quốc hội thảo luận về dự luật An ninh mạng...có lẽ do cách nhìn còn chưa thấu đáo, một số đại biểu Quốc hội đã cho rằng việc quy định các doanh nghiệp ngoại như Google, Facebook khi cung cấp dịch vụ viễn thông internet tại Việt Nam phải đặt cơ quan đại diện máy chủ ở Việt Nam là trái với cam kết Tổ chức Thương mại thế giới (WTO) và Hiệp định Thương mại tự do EU – Việt Nam (EVFTA) của Việt Nam cũng như với Hiệp định TPP...
Ở quan điểm này, góc nhìn của một số người dường như vẫn chưa thấy được tầm nhìn mang tính chiến lược về an ninh quốc gia cũng như giá trị kinh tế đất nước. Trước hết, có thể khẳng định rằng, WTO, EVFTA và TPP đều là các cam kết song phương chứ không phải là điều Luật quốc tế mang tính áp dụng trên toàn thế giới. Các cam kết này hoàn toàn có thể thay đổi trong quá trình thực hiện giữa các chủ thể ký kết, chứ không áp đặt bắt buộc một bên nào đó phải tuân thủ khuôn rập mà không được kiến nghị lại.
Đối với Hiệp định đối tác xuyên Thái Bình Dương (TPP), Điểm b, Điều 29.2 Hiệp định TPP đã quy định cụ thể về ngoại lệ an ninh. Công sứ kinh tế Nhật Bản - NAGAI KATSURO đã khẳng định, quy định tại Khoản 4 Điều 34 dự thảo Luật An ninh mạng là phù hợp với ngoại lệ an ninh của TPP. Mặt khác, ngày 10-11, Hiệp định TPP đã được các nước tham gia thống nhất đổi tên thành Hiệp định Đối tác Thái Bình Dương Toàn diện và tiến bộ - CPTPP (Comprehensive and Progressive Trans Pacific Partnership), trong đó sẽ đóng băng 20 điều của Thỏa thuận TPP ban đầu với 10 điều liên quan đến sở hữu trí tuệ...
Bên cạnh đó, các nội dung cam kết (kể cả phần cấm vi phạm điều khoản) thì không có quy định nào ngăn chặn hay không cho phép áp dụng các biện pháp (kể cả là xây dựng Luật) cần thiết để thực hiện các nghĩa vụ liên quan đến hòa bình, an ninh quốc tế hay bảo vệ lợi ích an ninh quốc gia của các thành viên ký kết.
Trên thế giới hiện nay đã có 14 nước, trong đó có: Nga, Úc, Canada, Colombia, Trung Quốc, Hàn Quốc, Indonesia, Thổ Nhĩ Kỳ… yêu cầu các nhà mạng thực hiện việc đặt máy chủ, để đảm bảo cho các doanh nghiệp quốc nội của họ có điều kiện kinh doanh với các doanh nghiệp đầu tư nước ngoài, không riêng gì các doanh nghiệp công nghệ là phải đặt máy chủ và data center tại quốc gia mà họ đầu tư nhằm chống chuyển giá (transfer pricing).
Vì thế, việc Việt Nam quy định “Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam; bảo mật thông tin người dùng và thông tin tài khoản của người dùng; xử lý nghiêm các hành vi sai phạm theo quy định của pháp luật” là hoàn toàn phù hợp với xu thế chung của thế giới và đáp ứng yêu cầu đảm bảo an ninh quốc gia cũng như trật tự an toàn xã hội của đất nước. Bởi “nhập gia tùy tục” khi đã hoạt động tại Việt Nam thì các doanh nghiệp này cũng phải bình đẳng như các đơn vị khác, chấp hành quy định của pháp luật Việt Nam. Và an ninh quốc gia luôn là vấn đề quan trọng phải được đặt lên hàng đầu.
| Đại biểu Triệu Tuấn Hải (Lạng Sơn) tranh luận tại Quốc hội |
Thực tế cho thấy, hiện nay do không có quy định cụ thể và chế tài xử lý về đặt máy chủ như 14 quốc gia trên nên mỗi năm tại Việt Nam có hàng ngàn doanh nghiệp FDI (doanh nghiệp nước ngoài có vốn FDI) chuyển giá hàng tỷ đô-la. Điển hình là vụ chuyển giá của Coca Cola và Keangnam Vina. Đây là kẽ hở của pháp luật Việt Nam. Quốc gia gần Việt Nam nhất là Singapore có điều kiện kinh doanh bắt buộc là buộc tất cả các công ty nước ngoài đầu tư vào phải đặt máy chủ ở Singapore nên chính vì vậy Facebook, Google phải đặt máy chủ khu vực tại Singapore.
Vấn đề địa phương hóa dữ liệu cũng đã được nhiều quốc gia trên thế giới quan tâm, quy định thành các văn bản quy phạm pháp luật, trong đó yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, internet nước ngoài phải đặt máy chủ quản lý dữ liệu (có phân loại) ở trong phạm vi lãnh thổ quốc gia. Có thể kể đến là Úc, Canada, Columbia, Trung Quốc, Đức, Ấn Độ, Indonesia, Kazakhstan, Hàn Quốc, Nigeria, Nga, Thổ Nhĩ Kỳ, Mỹ, Indonesia, Hàn Quốc, Ả Rập Saudi.
Ngoài việc quy định về đặt máy chủ quản lý dữ liệu, một số quốc gia còn áp dụng các quy định nghiêm khắc đối với hành vi phỉ báng, làm nhục, vu khống trên không gian mạng, không thừa nhận nhân quyền cao hơn chủ quyền, lợi ích quốc gia, tạo điều kiện để mạng internet phát triển nhưng phải kèm theo điều kiện căn bản là bảo vệ an ninh của đất nước, thực hiện chính sách kiểm duyệt, ngăn chặn các truy cập các nội dung tuyên truyền bạo loạn, lật đổ, xúc phạm nhân phẩm, nói xấu, phỉ báng, bạo lực tình dục, khiêu dâm, vì thế các nước này ban hành quy định yêu cầu các mạng xã hội phải gỡ bỏ các nội dung trên trong vòng 24 giờ kể từ khi nhận được khiếu nại từ người dùng. Điển hình là Trung Quốc, Hàn Quốc, Đức, Thái Lan, Nga, Ủy ban Châu Âu…
Bên cạnh đó, tuy được đặt dưới nhiều cái tên khác nhau như: Luật FISA (Luật giám sát của Hoa Kỳ ban cho CIA, NSA đặt quyền tối cao về An ninh mạng), Luật lưu trữ dữ liệu của Nga (có hiệu lực từ tháng 9-2015), tại Đức ngày 17-12-2014, Chính phủ Đức đã thông qua Luật An ninh thông tin mạng… trên thế giới thì rất nhiều quốc gia trong đó có Mỹ, Đức, Anh, Nga, Trung…đều đã ban hành các Luật về An ninh mạng.
Cụ thể như vào ngày 6-12-2016, Tổng thống Nga Vladimir Putin đã thông báo về Học thuyết An ninh mạng mới của Nga. Học thuyết này đã liệt kê nhiều mối đe dọa mà Điện Kremlin lo ngại từ tấn công mạng từ nước ngoài và truyền thông nước ngoài đưa tin tiêu cực cho đến “sự xói mòn các giá trị tinh thần và đạo đức truyền thống của Nga”.
Và Nga đã đưa ra “sắc lệnh”, trong năm 2018 sắp tới đây, nếu như tập đoàn Facebook không chuyển dữ liệu cá nhân của người sử dụng Facebook ở Nga sang các máy chủ đặt tại Nga, có nghĩa Facebook sẽ bị cấm hoạt động và phải rút ra khỏi Nga. Trước đó, LinkedIn, mạng xã hội kết nối những người tìm việc và thuê việc, đã chính thức bị Cơ quan quản lý truyền thông Nga chặn đường truy cập vào web LinkedIn vào tháng 11-2016 – vì không tuân thủ luật pháp của Nga, xâm hại đến an ninh quốc gia và đã vi phạm luật lưu trữ dữ liệu của nước Nga.
Tại Hoa Kỳ, quốc gia hàng đầu về hệ thống Internet và An ninh mạng vừa qua cũng đã yêu cầu phải thay đổi và bổ sung về các luật liên quan đến An ninh mạng. Cố vấn An ninh Nội địa của Nhà Trắng Tom Bossert cho biết, sắc lệnh an ninh mạng mới bổ sung cho các Luật về An ninh mạng của Tổng thống D.Trump sắp ban hành hướng tới việc nâng cao bảo vệ cơ sở hạ tầng quan trọng như hệ thống năng lượng, khu vực tài chính trước các vụ tấn công tinh vi mà giới chức Mỹ cảnh báo có thể gây phương hại cho an ninh quốc gia và làm tê liệt một phần nền kinh tế Mỹ. Sắc lệnh cũng đặt ra các mục tiêu phát triển chiến lược phòng thủ an ninh mạng hiệu quả hơn theo hướng thúc đẩy hợp tác với các đồng minh của Mỹ trên không gian mạng.
Các quốc gia như Anh, Đức khi đưa ra về vấn đề giá trị Kinh tế quốc gia thì cũng ban hành Luật An ninh mạng, khuyến cáo những tập đoàn Facebook, Gooogle, Youtube… phải tuân thủ quy định nước mình, hoặc ra tòa hay bị phạt. Trên thực tế, tại các quốc gia Anh, Đức, Youtube hay Google, facebook, Twitter không chỉ bị cảnh cáo về bản quyền, nội dung xấu, độc hại mà còn bị lên án khi vô tình bị những tổ chức khủng bố, phần tử cực đoan, thành phần chống đối sử dụng làm công cụ hữu hiệu để truyền bán cho hoạt động của chúng.
Nhật Bản, một quốc gia ở châu Á cũng đã bắt đầu đặt dấu hỏi về Facebook và Google vì những liên quan đến tính bảo mật thông tin khách hàng. Nhật Bản đã cân nhắc việc sẽ siết chặt trong việc quản lý thông tin quốc gia trên mạng xã hội và các dịch vụ Internet...
Điều đó cho thấy trong Kỷ nguyên Số hiện nay, vấn đề An ninh mạng là “lá chắn” sống còn đối với các quốc gia đang phát triển và đang phát triển ở mức độ cao, nhanh. Bởi trong kỷ nguyên này thứ có giá trị nhất chính là “thông tin” và thứ vũ khí đáng sợ nhất cũng là “thông tin”, mọi thành bại-phát triển của 1 đất nước, 1 quốc gia đều nằm ở mấu chốt “thu thập-bảo vệ được càng nhiều Thông tin” và các Thông tin này không đơn giản luôn là tin đúng, tin thật mà sẽ luôn bị cắt xén, chỉnh sửa chưa kể là bịa đặt để đánh lừa, gài bẫy tiêu diệt 1 Doanh nghiệp, 1 đất nước hay 1 chế độ mà có thể là một dân tộc.
| Singapore có điều kiện kinh doanh bắt buộc là buộc tất cả các công ty nước ngoài đầu tư vào phải đặt máy chủ ở Singapore. Ảnh minh họa |
Khoản 4 Điều 34 dự thảo Luật An ninh mạng, xuất phát từ yêu cầu thực tiễn của công tác phòng ngừa, đấu tranh, xử lý hành vi xâm phạm an ninh quốc gia, trật tự an toàn xã hội trên không gian mạng; phòng chống tấn công mạng, khủng bố mạng, tình báo mạng, gián điệp mạng, chiến tranh mạng... đáp ứng các yêu cầu cấp bách của tình hình an ninh mạng trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội; khắc phục những tồn tại, hạn chế cơ bản trong công tác bảo vệ an ninh mạng nên nên chăng cần có sự bảo vệ một hợp lý. Ngoài ra, trên góc độ kinh tế, góp phần chống thất thu thuế, tạo điều kiện cho các doanh nghiệp được hoạt động bình đẳng.
Vì thế, việc đặt máy chủ quản lý người dùng Việt Nam, không phải việc đặt toàn bộ máy chủ dữ liệu là cần thiết, nên chăng cần phải được ủng hộ. Bởi trong sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là cuộc cách mạng công nghiệp 4.0, nếu hệ thống pháp luật về an ninh mạng chưa được hoàn thiện, nước ta sẽ phải đối mặt với rất nhiều nguy cơ lớn.
Trong đó có nguy cơ “diễn biến hòa bình”, âm mưu thay đổi chế độ chính trị nước ta, nguy cơ mất kiểm soát về an toàn, an ninh mạng và đối mặt với hàng loạt các cuộc tấn công mạng quy mô lớn, cường độ cao. Quy định trong Luật An ninh mạng càng cụ thể, chặt chẽ thì chủ quyền, lợi ích, an ninh quốc gia và lợi ích của tổ chức, cá nhân sẽ càng được bảo đảm./.