Theo kết quả kiểm phiếu, 423/466 đại biểu có mặt ở hội trường (chiếm 86,86% tổng số đại biểu) tán thành
thông qua Luật An ninh mạng. Có 15 đại biểu không tán thành (chiếm 3,08%) và 28 đại biểu
không biểu quyết (chiếm 5,75%).
Trước đó, các đại biểu đã biểu quyết thông qua Điều 10 Luật An ninh mạng về hệ thống thông tin quan trọng quốc gia (hơn 86% tán thành) và Điều 26
về bảo đảm an ninh thông tin trên không gian mạng (hơn 81% tán thành).
Luật có hiệu lực thi hành từ ngày 1/1/ 2019.
"Điều khoản ngoại lệ" là cần thiết
Trước khi đại biểu bỏ phiếu, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Võ Trọng Việt trình bày báo cáo giải trình, tiếp thu và chỉnh lý dự thảo Luật An ninh mạng. Theo ông Việt, một số ý kiến còn băn khoăn với quy định doanh nghiệp cung cấp dịch vụ trên mạng thu thập, khai thác dữ liệu cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ hoặc đặt chi nhánh, văn phòng đại diện tại Việt Nam.
Có đại biểu cho rằng quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.
Theo Ủy ban Thường vụ Quốc hội, các hiệp định cơ bản của WTO và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. "Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về an ninh trong Luật An ninh mạng là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia", ông Việt nói.
Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Võ Trọng Việt. Ảnh: Quân Minh.
Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam.
Đến nay, gần 20 quốc gia thành viên của WTO (trong đó có Mỹ, Canada, Australia, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
Hiện Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hong Kong và Singapore. Nếu luật An ninh mạng có hiệu lực, các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu là hoàn toàn khả thi.
Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng, nâng cao công tác quản lý của cơ quan chức năng, giúp xử lý nhanh các sự cố, hành vi xâm phạm an ninh mạng.
"Căn cứ quy định của luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp", ông Võ Trọng Việt nói.
Theo Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội, đây không phải lần đầu tiên có quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam. Trước đó, Nghị định số 72/2013/NĐ-CP của Chính phủ cũng quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 1 hệ thống máy chủ đặt tại Việt Nam.
Điều này nhằm đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý Nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng”.
Các hành vi bị cấm
Luật An ninh mạng có 7 chương, 43 điều quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
Điều 8 Luật An ninh mạng cấm sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội như chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; hướng dẫn, xúi giục, lôi kéo, kích động người khác phạm tội hoặc hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác...
Luật cũng cấm tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
Đại biểu bỏ phiếu thông qua sáng 12/6. Ảnh: Quân Minh.
Trong số các hành vi bị cấm nêu trong Luật An ninh mạng có việc tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc…
Hành vi sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác... cũng bị luật nghiêm cấm.
Luật An ninh mạng sau nhiều lần chỉnh sửa cấm chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng. Hành vi Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi cũng sẽ bị xử lý.
Facebook, Google phải đặt máy chủ ảo tại Việt Nam
Điều 26 Luật An ninh mạng về bảo đảm an ninh thông tin trên không gian mạng quy định doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng và cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản.
Các doanh nghiệp phải ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung bị cấm trên dịch vụ hoặc hệ thống thông tin do trực tiếp quản lý chậm nhất là 24 giờ và ngừng hoặc không cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng cho tổ chức, cá nhân trên khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ TT-TT.
Sau nhiều lần điều chỉnh, luật yêu cầu doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam thu thập, khai thác, phân tích, xử lý dữ liệu thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ và dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Các doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Chính phủ quy định chi tiết việc này