Bộ Công an : Nghị định hướng dẫn chi tiết một số điều của Luật An ninh mạng phù hợp với các cam kết quốc tế (RFA, 04/11/2018)
Trong buổi họp báo thường kỳ của Chính phú hôm 3/11, đại diện Bộ Công an Việt Nam khẳng định những diều được ra trong dự thảo Nghị định hướng dẫn Luật An ninh mạng là hoàn toàn đúng luật, phù hợp với thông lệ quốc tế và các cam kết của Việt Nam với quốc tế.
Thiếu tướng Lương Tam Quang, Chánh Văn phòng Bộ Công an trả lời báo chí hôm 3/11/2018 Courtesy bocongan.gov.vn
Trước đó, vào ngày 2/11, Bộ Công an Việt Nam đã chính thức công bố dự thảo Nghị định hướng dẫn chi tiết một số điều của Luật An ninh mạng để lấy ý kiến của người dân trong thời hạn hai tháng, trước khi Luật An ninh mạng đi vào hiệu lực vào ngay 1/1/2019.
Theo cổng thông tin điện tử của Bộ Công an, khi được các phóng viên hỏi liệu yêu cầu doanh nghiệp trong và ngoài nước phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam có phụ hợp với luật quốc tế hay không, Thiếu tướng Lương Tam Quang, Chánh Văn phòng Bộ Công an khẳng định quy định này là phù hợp vì 4 lý do.
Những lý do được ông Quang đưa ra bao gồm :
Đã có 18 quốc gia trên thế giới có văn bản luật quy định các doanh nghiệp nước ngoài phải lưu trữ dữ liệu quan trọng trong phạm vi lãnh thổ quốc gia như : Mỹ, Canada, Nga, Đức, Trung Quốc, Indonesia, Hy Lạp, Bulgaria, Phần Lan, Đan Mạnh, Thuỵ Điển….
Quy định này phù với khả năng của doanh nghiệp vì Google đã đặt khoảng 70 văn phòng đại diện, Facebook đặt khoảng 80 văn phòng đại diện trên thế giới.
Phù hợp với hệ thống pháp luật Việt Nam, trong đó có Luật Thương mại năm 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành, quy định các tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt Nam.
Không trái với cam kết quốc tế bao gồm các điều ước liên quan của WTO và CPTPP.
Với những lý do trên, đại diện Bộ Công an khẳng định nghị định mới không trái với các hiệp định, quy định quốc tế mà Việt Nam tham gia.
Ngay từ trước khi Luật An ninh mạng được Quốc hội Việt Nam thông qua vào tháng 6 vừa qua, nhiều tổ chức quốc tế và chính phủ trong đó có Mỹ đã lên tiếng chỉ trích một số điều khoản của luật này trong đó có quy định yêu cầu các doanh nghiệp nước ngoài cung cấp các dịch vụ internet ở Việt Nam phải đặt văn phòng đại diện ở Việt Nam và lưu trữ toàn bộ các dữ liệu cá nhân của người dùng ở Việt Nam. Các chỉ trích cho rằng quy định này đã làm khó cho các doanh nghiệp nước ngoài, gây tăng chi phí cho doanh nghiệp và nền kinh tế, chưa kể quy định này còn bị cho là góp phần gia tăng kiểm soát tự do internet ở Việt Nam, xâm phạm quyền riêng tư của người dân.
Theo kỹ sư Dương Ngọc Thái, một kỹ sư an ninh mạng đang làm việc cho Google tại Mỹ, người đã có những bài viết và thư ngỏ gửi Quốc hội về Luật An ninh mạng, "thông tin đã có 18 nước quy định phải lưu trữ dữ liệu tỏng nước dễ gây lầm tưởng rằng tất cả các quốc gia đều yêu cầu lưu tất cả dữ liệu cá nhân hay cho phép một đơn vị như Cục An ninh mạng được phép tự ý truy xuất các dữ liệu đó. Theo kỹ sư Thái, hiện chỉ có Trung Quốc, nga, và Indonesia là bắt buộc lưu trữ tất cả các dữ liệu cá nhân. Các nước khác chỉ yêu cầu lưu trữ dữ liệu về thuế, kế toán, tài chính hoặc dữ liệu các tổ chức đại chúng".
Trong một cuộc điều trần ở Thượng viện Hoa Kỳ hôm 5/9, bà Sheryl Sandberg - Giám đốc điều hành Facebook, nói rằng tập đoàn này sẽ không đặt máy chủ ở Việt Nam. "Trừ những ngoại lệ rất ít ỏi khi có mối đe doạ nghiêm trọng xảy ra, chúng tôi không bao giờ cung cấp thông tin cho chính phủ Việt Nam, bao gồm cả thông tin về chính trị", bà Sheryl Sanderg nói.
*************************
Việt Nam công bố dự thảo Nghị Định áp dụng Luật An Ninh Mạng (RFI, 03/11/2018)
Bộ Công an Việt Nam vào hôm 02/11/2018 đã công bố dự thảo của bản nghị định sẽ được ban hành nhằm áp dụng Luật An Ninh Mạng sẽ có hiệu lực kể từ tháng Giêng năm tới 2019. Mục tiêu của việc công bố là để lấy ý kiến của người dân trong bối cảnh bộ luật, theo hãng tin Anh Reuters, đã bị nhiều chỉ trích là có thể tác hại đến sự phát triển của Việt Nam.
Ảnh minh họa : Giáo dân giáo hạt Văn Hạnh, thuộc giáo phận Vinh, Hà Tĩnh biểu tình ngày 17/06/2018 phản đối dự Luật Đặc khu và Luật An ninh mạng.Facebook
Theo ghi nhận của Reuters, Quốc Hội Việt Nam đã thông qua Luật An Ninh Mạng vào tháng 6 vừa qua, bất chấp những phản đối mạnh mẽ từ các tập đoàn công nghệ, các tổ chức bảo vệ nhân quyền và một số chính phủ phương Tây, trong đó có Mỹ.
Trong bối cảnh đó, các công ty công nghệ hy vọng dự thảo nghị định áp dụng Luật An Ninh Mạng sẽ giảm nhẹ tính chất khắt khe của một số điều khoản trong luật, chẳng hạn như việc đòi hỏi các tập đoàn thiết lập văn phòng, cũng như lưu trữ tại Việt Nam các dữ liệu về khách hàng người Việt Nam.
Các dữ liệu mà các tập đoàn bị buộc phải lưu trữ bao gồm các thông tin cá nhân của người sử dụng dịch vụ, từ tên tuổi, chức danh, nghề nghiệp, địa chỉ, điện thoại… cho đến các thông tin về thẻ tín dụng, dữ liệu sinh trắc học và hồ sơ y tế…
Theo Reuters, danh mục các dữ liệu bị buộc phải lưu trữ dường như đã được rút ngắn so với một dự thảo trước đây mà hãng tin Anh từng đọc được vào tháng 10, bao gồm cả thông tin về dân tộc và quan điểm chính trị.
Việc chính quyền công bố dự thảo để người dân cho ý kiến đã được đón nhận tích cực.
Ông Alex Botting, một quan chức thuộc Phòng Thương Mại Mỹ đã "hoan nghênh chính phủ Việt Nam về việc tham khảo ý kiến người dân". Ông đồng thời hy vọng là sẽ có thể "làm việc với phía Việt Nam để đạt được kết quả có lợi cho mọi bên liên quan ở Việt Nam".
Đối với ông Botting : "Văn bản Luật An Ninh Mạng của Việt Nam bao gồm một số điều khoản về lưu trữ dữ liệu tai chỗ thuộc diện hà khắc nhất trên thế giới".
Một cuộc khảo sát gần đây của Phòng Thương Mại Mỹ cho thấy 61% các công ty được khảo sát, trong đó có cả các công ty không phải là của Mỹ, sẽ có rất ít khả năng đầu tư vào Việt Nam nếu Luật An Ninh Mạng được áp dụng đúng theo văn bản.
Trọng Nghĩa
******************
Bộ Công an công bố dự thảo nghị định hướng dẫn Luật An ninh mạng để lấy ý kiến người dân (RFA, 03/11/2018)
Hôm thứ Sáu, ngày 2/11, Bộ Công an đã công bố dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng đang gây tranh cãi tại Việt Nam. Mục đích công bố là để lấy ý kiến đóng góp rộng rãi của nhân dân trong thời gian 2 tháng.
Áp phích Phản đối Luật An Ninh Mạng - Amnesty International
Hồi tháng 6 vừa qua Quốc hội Việt Nam đã bỏ phiếu thông qua Luật An ninh mạng. Luật sẽ đi vào hiệu lực vào ngày 1/1/2019.
Nghị định mới do Bộ Công an soạn thảo và công bố gồm 6 chương với 30 điều. Những điểm đáng chú ý trong nghị định đã được đề cập đến từ trước bao gồm quy định lưu trữ dữ liệu và đặt chi nhánh, văn phòng tại Việt Nam đối với các doanh nghiệp nước ngoài trong chương 5 và công tác kiểm tra đối với các hệ thống thông tin liên quan đến an ninh quốc gia và thông tin quan trọng quốc gia ở chương 2.
Dự thảo nghị định yêu cầu các doanh nghiệp nước ngoài phải lưu trữ dữ liệu khi đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Các dữ liệu thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam phải lưu trữ bao gồm họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh các nhân, số căn cước công dân, hộ chiếu, thẻ bảo hiểm xã hội, thẻ tín dụng, tình trạng sức khoẻ, hồ sơ ý tế, sinh trắc học. Ngoài ra dữ liệu về các mối quan hệ sử dụng dịch vụ tại Việt Nam như bạn bè, nhóm người sử dụng kết nối hoặc tương tác cũng bị lưu lại. Thời gian lưu trữ dữ liệu được quy định là cho đến hết thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ nữa.
Về công tác kiểm tra, lực lượng chuyên trách an ninh mạng được quy định thuộc Bộ Công An. Lực lượng này có nhiệm vụ kiểm tra đối với các hệ thống thông tin thuộc cả hai danh mục về an ninh quốc gia và thông tin quan trọng quốc gia.
Chủ quản các hệ thống thôn tin quan trọng về an ninh quốc gia phải bố trí mặt bằng, điều kiện ký thuật để thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách an ninh mạng vào hệ thống thông tin của mình. Ngoài ra, các cơ sở này phải chia sẻ các dữ liệu này cho lực lượng chuyên trách an ninh mạng của Bộ Công an.
Theo blogger Osin Huy Đức, người theo dõi chặt luật an ninh mạng và đã có nhiều bài viết về luật này, trong một bài viết trên facebook cá nhân hôm 23/10 cho biết dự thảo nghị định mới đã không còn dùng một số từ nhạy cảm trong dự thảo trước kia như "thái độ, quan điểm…". Vì vậy Theo blogger này dự thảo có cho cảm giác thu hẹp phạm vi dữ liệu người dùng nằm trong tầm kiểm soát của Cục An ninh mạng. Thẩm quyền yêu cầu doanh nghiệp chuyển dữ liệu bây giờ thuộc Bộ trưởng Bộ Công an thay vì Cục trưởng cục An ninh mạng như 2 dự thảo cũ.
Tuy nhiên, theo blogger Osin Huy Đức, việc dự thảo mới vẫn chưa thay đổi những quy định ngặt nghèo về việc lưu trữ gần như toàn bộ thông tin người dùng ở Việt Nam khiến chi phí của nền kinh tế để thi hành luật là vô cùng lớn và vô lý. Đó là chưa kể những dữ liệu người dùng cung cấp cho các mạng xã hội hay các dịch vụ internet thuộc quyền sở hữu của công dân, có những dữ liệu là tài sản của họ, thậm chí là bí mật đời tư được Hiến pháp bảo hộ. Vì vậy việc đòi cung cấp các dữ liệu này phải là quyền tư pháp tức tòa án chứ không phải của cơ quan điều tra, tức Bộ Công an.
Ngay trước khi có dự thảo nghị định này, nhiều công ty nước ngoài đã hy vọng dự thảo sẽ có thay đổi không yêu cầu các doanh nghiệp nước ngoài phải lập văn phòng, chi nhánh ở Việt Nam. Hoa Kỳ và các tổ chức nhân quyền quốc tế cũng đã nhiều lần lên tiếng về vấn đề này.
Một nghiên cứu của Phòng Thương mại Mỹ ở Việt Nam cho thấy 61% các doanh nghiệp được hỏi, bao gồm cả các doanh nghiệp không phải của Mỹ sẽ không muốn đầu tư vào Việt Nam nếu yêu cầu này vẫn được giữ nguyên.