Sáng 12/6, với 423 đại biểu tán thành (tương đương 86,86% số phiếu), Quốc hội đã biểu quyết thông qua dự án Luật An ninh mạng tại kỳ họp thứ 5.
Quốc hội đã thông qua Luật An ninh mạng. Ảnh Quang Vinh.
Theo kết quả biểu quyết, có 466 đại biểu tham gia biểu quyết (chiếm 95,69%), trong đó 423 đại biểu tán thành (chiếm 86,86%), 15 đại biểu không tán thành (3.08%) và 28 đại biểu không biểu quyết (5,75%)
Quốc hội cũng đã tiến hành biểu quyết riêng đối với Điều 10 về hệ thống thông tin quan trọng về an ninh quốc gia và Điều 26 về bảo đảm an ninh thông tin trên không gian mạng.
Kết quả biểu quyết riêng hai điều luật, Điều 10 có 423 đại biểu tán thành (chiếm 86,86%), 20 đại biểu không tán thành (4,11%) và 15 đại biểu không biểu quyết (3,08%). Điều 26 có 398 đại biểu tán thành (chiếm 81,72%), 41 đại biểu không tán thành (8,42%) và 24 đại biểu không biểu quyết (4,93%).
Trước khi biểu quyết thông qua, Ủy viên Ủy ban Thường vụ Quốc hội, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Võ Trọng Việt trình bày Báo cáo giải trình, tiếp thu và chỉnh lý dự thảo Luật An ninh mạng.
Ông Võ Trọng Việt cho biết, Luật An ninh mạng mở rộng phạm vi điều chỉnh để phù hợp với tình hình hoạt động xâm phạm trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp hiện nay. Đồng thời, bổ sung cơ sở pháp lý cần thiết bảo đảm cho các lực lượng chức năng trong phòng ngừa, đấu tranh với các hoạt động này.
“Giữa an ninh quốc phòng và trật tự an toàn xã hội có mối quan hệ, tác động qua lại, trong một chừng mực nhất định có thể chuyển hóa lẫn nhau, nên khó có thể tách bạch, phân định rõ ràng, nhất là trong bối cảnh công nghệ thông tin, không gian mạng phát triển như hiện nay,” ông Võ Trong Việt nói.
Đối với các quy định bảo đảm an ninh thông tin trên không gian mạng, một số ý kiến còn băn khoăn cá quy định này không bảo đảm tính khả thi, làm gia tăng chi phí của doanh nghiệp nước ngoài, gây khó khăn cho các hoạt động tiếp cận thông tin và trái với các cam kết quốc tế mà Việt Nam là thành viên.
Làm rõ thêm cơ sở cho các quy định này, ông Võ Trong Việt cho hay, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc áp dụng các điều khoản ngoại lệ về an ninh là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia.
Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Australia, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.
“Hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hong Kong và Singapore. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi,” ông Võ Trọng Việt nói.
Ông Võ Trọng Việt khẳng định, trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.
Căn cứ quy định của Luật An ninh mạng và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.
Ông Võ Trọng Việt cho biết thêm, việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải “có ít nhất 01 hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng”.