Dự thảo Luật An ninh mạng tác động như thế nào đối với doanh nghiệp?

Nhằm thảo luận, phân tích và đưa ra các kiến nghị cho dự thảo Luật An ninh mạng dự kiến trình Quốc hội cho ý kiến vào cuối tháng 5/2018, Hội Truyền thông số Việt Nam và Hiệp hội Điện toán Đám mây châu Á phối hợp với Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) đã tổ chức hội thảo Xây dựng dự thảo Luật An ninh mạng: Kinh nghiệm quốc tế và Góp ý của các bên liên quan tại Việt Nam.

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng, Chủ tịch Hội Truyền thông số Việt Nam phát biểu khai mạc. Ảnh: Minh Quyết – TTXVN

Phát biểu tại hội thảo, Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch Hội Truyền thông số Nguyễn Minh Hồng cho rằng, các quy định của dự thảo Luật An ninh mạng cần tạo hành lang pháp lý để không ảnh hưởng hoặc ảnh hưởng ít nhất tới doanh nghiệp cũng như sự phát triển của công nghệ thông tin viễn thông Việt Nam.

Đánh giá tác động của dự thảo Luật An ninh mạng, theo IPS, dự thảo Luật An ninh mạng có thể điều chỉnh trực tiếp và tác động đến 3 nhóm doanh nghiệp. Cụ thể, một là nhóm sản xuất và kinh doanh các thiết bị, giải pháp kỹ thuật về an ninh mạng (doanh nghiệp sản xuất, nhập khẩu, phân phối giải pháp, phần mềm, thiết bị bảo mật…).  Hai là nhóm các doanh nghiệp kinh doanh dịch vụ tài chính công nghệ (còn gọi là Fintech), vốn đang phát triển nhanh tại Việt Nam. Và thứ ba là nhóm các doanh nghiệp cung cấp giải pháp và dịch vụ nội dung số, giải pháp công nghệ nói chung.

Nhóm 3 này gồm hầu hết các doanh nghiệp khởi nghiệp công nghệ, hay còn gọi là start-up. Đây đều là các doanh nghiệp đóng vai trò rất quan trọng, thúc đẩy sự phát triển kinh tế số và tiếp cận với cuộc cách mạng công nghiệp 4.0.

Theo ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông  (IPS), các quy định được đề xuất trong dự thảo luật có thể làm gia tăng chi phí hoạt động cho các nhóm doanh nghiệp này như chi phí tuân thủ, chi phí giấy phép và thủ tục hành chính.

IPS cho rằng, đối với nhóm doanh nghiệp khởi nghiệp công nghệ, dự thảo Luật An ninh mạng có khả năng làm phát sinh 2 giấy phép con cho hoạt động khởi nghiệp. Đó là giấy phép kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin và giấy chứng nhận sản phẩm đủ điều kiện chất lượng trước khi đưa ra thị trường.

Trong khi đó, các doanh nghiệp khởi nghiệp công nghệ hiện nay, bên cạnh giấy phép đăng ký doanh nghiệp thông thường còn phải đáp ứng các điều kiện kinh doanh và thực hiện thêm các giấy phép khác liên quan đến dịch vụ mà mình cung cấp. Riêng trong lĩnh vực thông tin và truyền thông hiện có 16 ngành nghề kinh doanh có điều kiện. Với mỗi ngành nghề lại có các giấy phép khác nhau và mỗi sản phẩm, dịch vụ thuộc ngành nghề sẽ có giấy phép khác nhau.

Quang cảnh Tọa đàm. Ảnh: Trương Lâm – TTXVN phát

Ông Nguyễn Quang Đồng chia sẻ, những doanh nghiệp khởi nghiệp này, thiếu vốn và thiếu hiểu biết trong các thông tin pháp luật, họ gặp nhiều khó khăn trong việc thực hiện các thủ tục hành chính để có được giấy phép kinh doanh theo đúng quy định của các văn bản pháp luật.

Xét về thủ tục thực thi, dự thảo cũng không quy định rõ cơ quan chịu trách nhiệm cấp giấy phép; trình tự, thủ tục thực hiện giấy phép cũng như phí thực hiện. Nếu luật được thông qua, các doanh nghiệp chưa có cơ sở pháp lý để xin giấy phép đảm bảo chất lượng sản phẩm. Ông Đồng cho hay.

Theo Viện trưởng IPS, trong dự thảo luật này nhấn mạnh tới vai trò của cơ quan quản lý nhà nước, tới vấn đề thanh kiểm tra chứ chưa đánh giá hết tác động của nó. Do đó, Việt Nam cần thời gian để xem xét kỹ lưỡng các tác động như vấn đề phân loại dữ liệu, thì các tầng nấc của dữ liệu thế nào cần điều chỉnh thì đây là vấn đề chưa rõ ràng. Ngoài ra, Luật An ninh mạng nói về hệ thống thông tin quan trọng về an ninh quốc gia nhưng mới liệt kê theo lĩnh vực chứ chưa có một danh mục đi kèm. Quan trọng nhất là có danh mục đi kèm dựa trên các cấp độ rủi ro về dữ liệu để đi đến quy định cụ thể thì dự thảo luật hiện tại chưa giải quyết hoàn toàn...

Về phía doanh nghiệp, ông Bùi Quang Minh, Tổng Giám đốc Công ty cổ phần An toàn thông tin MVS cho rằng, luật đưa ra phải cho phép các doanh nghiệp thực hiện bảo vệ thông tin người dùng theo các tiêu chuẩn quốc gia hay quốc tế về an ninh mạng. Việc đặt máy chủ tại Việt Nam với mục đích là bảo vệ quyền lợi của người dùng, bảo vệ an ninh quốc gia. Nếu để bảo vệ người dùng Việt Nam đối với các thông tin giao dịch trên Internet, việc đặt máy chủ tại Việt Nam không quan trọng bằng việc yêu cầu các tập đoàn đa quốc gia đặt chi nhánh văn phòng đại diện tại Việt Nam và hoạt động theo quy định pháp luật của Việt Nam.

Ông Nguyễn Minh Tiến, Phó Giám đốc Khối kỹ thuật, Công ty Giải pháp thanh toán Việt Nam – VNPAY cho hay hiện tại với công nghệ đang phát triển rất nhanh đặc biệt là công nghiệp 4.0 sẽ có những rủi ro lớn. Luật An ninh mạng ở Việt Nam được xây dựng khá đầy đủ tuy nhiên vẫn sẽ cần phải liên tục cập nhật theo tình hình an ninh bảo mật tại Việt Nam và thế giới. Những yêu cầu về an ninh bảo mật sẽ đảm bảo an toàn hơn cho người dùng nhưng để thực hiện các giải pháp bảo mật lại tiêu tốn nhiều chi phí và nguồn lực của doanh nghiệp.

Viện IPS cũng đưa ra kiến nghị để đại biểu Quốc hội xem xét sửa đổi chẳng hạn như chỉ nên xây dựng luật từng phần, giải quyết từng nhóm vấn đề; cần tiếp tục xem xét việc xây dựng một đạo luật riêng về bảo vệ dữ liệu; bãi bỏ các thủ tục, quy định có rủi ro gây ra giấy phép con cho doanh nghiệp…

Bà Lim May-Ann, Giám đốc điều hành Hiệp hội điện toán đám mây châu Á (ACCA) cho biết, nhiều quốc gia ở trên thế giới đều đang xây dựng những luật mới để kiểm soát và thúc đẩy nền kinh tế số. Hiệp hội Điện toán Đám mây châu Á hiện nay hỗ trợ nhiều cho các hoạt động của Việt Nam hướng tới sự phát triển của nền kinh tế số. Từ những kinh nghiệm của các quốc gia châu Á, chúng ta không thể chạy quá nhanh trong quá trình phát triển công nghệ số, kinh tế số, chúng ta phải có những quy định quản lý phù hợp.