Chính Phủ sẽ thất bại nếu để dự luật An ninh mạng thông qua

Luật An ninh mạng - được và mất! Dự thảo luật An ninh mạng, nếu được thông qua như hiện nay, và được thực thi nghiêm ngặt, sẽ gây tác động kinh tế tiêu cực.

CHÍNH PHỦ SẼ THẤT BẠI NẾU ĐỂ DỰ LUẬT AN NINH MẠNG THÔNG QUA

Chính phủ của Thủ tướng Nguyễn Xuân Phúc sẽ thất bại kể cả mục tiêu tăng trưởng lẫn mục tiêu cải thiện môi trường kinh doanh nếu để Dự luật An Ninh Mạng thông qua.

Cách làm luật, mỗi bộ một dự án và tự trao cho mình rất nhiều quyền can thiệp vào doanh nghiệp, chính là nguyên nhân phát sinh 7000 giấy phép con và điều kiện kinh doanh trong giai đoạn 2008-2014. Và chưa có Bộ nào khi dự thảo luật lại tự trao cho mình nhiều quyền như cách mà Bộ Công an đã làm trong Dự luật này.

Có lẽ là Bộ trưởng Tô Lâm không coi việc ban hành chính sách sẽ rất quan trọng trong di sản của ông. Ông không có quyền lợi gì khi Dự luật này được thông qua ngoài việc nó làm gia tăng biên chế và gia tăng khả năng nhũng nhiễu của cán bộ dưới quyền. Đây là một Dự luật mà các nỗ lực bảo vệ an ninh – theo kinh nghiệm của vài nước đã áp dụng các công cụ tương tự – là không tác dụng trong khi gây ra rất nhiều hệ luỵ cho doanh nghiệp đặc biệt có thể coi đây là một Dự luật đe doạ quyền riêng tư của người dân.

Tổ tư vấn của Thủ tướng theo mô hình hiện nay rõ ràng là thất bại. Nếu Thủ tướng thực lòng muốn cải thiện môi trường kinh doanh bắt đầu bằng việc gỡ bỏ các điều kiện kinh doanh thì nếu không ngay lập tức thiết lập một “taskforce” để rà soát, bãi bỏ các giấy phép con, cần tái lập mô hình “Ban nghiên cứu Thủ tướng” thời Thủ tướng Phan Văn Khải. Các chính sách mới trước khi đưa sang QH phải được TaskForce này hoặc Ban Nghiên cứu rà soát, loại bỏ những điều khoản trái với các nỗ lực mà Chính phủ đang theo đuổi.

Nhiều doanh nghiệp sẽ bị ảnh hưởng nếu quy định của dự thảo luật An ninh mạng được thông qua. ẢNH: N.T

Luật An ninh mạng – được và mất

Theo tính toán của Trung tâm Nghiên cứu kinh tế chính trị châu Âu (ECIPE), chỉ riêng yêu cầu “địa phương hóa” dữ liệu – tức bắt buộc đặt máy chủ và lưu dữ liệu người dùng tại Việt Nam, sẽ khiến GDP sụt giảm 1,7%; đầu tư nước ngoài giảm 3,1% (so với việc không yêu cầu như hiện nay).

Cần lưu ý rằng, việc tham gia Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP), mà Việt Nam mất rất nhiều nỗ lực để đàm phán, cũng chỉ mang lại thêm 3,5% tăng trưởng GDP, theo kịch bản lạc quan nhất, hay 1,1% GDP theo kịch bản khiêm tốn nhất, dựa vào tính toán của Ngân hàng Thế giới.

Cần nói thêm rằng, nghiên cứu của ECIPE là nghiên cứu uy tín, được trích dẫn và tham chiếu rộng rãi bởi hầu hết các tổ chức nghiên cứu tên tuổi và chính phủ nhiều quốc gia.

Nghiên cứu tập trung vào gói đề xuất pháp lý (legislation package) về địa phương hóa dữ liệu ở 7 nước và vùng lãnh thổ, bao gồm Brazil, Trung Quốc, Ấn Độ, Indonesia, Hàn Quốc, Việt Nam và 28 nước châu Âu, vốn áp dụng chung luật lệ. Việt Nam là nước bị đánh giá sẽ thiệt hại nặng nề nhất, như đã nói, giảm tăng trưởng GDP 1,7%, trong khi Trung Quốc là 1,1%, Ấn Độ 0,8%, Indonesia 0,7%.

Ước tính con số thiệt hại của Việt Nam cao như vậy là hoàn toàn có căn cứ, bởi độ mở về thương mại và đầu tư của Việt Nam là rất cao; tốc độ tăng trưởng người dùng internet, mức độ ứng dụng công nghệ lẫn tốc độ số hóa của kinh tế Việt Nam luôn nằm trong nhóm cao nhất thế giới.

Cần lưu ý rằng, cách hiểu phổ biến hiện nay là yêu cầu đặt máy chủ, quản lý dữ liệu chỉ gây tăng chi phí cho doanh nghiệp nước ngoài, đặc biệt là các doanh nghiệp lớn, chứ không ảnh hưởng đến doanh nghiệp và kinh tế Việt Nam là không chính xác. Bởi chi phí tăng thêm đó không phải do các “ông lớn” gánh một mình mà được phân bổ lan tỏa đến toàn bộ doanh nghiệp, dù lớn, dù nhỏ. Thiệt hại cuối cùng thuộc về toàn bộ nền kinh tế như phân tích đã nêu.

Đáng tiếc rằng, dù được phân tích và góp ý nhiều, yêu cầu “máy chủ”, “dữ liệu” được biên tập lại về ngôn ngữ nhưng bản chất pháp lý không hề thay đổi. Sau các lần chỉnh lý, dự thảo luật trình phiên họp 24 của Ủy ban Thường vụ Quốc hội, ngày 16.5, chỉ thay đổi cách viết.

Theo đó không trực tiếp yêu cầu đặt máy chủ, dữ liệu tại Việt Nam, nhưng yêu cầu “lưu trữ tại Việt Nam đối với thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam”. Điều này có hàm ý pháp lý rằng, để tuân thủ được yêu cầu đó, dữ liệu và máy chủ vẫn phải đặt tại Việt Nam.

Hơn thế nữa, cái “mất” của luật An ninh mạng nếu được thông qua có thể còn cao hơn thế, nếu tính đến cả chi phí về giấy phép con, chi phí tốn kém do thanh kiểm tra, vốn được trao quyền cho lực lượng chuyên trách an ninh mạng.

Cách quy định mơ hồ “doanh nghiệp phải đảm bảo chất lượng sản phẩm” là cánh cửa mở cho các loại tiêu chuẩn, quy chuẩn để sau này các bộ ngành có thể đặt ra “giấy phép con cháu” và nhũng nhiễu doanh nghiệp. Báo cáo định kỳ về an ninh mạng là một loại chi phí nữa có thể phát sinh.

Và với thực tiễn Việt Nam, rất nhiều loại “thông báo”, “báo cáo” đã dễ dàng bị biến tướng thành “giấy phép” – thành một “thủ tục” để yêu cầu “bôi trơn”. Bởi rất dễ hiểu, không “bôi trơn”, báo cáo rất dễ không đạt yêu cầu, đặc biệt khi an ninh mạng, an ninh quốc gia trong luật là những tiêu chí nặng về cảm tính hơn là khoa học.

Trao quyền quá lớn!

Đáng nói hơn, điều 24 của dự thảo luật, trao cho lực lượng chuyên trách an ninh mạng quyền được kiểm tra cả những hệ thống thông tin không quan trọng về an ninh quốc gia khi có dấu hiệu ảnh hưởng đến an ninh quốc gia.

Trong khi tiêu chí xác định thế nào là an ninh quốc gia không được làm rõ, điều này tạo ra rủi ro cho phép lực lượng này được phép kiểm tra, can thiệp vào tất cả hệ thống thông tin, dữ liệu của các tổ chức, doanh nghiệp. Nếu như vậy, bí mật kinh doanh của tổ chức, doanh nghiệp, dữ liệu cá nhân của công dân làm sao có thể đảm bảo?

Đáng lo ngại hơn, quy định này, kết hợp với việc luật trao cho cơ quan chức năng được quyền yêu cầu tiếp cận tài khoản người dùng (như quy định tại khoản a, b điều 26 của dự thảo), mà không đi kèm với hướng dẫn thủ tục rõ ràng, càng khiến rủi ro bị xâm phạm quyền riêng tư của người dùng internet Việt Nam gia tăng.

Bởi đơn giản là chỉ cần “bịa đặt, xuyên tạc, làm nhục, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm của cá nhân”, – chưa cần biết đến tính chất, mức độ của hành vi, cũng đã là hành vi bị cấm, bị đặt vào diện gây mất an ninh mạng và là lý do hợp pháp để cơ quan chức năng có thể can thiệp.

Trong lịch sử lập pháp Việt Nam, có lẽ chưa có tiền lệ làm luật nào mà một cơ quan chủ trì soạn thảo lại sử dụng quyền “viết luật” trong tay mình để tự trao cho mình một quyền lực nhiều đến vậy.

Nhưng “viết luật” có thể thuộc về cơ quan soạn thảo, quyền “xem xét” và thông qua nằm trong tay đại biểu Quốc hội.

Và đại biểu mới là người chịu trách nhiệm cuối cùng về việc liệu có thông qua một đạo luật, mà lợi ích thu được về an ninh quốc gia, an toàn thông tin cho người dân chưa rõ ràng, nhưng thiệt hại về kinh tế, thiệt hại về quyền con người là nhãn tiền.

Theo Trương Huy San & Báo Thanh niên

CHIA SẺ