Những đối tượng chịu điều chỉnh của Luật An Ninh mạng (ANM) bao gồm người sử dụng internet-tham gia mạng xã hội, các công ty-cơ quan trong nước hoạt động công nghệ thông tin-viễn thông hay có phát hành các dịch vụ-thông tin trên không gian mạng, các công ty nước ngoài có hoạt động CNTT-VT hay có dịch vụ-thông tin trên không gian mạng tại Việt Nam.
Về người sử dụng internet, thực tế cho thấy khi chưa có ANM, những nhà hành pháp Việt Nam cũng đã áp dụng bộ luật hình sự cho các hành vi “tuyên truyền”, “vận động”, “kích động”, “xúc phạm” hay “chiếm đoạt”, “tàng trữ”, “làm lộ” như trong dự thảo ANM có đề cập, tức các hành vi đó đã được quản lý và chế tài bởi một bộ luật khác, tuyên truyền bằng phát tờ rơi hay viết trên mạng cũng là một, chỉ khác nhau bởi phương tiện. Ở phía các điều chỉnh bằng luật dân sự, tòa án cũng đã từng thụ lý và xử các vụ kiện về việc “thóa mạ” hay “xúc phạm” trên mạng giữa các cá nhân với cá nhân hay cá nhân với tổ chức. Vì thế, xét về phía đối tượng người sử dụng, cơ quan hành pháp không nhất thiết phải có ANM mới có thể điều chỉnh các hành vi đã nêu ra.
Về phía các công ty-cơ quan trong nước hoạt động công nghệ thông tin-viễn thông hay có phát hành các dịch vụ-thông tin trên không gian mạng, từ những lần trước đây như việc kiểm soát từ khóa qua tin nhắn (từ “bầu” chẳng hạn trong lần bầu cử trước) hay chặn một dịch vụ trên mạng nào đó thông qua chính nguồn ISP, có thể thấy việc can thiệp nhằm “đảm bảo an ninh” của cơ quan hữu quan tại các công ty-cơ quan trong nước đã có và rất hiệu quả. Có nhất thiết phải thêm luật cho những việc đã có tiền lệ và suôn sẻ?
Về các công ty nước ngoài có hoạt động CNTT-VT hay có dịch vụ-thông tin trên không gian mạng tại Việt Nam khi có ANM sẽ tạo ra 2 trường hợp:
Nếu thị trường Việt Nam đủ lớn và lợi nhuận cao đến khó tưởng, những nhà cung cấp dịch vụ như Facebook, Google, Microsoft… sẽ phải thay đổi chính sách và thay đổi cả công nghệ. Thay vì lưu trữ trên đám mây và phân tán, các nhà cung cấp dịch vụ này sẽ phải lọc ra các người sử dụng riêng của Việt Nam và tập trung quản lý tại các máy chủ đặt tại Việt Nam, hay tối thiểu phải tạo ra một bản sao lưu quản lý tập trung như vậy. Các dữ liệu này phải được cung cấp ngay cho cơ quan hữu quan khi được yêu cầu. Với các công ty có dịch vụ-thông tin trên không gian mạng tại Việt Nam như các ngân hàng quốc tế hay các nhà trung gian thanh toán có cho sử dụng dịch vụ trực tuyến, theo ANM cũng cần phải có các máy chủ tập trung dữ liệu khách hàng của họ và trao dữ liệu ấy cho bên thứ 3 khi có yêu cầu. Trong bối cảnh đó, các công ty này phải đối mặt với việc bị tẩy chay trên toàn bộ thế giới, phải chịu sức ép từ các khách hàng của toàn thế giới đang lo lắng cho dữ liệu của mình, đang nghi ngờ về mức độ thỏa hiệp với bên thứ 3 của các công ty ấy. Nếu hơn 96 triệu khách hàng và khách hàng tiềm năng hấp dẫn hơn 7 tỷ khách hàng và khách hàng tiềm năng, thì họ sẽ chịu để ANM áp dụng lên họ.
Nếu không thể hi sinh uy tín, chính sách và công nghệ của mình, các công ty ấy sẽ không thể hoạt động ở Việt Nam. Một ngày nào đó, người dùng sẽ không thể tra Google, không thể vào Facebook, không thể xài các loại thẻ thanh toán quốc tế, không thể sử dụng Amazon… Thiệt hại lúc ấy không chỉ thuộc về người dùng cuối mà còn cho cả nền kinh tế đang được hô hào chuyển đổi lên cuộc cách mạng lần thứ 4 hay công nghệ 4.0 gì đó, thiệt hại cho tất cả doanh nghiệp Việt Nam muốn hòa nhập vào kinh tế toàn cầu (người dùng cuối, nếu xài VPN thì có lẽ cũng không sao).
Một bộ luật vừa dẫm chân luật cũ, vừa không để làm gì, vừa có thể gây thiệt hại kinh tế, có nên áp dụng?
Đây là lời cuối về luật An Ninh Mạng, vì quốc hội đã bấm nút thông qua.
Từ Facebook Thuan Vuong Tran