Từ 1/1//2019, Nhà mạng phải cung cấp “quan điểm chính trị”, “niềm tin triết lý” của người dùng khi Cục An Ninh Mạng yêu cầu
Từ Facebook Lê Nguyễn Hương Trà
Bản dự thảo hơn 40 trang v/v Qui định chi tiết một số điều của Luật An ninh mạng vừa được chính phủ ông Nguyễn Xuân Phúc gửi đi lấy ý kiến các bộ, ngành.
Một luật sư đã tóm tắt giúp vài điểm mấu chốt cần lưu ý nè!
1/ Toàn bộ các thông tin sau phải được lưu trữ tại Việt Nam và phải được cung cấp khi có yêu cầu của Cục trưởng Cục ANM:
– Thông tin cá nhân: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khoẻ, hồ sơ y tế, hồ sơ tài chính, sở thích, sở trường, quan điểm chính trị, nguồn gốc dân tộc, chủng tộc, niềm tin triết lý, vị trí trong xã hội, sinh trắc học.
– Dữ liệu do cá nhân tạo ra: nội dung tương tác, tính năng sử dụng, hành động thực hiện, thời gian, tần suất hoạt động, thông tin chọn tải lên, đồng bộ thiết bị.
– Dữ liệu về mối quan hệ của cá nhân: bạn bè, trang, tài khoản, từ khoá, nhóm mà người sử dụng kết nối hoặc tương tác.
– Thông tin khởi tạo tài khoản người dùng.
– Dữ liệu phát sinh trong quá trình sử dụng dịch vụ, bao gồm: nhật ký truy cập, thông tin thanh toán dịch vụ, địa chỉ IP truy cập dịch vụ, thói quen tìm kiếm, log chat, thời gian giao dịch.
2/ Doanh nghiệp cung cấp các dịch vụ sau, mà có người dùng tại Việt Nam thì phải lưu trữ dữ liệu và đặt trụ sở, chi nhánh, văn phòng đại diện tại Việt Nam và được sự đồng ý của Cục ANM khi triển khai dịch vụ:
– Dịch vụ viễn thông các loại.
– Dịch vụ internet các loại: gồm cả dịch vụ lưu trữ, mạng xã hội, thương mại điện tử, tài chính ngân hàng, cung cấp hoặc vận hành các thông tin khác dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến, công cụ tìm kiếm, truyền thông xã hội, mạng xã hội, thông tin kỹ thuật số ở dạng văn bản, âm thanh, hình ảnh, hoạt ảnh, nhạc, video, phim, trò chơi bằng phương tiện phát trực tuyến hoặc tải về.
– Dịch vụ gia tăng trên mạng (thư điện tử, thư thoại…)
Cục An ninh mạng (A68) vừa sáp nhập với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50). Luật ANM tại Việt Nam sẽ có hiệu lực từ 1.1.2019
Từ Facebook Hoàng Trần
Muốn triển khai kinh doanh dịch vụ trên internet, bắt buộc phải có sự đồng ý của Cục An Ninh Mạng?
Dự thảo Nghị Định An Ninh Mạng – vài điều cần lên tiếng.
Mới đây dự thảo của Nghị định quy định chi tiết một số điều của Luật An Ninh Mạng (sau đây gọi là “NĐ ANM”) đã được công bố và chia sẻ. Theo tôi được biết, việc thông qua dự thảo của NĐ ANM này (không hiểu vì lý do đặc biệt gì) mà được thực hiện thông qua thủ tục rút gọn trong 20 ngày và không lấy ý kiến rộng rãi. Điều này thật sự đáng tiếc cho thông điệp “chính phủ kiến tạo” và chính sách tập trung hỗ trợ phát triển startup của của Thủ tướng Nguyễn Xuân Phúc, do các quy định về an ninh mạng này sẽ trực tiếp ảnh hưởng đến hoạt động của các môi trường công nghệ Việt Nam, và nếu không được xem xét và lấy ý kiến kỹ càng từ các chuyên gia, doanh nghiệp và nhân dân, thì chúng có khả năng “phá hoại” thay vì “xây dựng” rất cao. Và càng đáng tiếc hơn khi sự thật là dự thảo của NĐ ANM cực kỳ tệ hại và xấu xí.
Để thực hiện nghĩa vụ của một người dân yêu nước, của một luật sư thượng tôn pháp luật, và của một người trẻ không muốn nhìn tương lai đất nước bị phá nát bởi những tờ giấy vô tri của những con người vô giác, bắt đầu từ bài này, tôi sẽ viết những ý kiến chỉ ra những điểm vô lý của NĐ ANM mà cần được sửa bỏ. Tôi hy vọng, một lần nữa, cộng đồng mạng nói riêng và cộng đồng của những người yêu nước nói chung sẽ thuyết phục được nhà nước làm điều đúng đắn, như chúng ta đã làm được khi hủy bỏ Điều 292 Bộ Luật Hình Sự.
Muốn triển khai kinh doanh dịch vụ trên internet, bắt buộc phải có sự đồng ý của Cục An Ninh Mạng
Điểm b, Khoản 1, Điều 57 của dự thảo NĐ ANM quy định: “Khi sử dụng các dữ liệu được quy định tại Khoản 1, 2 Điều 54 Nghị định này, các doanh nghiệp được quy định tại Điều 55 phải […] được sự đồng ý của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghê cao thuộc Bộ Công An khi triển khai kinh doanh dịch vụ tại Việt Nam.”
Các dữ liệu được quy định tại Khoản 1, 2 Điều 54 của dự thảo NĐ ANM, về căn bản, là tất tần tật dữ liệu cá nhân của người sử dụng và dữ liệu phát sinh trong quá trình sử dụng internet.
Điều 55 của dự thảo NĐ ANM được soạn thảo khá kỳ cục và có phần cẩu thả, dễ gây khó hiểu hay hiểu nhầm cho người đọc. Tuy nhiên, theo tôi hiểu, các doanh nghiệp được quy định tại Điều 55 của dự thảo NĐ ANM là các doanh nghiệp (trong và ngoài nước) phải lưu trữ dữ liệu tại Việt Nam, và theo tinh thần và nội dung của dự thảo NĐ ANM thì căn bản là hầu hết mọi doanh nghiệp kinh doanh dịch vụ trên internet.
Như vậy, theo tôi hiểu, nói tóm lại, hầu hết mọi doanh nghiệp (trong và ngoài nước) để kinh doanh dịch vụ trên internet tại Việt Nam sẽ phải có được sự chấp thuận của Cục An Ninh Mạng.
Nếu điều này đúng thì quả thật là vô cùng vớ vẩn.
Nhận định đầu tiên của tôi là dự thảo NĐ ANM và ban dự thảo đã vượt quá xa thẩm quyền mà Luật An Ninh Mạng cho phép.
Nhiệm vụ và bản chất của một nghị định là hướng dẫn và quy định chi tiết luật. Tức, nghị định không được phép tự tạo ra bất kỳ quyền lợi mới nào của Nhà nước hay bất kỳ nghĩa vụ mới nào của người dân mà luật không có quy định.
Khi rà soát Luật An Ninh Mạnh, tôi không thể tài nào tìm được bất kỳ quy định nào bắt buộc doanh nghiệp kinh doanh dịch vụ trên interner phải có sự đồng ý của bất kỳ cơ quan an ninh nào thì mới được triển khai kinh doanh dịch vụ của mình. Trên thực tế, theo Điều 5 của Luật An Ninh Mang, các biên pháp bảo vệ an ninh mạng cũng không được định nghĩa bao gồm việc chấp thuận để được kinh doanh. Chắc chắn rằng Quốc Hội, khi ban hành Luật An Ninh Mạng, không bao giờ mong muốn các cơ quan an ninh lại nắm quyền chấp thuận hay không chấp thuận việc kinh doanh của một doanh nghiệp, do đây không phải là phạm vi thuộc quản lý của các cơ quan này. Do đó, tôi thiết nghĩ, ban soạn thảo dự thảo NĐ LANM đã vượt thẩm quyền và dự thảo này đang trái với chính pháp luật Việt Nam.
Nếu điều khoản này của dự thảo NĐ ANM được thông qua, Cục An Ninh Mạng sẽ trở thành một siêu cục có quyền lực vô cùng hùng mạnh, do chỉ với câu nói của họ, mà doanh nghiệp sẽ được phép hoặc không được phép kinh doanh trên internet. Trong tương lai, với xu thế không thể thay đổi, chắc chắn một điều rằng thị trường dịch vụ kinh doanh trên internet sẽ là một trong những thị trường tập trung nhiều tiền bạc, của cải và trí tuệ nhất của một quốc gia; và khi đó, Cục An Ninh Mạng này lại càng quyền lực hơn.
Nếu điều khoản này của dự thảo NĐ ANM được thông qua, vô hình chung, sẽ đẻ ra một hoặc nhiều loại giấy phép cho hầu hết doanh nghiệp khi muốn thực hiện kinh doanh trên internet. Và loại giấy này không phải được cấp bởi các cơ quan chủ quản, có kiến thức và kinh nghiệm trong lĩnh vực chuyên sâu hay kinh doanh, mà lại được cấp bởi một cơ quan an ninh; loại giấy phép này khi đó chắc chắn không phải là loại giấy phép con tầm thường, mà nên gọi là giấy phép bố, giấy phép ông. Các doanh nghiệp, đặc biệt các startup, sẽ chỉ khổ hơn và bị làm hành nhiều hơn, trái với những gì mà Chính phủ đã tuyên bố và hứa hẹn.
Nếu điều khoản này của dự thảo NĐ ANM được thông qua, các công ty nước ngoài chắc chắn sẽ thận trọng hơn hoặc tệ hơn là sẽ có xu hướng không muốn thực hiện kinh doanh tại Việt Nam, do họ sẽ phải làm việc với và xin chấp thuận từ các cơ quan an ninh. Khi đó , Việt Nam sẽ khó khăn hơn trong việc tiếp cận với nguồn lực, vốn và kỹ thuật của nước ngoài.
Nếu điều khoản này và rất nhiều điều khoản vô lý khác của dự thảo NĐ ANM được thông qua, xã hội và nền kinh tế Việt Nam sẽ đi chậm hơn so với tốc độ phát triển đáng có của mình.
Hình 1, 2, 3: vài trang đầu cuả dự thảo (Từ Facebook Lê Nguyễn Hương Trà)