Có lẽ nguyên nhân phần lớn là do quy định chưa rõ ràng, lại không có văn bản hướng dẫn nên chuyện hiểu sai lệch, cố ý hiểu sai lệch quy định là điều hoàn toàn có thể xảy ra. Ví dụ như hành vi “phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng..."21, nhiều ý kiến cho rằng họ không rõ thông tin nào được quy là phá hủy thuần phong, mỹ tục của dân tộc, đạo đức xã hội để mà không vi phạm và giới hạn rất mong manh, mà thực chất, xem xét một cách nghiêm túc thì cũng khó có thể đánh giá xem hành vi, sự thể hiện cụ thể nào sẽ vi phạm, liệu hành vi nói bậy chửi thề trên mạng, khoe ảnh ăn mặc sexy có là vi phạm? Hiện nay còn có tình trạng đăng tải video clip công an giao thông xử lý vi phạm xảy tranh cãi với người vi phạm, đôi khi có xô xát, người vi phạm hô hào người xung quanh ủng hộ mình, gây áp lực thậm chí khi lực lượng công an không thể xử lý và phải để cho người vi phạm đi thì họ quay lại mỉa mai, nói xấu lực lượng công an. Những clip này nhận được nhiều bình luận ủng hộ, thậm chí còn làm theo, không cần biết đến căn cứ pháp luật mà cứ gặp công an là lớn tiếng “cãi tay đôi”, hết hỏi tên, nơi công tác, lịch trình làm việc rồi không chấp hành,...Không những gây mất trật tự xã hội mà còn ảnh hưởng rất lớn đến đời sống riêng tư của họ. Vậy những clip như thế có bị coi là “đăng thông tin chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.” hay “Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác”.22
Theo Khoản 1 Điều 26 LANM, trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của LANM và thông tin khác có nội dung xâm phạm an ninh quốc gia. Thông tin được liệt kê tại từ Khoản 1 đến Khoản 5 Điều 16 LANM có nội hàm rộng và khó xác định23. Ngoài ra, LANM chưa có quy định giải thích về nội dung
21 Điều 8 Luật An ninh mạng
22 Điều 16 Luật An ninh mạng
23 Khoản 5 Điều 16 Luật An ninh mạng : “Thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.”
xâm phạm an ninh quốc gia. LANM chưa quy định cơ chế đánh giá và xác định thông tin thuộc các trường hợp trên một cách rõ ràng. Như vậy, các cơ quan hành pháp có thể giải thích nội dung thông tin được xem là thuộc trường hợp quy định từ Khoản 1 đến Khoản 5 Điều 16 LANM hoặc được xem là xâm phạm an ninh quốc gia theo quan điểm của mình. Điều này dẫn đến nguy cơ các thông tin phản biện đa chiều liên quan đến hoạt động quản lý nhà nước có thể bị xem là vi phạm và bị xóa bỏ, ngăn chặn theo ý kiến của cơ quan thực thi pháp luật mà không có sự kiểm tra, đánh giá của một cơ quan độc lập với hoạt động quản lý nhà nước đó, chẳng hạn như tòa án.
Có thể bạn quan tâm!
-
Hoàn thiện pháp luật về an ninh mạng - 2 -
Hoàn thiện pháp luật về an ninh mạng - 3 -
Điểm Hạn Chế Trong Pháp Luật Về An Ninh Mạng Của Việt Nam -
Thực Trạng An Ninh Mạng Trên Thế Giới Và Ở Việt Nam -
Thống Kê, Đánh Giá Và Dự Báo Về Tình Hình An Ninh Mạng Của Việt Nam Trong Những Năm Gần Đây Và Thời Gian Sắp Tới -
Một Số Kiến Nghị Hoàn Thiện Pháp Luật An Ninh Mạng Của Việt Nam
Xem toàn bộ 104 trang tài liệu này.
Để tuân thủ quy định về quản lý nội dung thông tin thì tổ chức, cá nhân vận hành các trang thông tin điện tử, cổng thông tin điện tử hoặc các trang mạng xã hội phải kiểm tra, đánh giá các thông tin được đăng tải để xác định các thông tin đó có thuộc các trường hợp vi phạm pháp luật như được nêu tại Điều 16 hoặc có nội dung xâm phạm an ninh quốc gia hay không. Quy định này khó có thể được thực hiện trên thực tế, đặc biệt là đối với thông tin trên các mạng xã hội, khi các thông tin này do một số lượng lớn người dùng đăng tải. Việc đặt ra nghĩa vụ kiểm soát nội dung thông tin cho các nhà cung cấp dịch vụ mạng xã hội cũng không thật sự hợp lý, bởi việc đánh giá tính xác thực và hệ quả của các thông tin có dấu hiệu được quy định tại Điều 16 là không dễ dàng và có thể tốn nhiều thời gian, trong khi khối lượng thông tin được trao đổi qua mạng xã hội là một khối lượng khổng lồ. Quy định này có thể dẫn đến tình trạng các nhà cung cấp dịch vụ trên mạng áp dụng các biện pháp hạn chế việc đăng tải các thông tin có chủ đề liên quan đến các nội dung quy định tại Điều 16 và các nội dung được cho là xâm phạm an ninh quốc gia khi chưa có đủ cơ sở và điều kiện để kiểm tra và đánh giá nội dung thông tin nhằm tuân thủ triệt để và chặt chẽ nghĩa vụ theo khoản 1 Điều 26 LANM. Điều này làm ảnh hưởng đến hoạt động lưu chuyển thông tin tự do trong xã hội và hạn chế việc tiếp cận thông tin của người sử dụng mạng. Có thể công nhận rằng, việc đưa thông tin sai lệch có hậu quả khôn lường. Tuy nhiên, việc hạn chế đăng tải thông tin không phải là một biện pháp hữu hiệu mà ngược lại còn có tác động tiêu cực, đặc biệt là trong bối cảnh
phản biện xã hội cần được tự do hóa để thu thập ý kiến quần chúng và phát huy sức mạnh của cộng đồng.24
2.2 Địa phương hóa dữ liệu
Riêng đối với doanh nghiệp trong lĩnh vực Internet, hiện đang sốt ruột chờ xem chi tiết của các văn bản hướng dẫn thi hành Luật An ninh mạng của Việt Nam, vì luật sẽ không chỉ buộc các công ty như Google hay Facebook phải gỡ bỏ những nội dung chỉ trích chính phủ, mà còn phải lưu trữ các dữ liệu ở Việt Nam. Hơn nữa, các công ty này sẽ phải lập văn phòng đại diện ở Việt Nam25, tuy nó cần thiết để đảm bảo chủ quyền và an ninh quốc gia cả ngoài thực lẫn không gian mạng nhưng đây là một điều bất cập và không khả thi cho lắm do khả năng nảy sinh vấn đề pháp lý và làm tăng chi phí cho các doanh nghiệp. Với quy định về lưu trữ dữ liệu tại Việt Nam của doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet cũng gặp nhiều vấn đề về chính sách nội bộ của họ. Chẳng hạn như Facebook, họ có khoảng 11 trung tâm lưu trữ dữ liệu, trong đó có đến 6 trung tâm là nằm ở Mỹ, 2 nằm ở Singapore, Hồng Kông, một số trung tâm khác nằm ở châu Âu, được sử dụng cho toàn bộ các quốc gia và hoạt động rất là tốt. Google có nhiều hơn, với tổng cộng 15 trung tâm dữ liệu, trong đó có 8 đặt tại Mỹ, một ở Nam Mỹ, 4 tại châu Âu và hai ở châu Á là Đài Loan và Singapore. Tức nghĩa họ không cần thiết và không thể đặt máy chủ lưu dữ liệu ở mọi quốc gia trên thế giới. Mặt khác, khi các nhà cung cấp dịch vụ phải lưu trữ thông tin tại một địa điểm tại Việt Nam, nguy cơ rò rỉ thông tin lớn hơn do hành vi tấn công mạng và đánh cắp thông tin có thể được thực hiện một cách dễ dàng hơn, quyền riêng tư của người dùng sẽ bị đe dọa. Chi phí sử dụng dịch vụ mạng của người dùng có thể tăng thêm do các nhà cung cấp dịch vụ mạng phải tốn chi phí nhiều hơn để đáp ứng các yêu cầu của LANM. Đây có thể là rào cản đối với việc người dùng Việt Nam tiếp cận dịch vụ trên không gian mạng và thông tin ngang hàng và bình đẳng với người dùng ở các nước khác trên thế giới.
24 Tham khảo tại: https://vanhocnghethuat.files.wordpress.com/2019/01/savenet-camnangluatanninhmang- nhungdieucanbiet.pdf. Truy cập ngày 16/05/2020
25 Điều 26 Luật An ninh mạng
Dữ liệu và thông tin người dùng tại Việt Nam thì nếu được lưu trữ ở Việt Nam có thể dựa trên yếu tố chủ quyền lãnh thổ. Các thông tin về người Việt Nam, hoạt động trên lãnh thổ Việt Nam được khi phát sinh các hoạt động và giao dịch và thậm chí tranh chấp thì do tài phán của Việt Nam giải quyết. Khi đó nếu không có căn cứ và cơ sở dữ liệu sẽ rất khó để cơ quan chức năng giải quyết theo đơn thư yêu cầu của cá nhân hoặc tổ chức, cũng tạo điều kiện thuận lợi hơn cho công tác quản lý Nhà nước, đặc biệt là việc điều tra, xác minh nguồn gốc, phương thức của các hoạt động trái pháp luật, tội phạm trên không gian mạng. Facebook, Google đang thu thập rất nhiều dữ liệu người dùng nhưng Việt Nam lại chưa có cơ sở pháp lý và biện pháp để đảm bảo việc lưu trữ và khai thác dữ liệu đúng mục đích nên thông tin người dùng có thể bị sử dụng vào những mục đích khác nhau thậm chí là có thể dữ liệu của chúng ta bị lạm dụng, xâm phạm mà ta không biết. Vấn đề địa phương hóa dữ liệu cần có sự phối hợp của cả doanh nghiệp lẫn cơ quan quản lý nhà nước trong phối hợp thực hiện để đạt được hiệu quả cao. Tới nay thì nhiều doanh nghiệp trong nước đã cho Facebook, Google (Youtube) đặt máy chủ tại Việt Nam.26 Các doanh nghiệp cung cấp mạng Internet của Việt Nam thường tạo điều kiện tối đa cho Google, Facebook đặt máy chủ ở trong nước. Thậm chí, có đơn vị còn không thu phí đặt chỗ máy chủ của các công ty này. Lý do là việc đặt máy chủ tại Việt Nam sẽ làm giảm băng thông đi quốc tế của các nhà cung cấp mạng này, từ đó tiết kiệm chi phí của họ với các đối tác quốc tế.
2.3. Bảo mật dữ liệu cá nhân
Về hoạt động bảo mật dữ liệu cá nhân thì chưa bàn đến khía cạnh quy định pháp luật, thực tế thì dữ liệu cá nhân của Việt Nam rất dễ bị đánh cắp. Hầu hết mọi người dùng điện thoại, email, hay các tài khoản cá nhân trên mạng xã hội đều trải nghiệm việc bị quấy rối, hoặc ít nhất là nhận những thông tin không mong muốn từ một bên thứ ba nào đó. Không nói đến việc các thông tin cá nhân bị rò rỉ bằng cách nào, nhưng việc bị xâm phạm quyền riêng tư và bảo mật cá nhân lâu nay rõ ràng là rất phổ biến. Tất cả những ai sử dụng các thuê bao di động đều từng nhận được các
26 Theo Ông Trương Minh Tuấn, Bộ trưởng Bộ Thông tin và Truyền thông
cuộc điện thoại từ các công ty bảo hiểm; công ty bất động sản; các trung tâm chăm sóc và dịch vụ làm đẹp chào mời sử dụng dịch vụ, có nhiều hành khách đi máy bay bị lộ thông tin về chuyến bay về số điện thoại và lịch trình di chuyển,... Đây là những thông tin cá nhân thông thường nên hậu quả của việc rò rỉ cũng không lớn, nhưng những dữ liệu cá nhân khác, được cho là rất quan trọng, như: dữ liệu tài chính; hồ sơ sức khỏe; hồ sơ kinh doanh,... nếu bị rò rỉ thì hậu quả sẽ lớn hơn rất nhiều. Câu hỏi đặt ra là làm thế nào để hạn chế tình trạng này. Pháp luật An ninh mạng vẫn chưa đưa ra được câu trả lời hoặc do cách quy định của Luật An ninh mạng không nhắm đúng vào trọng tâm của vấn đề.
LANM được quy định theo hướng tăng quyền cho Bộ Công an trong việc kiểm tra, xử lý và thực hiện các biện pháp cần thiết để bảo đảm an ninh mạng cũng như phối hợp cùng các cơ quan chức năng có liên quan. Cách quy định này sẽ bảo đảm việc quản lý, kiếm soát tình hình chung của an ninh mạng nhưng vấn đề bảo mật dữ liệu cá nhân lại là một chuyện khác. Dữ liệu cá nhân cũng được coi như một dạng thông tin riêng tư, được pháp luật bảo vệ, với tính chất đó thì theo nghĩa hẹp, chỉ cần thêm dù chỉ một bên nữa biết một phần thông tin này thì nó đã không còn riêng tư nữa, chưa kể tới sự cho phép của người chủ của thông tin. Thông thường, đối với những thông tin được lưu giữ trên môi trường mạng thì chỉ có người chủ của thông tin và doanh nghiệp cung cấp dịch vụ mạng để lưu trữ thông tin đó biết. Với chính sách bảo mật thông tin khách hàng nghiêm ngặt của những doanh nghiệp như Google, Apple thì việc rò rỉ thông tin hay cung cấp thông tin cho một bên thứ 3 là cực kỳ tối kỵ. Pháp luật an ninh mạng cần có thêm quy định về trách nhiệm cho các doanh nghiệp cung cấp dịch vụ trên không gian mạng, hợp tác hỗ trợ họ trong việc bảo đảm dữ liệu cá nhân cho công dân, tuân thủ pháp luật mà không phá vỡ quy định, chính sách nội bộ của doanh nghiệp, đặc biệt là doanh nghiệp nước ngoài. LANM có quy định trách nhiệm của doanh nghiệp phải cung cấp thông tin người dùng cho Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng nhưng lại không có một quy trình cụ thể về loại thông tin cung cấp, cách thức cung cấp hay việc báo cho người dùng về việc
thông tin của họ đang được cung cấp và cam kết bảo mật liên quan phát sinh. Vô hình chung, chúng ta có thể nhận định đây là một hình thức rò rỉ thông tin cá nhân. Đã từng có những vụ việc lớn xảy ra minh chứng cho việc trách nhiệm bảo mật thông tin cá nhân thuộc phần nhiều về doanh nghiệp cung cấp dịch vụ mạng.
Đầu năm 2020, Apple từ chối cho phép chính phủ Mỹ truy cập vào iPhone của một người đàn ông 21 tuổi - nghi phạm giết chết ba thủy thủ trong vụ xả súng tại căn cứ hải quân Penacola ở Florida của nước này. Apple đã công khai chống lại các đề xuất chính phủ Mỹ trong những tình huống tương tự xảy ra trước đó. Năm 2016, công ty phản đối lệnh của tòa án nhằm giúp FBI mở khóa iPhone của một trong hai kẻ đã xả súng ở San Bernardino, California, khiến 14 người thiệt mạng. Cam kết bảo vệ quyền riêng tư người dùng của Apple đã được công ty này gìn giữ và là lợi thế lớn so với các đối thủ trên thị trường. CEO Tim Cook của Apple cũng liên tục khẳng định quyền riêng tư là quyền cơ bản của con người, nó cần được bảo vệ tối đa. Apple cũng cho rằng hiện nay các cơ quan thực thi pháp luật đã có quyền truy cập vào nhiều dữ liệu hơn bao giờ hết, với yêu cầu về thông tin thì hãng đã đáp ứng kịp thời với tất cả thông tin có thể cung cấp nên họ từ chối bẻ khóa iPhone bằng backdoor và khẳng định bảo vệ dữ liệu của người dùng của họ bằng mã hóa là rất quan trọng.
Dữ liệu cá nhân được doanh nghiệp cung cấp dịch vụ mạng bảo đảm lưu trữ cho người dùng, được sự đồng ý của họ thông qua những điều khoản bảo mật khi sử dụng dịch vụ. Trong trường hợp cần cung cấp thông tin cho bên thứ ba thì cần phải xem xét vì mục đích gì, cung cấp những loại thông tin ở mức độ nào, có ảnh hưởng đến quyền riêng tư không? Nếu không quy định rõ ràng thì không những thông tin bị rò rỉ mà doanh nghiệp cũng mất uy tín đối với khách hàng. Trong trường hợp cung cấp thông tin cho Cơ quan nhà nước thì nên có quy trình và quy định trách nhiệm bảo mật thông tin của cơ quan đó sau khi tiếp nhận. LANM cũng chưa có quy định hạn chế đối với quyền của cơ quan nhà nước thực thi pháp luật để chỉ được cung cấp những thông tin thật sự cần thiết phục vụ cho hoạt động xử lý thông tin trên không gian mạng có nội dung vi phạm pháp luật. Điều này dẫn đến lo ngại
về nguy cơ rò rỉ thông tin từ hoạt động của cơ quan nhà nước, ảnh hưởng đến quyền riêng tư của người có thông tin được cung cấp và thông báo, trong khi chưa có kết luận về hành vi vi phạm.
TIỂU KẾT CHƯƠNG 1
Ở phần đầu tiên, tác giả chủ yếu đi sâu vào phân tích, bình luận pháp luật về an ninh mạng của Việt Nam mà chủ yếu là LANM. Chỉ ra những điểm chính trong nội dung của LANM, tạo cái nhìn bao quát chung về hệ thống pháp luật an ninh mạng. Ngoài ra, tác giả làm rõ một số khái niệm, thuật ngữ trong lĩnh vực này để người đọc hiểu và có cái nhìn đa chiều dưới nhiều góc độ. Tiếp thu và đánh giá vấn đề cùng các quan điểm khác nhau giúp mở rộng cách tiếp cận đối với vấn đề an ninh mạng.
Trên cơ sở phân tích lý luận đó, tác giả chỉ ra mặt hạn chế tồn tại trong pháp luật về an ninh mạng của Việt Nam làm cơ sở đề ra hướng giải quyết, kiến nghị hoàn thiện ở phần sau.