Đỗ Thành Nhân
20-11-2018
Lời Ngỏ
Bài góp ý dự thảo Nghị định Quy định chi tiết một số điều của luật an ninh mạng đã được gởi đến “Cổng TTĐT Bộ Công an” theo địa chỉ email luatanm@gmail.com nhưng đến nay vẫn chưa nhận được sự phản hồi nào. Bài gởi ghi đầy đủ thông tin người góp ý; tuy không được đào tạo đúng chuyên ngành công nghệ thông tin, nhưng người viết bài đã học tập và làm việc với máy tính hơn 30 năm. Đồng thời người viết bài cũng có quyền và nghĩa vụ liên quan đến Luật An ninh mạng và dự thảo Nghị định thi hành Luật.
Bài góp ý cũng gởi đến các cơ quan báo chí, hội nghề nghiệp thuộc phạm vi đối tượng áp dụng Luật; nhưng vẫn chưa thấy đăng tải theo đúng tinh thần trao đổi thẳng thắn công khai, dân chủ của Điều 28, Hiến pháp năm 2013 nước Cộng hòa XHCN Việt Nam.
“Điều 28
1. Công dân có quyền tham gia quản lý nhà nước và xã hội, tham gia thảo luận và kiến nghị với cơ quan nhà nước về các vấn đề của cơ sở, địa phương và cả nước.
2. Nhà nước tạo điều kiện để công dân tham gia quản lý nhà nước và xã hội; công khai, minh bạch trong việc tiếp nhận, phản hồi ý kiến, kiến nghị của công dân.”
Với nhiều công sức để tham gia góp ý một cách chân thành, nghiêm túc; nay tôi gởi bài góp ý này đến cộng đồng, rất mong chia sẻ và cùng trao đổi. Bài góp ý công khai này xin được ẩn thông tin địa chỉ, email và điện thoại ở phần nội dung; email và điện thoại ở các bản in email gởi cơ quan chức năng.
Kèm theo bài viết này, là các tài liệu:
1. Bản in email gởi Quốc hội giai đoạn thảo luận Luật An ninh mạng (17.6.2018)
2. Bài viết chứng minh số liệu đồng thuận dự thảo Luật An ninh mạng của người dân chưa đến 7% (kèm theo email ngày 17.6.2018)
3. Bản in email gởi Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao góp ý dự thảo Nghị định Quy định chi tiết một số điều của luật an ninh mạng (17.11.2018).
Trân trọng gởi toàn bộ nội dung góp ý cho cộng đồng:
***
Quảng Ngãi, ngày 17 tháng 11 năm 2018
Kính gởi: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao
Địa chỉ: 40A Hàng Bài, quận Hoàn Kiếm, Hà Nội,
Email: luatanm@gmail.com
Về việc: Góp ý dự thảo Nghị định Quy định chi tiết một số điều của luật an ninh mạng
Người góp ý: Đỗ Thành Nhân
Địa chỉ: …
Thực hiện quyền và nghĩa vụ của công dân, tôi xin góp ý một số nội dung của Luật An ninh mạng (gọi tắt là “Luật ANM”) và dự thảo Nghị định Quy định chi tiết một số điều của luật an ninh mạng (gọi tắt là “Nghị định”) đăng tải trên “Cổng TTĐT Bộ Công an” ngày 31/10/2018 tại địa chỉ: http://bocongan.gov.vn/vanban/Pages/van-ban-moi.aspx?ItemID=314
Nội dung góp ý
I. Về địa chỉ email tiếp nhận thông tin là luatanm@gmail.com
Nghị định được đăng tải trên “Cổng TTĐT Bộ Công an” có tên miền là “bocongan.gov.vn”, đây là website lớn, được vận hành và bảo vệ bởi bộ máy gồm những người có năng lực ở tầm cao về công nghệ thông tin. Do đó, hoàn toàn đủ khả năng để tạo ra webmail hoặc sub-domain thuộc hệ thống “bocongan.gov.vn” (ví dụ: luatanm@bocongan.gov.vn hoặc luatanm.bocongan.gov.vn).
Trong khi: mục đích của Luật ANM là kiểm soát thông tin của mọi người trong lãnh thổ Việt Nam; Khoản 3, Điều 26 Luật ANM có nội dung “… dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam …”
Thì dữ liệu góp ý vào Luật ANM và Nghị định lại sử dụng dịch vụ mail của Google là “gmail.com”. Google là tập đoàn Internet có trụ sở chính ở California, Hoa Kỳ, toàn bộ dữ liệu góp ý sẽ bị Google lưu trữ ở máy chủ, ngoài lãnh thổ Việt Nam.
Tổng thống Hoa Kỳ Donald Trump ngày 25/9/2018 trước Đại hội đồng Liên Hiệp Quốc, kêu gọi các nước trên thế giới “chống lại chủ nghĩa xã hội”; Việt Nam lại là nước kiên định với “con đường đi lên chủ nghĩa xã hội” do đảng Cộng sản Việt Nam và Chủ tịch Hồ Chí Minh đã lựa chọn.
Điều đó có nghĩa là:
Nước Mỹ, quốc gia thù địch với “chủ nghĩa xã hội” lại kiểm soát toàn bộ thông tin góp ý cho quốc sách về an ninh quốc gia của một nước “xã hội chủ nghĩa”. Bao gồm: thông tin về nhân thân, vị trí địa lý người góp ý, nội dung thông tin góp ý.
Vì vậy nguy cơ có khả năng xảy ra là thông tin không được an toàn mà nguyên nhân lại do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã sử dụng dịch vụ mail và lưu trữ ở nước ngoài. Nguy cơ này cũng phù hợp với diễn giải mục đích xây dựng Luật ANM và Nghị định do Bộ Công an đang chủ trì soạn thảo.
II. Tính khả thi của Nghị định?
Báo chí trong, ngoài nước, mạng xã hội đã viết rất nhiều về Luật ANM và Nghị định dưới nhiều góc nhìn khác nhau. Trong phần này tôi chỉ phân tích tính khả thi của Nghị định với một điều khoản duy nhất:
“Điều 24. Dữ liệu phải lưu trữ tại Việt Nam
1. Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.”
Từ khi internet chưa có facebook, mạng xã hội; lúc mới chỉ có các diễn đàn (forum), thành viên tham gia diễn đàn chỉ cần đăng ký một tài khoản, có thể thêm địa chỉ email. Tất cả các thành viên đều phải tuân thủ nội quy của diễn đàn. Rất nhiều thành viên không đưa ra danh tính thực. Đó là “quyền ẩn danh”.
Chính nhờ “quyền ẩn danh” mà nhiều người vượt qua được rào cản tự ti, mạnh dạn tham gia vào các diễn đàn như: tin học, ngoại ngữ, xây dựng, tài chính, … nói chung là tất cả các lĩnh vực giáo dục, kinh tế, xã hội, khoa học kỹ thuật. .v.v… luật ANM và Nghị định đã tước đi “quyền ẩn danh” của thành viên không gian mạng, làm cho cộng đồng mạng Việt Nam sẽ chịu thiệt thòi hơn so với các nước khác.
Với công nghệ hiện nay, quản lý tầm quốc gia, đâu nhất thiết buộc doanh nghiệp phải cung cấp nhiều thông tin đến như vậy; và cũng khẳng định luôn là sẽ không thể có doanh nghiệp nào đáp ứng điều kiện lưu trữ thông tin cá nhân người Việt Nam như yêu cầu của Điều 24, Khoản 1 nói trên. Thậm chí có những yêu cầu không tưởng như “tình trạng sức khỏe, hồ sơ y tế, sinh trắc học”.
Ví dụ: người Việt Nam điều trị bệnh, chăm sóc sức khỏe; hoặc thuê dịch vụ lưu trữ tế bào gốc cuống rốn ở các bệnh viện nước ngoài, họ được cấp một tài khoản để đăng nhập vào vào máy chủ theo dõi thông tin của mình. Rõ ràng, đây là “thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam”, vậy thì các bệnh viện cung cấp dịch vụ y tế, sức khỏe này có chấp nhận “dữ liệu phải lưu trữ tại Việt Nam” hay không?
Ví dụ: người Việt Nam mua dịch vụ giáo dục online của các trường, viện nghiên cứu ở nước ngoài có thể với “quyền ẩn danh”; quá trình học tập, nghiên cứu có những tương tác thông tin với nhau; vậy thì các viện, trường này có chấp nhận “dữ liệu phải lưu trữ tại Việt Nam” hay không?
Trường hợp ngược lại; giả sử doanh nghiệp Việt Nam cung cấp dịch vụ (game, thương mại điện tử, tư vấn, giáo dục, …) cho cả thế giới; nếu nước nào cũng yêu cầu thực hiện “dữ liệu phải lưu trữ” tại nước họ với các thông tin như Điều 24, Khoản 1 ở trên. Liệu doanh nghiệp Việt Nam có khả năng đáp ứng được không?
Tổng bí thư, Chủ tịch nước Nguyễn Phú Trọng vừa trình Quốc hội đã biểu quyết thông qua Nghị quyết phê chuẩn Hiệp định Đối tác Toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP); Thủ tướng Nguyễn Xuân Phúc mong muốn: Chính phủ phải đổi mới, chuyển đổi thành Chính phủ của thời đại 4.0, có đủ khả năng, đủ năng lực quản trị phát triển quốc gia trong thời đại số. Trong xu thế phát triển và hội nhập hiện nay, nếu luật ANM và Nghị định có hiệu lực; thì việc thực thi nghiêm túc và bình đẳng luật ANM là điều không khả thi.
III. Chưa xác định cơ chế bảo vệ tài nguyên thông tin của chủ sở hữu
Luật ANM và Nghị định đang theo hướng kiểm soát nội dung thông tin nhiều hơn là bảo vệ an toàn thông tin, quyền sở hữu tài sản, quyền sở hữu trí tuệ về tài nguyên thông tin; quyền tự do phát triển tư duy của người dân.
Thực tế không thể phủ nhận là cơ quan công an vẫn còn để xảy ra nhiều vụ án oan sai thậm chí dẫn đến chết người. Không phải bao giờ chính sách, chủ trương, đường lối của đảng, nhà nước từ địa phương đến trung ương đều đúng. Không phải cán bộ lãnh đạo nào cũng đủ tài, đức tương ứng với trọng trách đảm nhận. Nếu người dân chỉ ra những sai trái đó trước khi có thông báo chính thức từ cơ quan chức năng thì sẽ bị vi phạm luật ANM, với những tội danh như: chống lại chủ trương của đảng, nhà nước; xúc phạm lãnh đạo; …
Trong khi các văn bản quy phạm pháp luật chưa định nghĩa tường minh đối tượng và hành vi vi phạm; không có cơ quan giám định hoàn toàn độc lập với cơ quan công an.
Còn nhận thức về nội dung thông tin của cán bộ công an thì từng người, từng nơi khác nhau, phụ thuộc vào trình độ, cảm tính chủ quan của người thực thi công vụ; thậm chí có người còn suy diễn cho ra tội. Với thực trạng như vậy, chắn chắn việc thực hiện luật ANM sẽ có nhiều oan sai.
Theo luật ANM, khi có vi phạm pháp luật, cơ quan công an sẽ kiểm soát toàn bộ thiết bị lưu trữ và xử lý thông tin có liên quan đến hành vi vi phạm. Có nghĩa là toàn bộ tài nguyên thông tin của chủ sở hữu cũng bị kiểm soát, thu giữ.
Không phải toàn bộ thông tin đều vi phạm luật ANM. Phần thông tin vi phạm sẽ bị xử lý theo pháp luật, còn phần thông tin không vi phạm xử lý như thế nào; và trong trường hợp oan sai thì sao? Với nền “kinh tế trí thức” và “công nghiệp 4.0” thì tài nguyên thông tin (như: dữ liệu, chương trình, ý tưởng, …) là tài sản vô giá của cá nhân, doanh nghiệp. Tuy nhiên, trong luật ANM và Nghị định đã không làm rõ được cơ chế bảo vệ tài nguyên thông tin của chủ sở hữu; nguyên tắc bồi thường oan sai trong trường hợp này.
Như vậy, nếu luật ANM và Nghị định có hiệu lực sẽ tiềm ẩn nguy cơ vi phạm Hiến pháp, đó là xâm phạm quyền sở hữu tài sản hợp pháp, quyền sở hữu trí tuệ của công dân. Và, trên thực tế, điều này đã xảy ra.
Kết luận
Tuy Quốc hội thông qua luật ANM với tỷ lệ tán thành là 86,68%; nhưng theo phân tích số liệu trên Cổng thông tin điện tử Quốc hội Việt Nam khi lấy ý kiến người dân đến ngày 17/6/2018, thì có chưa tới 7% ý kiến đồng ý thông qua luật ANM (xem biểu đồ bên dưới); cho thấy có sự chênh lệch quá lớn giữ quyết định của Quốc hội và ý kiến của người dân!
(Tôi cũng đã gởi email bài viết liên quan về số liệu này đến Văn phòng Quốc hội)
Trên cơ sở các nội dung góp ý đã phân tích, tôi đề nghị:
– Tạm dừng thi hành luật ANM, nên sửa đổi, bổ sung một số nội dung bảo đảm cho việc thực thi Hiến pháp, phù hợp với CPTPP và công nghiệp 4.0. Trước đây Quốc hội cũng đã từng dời thời điểm thi hành Luật để sửa đổi, bổ sung cho phù hợp với thực tế.
– Việc tổ chức tiếp tục hoàn chỉnh luật ANM và Nghị định cũng nên hướng đến tinh thần luật ANM và công nghiệp 4.0. Trước tiên là chỉ sử dụng các dịch vụ như: thư điện tử, lưu trữ thông tin của doanh nghiệp nước ngoài đáp ứng “doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam” (như Điều 25 của Nghị định – nếu điều này vẫn còn giữ lại).
Xin cám ơn Quý cấp đã tạo điều kiện cho người dân tham gia góp ý dự thảo Nghị định Quy định chi tiết một số điều của luật an ninh mạng.
Trân trọng!
Người góp ý: Đỗ Thành Nhân
Điện thoại: xxx; email: xxx