Dự thảo Luật An ninh mạng điều chỉnh trực tiếp và tác động đến quyền và lợi ích của 3 nhóm doanh nghiệp. Một là nhóm sản xuất và kinh doanh các thiết bị, giải pháp kỹ thuật về an ninh mạng, ví dụ phần mềm diệt virus, thiết bị bảo mật… Hai là nhóm các doanh nghiệp kinh doanh dịch vụ tài chính công nghệ (còn gọi là Fintech), vốn đang phát triển nhanh tại Việt Nam. Ba là nhóm các doanh nghiệp cung cấp giải pháp và dịch vụ nội dung số, giải pháp công nghệ nói chung.

Thêm giấy phép, tăng chi phí?

Trong số này, nhóm thứ ba gồm hầu hết doanh nghiệp khởi nghiệp công nghệ, hay còn gọi là start-up. Các doanh nghiệp này đóng vai trò rất quan trọng, thúc đẩy sự phát triển kinh tế số và tiếp cận với cuộc cách mạng công nghệ 4.0.

Vậy nhưng, IPS cho rằng, dự thảo Luật An ninh mạng có khả năng làm phát sinh 2 giấy phép con cho hoạt động khởi nghiệp. Đó là giấy phép kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin và giấy chứng nhận sản phẩm đủ điều kiện chất lượng trước khi đưa ra thị trường.

Theo ông Nguyễn Quang Đồng, hiện nay, doanh nghiệp khởi nghiệp công nghệ ngoài giấy phép đăng ký doanh nghiệp thông thường còn phải thực hiện các giấy phép khác liên quan đến dịch vụ mà mình cung cấp.

Những giấy phép này liên quan đến điều kiện kinh doanh. Thuộc lĩnh vực thông tin và truyền thông hiện có 16 ngành nghề kinh doanh có điều kiện. Mỗi ngành nghề lại có các giấy phép khác nhau và mỗi sản phẩm, dịch vụ thuộc ngành nghề sẽ có giấy phép khác nhau.

“Đối với doanh nghiệp khởi nghiệp, thiếu vốn và thiếu hiểu biết trong các thông tin pháp luật, họ gặp nhiều khó khăn trong việc thực hiện các thủ tục hành chính để có được giấy phép kinh doanh theo đúng quy định của các văn bản pháp luật”, Viện trưởng IPS bình luận.

Liên quan đến vấn đề thực thi, IPS cho biết dự thảo Luật An ninh mạng cũng không quy định rõ cơ quan chịu trách nhiệm cấp giấy phép; trình tự, thủ tục thực hiện giấy phép cũng như phí thực hiện.

Cụm từ “pháp luật quy định”, theo ông Nguyễn Quang Đồng, là “mơ hồ, không chỉ dẫn đến bất kỳ một văn bản pháp luật nào khác”. Vì vậy, nếu luật được thông qua, các doanh nghiệp chưa có cơ sở pháp lý để xin giấy phép đảm bảo chất lượng sản phẩm.

Tương tự, nhóm thứ hai - doanh nghiệp tài chính công nghệ (Fintech) - cũng được IPS dự báo sẽ gặp khó khăn. Cụ thể, Điều 28/3 và Điều 44 quy định nghĩa vụ đăng ký và xác thực tài khoản số đối với doanh nghiệp có 2 vấn đề cần được xem xét kỹ.

Đầu tiên, quy định này áp dụng cho công ty fintech là hợp lý, nhưng không phù hợp đối với các loại hình doanh nghiệp số khác. Tiếp đó, dự thảo Luật chưa quy định rõ cơ chế xác thực thông tin của Bộ Công an được áp dụng đối với tất cả các doanh nghiệp, kể cả doanh nghiệp đã có cơ chế xác thực riêng hay không.

IPS cho rằng, doanh nghiệp fintech cần thực hiện nghĩa vụ đăng ký và xác thực thông tin tài khoản là cần thiết. Bởi dữ liệu tài chính mà những doanh nghiệp này xử lý mang tính bảo mật cao, đặc biệt là các doanh nghiệp chưa sử dụng cơ chế xác thực như ví điện tử MOMO.

Nhưng ngược lại, việc đè nặng nghĩa vụ có một cơ chế xác thực người dùng gây khó khăn với các doanh nghiệp dịch vụ số khác, ví dụ như các trang mạng xã hội, trò chơi điện tử…; đặc biệt là nhóm doanh nghiệp khởi nghiệp - với sự hạn hẹn về nguồn vốn ban đầu.