Dự thảo Luật An ninh mạng: Tác động lớn nhưng doanh nghiệp thờ ơ?
Theo đánh giá của Viện Nghiên cứu và Phát triển truyền thông số (IPS), dự thảo Luật An ninh mạng (dự kiến được QH thông qua tại Kỳ họp thứ Năm tới) có khả năng làm phát sinh giấy phép con và tăng thêm chi phí cho doanh nghiệp công nghệ. Vậy nhưng trong số 21 doanh nghiệp tham gia trả lời khảo sát, có tới 57,1% không biết các quy định của dự thảo luật sẽ tác động đến mình.
Dự thảo Luật An ninh mạng điều chỉnh trực tiếp và tác động đến quyền và lợi ích của 3 nhóm doanh nghiệp. Một là nhóm sản xuất và kinh doanh các thiết bị, giải pháp kỹ thuật về an ninh mạng, ví dụ phần mềm diệt virus, thiết bị bảo mật… Hai là nhóm các doanh nghiệp kinh doanh dịch vụ tài chính công nghệ (còn gọi là Fintech), vốn đang phát triển nhanh tại Việt Nam. Ba là nhóm các doanh nghiệp cung cấp giải pháp và dịch vụ nội dung số, giải pháp công nghệ nói chung.
Thêm giấy phép, tăng chi phí?
Trong số này, nhóm thứ ba gồm hầu hết doanh nghiệp khởi nghiệp công nghệ, hay còn gọi là start-up. Các doanh nghiệp này đóng vai trò rất quan trọng, thúc đẩy sự phát triển kinh tế số và tiếp cận với cuộc cách mạng công nghệ 4.0.
Vậy nhưng, IPS cho rằng, dự thảo Luật An ninh mạng có khả năng làm phát sinh 2 giấy phép con cho hoạt động khởi nghiệp. Đó là giấy phép kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin và giấy chứng nhận sản phẩm đủ điều kiện chất lượng trước khi đưa ra thị trường.
Theo ông Nguyễn Quang Đồng, hiện nay, doanh nghiệp khởi nghiệp công nghệ ngoài giấy phép đăng ký doanh nghiệp thông thường còn phải thực hiện các giấy phép khác liên quan đến dịch vụ mà mình cung cấp.
Những giấy phép này liên quan đến điều kiện kinh doanh. Thuộc lĩnh vực thông tin và truyền thông hiện có 16 ngành nghề kinh doanh có điều kiện. Mỗi ngành nghề lại có các giấy phép khác nhau và mỗi sản phẩm, dịch vụ thuộc ngành nghề sẽ có giấy phép khác nhau.
“Đối với doanh nghiệp khởi nghiệp, thiếu vốn và thiếu hiểu biết trong các thông tin pháp luật, họ gặp nhiều khó khăn trong việc thực hiện các thủ tục hành chính để có được giấy phép kinh doanh theo đúng quy định của các văn bản pháp luật”, Viện trưởng IPS bình luận.
Liên quan đến vấn đề thực thi, IPS cho biết dự thảo Luật An ninh mạng cũng không quy định rõ cơ quan chịu trách nhiệm cấp giấy phép; trình tự, thủ tục thực hiện giấy phép cũng như phí thực hiện.
Cụm từ “pháp luật quy định”, theo ông Nguyễn Quang Đồng, là “mơ hồ, không chỉ dẫn đến bất kỳ một văn bản pháp luật nào khác”. Vì vậy, nếu luật được thông qua, các doanh nghiệp chưa có cơ sở pháp lý để xin giấy phép đảm bảo chất lượng sản phẩm.
Tương tự, nhóm thứ hai - doanh nghiệp tài chính công nghệ (Fintech) - cũng được IPS dự báo sẽ gặp khó khăn. Cụ thể, Điều 28/3 và Điều 44 quy định nghĩa vụ đăng ký và xác thực tài khoản số đối với doanh nghiệp có 2 vấn đề cần được xem xét kỹ.
Đầu tiên, quy định này áp dụng cho công ty fintech là hợp lý, nhưng không phù hợp đối với các loại hình doanh nghiệp số khác. Tiếp đó, dự thảo Luật chưa quy định rõ cơ chế xác thực thông tin của Bộ Công an được áp dụng đối với tất cả các doanh nghiệp, kể cả doanh nghiệp đã có cơ chế xác thực riêng hay không.
IPS cho rằng, doanh nghiệp fintech cần thực hiện nghĩa vụ đăng ký và xác thực thông tin tài khoản là cần thiết. Bởi dữ liệu tài chính mà những doanh nghiệp này xử lý mang tính bảo mật cao, đặc biệt là các doanh nghiệp chưa sử dụng cơ chế xác thực như ví điện tử MOMO.
Nhưng ngược lại, việc đè nặng nghĩa vụ có một cơ chế xác thực người dùng gây khó khăn với các doanh nghiệp dịch vụ số khác, ví dụ như các trang mạng xã hội, trò chơi điện tử…; đặc biệt là nhóm doanh nghiệp khởi nghiệp - với sự hạn hẹn về nguồn vốn ban đầu.
Nhiều rủi ro phát sinh
Đối với những doanh nghiệp cung cấp dịch vụ mạng, ứng dụng mạng, đặc biệt là các dịch vụ an ninh mạng, an toàn thông tin mạng - khó khăn nằm ở Điều 41 của dự thảo Luật, quy định trách nhiệm của nhóm doanh nghiệp này.
Giống như doanh nghiệp khởi nghiệp, IPS cho rằng các doanh nghiệp cung cấp dịch vụ mạng, ứng dụng mạng sẽ đối mặt với khả năng phải xin thêm giấy phép để bảo đảm điều kiện chất lượng sản phẩm, dịch vụ trước khi đưa ra thị trường và chịu trách nhiệm về chất lượng sản phẩm do mình cung cấp.
Theo IPS, đối với doanh nghiệp đã có thời gian hoạt động, việc phải thực hiện thêm một thủ tục hành chính cũng không hoàn toàn tiêu cực. Tuy nhiên, khó khăn mà dự thảo Luật gây ra cho các doanh nghiệp xuất hiện ở các rủi ro phát sinh trong quá trình thực hiện yêu cầu của cơ quan có thẩm quyền, thể hiện ở Khoản 3 Điều 41.
Cụ thể, khoản này quy định doanh nghiệp phải “tạm ngừng hoặc ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng để bảo đảm quốc phòng, an ninh quốc gia, trật tự an toàn xã hội theo yêu cầu của cơ quan nhà nước có thẩm quyền”.
Theo kết quả khảo sát của IPS, 20 trên 24 doanh nghiệp công nghệ, thông tin cho rằng việc ngừng hoặc tạm ngừng cung cấp dịch vụ sẽ ảnh hưởng lớn đến hoạt động của doanh nghiệp mình, bất kể lí do có chính đáng hay không. V
ậy nhưng dự thảo không giải thích thế nào là “an ninh quốc gia”, “trật tự an toàn xã hội”. Dự thảo cũng không quy định trường hợp nào tạm ngừng, trường hợp nào ngừng cung cấp; ngừng hoặc tạm ngừng trên toàn bộ không gian mạng hay chỉ ngừng cung cấp cho một đối tượng cụ thể; thời hạn ngừng hoặc tạm ngừng là bao lâu?
Bên cạnh đó, dự thảo không quy định rõ cơ quan có thầm quyền trong việc yêu cầu ngừng hoặc tạm ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng; cũng không quy định rõ việc giải quyết quyền lợi của doanh nghiệp trong trường hợp doanh nghiệp phải tạm ngừng hoặc ngừng cung cấp dịch vụ.
“Luật không đề rõ sau khi xác định được nguyên nhân của tình trạng mất trật tự an toàn xã hội, mà nguyên nhân không do sản phẩm, ứng dụng doanh nghiệp cung cấp thì họ có được bồi thường các chi phí, thiệt hại phát sinh trong thời hạn ngừng, tạm ngừng không? Đây là vấn đề Bộ Công an cần làm rõ hơn để bảo đảm quyền lợi chính đáng cho doanh nghiệp”, ông Nguyễn Quang Đồng lưu ý.
Tuy dự thảo Luật An ninh mạng điều chỉnh trực tiếp doanh nghiệp công nghệ nhưng tỷ lệ doanh nghiệp quan tâm đến văn bản này rất khiêm tốn. Trong số 21 doanh nghiệp trả lời bảng khảo sát, có tới 57,1% không biết các quy định của dự thảo Luật tác động đến doanh nghiệp mình. Xem ra chính các doanh nghiệp cũng chưa cập nhật các chuyển động chính sách và pháp luật để lên tiếng cho quyền và lợi ích của mình cũng như các doanh nghiệp khác trong ngành.