Vietnam Investment Review Article Hội thảo lấy ý kiến về Dự thảo Luật An ninh Mạng Thứ hai, ngày 9 tháng 10 năm 2017 Bài phát biểu của Ông Adam Sitkoff, Giám đốc Điều hành, Hiệp hội Thương mại Hoa Kỳ[.]
Hội thảo lấy ý kiến Dự thảo Luật An ninh Mạng Thứ hai, ngày tháng 10 năm 2017 Bài phát biểu Ông Adam Sitkoff, Giám đốc Điều hành, Hiệp hội Thương mại Hoa Kỳ Hà Nội (AmCham) Kính thưa quý vị đại biểu, thay mặt cộng đồng doanh nghiệp Hoa Kỳ Việt Nam, xin cảm ơn ông Tuấn đồng nghiệp VCCI tổ chức hội thảo Tôi xin cảm ơn Bộ Công An, quan tổ chức khác tham gia hội thảo cho tơi hội đóng góp ý kiến xây dựng Dự thảo Luật An ninh mạng (“Dự thảo Luật”) AmCham ủng hộ mục tiêu Chính phủ việc thúc đẩy phát triển Internet kinh tế kỹ thuật số Việt Nam, đồng thời đảm bảo an tồn thơng tin bảo vệ người sử dụng Internet Việt Nam Chúng hoan nghênh nỗ lực Việt Nam việc thiết lập hành lang pháp lý nhằm đảm bảo an ninh mạng Ngày nay, hệ thống mạng trụ cột nhiều hệ thống trọng yếu, đó, cần bảo vệ mức trước nguy an ninh mạng Tương tự, việc ngày phụ thuộc vào hệ thống thông tin liên lạc nâng cao tầm quan trọng việc đảm bảo niềm tin an tâm công chúng an ninh hạ tầng mạng Chúng ta cần đảm bảo liệu người dùng quản lý bảo mật chặt chẽ thông qua công nghệ tốt có Đồng thời, cần nhận thức rõ lợi ích kinh tế kỹ thuật số bị đánh đổi tổn thất từ công mạng tội phạm an ninh mạng, trừ có biện pháp bảo vệ mơi trường mạng thích hợp Chiến lược an ninh mạng quốc gia yêu cầu không cần bàn cãi, giúp củng cố hoạt động bảo đảm an ninh mạng cách chủ động, thông minh dựa việc tổng hợp, phân tích, xử lý thơng tin, có khả ngăn chặn mối đe dọa an ninh mạng diện rộng Các thành viên tổ chức tồn cầu, đó, có hội tiếp cận với nhiều phương pháp xử lý rủi ro an ninh mạng khác mà quốc gia áp dụng Những kinh nghiệm giúp hiểu thấu đáo làm để quốc gia xây dựng phương pháp tiếp cận hiệu việc đảm bảo an ninh mạng Trong suốt trình soạn thảo Dự thảo Luật An ninh mạng, AmCham Hiệp hội doanh nghiệp ngành gửi trình Bộ Cơng an ý kiến đóng góp điều khoản Dự thảo Luật mà chúng tơi thấy cịn chưa rõ ràng, tiềm ẩn gây bất lợi Sau đây, xin trình bày tóm lược ý kiến đóng góp chúng tơi: Phạm vi Dự thảo Luật rộng Theo khuyến nghị chúng tôi, phạm vi Dự thảo Luật nên giới hạn phạm vi đảm bảo an ninh mạng hệ thống thông tin nói chung Dự thảo Luật có nguy trở thành rào cản kinh tế kỹ thuật số Việt Nam Sự thiếu rõ ràng trách nhiệm mà doanh nghiệp phải thực cản trở tính sáng tạo, đổi hoạt động cung cấp dịch vụ internet, quy mô rộng hơn, cản trở phát triển kinh tế kỹ thuật số Việt Nam Dự thảo Luật tăng khó khăn tăng chi phí hoạt động kinh doanh Việt Nam Những yêu cầu nêu Dự thảo Luật, cụ thể yêu cầu liên quan đến lưu trữ liệu có nguy làm tăng chi phí hoạt động kinh doanh Việt Nam doanh nghiệp nước doanh nghiệp nước Đặc biệt, doanh nghiệp vừa nhỏ (SMEs) bị tác động lớn có nguồn lực việc đảm bảo tính tuân thủ yêu cầu lưu trữ liệu, yêu cầu nghiêm ngặt kiểm toán yêu cầu tuân thủ khác Dự thảo Luật khơng qn với cam kết WTO Việc áp dụng quy trình, thủ tục thẩm định khơng rõ ràng tạo rào cản kỹ thuật không cần thiết hoạt động thương mại, thiếu quán quy định nước cam kết Việt Nam WTO Theo khuyến nghị chúng tơi, Chính phủ Việt Nam nên rà soát lại quy định Dự thảo Luật điều chỉnh cho phù hợp với thông lệ quốc tế Cần quy kết trách nhiệm hình đối tượng có ý đồ xấu Chúng tơi hoan nghênh xóa bỏ điều khoản áp đặt hình việc khơng tn thủ Dự thảo Luật Tuy nhiên, muốn lưu ý Dự thảo Luật đề cập đến khả bị truy tố trách nhiêm hình Do đó, chưa rõ ràng điều khoản làm phát sinh trách nhiệm hình sự, điều làm gia tăng thiếu rõ ràng trình triển khai Luật Bảo vệ an ninh môi trường mạng q trình phức tạp, lại khơng có đảm bảo 100% Do đó, nên khởi tố hình đối tượng có mục đích gây bất ổn môi trường mạng, nạn nhân hành vi có ý đồ xấu Theo đề xuất chúng tơi, Chính phủ nên bỏ điều khoản liên quan đến khởi tố hình hạn chế áp dụng đối tượng có ý đồ xấu cách rõ ràng Những thơng lệ hiệu việc đảm bảo an ninh mạng có tính lặp lại chất lấy quản trị rủi ro làm trọng tâm Dự thảo Luật nhấn mạnh vào biện pháp tiên nghiệm để đảm bảo an ninh hệ thống Điều đòi hỏi ngành phải dành phần lớn nguồn lực để ngăn ngừa ảnh hưởng tĩnh, có tính đơn lẻ thay tập trung vào vô số mối nguy luôn biến đổi, nguồn hầu hết công mạng Thay vào đó, nỗ lực bảo đảm an ninh mạng nên áp dụng hướng tiệp cận dựa quản trị rủi ro, Điều đồng nghĩa với việc áp dụng phương pháp lấy kết làm trọng tâm, đồng thời đánh giá rủi ro thông qua xác định nguy cơ, ảnh hưởng, hệ quả, từ đó, quản trị rủi ro biện pháp kiểm soát rủi ro, giảm thiểu rủi ro, biện pháp chi phí biện pháp tương tự khác An ninh mạng đảm bảo tốt gắn với tiêu chuẩn ngành tiêu chuẩn toàn cầu Khu vực tư nhân thường đầu việc áp dụng tiêu chuẩn thông lệ tốt Những thông lệ áp dụng sở tự nguyện, phát huy hiệu tối ưu xây dựng cơng nhận quy mơ tồn cầu Thay tự xây dựng từ đầu thông lệ quản trị rủi ro, việc tận dụng phương pháp thử nghiệm, kiểm chứng ngành phát triển áp dụng giới giúp Chính phủ Việt Nam có xuất phát điểm quý giá, giúp nhanh chóng nâng cao cấp độhệ sinh thái an ninh mạng, đảm bảo hiệu tuân thủ, tạo hội trao đổi, chia sẻ học hỏi lẫn Những nhà hoạch định sách quốc gia nên điều chỉnh biện pháp tiên nghiệm để phù hợp với phương pháp tiếp cận theo ngành hoạt động quản trị rủi ro, ví dụ Tiêu chuẩn ISO/IEC 27000 Hệ thống Tiêu chuẩn quản lý an ninh thông tin hay Khung Cải thiện Hệ thống hạ tầng trọng yếu an ninh mạng Viện Tiêu chuẩn Kỹ thuật quốc gia (NIST) Những yêu cầu địa phương hóa liệu gây tổn hại đến kinh tế người tiêu dùng Việt Nam Dự thảo Luật yêu cầu thông tin cá nhân liệu quan trọng lưu giữ bên lãnh thổ Việt Nam Việc địa phương hóa liệu hạn chế khả tiếp cận công nghệ dịch vụ dựa việc truyền tải liệu quốc tế người dùng, doanh nghiệp quan phủ Việt Nam (ví dụ dịch vụ đám mây, công cụ chống gian lận) Không nên yêu cầu khu vực tư nhân phải chủ động giám sát quản lý hoạt động internet Việc yêu cầu khu vực tư nhân giám sát quản lý tất hoạt động internet không khả thi, đồng thời nằm mong muốn khu vực họ ln sẵn sàng phối hợp với Chính phủ để ứng phó lại với âm mưu sử dụng internet đểtạo hội cho việc thực để thực hành vi có ý đồ xấu Chúng ta biết tầm quan trọng việc đảm bảo an ninh cho hệ thống thông tin quan trọng Việt Nam Vì vậy, tơi xin lần nhấn mạnh rằng, doanh nghiệp Hoa Kỳ hoan nghênh nỗ lực Việt Nam việc thiết lập hành lang pháp lý nhằm đảm bảo an ninh mạng Chúng đánh giá cao nỗ lực Bộ Công an việc giải vấn đề an ninh mạng, việc Bộ tổ chức q trình tham vấn cách cơng khai, minh bạch tồn diện AmCham tiếp tục đóng vai trị hữu ích mang tính xây dựng khơng việc góp ý, mà cịn tìm giải pháp ủng hộ môi trường kinh doanh tốt Việt Nam Các doanh nghiệp thành viên sẵn sàng gặp gỡ trực tiếp để thảo luận sâu quan ngại Chúng nhận Dự thảo Luật số 15 mong tiếp tục gửi khuyến nghị mặt sách nhằm giúp Chính phủ Việt Nam Bộ Cơng an đạt mục tiêu yếu Dự thảo Luật