Thư ngỏ 1: Giải pháp nào cho an ninh mạng quốc gia? (phần 3)

Dương Ngọc Thái
- 31/5/2018
Email
Ý kiến của Bạn
Share
In trang này
Các thành viên của Quốc hội Việt Nam bỏ phiếu thông qua dự luật An ninh mạng tại Hà Nội vào ngày 12 tháng 6 năm 2018.
Các thành viên của Quốc hội Việt Nam bỏ phiếu thông qua dự luật An ninh mạng tại Hà Nội vào ngày 12 tháng 6 năm 2018.
AFP

Đối với Luật An Ninh Mạng nói riêng, chính sách và chiến lược an ninh mạng quốc gia nói chung, tôi đề xuất ba điểm.

Thứ nhất, thay vì ôm đồm rất nhiều nội dung, luật chỉ nên tập trung vào hệ thống thông tin trọng yếu, chủ thể trung tâm trong vấn đề bảo vệ an ninh quốc gia trên không gian mạng. Hệ thống thông tin trọng yếu bao gồm hệ thống công, do Chính phủ quản lý và hệ thống tư, thuộc sự quản lý và là tài sản của các doanh nghiệp tư nhân. Chính phủ chịu trách nhiệm và tùy nghi điều chỉnh hệ thống công, nhưng Chính phủ không được phép kiểm soát hệ thống tư, mà chỉ đóng vai trò hỗ trợ, ngoại trừ có sự đồng ý của doanh nghiệp hoặc lệnh của tòa án.

Để giúp đỡ doanh nghiệp, Chính phủ có thể chủ động chia sẻ thông tin tình báo, thông tin sự cố an toàn thông tin, hoặc các nhóm hacker nước ngoài mà Chính phủ đã theo dõi và nắm bắt được. Chính phủ cũng có thể khuyến khích doanh nghiệp hợp tác, chia sẻ thông tin, nhưng bất kỳ sự chia sẻ nào cũng phải là tự nguyện và phải đảm bảo được sự riêng tư của khách hàng của các doanh nghiệp. Chính phủ không thể mặc nhiên yêu cầu doanh nghiệp cung cấp tất cả thông tin mà Chính phủ muốn. Quá trình chia sẻ thông tin, nội dung chia sẻ giữa doanh nghiệp và Chính phủ phải được luật hóa cụ thể.

Chính sách an ninh mạng quốc gia cần phải bảo vệ quyền riêng tư của người dân.
-Dương Ngọc Thái

Chính phủ cũng có thể giúp doanh nghiệp bằng cách đặt ra các tiêu chuẩn về an toàn thông tin. Các tiêu chuẩn này chỉ áp dụng cho hệ thống mạng máy tính của Nhà nước. Tuy nhiên doanh nghiệp có thể dựa vào đó để tự xây dựng tiêu chuẩn cho hệ thống máy tính và sản phẩm của họ. Nhà nước chỉ mua các sản phẩm đạt chuẩn, tạo động lực để doanh nghiệp muốn bán sản phẩm cho Nhà nước xây dựng các sản phẩm đúng chuẩn.

Một việc có ích khác Chính phủ nên làm là dùng ngân sách để đào tạo nguồn nhân lực an toàn thông tin chất lượng cao và nâng cao nhận thức an toàn thông tin cũng như quyền riêng tư của người dân. Bộ Thông Tin Truyền Thông đã trình Chính phủ những đề án cụ thể về hai vấn đề này, trách nhiệm của Quốc hội lúc này là giám sát việc thực thi các đề án này. Để đánh giá đề án thực thi có hiệu quả, có đúng với mục tiêu đặt ra, Quốc hội nên tham khảo ý kiến đánh giá độc lập của các chuyên gia.

Một người dân sử dụng laptop lướt web trong một quán cà phê ở Hà Nội hôm 28/11/2013.
Một người dân sử dụng laptop lướt web trong một quán cà phê ở Hà Nội hôm 28/11/2013. AFP photo

Thứ hai, chính sách an ninh mạng quốc gia cần phải bảo vệ quyền riêng tư của người dân. Quyền riêng tư là một quyền hiến định và được Liên Hợp Quốc công nhận là quyền cơ bản của con người. Nhà nước không thể dựa vào lý do an ninh quốc gia để tùy tiện xâm phạm riêng tư của người dân.

Luật An Toàn Thông Tin Mạng có đề cập đến quyền riêng tư, nhưng tôi e rằng chưa đủ. Để bảo vệ riêng tư của người dân, tối thiểu Việt Nam cần có luật yêu cầu những tổ chức thu thập thông tin cá nhân của người dân phải thông báo đại chúng khi những nơi này bị xâm nhập và để lộ thông tin. Ngoài ra, Việt Nam cũng cần cân nhắc tạo luật yêu cầu những do tổ chức thu thập và xử lý thông tin cá nhân nhạy cảm như tài chính và y tế phải có cơ chế đảm bảo sự riêng tư của khách hàng. Luật này sẽ đặt ra những tiêu chuẩn cụ thể, cách thức người dân có thể phản ánh khiếu nại và cách Nhà nước sẽ xử lý chế tài ra sao các doanh nghiệp hay tổ chức phạm luật.

Để chống lại tấn công mạng, điều cốt lõi là con người, chứ không phải là công cụ pháp lý.
-Dương Ngọc Thái

Nhưng bảo vệ riêng tư không có nghĩa là phải lưu trữ dữ liệu ở Việt Nam. Đa số người dân châu Âu sử dụng dịch vụ của các công ty Mỹ, nhưng Quy định chung về bảo vệ dữ liệu (GDPR) không yêu cầu các công ty Mỹ phải đặt máy chủ ở châu Âu. Do đó cách quy định như điều 26  của dự thảo luật không có mấy ý nghĩa thực tế.

Dữ liệu là vấn đề pháp lý phức tạp, tôi cho rằng Quốc hội nên nghiên cứu kỹ lưỡng để có một đạo luật riêng về vấn đề này thay vì gộp chung vào Luật An Ninh Mạng như hiện nay.

Cuối cùng, tôi cho rằng, để chống lại tấn công mạng, điều cốt lõi là con người, chứ không phải là công cụ pháp lý. Tuy nhiên, những chuyên gia hàng đầu Việt Nam mà tôi đã có dịp trao đổi đều không làm việc cho Chính phủ vì khu vực doanh nghiệp trả lương cao hơn, đãi ngộ tốt hơn, cơ hội nghề nghiệp công bằng hơn. Nhưng với uy tín của Chính phủ, tôi tin rằng Chính phủ dễ dàng huy động được những chuyên gia tên tuổi tham gia vào các dự án giúp đỡ đất nước. Năm 2016 tôi có đề xuất Việt Nam nên thành lập một đội đặc nhiệm bao gồm những chuyên gia Việt Nam giỏi nhất mà Việt Nam hiện có (xem bài Có một Biển Đông trên không gian mạng). Nhóm chuyên gia này, tương tự như tổ tư vấn về chính sách kinh tế, làm việc theo cơ chế phi lợi nhuận, sẽ giúp Chính phủ về chính sách và công nghệ. Đội đặc nhiệm này có vai trò tương tự như “Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an” mà dự thảo nêu ra, nhưng chỉ đóng vai trò hỗ trợ, chứ không có quyền kiểm soát doanh nghiệp.

Kết thư

Từ vài năm nay tôi đã dành nhiều thời gian suy nghĩ về chiến lược an ninh mạng quốc gia cho Việt Nam. Những ý kiến của tôi ở đây đều là tổng kết của quá trình suy nghĩ lâu dài, không phải những suy nghĩ vội vàng.

Kỹ sư Dương Ngọc Thái.
Kỹ sư Dương Ngọc Thái. Ảnh nhân vật cung cấp.

Tôi thấy cần phải chỉnh sửa, thu hẹp phạm vi của dự thảo Luật An Ninh Mạng, chỉ nên tập trung vào mục tiêu đảm bảo an ninh mạng cho hệ thống máy tính trọng yếu do nhà nước quản lý, loại bỏ những nội dung vi phạm quyền hiến định của người dân như quyền tự do ngôn luận, quyền riêng tư, cản trở tự do báo chí, tăng chi phí kinh doanh, giảm năng lực cạnh tranh, tạo cơ sở pháp lý cho một nhóm thiểu số nhũng nhiễu doanh nghiệp. Tôi không phải là một luật sư, nhưng với vốn kiến thức hạn hẹp tôi thấy rằng làm luật để kiểm soát người dân, kiểm soát doanh nghiệp là dùng pháp luật để cai trị dân chúng, chứ không phải dùng pháp luật để vận hành và phát triển đất nước. Dự thảo Luật An Ninh Mạng, do đó, nếu được thông qua, sẽ đẩy Việt Nam đi thụt lùi trên con đường trở thành một quốc gia pháp quyền.

Kính thưa Quốc hội,

Tôi đến Mỹ vì muốn tìm kiếm cơ hội chạy đua cùng thế giới, nhưng điều mà tôi tìm thấy lại quý giá hơn nhiều lần, đó là sự tự do. Nước Mỹ được như hôm nay là vì hiến pháp và văn hóa tôn trọng tự do của mỗi cá nhân. Ai cũng có quyền nói. Báo chí độc lập, là quyền lực thứ tư, giữ vai trò giám sát Nhà nước cho người dân. Internet không bị tường lửa ngăn chặn. Ở Trung Quốc thì ngược lại hoàn toàn. Vì vậy, mặc dù Trung Quốc đang giàu lên rất nhanh, nhưng người Trung Quốc vẫn muốn thành người Mỹ, chứ người Mỹ không muốn thành người Trung Quốc. Dự thảo Luật An Ninh Mạng có khả năng biến Việt Nam thành một bản sao xấu xí của Trung Quốc.

Tôi hi vọng Quốc hội sẽ có một lựa chọn sáng suốt để người dân Việt Nam, chí ít là cá nhân tôi, không phải mong muốn trở thành công dân một quốc gia khác.

Alsace, 31/5/2018
Dương Ngọc Thái

* Bài viết không thể hiện quan điểm của Đài Á Châu Tự Do

Xem toàn trang