Luật An ninh mạng: Tránh tạo cớ 'đẻ' thêm 'giấy phép con'

Luật An ninh mạng cần cụ thể hóa các quy định, đối tượng, tránh việc gây khó cho doanh nghiệp bằng những 'giấy phép con' không cần thiết.

Theo phân tích của giới chuyên gia, Dự thảo Luật An ninh mạng có thể điều chỉnh trực tiếp và tác động đến quyền và lợi ích của 3 nhóm doanh nghiệp. Đầu tiên là nhóm doanh nghiệp sản xuất và kinh doanh các thiết bị, giải pháp kỹ thuật về an ninh mạng, ví dụ như doanh nghiệp sản xuất, nhập khẩu, phân phối giải pháp, phần mềm, thiết bị bảo mật…

Các doanh nghiệp khởi nghiệp công nghệ là một trong 3 nhóm chịu tác động trực tiếp của Luật An ninh mạng. (Ảnh minh họa: KT).

Nhóm thứ hai là các doanh nghiệp kinh doanh dịch vụ tài chính công nghệ Fintech. Đây là nhóm doanh nghiệp khởi nghiệp công nghệ tài chính đang phát triển khá nhanh tại nước ta.

Nhóm doanh nghiệp thứ 3 là hầu hết các doanh nghiệp khởi nghiệp công nghệ, hay còn gọi là start-up. Đặc biệt 3 nhóm doanh nghiệp này đều đóng vai trò rất quan trọng, thúc đẩy sự phát triển kinh tế số và tiếp cận với cuộc cách mạng công nghiệp 4.0.

Ông Nguyễn Quang Đồng, chuyên gia Viện Nghiên cứu Chính sách và Phát triển Truyền thông số phân tích, đối với các nhóm doanh nghiệp này, một số chi phí kinh doanh sẽ trực tiếp phát sinh nếu như các quy định của Dự thảo Luật An ninh mạng có hiệu lực.

Thứ nhất là các vấn đề về giấy phép liên quan đến kiểm tra, đánh giá, thẩm định an ninh mạng và hệ thống thông tin quan trọng an ninh quốc gia. Các quy định về giấy chứng nhận sản phẩm, mặc dù chưa rõ ràng, nhưng cũng phát sinh thêm các vấn đề về chứng nhận chất lượng sản phẩm.

"Dự thảo Luật cũng yêu cầu các doanh nghiệp báo cáo định kỳ về an ninh mạng. Như vậy, liệu có phát sinh thêm các chi phí kiểm tra? Hay báo cáo có trở thành một thủ tục về giấy phép hay không?", ông Nguyễn Quang Đồng nêu nghi vấn.

Luật An ninh mạng cần tránh "đẻ" thêm "giấy phép con" làm khó thêm cho doanh nghiệp. (Ảnh: KT).

Trong nền kinh tế số, hầu hết các doanh nghiệp kinh doanh thường sử dụng các giải pháp công nghệ để cung cấp tài khoản số cho người dùng. Trong trường hợp thông tin nào cũng phải xác minh, xác định chủ thể sẽ làm phát sinh nhiều chi phí không cần thiết, hay không khác việc xin thêm "giấy phép con".

Theo chuyên gia Nguyễn Quang Đồng, trong Dự thảo Luật lần này nhấn mạnh quá nhiều tới vai trò của cơ quan nhà nước, việc thanh tra, kiểm tra và tác động tới tài khoản người dùng chứ chưa đánh giá hết được tác động của luật.

Điều cốt lõi là đảm bảo an ninh mạng không phải chỉ trách nhiệm của riêng cơ quan quản lý, mà là cả vai trò của người dùng, doanh nghiệp và cơ quan nhà nước. Vấn đề là làm thế nào để đảm bảo hài hòa giữa các bên.

Ông Thomas Dougherty, luật sư - cố vấn pháp luật về các vấn đề tội phạm mạng tại Hoa Kỳ chia sẻ, để xã hội phát triển, cần phải có sự cân bằng giữa riêng tư cá nhân mà vẫn đảm bảo môi trường internet cho doanh nghiệp phát triển, sáng tạo. Nhưng cũng phải có khung hình sự để xử lý tội phạm mạng một cách nghiêm khắc.

"Ở Mỹ, Chính phủ cố gắng giảm thiểu trách nhiệm lên các doanh nghiệp công nghệ, không buộc họ thực hiện quá nhiều kỹ thuật để đảm bảo an ninh mạng vì đó không phải nghĩa vụ của họ. Nhưng trong trường hợp khởi tố hình sự, các doanh nghiệp buộc phải thực hiện việc lưu trữ và cung cấp dữ liệu", ông Thomas cho biết.

Ông Thomas Dougherty, luật sư - cố vấn pháp luật về các vấn đề tội phạm mạng tại Hoa Kỳ.

Ông Eric Miller, chuyên gia an ninh mạng tại Canada đánh giá, Việt Nam có sự quan tâm rất sâu sắc đến vấn đề an ninh mạng nên trong tương lai, Việt Nam sẽ có nền kinh tế số lớn mạnh. Tuy nhiên, cần xác định quy trình, giới hạn phù hợp khi đưa ra các quy định luật pháp trên cơ sở tạo sự cân bằng và ranh giới về đời tư cá nhân.

"Một quy trình rõ ràng để tạo nền tảng cho Việt Nam có được những doanh nghiệp số hùng mạnh", ông Eric Miller nói./.

Vân Anh/VOV.VN