Một số vấn đề về các hành vi cấm trong dự thảo luật an ninh mạng

Nguyễn Mai Bộ* * TS. Uỷ ban Quốc phòng và An ninh của Quốc hội Tóm tắt: Dự thảo Luật An ninh mạng đã được kỳ thứ 5 Quốc hội khóa XIV cho ý kiến lần thứ nhất. Để góp phần chỉnh lý, bổ sung hoàn thiện Dự thảo Luật, bài viết phân tích một số bất cập trong Dự thảo Luật về một số thuật ngữ sử dụng cũng như quy định về các hành vi bị cấm. Abstract: The bill on Network Information Security has been commented at the fifth Session of the XIV National Assembly. For further revision and supplements to the bill of law, this article provides analysis of a number of inadequacies in the draft law, particularly on some usage of terminologies as well as the provisions on the prohibited practices. Thông tin bài viết: Từ khóa: Dự thảo Luật An ninh mạng, mạng, môi trường mạng, an ninh mạng, các hành vi bị cấm. Lịch sử bài viết: Nhận bài: 23/12/2017 Biên tập: 16/01/2018 Duyệt bài: 25/01/2018 Article Infomation: Keywords: draft law on network information security, network, network environment, network security, prohibited practices. Article History: Received: 23 Dec. 2017 Edited: 16 Jan. 2018 Approved: 25 Jan. 2018 MỘT SỐ VẤN ĐỀ VỀ CÁC HÀNH VI CẤM TRONG DỰ THẢO LUẬT AN NINH MẠNG 1. Thuật ngữ mạng, môi trường mạng và an ninh mạng Các thuật ngữ mạng, môi trường mạng và an ninh mạng được đề cập trong Luật Viễn thông, Luật Công nghệ thông tin (CNTT), Luật An toàn thông tin mạng và Dự thảo Luật An ninh mạng. - Theo quy định tại Luật Viễn thông, viễn thông là việc gửi, truyền, nhận và xử lý ký hiệu, tín hiệu, số liệu, chữ viết, hình ảnh, âm thanh hoặc dạng thông tin khác bằng đường cáp, sóng vô tuyến điện, phương tiện quang học và phương tiện điện từ khác. Mạng viễn thông là tập hợp thiết bị viễn thông được liên kết với nhau bằng đường truyền dẫn để cung cấp dịch vụ viễn thông, dịch vụ ứng dụng viễn thông. - Theo quy định tại Luật CNTT, CNTT là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số. Môi trường mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và BAÂN VÏÌ DÛÅ AÁN LUÊÅT 41Số 3+4 (355+356) T02/2018 trao đổi thông qua cơ sở hạ tầng thông tin. - Theo quy định tại Luật An toàn thông tin mạng, an toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng để tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính. Như vậy, theo quy định tại Luật An toàn thông tin mạng và Luật CNTT, "mạng" và "môi trường mạng" là hai khái niệm đồng nhất về nội dung và đều được giải thích là "môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin (mạng viễn thông và mạng máy tính)". Tuy nhiên, cụm từ “môi trường” không thể hiện được kết cấu vật chất của mạng. Bởi lẽ, theo quy định của Luật Viễn thông, “mạng viễn thông” bao gồm hai bộ phận cấu thành là “tập hợp thiết bị” và “đường truyền dẫn”. Việc truyền dẫn tín hiệu trên mạng có thể thực hiện bằng đường “hữu tuyến - dây truyền” hoặc bằng “ vô tuyến - sóng điện từ phát trên không gian”. Vì vậy, cần định nghĩa “mạng là tập hợp các thiết bị tạo lập, thu thập, xử lý, lưu trữ thông tin được liên kết với nhau bằng đường truyền để trao đổi, truyền tải hoặc công bố thông tin” mới phù hợp. - Theo quy định của khoản 3 Điều 3 Dự thảo Luật An ninh mạng, "An ninh mạng là sự bảo đảm hoạt động sử dụng không gian mạng không gây phương hại đến sự ổn định, phát triển bền vững của chế độ XHCN và Nhà nước Cộng hòa XHCN Việt Nam, độc lập, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, an ninh quốc gia, bí mật nhà nước, trật 1 Xem: Khoản 2 Điều 3 Luật An ninh quốc gia. 2 Xem: Khoản 3 Điều 3 Luật An toàn thông tin mạng. tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân". Như vậy, đối tượng của hoạt động bảo vệ an ninh là "mạng" CNTT, viễn thông nhằm bảo đảm cho sự hoạt động bình thường của mạng và không sử dụng mạng để thực hiện hành vi trái pháp luật xâm phạm chế độ XHCN và Nhà nước Cộng hòa XHCN Việt Nam, độc lập, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, an ninh quốc gia, bí mật nhà nước, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Do đó, có thể tiếp cận vấn đề bảo vệ an ninh mạng là: 1) Bảo vệ an ninh quốc gia trên mạng CNTT, mạng viễn thông “là phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại các hoạt động xâm phạm an ninh quốc gia”1 trên mạng CNTT, mạng viễn thông; 2) Bảo vệ cơ sở hạ tầng CNTT, viễn thông; 3) Bảo vệ hệ thống thông tin với tư cách là "tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu giữ và trao đổi thông tin trên mạng"2. Từ những phân tích trên cho thấy, Dự thảo Luật An ninh mạng sử dụng cụm từ “không gian mạng” trong khái niệm “an ninh mạng” là không chính xác. Mặt khác, khoản 3 Điều 3 Dự thảo Luật An ninh mạng liệt kê một loạt khách thể mà Luật An ninh mạng bảo vệ (là sự ổn định, phát triển bền vững của chế độ XHCN và Nhà nước Cộng hòa XHCN Việt Nam, độc lập, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, an ninh quốc gia, bí mật nhà nước, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân) là chưa thống nhất với quy định của Điều 65 Hiến pháp năm 2013 về nhiệm vụ của Lực lượng vũ trang trong việc “bảo vệ độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, an ninh quốc gia và trật tự, an toàn xã hội; bảo vệ Nhân dân, Đảng, Nhà nước và chế độ XHCN” Để khắc phục bất cập BAÂN VÏÌ DÛÅ AÁN LUÊÅT 42 Số 3+4 (355+356) T02/2018 này, khoản 3 Điều 3 Dự thảo Luật An ninh mạng cần được sửa đổi như sau: "An ninh mạng là sự bảo đảm an toàn của mạng và phòng chống hành vi sử dụng mạng để thực hiện hành vi xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”. Khái niệm an ninh mạng nêu trên thể hiện an ninh mạng bao gồm cả hoạt động “chiến tranh mạng”. Tuy nhiên, trong quan hệ quốc tế, “chiến tranh mạng” là vấn đề rất mới và nhạy cảm; mặt khác, chúng ta cũng chưa có nhiều kinh nghiệm trong việc xây dựng pháp luật về chiến tranh mạng; chiến tranh mạng và kỹ thuật tác chiến mạng rất cần được giữ bí mật. Vì vậy, chúng tôi cho rằng, chỉ nên đặt vấn đề "An ninh mạng là sự bảo đảm an toàn của mạng và phòng chống hành vi sử dụng mạng để thực hiện hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”. Khi đó, an ninh mạng cần được hiểu là một khái niệm bao gồm hai thành tố: Thứ nhất, là bảo đảm sự an toàn của mạng và phòng chống hành vi sử dụng mạng để thực hiện hành vi vi phạm pháp luật (VPPL) xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; Thứ hai, là chế tài đối với tổ chức, cá nhân thực hiện hành vi xâm phạm an toàn của mạng hoặc sử dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. 1.1 Bảo đảm sự an toàn của mạng và phòng chống hành vi sử dụng mạng để thực hiện hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân - Bảo đảm sự an toàn của mạng là mục đích của việc thực hiện các biện pháp phòng, chống hành vi xâm phạm an toàn của mạng. Theo đối tượng mạng, hành vi xâm phạm an toàn mạng bao gồm: hành vi xâm phạm an toàn mạng CNTT và hành vi xâm phạm an toàn mạng viễn thông. + Hành vi xâm phạm an toàn mạng CNTT là hành vi sử dụng máy tính và mạng máy tính hoặc phương pháp khác xâm phạm sự an toàn vật lý của máy tính và mạng máy; sự an toàn của quy trình tạo lập, lưu trữ, truyền tải dữ liệu thông tin trên mạng cũng như quyền điều khiển máy tính, mạng máy tính. Như vậy, máy tính, mạng máy tính vừa có thể là đối tượng của hành vi xâm hại vừa có thể là công cụ, phương tiện thực hiện hành vi xâm phạm an toàn của mạng. Ngoài nhóm hành vi xâm phạm sự an toàn vật lý của máy tính, mạng máy tính (phá hủy máy, cắt đứt cáp), có hai nhóm hành vi xâm phạm an toàn của mạng với mục tiêu tấn công là website, cơ sở dữ liệu của máy tính hoặc mạng máy tính. Nhóm hành vi thứ nhất, phát tán virus là phát tán chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,...). Nhóm hành vi thứ hai, truy cập bất hợp pháp vào website, cơ sở dữ liệu máy tính, mạng máy tính là hành vi cố ý vượt qua tường lửa, cảnh báo, password, sử dụng quyền truy cập, quản trị của người khác..., để thực hiện một số hành vi sau: 1) Tấn công deface là đưa vào, sửa đổi, xóa dữ liệu trên giao diện của website; 2) Lấy cắp quyền quản trị để truy cập vào cơ sở dữ liệu, lấy cắp, sửa đổi, phá hoại cơ sở dữ liệu; 3) Cài các phần mềm độc hại như virus, trojan, backdoor, sniffer, phần mềm điều khiển từ xa, để kiểm soát máy tính người bị hại; 4) Ngăn chặn bất hợp pháp việc truyền tải dữ liệu trên mạng internet hoặc mạng LAN, WAN; 5) Lấy cắp, đưa thông tin của tổ chức, cá nhân trái phép lên mạng, như thông tin nhạy cảm trộm cắp được, thông tin thuộc bí mật nhà nước, bí mật kinh doanh của tổ BAÂN VÏÌ DÛÅ AÁN LUÊÅT 43Số 3+4 (355+356) T02/2018 chức, bí mật cá nhân...; 6) Cản trở, làm rối loạn hoạt động của máy tính, mạng máy tính như phá hoại, xóa, làm tổn hại phần mềm máy tính, dữ liệu máy tính; 7) Chiếm đoạt, sử dụng, mua bán hoặc công khai hóa trái phép cơ sở dữ liệu máy tính. Như vậy, biện pháp bảo đảm an toàn của mạng là các biện pháp phòng chống hành vi sử dụng máy tính và mạng máy tính với mục đích xâm phạm đến an toàn của hệ thống máy tính và quy trình lưu trữ dữ liệu của hệ thống đó hoặc sử dụng máy tính hoặc các phương pháp khác có liên quan đến máy tính, mạng máy tính chiếm giữ bất hợp pháp và đe doạ hoặc làm sai lệnh thông tin bằng phương pháp sử dụng mạng máy tính. + Hành vi xâm phạm an toàn mạng viễn thông là hành vi: hủy hoại hoặc cố ý làm hư hỏng thiết bị thông tin vô tuyến điện; gây nhiễu có hại, cản trở hoạt động bình thường của hệ thống thông tin vô tuyến điện. Biện pháp bảo đảm an toàn mạng viễn thông là các biện pháp phòng chống hành vi hủy hoại hoặc cố ý làm hư hỏng thiết bị thông tin vô tuyến điện; gây nhiễu có hại, cản trở hoạt động bình thường của hệ thống thông tin vô tuyến điện. - Phòng chống hành vi sử dụng mạng để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân là biện pháp phòng chống hành vi sử dụng mạng như là công cụ, phương tiện để thực hiện các hành vi VPPL nêu trên. Hành vi sử dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân bao gồm: 1) Dùng thủ đoạn Phishing (giả mạo một tổ chức hợp pháp để dụ dỗ người dùng cung cấp dữ liệu nhạy cảm), trojan horse (loại vi rút có thể thay đổi cả địa chỉ của tên miền); spyware (loại phần mềm gián điệp chuyên ăn cắp thông tin cá nhân); keylogger (phần mềm gián điệp theo dõi thao tác bàn phím)... để lấy cắp email, passwords, thông tin tài khoản, thông tin cá nhân như tên chủ tài khoản, địa chỉ, số điện thoại, số chứng minh nhân dân...; 2) Đưa thông tin thẻ tín dụng và các giấy tờ có giá khác đã trộm cắp lên internet để mua bán, trao đổi, cho, tặng; 3) Trộm cắp tiền từ thẻ tín dụng bằng cách: làm thẻ tín dụng giả để rút tiền từ máy ATM, trả tiền cho các dịch vụ như khách sạn, nhà hàng, mua hàng đắt tiền, mua vé máy bay..., mua hàng trực tuyến bằng thông tin thẻ ngân hàng trộm cắp được; 4) Rửa tiền bằng cách chuyển tiền từ tài khoản trộm cắp được sang tài khoản tiền ảo như Liberty Reserve, egold, e-passport, webmoney..., chuyển tiền qua Western Union, Xoom, qua một số trang web có kết nối với hệ thống thẻ tín dụng; 5) Lừa đảo trong hoạt động thương mại điện tử, qua quảng cáo, bán hàng trực tuyến trên internet, trong mua bán ngoại tệ, mua bán và thanh toán cổ phiếu qua mạng, gửi thư lừa đảo trúng thưởng xổ số, rửa tiền, môi giới vốn đầu tư...; 6) Nhắn tin lừa đảo, sử dụng email, nickname lấy trộm của người khác để lừa đảo...; 7) Đánh bạc, cá độ qua mạng, sử dụng thẻ tín dụng trộm cắp để đánh bạc; 8) Buôn bán ma túy qua mạng; 9) Hoạt động mại dâm, truyền bá văn hóa phẩm đồi trụy qua mạng internet; 10) Sử dụng phương tiện kỹ thuật số, mạng máy tính thực hiện hành vi tống tiền, khủng bố, phá hoại, quấy rối; 11) Xâm phạm quyền sở hữu trí tuệ trên mạng internet; 12) Sử dụng trái phép tần số vô tuyến điện. 1.2 Chế tài đối với tổ chức, cá nhân thực hiện hành vi xâm phạm an toàn mạng hoặc sử dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân Chế tài đối với tổ chức, cá nhân thực hiện hành vi xâm phạm an toàn của mạng hoặc sử dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân là trách nhiệm pháp lý mà tổ chức, cá nhân thực hiện một trong các hành vi xâm phạm sự an toàn của mạng hoặc sử dụng mạng để BAÂN VÏÌ DÛÅ AÁN LUÊÅT 44 Số 3+4 (355+356) T02/2018 thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Đó là các hình thức xử lý hành chính và hình phạt áp dụng đối với tổ chức, cá nhân thực hiện một trong các hành vi xâm phạm sự an toàn của mạng hoặc sử dụng mạng để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Theo quy định của pháp luật: - Các hành vi vi phạm, hình thức và mức xử phạt vi phạm hành chính (VPHC) đối với hành vi xâm phạm sự an toàn của mạng hoặc sử dụng mạng để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân được quy định tại Luật Xử lý VPHC và Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ quy định xử phạt VPHC trong lĩnh vực bưu chính, viễn thông, CNTT và tần số vô tuyến điện. - Các hành vi phạm tội và hình phạt áp dụng đối với hành vi phạm tội xâm phạm sự an toàn của mạng hoặc sử dụng mạng để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân được quy định tại Bộ luật Hình sự. Như vậy, chế tài đối với tổ chức, cá nhân thực hiện hành vi xâm phạm an toàn của mạng hoặc sử dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân không thuộc phạm vi điều chỉnh của các luật quy định về quản lý nhà nước đối với lĩnh vực mạng CNTT, bưu chính, viễn thông (Luật Tiếp cận thông tin, Luật An toàn thông tin mạng, Luật Viễn thông, Luật Tần số vô tuyến điện, Luật Giao dịch điện tử, Luật CNTT, Luật An ninh mạng). Do đó, để bảo đảm sự an toàn của mạng và phòng chống hành vi sử dụng mạng để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân thì các luật quy định về quản lý nhà nước đối với lĩnh vực mạng CNTT, viễn thông phải quy định hai nhóm vấn đề sau: - Thứ nhất, các hành vi cấm trong lĩnh vực mạng CNTT, viễn thông: Về kỹ thuật lập pháp, các hành vi cấm trong lĩnh vực mạng CNTT, viễn thông được quy định tại một điều luật “Các hành vi bị nghiêm cấm” của Chương “Những quy định chung” của các luật quy định về quản lý nhà nước đối với lĩnh vực mạng CNTT, bưu chính, viễn thông; - Thứ hai, các biện pháp kỹ thuật bảo đảm sự an toàn của mạng và phòng chống hành vi sử dụng mạng để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân: Các biện pháp kỹ thuật bảo đảm sự an toàn của mạng và phòng chống hành vi sử dụng mạng để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân chính là những nội dung cụ thể của các luật quy định về quản lý nhà nước đối với lĩnh vực mạng CNTT, viễn thông. 2. Các hành vi bị cấm trong các văn bản pháp luật về mạng công nghệ thông tin, viễn thông Ngoài các hành vi bị cấm bị xử lý theo quy định của Luật Xử lý VPHC, Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ quy định xử phạt VPHC trong lĩnh vực bưu chính, viễn thông, CNTT và tần số vô tuyến điện và hành vi phạm tội trong lĩnh vực CNTT, viễn thông hoặc sử dụng thiết bị CNTT, viễn thông bị xử phạt theo quy định của Bộ luật Hình sự, thì các hành vi bị cấm thực hiện trong lĩnh vực mạng CNTT, viễn thông còn được quy định tại Luật Viễn thông, Luật CNTT, Luật An toàn thông tin mạng. Cụ thể: - Theo quy định tại Điều 12 Luật Viễn BAÂN VÏÌ DÛÅ AÁN LUÊÅT 45Số 3+4 (355+356) T02/2018 thông, thì các hành vi bị nghiêm cấm bao gồm: “1. Lợi dụng hoạt động viễn thông nhằm chống lại Nhà nước Cộng hòa XHCN Việt Nam; gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội; phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược; gây hận thù, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo; tuyên truyền, kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan; phá hoại thuần phong, mỹ tục của dân tộc. 2. Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những thông tin bí mật khác do pháp luật quy định. 3. Thu trộm, nghe trộm, xem trộm thông tin trên mạng viễn thông; trộm cắp, sử dụng trái phép tài nguyên viễn thông, mật khẩu, khóa mật mã và thông tin riêng của tổ chức, cá nhân khác. 4. Đưa thông tin xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm của cá nhân. 5. Quảng cáo, tuyên truyền, mua bán hàng hóa, dịch vụ bị cấm theo quy định của pháp luật. 6. Cản trở trái pháp luật, gây rối, phá hoại việc thiết lập cơ sở hạ tầng viễn thông, việc cung cấp và sử dụng hợp pháp các dịch vụ viễn thông”. - Theo quy định của Điều 12 Luật CNTT, các hành vi bị nghiêm cấm bao gồm: “1. Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về ứng dụng và phát triển CNTT; cản trở bất hợp pháp hoạt động của hệ thống máy chủ tên miền quốc gia; phá hoại cơ sở hạ tầng thông tin, phá hoại thông tin trên môi trường mạng. 2. Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích sau đây: a) Chống Nhà nước Cộng hoà XHCN Việt Nam, phá hoại khối đoàn kết toàn dân; b) Kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân tộc và nhân dân các nước, kích động dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong mỹ tục của dân tộc; c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác đã được pháp luật quy định; d) Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của công dân; đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đã được pháp luật quy định. 3. Xâm phạm quyền sở hữu trí tuệ trong hoạt động CNTT; sản xuất, lưu hành sản phẩm CNTT trái pháp luật; giả mạo trang thông tin điện tử của tổ chức, cá nhân khác; tạo đường dẫn trái phép đối với tên miền của tổ chức, cá nhân sử dụng hợp pháp tên miền đó”. - Theo quy định tại Điều 7 Luật An toàn thông tin mạng, thì các hành vi bị nghiêm cấm bao gồm: “1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. 3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. 4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. 5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. 6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách BAÂN VÏÌ DÛÅ AÁN LUÊÅT 46 Số 3+4 (355+356) T02/2018 hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc”. - Theo quy định của Điều 8 Dự thảo Luật An ninh mạng, các hành vi bị nghiêm cấm bao gồm: “1. Sử dụng không gian mạng chống nước Cộng hòa XHCN Việt Nam, xâm phạm an ninh quốc gia, trật tự, an toàn xã hội; phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố, gây thù hận, mâu thuẫn giữa các dân tộc, tôn giáo, kỳ thị giới tính, phân biệt chủng tộc; tuyên truyền, kích động bạo lực, gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng, đăng tải tin làm nhục, vu khống, dâm ô, đồi trụy, tội ác; hoạt động mại dâm, tệ nạn xã hội, buôn bán người, phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng. 2. Đăng tải thông tin trên không gian mạng có nội dung bịa đặt, xuyên tạc, làm nhục, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm của cá nhân. 3. Sử dụng không gian mạng tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật. 4. Xâm nhập hoặc tìm cách xâm nhập qua không gian mạng thực hiện hành vi chiếm đoạt thông tin, tài liệu, làm sai lệch nội dung hoặc chiếm quyền điều khiển hệ thống thông tin. 5. Soạn thảo, thu thập, lưu trữ, truyền đưa trái phép thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước trên máy tính kết nối internet, thiết bị lưu trữ hoặc các thiết bị khác có kết nối internet; đăng tải thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước trên không gian mạng. 6. Thực hiện hành vi tấn công mạng, khủng bố mạng và hành vi VPPL khác. 7. Lợi dụng hoạt động bảo vệ an ninh mạng để gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội”. - So sánh các hành vi cấm quy định tại Dự thảo Luật An ninh mạng với các hành vi cấm được quy định tại Luật Viễn thông, Luật CNTT, Luật An toàn thông tin mạng và Luật An ninh quốc gia, chúng tôi thấy: + Thứ nhất, quy định của khoản 1 Điều 8 Dự thảo Luật An ninh mạng thực chất là quy định tại khoản 1 Điều 12 Luật Viễn thông; điểm a và b khoản 2 Điều 12 Luật CNTT; + Thứ hai, quy định của khoản 2 Điều 8 Dự thảo Luật An ninh mạng thực chất là quy định tại khoản 4 Điều 12 Luật Viễn thông; điểm c khoản 2 Điều 12 Luật CNTT; + Thứ ba, quy định của khoản 3 Điều 8 Dự thảo Luật An ninh mạng thực chất là quy định tại khoản 5 Điều 12 Luật Viễn thông; điểm d khoản 2 Điều 12 Luật CNTT; + Thứ tư, quy định của khoản 4 Điều 8 Dự thảo Luật An ninh mạng thực chất là quy định tại: khoản 3 Điều 12 Luật Viễn thông; khoản 3 Điều 12 Luật CNTT; và khoản 3 Điều 7 Luật An toàn thông tin mạng; + Thứ năm, quy định của khoản 5 Điều 8 Dự thảo Luật An ninh mạng thực chất là quy định tại khoản 3 Điều 13 Luật An ninh quốc gia; khoản 2 Điều 12 Luật Viễn thông; điểm c khoản 2 Điều 12 Luật CNTT. + Thứ sáu, quy định của khoản 6 Điều 8 Dự thảo Luật An ninh mạng “Thực hiện hành vi tấn công mạng” thực chất là quy định tại khoản 3 Điều 7 Luật An toàn thông tin mạng. Như vậy, trong số bảy nhóm hành vi cấm quy định tại Điều 8 Dự thảo Luật An ninh mạng có tới sáu nhóm điều cấm đã được quy định tại Luật An ninh quốc gia, Luật Viễn thông, Luật CNTT, Luật An toàn thông tin mạng. Chỉ còn một nhóm quy định tại khoản 7 Điều 8 Dự thảo Luật An ninh mạng “Lợi dụng hoạt động bảo vệ an ninh mạng để gây phương hại đến chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội” là điều cấm riêng có của Luật An ninh mạng. Điều này cho thấy, việc nghiên cứu BAÂN VÏÌ DÛÅ AÁN LUÊÅT 47Số 3+4 (355+356) T02/2018 và so sánh sự trùng lặp về nội dung của các Chương 2, 3, 4, 5, 6 và 7 của Dự thảo Luật An ninh mạng với nội dung đã được đề cập trong Luật Viễn thông, Luật CNTT, Luật Tần số vô tuyến điện, Luật Giao dịch điện tử, Luật An toàn thông tin mạng và Luật An ninh quốc gia để trả lời câu hỏi có cần ban hành Luật An ninh mạng hay không là rất cần thiết. - Nghiên cứu nội dung quy định tại Điều 8 “Các hành vi bị nghiêm cấm” của Dự thảo Luật An ninh mạng, chúng tôi thấy: + Thứ nhất, về tổng thể, nội dung của Điều 8 chưa có quy định những hành vi cấm với tư cách là biện pháp bảo đảm an toàn mạng (mạng CNTT, mạng viễn thông). + Thứ hai, cụm từ “sử dụng không gian mạng” ở khoản 1, 2, 3 và 4 là không chính xác như đã trình bày ở trên. + Thứ ba, nhiều từ ngữ trùng lặp hoặc có nội dung trùng lặp tại chính một khoản cũng như các khoản khác nhau của Điều luật. Ví dụ: Ví dụ thứ nhất, “Tuyên truyền, kích động gây bạo loạn, phá rối an ninh” thuộc nội hàm của “xâm phạm an ninh quốc gia”, “Gây rối trật tự công cộng” thuộc nội hàm của “xâm phạm trật tự, an toàn xã hội”, “Gây thù hằn, mâu thuẫn giữa các dân tộc, tôn giáo” thuộc nội hàm của “phá hoại khối đại đoàn kết toàn dân”, “dâm ô, đồi trụy” thuộc nội hàm của “đạo đức xã hội” nhưng tất cả các cụm từ này đều được quy định tại khoản 1 Điều 8 Dự thảo Luật. Ví dụ thứ hai, “bịa đặt, xuyên tạc” thuộc nội hàm của “vu khống”, mục đích của việc thực hiện hành vi “bịa đặt, xuyên tạc” là “xúc phạm” nhưng tất cả các cụm từ này vừa được quy định tại khoản 1 vừa được quy định tại khoản 2 Điều 8 Dự thảo Luật. Ví dụ thứ ba, quy định tại khoản 5 “Soạn thảo, thu thập, lưu trữ, truyền đưa trái phép thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước trên máy tính kết nối internet, thiết bị lưu trữ hoặc các thiết bị khác có kết nối internet; đăng tải thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước trên không gian mạng” là hành vi được thực hiện do lỗi cố ý. Nếu không có mục đích chống nước Cộng hòa XHCN Việt Nam hoặc xâm phạm an ninh quốc gia, thì không thực hiện hành vi này. Và do vậy, nội dung quy định tại khoản 5 trùng với nội dụng quy định tại khoản 1 “Sử dụng không gian mạng chống nước Cộng hòa XHCN Việt Nam, xâm phạm an ninh quốc gia”. + Thứ tư, quy định tại khoản 3 “Sử dụng không gian mạng tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật” vừa không rõ ràng vừa mâu thuẫn với quy định của Luật khác. Sự không rõ ràng thể hiện ở quy định cấm “sử dụng không gian mạng tuyên truyền hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật” bởi lẽ, bản chất của hành vi “sử dụng mạng tuyên truyền hàng hóa, dịch vụ” là “quảng cáo hàng hóa, dịch vụ”. Sự mâu thuẫn với luật khác thể hiện ở việc luật hình sự cấm hành vi quảng cáo gian dối về tất cả các loại hàng hóa, dịch vụ; còn Dự thảo Luật An ninh mạng lại chỉ cấm quảng cáo hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật”. Với những phân tích nêu trên, chúng tôi cho rằng, Dự thảo Luật An ninh mạng cần được chỉnh sửa như sau: + Thứ nhất, bổ sung các hành vi cấm với tư cách là biện pháp bảo đảm an toàn mạng (mạng CNTT, mạng viễn thông) vào Dự thảo Điều 8. + Thứ hai, biên tập lại nội dụng các khoản 1, 2, 3, 4, 5 và 6 để khắc phục những bất cập theo hướng bổ sung những hành vi sử dụng mạng như là công cụ, phương tiện để thực hiện hành vi VPPL xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân■ BAÂN VÏÌ DÛÅ AÁN LUÊÅT 48 Số 3+4 (355+356) T02/2018