Theo VCCI, Việt Nam đã có Luật An toàn thông tin mạng và nay có thêm dự án Luật An ninh mạng, nhưng chưa thấy quốc gia nào ban hành hai luật riêng biệt về an toàn thông tin và an ninh thông tin.

Cơ quan đại diện doanh nghiệp trích dẫn khoản 4, Điều 34 của dự thảo quy định "Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam…".

Nhiều quy định trong Dự thảo luật trái với thông lệ và cam kết quốc tế

Về quy định đặt cơ quan đại diện của doanh nghiệp nước ngoài tại Việt Nam, VCCI phân tích, trong cam kết của WTO, dịch vụ viễn thông cung cấp qua biên giới là không hạn chế tiếp cận thị trường, trừ một số trường hợp cụ thể nhưng trong các trường hợp loại trừ đó không quy định phải có cơ quan đại diện trên lãnh thổ Việt Nam. Cam kết trong Hiệp định Thương mại Tự do Việt Nam – EU (EVFTA) mà Việt Nam đã ký kết cũng tương tự.

VCCI khẳng định, như vậy, quy định về việc đặt cơ quan đại diện tại Việt Nam tại khoản 4 Điều 34 của dự thảo là trái với cam kết WTO và EVFTA của Việt Nam.

Về việc đặt máy chủ, trong nội dung Hiệp định Đối tác xuyên Thái Bình Dương (TPP) đã được Việt Nam ký kết tháng 2-2016, Chương Thương mại điện tử, khoản 2, Điều 14.13 (Địa điểm của hạ tầng công nghệ thông tin) quy định: "Không bên nào yêu cầu đối tượng áp dụng của chương này được sử dụng hoặc lựa chọn địa điểm lắp đặt các cơ sở hạ tầng công nghệ thông tin trong phạm vi lãnh thổ của bên mình để xem đó như là điều kiện để triển khai công việc kinh doanh trong lãnh thổ đó".

Từ đó, VCCI cho rằng, quy định về việc đặt máy chủ trên lãnh thổ Việt Nam là chưa phù hợp với tinh thần cam kết của Việt Nam trong TPP.

Bên cạnh đó, hiện nay, mặc dù TPP chưa được Quốc hội Việt Nam phê chuẩn nhưng Việt Nam và 10 nước còn lại (trừ Mỹ) vẫn tiếp tục đàm phán để đưa ra quyết định cuối cùng. Do đó, VCCI cho rằng cần hết sức cân nhắc và không nên đặt ra quy định pháp luật trong nước đi ngược lại hướng của TPP.

Một khía cạnh khác cũng được VCCI góp ý đó là trong dự thảo Luật vẫn có những điều kiện kinh doanh gây khó khăn cho các doanh nghiệp.

Theo VCCI, Điều 11 dự thảo quy định "Bộ Công an thẩm định về năng lực, điều kiện đối với doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia", trong khi trước đó Luật an toàn thông tin mạng (Điều 44) quy định: "Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trừ kinh doanh sản phẩm, dịch vụ quy định tại điểm c, điểm d khoản 1 và điểm a khoản 2 Điều 41 của luật này"; và Điều 48 quy định: "Bộ Thông tin và Truyền thông quy định chi tiết về trình tự, thủ tục, hồ sơ cấp giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo giấy phép" (Sản phẩm được thực hiện chứng nhận công bố hợp chuẩn hợp quy trước khi nhập khẩu).

Kinh doanh trong lĩnh vực an toàn thông tin là ngành, nghề kinh doanh có điều kiện, bao gồm kinh doanh sản phẩm và kinh doanh dịch vụ an toàn thông tin được xác định trong Luật đầu tư và được cụ thể hóa tại chương V Luật An toàn thông tin mạng.

Vì thế, VCCI cho rằng, dự thảo Luật An ninh mạng đang theo hướng bổ sung một số thủ tục hành chính nữa đối với việc cung cấp sản phẩm, dịch vụ này. Do đó, cần cân nhắc kỹ để tránh chồng chéo giữa các luật, gây khó khăn cho doanh nghiệp. Cùng một doanh nghiệp cung cấp dịch vụ lại chịu hai lần thẩm định về điều kiện và năng lực ở hai thời điểm khác nhau tại hai cơ quan quản lý./.