Trước đó, Quốc hội đã nghe Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Võ Trọng Việt trình bày Báo cáo giải trình, tiếp thu và chỉnh lý dự thảo Luật An ninh mạng.

Quốc hội biểu quyết thông qua Luật An ninh mạng với tỷ lệ tán thành là 86,86%. Có 466 đại biểu tham gia, 15 đại biểu không tán thành, 28 đại biểu không biểu quyết.

Luật An ninh mạng gồm 7 chương, 47 điều. Báo cáo giải trình tóm tắt dự thảo Luật An ninh mạng do ông Võ Trọng Việt đọc cho biết một số nội dung cơ bản sau:

Về phạm vi điều chỉnh: Đa số ý kiến nhất trí với phạm vi điều chỉnh của dự thảo Luật. Tuy nhiên, còn một số ý kiến đề nghị Luật này chỉ điều chỉnh về hoạt động bảo vệ an ninh quốc gia (an ninh quốc gia) hoặc phòng, chống tội phạm xâm phạm an ninh quốc gia trên không gian mạng. Có ý kiến đề nghị cần tách bạch với phạm vi điều chỉnh của Luật An toàn thông tin mạng (ATTTM). Ủy ban Thường vụ Quốc hội cho biết, việc mở rộng phạm vi điều chỉnh đối với hoạt động bảo đảm TTATXH như vậy là phù hợp với tình hình hoạt động xâm phạm trật tự an toàn xã hội (TTATXH), quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng đang diễn biến phức tạp hiện nay; đồng thời, bổ sung cơ sở pháp lý cần thiết bảo đảm cho các lực lượng chức năng trong phòng ngừa, đấu tranh với các hoạt động này. Hơn nữa, giữa an ninh quốc gia và TTATXH có mối quan hệ, tác động qua lại, trong một chừng mực nhất định có thể chuyển hóa lẫn nhau, nên khó có thể tách bạch, phân định rõ ràng, nhất là trong bối cảnh công nghệ thông tin, không gian mạng phát triển như hiện nay.

Về ý kiến đề nghị cần tách bạch với phạm vi điều chỉnh của Luật ATTTM, theo dự thảo Luật này, rõ ràng phạm vi, mục đích điều chỉnh của Luật này và Luật ATTTM hoàn toàn khác nhau, nhưng đều liên quan đến môi trường không gian mạng, nên Ủy ban Thường vụ Quốc hội đã chỉ đạo rà soát, chỉnh lý các nội dung dự thảo Luật này để không xung đột, mâu thuẫn, chồng chéo với quy định của Luật ATTTM và không gây khó khăn cho thực tiễn hoạt động. Do đó, UBTVQH đề nghị Quốc hội cho giữ nguyên phạm vi điều chỉnh của dự thảo Luật.

Về giải thích từ ngữ, tiếp thu ý kiến của đại biểu Quốc hội, sẽ thống nhất sử dụng trong dự thảo là "không gian mạng”, chỉnh lý giải thích các từ ngữ về "nguy cơ đe dọa an ninh mạng”, "sự cố an ninh mạng” và "tình huống nguy hiểm về an ninh mạng” cho rõ ràng hơn.

Về hệ thống thông tin quan trọng về an ninh quốc gia, một số ý kiến cho rằng, vẫn còn có sự giao thoa với Danh mục hệ thống thông tin quan trọng quốc gia, dẫn đến sẽ có hệ thống thông tin chịu sự điều chỉnh của hai luật, sự quản lý của hai bộ, nên đề nghị quy định thống nhất với Luật ATTTM, hoặc xác định các hệ thống thông tin các cấp độ 3, 4 và 5 theo Luật ATTTM là hệ thống thông tin quan trọng về an ninh quốc gia. Một số ý kiến đề nghị quy định rõ Danh mục hệ thống thông tin quan trọng về an ninh quốc gia ngay trong dự thảo Luật này để phù hợp với khoản 2 Điều 14 của Hiến pháp.

Ủy ban Thường vụ Quốc hội cho biết, theo Luật ATTTM thì hệ thống thông tin được phân loại thành 5 cấp độ, đặc biệt cấp độ 5 là hệ thống thông tin quan trọng quốc gia, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo Luật này cũng là tập hợp các hệ thống thông tin có thể thuộc 5 cấp độ nêu trên, nên sẽ có sự giao thoa với Danh mục hệ thống thông tin cấp độ 5. Tuy nhiên, nếu xác định hệ thống thông tin quan trọng về an ninh quốc gia chỉ gồm hệ thống thông tin cấp độ 5 là quá hẹp, không bao quát hết các trường hợp, tình huống có nguy cơ gây mất an ninh mạng, không đáp ứng yêu cầu bảo vệ an ninh quốc gia, TTATXH; nếu xác định hệ thống thông tin quan trọng về an ninh quốc gia gồm hệ thống thông tin cấp độ 3, 4 và 5 thì lại vừa rộng, vừa hẹp, vì tuy có hệ thống thông tin cấp độ 3, 4 nhưng lại không hội tụ các yếu tố cần thiết được đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia; ngược lại có hệ thống thông tin cấp độ 1, 2 nhưng lại cần thiết đưa vào Danh mục này.

Hệ thống thông tin quan trọng về an ninh quốc gia phải chịu sự quản lý nhà nước về an ninh mạng của Bộ Công an và sự quản lý nhà nước về ATTTM của Bộ Thông tin và Truyền thông là theo chức năng, nhiệm vụ của các bộ chủ quản, nên không có sự trùng lặp về nội dung quản lý nhà nước. Tuy nhiên, để tránh gây phiền hà nhiều lần thực hiện, dự thảo Luật đã giao cho Chính phủ quy định cơ chế phối hợp giữa các bộ, ngành chức năng như thể hiện tại khoản 4 Điều 10 dự thảo Luật trình Quốc hội thông qua.

Theo dự thảo Luật, Điều 10 đã quy định những nội dung cơ bản về hệ thống thông tin quan trọng về an ninh quốc gia và giao Thủ tướng Chính phủ ban hành Danh mục cụ thể là bảo đảm phù hợp với Hiến pháp, đáp ứng yêu cầu thực tiễn thay đổi nhanh chóng của công nghệ thông tin và bảo đảm thống nhất với quy định của Luật ATTTM. Trong quá trình tiếp thu ý kiến ĐBQH, UBTVQH đã chỉ đạo rà soát, chỉnh lý các khoản của Điều 10 cho rõ ràng, chặt chẽ hơn.

Ủy ban Thương vụ Quốc hội đã chỉ đạo Tổng Thư ký Quốc hội gửi phiếu lấy ý kiến các vị đại biểu Quốc hội đối với Điều 10 của dự thảo Luật trình Quốc hội thông qua, kết quả như sau: Số phiếu thu về là 437 phiếu, trong đó có: 392 phiếu đồng ý (chiếm 89,7%); 41 phiếu không đồng ý (chiếm 9,38%); 4 phiếu ý kiến khác (chiếm 0,92%).

Về hoạt động thẩm định, đánh giá, kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, Ủy ban Thường vụ Quốc hội cho biết, Về lực lượng chuyên trách bảo vệ an ninh mạng đã được tổ chức, bố trí tại Bộ Công an, Bộ Quốc phòng nên, còn ở các bộ, ngành khác và địa phương chỉ quy định bố trí lực lượng bảo vệ an ninh mạng.

Về khả năng của lực lượng chuyên trách bảo vệ an ninh mạng, dự thảo Luật quy định lực lượng này chỉ thẩm định, đánh giá đủ điều kiện và kiểm tra đột xuất khi có sự cố, vi phạm tại hệ thống thông tin quan trọng về an ninh quốc gia chứ không phải đối với tất cả các hệ thống thông tin là phù hợp với khả năng của lực lượng này. Còn hoạt động kiểm tra an ninh mạng định kỳ và giám sát an ninh mạng sẽ do Chủ quản hệ thống thông tin chủ động thực hiện.

Về bảo đảm an ninh thông tin trên không gian mạng, trong đó có quy định về lưu trữ dữ liệu và đặt máy chủ tại Việt Nam, Ủy ban Thường vụ Quốc hội cho biết, các Hiệp định cơ bản của WTO (Hiệp định GATT, Hiệp định GATS) và Hiệp định CPTPP đều có điều khoản ngoại lệ về an ninh. Do đó, việc chúng ta áp dụng các điều khoản ngoại lệ về an ninh trong Luật này là hết sức cần thiết để bảo vệ lợi ích của người dân và an ninh quốc gia. Theo đó, Việt Nam có quyền yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam; đồng thời, yêu cầu các doanh nghiệp nước ngoài tham gia các hoạt động này phải đặt trụ sở hoặc văn phòng đại diện tại Việt Nam. Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Australia, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia.

Hiện nay, Google và Facebook đang lưu trữ dữ liệu của cơ quan, tổ chức, cá nhân Việt Nam tại trung tâm dữ liệu đặt tại Hồng Công và Singapore. Nếu quy định của Luật này có hiệu lực thì các doanh nghiệp này phải dịch chuyển đám mây điện toán (máy chủ ảo) về Việt Nam để mở trung tâm dữ liệu tại Việt Nam là hoàn toàn khả thi.

Trường hợp trung tâm dữ liệu được đặt ở Việt Nam tuy có gia tăng thêm chi phí của doanh nghiệp, nhưng là quy định cần thiết phải đáp ứng yêu cầu về an ninh mạng của nước ta. Mặt khác, hoạt động kinh doanh của doanh nghiệp nước ngoài cũng như hoạt động sử dụng dịch vụ của các cơ quan, tổ chức, cá nhân trong nước cũng có điểm thuận lợi hơn; nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn.

Căn cứ quy định của Luật này và tình hình thực tiễn, Chính phủ quy định phạm vi doanh nghiệp cụ thể phải áp dụng quy định này, nên sẽ cơ bản không gây cản trở lưu thông dòng chảy dữ liệu, không ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.

Ủy ban Thường vụ Quốc hội cũng cho biết, việc quy định đặt máy chủ và lưu trữ dữ liệu tại Việt Nam không phải lần đầu tiên được quy định trong Luật này. Theo Nghị định số 72/2013/NĐ-CP của Chính phủ đã quy định các tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, thiết lập mạng xã hội, cung cấp dịch vụ nội dung thông tin trên mạng viễn thông di động, cung cấp dịch vụ trò chơi điện tử phải "có ít nhất một hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền và giải quyết khiếu nại của khách hàng”.