Quy định về kinh doanh sản phẩm, dịch vụ an ninh mạng còn chưa phù hợp

>>Dự thảo Nghị định về an ninh mạng còn một số quy định trùng lặp

Theo đó, tại trả lời Công văn số 209/BCA-A05 của Bộ Công an đề nghị góp ý Dự thảo Nghị định quy định về điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng (Dự thảo), bên cạnh một số quy định còn trùng lặp, Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) cũng cho rằng, một số quy định về phương án kinh doanh sản phẩm, dịch vụ an ninh mạng còn chưa phù hợp.

Ngoài sự trùng lặp, Quy định về kinh doanh sản phẩm, dịch vụ an ninh mạng tại Dự thảo được cho còn chưa phù hợp - Ảnh minh họa

Cụ thể, về điều kiện kinh doanh sản phẩm dịch vụ an ninh mạng - Điều kiện về an ninh, trật tự, khoản 1 Điều 4 Dự thảo yêu cầu doanh nghiệp phải đáp ứng điều kiện tại Điều 7 Nghị định 96/2016/NĐ-CP.

Theo VCCI, quy định này cần cân nhắc, xem xét, bởi, Điều 7 Nghị định số 96/2016/NĐ-CP quy định điều kiện về an ninh, trật tự áp dụng cho 22 ngành, nghề được liệt kê tại Điều 3 Nghị định này.

Trong 22 ngành nghề này, “kinh doanh các thiết bị gây nhiễu, phá sóng thông tin di động gồm: Sản xuất, nhập khẩu, xuất khẩu, mua, bán các thiết bị ngăn chặn tín hiệu liên lạc từ điện thoại di động đến trạm gốc” (khoản 19 Điều 3) có tính chất gần với “sản phẩm an ninh mạng”, nhưng phạm vi hẹp hơn các sản phẩm an ninh mạng quy định tại Điều 2 Dự thảo.

>>> An ninh mạng là công cụ đáng tin cậy bảo đảm sự phục hồi kinh tế

Mặt khác, theo quy định tại khoản 4 Điều 13 Nghị định số 96/2016/NĐ-CP, “Chỉ cơ sở kinh doanh thuộc Bộ Quốc phòng và Bộ Công an mới được kinh doanh thiết bị gây nhiễu, phá sóng thông tin di động”, trong khi đó điều kiện kinh doanh quy định tại Điều 4 Dự thảo lại không giới hạn về nguồn gốc vốn của doanh nghiệp. Như vậy, giữa Nghị định số 96/2016/NĐ-CP với Dự thảo đang quy định khác nhau về doanh nghiệp kinh doanh “thiết bị gây nhiễu, phá sóng di động”.

VCCI cho rằng, yêu cầu doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng phải đáp ứng điều kiện an ninh, trật tự là chưa phù hợp với quy định tại Nghị định số 96/2016/NĐ-CP.

“Đề nghị Ban soạn thảo: bỏ quy định tại khoản 1 Điều 4; rà soát điều kiện kinh doanh sản phẩm, dịch vụ an ninh mạng với điều kiện kinh doanh các thiết bị gây nhiễu, phá sóng thông tin di động quy định tại Nghị định số 96/2016/NĐ-CP để đảm bảo thống nhất trong quy định”, VCCI góp ý.

VCCI đề nghị Ban soạn thảo xem xét, cân nhắc những quy định chưa phù hợp - Ảnh minh họa

Bên cạnh đó, về các nội dung trong phương án kinh doanh quy định tại khoản 3 Điều 4 Dự thảo, VCCI đề nghị Ban soạn thảo xem xét ở các điểm:

Như phương án kinh doanh phù hợp với “chiến lược, chủ trương, chính sách, kế hoạch, phương án bảo vệ an ninh mạng”, trong đó, “kế hoạch, phương án bảo vệ an ninh mạng” ở đâu, có công khai không, do cơ quan Nhà nước nào ban hành?

Hay “Đối tượng cung cấp sản phẩm, dịch vụ”, Dự thảo không quy định rõ đối tượng nào được sử dụng sản phẩm, dịch vụ an ninh mạng, vì vậy, rất khó để doanh nghiệp hoàn thành nội dung này; “Sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm, dịch vụ”, hiện nay đã có các quy chuẩn kỹ thuật đối với các sản phẩm, dịch vụ an ninh mạng chưa?

“Sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm dịch vụ”, “các tính năng kỹ thuật cơ bản của sản phẩm, dịch vụ”, các nội dung này trùng với điều kiện về nội dung của “phương án kỹ thuật” quy định tại khoản 6 Điều 4 Dự thảo.

Để đảm bảo tính hợp lý và minh bạch, VCCI đề nghị Ban soạn thảo, bỏ điều kiện về có phương án kinh doanh quy định tại khoản 3 Điều 4 vì các nội dung quan trọng của phương án kinh doanh đã thể hiện trong các điều kiện về phương án kỹ thuật quy định tại khoản 6 Điều 4;

Trong trường hợp vẫn giữ điều kiện phải có “phương án kinh doanh”, VCCI đề nghị loại bỏ các nội dung trùng lặp với khoản 6 Điều 4 (đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật; các tính năng kỹ thuật cơ bản của sản phẩm, dịch vụ), đồng thời giải trình các vấn đề còn chưa rõ nêu ở trên.

Ngoài ra, nội dung điều kiện về nhân sự, khoản 5 Điều 4 Dự thảo quy định “có nhân sự chịu trách nhiệm bảo mật thông tin, quản trị, hiểu biết chuyên sâu về đảm bảo an ninh mạng hệ thống”. Không rõ như thế nào được cho là “hiểu biết chuyên sâu về đảm bảo an ninh mạng hệ thống”?

“Đây là điều kiện rất khó để định lượng, vì vậy, đề nghị Ban soạn thảo bỏ khái niệm này để tránh nhiều cách diễn giải khác nhau và gây khó khăn cho doanh nghiệp trong quá trình thực hiện thủ tục”, VCCI góp ý.