Luật an ninh mạng – những lưu ý cho doanh nghiệp hoạt động quảng cáo trên không gian mạng (Kỳ 2)

Thứ ba - 21/08/2018 00:00
Kỳ 2: Tác động của Luật An ninh mạng và một số lưu ý trong hoạt động của doanh nghiệp
Dẫn nhập
Ngày 12/06/2018 Luật An ninh mạng 2018 (Luật ANM) đã được Quốc Hội thông qua vào ngày 12/6/2018, chính thức có hiệu lực từ ngày 01/01/2019.  Luật này quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
Bên cạnh việc tìm hiểu các vấn đề chung của Luật, doanh nghiệp cần tìm hiểu rõ các nghĩa vụ phải tuân thủ khi sử dụng không gian mạng cũng như quy định của pháp luật đối với các hành vi vi phạm để có các giải pháp phù hợp.
Ở chuyên đề này, chúng tôi tiếp tục đi sâu vào các quy định của Luật ANM về các vấn đề mà doanh nghiệp cần lưu ý để có các phương án chuẩn bị trước sự tác động của Luật đến hoạt động của doanh nghiệp mình trong quá trình sử dụng không gian mạng vào hoạt động quảng cáo. Trọng tâm của chuyên đề hướng đến là những lưu ý đối với doanh nghiệp hoạt động trên không gian mạng.
1. Trách nhiệm chung của doanh nghiệp sử dụng không gian mạng (Điều 38)
Doanh nghiệp (không cung cấp dịch vụ viễn thông) phải có biện pháp bảo đảm an ninh thông tin trên không gian mạng của doanh nghiệp, cụ thể:
- Thứ nhất, trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của doanh nghiệp không được cung cấp, đăng tải, truyền đưa thông tin bị cấm theo Điều 8 và các thông tin khác có nội dung xâm phạm chủ quyền, an ninh quốc gia.
- Thứ hai, có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin do mình quản lý;
- Thứ ba, doanh nghiệp thực hiện yêu cầu của cơ quan chức năng trong điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.
2.
 Kiểm tra an ninh mạng đối với hệ thống thông tin của doanh nghiệp (Điều 24)
Việc kiểm tra an ninh mạng đối với hệ thống thông tin của doanh nghiệp sẽ được tiến hành bởi chủ thể và trong các trường hợp sau đây:
     Về thẩm quyền, thẩm quyền kiểm tra được giao cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an.
Các trường hợp tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức được thực hiện khi:
i. Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;
ii. Khi có đề nghị của chủ quản hệ thống thông tin
     Về đối tượng kiểm tra an ninh mạng, cơ quan kiểm tra sẽ tiến hành kiểm tra đối với:
i. Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
ii.Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;
iii. Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.
3. Biện pháp và chế tài đối với hành vi vi phạm
     Khi phát hiện có dấu hiệu vi phạm về an ninh mạng, các biện pháp và chế tài sau đây sẽ được áp dụng:
a. Các biện pháp áp dụng khi phát hiện vi phạm (Điều 5)

Luật ANM quy định 12 biện pháp và 01 quy định mở (biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính). Theo đó, một số biện pháp áp dụng trực tiếp đối với doanh nghiệp bao gồm:
i. Ngăn chặn, yêu cầu ngừng cung cấp thông tin mạng, mạng viễn thông, mạng internet;
ii. Yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;
iii. Thu thập dữ liệu điện tử liên quan tới hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng;
iv.  Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;
 v.  Khởi tố, điều tra, truy tố, xét xử, áp dụng các biện pháp ngăn chặn, biện pháp cưỡng chế, biện pháp thu thập chứng cứ theo quy định của Bộ luật Tố tụng hình sự;
 vi. Các biện pháp khác về xử lý vi phạm hành chính.
b. Chế tài áp dụng khi có vi phạm (Điều 9)
Tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. Luật không quy định chế tài cụ thể mà phải căn cứ vào các quy định khác liên quan để xác định và áp dụng.
4. Một số vấn đề lưu ý trong hoạt động của doanh nghiệp liên quan đến vấn đề an ninh mạng

Liên quan đến hoạt động kinh doanh của doanh nghiệp và quy định của Luật An minh mạng, cần lưu ý đối với các vấn đề sau đây:

a. Đảm bảo tuân thủ pháp luật về an ninh mạng trong hoạt động nội bộ liên quan đến không gian mạng của chính doanh nghiệp, cụ thể gồm một số hoạt động:
i. Bảo đảm trang thông tin điện tử, trang mạng xã hội (nếu có) của doanh nghiệp phải được rà soát, loại bỏ các thông tin vi phạm Điều 8 của Luật An ninh mạng;
ii. Kiểm soát, kịp thời loại bỏ các thông tin vi phạm Điều 8, hành vi vi phạm Điều 16, Điều 17 Luật An ninh Mạng do nhân viên của doanh nghiệp sử dụng hệ thống mạng của doanh nghiệp để đăng tải, thực hiện;
iii. Rà soát, kịp thời gỡ bỏ các mã độc, ngăn chặn các xâm nhập bất hợp pháp trên hệ thống mạng doanh nghiệp (Điều 16).
Là một chủ thể trực tiếp hoạt động trên môi trường mạng, nội dung đăng tải trên website, trang mạng xã hội, blog,... của doanh nghiệp; việc nhân viên sử dụng mạng internet của doanh nghiệp để hoạt động trên môi trường mạng sẽ ảnh hưởng trực tiếp đến doanh nghiệp. Do vậy, cần có cơ chế kiểm soát thông tin doanh nghiệp đăng tải, có kế hoạch kiểm tra định kỳ; yêu cầu nhân viên cam kết tuân thủ quy định pháp luật khi sử dụng mạng.
b. Đảm bảo tuân thủ pháp luật về an ninh mạng trong giao dịch với khách hàng và nhà cung cấp, cụ thể:
i. Trong phạm vi trách nhiệm của người đề nghị thực hiện dịch vụ và cung cấp thông tin cho nhà cung cấp dịch vụ, doanh nghiệp chịu trách nhiệm với những đề nghị và thông tin mình cung cấp, đảm bảo không vi phạm quy định tại Khoản 1, 2, 3, 4 Điều 16.
ii. Đối với nhà cung cấp, doanh nghiệp cần phân nhóm nhà cung cấp thuộc đối tượng sử dụng không gian mạng hay đối tượng cấp dịch vụ trên không gian mạng hoặc sở hữu hệ thống thông tin tại Việt Nam. Từ đó, thực hiện đánh giá nhà cung cấp về sự tuân thủ các quy định của Luật an ninh mạng để lựa chọn nhà cung cấp tránh việc nhà cung cấp vi phạm pháp luật ảnh hưởng đến dịch vụ doanh nghiệp cung cấp cho khách hàng.
iii. Luật không có điều khoản hồi tố liên quan vấn đề an ninh mạng nên trừ những vấn đề được điều chỉnh bởi các văn bản khác, các quy định về an ninh mạng sẽ áp dụng cho các giao dịch đang và sẽ thực hiện từ thời điểm có hiệu lực. Theo đó:
- Đối với những hợp đồng doanh nghiệp đã giao kết và đang còn thực hiện đến thời điểm Luật An ninh mạng có hiệu lực: các bên trong giao dịch cần rà soát, ký phụ lục Hợp đồng bổ sung cam kết tuân thủ Luật An ninh mạng trong quá trình thực hiện dịch vụ.
- Đối với các Hợp đồng kể từ thời điểm Luật An ninh mạng có hiệu lực, điều khoản ghi nhận về trách nhiệm các bên trong việc tuân thủ quy định của Luật này là cần thiết hoặc có thể ký phụ lục đính kèm.
- Cần thiết bổ sung điều khoản loại trừ trách nhiệm của doanh nghiệp trong các hợp đồng mà doanh nghiệp là bên cung cấp dịch vụ trong trường hợp các Nhà cung cấp dịch vụ trên không gian mạng, tổ chức sở hữu hệ thống thông tin có liên quan đến dịch vụ doanh nghiệp cung cấp không đáp ứng điều kiện cung cấp dịch vụ tại Việt Nam.
c. Ứng phó với việc kiểm tra hệ thống an ninh mạng đối với doanh nghiệp.

Vấn đề kiểm tra hệ thống an ninh mạng chúng tôi đã nêu ở phần trên. Khả năng doanh nghiệp là đối tượng kiểm tra của lực lượng kiểm tra an ninh mạng là có thể xảy ra. Do đó, cần có sự chuẩn bị các vấn đề:
i.  Chứng minh chỉ là tổ chức sử dụng không gian mạng;
ii.  Bằng chứng giới hạn trách nhiệm thông qua các Hợp đồng với nhà cung cấp;
iii. Sự tuân thủ pháp luật đối với Bản quyền phần mềm, hệ thống phần cứng, các thiết bị…bởi đối tượng kiểm tra ;
iv. Có cả hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
v.  Lưu ý sự phù hợp giữa các dịch vụ cung cấp với ngành nghề đăng ký.

Lời kết:
Những quy định trên của không gian mạng thể hiện tác động Luật ANM đối với doanh nghiệp khi tham gia vào hoạt động quảng cáo trên không gian mạng mà doanh nghiệp cần lưu ý. Để đảm bảo việc thực hiện các quy định của pháp luật, doanh nghiệp cần nắm được quyền và nghĩa vụ của mình khi tham gia vào mỗi hoạt động. Đồng thời cần có các biện pháp bảo đảm để kiểm soát kịp thời các rủi ro không mong muốn xảy ra. Tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Luật ANM với nhiều nội dung mới và cần được hướng dẫn chi tiết khi triển khai áp dụng vào thực tế. Tìm hiểu rõ quy định và cập nhật thông tin pháp luật là yêu cầu cần thiết đối với doanh nghiệp. Đặc biệt đối với các doanh nghiệp hoạt động trên không gian mạng cần xây dựng các phương án đảm bảo tuân thủ pháp luật

Chuyên đề trên đây là chia sẻ của chúng tôi về vấn đề Luật an ninh mạng – những lưu ý cho doanh nghiệp hoạt động quảng cáo trên không gian mạng (Kỳ 2) nhằm hỗ trợ người đọc có thêm kiến thức về pháp luật, không nhằm mục đích thương mại. Các thông tin trong chuyên đề Luật an ninh mạng – những lưu ý cho doanh nghiệp hoạt động quảng cáo trên không gian mạng (Kỳ 2) chỉ là quan điểm cá nhân người viết, người đọc chỉ tham khảo. Chúng tôi đề nghị Quý Khách hàng nên tham khảo ý kiến chuyên môn từ Luật sư của chúng tôi đối với các vấn đề cụ thể. Các yêu cầu giải đáp thắc mắc hãy liên hệ trực tiếp với Văn phòng của chúng tôi theo địa chỉ phía trên hoặc liên hệ qua Hotline: 0978845617, Email: info@luatsuhcm.com.

Tác giả: Ls Nguyễn Thị Ngọc Dung- VPLS Tô Đình Huy

 Tags: an ninh, luật

Tổng số điểm của bài viết là: 15 trong 3 đánh giá

Xếp hạng: 5 - 3 phiếu bầu
Chat Facebook
Chat Zalo
0978845617
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây