Trong đó, điều 8 quy định các hành vi bị nghiêm cấm: Sử dụng không gian mạng để tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc… là một trong những quy định được dư luận quan tâm.
Một số nội dung trong hành vi bị nghiêm cấm đã được quy định trong bộ luật Hình sự, luật Báo chí, các văn bản pháp luật khác, nhưng do không gian mạng vô cùng rộng lớn nên việc cụ thể các hành vi là cần thiết. Trước khi luật ANM quy định về hệ thống thông tin quan trọng an ninh quốc gia, chưa một văn bản luật nào quy định nội dung này, khiến đối tượng này chưa được bảo vệ một cách tương xứng. Điển hình nhất là việc hệ thống thông tin tại 2 sân bay: Tân Sơn Nhất và Nội Bài bị tấn công mạng vào năm 2016.
Phạm vi điều chỉnh của Luật ANM bao gồm đầy đủ các nội dung liên quan tới ANM trong phạm trù an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Phạm vi này không mâu thuẫn, ảnh hưởng tới phạm vi của an toàn thông tin mạng, bởi nội dung và các hoạt động của ANM là nhằm phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật, còn an toàn thông tin mạng là bảo đảm tính khả dụng, toàn vẹn, bảo mật của thông tin.
Bảo vệ dữ liệu người dùng Việt Nam là một trong những quy định trọng tâm của Luật ANM được nêu tại khoản 3 điều 26, quy định doanh nghiệp (DN) trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam theo quy định của Chính phủ. Các DN nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện (VPĐD) tại Việt Nam. Đây không phải là quy định mới, bởi trước đó, Nghị định 72/2013/NĐ-CP của Chính phủ đã quy định tại khoản 2 điều 24, khoản 8 điều 25 yêu cầu một số DN nước ngoài phải có ít nhất 1 hệ thống máy chủ đặt tại VN.
Quy định như trên là phù hợp với thông lệ quốc tế, bởi đã có hơn 18 quốc gia trên thế giới có văn bản luật quy định, các DN nước ngoài phải lưu trữ dữ liệu quan trọng ở trong phạm vi lãnh thổ quốc gia. Đồng thời phù hợp với khả năng của DN vì Google đã đặt khoảng 70 VPĐD, Facebook khoảng 80 VPĐD tại các quốc gia trên thế giới. Luật Thương mại năm 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành đã quy định các tổ chức xúc tiến thương mại nước ngoài phải lập VPĐD tại Việt Nam. Các cam kết quốc tế mà Việt Nam tham gia, bao gồm các điều ước liên quan WTO và CPTPP, việc yêu cầu lưu trữ dữ liệu như trên, không vi phạm các cam kết quốc tế này; nếu vi phạm, 18 quốc gia nêu trên sẽ không thể ban hành các quy định yêu cầu lưu trữ dữ liệu trong nước.
Trong tình hình hiện nay, Quốc hội ban hành Luật ANM để bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân là cần thiết, tạo môi trường lành mạnh, bình đẳng cho tất cả các tổ chức, cá nhân cùng tham gia hoạt động.
Bạch Quang