Trong thời gian qua, các sự cố về mất an toàn thông tin đã tăng lên nhanh chóng, kéo theo những thiệt hại về vật chất và phi vật chất, ảnh hưởng đến hoạt động của các cơ quan nhà nước, doanh nghiệp

Sáng ngày 4/6/2015, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son đã báo cáo thuyết minh tại kỳ họp thứ 9 Quốc hội khóa XIII về dự án Luật An toàn thông tin. Theo Bộ trưởng Nguyễn Bắc Son, trong thời đại ngày nay, thông tin có thể được truyền lan nhanh chóng trên mạng, hệ thống thông tin tạo nền tảng cho hầu hết các hoạt động chính trị, kinh tế, xã hội.

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son

Bất cứ thông tin sai lệch nào, bất kỳ sự cố nào đối với hệ thống thông tin cũng sẽ gây ra hậu quả nặng nề đối với nhà nước và xã hội. Luật An toàn thông tin được ban hành sẽ có vai trò quan trọng ảnh hưởng tới nhiều lĩnh vực phát triển đời sống - kinh tế - xã hội.

Trong phần trình bày Báo cáo thẩm tra dự án Luật An toàn thông tin, Chủ nhiệm Ủy ban khoa học, công nghệ và môi trường (KH,CN&MT) của Quốc hội Phan Xuân Dũng cho biết, trong quá trình phát triển kinh tế - xã hội và hội nhập toàn cầu của nước ta, công nghệ thông tin và truyền thông (CNTT&TT) được coi là động lực quan trọng. Tuy nhiên, CNTT&TT luôn phải đối mặt với nhiều thách thức, đó là hàng loạt loại hình tấn công ngày càng thường xuyên hơn, tinh vi hơn và càng khó đối phó hơn. Mạng thông tin càng mở rộng, số người sử dụng mạng càng nhiều, tốc độ truy nhập càng cao thì nguy cơ mất an toàn thông tin (ATTT) và mức độ thiệt hại.

Do các tấn công càng lớn, các sự cố về mất ATTT đã tăng lên nhanh chóng trong thời gian qua, kéo theo những thiệt hại về vật chất và phi vật chất, ảnh hưởng lớn đến hoạt động của các cơ quan nhà nước, doanh nghiệp và người dân…Do đó, cần thiết ban hành Luật ATTT.

Việc ban hành Luật sẽ góp phần hoàn thiện cơ sở pháp lý về ATTT, tạo điều kiện phát triển ổn định, bình đẳng cho các tổ chức, cá nhân đang hoạt động, sản xuất, kinh doanh tại Việt Nam, góp phần tăng cường vai trò, trách nhiệm của các cơ quan quản lý nhà nước trong lĩnh vực ATTT.

Theo ông Phan Xuân Dũng, về chủ quyền quốc gia về không gian mạng có hai ý kiến khác nhau: Thứ nhất cho rằng xác định chủ quyền quốc gia trên không gian mạng là vấn đề rất khó và phức tạp, đặc biệt trong bối cảnh quốc tế có nhiều biến động khó lường trên nền khoa học và công nghệ (KH&CN) phát triển ở mức cao, nhanh như vũ bão hiện nay. Do đó, Luật cần có quy định việc cần sẵn sàng thực thi trong tình huống khi xảy ra những nguy hiểm đến an ninh quốc gia mà chúng ta cần có các biện pháp tự vệ.

Thứ 2 cho rằng không nên đưa vấn đề chủ quyền không gian mạng vào dự thảo Luật.

Về vấn đề trên, Ủy ban KH,CN&MT tán thành với ý kiến thứ hai về việc không quy định chủ quyền quốc gia về không gian mạng trong dự thảo Luật vì kinh nghiệm xây dựng pháp luật tại những nước tiên tiến trên thế giới mà đã được tham khảo cũng chưa có quốc gia nào thực hiện tuyên bố chủ quyền trên không gian mạng.

Về bảo vệ thông tin cá nhân trên mạng: Khoản 15 Điều 3 của dự thảo Luật, thông tin cá nhân là “thông tin gắn với việc xác định rõ ràng danh tính, nhân thân của một con người cụ thể”. Bảo vệ thông tin, dữ liệu cá nhân là một vấn đề rất phức tạp nhưng lại chỉ được quy định trong 5 điều của dự thảo Luật (từ Điều 28 đến Điều 32 Chương III).

Ủy ban KH,CN&MT cho rằng quy định về bảo vệ thông tin cá nhân trên mạng phải là một nội dung cơ bản, quan trọng trong Luật này. Nhưng quy định trong dự thảo Luật có dung lượng và nội hàm còn nhiều hạn chế. Cả giải thích thuật ngữ cũng như nội dung quy định tại Chương này chưa có sự phân biệt trong việc thu thập, xử lý, sử dụng các thông tin do cá nhân thực hiện khai báo theo yêu cầu của tổ chức cung cấp dịch vụ (thu thập thông tin) với các thông tin cá nhân do cá nhân chủ động đưa lên mạng (ví dụ tên tuổi, địa chỉ, số điện thoại, hình ảnh…), do vậy chưa thể hiện được một cách toàn diện trách nhiệm của tất cả các bên liên quan trong việc bảo vệ, bảo đảm an toàn đối với từng loại thông tin này.

Dự thảo cũng chưa chỉ ra được những hành vi bị nghiêm cấm trong việc thu thập, sử dụng thông tin cá nhân cũng như chế tài xử lý đối với các hành vi vi phạm trong lĩnh vực này.

Hơn nữa, theo các quy định liên quan trong dự thảo Luật thì có thể hiểu các quy định này chỉ tập trung vào việc bảo vệ các thông tin cá nhân trên mạng được nắm giữ và xử lý bởi các tổ chức, cá nhân với mục đích thương mại, kinh doanh. Còn đối với việc thu thập, sử dụng thông tin cá nhân nhằm các mục đích khác hoặc do các cơ quan nhà nước nắm giữ, xử lý lại chưa rõ cơ chế bảo vệ như thế nào...

Ông Phan Xuân Dũng cũng cho biết, Ủy ban KH,CN&MT đề nghị Ban soạn thảo rà soát, bổ sung quy định cụ thể hơn trách nhiệm quản lý nhà nước của các Bộ như Bộ Quốc phòng, Bộ Công an, Bộ Kế hoạch và Đầu tư và Ủy ban nhân dân các cấp, đặc biệt là trách nhiệm của người đứng đầu trong hoạt động ATTT; rà soát lại các quy định giao Chính phủ và các Bộ, ngành hướng dẫn để bảo đảm phù hợp về mặt thẩm quyền, đồng thời tăng cường tính khả thi của dự thảo Luật.

Theo bố cục hiện nay của dự thảo Luật thì trách nhiệm quản lý nhà nước về ATTT được đề cập rải rác trong nhiều điều luật, không nhất quán về cách trình bày, gây khó khăn cho việc theo dõi . Trong khi đó, Điều 54 đã có quy định chi tiết về trách nhiệm của các cơ quan quản lý nhà nước trong lĩnh vực này. Ủy ban KH,CN&MT đề nghị nghiên cứu cân nhắc việc gộp tất cả các quy định có liên quan vào Điều 54 để đảm bảo tính thống nhất của dự thảo và tránh trùng lặp về nội dung.

Theo Bùi Ngà (vnmedia.vn)