Sáng 24/6, Quốc hội thảo luận ở hội trường về dự thảo Luật An toàn thông tin. Điểm đáng quan tâm nhất trong phiên thảo luận là cách nào để bảo vệ người dùng trước các dịch vụ mạng di động, Internet.

Có 19 ĐB tham gia thảo luận tại hội trường, cho ý kiến lần đầu về dự thảo Luật an toàn thông tin. Quan điểm khá chụm ở đa số ý kiến nên đổi tên dự thảo Luật an toàn thông tin thành Luật an toàn thông tin trên mạng hoặc Luật quản lý an ninh thông tin mạng, để bảo đảm tính thống nhất với phạm vi điều chỉnh của dự thảo luật và phù hợp với thực tiễn. 

5 lý do nên đổi tên thành Luật an toàn thông tin mạng

“Tôi đề nghị lấy tên luật là Luật an toàn thông tin mạng hoặc Luật quản lý an ninh thông tin mạng” – ĐB Hà Huy Thông (Thừa Thiên Huế) mở đầu phần góp ý thảo luận của mình. ĐB Thông cũng nêu 5 lý do thuyết phục Quốc hội về việc đổi tên của dự thảo Luật.

Thứ nhất, an ninh được hiểu theo nghĩa rộng là bao gồm cả an toàn, phù hợp với Chỉ thị 28 của Trung ương, của Ban bí thư ngày 16/9/2013 về tăng cường đảm bảo an toàn thông tin mạng.

Thứ hai, phục vụ để đối phó với thách thức về an ninh mạng đang nổi lên mà Đại hội đồng IPU 132 vừa qua cũng đã thông qua. Gần đây người ta đã nói nhiều về Việt Nam là một trong những nước bị thách thức nhất về vấn đề an ninh mạng.

Bộ trưởng Bộ Thông tin & truyền thông Nguyễn Bắc Son (phải) trao đổi với ĐBQH bên hành lang Quốc hội sáng 24/6 

Thứ ba, luật này liên quan đến Luật tiếp cận thông tin, Luật báo chí, trong đó có báo mạng mà sắp tới Quốc hội sẽ nghe trình bày, tài liệu của Ban soạn thảo nêu việc xử lý hành vi phát tán thông tin bất hợp pháp. Thế nào là phát tán thông tin bất hợp pháp? Việc này cần phải có quy định cụ thể. Liên quan thế nào đến quyền thông tin đã được hiến định, nếu vậy thì khả thi thế nào trong tình hình phát triển công nghệ thông tin nhanh như hiện nay?

Thứ tư, mang tính khả thi hơn bởi vì chúng ta khoanh lại, không nên mở quá rộng. Sau này qua kinh nghiệm thực tế, thực thi với luật mới thì chúng ta có thể mở rộng phạm vi hoặc làm những luật cụ thể về chuyên ngành.

Thứ năm, trên thế giới đã có một số nước đã có Luật về an ninh thông tin như: Luật an ninh thông tin của Canada năm 1985, còn các nước khác thì khi nêu những luật khác thì đều là những vấn đề rất cụ thể. Đơn cử, Luật xử lý lạm dụng máy tính của Anh năm 1990, Luật bảo vệ giữ liệu của Anh năm 1998, Luật dự trữ giữ liệu của EU, Luật thể hiện đại hóa dịch vụ - tài chính của Mỹ năm 1999, Luật quản lý thông tin liên bang của Mỹ năm 2002…

Cũng đồng tình chuyện thay đổi tên luật, nhưng ĐB Phạm Thành Nhân lưu ý, không nên đưa khái niệm “chủ quyền quốc gia về không gian mạng” vào dự thảo luật, vì đây là điều … không tưởng. 

ĐB Thành Nhân cho rằng, thế giới kỹ thuật số, không có khái niệm về biên giới từ khi có Internet. “Ngay cả khi chúng ta có xây dựng hàng rào kiên cố để khẳng định chủ quyền thì việc mất cả ngôi làng trong đó mà không hề biết ai là kẻ lấy đi. Lấy đi bằng cách nào hoàn toàn đã xảy ra trong môi trường mạng hiện nay”- ĐB Thành Nhân chia sẻ quan điểm.

Cần bảo vệ thông tin cá nhân “chặt” hơn

ĐB Đỗ Mạnh Hùng (Thái Nguyên), Phó Chủ nhiệm Uỷ ban các vấn đề xã hội của Quốc hội chia sẻ, dù mỗi ngày ông không sử dụng internet nhiều, nhưng mỗi lần truy cập lại có cảm giác bị người khác theo dõi, kiểm soát. Dù dự thảo Luật đã có chương quy định riêng về bảo vệ thông tin cá nhân trên mạng, nhưng lại thiếu quy định yêu cầu các nhà cung cấp, khai thác dịch vụ mạng phải công khai, minh bạch các ứng dụng cung cấp cho người sử dụng, để tránh “đùng một cái bị thiệt hại về tài chính, tổn hại về tinh thần”. Do đó, dự thảo Luật cần tập trung điều chỉnh vào những hành vi thu thập, sử dụng, lưu trữ thông tin cá nhân trái phép trên mạng, kể cả mục đích thương mại và phi thương mại.

Cũng liên quan tới bảo mật thông tin cá nhân, ĐB Phạm Trọng Nhân (Bình Dương) nói thẳng, “ngay trong hội trường này, khi đã được phá sóng tất cả các đường truyền Internet thế nhưng nguy cơ bị tấn công cục bộ từ nguồn các máy tính xách tay khi kết nối với mạng nội bộ Văn phòng Quốc hội vẫn có thể diễn ra…”.

Mạng thông tin có nguy cơ bị tấn công do sử dụng các thiết bị thiếu an toàn và việc phát tán thông tin sai lệch hoạt động từ máy chủ đặt ngoài Việt Nam. Vì thế cũng phải rất lưu ý việc quản lý thông tin bị đánh cắp ngoài ý muốn.

Theo vị ĐB này, trong 138,6 triệu thuê bao di động hiện nay đã có hơn 52% trong số đó sử dụng điện thoại thông minh, cấu hình vô cùng mạnh, nhưng giá vô cùng rẻ có xuất xứ từ Trung Quốc. 34% dân số sử dụng Internet bằng di động. Bên cạnh đó, các phần mềm ứng dụng miễn phí ngày càng tăng lên, kéo theo đó là có các phần mềm gián điệp, mã độc được cài vào một cách có chủ địch... Do đó, việc đòi hỏi người dùng phải thông minh, bảo vệ mình khi sử dụng dịch vụ là "đánh đố" cần xem lại.

Ngoài ra, hiện Việt Nam là nước đứng đầu danh sách các quốc gia có người dùng Internet, máy tính dễ bị lây nhiễm phần mềm độc hại cục bộ cao nhất thế giới. Việc lây lan vi rút dính mã độc đa phần là do thói quen sử dụng các dịch vụ miễn phí trên Internet. Dịch vụ phần mềm từ các trang mạng xã hội, từ thư điện tử trá hình, đến việc tải các ứng dụng miễn phí bị cài mã độc vào điện thoại thông minh không ngừng tăng lên, cả số lượng lẫn tính chất phức tạp, nguy hiểm.

“Ai kiểm soát cho phép nhập khẩu và bày bán. Ai kiểm định các thiết bị có an toàn, có cài đặt mã độc hay không? Làm sao để kiểm soát, kiểm tra, dán tem hợp chuẩn cho các thiết bị đã và đang lưu hành hiện nay. Hoặc chí ít là đưa ra lời khuyên, khuyến cáo một cách rõ ràng cho người dùng Internet? Làm sao kiểm soát được các thông tin phản động, sai lệch, đồi trụy hay ngăn chặn nguy cơ nghiện các trang mạng xã hội…?”- ĐB Phạm Trọng Nhân tâm tư.

Do đó, dự thảo Luật cần dành một dung lượng phù hợp để chế định thêm các nội dung bảo mật, bảo an một cách đặc biệt cho hệ thống thông tin mạng và các cơ quan quản lý Nhà nước. Đặc biệt là các chế định về người dùng, chuyên gia bảo mật và các thiết bị di động cá nhân được phép sử dụng trong môi trường hiện nay.

Còn theo ĐB Nguyễn Phi Thường (Hà Nội), dự luật chưa quy định rõ cách nào để bảo vệ thông tin cá nhân. Nếu chỉ xét ở thông tin trên mạng thì có hai loại là chủ động và bị động đưa thông tin lên mạng. Khi xác định như vậy thì cần có quy định người khai thác sử dụng và quy rõ trách nhiệm thông tin khi tiếp nhận, từ đó thống kê các hành vi để có chế tài xử lý.

Nguyễn Hoài