Bảo đảm an toàn thông tin tổ chức, cá nhân trên mạng

04/06/2015

Tiếp tục chương trình làm việc kỳ họp thứ 9, Quốc hội khóa XIII, sáng 4/6 Quốc hội đã nghe trình bày Tờ trình của Chính phủ và Báo cáo thẩm tra của Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội về dự án Luật an toàn thông tin.

Thừa ủy quyền của Thủ tướng Chính phủ trình bày Tờ trình dự án Luật an toàn thông tin, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son cho biết Việt Nam cũng như các nước trên thế giới đang đứng trước các mối đe dọa từ các tội phạm trên môi trường mạng.

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son                                                         Ảnh: Nam Nguyễn

Trong khi đó, hành lang pháp lý về an toàn thông tin còn thiếu, không đồng bộ và chưa theo kịp với hiện trạng phát triển xã hội cũng như hội nhập quốc tế. Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diện hoạt động an toàn thông tin trên mạng bảo đảm một môi trường mạng an toàn phục vụ cho sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.

Việc xây dựng và ban hành Luật an toàn thông tin sẽ góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin; phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước; mở rộng hợp tác quốc tế về an toàn thông tin.

Dự thảo Luật an toàn thông tin trình Quốc hội xem xét, cho ý kiến tại kỳ họp lần này gồm 9 chương, 56 điều. Dự thảo quy định về hoạt động an toàn thông tin, bao gồm: bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.

Nhất trí với Tờ trình của Chính phủ về sự cần thiết ban hành Luật an toàn thông tin, Báo cáo thẩm tra của Ủy ban Khoa học, Công nghệ và Môi trường do Chủ nhiệm Phan Xuân Dũng trình bày cho rằng, các sự cố về mất an toàn thông tin đã tăng lên nhanh chóng trong thời gian qua, kéo theo những thiệt hại về vật chất và phi vật chất, ảnh hưởng lớn đến hoạt động của các cơ quan nhà nước, doanh nghiệp và người dân, gây bức xúc, lo lắng cho xã hội.

Việc ban hành Luật sẽ góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin, tạo điều kiện phát triển ổn định, bình đẳng cho các tổ chức, cá nhân đang hoạt động, sản xuất, kinh doanh tại Việt Nam, góp phần tăng cường vai trò, trách nhiệm của các cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin.

Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Phan Xuân Dũng                                   Ảnh: Nam Nguyễn

Tuy nhiên, theo Báo cáo thẩm tra, phần lớn nội dung của dự thảo Luật chỉ tập trung quy định về bảo đảm an toàn thông tin trên mạng (bao gồm mạng viễn thông, internet và mạng máy tính); các vấn đề kỹ thuật nhằm bảo đảm quá trình truyền tải thông tin không bị sửa đổi, tiết lộ, gián đoạn, thông tin được bảo đảm nguyên vẹn. Do đó, tên gọi của dự thảo Luật nên đổi thành Luật an toàn thông tin mạng để bảo đảm thống nhất với phạm vi điều chỉnh của Luật.

Ủy ban Khoa học, Công nghệ và Môi trường cho rằng quy định về bảo vệ thông tin cá nhân trên mạng phải là một nội dung cơ bản, quan trọng trong Luật này. Nhưng quy định trong dự thảo Luật có dung lượng và nội hàm còn nhiều hạn chế.

Dự thảo Luật chưa có sự phân biệt trong việc thu thập, xử lý, sử dụng các thông tin do cá nhân thực hiện khai báo theo yêu cầu của tổ chức cung cấp dịch vụ với các thông tin cá nhân do cá nhân chủ động đưa lên mạng. Do vậy, chưa thể hiện được một cách toàn diện trách nhiệm của tất cả các bên liên quan trong việc bảo vệ, bảo đảm an toàn đối với từng loại thông tin cá nhân.

Dự thảo cũng chưa chỉ ra được những hành vi bị nghiêm cấm trong việc thu thập, sử dụng thông tin cá nhân cũng như chế tài xử lý đối với các hành vi vi phạm trong lĩnh vực này.

Hơn nữa, theo các quy định liên quan trong dự thảo Luật thì có thể hiểu các quy định này chỉ tập trung vào việc bảo vệ các thông tin cá nhân trên mạng được nắm giữ và xử lý bởi các tổ chức, cá nhân với mục đích thương mại, kinh doanh. Còn đối với việc thu thập, sử dụng thông tin cá nhân nhằm các mục đích khác hoặc do các cơ quan nhà nước nắm giữ, xử lý lại chưa rõ cơ chế bảo vệ như thế nào.

Ủy ban Khoa học, Công nghệ và Môi trường đề nghị Ban soạn thảo nghiên cứu bổ sung các quy định có tính khả thi hơn về bảo vệ thông tin cá nhân trên cơ sở Bộ luật dân sự (sửa đổi), kinh nghiệm của một số quốc gia trong việc xây dựng luật về bảo vệ dữ liệu cá nhân.

Theo chương trình kỳ họp, dự kiến Quốc hội thảo luận tại hội trường để xem xét, cho ý kiến về một số nội dung của dự thảo Luật an toàn thông tin vào 24/6 tới.

Bảo Yến