Dự thảo Luật An toàn thông tin: Cần hoàn thiện quy định về bảo vệ thông tin cá nhân
Đời sống - Ngày đăng : 10:14, 07/08/2015
Quy định chưa bao quát
Đóng góp ý kiến vào dự thảo Luật An toàn thông tin, một số ý kiến cho rằng, về phương pháp tiếp cận, dự thảo Luật chưa định nghĩa được chính xác, đầy đủ các dạng thông tin cần phải bảo đảm an toàn, để từ đó xây dựng hệ thống phòng thủ đủ mạnh, bao trùm hết các mắt xích có thể hình thành rủi ro thông tin.
Phần lớn dung lượng của dự thảo luật mới là các vấn đề kỹ thuật để hỗ trợ quá trình truyền tải thông tin trên mạng. Điểm quan trọng là cần phải có phương pháp tiếp cận cụ thể và rộng lớn hơn. Cần giải bài toán làm cách nào để quản trị thông tin bằng một bộ luật về quản trị thông tin, thay vì luật an toàn thông tin. Theo đó, cách làm là xác định thông tin cần quản lý và bảo đảm an toàn của cá nhân, tổ chức, quốc gia và các rủi ro làm mất an toàn; nguyên nhân và các cấp độ an toàn để xây dựng các giải pháp xử lý tương ứng bằng các công nghệ, kỹ thuật hoặc các ứng xử hành chính.
Dự thảo cần xác định rõ sẽ bảo vệ thông tin bằng cách nào và tại sao làm như thế thì an toàn. Về vấn đề bảo vệ thông tin cá nhân, dự thảo Luật có 5 điều tập trung vào các thông tin cá nhân trên mạng, phục vụ thương mại, kinh doanh nhưng chưa nêu rõ được cách bảo đảm an toàn trước một rủi ro cụ thể nào như: mất an toàn thông tin tài khoản cá nhân khi giao dịch qua mạng, giả mạo hợp đồng điện tử, giả mạo tài khoản thư tín điện tử cá nhân để giao dịch…
Sự phát triển của internet và mạng xã hội đặt ra yêu cầu bức thiết về bảo vệ thông tin cá nhân
Để bảo vệ thông tin cá nhân, chỉ xét môi trường mạng, trước hết cần phân loại 2 loại thông tin cá nhân là bị động kê khai qua mạng hay chủ động đưa lên mạng. Sau đó, cần xác định cụ thể những bên liên quan để xuất bản thông tin trên mạng, như admin, trang đại diện tổ chức, người biên tập chỉnh sửa tin, các cơ quan khai thác, sử dụng tin và quy định trách nhiệm của từng bên về bảo đảm an toàn thông tin. Phải thống kê được các hành vi được coi là nguy hiểm hoặc đe dọa an toàn thông tin, đặc biệt là các thông tin bị động đưa lên mạng để xác định chế tài cụ thể trong luật.
Một số ý kiến cho rằng các quy định bảo vệ an toàn thông tin cá nhân trên mạng chưa bao quát hết các nội dung. Vì vậy, dự thảo Luật cần được nghiên cứu bổ sung đầy đủ các nội dung bảo đảm an toàn thông tin cá nhân trên mạng. Trong đó, tập trung vào các quy định yêu cầu các nhà mạng phải cung cấp công khai, minh bạch những ứng dụng, liên kết trong thông tin mạng cho người sử dụng dịch vụ. Thực tế, nhiều dịch vụ nhà mạng cung cấp không công khai, minh bạch; người dùng thường bị các thiệt hại về tài chính, thông tin. Thứ hai, luật cần tập trung điều chỉnh các hành vi thu thập, sử dụng và lưu trữ thông tin cá nhân trên mạng, kể cả các hành vi thương mại và phi thương mại, hạn chế các hành vi trục lợi, sử dụng trái phép các thông tin cá nhân của người khác.
Cần quy định về bảo vệ thông tin riêng
Trên thực tế, hàng ngày mọi người vẫn trao đổi thông tin qua mạng, sử dụng các giao dịch trực tuyến, thương mại điện tử… Khi sử dụng các dịch vụ điện tử, người sử dụng phải kê khai các thông tin cá nhân và nếu không được bảo vệ thì các thông tin này có thể bị sử dụng trái phép.
Thời gian gần đây, người sử dụng điện thoại di động mỗi ngày phải nhận hàng chục, hàng trăm tin nhắn rác quảng cáo các dịch vụ, bất động sản… ảnh hưởng không nhỏ đến các cá nhân khi sử dụng dịch vụ viễn thông, gây bức xúc dư luận mà chưa có biện pháp giải quyết. Dự thảo Luật chưa có quy định nào giải quyết các vấn đề nêu trên.
Về trách nhiệm của các bên liên quan trong việc bảo vệ thông tin cá nhân trên mạng, rằng cần bổ sung trách nhiệm của nhà mạng, bên cạnh trách nhiệm của tổ chức, cá nhân xử lý thông tin cá nhân và cơ quan quản lý nhà nước.
Bên cạnh đó, dự thảo Luật mới chỉ quy định bảo vệ thông tin cá nhân mà chưa có quy định bảo vệ thông tin riêng. Theo đại biểu, thông tin cá nhân là thông tin được xác định rõ danh tính thân nhân của người cụ thể. Còn thông tin riêng là thông tin trên mạng của tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một nhóm đối tượng tổ chức, cá nhân đã được xác định danh tính cụ thể… Ví dụ về trường hợp nữ sinh 15 tuổi tự tử vì bị tung clip quan hệ với bạn trai bị đưa lên mạng mới đây, là thông tin riêng, không phải thông tin cá nhân, tuy nhiên, thông tin riêng và những thông tin khác liên quan tới thông tin riêng chưa được quy định rõ ràng trong dự thảo Luật này.
Việc xây dựng Luật An toàn thông tin sẽ là cơ hội để giảm bớt mặt xấu, tác hại của mạng xã hội, internet tới thanh thiếu niên. Cần bổ sung quy định bảo vệ thông tin riêng trên mạng vào chương 3, dự thảo Luật. Cụ thể, đổi tên chương 3, dự thảo Luật thành: “Bảo vệ thông tin cá nhân, thông tin riêng trên mạng”. Đồng thời bổ sung thêm vào phạm vi điều chỉnh của luật cụ thể như sau: “Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân, thông tin riêng trên mạng…”.