Cần thiết phải ban hành Luật An toàn thông tin

Tờ trình nêu rõ: “Mạng internet đã trở thành trung tâm của nền kinh tế và xã hội của mọi quốc gia. Tuy nhiên, mạng internet đang trở thành môi trường cho những mối đe dọa mới mà chúng ta phải tìm cách để vượt qua, đưa Việt Nam trở thành nước công nghiệp hóa, hiện đại hóa, phát triển mạnh trong một thế giới cạnh tranh và toàn cầu hóa”. Mặt khác, Bộ trưởng Nguyễn Bắc Son cũng chỉ ra trong Tờ trình về tính hai mặt của công nghệ internet đang là thách thức đối với việc thực thi luật pháp để điều chỉnh những hành vi lợi dụng mạng internet nhằm truyền đưa, lưu trữ, phát tán thông tin sai trái, độc hại, vi phạm quyền và lợi ích hợp pháp của cá nhân, tổ chức.

Không dừng lại ở đó, các cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn, như làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và vi-rút máy tính, thư rác, đánh cắp thông tin, phá hoại dữ liệu, làm gián đoạn, phá rối hoạt động thay đổi cấu hình của các hệ thống thông tin, phần mềm gián điệp, tấn công hệ thống ngân hàng và mạng lưới bán hàng trực tuyến, tin nhắn lừa đảo. Bên cạnh đó, hiện nay, trên môi trường mạng đã và đang xuất hiện ngày càng nhiều tổ chức, cá nhân ở tầm quốc gia sử dụng mạng để đánh cắp, thỏa hiệp hoặc phá hủy dữ liệu quan trọng của quốc gia khác.

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son trình bày Tờ trình Dự án Luật An toàn thông tin (Ảnh: TTXVN)

Vì vậy, Việt Nam cũng như các nước trên thế giới đang đứng trước các mối đe dọa từ các tội phạm trên môi trường mạng. Một số tội phạm chỉ tồn tại trong thế giới kỹ thuật số, đặc biệt với mục tiêu phá hoại an toàn của mạng máy tính và dịch vụ trực tuyến; sử dụng mạng làm công cụ để mở rộng phạm vi ảnh hưởng; tiến hành hoạt động gián điệp hoặc gây ảnh hưởng đến hoạt động của Chính phủ để phá hoại nền kinh tế; truyền bá thông tin sai lệch, làm gián đoạn các dịch vụ quan trọng hoặc tìm kiếm lợi thế trong xung đột mạng. Mặt khác, lỗ hổng trên mạng có thể bị tội phạm khai thác nhằm giảm lợi thế công nghệ quân sự hoặc sử dụng nó để tấn công cơ sở hạ tầng quan trọng của các quốc gia.

Ngoài ra, các mối đe dọa đối với Việt Nam đến từ các nhóm hoạt động với động cơ chính trị hoạt động trên mạng. Việc tấn công vào các trang thông tin điện tử, cổng thông tin điện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang ngày càng phổ biến hơn, nhằm làm gián đoạn, gây thiệt hại về uy tín chính trị và kinh tế của đất nước. Các nhóm tội phạm khác nhau như: khủng bố, tình báo nước ngoài và quân đội của một số nước đang hoạt động hiện nay nhằm mục đích xâm hại lợi ích của Việt Nam trên mạng.

Tất cả những vấn đề trên đã đặt ra cho công tác quản lý nhà nước về an toàn thông tin cần phải giải quyết để bảo đảm một môi trường phát triển ổn định. Từ thực tiễn công tác quản lý, điều hành trong lĩnh vực thông tin, truyền thông cho thấy, hành lang pháp lý về an toàn thông tin còn thiếu, không đồng bộ và chưa theo kịp với hiện trạng phát triển của xã hội cũng như hội nhập quốc tế.

Phát biểu ngay sau đó, ông Phan Xuân Dũng, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường (KH,CN&MT) của Quốc hội đã trình bày báo cáo thẩm tra dự án Luật. Về cơ bản, ông nhất trí với Tờ trình của Chính phủ về sự cần thiết ban hành Luật ATTT. Tuy nhiên, do hoạt động ATTT có tính chất phức tạp, đa dạng, nên ông đề nghị Ban soạn thảo tiếp tục phối hợp chặt chẽ với các cơ quan có liên quan rà soát, chỉnh sửa dự thảo Luật để bảo đảm sự đồng bộ, thống nhất với nhiều luật liên quan đã ban hành như BLHS, BLDS… 

Đồng thời, ông Dũng cho rằng, phạm vi thông tin cần được pháp luật bảo đảm an toàn là rất rộng, không chỉ là thông tin được số hóa, được trao đổi thông qua các phương tiện điện tử hay mạng internet. Trong khi đó, theo Tờ trình của Chính phủ và phần lớn nội dung của dự thảo Luật chỉ tập trung quy định về bảo đảm ATTT trên mạng (bao gồm mạng viễn thông, internet và mạng máy tính). Dự thảo Luật không điều chỉnh về nội dung thông tin mà chỉ tập trung về các vấn đề kỹ thuật nhằm bảo đảm quá trình truyền tải thông tin không bị sửa đổi, tiết lộ, gián đoạn, thông tin được bảo đảm nguyên vẹn. Do đó, Ủy ban KH,CN&MT đề nghị đổi tên gọi của dự thảo Luật thành Luật ATTT mạng để bảo đảm thống nhất với phạm vi điều chỉnh của Luật.

Ủy ban KH,CN&MT cho rằng quy định về bảo vệ thông tin cá nhân trên mạng phải là một nội dung cơ bản, quan trọng trong Luật này. Nhưng quy định trong dự thảo Luật có dung lượng và nội hàm còn nhiều hạn chế; cả giải thích thuật ngữ cũng như nội dung quy định chưa có sự phân biệt trong việc thu thập, xử lý, sử dụng các thông tin do cá nhân thực hiện khai báo theo yêu cầu của tổ chức cung cấp dịch vụ (thu thập thông tin) với các thông tin cá nhân do cá nhân chủ động đưa lên mạng (ví dụ tên tuổi, địa chỉ, số điện thoại, hình ảnh…), do vậy chưa thể hiện được một cách toàn diện trách nhiệm của tất cả các bên liên quan trong việc bảo vệ, bảo đảm an toàn đối với từng loại thông tin này. Dự thảo cũng chưa chỉ ra được những hành vi bị nghiêm cấm trong việc thu thập, sử dụng thông tin cá nhân cũng như chế tài xử lý đối với các hành vi vi phạm trong lĩnh vực này.

Về trách nhiệm quản lý nhà nước về an toàn thông tin (Chương VIII) Ủy ban KH,CN&MT đề nghị Ban soạn thảo rà soát, bổ sung quy định cụ thể hơn trách nhiệm quản lý nhà nước của các Bộ như Bộ Quốc phòng, Bộ Công an, Bộ Kế hoạch và Đầu tư và UBND các cấp, đặc biệt là trách nhiệm của người đứng đầu trong hoạt động ATTT; rà soát lại các quy định giao Chính phủ và các Bộ, ngành hướng dẫn để bảo đảm phù hợp về mặt thẩm quyền, đồng thời tăng cường tính khả thi của dự thảo Luật.