Ngày 6/4 Ủy ban Thường vụ Quốc hội vừa thảo luận, cho ý kiến lần đầu về Dự án Luật An toàn Thông tin do Bộ Thông tin và Truyền thông soạn thảo. Các đại biểu tập trung thảo luận về phạm vi điều chỉnh mà Luật quy định và sự phù hợp của Luật với các quyền khác của người dân theo quy định pháp luật.

An toàn thông tin đang thiếu hàng lang pháp lý

Nói về thực trạng phát triển internet hiện nay, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son cho biết, mạng internet đã trở thành trung tâm của nền kinh tế và xã hội của mọi quốc gia. Tuy nhiên, mạng internet cũng đang trở thành môi trường cho những mối đe dọa mới.

Các cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn, như: làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và virus máy tính, thư rác, đánh cắp thông tin, phá hoại dữ liệu…

Môi trường mạng đã và đang xuất hiện ngày càng nhiều tổ chức, cá nhân lợi dụng để đánh cắp, thỏa hiệp hoặc phá hủy dữ liệu quan trọng của quốc gia khác. Vì vậy, Việt Nam cũng như các nước trên thế giới đang đứng trước mối đe dọa này.

Tuy nhiên, hành lang pháp lý về an toàn thông tin ở trong nước còn thiếu, không đồng bộ và chưa theo kịp với hiện trạng phát triển của xã hội cũng như hội nhập quốc tế. Hiện chưa có một văn bản luật thống nhất điều chỉnh toàn diện công tác đảm bảo an toàn thông tin. Các văn bản pháp quy thường được xây dựng tập trung vào nhiệm vụ quản lý của từng lĩnh vực đơn lẻ, chỉ đề cập đến công tác đảm bảo an toàn thông tin ở từng phạm vi hẹp, như: Luật Viễn thông, Luật Giao dịch điện tử, Luật Công nghệ thông tin,…

Mặt khác, các văn bản pháp luật hiện hành có liên quan đến công tác bảo đảm an toàn thông tin còn những vấn đề bất cập, như: thiếu các quy định về phân loại cấp độ an toàn thông tin của hệ thống thông tin, quy định quản lý sản phẩm an toàn thông tin cũng như quản lý dịch vụ an toàn thông tin…

Chính vì vậy, dự án Luật được đánh giá là cần thiết, gồm các nội dung chính: bảo đảm an toàn thông tin trên mạng, bảo vệ thông tin cá nhân trên mạng, mật mã dân sự tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin, kinh doanh an toàn thông tin, phát triển nguồn nhân lực an toàn thông tin.

Phạm vi quá rộng và chưa rõ tính khả thi

Nói về phạm vi điều chỉnh của Luật An toàn Thông tin, Chủ nhiệm Ủy ban Quốc phòng và An ninh của Quốc hội Nguyễn Kim Khoa đặt câu hỏi, bảo đảm an toàn thông tin có nhằm mục đích bảo đảm an ninh thông tin không? Đại hội đồng Liên minh Nghị viện thế giới lần thứ 132 (IPU-132) đã có nghị quyết về Chiến tranh mạng - mối đe dọa nghiêm trọng đối với hoà bình và an ninh thế giới, vậy Dự thảo Luật này có điều chỉnh cả những nội dung ấy không?

Chủ tịch Hội đồng Dân tộc của Quốc hội K’Sor Phước cũng nêu câu hỏi, phải chăng, an toàn thông tin đã bao gồm cả an ninh thông tin? Chủ tịch Hội đồng Dân tộc cho rằng, những nội dung quy định về bảo vệ hệ thống thông tin, các cấp độ bảo vệ thông tin như Dự thảo Luật là “không ổn và chưa đủ”. Không chỉ là bảo đảm an ninh quốc phòng, việc bảo đảm an ninh thông tin trong lĩnh vực kinh tế cũng rất quan trọng, đặc biệt là khi hệ thống quản trị tài chính, hệ thống điều khiển điện mà sau này có cả điện hạt nhân bị xâm nhập trái phép thì cũng rất nghiêm trọng. Từ đó, ông K’sor Phước đề nghị, Dự thảo Luật cần nêu rõ cấp độ an toàn trên từng lĩnh vực thông tin.

Chủ nhiệm Ủy ban Pháp luật của Quốc hội Phan Trung Lý nêu vấn đề, hầu như toàn bộ nội dung Dự thảo Luật đều nhắc tới an toàn thông tin số, nhưng tên gọi lại bao quát an toàn thông tin nói chung. Từ đó, Chủ nhiệm Ủy ban Pháp luật đề nghị, cần xác định phạm vi điều chỉnh và tên gọi của dự thảo Luật cho phù hợp.

Theo Chủ nhiệm Ủy ban Khoa học - Công nghệ và Môi trường Phan Xuân Dũng, bảo vệ thông tin dữ liệu cá nhân là một vấn đề phức tạp nhưng quy định trong Dự thảo Luật có dung lượng và nội hàm còn nhiều hạn chế. Cách giải thích thuật ngữ cũng như nội dung quy định chưa có sự phân biệt trong việc thu thập, xử lý, sử dụng các thông tin do cá nhân thực hiện khai báo theo yêu cầu của tổ chức cung cấp dịch vụ (thu thập thông tin) với các thông tin cá nhân do cá nhân chủ động đưa lên mạng (ví dụ tên tuổi, địa chỉ, số điện thoại, hình ảnh…). Do vậy, chưa thể hiện được một cách toàn diện trách nhiệm của tất cả các bên liên quan trong việc bảo vệ, bảo đảm an toàn đối với từng loại thông tin này.

Theo đó, Ông Dũng đề nghị nghiên cứu bổ sung các quy định có tính khả thi hơn về bảo vệ thông tin cá nhân trên cơ sở Bộ luật Dân sự, kinh nghiệm của một số quốc gia trong việc xây dựng luật về bảo vệ dữ liệu cá nhân.

Chủ nhiệm Ủy ban Tài chính, Ngân sách của Quốc hội Phùng Quốc Hiển đề xuất, cần chỉ rõ 3 cấp độ an toàn thông tin trên mạng. Cụ thể, cấp độ thứ nhất là có sự vi phạm về an toàn thông tin trên mạng, cấp độ thứ hai là xung đột thông tin gây tổn thất, cấp độ thứ ba là chiến tranh mạng. Khi đã chỉ rõ từng cấp độ như vậy thì mới có thể quy định các điều luật cụ thể tương ứng để bảo đảm an toàn thông tin trên mạng.

Đồng tình với việc cần sửa lại phạm vi điều chỉnh của Dự thảo Luật, Chủ tịch Quốc hội Nguyễn Sinh Hùng nhấn mạnh, nói về thông tin thì có người sản xuất thông tin, có người cung cấp thông tin, có người tiếp nhận thông tin. Vậy, Dự thảo Luật sẽ bảo đảm an toàn thông tin cho người nào? Đó là vấn đề cần làm rõ trong Dự thảo Luật An toàn Thông tin.

Theo Chủ tịch Quốc hội, ban soạn thảo cần nghiên cứu, làm rõ thêm các khái niệm tại Dự thảo Luật để không chồng chéo với các luật khác như: Luật Cơ yếu, Luật Đầu tư, Luật Báo chí…