Thứ hai, 06/04/2015 - 15:59

An toàn thông tin - quản lý phải chặt như với… vũ khí

Dân trí

Sáng 6/4, UB Thường vụ Quốc hội cho ý kiến lần đầu về dự án Luật An toàn thông tin. Cả cơ quan soạn thảo và cơ quan thẩm tra cùng thống nhất quan điểm, việc quản lý chặt chẽ thông tin phải áp dụng như đối với vũ khí.

Trình bày tờ trình về dự án luật An toàn thông tin, Bộ trưởng Thông tin và Truyền thông (TT-TT) Nguyễn Bắc Son cho biết, dự thảo luật quy định về hoạt động an toàn thông tin bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.

Đáng chú ý, dự luật quy định, việc gửi thông tin trên mạng phải bảo đảm không được giả mạo, làm sai lệch nguồn gốc gửi thông tin; không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa có sự đồng ý, yêu cầu của người nhận.

Về nghĩa vụ của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng, dự luật quy định quyền và nghĩa vụ của tổ chức, cá nhân ngoài việc phải thực hiện đầy đủ các nội dung ngăn chặn xung đột thông tin trên mạng còn phải thực hiện chống lại việc phát tán thông tin sai lệch nhằm can thiệp vào công việc nội bộ của tổ chức trong và ngoài nước hoặc gây nguy hại cho an ninh quốc gia; ngăn chặn phát tán vũ khí thông tin cho mục đích xung đột thông tin. Quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng; thu thập và sử dụng thông tin cá nhân; cập nhật sửa đổi và hủy bỏ thông tin cá nhân; đảm bảo an toàn thông tin cá nhân; trách nhiệm của cơ quan quản lý nhà nước trong việc bảo vệ thông tin cá nhân.
Bộ trưởng TT-TT Nguyễn Bắc Son trình dự án luật trước Ủy ban Thường vụ Quốc hội
Bộ trưởng TT-TT Nguyễn Bắc Son trình dự án luật trước Ủy ban Thường vụ Quốc hội

Việc thu thập và sử dụng thông tin cá nhân, dự luật quy định trừ trường hợp pháp luật có quy định khác, đối với việc thu thập, sử dụng thông tin cá nhân, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm thông báo cho chủ thể thông tin cá nhân biết để xin ý kiến chủ thể thông tin cá nhân về phạm vi, mục đích cụ thể của việc thu thập và sử dụng thông tin cá nhân trước khi tiến hành thu thập thông tin; thông báo cho chủ thể thông tin cá nhân biết để xin ý kiến trước khi sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu khi tiến hành thu thập thông tin; không được cung cấp, chia sẻ, phát tán thông tin cá nhân thu thập, tiếp cận hoặc kiểm soát được cho bên thứ ba trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc có yêu cầu của cơ quan có thẩm quyền.

Ngoài ra, chủ thể thông tin cá nhân còn có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình do tổ chức, cá nhân xử lý thông tin cá nhân đó thu thập, lưu trữ.

Dự thảo luật An toàn thông tin cũng quy định về sản xuất sản phẩm mật mã dân sự; tiêu thụ sản phẩm mật mã dân sự; sử dụng sản phẩm mật mã dân sự; an toàn, bảo mật mật mã dân sự; kiểm tra, đánh giá và giám sát mã dân sự.

Thứ trưởng Bộ Tư pháp Đinh Trung Tụng (Chủ tịch Hội đồng thẩm định luật của Bộ) cho rằng, để bảo đảm dự luật phù hợp với quy định về bảo vệ bí mật cá nhân trong Công ước quốc tế về các quyền dân sự, chính trị năm 1966 mà Việt Nam là thành viên, Hội đồng đề nghị cơ quan soạn thảo làm rõ về quy định ngoại trừ, không phải xin ý kiến chủ thể thông tin cá nhân khi thu thập, sử dụng thông tin cá nhân, tổ chức trong trường hợp để tính giá cước, lập hóa đơn, chứng từ, cung cấp sản phẩm, dịch vụ theo hợp đồng, ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ hợp đồng hoặc pháp luật có quy định khác.

Đối với các trường hợp phải xin ý kiến của chủ thể thông tin cá nhân, đề nghị bổ sung quy định xử lý trường hợp chủ thể thông tin cá nhân không cho phép thu thập, sử dụng thông tin.

Thứ trưởng Đinh Trung Tụng cũng thông tin, có ý kiến khác cho rằng, việc quy định chặt chẽ về việc lựa chọn đơn vị nghiên cứu, sản xuất và kinh doanh sản phẩm mật mã dân sự là phù hợp với điều kiện thực tế đất nước và nhằm bảo đảm được an ninh, chủ quyền của quốc gia, tránh để kẻ xấu lợi dụng mật mã để hoạt động phi pháp chống lại nhà nước.

Ông Tụng nhấn mạnh, việc quản lý phải chặt chẽ thông tin phải tương đương như quy định áp dụng đối với vũ khí.

Phó Chủ tịch Quốc hội Huỳnh Ngọc Sơn nhận định, vấn đề quan trọng nhất của dự án luật này là vấn đề liên quan đến việc điều chỉnh an ninh mạng.

Chủ tịch Quốc hội Nguyễn Sinh Hùng băn khoăn, báo chí cũng là thông tin, mạng xã hội, blog cũng là thông tin, những loại hình truyền thông này đưa thông tin tốt, an toàn, chính xác nhưng nếu bị đột nhập, lấy cắp, xuyên tạc thì trở thành không an toàn. Khi đó, các hoạt động tấn công vào người truyền tin, người nhận tin, luật phải làm rõ trách nhiệm.

Dự kiến luật An toàn thông tin sẽ được hoàn thiện để trình Quốc hội xem xét, cho ý kiến tại kỳ họp thứ 9 bắt đầu vào tháng 5 tới đây.

P.Thảo