An toàn thông tin - quản lý phải chặt như với… vũ khí

Trình bày tờ trình về dự án luật An toàn thông tin, Bộ trưởng Thông tin và Truyền thông (TT-TT) Nguyễn Bắc Son cho biết, dự thảo luật quy định về hoạt động an toàn thông tin bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.

Đáng chú ý, dự luật quy định, việc gửi thông tin trên mạng phải bảo đảm không được giả mạo, làm sai lệch nguồn gốc gửi thông tin; không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa có sự đồng ý, yêu cầu của người nhận.

Việc thu thập và sử dụng thông tin cá nhân, dự luật quy định trừ trường hợp pháp luật có quy định khác, đối với việc thu thập, sử dụng thông tin cá nhân, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm thông báo cho chủ thể thông tin cá nhân biết để xin ý kiến chủ thể thông tin cá nhân về phạm vi, mục đích cụ thể của việc thu thập và sử dụng thông tin cá nhân trước khi tiến hành thu thập thông tin; thông báo cho chủ thể thông tin cá nhân biết để xin ý kiến trước khi sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu khi tiến hành thu thập thông tin; không được cung cấp, chia sẻ, phát tán thông tin cá nhân thu thập, tiếp cận hoặc kiểm soát được cho bên thứ ba trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc có yêu cầu của cơ quan có thẩm quyền.

Ngoài ra, chủ thể thông tin cá nhân còn có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình do tổ chức, cá nhân xử lý thông tin cá nhân đó thu thập, lưu trữ.

Dự thảo luật An toàn thông tin cũng quy định về sản xuất sản phẩm mật mã dân sự; tiêu thụ sản phẩm mật mã dân sự; sử dụng sản phẩm mật mã dân sự; an toàn, bảo mật mật mã dân sự; kiểm tra, đánh giá và giám sát mã dân sự.

Thứ trưởng Bộ Tư pháp Đinh Trung Tụng (Chủ tịch Hội đồng thẩm định luật của Bộ) cho rằng, để bảo đảm dự luật phù hợp với quy định về bảo vệ bí mật cá nhân trong Công ước quốc tế về các quyền dân sự, chính trị năm 1966 mà Việt Nam là thành viên, Hội đồng đề nghị cơ quan soạn thảo làm rõ về quy định ngoại trừ, không phải xin ý kiến chủ thể thông tin cá nhân khi thu thập, sử dụng thông tin cá nhân, tổ chức trong trường hợp để tính giá cước, lập hóa đơn, chứng từ, cung cấp sản phẩm, dịch vụ theo hợp đồng, ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ hợp đồng hoặc pháp luật có quy định khác.

Đối với các trường hợp phải xin ý kiến của chủ thể thông tin cá nhân, đề nghị bổ sung quy định xử lý trường hợp chủ thể thông tin cá nhân không cho phép thu thập, sử dụng thông tin.

Thứ trưởng Đinh Trung Tụng cũng thông tin, có ý kiến khác cho rằng, việc quy định chặt chẽ về việc lựa chọn đơn vị nghiên cứu, sản xuất và kinh doanh sản phẩm mật mã dân sự là phù hợp với điều kiện thực tế đất nước và nhằm bảo đảm được an ninh, chủ quyền của quốc gia, tránh để kẻ xấu lợi dụng mật mã để hoạt động phi pháp chống lại nhà nước.

Ông Tụng nhấn mạnh, việc quản lý phải chặt chẽ thông tin phải tương đương như quy định áp dụng đối với vũ khí.

Phó Chủ tịch Quốc hội Huỳnh Ngọc Sơn nhận định, vấn đề quan trọng nhất của dự án luật này là vấn đề liên quan đến việc điều chỉnh an ninh mạng.

Chủ tịch Quốc hội Nguyễn Sinh Hùng băn khoăn, báo chí cũng là thông tin, mạng xã hội, blog cũng là thông tin, những loại hình truyền thông này đưa thông tin tốt, an toàn, chính xác nhưng nếu bị đột nhập, lấy cắp, xuyên tạc thì trở thành không an toàn. Khi đó, các hoạt động tấn công vào người truyền tin, người nhận tin, luật phải làm rõ trách nhiệm.

Dự kiến luật An toàn thông tin sẽ được hoàn thiện để trình Quốc hội xem xét, cho ý kiến tại kỳ họp thứ 9 bắt đầu vào tháng 5 tới đây.

P.Thảo