Sáng 24/6, Quốc hội thảo luận ở hội trường về dự thảo Luật An toàn thông tin. Có 19 đại biểu Quốc hội tham gia thảo luận, cho ý kiến lần đầu về dự thảo Luật. Đại biểu Quốc hội đồng tình cao với việc điều chỉnh tên gọi của dự thảo Luật An toàn thông tin thành Luật An toàn thông tin mạng. Vấn đề bảo vệ thông tin cá nhân và quản lý mật mã dân sự cũng nhận được nhiều ý kiến góp ý.
Bảo vệ thông tin cá nhân trên mạng cần chặt chẽ và đầy đủ hơn.
Về bảo vệ thông tin cá nhân trên mạng, nhiều đại biểu cho rằng: Hiện nay các dịch vụ mạng di động, Internet được sử dụng rộng rãi, bên cạnh những mặt tích cực cũng tiềm ẩn nguy cơ mất an toàn thông tin cá nhân. Nhiều ý kiến đề nghị cần có quy định rõ về bảo vệ thông tin cá nhân trên mạng.
Đại biểu Đỗ Mạnh Hùng (Thái Nguyên), Phó Chủ nhiệm Uỷ ban các vấn đề xã hội của Quốc hội phát biểu: dù dự thảo Luật đã có chương quy định riêng về bảo vệ thông tin cá nhân trên mạng, nhưng lại thiếu quy định yêu cầu các nhà cung cấp, khai thác dịch vụ mạng phải công khai, minh bạch các ứng dụng cung cấp cho người sử dụng. Do đó, dự thảo Luật cần tập trung điều chỉnh vào những hành vi thu thập, sử dụng, lưu trữ thông tin cá nhân trái phép trên mạng, kể cả với mục đích thương mại và phi thương mại.
Cũng liên quan tới bảo mật thông tin cá nhân, đại biểu Phạm Trọng Nhân (Bình Dương) nêu thực tế tại Việt Nam hiện có tới 56% trong số 138 triệu thuê bao điện thoại dùng điện thoại thông minh, đa số điện thoại đó đều được sản xuất từ các quốc gia khác. Ngoài ra, các thiết bị dân dụng thông minh khác đều có khả năng kết nối từ internet và các loại thiết bị này có thể bị lây nhiễm mã độc có chủ đích mà chưa ai kiểm soát được.Vì vậy, việc đòi hỏi người dùng phải tự bảo vệ thông tin cho chính mình sẽ rất khó, khi họ không thể kiểm định thiết bị có bị cài đặt mã độc hay không.
Còn theo đại biểu Nguyễn Phi Thường (Hà Nội), dự thảo Luật chưa quy định rõ cách thức để bảo vệ thông tin cá nhân. Nếu xác định thông tin đưa lên mạng có hai loại là chủ động và bị động, thì cần quy định về người khai thác sử dụng và quy rõ trách nhiệm đối với thông tin khi tiếp nhận, từ đó thống kê các hành vi không đúng để có chế tài xử lý.
Đại biểu Huỳnh Thành Đạt (Tp.HCM) nêu ý kiến đề nghị bổ sung thêm một số hành vi cần nghiêm cấm, như giả mạo tên cá nhân, tổ chức để thành lập các trang mạng, trang Blog, Facebook để đưa thông tin xuyên tạc, sai sự thật làm ảnh hưởng nghiêm trọng đến cơ quan, tổ chức, cá nhân bị giả mạo.
Các đại biểu cũng cho rằng: Cùng với xu thế phát triển của internet và mạng viễn thông, hiện tượng mất an toàn thông tin diễn ra ngày càng phức tạp, tinh vi và khó ứng biến. Tình hình mất an toàn thông tin số cũng đã gây ra nhiều tổn thất cho cá nhân, tổ chức thậm chí gây ảnh hưởng lớn về kinh tế, chính trị, xã hội.
Dẫn chứng năm 2014, số lượng người dùng internet của Việt Nam là hơn 26 triệu người, đứng đầu trong các nước Đông Nam Á, đại biểu Hoàng Thị Hoa (Bắc Giang) cho rằng, đây là thách thức cho cá nhân, tổ chức vì phải đối mặt với nhiều loại hình tấn công trên mạng với mức độ ngày càng thường xuyên hơn. Tuy nhiên, trong chương 3 về bảo vệ thông tin cá nhân trên mạng chưa có quy định nào giải quyết được những vấn đề này: “Trong phần giải trình về trách nhiệm của các bên liên quan về bảo vệ thông tin cá nhân trên mạng, tôi chưa nhất trí với quy định cho rằng có 2 nhóm đối tượng là cá nhân, tổ chức có hành vi phát tán thông tin bất hợp pháp và doanh nghiệp kinh doanh dịch vụ có lưu giữ thông tin của người sử dụng. Tôi cho rằng còn có bên thứ 3 là doanh nghiệp cung cấp dịch vụ viễn thông, hay nói cách khác là nhà mạng, chịu trách nhiệm gì trước những tình trạng trên? Hay như thời gian qua, tôi thấy rằng cung cấp dịch vụ là chỉ thu tiền mà không tính tới những ảnh hưởng của người sử dụng dịch vụ đó”.
Một số ý kiến đề nghị Luật cần quy định trách nhiệm của cơ quan Nhà nước phải thường xuyên kiểm tra, thanh tra để bảo vệ thông tin cá nhân bảo đảm sử dụng thông tin cá nhân chính xác, đúng quy định của pháp luật.
Thống nhất đầu mối quản lý mật mã dân sự
Mật mã bảo vệ thông tin không thuộc phạm vi bí mật nhà nước được quy định riêng một chương (Chương IV) và một số điều trong dự thảo Luật. Về lĩnh vực này, ý kiến đại biểu đều nhấn mạnh: Mật mã là vũ khí đặc biệt để bảo vệ thông tin, giữa mật mã để bảo vệ thông tin bí mật nhà nước và mật mã bảo vệ thông tin không thuộc phạm vi bí mật nhà nước (mật mã dân sự) có mối quan hệ chặt chẽ với nhau. “Mật mã dân sự” cũng tham gia hoạt động bảo vệ thông tin (không thuộc phạm vi bí mật nhà nước) của cả các cơ quan nhà nước, các tổ chức trong hệ thống chính trị, chứ không thuần túy chỉ phục vụ cho hoạt động thương mại, dân sự. Nếu việc nghiên cứu, sản xuất, cấp phép kinh doanh, nhập khẩu, mua bán, sử dụng các sản phẩm mật mã không được cơ quan có đủ năng lực về nhân lực, chuyên môn nghiệp vụ quản lý chặt chẽ, thống nhất thì dễ bị các thế lực thù địch, các đối tượng chống phá lợi dụng làm phương hại đến an ninh quốc gia, trật tự an toàn xã hội.
Về vấn đề này, Đại biểu Nguyễn Hữu Hùng (Tiền Giang) cho rằng “Việc quy định quản lý cấp phép kinh doanh mật mã dân sự, kiểm định đánh giá chất lượng sản phẩm mật mã dân sự chỉ có thể giao cho một Cơ quan mật mã quốc gia thực hiện là phù hợp. Hiện tại, theo Luật Cơ yếu, Ban Cơ yếu Chính phủ được xác định là Cơ quan mật mã quốc gia và thực tế đang thực hiện. Trong dự án Luật này cần thể hiện nhất quán nội dung này, luật hóa quy định tại Khoản 11, Điều 2, Nghị định số 09 ngày 27/1/2014 của Chính phủ về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ban Cơ yếu Chính phủ, bảo đảm tính thống nhất trong hệ thống pháp luật.”
Nêu ý kiến về cơ quan quản lý chuyên ngành về mật mã dân sự, đại biểu Lê Việt Trường (An Giang) phân tích: “Hiện nay theo quy định Chính phủ, trong Ban Cơ yếu của Chính phủ đã có một Cục về quản lý mật mã dân sự. Chúng tôi đề nghị nên tập trung thống nhất vào một đầu mối và chỉ có cơ quan này mới có chuyên môn sâu mới có thể ngăn ngừa được việc sử dụng mật mã để đưa truyền những thông tin nhằm phá hoại an ninh quốc gia”.
Đại biểu Nguyễn Sỹ Hội (Nghệ An) tham gia ý kiến về một số nội dung ở chương 4 - mật mã dân sự: “Đề nghị thống nhất tên gọi chủ thể quản lý mật mã dân sự là Ban Cơ yếu Chính phủ. Hiện nay trong dự thảo Luật còn tồn tại hai cụm từ "Ban Cơ yếu Chính phủ" và "Cơ quan mật mã quốc gia" theo quy định tại Khoản 3, Điều 6 Luật Cơ yếu, Ban Cơ yếu Chính phủ là "Cơ quan mật mã quốc gia”. Đại biểu còn nêu rõ: “Tách chức năng quản lý Nhà nước về mật mã dân sự của Ban Cơ yếu Chính phủ ra khỏi trách nhiệm của Bộ Quốc phòng, vì theo quy định tại Luật Cơ yếu và Nghị Định 09/2014/NĐ-CP Ban Cơ yếu Chính phủ là Cơ quan mật mã quốc gia đặt dưới sự chỉ đạo trực tiếp của Bộ trưởng Bộ Quốc phòng, không phải là Bộ Quốc phòng”.
Đại biểu Hồ Trọng Ngũ (Vĩnh Long) chia sẻ: “Khi ta làm Luật Cơ yếu thì Quốc hội đã thảo luận và quyết định Bộ trưởng Bộ Quốc phòng thay mặt Chính phủ để quản lý cơ quan này. Do vậy, cần xác định Ban Cơ yếu Chính phủ là một cơ quan của Chính phủ, không phải là cơ quan của Bộ Quốc phòng. Chúng ta đã thảo luận, Quốc hội quyết định giao cho Ban Cơ yếu Chính phủ là cơ quan quản lý mật mã quốc gia chịu trách nhiệm trước Quốc hội tất cả những vấn đề về mật mã. Mật mã như một tiềm lực của an ninh quốc gia, chúng ta xác định đó là một sản phẩm có ý nghĩa đặc biệt quan trọng đối với an ninh quốc gia và là tiềm lực để bảo vệ an ninh quốc gia nên phải có sự thống nhất quản lý. Quốc hội khóa XII thảo luận rất kỹ và quá trình giám sát chúng tôi thấy thực hiện Luật này rất tốt và Ban cơ yếu Chính phủ thực hiện tốt được vai trò này”.
Ngoài ra, đại biểu Quốc hội còn cho ý kiến về một số nội dung như: Giải thích từ ngữ cần đầy đủ, rõ ràng và bổ sung thêm một số từ ngữ khác. Cần quy định rõ thêm về: Chính sách của nhà nước về an toàn thông tin, hợp tác quốc tế về an toàn thông tin; Việc phát hiện, ngăn chặn và xử lý những phần mềm độc hại, ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia; Trách nhiệm của các tổ chức, cá nhân trong bảo đảm an toàn thông tin trên mạng và việc giám sát an toàn hệ thống thông tin quốc gia; Những nội dung ngăn chặn xung đột thông tin trên mạng và nghĩa vụ của tổ chức cá nhân; việc ngăn chặn hoạt động lợi dụng mạng cho mục đích khủng bố hay các mục đích xấu khác. Cần làm rõ thêm về nội dung phát triển nguồn nhân lực an toàn thông tin, quản lý nhà nước về an toàn thông tin của các Bộ, ngành. Bên cạnh đó, cần rà soát lại để các quy định tại luật này phù hợp với các công ước quốc tế mà Việt Nam là thành viên đã tham gia.
