Bảo vệ thông tin cá nhân trên mạng phải là nội dung quan trọng trong Luật An toàn thông tin

Chú trọng bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân

Sáng ngày 4-6, thừa Uỷ quyền của Thủ tướng Chính phủ, Bộ trưởng Thông tin - Truyền thông Nguyễn Bắc Son đã đọc tờ trình dự án Luật An toàn thông tin.

Ảnh: Đăng Khoa.

Theo tờ trình, để triển khai thi hành Hiến pháp 2013, các văn bản pháp luật hiện hành có liên quan đến công tác bảo đảm an toàn thông tin (ATTT) còn có những vấn đề bất cập: Thiếu các quy định về phân loại cấp độ ATTT của hệ thống thông tin, quy định quản lý sản phẩm ATTT cũng như quản lý dịch vụ ATTT… Hơn nữa, Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diện hoạt động ATTT trên mạng bảo đảm một môi trường mạng an toàn phục vụ cho sự nghiệp công nghiệp hóa hiện đại hóa đất nước.

Từ các yêu cầu trên, Việt Nam cần có các quy định pháp lý về ATTT để nội luật hóa các điều ước quốc tế mà Việt Nam là thành viên; phù hợp với thông lệ quốc tế bảo đảm ATTT, tạo môi trường bình đẳng cho các tổ chức, doanh nghiệp hoạt động sản xuất, kinh doanh tại Việt Nam.

Một trong những mục tiêu xây dựng Luật An toàn thông tin (Luật ATTT) là nhằm hoàn thiện cơ sở pháp lý ổn định về ATTT theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành.

Bên cạnh đó, dự thảo Luật chú trọng bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động ATTT. Đồng thời đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất ATTT, bảo đảm hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực này.

Dự thảo Luật ATTT gồm chín chương, 56 điều.

Về đối tượng áp dụng, dự thảo Luật quy định áp dụng đối với tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước ngoài tại Việt Nam trực tiếp tham gia hoặc có liên quan đến hoạt động ATTT tại Việt Nam.

Một trong những nội dung cơ bản được đề cập tại dự thảo Luật là Chương III: Bảo vệ thông tin cá nhân trên mạng. Chương này quy định nguyên tắc bảo vệ thông tin cá nhân, quy định cụ thể về các hành vi thu thập và sử dụng, cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; biện pháp bảo đảm ATTT cá nhân; và trách nhiệm của cơ quan quản lý nhà nước trong việc bảo vệ thông tin cá nhân trên mạng.

Nên đổi thành Luật An toàn thông tin mạng

Trong Báo cáo thẩm tra dự án Luật ATTT, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội Phan Xuân Dũng nhận xét, về cơ bản, dự thảo Luật bảo đảm tính hợp hiến, hợp pháp, tính thống nhất và đồng bộ với hệ thống pháp luật liên quan. Tuy nhiên, do hoạt động ATTT có tính chất phức tạp, đa dạng, ban soạn thảo cần tiếp tục phối hợp chặt chẽ với các cơ quan có liên quan rà soát, chỉnh sửa dự thảo Luật để bảo đảm sự đồng bộ, thống nhất với các luật đã ban hành, với hệ thống pháp luật hiện hành và điều ước quốc tế.

Tờ trình của Chính phủ và phần lớn nội dung của dự thảo Luật chỉ tập trung quy định về bảo đảm ATTT trên mạng (bao gồm mạng viễn thông, internet và mạng máy tính). Dự thảo Luật không điều chỉnh về nội dung thông tin mà chỉ chỉ tập trung về các vấn đề kỹ thuật nhằm bảo đảm quá trình truyền tải thông tin không bị sửa đổi, tiết lộ, gián đoạn, thông tin được bảo đảm nguyên vẹn. Do đó, đề nghị đổi tên thành Luật ATTT mạng để bảo đảm thống nhất với phạm vi điều chỉnh của Luật.

Cơ quan này nhấn mạnh, quy định về bảo vệ thông tin cá nhân trên mạng phải là một nội dung cơ bản, quan trọng trong Luật này. Nhưng quy định trong dự thảo Luật có dung lượng và nội hàm còn nhiều hạn chế. Giải thích thuật ngữ cũng như nội dung quy định tại Chương này chưa có sự phân biệt trong việc thu thập, xử lý, sử dụng các thông tin do cá nhân thực hiện khai báo theo yêu cầu của tổ chức cung cấp dịch vụ (thu thập thông tin) với các thông tin cá nhân do cá nhân chủ động đưa lên mạng (thí dụ tên tuổi, địa chỉ, số điện thoại, hình ảnh…), do vậy chưa thể hiện được một cách toàn diện trách nhiệm của tất cả các bên liên quan trong việc bảo vệ, bảo đảm an toàn đối với từng loại thông tin này.

Dự thảo cũng chưa chỉ ra được những hành vi bị nghiêm cấm trong việc thu thập, sử dụng thông tin cá nhân cũng như chế tài xử lý đối với các hành vi vi phạm trong lĩnh vực này.

Hơn nữa, theo các quy định liên quan trong dự thảo Luật, có thể hiểu các quy định này chỉ tập trung vào việc bảo vệ các thông tin cá nhân trên mạng được nắm giữ và xử lý bởi các tổ chức, cá nhân với mục đích thương mại, kinh doanh. Còn đối với việc thu thập, sử dụng thông tin cá nhân nhằm các mục đích khác hoặc do các cơ quan nhà nước nắm giữ, xử lý lại chưa rõ cơ chế bảo vệ như thế nào.

Ban soạn thảo cần bổ sung các quy định có tính khả thi hơn về bảo vệ thông tin cá nhân trên cơ sở Bộ luật Dân sự (sửa đổi), kinh nghiệm của một số quốc gia trong việc xây dựng luật về bảo vệ dữ liệu cá nhân và xem xét việc đưa chương này thành một mục của Chương II.

Uỷ ban này cũng nhất trí cần có các chính sách cụ thể để phát triển nguồn nhân lực ATTT, đáp ứng yêu cầu ngày càng tăng trong lĩnh vực này. Tuy nhiên, các quy định của dự thảo Luật cần phải phù hợp và bảo đảm sự thống nhất với các văn bản pháp luật hiện hành, cụ thể là Luật Giáo dục, Luật Giáo dục đại học và Luật Giáo dục nghề nghiệp vừa được Quốc hội thông qua.

Vì vậy, cơ quan soạn thảo rà soát, nghiên cứu các luật có liên quan để quy định thống nhất, tránh chồng chéo, mâu thuẫn. Đồng thời, bổ sung chính sách của Nhà nước cho đầu tư nghiên cứu khoa học, phát triển công nghệ, khuyến khích xã hội hóa trong việc nghiên cứu, phát triển và đào tạo nguồn nhân lực trong lĩnh vực ATTT.

Ngoài ra, cũng cần nghiên cứu thêm số vấn đề về các dịch vụ OTT (over the top) do các dịch vụ như Viber, Skype, Facetime... hiện nay rất phát triển. Nguy cơ mất ATTT qua các dịch vụ OTT là rất cao, nhưng dự thảo Luật chưa có quy định rõ về các vấn đề này.