Bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử
Tại hội thảo góp ý dự thảo Luật Giao dịch điện tử (sửa đổi) do Ủy ban Khoa học, Công nghệ và Môi trường phối hợp với Viện Nghiên cứu lập pháp thuộc Ủy ban Thường vụ Quốc hội tổ chức vừa qua, các đại biểu cho rằng, việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ thực hiện theo quy định của Luật An toàn thông tin mạng và Luật An ninh mạng mà còn cần tuân thủ quy định của Luật Công nghệ thông tin, bảo đảm sự thống nhất của hệ thống pháp luật.
Cần thống nhất với các luật chuyên ngành
Tán thành với việc sớm xem xét ban hành Luật Giao dịch điện tử (sửa đổi), nguyên Phó Chủ nhiệm Ủy ban Pháp luật Đặng Đình Luyến nhấn mạnh, sửa đổi Luật Giao dịch điện tử nhằm thể chế hóa các chủ trương, đường lối của Đảng về giao dịch điện tử, cụ thể hóa quy định của Hiến pháp 2013, bảo đảm tính đồng bộ, thống nhất của hệ thống pháp luật, đồng thời khắc phục những hạn chế, bất cập các quy định của pháp luật về giao dịch điện tử và thực tiễn thực hiện trong những năm qua.
Toàn cảnh hội thảo. Ảnh: Minh Trang
Nêu rõ Điều 2 của dự thảo Luật quy định “Luật này áp dụng đối với cơ quan, tổ chức, cá nhân thực hiện giao dịch điện tử”, nguyên Phó Chủ nhiệm Ủy ban Pháp luật cho rằng, việc quy định đối tượng bị áp dụng như dự thảo Luật còn chung chung, không rõ ràng là Luật này chỉ áp dụng đối với cơ quan, tổ chức, cá nhân của Việt Nam ở trong nước, hay cả đối với các cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam, hay áp dụng đối với tất cả các cơ quan, tổ chức, cá nhân ở trong nước và các cơ quan, tổ chức, cá nhân có liên quan ở nước ngoài? Vì vậy, cơ quan soạn thảo cần quy định rõ các đối tượng áp dụng trong dự thảo Luật này.
Ông Nguyễn Anh Sơn, Vụ trưởng Vụ pháp chế, Bộ Công thương cho rằng, dự thảo Luật Giao dịch điện tử (sửa đổi) đã bổ sung khái niệm “nền tảng số”, “nền tảng số trung gian”... và các khái niệm này hiện đang được quy định tại dự thảo Luật Bảo vệ người tiêu dùng (sửa đổi). Tuy nhiên, 2 khái niệm tại 2 dự thảo Luật đang chưa đồng nhất. Vì vậy, để bảo đảm sự thống nhất, chặt chẽ và khả thi trong tổ chức thực hiện khi hai dự thảo Luật này được thông qua, cần tiếp tục nghiên cứu để chỉnh lý, hoàn thiện các khái niệm nêu trên theo hướng: “Nền tảng số trung gian là nền tảng số cho phép các bên tương tác để chủ quản nền tảng số không phải thực hiện một phần hoặc toàn bộ quá trình giao dịch hoặc cung cấp sản phẩm, hàng hóa, dịch vụ”.
Bởi, trong thực tế, nền tảng số trung gian ngoài vai trò là bên cung cấp dịch vụ cho các bên khác giao dịch với nhau thì còn trực tiếp cung cấp sản phẩm, hàng hóa, dịch vụ của mình đến người tiêu dùng và các bên khác tham gia giao dịch. Các sản phẩm, hàng hóa, dịch vụ này cạnh tranh trực tiếp với các sản phẩm, hàng hóa, dịch vụ do các người sử dụng dịch vụ khác (khách hàng) của chính nền tảng cung cấp trên nền tảng đó. Để tăng cường tính minh bạch và bảo đảm môi trường cạnh tranh trên các nền tảng số, dự thảo Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) đã được Chính phủ thống nhất về việc đặt ra các quy định để kiểm soát chặt chẽ hoạt động này của các nền tảng số trung gian (tại Điều 17 và Điều 40). Do vậy, việc quy định như khái niệm tại dự thảo Luật Giao dịch điện tử (sửa đổi) sẽ "vô hiệu hóa" các điều khoản nói trên của dự thảo Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi).
Làm rõ quy định về an toàn thông tin mạng trong giao dịch điện tử
Cho ý kiến về vấn đề an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử, nguyên Ủy viên Thường trực Ủy ban Quốc phòng và An ninh Nguyễn Mai Bộ nêu rõ, dự thảo Luật điều chỉnh các nội dung: giao dịch điện tử; thành phần cơ bản của giao dịch điện tử (thông điệp dữ liệu; dịch vụ tin cậy như chữ ký điện tử, dịch vụ cấp dấu thời gian, dịch vụ chứng thực thông điệp dữ liệu và chữ ký số công cộng; hệ thống thông tin phục vụ giao dịch điện tử; an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử); biện pháp bảo đảm và chính sách thúc đẩy giao dịch điện tử. Tại Luật An toàn thông tin mạng điều chỉnh hoạt động an toàn thông tin mạng là hoạt động bảo vệ thông tin và hệ thống thông tin trên mạng tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin (trừ hệ thống thông tin quan trọng về an ninh quốc gia do Luật An ninh mạng điều chỉnh). Bên cạnh đó, Luật Công nghệ thông tin điều chỉnh hoạt động ứng dụng, các biện pháp bảo đảm ứng dụng công nghệ thông tin (với nghĩa công nghệ thông tin là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số)…
Vì vậy, theo ông Nguyễn Mai Bộ, vấn đề an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử chỉ nên quy định trong dự thảo Luật theo hướng viện dẫn Luật Công nghệ thông tin, Luật An toàn thông tin mạng và Luật An ninh mạng.
Một số ý kiến tại hội thảo cũng cho rằng, Điều 53 của dự thảo Luật quy định “Cơ quan, tổ chức, cá nhân tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các giao dịch điện tử”. Tuy nhiên, nội dung quy định nêu trên mới chỉ là nghĩa vụ của của cơ quan, tổ chức, cá nhân trong việc tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các giao dịch điện tử mang tính thụ động mà chưa thể hiện được quyền chủ động của các cơ quan quản lý nhà nước trong việc bảo đảm an toàn thông tin mạng và an ninh mạng. Mặt khác, theo quy định tại khoản 4 Điều 3 “Giải thích từ ngữ” của dự thảo Luật, thì một trong những đối tượng tác động của Luật này là phương tiện điện tử (là phần cứng, phần mềm… hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tình, truyền dẫn, quan học, điện từ hoặc công nghệ khác tương tự). Và việc bảo đảm an toàn phần cứng, phần mềm… hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin lại được thực hiện theo Luật Công nghệ thông tin. Do vậy, các đại biểu cho rằng, cần sửa đổi theo hướng quy định việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ được thực hiện theo quy định của Luật An toàn thông tin mạng và Luật An ninh mạng mà còn được thực hiện theo quy định của Luật Công nghệ thông tin.
Kết luận hội thảo, Viện trưởng Viện Nghiên cứu lập pháp Nguyễn Văn Hiển đánh giá cao các ý kiến đóng góp tâm huyết, trách nhiệm, xác đáng của các chuyên gia, đại biểu cho dự thảo Luật Giao dịch điện tử (sửa đổi). Đồng thời nhấn mạnh, các ý kiến tại hội thảo sẽ được ghi nhận, tiếp thu tối đa nhằm tiếp tục sửa đổi, bổ sung, hoàn thiện dự thảo Luật bảo đảm chất lượng, trình Ủy ban Thường vụ Quốc hội xem xét vào Phiên họp tháng 9 tới đây.
