Doanh nghiệp cung cấp dịch vụ trên mạng phải định danh IP người dùng
Dự thảo Luật An ninh mạng yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ internet (IP) của tổ chức, cá nhân sử dụng dịch vụ internet.
Bổ sung quy định về trách nhiệm của doanh nghiệp
Chiều 23/9, tiếp tục phiên họp thứ 49, Ủy ban Thường vụ Quốc hội cho ý kiến về dự án Luật An ninh mạng (sửa đổi toàn diện Luật An ninh mạng và sửa đổi toàn diện Luật An toàn thông tin mạng thành 1 luật).
Chủ tịch Quốc hội Trần Thanh Mẫn phát biểu
Báo cáo tại phiên họp, Thứ trưởng Bộ Công an Nguyễn Văn Long cho biết, dự án Luật được xây dựng trên cơ sở sửa đổi toàn diện Luật An ninh mạng và sửa đổi toàn diện Luật An toàn thông tin mạng thành 1 luật.
Dự thảo Luật kế thừa 30 điều của Luật An ninh mạng năm 2018 (trong đó giữ nguyên 21 điều, sửa đổi, bổ sung 9 điều), kế thừa 16 điều của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) (trong đó giữ nguyên 12 điều, sửa đổi, bổ sung 4 điều); hợp nhất nội dung của 9 điều luật của 2 luật nêu trên; bổ sung 3 điều.
Dự thảo Luật có một số nội dung mới và nội dung được sửa đổi, bổ sung. Đáng chú ý, bổ sung 1 khoản tại điều luật quy định về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng.
Theo đó, yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ internet (địa chỉ IP) của tổ chức, cá nhân sử dụng dịch vụ internet, cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ công tác quản lý nhà nước, đảm bảo an ninh mạng.
Địa chỉ IP tương tự như số nhà, địa chỉ cư trú ngoài đời thực, là cơ sở quan trọng nhất để xác định thông tin, vị trí, thiết bị đầu cuối truy cập, sử dụng, hoạt động trên internet.
Thứ trưởng Bộ Công an nêu rõ, việc định danh địa chỉ internet phục vụ công tác bảo vệ an ninh quốc gia, trật tự, an toàn xã hội thời gian qua còn nhiều bất cập, hạn chế, chưa đáp ứng được yêu cầu công tác nghiệp vụ. Bên cạnh đó, tỷ lệ tra cứu địa chỉ internet có thông tin thuê bao không quá 40% gây khó khăn rất lớn cho công tác bảo vệ an ninh quốc gia, trật tự, an toàn xã hội của lực lượng Công an.
Thứ trưởng Bộ Công an, Thượng tướng Nguyễn Văn Long
Thẩm tra dự án Luật, ông Lê Tấn Tới, Chủ nhiệm Ủy ban Quốc phòng, an ninh và Đối ngoại cho hay, Thường trực Ủy ban Quốc phòng, an ninh và Đối ngoại cơ bản nhất trí với các nội dung quy định tại Điều 9.
Đồng thời, đề nghị rà soát các hành vi bị nghiêm cấm về an ninh mạng để bổ sung đầy đủ theo hướng quy định những hành vi bị nghiêm cấm mang tính phổ biến, ảnh hưởng nghiêm trọng đến an ninh, quốc gia, trật tự an toàn xã hội, quyền lợi ích hợp pháp của tổ chức, cá nhân.
Về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng (Chương III), ông Lê Tấn Tới cho hay, có ý kiến đề nghị bổ sung quy định, biện pháp bảo vệ đối với người cao tuổi; đề nghị bổ sung các quy định nhằm phòng ngừa, ngăn chặn, xử lý kịp thời các hành vi sử dụng công nghệ, AI deepfake. Đồng thời, rà soát các điều khoản để tránh trùng lặp, chồng chéo giữa các điều của dự thảo Luật với Luật Bảo vệ bí mật nhà nước, Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân.
An ninh mạng - vấn đề nóng, thời sự
Phát biểu tại phiên họp, Chủ tịch Quốc hội Trần Thanh Mẫn nhấn mạnh, vấn đề an ninh mạng hiện nay là vấn đề thời sự, nóng, và dư luận quốc tế rất quan tâm đến dự luật này. Vì thế, chúng ta cần làm rõ khái niệm và phạm vi điều chỉnh để tránh chồng chéo.
Theo đó, cần làm rõ an ninh mạng, an toàn thông tin mạng, tội phạm mạng và hệ thống thông tin quan trọng về an ninh quốc gia. Ví dụ, khái niệm an ninh mạng cần được định nghĩa cụ thể, bao quát các khía cạnh kỹ thuật như bảo mật hệ thống và an ninh quốc gia.
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới
Về phạm vi điều chỉnh, theo Chủ tịch Quốc hội, dự thảo luật cần xác định rõ các đối tượng chịu tác động cơ quan nhà nước, doanh nghiệp, cá nhân, tổ chức nước ngoài hoạt động tại Việt Nam và các hành vi được điều chỉnh tấn công mạng, thu thập dữ liệu trái phép, phát tán thông tin sai lệch.
Bên cạnh đó, cần quy định cụ thể trách nhiệm của các nền tảng xuyên biên giới như Google, Facebook để đảm bảo tuân thủ pháp luật Việt Nam. Công nghệ trí tuệ nhân tạo (AI) phát triển có mặt tốt nhưng cũng có mặt hại.
Ví dụ, AI có thể giả giọng nói để cắt ghép nội dung tống tiền, trong khi máy chủ thường ở nước ngoài.
Chủ tịch Quốc hội cũng đề nghị làm rõ sự phân biệt giữa an ninh mạng và an toàn thông tin. Cần làm rõ ranh giới an ninh mạng liên quan đến an ninh quốc gia và phòng chống tội phạm mạng; an toàn thông tin liên quan đến bảo mật dữ liệu và hệ thống kỹ thuật. Điều này sẽ tránh xung đột khi áp dụng luật và giúp phân định trách nhiệm của cơ quan quản lý.
Dự án Luật An ninh mạng dự kiến quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội và bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng; bảo đảm an ninh thông tin, an toàn hệ thống thông tin; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.Dự án Luật An ninh mạng dự kiến áp dụng với cơ quan, tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động bảo vệ an ninh mạng tại Việt Nam; tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động kinh doanh sản phẩm, dịch vụ an ninh mạng.
