Xây dựng Luật An ninh mạng phù hợp chuẩn mực quốc tế
Tiếp tục phiên họp thứ 49 (đợt 3), chiều 23-9, dưới sự điều hành của Phó Chủ tịch Quốc hội Trần Quang Phương, Ủy ban Thường vụ Quốc hội cho ý kiến về dự án Luật An ninh mạng (sửa đổi toàn diện Luật An ninh mạng và Luật An toàn thông tin mạng thành một luật).
Thứ trưởng Bộ Công an Nguyễn Văn Long phát biểu tại phiên họp. Ảnh: media.quochoi.vn
Trình bày Tờ trình về dự án Luật An ninh mạng, Thứ trưởng Bộ Công an Nguyễn Văn Long thông tin, Dự thảo Luật kế thừa 30 điều của Luật An ninh mạng năm 2018 (trong đó giữ nguyên 21 điều, sửa đổi, bổ sung 9 điều), kế thừa 16 điều của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) (trong đó giữ nguyên 12 điều, sửa đổi, bổ sung 4 điều); hợp nhất nội dung của 9 điều luật của 2 luật nêu trên; bổ sung 3 điều.
Dự thảo Luật có một số nội dung mới và nội dung được sửa đổi, bổ sung: Bổ sung 1 điều luật quy định về bảo đảm an ninh dữ liệu; bổ sung quy định về việc khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam bảo đảm tiêu chuẩn, quy chuẩn chất lượng để nâng cao năng lực tự chủ về an ninh mạng.
Đồng thời, dự luật bổ sung quy định về việc người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng...
Trình bày Báo cáo thẩm tra dự án Luật An ninh mạng, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, Thường trực Ủy ban cơ bản nhất trí với Điều 3, vì việc giải thích các từ ngữ được kế thừa từ Luật An ninh mạng và Luật An toàn thông tin mạng.
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới phát biểu tại phiên họp. Ảnh: media.quochoi.vn
Bên cạnh đó, có ý kiến đề nghị chuyển các khái niệm như “phần mềm độc hại”, “khủng bố mạng” vào điều luật cụ thể; thống nhất các khái niệm “mạng”, “không gian mạng”, “an ninh mạng”, “an toàn thông tin mạng”, “hệ thống thông tin về cơ yếu” để sử dụng cho thống nhất, phù hợp với quốc tế; bổ sung giải thích các từ ngữ như “cơ sở hạ tầng không gian mạng quốc gia”, “tội phạm công nghệ cao”...
Về hành vi bị nghiêm cấm về an ninh mạng (Điều 9), Thường trực Ủy ban đề nghị rà soát các hành vi bị nghiêm cấm về an ninh mạng để bổ sung đầy đủ theo hướng quy định những hành vi bị nghiêm cấm mang tính phổ biến, ảnh hưởng nghiêm trọng đến an ninh, quốc gia, trật tự an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, cá nhân...
Phát biểu tại phiên họp, Ủy viên Bộ Chính trị, Chủ tịch Quốc hội Trần Thanh Mẫn cho rằng, an ninh mạng là vấn đề thời sự, "nóng" và dư luận quốc tế rất quan tâm dự luật này. Vì thế, cần làm rõ khái niệm và phạm vi điều chỉnh của dự luật để tránh chồng chéo, cụ thể là làm rõ: An ninh mạng, an toàn thông tin mạng, tội phạm mạng, và hệ thống thông tin quan trọng về an ninh quốc gia.
Về phạm vi điều chỉnh, dự thảo cần xác định rõ các đối tượng chịu tác động và các hành vi được điều chỉnh (tấn công mạng, thu thập dữ liệu trái phép, phát tán thông tin sai lệch).
Dự thảo luật cần quy định cụ thể trách nhiệm của các nền tảng xuyên biên giới để bảo đảm tuân thủ pháp luật Việt Nam; làm rõ ranh giới: An ninh mạng liên quan đến an ninh quốc gia và phòng, chống tội phạm mạng, an toàn thông tin liên quan đến bảo mật dữ liệu và hệ thống kỹ thuật. Điều này sẽ tránh xung đột khi áp dụng luật và giúp phân định trách nhiệm của cơ quan quản lý.
Chủ tịch Quốc hội Trần Thanh Mẫn phát biểu tại phiên họp. Ảnh: media.quochoi.vn
Chủ tịch Quốc hội cũng đề nghị xây dựng tiêu chí rõ ràng để phân loại và xác định hệ thống thông tin quan trọng về an ninh quốc gia; có quy định đánh giá định kỳ, cơ chế giám sát liên tục để hệ thống được bảo vệ trước các mối đe dọa ngày càng tinh vi.
Chủ tịch Quốc hội đề xuất mô hình bảo vệ đa tầng kết hợp công nghệ tường lửa và mã hóa; có quy trình quản lý, kiểm tra định kỳ, ứng phó sự cố và đào tạo nhân sự; quy định rõ trách nhiệm cụ thể của các cơ quan quản lý trong việc hỗ trợ doanh nghiệp bảo vệ hệ thống thông tin và phối hợp liên ngành cũng như tăng cường vai trò của Bộ Công an, Bộ Khoa học và Công nghệ, Bộ Quốc phòng trong việc phối hợp bảo vệ hệ thống thông tin quan trọng và quy định rõ việc chia sẻ thông tin về mối đe dọa giữa các cơ quan này và doanh nghiệp.
Về bảo vệ dữ liệu cá nhân và quyền riêng tư, Chủ tịch Quốc hội nêu, cần quy định cụ thể trách nhiệm của các tổ chức thu thập, lưu trữ dữ liệu cá nhân, đặc biệt là các nền tảng mạng xã hội, dịch vụ xuyên biên giới. Cần xây dựng cơ chế xử lý nghiêm minh với hành vi vi phạm quyền riêng tư, thu thập và sử dụng dữ liệu trái phép; thành lập cơ quan chuyên trách giám sát các quy định về dữ liệu cá nhân; bảo đảm người dùng có quyền yêu cầu xóa dữ liệu, rút lại sự đồng ý, và được thông báo khi dữ liệu bị xâm phạm...
Về phòng, chống tội phạm, dự thảo luật cần cập nhật quy định về tội phạm mạng và tăng cường hợp tác quốc tế; cho phép sử dụng công nghệ tiên tiến như AI và phân tích dữ liệu lớn để phát hiện, ngăn chặn tội phạm, nhưng cần có quy định nghiêm ngặt để tránh lạm dụng, bảo đảm tôn trọng quyền riêng tư của người dân.
Cũng theo Chủ tịch Quốc hội, dự luật cần được xây dựng trên tinh thần hội nhập quốc tế và phù hợp với chuẩn mực toàn cầu; đảm bảo quy định trong luật phù hợp với các hiệp định quốc tế mà Việt Nam tham gia và các tiêu chuẩn về an ninh mạng; có quy định về lưu trữ dữ liệu và cơ chế hợp tác xuyên biên giới...
Đồng chí Trần Thanh Mẫn cũng gợi mở việc thành lập các cơ quan chuyên trách để bảo đảm việc giám sát thực thi; có cơ chế báo cáo sự cố và tăng cường tham vấn cho cộng đồng doanh nghiệp trong nước cũng như nước ngoài...
