Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng phải định danh địa chỉ IP người dùng

Chiều 23/9, tiếp tục Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội cho ý kiến về dự án Luật An ninh mạng (sửa đổi toàn diện Luật An ninh mạng và sửa đổi toàn diện Luật An toàn thông tin mạng thành 1 luật).

Trình bày Tờ trình, Thượng tướng Nguyễn Văn Long, Thứ trưởng Công an cho biết, dự thảo luật kế thừa 30 điều của Luật An ninh mạng năm 2018, kế thừa 16 điều của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018); hợp nhất nội dung của 9 điều luật của 2 luật nêu trên.

Đề cập một số nội dung mới và nội dung được sửa đổi, bổ sung, Thứ trưởng Nguyễn Văn Long cho hay, dự thảo bổ sung 1 điều luật quy định về bảo đảm an ninh dữ liệu.

Hiện nay, dữ liệu là tài sản quốc gia, là nguyên liệu đầu vào vô cùng quý giá mà mọi hệ sinh thái số, chuyển đổi số. Tuy nhiên, các quy định hiện hành mới chỉ tập trung vào vấn đề khai thác, sử dụng, xử lý dữ liệu phục vụ chuyển đổi số, chưa quy định về bảo đảm an ninh dữ liệu; do vậy, việc bổ sung vào Luật An ninh mạng là rất cấp thiết.

Bên cạnh đó, dự thảo Luật bổ sung 1 khoản quy định doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ internet (địa chỉ IP) của tổ chức, cá nhân sử dụng dịch vụ internet, cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ công tác quản lý nhà nước, bảo đảm an ninh mạng.

Địa chỉ IP tương tự như số nhà, địa chỉ cư trú ngoài đời thực, là cơ sở quan trọng nhất để xác định thông tin, vị trí, thiết bị đầu cuối truy cập, sử dụng, hoạt động trên internet.

Việc định danh địa chỉ internet phục vụ công tác bảo vệ an ninh quốc gia, trật tự, an toàn xã hội thời gian qua còn nhiều bất cập, hạn chế, chưa đáp ứng được yêu cầu công tác nghiệp vụ, tỷ lệ tra cứu địa chỉ internet có thông tin thuê bao không quá 40% gây khó khăn rất lớn cho công tác bảo vệ an ninh quốc gia, trật tự, an toàn xã hội của lực lượng Công an, tờ trình nêu rõ.

Điểm mới nữa là dự thảo bổ sung quy định về kinh phí bảo vệ an ninh mạng. Theo đó, kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin.

Quang cảnh phiên họp.

Ngoài ra, dự thảo còn bổ sung quy định về việc khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam bảo đảm tiêu chuẩn, quy chuẩn chất lượng để nâng cao năng lực tự chủ về an ninh mạng.

Đồng thời, bổ sung quy định về việc người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng. Theo Thứ trưởng Công an, trong bối cảnh hiện nay, đây là yêu cầu cấp thiết, nhiều tổ chức, doanh nghiệp chưa có đội ngũ nhân lực được đào tạo bài bản dẫn đến việc xử lý sự cố chậm trễ, không hiệu quả.

Thẩm tra sơ bộ, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới cho biết, Thường trực Ủy ban nhất trí với sự cần thiết ban hành Luật.

Về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, có ý kiến đề nghị bổ sung quy định, biện pháp bảo vệ đối với người cao tuổi; đề nghị bổ sung các quy định nhằm phòng ngừa, ngăn chặn, xử lý kịp thời các hành vi sử dụng công nghệ AI deepfake; rà soát các điều khoản để tránh trùng lặp, chồng chéo giữa các điều của dự thảo Luật với Luật Bảo vệ bí mật nhà nước, Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân.

Về bảo vệ an ninh mạng đối với hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia, Thường trực ủy ban cơ bản thống nhất với nội dung dự thảo. Tuy nhiên, có ý kiến đề nghị rà soát quy định điều kiện, tiêu chí xác định các cấp độ của hệ thống thông tin quan trọng về an ninh quốc gia cho thống nhất, quy định cụ thể nhiệm vụ và biện pháp bảo vệ đối với từng cấp độ hệ thống thông tin (từ cấp độ 1 đến cấp độ 5); trường hợp không bổ sung trong dự thảo luật thì nên giao Chính phủ cụ thể.

VĂN TOẢN