Chiến tranh mạng và Luật An toàn thông tin

Trong bối cảnh thế giới thông tin mạng bùng nổ, các thành viên UBTVQH cho rằng Luật phải được xây dựng trên cơ sở bảo vệ an ninh thông tin quốc gia…

Tội phạm mạng phổ biến

Thay mặt cơ quan soạn thảo, Bộ trưởng Bộ Thông tin- Truyền thông Nguyễn Bắc Son cho biết, Internet đã trở thành trung tâm của nền kinh tế - xã hội mọi quốc gia, nhưng cũng là môi trường cho những mối đe dọa mới. 

Đó là việc lợi dụng Internet để truyền, lưu trữ, phát tán thông tin sai trái, vi phạm quyền và lợi ích hợp pháp của cá nhân, tổ chức; là lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại, đánh cắp thông tin hay phá hoại dữ liệu...

Những hành động trên không dừng lại ở từng cá nhân mà phát triển thành các tổ chức tầm quốc gia, sử dụng mạng để đánh cắp, thỏa hiệp hoặc phá hủy dữ liệu quan trọng của quốc gia khác.

Theo Bộ trưởng Nguyễn Bắc Son, việc tấn công vào các trang thông tin, cổng thông tin điện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang ngày càng phổ biến. Đó là nhóm tội phạm khủng bố, tình báo nước ngoài và quân đội của một số nước nhằm xâm hại lợi ích của Việt Nam trên mạng. 

Từ các thách thức đó đòi hỏi Việt Nam cần có các quy định pháp lý về an toàn thông tin để nội luật hóa những điều ước quốc tế mà Việt Nam là thành viên.

3 cấp độ an ninh mạng

Phần lớn nội dung của dự thảo Luật tập trung quy định về bảo đảm an toàn thông tin trên mạng (bao gồm mạng viễn thông và mạng internet).

Việc bảo vệ thông tin được thu thập, lưu giữ, phổ biến qua các hình thức khác đã hoặc sẽ được quy định trong các văn bản pháp luật khác (như Luật Bưu chính, Pháp lệnh Bảo vệ bí mật nhà nước…).

Tuy nhiên, cơ quan thẩm tra dự án Luật đề nghị làm rõ mối quan hệ giữa an toàn thông tin với an ninh thông tin; giữa bảo đảm an toàn thông tin phục vụ phát triển kinh tế - xã hội với an ninh thông tin trong thực hiện nhiệm vụ bảo đảm an ninh, quốc phòng.

Chủ nhiệm Ủy ban Quốc phòng An ninh của Quốc hội Nguyễn Kim Khoa đặt vấn đề, theo tờ của Chính phủ, một trong những mục đích ban hành Luật An toàn thông tin là để bảo đảm an ninh quốc gia.

Vậy mục đích xây dựng Luật có làm an ninh thông tin hay không? Nội dung dự thảo Luật cũng đã có nội hàm liên quan đến an ninh thông tin?

“Vừa rồi, Đại hội đồng Liên minh Nghị viện thế giới (IPU-132) đã thảo luận và có Nghị quyết về chiến tranh mạng. Quốc tế cũng chưa đưa ra định nghĩa chung về chiến tranh mạng, song nội hàm của Nghị quyết này đề cập đến vấn đề an ninh thông tin. Vậy trong Luật An toàn thông tin có điều chỉnh, cập nhật theo tinh thần của IPU-132 vừa rồi hay không?”, ông Khoa đặt câu hỏi.

Chủ tịch Hội đồng Dân tộc của Quốc hội K’Sor Phước cũng nêu câu hỏi, phải chăng, an toàn thông tin đã bao gồm cả an ninh thông tin?

Chủ tịch Hội đồng Dân tộc cho rằng, những nội dung quy định về bảo vệ hệ thống thông tin, các cấp độ bảo vệ thông tin như dự thảo luật là “không ổn và chưa đủ”.

Không chỉ là bảo đảm an ninh quốc phòng, việc bảo đảm an ninh thông tin trong lĩnh vực kinh tế cũng rất quan trọng, đặc biệt là khi hệ thống quản trị tài chính, hệ thống điều khiển điện mà sau này có cả điện hạt nhân bị xâm nhập trái phép cũng rất nghiêm trọng.

Ông K’sor Phước đề nghị, dự thảo Luật cần nêu rõ cấp độ an toàn trên từng lĩnh vực thông tin.

Đồng quan điểm, Chủ nhiệm Ủy ban Tài chính, Ngân sách QH Phùng Quốc Hiển cũng đề xuất, cần chỉ rõ 3 cấp độ an toàn thông tin trên mạng.

Cấp độ thứ nhất là có sự vi phạm về an toàn thông tin. Cấp độ thứ hai là xung đột thông tin gây tổn thất. Cấp độ thứ ba là chiến tranh mạng. Khi đã chỉ rõ từng cấp độ như vậy mới có thể quy định các điều luật cụ thể tương ứng để bảo đảm an toàn thông tin trên mạng.

Luật phải tôn trọng bí mật thông tin cá nhân

Theo Chủ nhiệm Ủy ban Khoa học - Công nghệ và Môi trường Phan Xuân Dũng, bảo vệ thông tin dữ liệu cá nhân là một vấn đề phức tạp nên quy định về bảo vệ thông tin cá nhân trên mạng phải là một nội dung cơ bản, quan trọng nhưng quy định trong dự thảo Luật có dung lượng và nội hàm còn nhiều hạn chế.

“Cách giải thích thuật ngữ cũng như nội dung quy định tại chương này chưa có sự phân biệt trong việc thu thập, xử lý, sử dụng các thông tin do cá nhân thực hiện khai báo theo yêu cầu của tổ chức cung cấp dịch vụ (thu thập thông tin) với các thông tin cá nhân do cá nhân chủ động đưa lên mạng (ví dụ tên tuổi, địa chỉ, số điện thoại, hình ảnh…).

Do vậy, chưa thể hiện được một cách toàn diện trách nhiệm của tất cả các bên liên quan trong việc bảo vệ, bảo đảm an toàn đối với từng loại thông tin này”, ông Dũng khẳng định.

Dự thảo Luật cũng chưa chỉ ra được những hành vi bị nghiêm cấm trong việc thu thập, sử dụng thông tin cá nhân cũng như chế tài xử lý đối với các hành vi vi phạm trong lĩnh vực này.

Hơn nữa theo các quy định liên quan tại dự thảo Luật thì có thể hiểu quy định này chỉ tập trung vào các việc bảo vệ các thông tin cá nhân trên mạng được nắm giữ và xử lý bởi các tổ chức, cá nhân với mục đích thương mại, kinh doanh.

Còn đối với việc thu thập, sử dụng thông tin cá nhân nhằm các mục đích khác hoặc do các cơ quan nhà nước nắm giữ, xử lý lại chưa rõ cơ chế bảo vệ như thế nào.

Ông Dũng đề nghị nghiên cứu bổ sung các quy định có tính khả thi hơn về bảo vệ thông tin cá nhân trên cơ sở Bộ luật Dân sự, kinh nghiệm của một số quốc gia trong việc xây dựng luật về bảo vệ dữ liệu cá nhân.