Quy định rõ hơn việc bảo vệ an toàn thông tin cá nhân trên mạng

Về tên gọi và phạm vi điều chỉnh của Luật, nhiều ý kiến không nhất trí với tên gọi của luật vì tên luật quá rộng so với phạm vi điều chỉnh; đề nghị cân nhắc nên đổi tên luật là Luật An toàn thông tin mạng, Luật An toàn thông tin số hay Luật An toàn thông tin điện tử. Cũng có ý kiến đề nghị đổi tên Luật thành “Luật An toàn thông tin trong kinh doanh, thương mại”.

Một số đại biểu cho rằng, phạm vi điều chỉnh chưa đầy đủ, chưa có bảo vệ an ninh quốc gia trong vấn đề thông tin mạng, xem xét các nội dung như thiết bị mang tin ngoài máy tính, hệ thống thông tin, quản lý nội dung thông tin, quản lý sim điện thoại, vấn đề chống khủng bố có thuộc phạm vi điều chỉnh hay không.

Đi vào những nội dung cụ thể của dự án luật, các đại biểu đặc biệt quan tâm đến vấn đề bảo vệ thông tin cá nhân trên mạng.

Theo các đại biểu, Hiến pháp, Bộ Luật dân sự, Luật bảo vệ người tiêu dùng và nhiều văn bản pháp luật chuyên ngành như các Luật viễn thông, công nghệ thông tin, giao dịch điện tử đều đã có quy định về quyền cơ bản của công dân và bảo vệ thông tin cá nhân. Tuy nhiên, tình trạng phát tán thông tin cá nhân trên mạng tại Việt Nam vẫn tiếp tục gây bức xúc dư luận từ nhiều năm nay.

Các đại biểu đánh giá, dự luật đã có nhiều quy định nhằm góp phần hạn chế vấn nạn này, như tăng cường hơn nữa trách nhiệm của tổ chức, doanh nghiệp trong việc bảo vệ thông tin cá nhân của người sử dụng; điều chỉnh các hành vi thu thập, sử dụng, lưu trữ thông tin cá nhân trên mạng nhằm mục đích thương mại, kinh doanh; chỉ rõ trách nhiệm của người dùng trong việc bảo vệ thông tin cá nhân của mình trên nguyên tắc chung là mỗi người phải có trách nhiệm "tự bảo vệ thông tin cá nhân và tự chịu trách nhiệm khi cung cấp những thông tin đó trên mạng"...

Tuy nhiên, các đại biểu đề nghị, dự luật cần quy định rõ hơn về bảo vệ thông tin cá nhân trên mạng, bảo đảm sử dụng thông tin cá nhân chính xác, đúng quy định của pháp luật; bổ sung nội dung về loại thông tin, trách nhiệm các bên về tính trung thực, chính xác của thông tin; có những quy định về đảm bảo bí mật đời tư để phù hợp với Bộ luật dân sự…

"Tôi đề nghị bổ sung một số hành vi cần nghiêm cấm, cụ thể là giả mạo tên cá nhân, tổ chức để thành lập các trang mạng, trang Blog, Facebook để đưa thông tin xuyên tạc, sai sự thật làm ảnh hưởng nghiêm trọng đến cơ quan, tổ chức, cá nhân bị giả mạo”, đại biểu Huỳnh Thành Đạt - TP. Hồ Chí Minh nói.

“Trong phần giải trình trách nhiệm của các bên liên quan về bảo vệ thông tin cá nhân trên mạng, tôi chưa nhất trí với quy định cho rằng có 2 nhóm đối tượng là cá nhân, tổ chức có hành vi phát tán thông tin bất hợp pháp và doanh nghiệp kinh doanh dịch vụ có lưu giữ thông tin của người sử dụng. Tôi cho rằng còn có bên thứ 3 là doanh nghiệp cung cấp dịch vụ viễn thông, hay nói cách khác là nhà mạng. Nhóm này sẽ chịu trách nhiệm gì, dự luật chưa đề cập", đại biểu Hoàng Thị Hoa - Bắc Giang nói.

"Để bảo vệ thông tin cá nhân, chỉ xét môi trường mạng, trước hết cần phân biệt được hai loại thông tin cá nhân: bị động kê khai qua mạng hay chủ động đưa lên mạng. Sau đó phải xác định được cụ thể những bên liên can để xuất bản thông tin đưa lên mạng và quy định rõ trách nhiệm từng bên này về đảm bảo an toàn thông tin mình tiếp nhận và thể hiện. Phải thống kê được các hành vi được coi là nguy hiểm hoặc vi phạm đe dọa an toàn thông tin đặc biệt là với loại thông tin bị động đưa lên mạng để xác định chế tài cụ thể trong luật. Một hướng tiếp cận tốt là xác định dữ liệu cá nhân là một loại tài sản cá nhân và hợp nhất nó với luật dân sự để quy định chi tiết bảo vệ loại tài sản cá nhân này, các giải pháp công nghệ chỉ là bước tiếp theo", đại biểu Nguyễn Phi Thường - TP Hà Nội nói.

"Tôi ít truy cập mạng nhưng mỗi lần vào luôn cảm thấy bất an. Tôi đề nghị các nhà cung cấp dịch vụ phải công khai minh bạch các ứng dụng, liên kết cho người sử dụng dịch vụ. Nhà nước cần bố trí ngân sách cho đảm bảo an toàn thông tin, vì phòng là chính, phòng thì ít tiền nhưng chữa thì vô cùng tốn kém”, đại biểu Đỗ Mạnh Hùng - Thái Nguyên nói.

Về kinh doanh an toàn thông tin, có ý kiến cho rằng kinh doanh an toàn thông tin là kinh doanh có điều kiện nên phải phù hợp với Luật Đầu tư. Một số ý kiến đề nghị quy định kinh doanh mật mã dân sự phải là kinh doanh có điều kiện. Có ý kiến đề nghị bổ sung các quy định liên quan đến các sản phẩm nhập khẩu để đảm bảo người quyền lợi người tiêu dùng như sử dụng tiếng Việt đối với các sản phẩm nguồn gốc nước ngoài.

Về trách nhiệm quản lý nhà nước về an toàn thông tin, một số ý kiến cho rằng trách nhiệm quản lý nhà nước về mật mã dân sự chưa cụ thể; cần làm rõ trách nhiệm của Bộ Thông tin truyền thông và Ban cơ yếu Chính phủ. Một số ý kiến khác đề nghị tách trách nhiệm quản lý nhà nước về mật mã dân sự của Ban cơ yếu Chính phủ ra khỏi trách nhiệm của Bộ Quốc phòng.

Bên cạnh đó, cũng có đại biểu đề nghị, cơ quan quản lý nhà nước về an toàn thông tin nên là Bộ Thông tin và truyền thông. Ban Cơ yếu chỉ mang chức năng nghiệp vụ, còn quản lý nhà nước phải là cơ quan thuộc chính phủ.

Cũng trong phiên làm việc hôm nay, Quốc hội thảo luận tại hội trường về dự án Luật khí tượng thủy văn và nghe Tờ trình về đề nghị phê chuẩn việc bổ nhiệm Thẩm phán Tòa án nhân tối cao.