Theo TS Phạm Quang Khải - Phó Chủ tịch Hội đồng tư vấn Cải cách TTHC, Vụ trưởng Vụ Pháp luật, Văn phòng Chính phủ, việc tổ chức Hội thảo nhằm lấy ý kiến các chuyên gia làm cơ sở để trình Chính phủ cho ý kiến một cách toàn diện vào phiên họp thường kỳ tháng 4.

Dự thảo Luật An toàn thông tin gồm 9 chương, 59 điều quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin; bảo vệ thông tin cá nhân; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; nghiên cứu và phát triển nguồn nhân lực an toàn thông tin;… Luật áp dụng đối với tổ chức, cá nhân trong nước và nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin tại Việt Nam. 

Các đại biểu dự hội thảo thống nhất sự cần thiết ban hành Luật An toàn thông tin nhằm cụ thể hóa các chủ trương, chính sách của Đảng và Nhà nước về an toàn thông tin, bảo đảm quốc phòng, an ninh, chủ quyền và lợi ích quốc gia; khắc phục các bất cập hiện hành liên quan đến công tác bảo đảm an toàn thông tin; đồng thời, tạo môi trường thuận lợi và an toàn cho các doanh nghiệp, nhà đầu tư trong và ngoài nước, góp phần phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ động hội nhập quốc tế. 

Ngoài ra, các đại biểu đã tham gia các ý kiến về bố cục, tên gọi của dự thảo luật; về trách nhiệm bảo vệ thông tin cá nhân trên mạng; về quản lý an toàn thông tin đối với sản phẩm nhập khẩu; về các biện pháp bồi dưỡng nguồn nhân lực cho công tác bảo đảm an toàn thông tin; về trách nhiệm quản lý nhà nước về an toàn thông tin. Đại biểu đề nghị ban soạn thảo cần tiếp tục rà soát, bảo đảm sự thống nhất của dự thảo luật với hệ thống pháp luật và các điều ước quốc tế Việt Nam đã tham gia; dự thảo luật cần quy định cụ thể hơn, tránh các quy định chung chung để đến khi luật ban hành có thể triển khai áp dụng ngay. Dự thảo luật dự kiến sẽ được bổ sung hoàn thiện trước khi Chính phủ trình QH cho ý kiến trong năm nay.

Về tên gọi của Luật, ông Nguyễn Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông cho biết: Trong chương trình xây dựng luật, pháp lệnh của Quốc hội khóa XIII, Dự án mang tên “Luật an toàn thông tin số”. Tuy nhiên, trong quá trình xây dựng nghiên cứu, đánh giá phạm vi tác động, Ban soạn thảo nhận thấy hiện nay không có nước nào đặt tên là Luật an toàn thông tin số, hơn nữa thông tin số chỉ là một phạm vi hẹp hơn rất nhiều và không bao hàm các thông tin khác trên mạng, trong đó gồm có thông tin được lưu trữ, truyền đi trên mạng bằng kỹ thuật truyền dẫn tương tự. Để phù hợp với nhiệm vụ quản lý nhà nước về an toàn thông tin, Ban soạn thảo thấy rằng tên Luật an toàn thông tin là hợp lý. Bộ Thông tin và Truyền thông đã có công văn gửi Văn phòng Chính phủ và Bộ Tư pháp về việc hiệu chỉnh tên Luật, tuy nhiên đề xuất chưa được sự chấp thuận chính thức của cơ quan có thẩm quyền.

Một trong những nội dung quan trọng của Dự thảo là quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng. Nhằm bảo vệ thông tin cá nhân trên mạng, ông Nguyễn Thanh Hải, Phó Giám đốc VNCERT, Tổ Biên tập Dự án cho biết, dự thảo Luật an toàn thông tin quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng, quy định cụ thể về các hành vi thu thập và sử dụng, cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; biện pháp bảo đảm an toàn thông tin cá nhân và trách nhiệm của cơ quan quản lý nhà nước trong việc bảo vệ thông tin cá nhân trên mạng. Theo đó, cá nhân có trách nhiệm tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

Liên quan đến quy định kinh doanh trong lĩnh vực an toàn thông tin, Dự thảo quy định doanh nghiệp khi nhập khẩu sản phẩm an toàn thông tin thuộc danh mục yêu cầu quản lý an toàn thông tin phải xin Giấy phép kinh doanh nhập khẩu. Tuy nhiên, theo đại diện Tổng Công ty Viettel, theo Nghị định 187/2013/NĐ hướng dẫn chi tiết Luật Thương mại quy định: trừ hàng hóa thuộc Danh mục hàng hóa cấm xuất – nhập khẩu, tạm ngừng xuất – nhập khẩu thì doanh nghiệp được xuất khẩu, nhập khẩu hàng hóa không phụ thuộc vào ngành nghề kinh doanh. Đối với hàng hóa nhập khẩu theo giấy phép thì doanh nghiệp phải có giấy phép của Bộ, ngành liên quan. Như vậy, hoạt động nhập khẩu không phải xin giấy phép kinh doanh nhập khẩu, chỉ thực hiện xin giấy phép nhập khẩu. Theo đó, đề xuất xem xét lại quy định về việc xin Giấy phép kinh doanh nhập khẩu.

Dẫn chứng thời gian qua, tình trạng các cá nhân đưa các thông tin lên facebook hoặc dịch vụ OTT (viber, zalo) diễn ra rất phổ biến, ông Nguyễn Thanh Hải, Phó Giám đốc VNCERT, Tổ Biên tập Dự án cho rằng điều này rất dễ dẫn đến việc lộ thông tin cá nhân. Vì vậy, tại khoản 2 Điều 29 Dự thảo quy định “tổ chức, cá nhân không được cung cấp, chia sẻ, phát tán thông tin cá nhân thu thập, tiếp cận hoặc kiểm soát được cho bên thứ ba trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc có yêu cầu của cơ quan có thẩm quyền”./.

Vân Khánh