Theo Tổ Biên tập và Tổ thường trực xây dựng dự thảo Luật ATTT thuộc Bộ
TT&TT, hiện tượng phát tán, rao bán thông tin cá nhân trên môi
trường mạng là một trong những vấn đề "nóng" về ATTT vẫn đang thiếu hành
lang pháp lý để xử lý thống nhất, hiệu quả. Cùng với sự phát triển các
ứng dụng, hệ thống thông tin, rất nhiều doanh nghiệp cung cấp dịch vụ
trên mạng Internet đã thu thập thông tin cá nhân của khách hàng trong
quá trình cung cấp dịch vụ, nhưng chưa áp dụng các biện pháp bảo vệ
tương xứng với mức độ cần thiết. Các quy định pháp lý về trách nhiệm của
những doanh nghiệp này trong việc bảo vệ thông tin cá nhân hiện còn rời
rạc, nằm ở nhiều văn bản khác nhau, thậm chí có những điểm chưa nhất
quán. Để khắc phục bất cập đó, dự thảo Luật ATTT sẽ có nhiều quy định cụ
thể về trách nhiệm của các doanh nghiệp cung cấp dịch vụ khi thu thập,
cập nhật, sửa đổi, hủy bỏ thông tin cá nhân.
Đặc biệt, dự thảo Luật ATTT sẽ có nhiều quy định quản lý đối với các
sản phẩm, dịch vụ ATTT. Trên thị trường hiện nay lưu hành nhiều thiết bị
phần cứng, phần mềm không rõ nguồn gốc xuất xứ, có thể bị cài đặt sẵn
các phần mềm hoặc có những lỗ hổng bảo mật dẫn đến nguy cơ mất ATTT. Thị
trường Việt Nam hiện nay cũng đã hình thành 1 số doanh nghiệp cung cấp
dịch vụ ATTT như Bkav, CMC,... có đặc thù là nhà cung cấp dịch vụ ATTT
có thể can thiệp rất sâu vào hệ thống dẫn đến rủi ro cho khách hàng. Để
giảm thiểu rủi ro và nguy cơ mất ATTT, cần có quy định về đánh giá hợp
chuẩn, hợp quy, kiểm định ATTT cho 1 số loại hình dịch vụ, sản phẩm quan
trọng khi được lưu thông trên thị trường. Đồng thời, cần quy định loại
hình điều kiện kinh doanh cho một số loại hình dịch vụ ATTT cụ thể.
Mặt khác, dự thảo Luật ATTT cũng sẽ có những quy định cụ thể về trách
nhiệm của những người được giao quản lý thông tin hoặc hệ thống thông
tin, đặc biệt là các hệ thống thông tin quốc gia. Cho tới nay, Luật Hình
sự, Luật Viễn thông, Luật CNTT,... đã có quy định xử lý các đối tượng
xâm phạm các hệ thống thông tin, nhưng lại chưa có quy định trách nhiệm
phải áp dụng các biện pháp bảo vệ thông tin tối thiểu đối với chủ sở hữu
thông tin và những người được giao quản lý hệ thống thông tin. Hướng
khắc phục trước mắt là sẽ quy định những nguyên tắc, biện pháp tối thiểu
mà mọi tổ chức, cá nhân phải thực hiện để đảm bảo ATTT; phải phân loại
khu vực đối tượng để có quy định bảo vệ tương ứng; có nhóm riêng quy
định cho các tổ chức, cơ quan Nhà nước, trong đó có quy định về thẩm
định ATTT ngay từ khâu thiết kế hệ thống thông tin đối với các hệ thống
thông tin cấp Nhà nước,…
Ngoài ra, hành lang pháp lý hiện tại của Việt Nam vẫn chưa có văn bản
nào quy định về khả năng xung đột giữa các quốc gia dẫn đến chiến tranh
thông tin trên mạng. Từ năm 2007 đến nay, trên thế giới đã ghi nhận rất
nhiều vụ xung đột mạng, tại Việt Nam, Bộ Quốc phòng, Bộ Công an mới đang
chủ trì xây dựng một số văn bản liên quan hướng tới các quy định về tác
chiến điện tử.
Hiện trạng bất cập cũng như giải pháp của các vấn đề "nóng" nhưng còn
"hổng" luật nêu trên dự kiến sẽ được phản ánh trong dự thảo Luật ATTT mà
Bộ TT&TT trình Chính phủ cuối tháng 2/2014./.
Theo ICTnews