ĐBQH Nguyễn Hữu Hùng: Góp ý dự án Luật An toàn thông tin

Ngày 24-6, Quốc hội làm việc ở Hội trường để thảo luận dự án Luật An toàn thông tin. Đại biểu Nguyễn Hữu Hùng (Đoàn ĐBQH đơn vị tỉnh Tiền Giang) phát biểu ý kiến, cho rằng: Từ góc độ nghiên cứu quốc phòng và an ninh, đề nghị Quốc hội nghiên cứu thêm một số nội dung sau:

Thứ nhất, về tên gọi và phạm vi điều chỉnh của dự án luật, đề nghị mở rộng phạm vi điều chỉnh của dự án luật, điều chỉnh cả nội dung an ninh thông tin trên môi trường mạng bởi các lý do như sau:

Một là, an ninh thông tin là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh Quốc gia, trật tự, an toàn xã hội, bí mật Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân. An toàn thông tin và an ninh thông tin tuy là 2 phần việc khác nhau nhưng đều vì mục đích không gây phương hại đến an ninh Quốc gia, trật tự an toàn xã hội, bí mật Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Ngay từ những năm 2000, Chỉ thị 58 của Ban Chấp hành Trung ương Đảng về đẩy mạnh ứng dụng công nghệ thông tin cũng đã có nêu cần có các biện pháp chủ động và các quy định cụ thể về an toàn và an ninh thông tin nhằm tạo môi trường thuận lợi cho ứng dụng và phát triển công nghệ thông tin, phát triển quản lý viễn thông và Internet; đồng thời có biện pháp toàn diện, đồng bộ để ngăn chặn những hành vi lợi dụng, gây ảnh hưởng đến an ninh Quốc gia và việc giữ gìn bản sắc dân tộc.

Nghị quyết 08 năm 2007 cũng đã đề cập những nội dung tương tự. Gần đây nhất là Chỉ thị của Bộ Chính trị ngày 1-7-2014 đã tiếp tục khẳng định đầu tư cho công nghệ thông tin là đầu tư cho phát triển và bảo vệ đất nước, cần đi trước một bước trên cơ sở quản lý tốt, tăng cường khả năng làm chủ, sáng tạo công nghệ, bảo đảm an toàn, an ninh thông tin, giữ vững chủ quyền Quốc gia trên không gian mạng. Đây là những tư tưởng và quan điểm chỉ đạo đúng đắn cần phải được thể chế hóa trong các đạo luật.

Hai là, cần cụ thể hóa quy định của Hiến pháp năm 2013, trong đó Điều 11 quy định mọi hành vi chống lại độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ; chống lại sự nghiệp xây dựng, bảo vệ Tổ quốc đều bị nghiêm trị. Chúng ta cần phải góp phần thực thi nghị quyết của Quốc hội, nghị quyết của Hội nghị quốc tế, đặc biệt là Nghị quyết IPU 132 về chiến tranh mạng, trong đó đã định nghĩa chiến tranh mạng là cuộc đối đầu trong không gian thông tin, phá hoại hệ thống kinh tế của xã hội, tác động đến tâm lý của công dân nhằm gây ra bất ổn trong xã hội và Nhà nước. Tại nghị quyết này cũng đã khuyến nghị và đề cao vai trò, trách nhiệm của các quốc gia trong hợp tác và ngăn chặn.

Ba là, cần khắc phục những bất cập về phòng ngừa và ngăn chặn những tác động tiêu cực của Internet, công tác bảo đảm an toàn được quy định ở từng phạm vi hẹp, theo lĩnh vực chuyên ngành ở Luật Công nghệ thông tin, Luật Viễn thông, Luật Giao dịch điện tử, Luật Cơ yếu, Luật Công nghệ cao, Luật Chuyển giao công nghệ.

Tuy nhiên, các quy định của các luật chuyên ngành này còn mang tính chung, chưa đề cập cụ thể về các hành vi và đối tượng chịu sự điều chỉnh để bảo đảm an ninh thông tin; chưa có văn bản luật bảo đảm tính thống nhất bao trùm để điều chỉnh toàn diện về hoạt động an ninh thông tin, cùng việc tôn trọng quyền tự do ngôn luận, bảo đảm an toàn bí mật thông tin cá nhân, cần có giải pháp phòng ngừa, ngăn chặn việc lợi dụng việc cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng nhằm mục đích chống lại Nhà nước ta, phá hoại khối đại đoàn kết dân tộc, tuyên truyền chiến tranh, khủng bố, gây hận thù, mâu thuẫn giữa các dân tộc, sắc tộc và tôn giáo; tuyên truyền kích động bạo lực, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc, vì vậy cần có những quy định cụ thể để điều chỉnh và xử lý các vấn đề này.

Mặt khác, chúng ta cần có biện pháp bảo vệ trẻ em, thanh thiếu niên khỏi tác động tiêu cực của Internet, do đó cần thiết phải quy định những thông tin hợp pháp theo pháp luật Việt Nam mới được truyền, kể cả truyền qua biên giới đến người sử dụng Internet tại Việt Nam.

Nhu cầu sàng lọc thông tin của mỗi quốc gia cho mỗi nhóm lứa tuổi là khác nhau, phụ thuộc vào đặc điểm văn hóa, xã hội, chính trị, tôn giáo, trình độ nhận thức của người sử dụng, cung cấp thông tin công cộng qua biên giới thông qua các trang thông tin điện tử, mạng xã hội, công cụ tìm kiếm thông tin và ứng dụng trên mạng cần phải loại trừ các thông tin đã nói trên.

Dự án luật cần có các quy định về quyền và trách nhiệm của các doanh nghiệp (kể cả doanh nghiệp trong và ngoài nước), về quyền và nghĩa vụ của cá nhân trong việc cung cấp hoặc phối hợp cung cấp thông tin công cộng qua biên giới.

Bốn là, Luật Công nghệ thông tin đã đặt ra quy định có tính nguyên tắc là phải quản lý an toàn an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin. Nếu đặt giả thiết luật này không điều chỉnh nội dung an ninh thông tin thì chắc rằng chúng ta sẽ phải xây dựng Luật An ninh thông tin mới có đủ cơ sở pháp lý cho việc quản lý, việc đầu tư nguồn lực tổ chức thực hiện để bảo đảm an ninh thông tin.
Từ các lý do trên, đề nghị nghiên cứu mở rộng phạm vi đối tượng điều chỉnh và đổi tên luật là Luật An toàn thông tin, an ninh thông tin mạng.

Thứ hai, về ngăn chặn xung đột thông tin trên mạng. Qua nghiên cứu tài liệu cho thấy các quan điểm về phân định ranh giới lãnh thổ trên không gian mạng chưa được sự đồng thuận của các quốc gia nên dự án luật không quy định chủ quyền quốc gia về không gian mạng, thay vào đó quy định một số nguyên tắc để ngăn chặn xung đột thông tin trên mạng là phù hợp.

Ngăn chặn việc các tổ chức, cá nhân trong và ngoài nước sử dụng các biện pháp công nghệ kỹ thuật thông tin gây tổn hại đến hệ thống thông tin, chương trình và nguồn thông tin trong dự án luật làm cơ sở pháp lý cho việc tổ chức ngăn chặn, bảo đảm an ninh Quốc gia, chống khủng bố, duy trì hòa bình và an ninh, góp phần ổn định chính trị, kinh tế, văn hóa.

Tán thành với quy định nội dung ở giải pháp ngăn chặn xung đột thông tin trong không gian mạng, ngăn chặn hoạt động lợi dụng mạng cho mục đích khủng bố, nhưng đề nghị cần phải quy định rõ hơn quyền và nghĩa vụ của các tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng, trong đó có các nghĩa vụ như ngăn chặn phát tán vũ khí thông tin cho mục đích xung đột thông tin, nghĩa vụ chống lại việc phát thông tin sai lệch nhằm can thiệp vào công việc nội bộ của tổ chức trong và ngoài nước hoặc gây nguy hại cho an ninh Quốc gia.

Thứ ba, về vấn đề mật mã dân sự. Mật mã dân sự là vũ khí đặc biệt để bảo vệ bí mật thông tin, để bảo đảm cho thông tin không bị mất, bị lộ hoặc bị sửa đổi. Để bảo vệ thông tin bí mật Nhà nước và bảo vệ thông tin không thuộc phạm vi bí mật Nhà nước có mối quan hệ chặt chẽ với nhau, mật mã nói chung và mật mã dân sự nói riêng có thể sử dụng cho mục đích thương mại và quân sự.

Việc quản lý chặt chẽ, thống nhất lĩnh vực mật mã là rất cần thiết nhằm ngăn chặn các hoạt động lợi dụng mật mã làm phương hại đến an ninh Quốc gia. Do đó, việc quy định quản lý cấp phép kinh doanh mật mã dân sự, kiểm định, đánh giá chất lượng sản phẩm mật mã dân sự chỉ có thể giao cho một cơ quan mật mã Quốc gia thực hiện là phù hợp.

Hiện tại, Luật Cơ yếu, Ban Cơ yếu Chính phủ được xác định là cơ quan mật mã Quốc gia và thực tế đang thực hiện. Vì vậy đề nghị dự án luật cần thể hiện nhất quán nội dung này, luật hóa quy định tại Khoản 11, Điều 2, Nghị định  09 ngày 27-1-2014 của Chính phủ về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ban Cơ yếu Chính phủ, bảo đảm tính thống nhất trong hệ thống pháp luật.

ĐĂNG HIẾU (tổng hợp)