Luật An ninh mạng là cần thiết và không riêng Việt Nam có luật này
Đó là khẳng định của Giám đốc Sở Thông tin-Truyền thông (TT-TT) Tiền Giang Trần Văn Dũng với PV báo Ấp Bắc về Luật An ninh mạng vừa được Quốc hội thông qua.
PV: Tại sao Việt nam phải có Luật An ninh mạng, thưa đồng chí ?
Giám đốc Sở Thông tin-Truyền thông Tiền Giang Trần Văn Dũng |
Đ/C Trần Văn Dũng: Chúng ta đã nghe nói rất nhiều về hội nhập quốc tế, thực tế từ khi có internet, và Việt Nam tham gia internet (năm 1997) thì vấn đề an ninh internet/ an ninh mạng đã được đặt ra, đặc biệt với sự bùng nổ thông tin trên internet với các dịch vụ đa dạng và phong phú đã giúp con người xích lại gần nhau hơn không những trên phạm vi 1 quốc gia, nhiều nước mà là toàn cầu, “thông tin không biên giới” thúc đẩy hội nhập từ kinh tế, văn hóa đến cả xã hội,… đã diễn ra trên toàn cầu.
Tuy nhiên, mặt trái của vấn đề “thông tin không biên giới” dẫn đến hệ lụy mất an ninh, trực tiếp là mất an ninh thông tin trên môi trường mạng, hay “an ninh phi truyền thống” về vấn đề này được đặt ra.
Hơn nữa cùng với quá trình hội nhập quốc tế trên nhiều lĩnh vực, sự phát triển của công nghệ thông tin – viễn thông, đặc biệt là cuộc cách mạng công nghệ 4.0, thì thực trạng và tình hình an ninh diễn ra trên không gian mạng đã đặt ra yêu cầu cấp thiết đối với công tác đảm bảo an ninh mạng trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội. Do đó việc ban hành Luật là cần thiết nhằm:
Thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối của Đảng về an ninh mạng; đáp ứng yêu cầu của công tác an ninh mạng trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội;
Phòng ngừa, ứng phó với các nguy cơ đe dọa an ninh mạng; khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng; phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia;
Phòng ngừa, ngăn chặn, ứng phó, khắc phục hậu quả của các hoạt động tấn công mạng, khủng bố mạng, phòng, chống chiến tranh mạng; bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo cấp độ; quy định và thống nhất thực hiện phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng.
PV:. Thế Luật An ninh mạng của Việt Nam có vi phạm những điều ước quốc tế mà Việt nam đã tham gia không? Có thông tin cho rằng Luật này chỉ có ở Việt Nam?
- Luật An ninh mạng của Việt Nam là phù hợp với thông lệ quốc tế. Bởi vì trước chúng ta đã có nhiều quốc gia trên thế giới ban hành các văn bản luật về an ninh mạng, nhất là các quốc gia phát triển và ứng dụng mạnh về công nghệ thông tin và chính phủ điện tử điển hình như:
Hàn Quốc (National Anti - Cyberterrorism Act - Dự luật phòng chống khủng bố mạng quốc gia)…Nhật (Basic Act on cybersecurity - Đạo luật cơ bản về An ninh mạng); Cộng hòa Séc (Cyber Security Law of the Czech Republic - Luật An ninh mạng của Cộng hòa Séc); Trung Quốc (People’s Republic of China Cybersecurity Law - An ninh mạng của CHND Trung Hoa);
Mỹ, ngoài việc ban hành các đạo luật chung, Mỹ đã ban hành tới 06 đạo luật liên quan các vấn đề về an ninh mạng là: Đạo luật Đánh giá Lực lượng An ninh mạng, Đạo luật Tăng cường An ninh mạng năm 2014, Đạo luật Bảo vệ An ninh mạng Quốc gia 2014, Đạo luật hiện đại hóa An ninh thông tin Liên bang năm 2014, Dự luật Chia sẻ thông tin An ninh mạng năm 2015, Dự luật Tăng cường Bảo vệ An ninh mạng Quốc gia năm 2015.
Các quốc gia này không những ban hành các luật về an ninh mạng mà còn thành lập các tổ chức như lực lượng tác chiến không gian mạng;
Việc xây dựng, ban hành Luật An ninh mạng sẽ bảo đảm công tác an ninh mạng của nước ta có sự phù hợp nhất định với thông lệ quốc tế và bảo đảm các điều kiện hội nhập quốc tế về an ninh mạng.
PV: Luật An ninh mạng có cản trở quyền tự do ngôn luận của nhân dân?
- Luật An ninh mạng phù hợp với quy định của Hiến pháp; cụ thể hóa đầy đủ các quy định có tính đổi mới của Hiến pháp, nhất là quy định về bảo vệ Tổ quốc và quy định về quyền con người, quyền và nghĩa vụ cơ bản của công dân.
Bảo đảm tính đồng bộ, thống nhất của hệ thống pháp luật, xác định hợp lý mối quan hệ giữa Luật này và các luật liên quan. Luật An ninh mạng đề cao việc bảo vệ quyền và lợi ích hợp pháp của cá nhân, tổ chức trên thông tin mạng;
Hoàn toàn không có điều khoản nào là cản trở tự do ngôn luận. Chỉ nghiêm cấm thực hiện các hành vi vi phạm pháp luật trên không gian mạng, bảo vệ quyền lợi và lợi ích hợp pháp của tổ chức, công dân tham gia cộng đồng mạng.
Ví dụ: Nếu đăng phát thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; hay sử dụng không gian mạng cho hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; thông tin phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng; thông tin xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc.
Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng …thì đây là các hành vi bị cấm, hành vi vi phạm bị.
PV: Cộng đồng mạng đang lo việc Luật An ninh mạng cấm công dân sử dụng facebook và buôn bán online, có đúng không thưa đồng chí ?
- Mọi người có thể sử dụng các mạng xã hội, giao dịch mua bán trực tuyến ... nếu không vi phạm các điều cấm mà pháp luật quy định kể cả việc bày tỏ quan điểm cá nhân trên mạng xã hội. Luật An ninh mạng quy định các hành vi bị cấm để mọi người biết các hoạt động nào được pháp luật bảo hộ, hoạt động nào bị cấm để người sử dụng mạng không mắc vào vi phạm.
Ví dụ hành vi sau là vi phạm: Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật; Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái,…;
Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán; Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật.
PV: Thế còn việc bảo mật thông tin, tài khoản người dùng? Đặc biệt là với hoạt động của doanh nghiệp thì sao ?
- Về bảo mật thông tin, tài khoản người dùng trong Luật (Khoản 2, Điều 26) quy định như sau: Bảo đảm an ninh thông tin trên không gian mạng yêu cầu Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm bảo mật thông tin, tài khoản của người dùng.
- Điều 41, quy định doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm: Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;
Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp.
Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy ra sự cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.
- Với hoạt động của doanh nghiệp, Điều 17 Có quy định về bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, … trên không gian mạng. Trong đó, hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng bao gồm hành vi vi phạm như sau:
Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật kinh doanh, bí mật cá nhân, bí mật gia đình… gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân;
Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật kinh doanh, bí mật cá nhân… được truyền đưa, lưu trữ trên không gian mạng;
Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân,…
Trong các hoạt động của doanh nghiệp chủ quản các hệ thống thông tin cần phải ngăn chặn các hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng:
Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, loại bỏ phần cứng độc hại, khắc phục lỗ hổng bảo mật; phát hiện, ngăn chặn các hoạt động xâm nhập bất hợp pháp hoặc các nguy cơ khác đe dọa an ninh mạng
Triển khai các biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình, đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này. Phối hợp, thực hiện các yêu cầu của lực lượng chuyên trách an ninh mạng.
PV: Với vai trò là người quản lý ngành, đồng chí có khuyến cáo gì với người dân về Luật này?
- Trước hết người dân/ doanh nghiệp cần nắm rõ các quy định trong luật này (kể cả luật an toàn thông tin mạng, đã có hiệu lực từ 01/7/2016), nhất là nắm vững các hành vi bị cấm, các hành vi vi phạm để có cách ứng xử trên không gian mạng cho đúng và hiệu quả, góp phần tạo môi trường lành mạnh trên không gian mạng, phát huy lợi ích to lớn của thông tin mạng phục vụ phát triển kinh tế, văn hóa, giáo dục,… và an ninh quốc phòng của quốc gia.
Chúng ta tuyệt đối không sử dụng không gian mạng để thực hiện hành vi sau đây:
- Sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội;
- Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;
- Thực hiện tấn công mạng, gây sự cố, tấn công, xâm nhập, làm sai lệch, gián đoạn, … hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia;
- Xuyên tạc lịch sử, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
- Hoạt động đăng tải thông tin đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;
- Xúi giục, lôi kéo, kích động người khác phạm tội…
- Sản xuất, đưa vào sử dụng công cụ, phần mềm gây cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
PV: Xin cám ơn Giám đốc.
DUY SƠN (thực hiện)