Dự thảo Luật An toàn thông tin lần 2 công phu hơn, rõ nét hơn

 

Dự thảo Luật An toàn thông tin lần 2 sau khi tiếp thu góp ý của các chuyên gia và các bộ ngành đã có một số thay đổi, bổ sung, điều chỉnh. Chương II quy định về bảo đảm an toàn thông tin trên mạng được chia thành hai mục: Bảo vệ hệ thống thông tin và Bảo vệ thông tin trên mạng. Đây được coi là chương quan trọng nhất của Luật An toàn thông tin. Tham khảo ý kiến từ Cục Viễn thông và Trung tâm Internet Việt Nam, Tổ thường trực và Tổ Biên tập đã bổ sung quy định về quản lý tiêu chuẩn, quy chuẩn an toàn thông tin và bảo đảm an toàn thông tin cho tên miền. Trong Chương VII về phát triển nguồn nhân lực an toàn thông tin, bỏ quy định về đưa kiến thức an toàn thông tin vào các cấp học với lý do có thể gây khó khăn cho các trường học trong việc bố trí thời gian vì hiện nay thời gian biểu của các trường đã khá sít sao. Đồng thời cũng bỏ quy định mọi cán bộ công chức cần có kiến thức tối thiểu về an toàn thông tin, chỉ quy định cán bộ chuyên trách về công nghệ thông tin cần được đào tạo về an ninh thông tin.Dự thảo Luật lần 2 với sự hiệu chỉnh, bổ sung công phu của Tổ Biên tập và Tổ thường trực đã gây ấn tượng với đại diện của các bộ, ngành. Tuy nhiên, đại diện của Văn phòng Chính phủ cho rằng Điều 40 quy định điều kiện kinh doanh dịch vụ an toàn thông tin và Điều 43 về chứng chỉ an toàn thông tin cần nói rõ hơn về điều kiện kinh doanh và điều kiện cấp chứng chỉ. Điều 47 nói đến việc thành lập Ủy ban an toàn thông tin quốc gia. Vai trò của Ủy ban này và Bộ Thông tin và Truyền thông ra sao vì hiện nay Chính phủ đang đẩy mạnh cải cách hành chính và tập trung trách nhiệm.

 

Đại biểu đến từ Ban Cơ yếu Chính phủ đề nghị bổ sung điểm 6 vào khoản b của Điều 11 về giám sát hệ thống thông tin, theo đó Ban Cơ yếu Chính phủ chịu trách nhiệm quản lý an toàn thông tin cho cơ sở hạ tầng trọng yếu quôc gia, trong đó có an toàn thông tin cho Bộ Quốc phòng và Bộ Công an. Đại diện của Ban Cơ yếu Chính phủ muốn làm rõ khái niệm “tính khả dụng” của hệ thống thông tin. Từ này ít được dùng trong các văn bản pháp luật liên quan. Nói đến an toàn thông tin người ta thường nói đến tính toàn vẹn, tính bí mật, tính xác thực và tính sẵn sàng.

 

Đại diện của Bộ Tư pháp khen ngợi dự thảo Luật An toàn thông tin lần 2 đã công phu, rõ nét hơn dự thảo lần 1. Đại biểu này khẳng định  xây dựng dự thảo Luật An toàn thông tin phức tạp vì nó động chạm đến nhiều luật khác. Dự thảo Luật còn thiếu một điều nói về quan hệ giữa Luật An toàn thông tin với các luật khác để tránh sự chồng chéo, mâu thuẫn. Hơn nữa, Luật An toàn thông tin nên tạo cơ sở pháp lý áp dụng biện pháp kỹ thuật để bảo vệ hệ thống thông tin và thông tin, không nên đi sâu vào nội dung thông tin, nghĩa là không nên dành nguyên một chương quy định về bảo vệ thông tin cá nhân. Điều 6 về hợp tác quốc tế có khoản d và e nói về hình thức gia tham gia điều ước quốc tế. Vấn đề này được quy định trong Luật về gia nhập điều ước quốc tế và thuộc thẩm quyền của Quốc hội và Chính phủ. Điều 40 quy định điều kiện kinh doanh dịch vụ an toàn thông tin cũng cần phải xem xét thêm vì hiện nay Chính phủ đang cải cách hành chính nhằm tạo điều kiện thuận lợi cho doanh nghiệp phát triển việc kinh doanh. Theo Luật Doanh nghiệp, các Bộ và cơ quan ngang Bộ không được quy định điều kiện kinh doanh. Đây là thẩm quyền của Thủ tướng Chính phủ.

 

Đối với thắc mắc của đại diện các bộ ngành, đại diện Tổ biên tập và thường trực xây dựng Luật An toàn thông tin của Bộ Thông tin và Truyền thông giải thích về việc tại sao có hẳn một chương III về bảo vệ thông tin cá nhân. Ban đầu Tổ biên tập cũng rất băn khoăn khi quy định về vấn đề này. Tuy nhiên, sau khi khảo sát văn bản luật liên quan của 30 nước và vùng lãnh thổ, một số luật và nghị định của Việt Nam thấy rằng bảo vệ thông tin cá nhân là một phần tương đối quan trọng, không thể thiếu trong luật về an toàn thông tin của các nước. Luật Giao dịch điện tử của Việt Nam cũng có đề cập đến vấn đề này. Trong vài năm trở lại đây, báo chí đưa nhiều tin bài về tình trạng mua bán thông tin cá nhân trên mạng, đồng thời cũng chưa có văn bản luật nào quy định về bảo vệ thông tin cá nhân trên mạng. Do đó, dự thảo Luật An toàn thông tin xác định sẽ điều chỉnh hành vi thu thập, xử lý, phát tán thông tin cá nhân trên mạng với mục đích kinh doanh. Về khái niệm “tính khả dụng” mà đại diện Ban Cơ yếu Chính phủ thắc mắc, đại diện Tổ Biên tập Luật An toàn thông tin cho biết khái niệm này được sử dụng khá phổ biến trong văn bản luật an toàn thông tin trên thế giới. Theo định nghĩa của Liên minh Viễn thông quốc tế (ITU), tính khả dụng nghĩa là có thể tiếp cận (accessible) và có thể sử dụng (usable). Nếu dùng tính sẵn sàng thay cho tính khả dụng thì không thể bao hàm hết ngữ nghĩa.