Thừa ủy quyền của Thủ tướng Chính phủ trình bày Tờ trình dự án Luật an toàn thông tin, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son cho biết Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diện hoạt động an toàn thông tin trên mạng bảo đảm một môi trường mạng an toàn phục vụ cho sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.
Việc xây dựng và ban hành Luật an toàn thông tin sẽ góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin; phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước; mở rộng hợp tác quốc tế về an toàn thông tin.
Dự thảo Luật an toàn thông tin trình Quốc hội xem xét, cho ý kiến tại kỳ họp lần này gồm 9 chương, 56 điều. Dự thảo quy định về hoạt động an toàn thông tin, bao gồm: bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.
Nhất trí với Tờ trình của Chính phủ về sự cần thiết ban hành Luật an toàn thông tin, Báo cáo thẩm tra của Ủy ban Khoa học, Công nghệ và Môi trường do Chủ nhiệm Phan Xuân Dũng trình bày cho rằng, các sự cố về mất an toàn thông tin đã tăng lên nhanh chóng trong thời gian qua, kéo theo những thiệt hại về vật chất và phi vật chất, ảnh hưởng lớn đến hoạt động của các cơ quan nhà nước, doanh nghiệp và người dân, gây bức xúc, lo lắng cho xã hội.
Việc ban hành Luật sẽ góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin, tạo điều kiện phát triển ổn định, bình đẳng cho các tổ chức, cá nhân đang hoạt động, sản xuất, kinh doanh tại Việt Nam, góp phần tăng cường vai trò, trách nhiệm của các cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin.
Tuy nhiên, theo Báo cáo thẩm tra, phần lớn nội dung của dự thảo Luật chỉ tập trung quy định về bảo đảm an toàn thông tin trên mạng (bao gồm mạng viễn thông, internet và mạng máy tính); các vấn đề kỹ thuật nhằm bảo đảm quá trình truyền tải thông tin không bị sửa đổi, tiết lộ, gián đoạn, thông tin được bảo đảm nguyên vẹn. Do đó, tên gọi của dự thảo Luật nên đổi thành Luật an toàn thông tin mạng để bảo đảm thống nhất với phạm vi điều chỉnh của Luật.
Ủy ban Khoa học, Công nghệ và Môi trường cho rằng quy định về bảo vệ thông tin cá nhân trên mạng phải là một nội dung cơ bản, quan trọng trong Luật này. Nhưng quy định trong dự thảo Luật có dung lượng và nội hàm còn nhiều hạn chế.
Dự thảo Luật chưa có sự phân biệt trong việc thu thập, xử lý, sử dụng các thông tin do cá nhân thực hiện khai báo theo yêu cầu của tổ chức cung cấp dịch vụ với các thông tin cá nhân do cá nhân chủ động đưa lên mạng. Do vậy, chưa thể hiện được một cách toàn diện trách nhiệm của tất cả các bên liên quan trong việc bảo vệ, bảo đảm an toàn đối với từng loại thông tin cá nhân.
Dự thảo cũng chưa chỉ ra được những hành vi bị nghiêm cấm trong việc thu thập, sử dụng thông tin cá nhân cũng như chế tài xử lý đối với các hành vi vi phạm trong lĩnh vực này.
Hơn nữa, theo các quy định liên quan trong dự thảo Luật thì có thể hiểu các quy định này chỉ tập trung vào việc bảo vệ các thông tin cá nhân trên mạng được nắm giữ và xử lý bởi các tổ chức, cá nhân với mục đích thương mại, kinh doanh. Còn đối với việc thu thập, sử dụng thông tin cá nhân nhằm các mục đích khác hoặc do các cơ quan nhà nước nắm giữ, xử lý lại chưa rõ cơ chế bảo vệ như thế nào.
Ủy ban Khoa học, Công nghệ và Môi trường đề nghị Ban soạn thảo nghiên cứu bổ sung các quy định có tính khả thi hơn về bảo vệ thông tin cá nhân trên cơ sở Bộ luật dân sự (sửa đổi), kinh nghiệm của một số quốc gia trong việc xây dựng luật về bảo vệ dữ liệu cá nhân.
Ủy ban KH,CN&MT tán thành với sự cần thiết quản lý mật mã dân sự như đã nêu trong Tờ trình và được thể hiện tại các điều từ Điều 33 đến Điều 37 của dự thảo Luật. Vì theo thỏa thuận Wassenaar thì mật mã nói chung và mật mã dân sự nói riêng là sản phẩm có thể sử dụng cho cả mục đích thương mại và quân sự. Nếu dịch vụ mật mã không được quản lý chặt chẽ thì có thể gây phương hại đến an ninh quốc gia, chủ quyền lãnh thổ, ảnh hưởng đến trật tự an toàn xã hội.
Tuy nhiên, nội dung Chương IV “Mật mã dân sự” cũng chưa bao trùm hết các nội dung về quản lý mật mã dân sự như kiểm định, đánh giá hợp chuẩn, hợp quy sản phẩm, quản lý xuất nhập khẩu sản phẩm mật mã dân sự... Đề nghị quy định cụ thể, chi tiết hơn về vấn đề này trong dự thảo Luật trên cơ sở các quy định đã được kiểm nghiệm thực tế tại Nghị định 73/NĐ-CP/2007 ngày 08/5/2007 của Chính phủ nhằm tạo cơ sở pháp lý cao hơn và ổn định hơn cho hoạt động quản lý, sử dụng mật mã dân sự.
Ủy ban KH,CN&MT đề nghị Ban soạn thảo nghiên cứu thêm một số vấn đề như: Bổ sung quy định về hệ thống giám sát ATTT quốc gia;. Vấn đề quản lý an toàn các dịch vụ OTT…
Bên cạnh đó, Dự thảo Luật sử dụng đồng thời các tên gọi “Ban Cơ yếu Chính phủ” và “Cơ quan mật mã quốc gia”. Tuy nhiên, theo khoản 3 Điều 6 Luật cơ yếu thì Ban Cơ yếu Chính phủ chính là Cơ quan mật mã quốc gia. Do đó, chỉ nên sử dụng một trong hai khái niệm nêu trên cho thống nhất. Hơn nữa, Ban Cơ yếu Chính phủ là cơ quan trực thuộc trực tiếp Bộ trưởng Bộ Quốc phòng, do đó, nhiệm vụ, chức năng, quyền hạn của cơ quan này là tách biệt với hoạt động của Bộ Quốc phòng. Vì vậy, đề nghị cân nhắc việc gộp chung trách nhiệm của Ban Cơ yếu Chính phủ trong nội dung quy định về trách nhiệm của Bộ Quốc phòng tại khoản 3 Điều 54 dự thảo Luật.
Theo chương trình kỳ họp, dự kiến Quốc hội thảo luận tại hội trường để xem xét, cho ý kiến về một số nội dung của dự thảo Luật an toàn thông tin vào 24/6 tới.