Các văn bản quy phạm pháp luật về an ninh, an toàn thông tin được ban hành tại Việt Nam năm 2023
LUẬT GIAO DỊCH ĐIỆN TỬ (SỬA ĐỔI) NĂM 2023
Ngày 22/6/2023, Quốc hội ban hành Luật Giao dịch điện tử (sửa đổi) thay thế Luật Giao dịch điện tử được ban hành năm 2005, gồm 8 chương với 53 điều, quy định việc thực hiện giao dịch bằng phương tiện điện tử đối với cơ quan, tổ chức, cá nhân trực tiếp tham gia giao dịch điện tử hoặc có liên quan đến giao dịch điện tử. Luật sẽ có hiệu lực thi hành từ ngày 01/7/2024.
Trong đó, Công tác Đảm bảo an toàn thông tin mạng và an ninh mạng; Các hành vi nghiêm cấm và Quản lý nhà nước về giao dịch điện tử được quy định như sau:
Bảo đảm an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử
- Cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về giao dịch điện tử, pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan khi thực hiện giao dịch điện tử.
- Thông tin trong thông điệp dữ liệu thuộc phạm vi bí mật nhà nước phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.
Các hành vi bị nghiêm cấm trong giao dịch điện tử
- Lợi dụng giao dịch điện tử xâm phạm đến lợi ích quốc gia, dân tộc, an ninh quốc gia, trật tự, an toàn xã hội, lợi ích công cộng, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
- Cản trở hoặc ngăn chặn trái pháp luật quá trình tạo ra, gửi, nhận, lưu trữ thông điệp dữ liệu hoặc có hành vi khác nhằm phá hoại hệ thống thông tin phục vụ giao dịch điện tử.
- Thu thập, cung cấp, sử dụng, tiết lộ, hiển thị, phát tán, kinh doanh trái pháp luật thông điệp dữ liệu.
- Giả mạo, làm sai lệch hoặc xóa, hủy, sao chép, di chuyển trái pháp luật một phần hoặc toàn bộ thông điệp dữ liệu.
- Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
- Gian lận, giả mạo, chiếm đoạt hoặc sử dụng trái pháp luật tài khoản giao dịch điện tử, chứng thư điện tử, chứng thư chữ ký điện tử, chữ ký điện tử.
- Cản trở việc lựa chọn thực hiện giao dịch điện tử.
- Hành vi khác bị nghiêm cấm theo quy định của luật.
Quản lý nhà nước về giao dịch điện tử
- Chính phủ thống nhất quản lý nhà nước về giao dịch điện tử.
- Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật,...
LUẬT VIỄN THÔNG NĂM 2023
Luật Viễn thông số 24/2023/QH15 được Quốc hội ban hành ngày 24/11/2023 gồm 10 chương, 73 điều. Luật quy định về Chính sách của Nhà nước về viễn thông; Bảo đảm an toàn cơ sở hạ tầng viễn thông, an toàn thông tin mạng và an ninh thông tin; Bảo đảm bí mật thông tin, quản lý dịch vụ trung tâm dữ liệu (IDC), điện toán đám mây (cloud), dịch vụ viễn thông cơ bản trên Internet (OTT viễn thông),... Luật sẽ có hiệu lực từ 01/01/2025.
Trong đó, Luật quy định để bảo đảm bí mật thông tin thì tổ chức, cá nhân khi gửi, truyền hoặc lưu giữ thông tin thuộc danh mục bí mật nhà nước trên mạng viễn thông có trách nhiệm mã hóa thông tin theo quy định của pháp luật về cơ yếu.
Để bảo đảm an toàn cơ sở hạ tầng viễn thông, an toàn thông tin mạng và an ninh thông tin, Luật Viễn thông quy định:
- Bảo đảm an toàn cơ sở hạ tầng viễn thông, an toàn thông tin mạng và an ninh thông tin là trách nhiệm của mọi cơ quan, tổ chức, cá nhân.
- Tổ chức, cá nhân tham gia hoạt động viễn thông chịu sự quản lý, thanh tra, kiểm tra và thực hiện yêu cầu của cơ quan nhà nước có thẩm quyền về bảo đảm an toàn cơ sở hạ tầng viễn thông và an ninh thông tin theo quy định của pháp luật.
- Bộ Quốc phòng, Bộ Công an, Ủy ban nhân dân các cấp, các cơ quan có liên quan, trong phạm vi nhiệm vụ, quyền hạn của mình, có trách nhiệm bảo vệ an toàn cơ sở hạ tầng viễn thông, xử lý hành vi cản trở việc xây dựng hợp pháp, hành vi phá hoại, xâm phạm cơ sở hạ tầng viễn thông.
- Chính phủ quy định chi tiết việc bảo đảm an toàn cơ sở hạ tầng viễn thông, an toàn thông tin mạng trong hoạt động viễn thông...
Để bảo đảm bí mật thông tin được chuyển qua mạng viễn thông. Luật quy định:
- Tổ chức, cá nhân tham gia hoạt động viễn thông có trách nhiệm bảo vệ bí mật nhà nước theo quy định của pháp luật về bảo vệ bí mật nhà nước.
- Tổ chức, cá nhân khi gửi, truyền hoặc lưu giữ thông tin thuộc danh mục bí mật nhà nước trên mạng viễn thông có trách nhiệm mã hóa thông tin theo quy định của pháp luật về cơ yếu,...
Các thông tin ưu tiên truyền qua mạng viễn thông được quy định như sau: Thông tin khẩn cấp phục vụ quốc phòng, an ninh, cơ yếu; Thông tin khẩn cấp phục vụ tìm kiếm, cứu hộ, cứu nạn, phòng, chống thiên tai, hỏa hoạn, thảm họa khác; Thông tin khẩn cấp phục vụ phòng, chống dịch bệnh; Trường hợp khác theo quy định của pháp luật về tình trạng khẩn cấp.
Ngoài ra Luật quy định các hành vi bị nghiêm cấm trong hoạt động viễn thông như: Lợi dụng hoạt động viễn thông nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xâm phạm an ninh quốc gia, trật tự, an toàn xã hội gây thiệt hại đến lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân; Thu trộm, nghe trộm, xem trộm thông tin trên mạng viễn thông;...
Luật Viễn thông 2023 mở rộng phạm vi điều chỉnh một số dịch vụ mới như: dịch vụ trung tâm dữ liệu, dịch vụ điện toán đám mây, dịch vụ viễn thông cơ bản trên Internet để phù hợp với xu thế chuyển đổi số, hội tụ giữa viễn thông và công nghệ thông tin (CNTT).
NGHỊ ĐỊNH BẢO VỆ DỮ LIỆU CÁ NHÂN
Ngày 17/4/2023, Chính phủ ban hành Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân. Nghị định bao gồm 44 điều được chia thành 4 chương quy định các vấn đề liên quan đến việc bảo vệ dữ liệu cá nhân (DLCN) và trách nhiệm bảo vệ DLCN của cơ quan, tổ chức, cá nhân có liên quan.
Nghị định này áp dụng đối với mọi cá nhân, tổ chức trong nước hoặc nước ngoài có liên quan đến việc xử lý DLCN tại Việt Nam, bao gồm cả việc xử lý DLCN là công dân Việt Nam được thực hiện bên ngoài lãnh thổ Việt Nam.
Dữ liệu cá nhân và bảo vệ dữ liệu cá nhân
DLCN bao gồm hai loại là: DLCN cơ bản và DLCN nhạy cảm, cả hai đều được Nghị định 13 bảo vệ thông qua các cơ chế về xử lý DLCN; hoạt động bảo vệ DLCN (Quyền được biết; Quyền đồng ý; Quyền truy cập; Quyền rút lại sự đồng ý; Quyền xóa dữ liệu; Quyền hạn chế xử lý dữ liệu; Quyền cung cấp dữ liệu,...) và xử lý vi phạm quy định bảo vệ DLCN.
Biện pháp bảo vệ dữ liệu cá nhân
Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
- Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
- Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
- Các biện pháp khác theo quy định của pháp luật. (Điều 26 Nghị định 13/2023/NĐ-CP).
Cơ quan chuyên trách bảo vệ dữ liệu cá nhân
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân (khoản 1 Điều 29 Nghị định 13/2023/NĐ-CP).
Trách nhiệm của cơ quan, tổ chức, cá nhân
Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân quy định rõ trách nhiệm của Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Bộ Khoa học và Công nghệ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương. Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân và Trách nhiệm của Bên Xử lý dữ liệu cá nhân,...
NGHỊ QUYẾT SỐ 175/NQ-CP CỦA CHÍNH PHỦ PHÊ DUYỆT ĐỀ ÁN TRUNG TÂM DỮ LIỆU QUỐC GIA
Nghị quyết được Chính phủ ban hành ngày 30/10/2023. Theo đó, Trung tâm dữ liệu quốc gia (TTDLQG) do Chính phủ xây dựng, quản lý, khai thác và vận hành; tích hợp, đồng bộ, lưu trữ, chia sẻ, phân tích, khai thác, điều phối dữ liệu của các cơ quan nhà nước nhằm hình thành kho dữ liệu về con người và kho dữ liệu tổng hợp từ các cơ sở dữ liệu quốc gia. Dữ liệu tại TTDLQG là nền tảng cốt lõi cung cấp các dịch vụ liên quan đến dữ liệu, hỗ trợ hoạch định chính sách, kiến tạo phát triển, xây dựng Chính phủ số, xã hội số và kinh tế số, bảo đảm quốc phòng an ninh. Đồng thời cung cấp hạ tầng CNTT cho các tổ chức chính trị - xã hội, hệ thống cơ sở dữ liệu quốc gia và các cơ quan có nhu cầu sử dụng để khai thác, vận hành, nâng cao hiệu quả, bảo đảm an ninh, an toàn thông tin.
TTDLQG sẽ cung cấp hạ tầng phục vụ xây dựng các cơ sở dữ liệu quốc gia và hình thành kho thông tin định danh số cho công dân, tổ chức trong thực hiện các thủ tục hành chính, kết hợp cùng với việc tích hợp đồng bộ, liên thông giữa các cơ sở dữ liệu quốc gia khác sẽ giúp phát triển Chính phủ số và cắt giảm, đơn giản hóa các thủ tục hành chính không còn phù hợp, gia tăng sự hài lòng của người dân với hoạt động của các cơ quan quản lý nhà nước. Hỗ trợ công tác chỉ đạo, điều hành, hoạch định chính sách của Chính phủ và các bộ, ngành, địa phương trên nền tảng dữ liệu số.
QUY CHẾ BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN MẠNG CỦA CÁC BỘ, NGÀNH, ĐỊA PHƯƠNG
Nhằm quy định các chính sách quản lý và các biện pháp bảo đảm an toàn thông tin (ATTT) mạng và an ninh mạng trong hoạt động chuyển đổi số, ứng dụng CNTT, các bộ, ngành, địa phương trong năm vừa qua đã ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng, cụ thể như:
- Ngày 19/5/2023, Bộ Tài chính ban hành Quy chế An toàn thông tin mạng và An ninh mạng kèm theo Quyết định 1013/QĐ-BTC năm 2023.
- Ngày 21/4/2023, Bộ trưởng Bộ Nội vụ đã ký Quyết định ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng để quy định các chính sách quản lý và các biện pháp nhằm bảo đảm an toàn thông tin (ATTT) mạng và an ninh mạng trong hoạt động chuyển đổi số, ứng dụng CNTT, quản lý, quản trị, vận hành, khai thác hệ thống, hạ tầng kỹ thuật CNTT, hệ thống thông tin, phần mềm, cơ sở dữ liệu thuộc phạm vi quản lý của Bộ Nội vụ.
TS. Phạm Văn Tới (Phòng Thí nghiệm trọng điểm An toàn thông tin, Bộ Tư lệnh 86)
