Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc

Luật An ninh mạng có những quy định nhằm bảo vệ người dân khỏi các thông tin xấu, độc bằng cách yêu cầu các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm loại bỏ những nguồn phát tán thông tin xấu thông qua việc không hoặc ngừng cung cấp dịch vụ cho những đối tượng này.

Luật được Quốc hội thông qua tại Kỳ họp thứ 5, có hiệu lực thi hành ngày 1/1/2019.

*Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia

Theo đánh giá của đại biểu Quốc hội Bùi Mậu Quân (Hải Dương), những năm gần đây xuất hiện ngày càng nhiều các vi phạm pháp luật trên không gian mạng, gây bức xúc trong xã hội.

Đó là các hoạt động lợi dụng không gian mạng để xâm phạm an ninh quốc gia, trật tự an toàn xã hội, tuyên truyền, xuyên tạc, vu cáo, chống nhà nước. Bên cạnh đó, còn có hoạt động gián điệp mạng đánh cắp bí mật nhà nước, xâm phạm trật tự quản lý kinh tế, trật tự an toàn xã hội mà nổi lên là các hoạt động lừa đảo, trộm cắp, cờ bạc, cá độ, mại dâm qua mạng, lấy cắp thông tin cá nhân, vu khống, làm nhục người khác và cao hơn nữa là việc tấn công mạng, chiếm quyền điều khiển, khủng bố mạng, chiến tranh mạng.

Tuy nhiên, việc xử lý những trường hợp này rất bị động, lúng túng và hiệu quả không cao vì chưa có một hành lang pháp lý quy định đầy đủ, cụ thể, rõ ràng về các hành vi vi phạm pháp luật trên không gian mạng.

“Ngoài ra, cũng chưa có chế tài nghiêm khắc, đủ mạnh để có thể xử lý một cách có hiệu quả những hành vi vi phạm an ninh quốc gia, trật tự an toàn xã hội, vi phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng”, đại biểu Quân nêu.

Theo báo cáo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, trong năm 2017, các hệ thống thông tin tại Việt Nam đã phải hứng chịu khoảng 15.000 cuộc tấn công mạng, gồm khoảng 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware) và 4.500 cuộc tấn công thay đổi giao diện (Deface).

Trong đó, số cuộc tấn công vào hệ thống thông tin của các cơ quan nhà nước có tên miền “.gov.vn” cũng lên tới hàng trăm.

Trong 5 tháng đầu năm 2018 đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, riêng tháng 2 và 3 có tới hơn 1.500 vụ tấn công mạng. Lỗ hổng mất an toàn ngày càng gia tăng, khoảng hơn 300%/năm khiến nguy cơ an toàn thông tin mạng đang gia tăng nhanh chóng khi bước vào Cách mạng công nghiệp 4.0.

Trong khi đó, theo các chuyên gia an ninh mạng, kể cả khi Luật An toàn thông tin mạng được ban hành (2015), chưa có một văn bản Luật nào quy định về hệ thống thông tin quan trọng về an ninh quốc gia, vì thế các hệ thống này chưa được bảo vệ tương xứng.

Vì vậy, việc ban hành Luật An ninh mạng là rất cần thiết, phù hợp, đáp ứng yêu cầu đòi hỏi cấp thiết của tình hình thực tiễn hiện nay.

Luật An ninh mạng gồm 7 chương, 43 điều quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

Một trong những nội dung quan trọng của Luật nằm ở Chương II quy định về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Nội dung của chương này thể hiện đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng của hệ thống thông tin này.

Trong đó, nêu ra tiêu chí xác định, lĩnh vực liên quan, quy định các biện pháp như: thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh mạng và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

*Để người dân yên tâm hoạt động trên không gian mạng

Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an) khẳng định, để bảo vệ tối đa quyền và lợi ích hợp pháp của các tổ chức, cá nhân trên không gian mạng, Luật quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật bao gồm phòng ngừa, xử lý thông tin trên mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên mạng;...

“Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng”, Trung tướng Hoàng Phước Thuận nhấn mạnh.

Hiện nay, dữ liệu người dùng ở Việt Nam trên mạng đã và đang bị sử dụng tràn lan, với mục đích lợi nhuận mà nhà nước chưa có đủ hành lang pháp lý để quản lý. Thậm chí, dữ liệu đã bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật.

Vì vậy, để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của Việt Nam trên mạng, Luật quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên không gian mạng có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu cá nhân, dữ liệu về mối quan hệ của người dùng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam.

Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Các chuyên gia nhận định, quy định này phù hợp với pháp luật trong nước, thông lệ quốc tế, không trái với các điều ước mà Việt Nam tham gia và cũng không cản trở hoạt động của doanh nghiệp.

Thiếu tướng Nguyễn Minh Đức, Viện trưởng Viện khoa học cảnh sát, Học viện Cảnh sát nhân dân phân tích, theo thống kê, hiện đã có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước, trong đó có các quốc gia như Mỹ, Liên bang Nga, Trung Quốc,...

Về văn phòng đại diện, theo quy định của pháp luật, các tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt Nam. Hiện Google đã đặt khoảng 70 văn phòng đại diện, Facebook khoảng 80 văn phòng đại diện tại các quốc gia trên thế giới.

Ngoài ra, quy định này không yêu cầu lưu trữ toàn bộ dữ liệu có liên quan tới Việt Nam trên không gian mạng, không yêu cầu lưu trữ dữ liệu nền tảng (platform), mà chỉ yêu cầu lưu trữ đối với một số loại dữ liệu cụ thể, liên quan tới bí mật cá nhân trong trường hợp cần thiết và các dữ liệu liên quan tới an ninh quốc gia, vì đây là tài sản của công dân, tài sản của quốc gia cần được quản lý, bảo vệ.

Về đối tượng áp dụng, quy định không áp dụng đối với toàn bộ các cơ quan, tổ chức hoạt động trên không gian mạng Việt Nam, chỉ áp dụng đối với một số cơ quan, tổ chức cung cấp dịch vụ mà bị sử dụng, lợi dụng hoặc có ảnh hưởng tới an ninh quốc gia.

Dẫn chứng việc thời gian qua, Facebook đã cung cấp cho Công ty Cambridge Analytica dữ liệu của 87 triệu người dùng, trong đó có gần 500 nghìn dữ liệu người dùng tại Việt Nam để phục vụ mục đích chính trị, ông Nguyễn Thanh Hồng chỉ rõ cần có giải pháp phòng ngừa nhằm tránh việc một số doanh nghiệp cung cấp dịch vụ trên mạng xã hội, sử dụng thông tin của cá nhân nhằm mục đích không hợp pháp, xâm phạm quyền, lợi ích hợp pháp của cá nhân, tổ chức, doanh nghiệp.

Về vấn đề bảo mật thông tin cá nhân, Luật quy định cơ quan chức năng phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản.

Với quy định này, nhiều người lo ngại sẽ bị lộ lọt thông tin cá nhân. Tuy nhiên, Thiếu tướng Nguyễn Minh Đức khẳng định sẽ không bao giờ xảy ra việc lộ lọt thông tin người dùng.

Thực tế từ khi ra đời đến nay, các lực lượng chuyên trách của Bộ Công an luôn thực hiện nhiệm vụ quản lý nhà nước về an ninh, trật tự, bao gồm từ quản lý cư trú, căn cước lai lịch công dân; giao thông; kinh doanh ngành nghề có điều kiện về an ninh, trật tự; xuất nhập cảnh;... chưa bao giờ có sự lộ lọt thông tin.

“Việc bảo đảm bí mật tuyệt đối thông tin các nhân của công dân vừa là trách nhiệm mà còn là nghĩa vụ pháp lý; nếu để lọt, lộ sẽ bị xử lý nghiêm minh theo quy định của pháp luật, tùy theo tính chất, mức độ, hậu quả”, Thiếu tướng Nguyễn Minh Đức nhấn mạnh./.