Gửi bình luận
Thứ Sáu, 13/12/2024
Thảo luận tại hội trường ngày 29.5 về dự thảo dự án Luật An ninh mạng, đại biểu Bùi Mậu Quân (Hải Dương) có một số đề xuất.
Đại biểu Bùi Mậu Quân (Hải Dương). Ảnh: TTXVN
Đại biểu Quân đồng tình và nhất trí với báo cáo giải trình, tiếp thu của Ủy ban Thường vụ Quốc hội, đồng thời tham gia góp ý một số vấn đề cụ thể.
Theo đại biểu Quân, thực tiễn cho thấy trong những năm gần đây đã xuất hiện ngày càng nhiều các vi phạm pháp luật trên không gian mạng, gây bức xúc trong xã hội. Đó là các hoạt động lợi dụng không gian mạng để hoạt động xâm phạm an ninh quốc gia và trật tự an toàn xã hội như hoạt động tuyên truyền, xuyên tạc, vu cáo, chống nhà nước. Hoạt động gián điệp mạng đánh cắp bí mật nhà nước, xâm phạm trật tự quản lý kinh tế, trật tự an toàn xã hội. Nổi lên là các hoạt động lừa đảo, trộm cắp, cờ bạc, cá độ, mại dâm qua mạng và lấy cắp thông tin cá nhân, vu khống, làm nhục người khác qua mạng và cao hơn nữa là việc tấn công mạng, chiếm quyền điều khiển, khủng bố mạng và chiến tranh mạng.
Những vấn đề nêu trên gây nhức nhối trong xã hội nhưng việc xử lý của chúng ta rất bị động, lúng túng và hiệu quả không cao vì hệ thống pháp luật chưa có một hành lang pháp lý quy định đầy đủ, cụ thể, rõ ràng về các hành vi vi phạm pháp luật trên không gian mạng.
Về giải pháp phòng ngừa, đấu tranh, ngăn chặn và cũng chưa có chế tài nghiêm khắc, đủ mạnh để có thể xử lý một cách có hiệu quả những hành vi vi phạm an ninh quốc gia và trật tự an toàn xã hội cũng như vi phạm quyền và lợi ích hợp pháp của tổ chức và cá nhân trên không gian mạng.
Nhiều vụ đã để lại hậu quả rất nặng nề. Chúng ta thử hình dung hệ thống mạng máy chủ của các hãng hàng không quốc gia, hệ thống tài chính ngân hàng, các cổng thông tin điện tử của Đảng, Chính phủ mà bị tấn công, chiếm quyền điều khiển thì hậu quả sẽ như thế nào. Vì vậy, tôi cho rằng việc ban hành Luật An ninh mạng là hết sức cần thiết và phù hợp, đáp ứng yêu cầu đòi hỏi cấp thiết của tình hình thực tiễn hiện nay.
Có ý kiến cho rằng phạm vi điều chỉnh của dự thảo Luật An ninh mạng trùng với phạm vi điều chỉnh của Luật An toàn thông tin mạng. Qua nghiên cứu, đại biểu Quân khẳng định không có sự trùng lẫn với các lý do sau đây:
Một là, dự thảo Luật An ninh mạng và Luật An toàn thông tin mạng được xây dựng dựa trên các tiêu chí, mục tiêu khác nhau và cách tiếp cận khác nhau nhằm bảo vệ các khách thể khác nhau. Luật An toàn thông tin mạng tập trung bảo đảm 3 thuộc tính của thông tin mạng bao gồm: tính nguyên vẹn, tính bảo mật và tính khả dụng. Phạm vi điều chỉnh của Luật An ninh mạng tập trung bảo đảm an ninh, an toàn cho các khách thể hoàn toàn khác với Luật An toàn thông tin mạng. Đó là an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.
Hai là, phạm vi điều chỉnh của Luật An toàn thông tin mạng chủ yếu tập trung vào những vấn đề mang tính nguyên tắc về hoạt động an toàn thông tin mạng, bao gồm thông tin trên mạng, mật mã dân sự, tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng, kinh doanh trong lĩnh vực an toàn thông tin mạng và phát triển nguồn nhân lực an toàn thông tin mạng... mà không có quy định nào về hoạt động bảo vệ an ninh quốc gia và trật tự an toàn xã hội trên không gian mạng.
Ba là, Luật An toàn thông tin mạng quy định các hoạt động quản lý nhà nước, bảo đảm sự hoạt động bình thường và an toàn của hệ thống thông tin mạng chứ không thể quy định được một cách đầy đủ, cụ thể, rõ ràng về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội trên không gian mạng là như thế nào, trách nhiệm của các cơ quan, tổ chức, cá nhân có liên quan ra sao và hành vi nào là hành vi bị cấm trên không gian mạng. Trong khi đó, dự thảo Luật An ninh mạng lại quy định rất đầy đủ, cụ thể, rõ ràng về những vấn đề này và đây chính là cơ sở pháp lý để tổ chức các biện pháp phòng ngừa, đấu tranh ngăn chặn cũng như xử lý các hành vi vi phạm pháp luật trên không gian mạng, bảo vệ quyền và lợi ích của các tổ chức cá nhân trên không gian mạng.
Đại biểu Bùi Mậu Quân cho rằng việc quy định về phạm vi điều chỉnh của dự thảo Luật An ninh mạng đã cơ bản đáp ứng được các yêu cầu chính trị, pháp luật vào thực tiễn. Đây là những vấn đề chưa được quy định một cách đầy đủ, cụ thể trong bất cứ luật nào, kể cả Luật An toàn thông tin mạng đã ban hành. Theo thống kê, đến nay đã có 18 nước có quy định phải lưu trữ dữ liệu trong nước để phục vụ công tác bảo đảm an ninh quốc gia như Mỹ, Nga, Pháp, Úc, Đức, Canada, Trung Quốc... Các doanh nghiệp cung cấp dịch vụ nước ngoài tuân thủ các quy định này.
Về hệ thống thông tin quan trọng về an ninh quốc gia được quy định tại điều 9 của dự thảo luật, có ý kiến cho rằng việc quy định như vậy có trùng lặp hệ thống thông tin quan trọng quốc gia được quy định trong Luật An toàn thông tin hay không. Qua nghiên cứu, đại biểu Quân khẳng định không có sự trùng lặp.
Thứ nhất, có sự khác nhau về tiêu chí xác định giữa hai hệ thống thông tin quan trọng của hai luật này. Việc quy định hệ thống thông tin quan trọng quốc gia trong Luật An toàn thông tin mạng chỉ dựa trên những tiêu chí về an toàn của hệ thống thông tin một cách đơn thuần. Còn Luật An ninh mạng lại quy định hệ thống thông tin quan trọng về an ninh quốc gia dựa trên những tiêu chí về an ninh quốc gia và trật tự an toàn xã hội.
Thứ hai, Luật An toàn thông tin mạng chỉ quy định những vấn đề có tính nguyên tắc trong quản lý nhà nước về thông tin nhằm bảo đảo an toàn của hệ thống thông tin quan trọng quốc gia. Trong khi đó, dự thảo Luật An ninh mạng lại quy định rất cụ thể, rõ ràng về hệ thống thông tin quan trọng về an ninh quốc gia cần phải bảo vệ trên không gian mạng. Đây chính là các mục tiêu tấn công của hoạt động gián điệp tấn công mạng, khủng bố mạng nhằm vào và đó cũng là cơ sở để chúng ta xác định nguồn lực và biện pháp bảo vệ một cách tương xứng.
Thứ ba, điều khác biệt lớn nhất của việc quy định hệ thống thông tin quan trọng quốc gia được quy định trong Luật An toàn thông tin mạng và hệ thống thông tin quan trọng về an ninh quốc gia trong dự thảo Luật An ninh mạng là cách phân biệt dựa trên việc xác định mức độ quan trọng của hệ thống thông tin.
Theo đó, Luật An toàn thông tin mạng quy định nhiều hệ thống thông tin và chia thành 5 cấp độ khác nhau, trong đó chỉ có cấp độ 5 mới là cấp độ được xác định thông tin quan trọng. Còn dự thảo Luật An ninh mạng chỉ quy định duy nhất một hệ thống thông tin quan trọng là an ninh quốc gia mà hệ thống này chưa cần xác định đến mức phá hoại, mới chỉ cần có nguy cơ bị tấn công, bị xâm nhập, bị chiếm quyền điều khiển cũng đã gây hậu quả đặc biệt nghiêm trọng đến an ninh quốc gia.
PV