Luật An toàn thông tin: Băn khoăn tên gọi và phạm vi điều chỉnh

Đề xuất đổi tên thành Luật An toàn thông tin mạng

Ngày 24-6, Quốc hội đã thảo luận ở hội trường về dự thảo Luật An toàn thông tin. Dự thảo Luật An toàn thông tin do Bộ Thông tin – Truyền thông chủ trì soạn thảo vừa trình Quốc hội cho ý kiến tại kỳ họp này. Ngày 13-6 vừa qua, trong phiên thảo luận tổ, nhiều ý kiến đại biểu đã băn khoăn về tên gọi của dự thảo luật. Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội cũng đề nghị Ban soạn thảo đổi tên thành Luật An toàn thông tin mạng.

Báo cáo tiếp thu ý kiến của Bộ Thông tin – Truyền thông cho biết, nội dung dự thảo Luật chỉ tập trung vào những vấn đề còn bất cập về an toàn cho thông tin trên mạng, tập trung vào các hệ thống thông tin là những cấu phần tạo nên mạng, mà không đề cập tới những thông tin có trong các USB, đĩa CD hoặc trong các phần tử rời không kết nối vào mạng. Còn nếu các vật rời này kết nối vào mạng sẽ do Luật này điều chỉnh. Trên thế giới hiện nay, vấn đề mất an toàn thông tin gay gắt nhất, nóng bỏng nhất cũng thuộc trên mạng, bởi chính mạng đã tạo nên một thế gới phẳng, làm cho con người ta ở bất cứ đâu trên thế giới cũng có thể tiếp xúc với nhau, trao đổi thông tin với nhau qua mạng. Đồng ý với ý kiến của Ủy ban Thường vụ Quốc hội, ý kiến thẩm tra của Ủy ban Khoa học, Công nghệ và Môi trường, cũng như ý kiến của các đại biểu Quốc hội, tên Luật dự kiến điều chỉnh là Luật An toàn thông tin mạng.

Tại thảo luận ở hội trường hôm nay, nhiều đại biểu đồng tình với sửa đổi này.

Đại biểu Huỳnh Thành Đạt (TP Hồ Chí Minh) cho rằng trong thực tế, thông tin rất đa dạng phong phú, được thể hiện dưới nhiều dạng khác nhau như văn bản, âm thanh, hay dưới dạng được số hóa và được truyền đi với nhiều hình thức khác nhau như qua bưu điện, qua các phương tiện điện tử viễn thông và mạng thông tin. Trong khi đó, phạm vi điều chỉnh tại Điều 1 của dự thảo Luật chỉ tập trung quy định bảo đảm an toàn thông tin trên mạng, không điều chỉnh về nội dung thông tin, chỉ tập trung các vấn đề kỹ thuật nhằm bảo đảm an toàn cao nhất cho quá trình truyền tải thông tin.

Đại biểu Tôn Thị Ngọc Hạnh (Đác Nông) đề xuất, bên cạnh việc sửa tên luật, cần sửa nội dung cả trong các điều luật, bởi nội dung của dự thảo luật đã bỏ qua rất nhiều từ “mạng” kèm theo sau cụm từ “an toàn thông tin”, nên nhiều nội dung trong dự thảo luật có thể đã gây ra sự hiểu nhầm là điều chỉnh các đối tượng nằm ngoài hệ thống kết nối với mạng máy tính.

Thống nhất với việc đổi tên, đại biểu Nguyễn Thanh Phương (Cần Thơ) cho rằng, giải thích thuật ngữ mạngở Điều 3 không bao quát hết phạm vi điều chỉnh của luật, theo đó mạng chỉ là mạng viễn thông, mạng intenet và mạng máy tính, nên khi gọi là Luật An toàn thông tin mạng không sát với phạm vi điều chỉnh. Đại biểu này đề xuất phải điều chỉnh lại, giải thích thuật ngữ mạngtrong dự án luật cho bao quát hơn và phù hợp hơn, hoặc bổ sung, giải thích thuật ngữ thông tin mạngtrong dự án luật.

Đồng tình việc đổi tên thành Luật An toàn thông tin mạng còn có các đại biểu Chu Đức Quang (Lạng Sơn), Trần Văn (Cà Mau)…

Cần kết hợp an toàn và an ninh mạng

Bên cạnh những ý kiến thống nhất luật chỉ tập trung điều chỉnh về an toàn thông tin mạng, nhiều đại biểu khác lại cho rằng Luật này cần mở rộng điều chỉnh về thông tin nói chung, ý kiến khác cho rằng cần điều chỉnh cả an toàn và an ninh mạng.

Đại biểu Đỗ Mạnh Hùng (Thái Nguyên) nêu ra hai hướng: Hướng thứ nhất là, đổi tên gọi của Luật thành “Luật aA toàn thông tin mạng” với những lý do mà nhiều đại biểu đã phân tích. Hướng thứ hai là, giữ nguyên tên gọi của Luật và cũng với việc làm rõ những quy định về an toàn thông tin mạng thì cũng cần nghiên cứu bổ sung những quy định về an toàn thông tin ở dạng khác kể cả những dạnh thông truyền thống như: Thông tin bằng văn bản giấy, hoặc bằng phim nhựa, các loại hình thông tin khác.

Ông cũng đề xuất, cần thống nhất Luật này với hệ thống văn bản pháp luật khác như: Luật Giao dịch điện tử, hoặc Luật Công nghệ thông tin.

Trong khi đó, đại biểu Nguyễn Hữu Hùng (Tiền Giang) đề nghị mở rộng phạm vi điều chỉnh của dự án Luật, điều chỉnh cả nội dung an ninh thông tin trên môi trường mạng. Theo đại biểu này, an toàn thông tin và an ninh thông tin tuy là hai phần việc khác nhau nhưng đều vì mục đích không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức và cá nhân. Việc bảo đảm an toàn và an ninh thông tin, giữ vững chủ quyền quốc gia trên không gian mạng đã được đề cập từ Chỉ thị 58 của Ban chấp hành Trung ương Đảng Cộng sản Việt Nam năm 2000, cho đến Nghị quyết 08 năm 2007, và gần là Chỉ thị của Bộ Chính trị ngày 1-7-2014.

Chúng ta chưa có văn bản luật bảo đảm tính thống nhất bao trùm để điều chỉnh toàn diện về hoạt động an ninh thông tin. Vì thế, theo đại biểu Nguyễn Hữu Hùng, nếu Luật này không điều chỉnh nội dung an ninh thông tin thì chắc rằng chúng ta sẽ phải xây dựng Luật An ninh thông tin mới có đủ cơ sở pháp lý cho việc quản lý, việc đầu tư nguồn lực tổ chức thực hiện để bảo đảm an ninh thông tin.

Đồng tình ý kiến này, đại biểu Đỗ Mạnh Hùng cho rằng, cũng cần phải làm rõ sự giống nhau và khác nhau giữa khái niệm an toàn thông tin và an ninh thông tin. “Nếu được như đại biểu Nguyễn Hữu Hùng phân tích, tức là làm một luật mà có cả nội dung về an toàn thông tin và an ninh thông tin thì sẽ đầy đủ hơn”, đại biểu Đỗ Mạnh Hùng nói.

Còn theo đại biểu Phạm Trọng Nhân (Bình Dương), ý kiến đề nghị đưa khái niệm “chủ quyền quốc gia về không gian mạng” là không tưởng. “Thế giới kỹ thuật số, không có khái niệm về biên giới từ khi có internet. Ngay cả khi chúng ta có xây dựng hàng rào kiên cố để khẳng định chủ quyền thì việc mất cả ngôi làng trong đó mà không hề biết ai là kẻ lấy đi. Lấy đi bằng cách nào hoàn toàn đã xảy ra trong môi trường mạng hiện nay”, đại biểu Nhân nói.

Nhiều ý kiến đại biểu đề cập đến tình trạng mất an toàn thông tin hiện nay, đến việc phát tán tin nhắn rác hay khai thác thông tin đời tư trên mạng…, và đề nghị dự thảo Luật nên có những quy định nghiêm khắc hơn.