Chủ tịch QH: Luật an toàn thông tin cần gia công, nghiên cứu, hoàn thiện thêm

Chiều 12/8, Ủy ban Thường vụ Quốc hội thảo luận cho ý kiến về dự án Luật an toàn thông tin.

Theo đó, các ý kiến của đại biểu Quốc hội tập trung vào 6 vấn đề: Về tên luật và phạm vi điều chỉnh của dự thảo Luật; về bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; kinh doanh an toàn thông tin; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin và trách nhiệm quản lý nhà nước về an toàn thông tin.

Qua thảo luận tại Kỳ họp thứ 9, đa số ý kiến đại biểu Quốc hội đề nghị viết rõ hơn tên dự án Luật thành “Luật An toàn thông tin mạng” hoặc “Luật An toàn thông tin, an ninh thông tin mạng” để phù hợp hơn với phạm vi điều chỉnh của Luật; đồng thời đề nghị cần cân nhắc về nội dung thông tin được truyền tải trên mạng. 

Tiếp thu ý kiến này, Thường trực Ủy ban Khoa học, Công nghệ và Môi trường sau khi cân nhắc kỹ lưỡng đã thống nhất với Ban soạn thảo điều chỉnh tên Luật thành “Luật An toàn thông tin mạng” để phù hợp với nội dung dự thảo Luật. 

Đối với phạm vi điều chỉnh của dự thảo luật xin được không điều chỉnh về nội dung thông tin, mà chỉ tập trung vào những vấn đề như an toàn thông tin trên mạng, kỹ thuật nhằm bảo đảm an toàn, nguyên vẹn các nội dung thông tin trong quá trình truyền tải mà không bị sửa đổi, tiết lộ và gián đoạn… 

Chủ tịch Quốc hội Nguyễn Sinh Hùng cho rằng cần làm rõ bản chất là an toàn thông tin mạng hay an toàn mạng thông tin trong Luật an toàn thông tin?

Liên quan đến mật mã dân sự, có 2 loại ý kiến khác nhau: Thứ nhất, đề nghị giữ nguyên như dự thảo Chính phủ trình Quốc hội, giao cho Cơ quan mật mã quốc gia là Ban Cơ yếu Chính phủ chịu trách nhiệm giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự để đảm bảo sự thống nhất của hệ thống pháp luật và đảm bảo an ninh quốc gia. Trên thực tế, mật mã dân sự đang được Ban Cơ yếu Chính phủ quản lý. Nếu giao cho cơ quan khác sẽ phát sinh bộ máy gây lãng phí và không sử dụng được nguồn nhân lực đã được dày công đào tạo về chuyên môn, nghiệp vụ, phẩm chất và trình độ đang có tại Ban Cơ yếu Chính phủ.

Loại ý kiến thứ hai, đề nghị chuyển chủ thể quản lý nhà nước về mật mã dân sự từ Ban Cơ yếu Chính phủ sang Bộ Thông tin và Truyền thông vì những hoạt động sử dụng mật mã để bảo vệ thông tin bí mật nhà nước phục vụ cho khối cơ quan, tổ chức nhà nước hiện nay đã có Luật cơ yếu và giao cho Ban Cơ yếu Chính phủ quản lý. Còn theo Luật giao dịch điện tử, Bộ Thông tin và Truyền thông (Bộ TTTT) được giao trách nhiệm chủ trì thực hiện quản lý nhà nước về giao dịch điện tử có hoạt động chứng thực chữ ký số sử dụng mật mã.

Thường trực Ủy ban KH,CN&MT thống nhất với loại ý kiến thứ nhất để đảm bảo tính thống nhất trong hệ thống pháp luật cũng như trong bộ máy quản lý.

GS Đào Trọng Thi, Chủ nhiệm Uỷ ban giáo dục thanh niên thiếu niên và nhi đồng của Quốc hội cho rằng, hiện nay trong Luật của chúng ta, đặc biệt là Luật Cơ yếu và Luật giao dịch điện tử thì đã có quy định chồng chéo lẫn nhau, nếu không chỉnh sửa mà chấp nhận duy trì quy định ấy thì làm khó cho việc quản lý Nhà nước. Theo ông,  mật mã dân sự giờ không còn đơn giản như ngày xưa, chủ yếu là phục vụ cho việc bảo vệ bí mật quốc gia. Giờ được sử dụng nhiều hơn và việc quản lý là cần thiết. Giao mật mã dân sự cho cơ quan quản lý mật mã để bảo vệ bí mật quốc gia thì cũng phải xem lại có phù hợp không, nếu không phù hợp phải điều chỉnh.

“Trước hết chồng chéo về phân công quy định quản lý nhà nước, trong Luật này quy định Bộ TTTT là cơ quan chủ trì quản lý nhà nước về an toàn thông tin, mà an toàn thông tin ở đây đương nhiên có vấn đề quản lý mật mã. Nhưng Luật Cơ yếu lại quy định quản lý mật mã trong đó có quản lý mật mã dân sự là Bộ Quốc phòng. Sau đó, trong mật mã và mật mã dân sự lại có hoạt động chứng thực chữ ký số thì Luật giao dịch điện tử lại giao cho Bộ TTTT. Như vậy, thì lộn xộn quá, không quy hoạch”, ông Thi phân tích.

Nếu mật mã phục vụ bí mật quốc gia thì là Cơ yếu chính phủ, nhưng sản xuất mật mã dân sự, kinh doanh dịch vụ mật mã dân sự thì lại do các doanh nghiệp thực hiện. Trong đó có chữ ký số thì Ban cơ yếu Chính phủ chịu trách phần chữ ký số của các cơ quan Nhà nước, liên quan đến bí mật quốc gia như cơ quản Đảng, Chính phủ, Bộ Ngoại giao, Bộ Quốc phòng... nhưng Bộ TTTT lại quản lý mật mã dân sự của các doanh nghiệp, ngoài ra còn có cả các tổ chức, cá nhân ngoài nhà nước cũng cần sử dụng.

Cũng theo ông Thi, trong dự thảo Luật lại giao việc cấp phép về sản xuất mật mã dân sự và kinh doanh dịch vụ cho Bộ TTTT. Như vậy, bản thân đơn vị không định giao quản lý nhà nước thì lại giao cho cấp phép là không ổn. Theo tôi, trước hết cần có sự phân công rạch ròi thống nhất về đơn vị quản lý, giao cho đơn vị nào thì giao rõ ràng, chứ không nên mỗi đoạn lại giao cho một đơn vị.

“Theo tôi, nếu chúng ta đặt cơ quan quản lý nhà nước về sản xuất mật mã dân sự và kinh doanh dịch vụ mật mã mà trong Bộ Quốc phòng thì rất khó, vì thế nên giao cho Bộ TTTT”, ông Thi đề xuất.

Phát biểu tại phiên thảo luận, Chủ tịch Quốc hội Nguyễn Sinh Hùng vẫn muốn ban soạn thảo làm rõ "bản chất là an toàn thông tin mạng hay an toàn mạng thông tin?"

Chủ tịch Quốc hội cho rằng, toàn bộ chương 3 và chương 5 của dự thảo Luật là có vấn đề, không thống nhất với Luật Đầu tư và Luật Doanh nghiệp, hạn chế quyền tự do kinh doanh. Ngoài ra, có nhiều quy định khác Luật này liên quan đến xuất nhập khẩu, thuộc về đầu tư, kinh doanh.

Ngoài ra, Chủ tịch Nguyễn Sinh Hùng cũng góp ý thêm khi trong Luật này chưa thấy nói đến việc an toàn cho người cung cấp và người đưa thông tin, người bị đưa tin… mà chỉ mới nói đến việc an toàn trên mạng thôi. Sử dụng mạng để đưa thông tin với mục tiêu bậy bạ thì ai được quyền ngăn chặn, cần làm rõ thêm?

“Do đó, cần gia công, nghiên cứu và hoàn thiện thêm Luật này”, vị Chủ tịch Quốc hội đề nghị.

Theo Infonet