An ninh mạng là 'hạ tầng của lòng tin'

Trung tâm điều hành an toàn, an ninh mạng SOC giúp phát hiện sớm và thực hiện các quy trình ứng phó (SOP - Standard Operating Procedures) để xử lý kịp thời các cuộc tấn công mạng. Ảnh: Báo Nhân Dân

Xây dựng môi trường mạng trong sạch, lành mạnh

Dự thảo Luật An ninh mạng đang được các đại biểu Quốc hội thảo luận và cho ý kiến, dự kiến sẽ được thông qua vào cuối kỳ họp thứ 10, Quốc hội khóa XV. Đóng góp ý kiến vào dự thảo Luật, nhiều đại biểu nhận định trong bối cảnh phát triển vượt bậc của cuộc cách mạng khoa học, công nghệ, tình hình tội phạm mạng diễn biến hết sức phức tạp.

Để xây dựng môi trường mạng trong sạch, lành mạnh, làm cơ sở, đòn bẩy thúc đẩy phát triển kinh tế - xã hội, bảo đảm quốc phòng an ninh, thời gian qua Đảng, Nhà nước ta đã ban hành nhiều chủ trương, định hướng quan trọng về bảo đảm an ninh mạng. Nhằm thể chế hóa chủ trương của Đảng, luật sửa đổi lần này đã tích hợp Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 thành một luật, phù hợp với chủ trương cải cách lập pháp và các điều ước quốc tế mà nước ta là thành viên, đáp ứng tình hình thực tiễn đặt ra hiện nay.

Dự thảo Luật là khung pháp lý cấp thiết, góp phần bảo vệ chủ quyền quốc gia, trật tự an toàn xã hội và hạ tầng thông tin trước các mối đe dọa ngày càng tinh vi, có tổ chức; đồng thời tạo nền tảng cho một không gian mạng an toàn, lành mạnh.

Đại biểu Bế Trung Anh (Đoàn đại biểu Quốc hội tỉnh Vĩnh Long) cho rằng, trong kỷ nguyên số, an ninh mạng chính là “hạ tầng của lòng tin” và nhiều nội dung trong dự thảo luật đã hướng tới mục tiêu này. Việc sửa Luật An ninh mạng lần này không chỉ nhằm hoàn thiện các quy định hiện có, mà còn tạo nền tảng cho một mô hình phát triển mới, trong đó an ninh mạng không chỉ đóng vai trò “lá chắn” phòng thủ mà còn trở thành hạ tầng thúc đẩy tăng trưởng kinh tế số.

Ông dẫn chứng, thực tế cho thấy các quốc gia có tỷ trọng kinh tế số vượt 25% GDP đều xem an ninh mạng là một hạ tầng phát triển, chứ không phải công cụ kiểm soát. “Nếu luật vẫn chỉ tập trung tuyệt đối vào phòng thủ và xử lý vi phạm thì chúng ta chỉ đang xây một bức tường ngày càng cao và dày hơn, mà chưa tạo động lực cho phát triển”, đại biểu Bế Trung Anh cho hay.

Đại biểu cũng lưu ý, trí tuệ nhân tạo hiện nay có thể suy luận và trích xuất thông tin cá nhân từ những dữ liệu công khai. Tuy nhiên, dự thảo Luật chưa định danh dữ liệu suy luận và chưa xác lập quyền bảo hộ cho loại dữ liệu này. Đây là một lỗ hổng có thể ảnh hưởng trực tiếp đến quyền riêng tư của người dân. Vì vậy, ông đề nghị bổ sung quy định cấm xử lý dữ liệu suy luận để xác thực hay nhận dạng cá nhân khi chưa có sự đồng ý rõ ràng của chủ thể dữ liệu.

Cho rằng an ninh mạng là lĩnh vực siêu biến động, đại biểu phân tích nếu luật không cho phép cơ chế cập nhật linh hoạt thì luật sẽ lỗi thời rất nhanh. Bởi vậy nên cho phép Chính phủ cập nhật theo quý, danh mục rủi ro và tiêu chuẩn bảo mật thay vì phải sửa luật 3 đến 5 năm một lần. Đại biểu Bế Trung Anh nhấn mạnh, luật sửa đổi lần này cần chuyển trọng tâm từ bảo vệ hiện tại sang kiến tạo tương lai, không chỉ là “lá chắn” mà phải là “đường băng để quốc gia số cất cánh”. Luật phải mở đường cho đổi mới sáng tạo, giải phóng nguồn lực và khơi thông sức mạnh phát triển đất nước trong thời đại số.

Bảo đảm an ninh thông tin mạng

Quan tâm đến vấn đề bảo đảm an ninh thông tin mạng, đại biểu Đinh Thị Ngọc Dung (Đoàn đại biểu Quốc hội thành phố Hải Phòng) cho biết, dự thảo Luật quy định: Doanh nghiệp trong nước và nước ngoài khi cung cấp dịch vụ trên mạng viễn thông, internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chậm nhất là 24 giờ khi có yêu cầu bằng văn bản hoặc thư điện tử, điện thoại hoặc loại hình trao đổi khác đã được xác nhận để phục vụ điều tra, xử lý vi phạm pháp luật về an ninh mạng.

Tuy nhiên, theo đại biểu nên cân nhắc hình thức yêu cầu cung cấp thông tin cá nhân bằng điện thoại, hình thức này không thực sự phù hợp và khó xác minh tính chính xác.

"Nếu vẫn tiếp tục quy định hình thức này thì cần làm rõ tại các thông tư, nghị định về chức vụ, vị trí của người được phép yêu cầu qua điện thoại và người tiếp nhận, xử lý yêu cầu cũng phải là người chủ chốt trong doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, internet, các dịch vụ gia tăng trên không gian mạng. Đây là vấn đề liên quan đến quyền con người, quyền cá nhân nên việc khai thác các thông tin cần bảo đảm quy trình, thủ tục chặt chẽ, tránh đơn giản hóa quá mức, dễ dẫn tới sự xâm phạm quyền và lợi ích của công dân trong quá trình tổ chức thực hiện”, đại biểu Đinh Thị Ngọc Dung cho hay.

Liên quan đến kinh phí bảo vệ an ninh mạng, đại biểu Đinh Thị Ngọc Dung cho rằng, dự thảo Luật quy định kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư ứng dụng phát triển công nghệ thông tin.

Đại biểu đề xuất quy định này cũng cần cân nhắc thêm vì thực tế việc tách bạch kinh phí bảo vệ an ninh mạng trong một dự án phát triển công nghệ thông tin là khó. “Bởi một ứng dụng, một phần mềm, một hệ thống, phần vận hành và phần bảo mật sẽ đi kèm phát triển cùng nhau chứ không thể tách bạch. Đồng thời tại một số luật, chúng ta cũng đã đưa quy định tỷ lệ phần trăm kinh phí để bảo đảm cho một số hoạt động nhưng trên thực tế thì việc thực hiện vẫn chưa bảo đảm bởi sự phụ thuộc nhiều yếu tố như tổng mức kinh phí, nhiệm vụ của từng giai đoạn”, đại biểu lý giải.

Liên quan đến việc quản lý hoạt động kinh doanh sản phẩm, dịch vụ an ninh mạng, nhiều đại biểu cho rằng dự thảo quy định về điều kiện cấp giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng nhưng vẫn thiên về tiền kiểm, yêu cầu doanh nghiệp phải có giấy phép kinh doanh và giấy phép chứng nhận hành nghề. Cách tiếp cận này dễ làm tăng thủ tục hành chính, chi phí tuân thủ, nhất là đối với các doanh nghiệp khởi nghiệp trong lĩnh vực công nghệ.

Trước thực tế đó, các đại biểu đề nghị chuyển sang cơ chế hậu kiểm, tức là doanh nghiệp được tự do kinh doanh nếu đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật. Nhà nước chỉ kiểm tra sau khi có dấu hiệu vi phạm. Đây cũng là hướng phù hợp với Nghị quyết số 66 của Trung ương về cải cách thể chế và phát triển kinh tế xã hội.

BÍCH LIÊN