Đây là một trong những nội dung quan trọng được quy định tại dự thảo Luật an toàn thông tin số, nhằm bảo vệ quyền và lợi ích hợp pháp của cá nhân tham gia hoạt động an toàn thông tin nói chung và thông tin cá nhân trên mạng nói riêng.
Sáng 21/4/2014, tại Hà Nội, Văn phòng Chính phủ tổ chức Hội thảo về dự án Luật an toàn thông tin.
TS Phạm Quang Khải, Phó Chủ tịch Hội đồng tư vấn Cải cách thủ tục hành chính, Vụ trưởng Vụ Pháp luật, Văn phòng Chính phủ cho biết: Việc tổ chức Hội thảo nhằm lấy ý kiến các chuyên gia làm cơ sở để trình Chính phủ cho ý kiến một cách toàn diện vào phiên họp thường kỳ tháng 4.
|
Các đại biểu tham dự Hội thảo. (Ảnh: TH). |
Dự thảo Luật gồm 9 Chương, 58 Điều quy định về hoạt động an toàn thông tin (ATTT), bao gồm bảo đảm ATTT trên mạng; bảo vệ thông tin cá nhân trên mạng, mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về ATTT, kinh doanh trong lĩnh vực ATTT; phát triển nguồn nhân lực ATTT; quản lý nhà nước về ATTT; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động ATTT.
Về tên gọi của Luật, ông Nguyễn Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông, Tổ Biên tập Dự án cho biết: Trong chương trình xây dựng luật, pháp lệnh của Quốc khội khóa XIII, Dự án mang tên “Luật ATTT số”, tuy nhiên trong quá trình xây dựng nghiên cứu, đánh giá phạm vi tác động, Ban soạn thảo nhận thấy hiện nay không có nước nào đặt tên là Luật ATTT số, hơn nữa thông tin số chỉ là một phạm vi hẹp hơn rất nhiều và không bao hàm các thông tin khác trên mạng, trong đó gồm có thông tin được lưu trữ, truyền đi trên mạng bằng kỹ thuật truyền dẫn tương tự. Để phù hợp với nhiệm vụ quản lý nhà nước về ATTT, Ban soạn thảo thấy rằng tên Luật ATTT là hợp lý. Bộ Thông tin và Truyền thông đã có công văn gửi Văn phòng Chính phủ và Bộ Tư pháp về việc hiệu chỉnh tên Luật, tuy nhiên đề xuất chưa có sự chấp thuận chính thức của cơ quan có thẩm quyền.
Tham gia thảo luận, một số ý kiến đề nghị cân nhắc, nếu để tên Luật ATTT thì phạm vi quá rộng, sau này hướng dẫn triển khai Luật sẽ vất vả gây khó khăn cho công tác quản lý.
Một trong những nội dung quan trọng của Dự thảo là quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng.
Trong thời gian qua, có rất nhiều các vụ việc thu thập thông tin cá nhân trái phép phục vụ cho mục đích kinh doanh, thu lợi nhuận trên môi trường mạng đã gây bức xúc trong dư luận, ảnh hưởng nghiêm trọng đến tính riêng tư, quyền và lợi ích của người dân.
Nhằm bảo vệ thông tin cá nhân trên mạng, ông Nguyễn Thanh Hải, Phó Giám đốc VNCERT, Tổ Biên tập Dự án cho biết, dự thảo Luật ATTT quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng, quy định cụ thể về các hành vi thu thập và sử dụng, cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; biện pháp bảo đảm ATTT cá nhân và trách nhiệm của cơ quan quản lý nhà nước trong việc bảo vệ thông tin cá nhân trên mạng. Theo đó, cá nhân có trách nhiệm tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
Dẫn chứng thời gian qua, tình trạng các cá nhân đưa các thông tin lên facebook hoặc dịch vụ OTT (viber, zalo) diễn ra rất phổ biến, ông Hải cho rằng điều này rất dễ dẫn đến việc lộ thông tin cá nhân. Vì vậy, tại khoản 2 Điều 29 Dự thảo quy định “tổ chức, cá nhân không được cung cấp, chia sẻ, phát tán thông tin cá nhân thu thập, tiếp cận hoặc kiểm soát được cho bên thứ ba trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc có yêu cầu của cơ quan có thẩm quyền”.
Liên quan đến quy định kinh doanh trong lĩnh vực ATTT, Dự thảo quy định doanh nghiệp khi nhập khẩu sản phẩm ATTT thuộc doanh mục yêu cầu quản lý ATTT phải xin Giấy phép kinh doanh nhập khẩu. Tuy nhiên, theo đại diện Tổng Công ty Viettel, theo Nghị định 187/2013/NĐ hướng dẫn chi tiết Luật Thương mại quy định: trừ hàng hóa thuộc Danh mục hàng hóa cấm xuất – nhập khẩu, tạm ngừng xuất – nhập khẩu thì doanh nghiệp được xuất khẩu, nhập khẩu hàng hóa không phụ thuộc vào ngành nghề kinh doanh. Đối với hàng hóa nhập khẩu theo giấy phép thì doanh nghiệp phải có giấy phép của Bộ, ngành liên quan. Như vậy, hoạt động nhập khẩu không phải xin giấy phép kinh doanh nhập khẩu, chỉ thực hiện xin giấy phép nhập khẩu. Theo đó, đề xuất xem xét lại quy định về việc xin Giấy phép kinh doanh nhập khẩu.
Tại Hội thảo, các đại biểu cũng tập trung, thảo luận về các quy định liên quan đến việc phân loại cấp độ ATTT, quản lý mật mã dân sự; giám sát an toàn hệ thống thông tin.../.
Nguồn: Thu Hằng, ĐCSVN, 21/4/2014