Sáng 24/6, nghị trường Kỳ họp thứ 9, Quốc hội khóa XIII lại nóng lên khi các đại biểu thảo luận về dự án Luật An toàn thông tin bởi tính cấp thiết của văn bản pháp lý này trong việc bảo vệ thông tin trước các mối đe dọa từ không gian mạng.
Bên lề kỳ họp, phóng viên VietnamPlus đã có cuộc trao đổi với Đại biểu Đỗ Mạnh Hùng (Đoàn đại biểu Quốc hội tỉnh Thái Nguyên) về vấn đề này.
- Thưa Đại biểu Đỗ Mạnh Hùng, trước bối cảnh mất an toàn thông tin đang ngày một nghiêm trọng, ông đánh giá thế nào về tính thời điểm của đạo luật này?
Đại biểu Đỗ Mạnh Hùng: Đây là việc cần thiết, và nếu sớm hơn sẽ còn tốt hơn. Bởi lẽ, cùng với sự phát triển bùng nổ của công nghệ thông tin, việc trao đổi thông tin, giao dịch, ứng dụng, sử dụng những ứng dụng công nghệ ngày càng phổ biến. Hiện nay, cơ quan, tổ chức, người dân nếu thiếu công nghệ thông tin sẽ khó đảm bảo hiệu quả hoạt động cũng như đáp ứng nhu cầu thông tin trong cuộc sống.
Tuy nhiên, bên cạnh những mặt tích cực là những mặt trái như để lộ, lọt thông tin, truy cập sử dụng trái phép với những mục đích khác nhau, thậm chí gây thiệt hại cho những người sử dụng công nghệ… Bởi vậy, rất cần thiết có đạo luật để điều chỉnh những nội dung, vấn đề đang đặt ra trong lĩnh vực này.
Còn về nội dung, kết cấu, bố cục của Luật An toàn thông tin thì qua nghiên cứu bước đầu tôi cơ bản nhất trí. Song, có một số điểm cần nghiên cứu và bổ sung làm rõ thêm như việc lấy tên là Luật An toàn thông tin nhưng trong toàn bộ thiết kế, nội dung điều chỉnh của luật tập trung điều chỉnh về vấn đề thông tin mạng.
Bởi vậy, nhiều đại biểu cho rằng nên lấy tên là Luật An toàn thông tin mạng, còn nếu lấy tên là Luật An toàn thông tin thì phải đặt vấn đề có điều chỉnh những thông tin ngoài mạng (như lời nói, văn bản giấy…) không? Theo đó, nếu thấy cần thiết phải có điều chỉnh để đảm bảo an toàn thông tin ở lĩnh vực ngoài mạng thì phải bổ sung. Nếu chỉ tập trung vào an toàn thông tin trên mạng thì đổi tên luật.
- Một trong những điểm đáng chú ý của dự thảo luật này là việc đề cập tới việc bảo vệ thông tin cá nhân trên mạng. Có ý kiến cho rằng, quy định người dùng phải tự bảo vệ mình không khác gì đánh đố?
Đại biểu Đỗ Mạnh Hùng: Với sự phát triển của công nghệ thông tin như hiện nay, việc đảm bảo an toàn thông tin cá nhân trên mạng là thách thức lớn. Thế nhưng, càng là yêu cầu, thách thức thì càng cần có quy định của pháp luật để hạn chế, giảm thiểu vi phạm, trục lợi, lợi dụng công nghệ thông tin để gây tổn hại đến cơ quan, tổ chức cá nhân khác.
Theo tôi, đảm bảo an toàn thông tin cá nhân trên mạng phải quy định 3 cấp độ. Thứ nhất, nhà nước phải có biện pháp, lực lượng, đầu tư về cơ sở vật chất để đảm bảo an toàn thông tin quốc gia, tổ chức, cá nhân.
Thứ hai, tất cả doanh nghiệp cung cấp dịch vụ về thông tin phải đảm bảo an toàn thông tin cho khách hàng. Đây là một cơ sở để doanh nghiệp đó tồn tại và phát triển. Phải phát huy được quy luật kinh tế thị trường tác động vào bảo đảm an toàn thông tin như một tồn tại sống còn của doanh nghiệp.
Thứ ba là cấp độ cá nhân. Người sử dụng công nghệ thông tin cần am hiểu và thành tạo các thao tác, kỹ năng, kiến thức khi sử dụng công nghệ. Tôi biết nhiều trường hợp sau khi phải trả tiền triệu mới biết mình không hiểu biết đầy đủ nên đã truy cập vào ứng dụng rất đắt tiền…
Như vậy, cấp độ người sử dụng công nghệ thông tin tự bảo vệ mình là rất cần thiết và trong luật cũng quy định cả 3 cấp độ đó.
- Ông đánh giá thế nào về việc kiểm định các thiết bị công nghệ thông tin, đặc biệt là các thiết bị smartphone đang bán trên thị trường để tránh khỏi các mã độc?
Đại biểu Đỗ Mạnh Hùng: Việc kiểm định thiết bị nói riêng và việc thanh tra kiểm tra nói chung trong thời gian qua tôi cho rằng đã có cố gắng, tuy nhiên chưa đáp ứng được yêu cầu hiện nay.
Điều này cũng bởi công nghệ thông tin là lĩnh vực có tốc độ phát triển nhanh, cả về mặt kỹ thuật, công nghệ, số lượng. Bên cạnh đó, lượng nguồn nhân lực để thực hiện công việc này của chúng ta hạn chế về số lượng, trình độ chuyên môn và cuối cùng là chưa hoàn thiện hệ thống pháp lý để có hành lang, cơ chế để kiểm soát vấn đề này.
Bởi thế, việc xây dựng, thảo luận, ban hành Luật An toàn thông tin sẽ là bước để khắc phục hạn chế trên. Còn một số vấn đề như đào tạo nguồn nhân lực, tuyên truyền cho người dân biết để tham gia vào quá trình tự giám sát, phát hiện, bảo vệ quyền lợi của mình là quá trình lâu dài và cần tiếp tục.
- Hiện nay tình hình mua bán thông tin cá nhân diễn ra khá phổ biến. Có ý kiến cho rằng luật cần phải quy định chi tiết hơn về đơn vị nào được phép đứng ra thu thập thông tin cá nhân cũng như việc bảo vệ thông tin khi thu thập được để tránh tình trạng trên. Ông nghĩ sao về vấn đề này?
Đại biểu Đỗ Mạnh Hùng: Ở đây phải phân biệt hai khía cạnh. Thứ nhất là trách nhiệm quản lý nhà nước, pháp luật phải quy định cơ quan nào, tổ chức nào trong phạm vi quản lý nhà nước của mình phải nắm được thông tin, hoạt động của các doanh nghiệp, quản lý an toàn thông quốc gia, cá nhân. Bởi lẽ, có nắm được thì mới quản lý được.
Khía cạnh thứ hai là dịch vụ của doanh nghiệp. Nếu cá nhân, tổ chức sử dụng công nghệ thông tin hợp đồng với doanh nghiệp về dịch vụ đảm bảo an toàn thông tin thì những doanh nghiệp ấy là doanh nghiệp có điều kiện.
Pháp luật phải quy định những doanh nghiệp nào có đủ cơ sở vật chất kỹ thuật, nhân lực về thu thập, lưu trữ, bảo vệ thông tin cá nhân… để tham gia vào lĩnh vực này.
- Xin cảm ơn ông!