Luật An ninh mạng: Cần nhưng nên điều chỉnh đúng đối tượng

Mới đây, trong phát biểu tại Tổ thảo luận về dự thảo Luật An ninh mạng trong kỳ họp thứ 4 Quốc hội khóa XIV, Thượng tướng Tô Lâm - Bộ trưởng Bộ Công an, khẳng định, an ninh mạng là vấn đề an ninh phi truyền thống, đang là sự quan tâm chung quốc tế của từng quốc gia, của tất cả các diễn đàn song phương, đa phương. “Chúng ta xác định an ninh mạng là vấn đề không một quốc gia nào trên thế giới không phải xử lý và không một quốc gia đơn lẻ nào giải quyết được, đòi hỏi phải có sự đoàn kết, thống nhất của các quốc gia mới xử lý được. Kể cả những nước hùng mạnh về kỹ thuật, công nghệ như Mỹ cũng phải hợp tác để giải quyết vấn đề an ninh mạng”, Bộ trưởng nói.

Theo Bộ trưởng Tô Lâm, mạng internet đã làm biến đổi nhiều mặt quan hệ xã hội; tác động vào sản xuất, đời sống, kinh tế, văn hóa, xã hội… và việc ngăn chặn, cản trở được sự phát triển của thông tin mạng, internet vì bất kể lý do gì đều là không thể. “Nếu vì đảm bảo an ninh mạng mà chúng ta không sử dụng mạng, không ứng dụng tiến bộ mạng thì rõ ràng rất lạc hậu, không thể chơi được với ai, không thể hội nhập với thế giới. Rõ ràng nhu cầu này và ứng dụng tiến bộ của internet buộc chúng ta phải làm”, Bộ trưởng Lâm nói.

Bộ trưởng Tô Lâm cho rằng internet phát triển đến đâu, an ninh an toàn mạng phải đi theo đến đấy, phải song hành được với nhau. Không một cơ quan nào có thể gọi là đứng ra đảm bảo an ninh mạng. Lực lượng An ninh mạng của Bộ Công an là chuyên trách, nhưng phải toàn xã hội chung tay đóng góp.

“Luật này ra đời để huy động toàn bộ xã hội hiểu được thế nào là an ninh mạng, hiểu được thế nào là nguy cơ và hiểu được trách nhiệm của mình làm gì để đảm bảo an ninh mạng đó. Luật phải đạt được yêu cầu đó. Trên thực tế, hệ thống thông tin của chúng ta rất nhiều người nói không an toàn vì có nhiều thông tin độc hại. Vậy phải thanh lọc nó thì chúng ta mới khỏe mạnh được. Đấy là mục tiêu chúng tôi xây dựng luật”, Bộ trưởng Tô Lâm cho hay.

Việc cần thiết phải có luật riêng về an ninh mạng đều được các đại biểu quốc hội ghi nhận cũng như các ý kiến đóng góp từ trước đến nay cho dự thảo Luật. Tuy nhiên, theo phần lớn các tài liệu kỹ thuật và từ điển quốc tế khái niệm “an ninh mạng” (“cyber security”) được hiểu là các biện pháp kỹ thuật và công nghệ nhằm bảo vệ các hệ thống máy tính, hệ thống mạng và dữ liệu khỏi những truy cập trái phép hoặc những cuộc tấn công mạng nhằm mục đích khai thác hoặc phá huỷ hệ thống máy tính và dữ liệu.

Vì vậy, pháp luật về an ninh mạng của phần lớn các nước trên thế giới đều chỉ giới hạn ở phạm vi điều chỉnh các biện pháp kỹ thuật nhằm ngăn chặn và đối phó đối với những hoạt động truy cập trái phép và các cuộc tấn công mạng.

Ví dụ như tại Nhật Bản, Luật Cơ bản về An ninh mạng định nghĩa anh ninh mạng là những biện pháp cần thiết nhằm quản lý thông tin một cách an toàn, và đảm bảo tính an toàn và đáng tin cậy của hệ thống thông tin và mạng lưới viễn thông. Luật quốc gia về chống khủng bố mạng của Hàn Quốc, qui định khái niệm an ninh mạng như những biện pháp đối phó đối với khủng bố mạng và quản lý khủng hoảng mạng thông qua các công cụ hành chính, vật lý và công nghệ.

Tại Hoa Kỳ, Luật an ninh mạng năm 2015 của nước này quy định mục đích của an ninh mạng là nhằm bảo vệ hệ thống thông tin khỏi những đe doạ về an ninh mạng hoặc tình trạng dễ bị tấn công.

Một ý kiến khác cũng đáng chú ý của đại biểu Bùi Văn Xuyền (Thái Bình), khi cho rằng, về việc bảo đảm an ninh thông tin mạng, quy định về văn phòng đại diện và lưu trữ dữ liệu thông tin người dùng tại Việt Nam là điều cần phải bàn bạc kỹ, vì quy định như vậy là bất khả thi và không thiết thực với đặc thù dịch vụ trên không gian mạng. Việc đặt máy chủ dữ liệu ở đâu không quan trọng bằng việc quản lý sử dụng dữ liệu đó như thế nào. Đây là Dự Luật mới, nên phải tham vấn ý kiến của các chuyên gia, xem xét rất kỹ và đánh giá rất kỹ về đánh giá tác động được và mất những gì. Phải thiết kế làm sao để an ninh mạng đảm bảo sản xuất kinh doanh và đáp ứng yêu cầu của người dân.