Bảo đảm an toàn thông tin, an ninh mạng trong giao dịch điện tử

Tuy Dự thảo Luật Giao dịch điện tử (sửa đổi) chỉ có hai điều về an toàn thông tin và an ninh mạng, song nhiều ý kiến cho rằng cần rà soát, thiết kế hết sức chặt chẽ và thống nhất với pháp luật liên quan để thực sự bảo đảm an toàn thông tin và an ninh mạng trong giao dịch điện tử trước tình hình tội phạm mạng ngày càng tinh vi, phức tạp.

Ngăn chặn thông tin rác, bảo đảm môi trường mạng phát triển lành mạnh

Quảng Nam: Diễn tập thực chiến đảm bảo an ninh mạng

Bổ sung quyền và trách nhiệm

Theo Tờ trình Dự án Luật, một trong những hạn chế, bất cập của luật hiện hành là tuy đã có một số quy định về an ninh, an toàn, bảo vệ thông điệp dữ liệu nhưng chưa được cụ thể hóa để bảo đảm an toàn thông tin mạng, an ninh mạng trong giao dịch điện tử nói chung.

Tại thời điểm luật được ban hành năm 2005 cũng chưa có hành lang pháp lý về an toàn thông tin mạng, an ninh mạng. Luật An toàn thông tin mạng và Luật An ninh mạng ra đời sau lần lượt vào năm 2015, 2018 và hệ thống các văn bản hướng dẫn từ đó đến nay đã hình thành hành lang pháp luật về an toàn, an ninh mạng rất cụ thể. Vì vậy, Dự thảo đã thiết kế Chương VII với 2 điều dẫn chiếu, yêu cầu tuân thủ các quy định của hai luật này để bảo đảm sự đồng bộ của hệ thống pháp luật, đồng thời bổ sung chi tiết nội dung về bảo vệ thông điệp dữ liệu, trong đó nêu rõ trách nhiệm của các bên liên quan.

Bảo đảm an ninh, an toàn khi giao dịch điện tử.

Góp ý cho Dự thảo, các ý kiến đồng tình với cách thiết kế này để thống nhất với quy định hiện hành về an toàn thông tin, an ninh mạng. Tuy nhiên, theo giải thích từ ngữ của Dự thảo: phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn, quang học, điện từ hoặc công nghệ khác tương tự. Do vậy, cần bổ sung quy định việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ thực hiện theo Luật An toàn thông tin mạng, Luật An ninh mạng mà cả Luật Công nghệ thông tin.

Theo Dự thảo, cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các giao dịch điện tử. Một số ý kiến cho rằng, điều này mới chỉ là nghĩa vụ của các chủ thể trong việc tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành giao dịch điện tử một cách thụ động mà chưa thể hiện được quyền chủ động của các cơ quan quản lý nhà nước trong việc bảo đảm an toàn thông tin mạng, an ninh mạng.

Đồng tình với quan điểm này, ở góc độ rộng hơn, theo nguyên Phó Chủ nhiệm Ủy ban Pháp luật Đặng Đình Luyến, cần bổ sung vào chương những quy định chung về quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử. Bởi Dự thảo quy định về quy trình, thủ tục và các vấn đề khác có liên quan làm cơ sở để cơ quan, tổ chức, cá nhân thực hiện giao dịch điện tử nhưng lại chưa quy định cơ quan, tổ chức, cá nhân này khi thực hiện giao dịch điện tử có những quyền và trách nhiệm/nghĩa vụ gì.

Phân loại dữ liệu theo thuộc tính bí mật

Dự thảo thiết kế một điều riêng về “Bảo vệ thông điệp dữ liệu”, TS. Nguyễn Mai Bộ, nguyên Ủy viên thường trực Ủy ban Quốc phòng và An ninh cho rằng, việc phân loại thông điệp dữ liệu thực chất là phân loại thông tin. Cụ thể, Điều 9 “Phân loại thông tin” và Điều 21 “Phân loại theo cấp độ an toàn hệ thống thông tin” của Luật An toàn thông tin mạng, việc phân loại thông tin được thực hiện theo thuộc tính “bí mật”, hệ thống thông tin cũng được phân loại theo cấp độ an toàn từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật bảo vệ phù hợp.

Như vậy, việc Dự thảo quy định thông điệp dữ liệu được phân loại và bảo đảm an toàn thông tin mạng dựa trên mức độ “quan trọng” là không đồng bộ với Luật An toàn thông tin mạng và cũng chưa thực sự hợp lý, vì một thông điệp dữ liệu có thể quan trọng đối với cơ quan, tổ chức, cá nhân này nhưng lại không quan trọng đối với cơ quan, tổ chức, cá nhân khác.

Việc Dự thảo nêu “thông điệp dữ liệu thuộc phạm vi bí mật nhà nước tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và cơ yếu” cũng chưa phù hợp. Bởi lẽ, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử, trong đó thông điệp dữ liệu được tạo ra, gửi đi, được nhận và lưu trữ bằng phương tiện điện tử. Còn theo Luật Bảo vệ bí mật nhà nước năm 2018, việc bảo vệ bí mật nhà nước được thực hiện theo nguyên tắc “nghiêm cấm truyền đưa bí mật nhà nước trên phương tiện thông tin, viễn thông trái với quy định của pháp luật về cơ yếu; đăng tải, phát tán bí mật nhà nước trên phương tiện thông tin đại chúng, internet, mạng máy tính và mạng viễn thông”.

Nếu trong thông điệp dữ liệu giao dịch điện tử có nội dung thuộc phạm vi bí mật nhà nước thì việc đăng tải, phát tán là hành vi bị nghiêm cấm. Còn việc truyền đưa bí mật nhà nước trên phương tiện thông tin, viễn thông trái với quy định của pháp luật về cơ yếu.

Theo đó, việc truyền thông tin bí mật nhà nước qua các phương tiện thông tin, viễn thông phải mã hóa bằng mật mã. TS. Nguyễn Mai Bộ đề xuất, nên xem lại sự cần thiết có quy định này hay không vì không thuộc nội hàm của chương “An toàn thông tin và an ninh mạng trong giao dịch điện tử”. Ngoài ra, cũng cần rà soát nội dung về trách nhiệm của các bên xử lý dữ liệu, vì đối chiếu với giải thích từ ngữ thì khoản này chưa bao quát hết trách nhiệm đối với các hoạt động xử lý dữ liệu đã được xác định trong Dự thảo.

Đảm bảo an ninh, an toàn các sự kiện và hoạt động thi đấu SEA Games 31 Công an thành phố Hà Nội đã tăng cường lực lượng, triển khai đồng bộ các biện pháp, đảm bảo an ninh, an toàn tại Lễ khai mạc và tất cả sự kiện, hoạt động thi đấu trong thời gian diễn ra SEA Games 31.

Chủ tịch UBND TP Cần Thơ chỉ đạo đảm trật tự, an toàn giao thông dịp Lễ 2/9 Chủ tịch UBND TP Cần Thơ Trần Việt Trường - Trưởng Ban An toàn giao thông (ATGT) TP - vừa có văn bản chỉ đạo tăng cường đảm trật tự, ATGT trên địa bàn TP dịp nghỉ Lễ Quốc khánh 2/9.