Luật An toàn thông tin sẽ "chặn" việc rao bán thông tin cá nhân

Theo Tổ Biên tập và Tổ thường trực xây dựng dự thảo Luật ATTT thuộc Bộ TT&TT, hiện tượng phát tán, rao bán thông tin cá nhân trên môi trường mạng là một trong những vấn đề "nóng" về ATTT vẫn đang thiếu hành lang pháp lý để xử lý thống nhất, hiệu quả. Cùng với sự phát triển các ứng dụng, hệ thống thông tin, rất nhiều doanh nghiệp cung cấp dịch vụ trên mạng Internet đã thu thập thông tin cá nhân của khách hàng trong quá trình cung cấp dịch vụ, nhưng chưa áp dụng các biện pháp bảo vệ tương xứng với mức độ cần thiết. Các quy định pháp lý về trách nhiệm của những doanh nghiệp này trong việc bảo vệ thông tin cá nhân hiện còn rời rạc, nằm ở nhiều văn bản khác nhau, thậm chí có những điểm chưa nhất quán. Để khắc phục bất cập đó, dự thảo Luật ATTT sẽ có nhiều quy định cụ thể về trách nhiệm của các doanh nghiệp cung cấp dịch vụ khi thu thập, cập nhật, sửa đổi, hủy bỏ thông tin cá nhân.

Đặc biệt, dự thảo Luật ATTT sẽ có nhiều quy định quản lý đối với các sản phẩm, dịch vụ ATTT. Trên thị trường hiện nay lưu hành nhiều thiết bị phần cứng, phần mềm không rõ nguồn gốc xuất xứ, có thể bị cài đặt sẵn các phần mềm hoặc có những lỗ hổng bảo mật dẫn đến nguy cơ mất ATTT. Thị trường Việt Nam hiện nay cũng đã hình thành 1 số doanh nghiệp cung cấp dịch vụ ATTT như Bkav, CMC,... có đặc thù là nhà cung cấp dịch vụ ATTT có thể can thiệp rất sâu vào hệ thống dẫn đến rủi ro cho khách hàng. Để giảm thiểu rủi ro và nguy cơ mất ATTT, cần có quy định về đánh giá hợp chuẩn, hợp quy, kiểm định ATTT cho 1 số loại hình dịch vụ, sản phẩm quan trọng khi được lưu thông trên thị trường. Đồng thời, cần quy định loại hình điều kiện kinh doanh cho một số loại hình dịch vụ ATTT cụ thể.

Mặt khác, dự thảo Luật ATTT cũng sẽ có những quy định cụ thể về trách nhiệm của những người được giao quản lý thông tin hoặc hệ thống thông tin, đặc biệt là các hệ thống thông tin quốc gia. Cho tới nay, Luật Hình sự, Luật Viễn thông, Luật CNTT,... đã có quy định xử lý các đối tượng xâm phạm các hệ thống thông tin, nhưng lại chưa có quy định trách nhiệm phải áp dụng các biện pháp bảo vệ thông tin tối thiểu đối với chủ sở hữu thông tin và những người được giao quản lý hệ thống thông tin. Hướng khắc phục trước mắt là sẽ quy định những nguyên tắc, biện pháp tối thiểu mà mọi tổ chức, cá nhân phải thực hiện để đảm bảo ATTT; phải phân loại khu vực đối tượng để có quy định bảo vệ tương ứng; có nhóm riêng quy định cho các tổ chức, cơ quan Nhà nước, trong đó có quy định về thẩm định ATTT ngay từ khâu thiết kế hệ thống thông tin đối với các hệ thống thông tin cấp Nhà nước,…

Ngoài ra, hành lang pháp lý hiện tại của Việt Nam vẫn chưa có văn bản nào quy định về khả năng xung đột giữa các quốc gia dẫn đến chiến tranh thông tin trên mạng. Từ năm 2007 đến nay, trên thế giới đã ghi nhận rất nhiều vụ xung đột mạng, tại Việt Nam, Bộ Quốc phòng, Bộ Công an mới đang chủ trì xây dựng một số văn bản liên quan hướng tới các quy định về tác chiến điện tử.

Hiện trạng bất cập cũng như giải pháp của các vấn đề "nóng" nhưng còn "hổng" luật nêu trên dự kiến sẽ được phản ánh trong dự thảo Luật ATTT mà Bộ TT&TT trình Chính phủ cuối tháng 2/2014.