Nâng cao vai trò giám sát và phản biện xã hội trong lĩnh vực an ninh mạng

Đại biểu Quốc hội Lương Văn Hùng (đoàn Quảng Ngãi) đề nghị làm rõ hơn khái niệm “bảo đảm an ninh dữ liệu” để tránh chồng chéo, mâu thuẫn với Luật An toàn thông tin mạng và Luật Bảo vệ dữ liệu cá nhân; cần nhấn mạnh nguyên tắc cân bằng giữa bảo đảm an ninh mạng và bảo vệ quyền riêng tư của công dân, bảo đảm hài hòa giữa yêu cầu quản lý nhà nước và quyền tự do cá nhân.

Về phòng ngừa, xử lý hành vi xâm nhập an ninh mạng, đại biểu Lương Văn Hùng thống nhất với quy định về việc ngăn chặn, gỡ bỏ thông tin sai sự thật, xuyên tạc, kích động chia rẽ dân tộc, tôn giáo, phá hoại khối đại đoàn kết toàn dân tộc. Tuy nhiên, đề nghị nghiên cứu quy định rõ tiêu chí, quy trình xác định nội dung “xuyên tạc, sai sự thật” trong Luật để tránh tình trạng áp dụng tùy tiện, bảo đảm quyền tự do ngôn luận và phản biện xã hội của nhân dân theo Hiến pháp.

Về trách nhiệm của UBND các cấp, Đại biểu Quốc hội Lương Văn Hùng đề nghị bổ sung quy định về cơ chế phối hợp giữa UBND với Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội các cấp trong công tác tuyên truyền, vận động nhân dân tham gia bảo đảm an ninh mạng ở cơ sở. Cần nghiên cứu thêm chính sách hỗ trợ đào tạo, tập huấn kỹ năng số cho cán bộ Mặt trận, các tổ chức chính trị - xã hội các cấp để nâng cao vai trò giám sát và phản biện xã hội trong lĩnh vực an ninh mạng.

Lưu ý quy định về trách nhiệm của tổ chức, cá nhân sử dụng không gian mạng còn mang tính khái quát, chưa thể hiện rõ trách nhiệm của chủ tài khoản trong trường hợp bị lợi dụng để thực hiện hành vi vi phạm, đại biểu Lương Văn Hùng đề nghị làm rõ nguyên tắc “chỉ xử lý khi có lỗi” và bổ sung nghĩa vụ thông báo kịp thời cho cơ quan chức năng khi phát hiện vi phạm. Bổ sung quyền của người sử dụng được tiếp cận, được biết, được khiếu nại khi dữ liệu cá nhân bị thu thập, xử lý trái phép.

Đồng thời, đề nghị thiết lập cơ chế tiếp nhận, phản hồi thông tin từ người dân về hành vi vi phạm an ninh mạng, nhằm nâng cao hiệu quả phối hợp và tính minh bạch trong quản lý.

Đại biểu Lương Văn Hùng cũng đề nghị, ban soạn thảo nghiên cứu bổ sung một điều quy định về vai trò của Mặt trận Tổ quốc Việt Nam và các tổ chức thành viên trong công tác tuyên truyền, vận động nhân dân thực hiện nếp sống văn hóa, ứng xử lành mạnh trên không gian mạng; phát hiện, phản ánh, tố giác các hành vi vi phạm an ninh mạng nhằm góp phần củng cố “thế trận an ninh nhân dân trên không gian mạng” trong tình hình mới.

Đại biểu Sùng A Lềnh (đoàn Lào Cai) cũng quan tâm dự án Luật và đề nghị Ban soạn thảo bổ sung nguyên tắc bảo vệ an ninh mạng phải "bảo đảm quyền tiếp cận thông tin và quyền riêng tư hợp pháp của công dân, bảo đảm sự cân bằng giữa yêu cầu quản lý nhà nước và quyền con người trong không gian mạng".

Đại biểu lý giải, thực tiễn cho thấy an ninh mạng không chỉ là an ninh quốc gia mà còn phải đảm bảo quyền con người theo Luật Tiếp cận Thông tin 2016 và Luật An toàn thông tin mạng 2015. Việc bổ sung nguyên tắc này sẽ giúp hài hòa giữa nhiệm vụ bảo vệ an ninh và lợi ích hợp pháp của công dân.

Liên quan đến biện pháp hạn chế quyền công dân trên không gian mạng, đại biểu Đàng Thị Mỹ Hương (đoàn Khánh Hoà) bày tỏ sự quan ngại về việc áp dụng các biện pháp “ngừng cung cấp thông tin” và “tạm đình chỉ hoạt động mạng viễn thông, internet”.

Đại biểu đề nghị cơ quan soạn thảo rà soát, nghiên cứu bổ sung quy định về việc áp dụng biện pháp này phải được thực hiện theo quyết định của cơ quan quản lý nhà nước, cụ thể là ngành Công an và cần quy định rõ cấp quản lý nhà nước nào được thực hiện. Đồng thời, cần bổ sung cơ chế kiểm tra, giám sát để tránh lạm quyền đối với việc thực thi các biện pháp hạn chế quyền công dân.

Các đại biểu cũng đưa ra nhiều kiến nghị nhằm cập nhật các quy định phù hợp với thực tiễn phát triển công nghệ và đảm bảo nguồn lực tài chính cho công tác an ninh mạng.

Đại biểu Sùng A Lềnh nhận định, Điều 13 (Biện pháp bảo vệ hệ thống thông tin) chưa đề cập đến việc đánh giá rủi ro cụ thể cho các hệ thống sử dụng công nghệ mới như Trí tuệ nhân tạo (AI), Internet vạn vật (IoT), hoặc các cuộc tấn công chuỗi cung ứng. “Thực tiễn cho thấy các hệ thống AI, IoT có nguy cơ bị khai thác rất cao. Tấn công chuỗi cung ứng phần mềm, phần cứng ngày càng phổ biến và đe dọa trực tiếp đến hệ thống thông tin quan trọng quốc gia”, đại biểu cảnh báo, đồng thời đề nghị bổ sung quy định về đánh giá rủi ro cho các hệ thống sử dụng công nghệ mới này và kiểm tra chuỗi cung ứng.

Về kinh phí bảo vệ an ninh mạng, đại biểu Đàng Thị Mỹ Hương đồng tình với nguyên tắc quy định tối thiểu 10% tổng kinh phí đầu tư ứng dụng phát triển công nghệ thông tin phải được dành cho an ninh mạng. Tuy nhiên, đại biểu đề nghị Ban soạn thảo rà soát, nghiên cứu bổ sung cơ chế kiểm tra, giám sát việc bố trí và sử dụng kinh phí bảo vệ an ninh mạng để đảm bảo quy định này có thể đi vào thực tiễn sau khi luật được ban hành.

Một số vấn đề khác được các đại biểu đề cập và đề nghị làm rõ cơ chế phối hợp liên ngành giữa các Bộ Công an (đầu mối chủ trì), Bộ Quốc phòng và Bộ Ngoại giao, đặc biệt trong công tác hợp tác quốc tế và ứng phó với tấn công mạng diện rộng.

Đại biểu Đàng Thị Mỹ Hương kiến nghị bổ sung quy định doanh nghiệp cung cấp dịch vụ xuyên biên giới tại Việt Nam phải lưu giữ thông tin định danh điện tử của người dùng Việt Nam và chia sẻ với cơ quan quản lý khi có yêu cầu phục vụ điều tra, xử lý vi phạm an ninh mạng. Đồng thời, cần có chính sách đặc thù để thu hút các chuyên gia an ninh mạng tham gia nghiên cứu, đào tạo và ứng cứu sự cố an ninh mạng quốc gia, nhằm khuyến khích xã hội hóa hoạt động này.

Thiên An