Bảo đảm an toàn, an ninh mạng trong giao dịch điện tử

Thứ Tư, 02/11/2022, 10:59 [GMT+7]
In bài này
.

Tiếp tục chương trình làm việc tại Kỳ họp thứ Tư, Quốc hội khóa XV, sáng 2/11, đại biểu Nguyễn Thị Yến, Phó Bí thư Thường trực Tỉnh ủy, Trưởng Đoàn ĐBQH tỉnh Bà Rịa-Vũng Tàu đã điều hành Tổ thảo luận số 8 về Dự án Luật Giao dịch điện tử (sửa đổi) và Dự án Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi).

Đại biểu Nguyễn Thị Yến, Phó Bí thư Thường trực Tỉnh ủy, Trưởng Đoàn ĐBQH tỉnh Bà Rịa-Vũng Tàu điều hành Tổ thảo luận số 8. Ảnh: CHÂU VŨ
Đại biểu Nguyễn Thị Yến, Phó Bí thư Thường trực Tỉnh ủy, Trưởng Đoàn ĐBQH tỉnh Bà Rịa-Vũng Tàu điều hành Tổ thảo luận số 8. Ảnh: CHÂU VŨ

Tổ thảo luận số 8 gồm các đại biểu của Đoàn ĐBQH các tỉnh Sóc Trăng, Cao Bằng, Lâm Đồng và Bà Rịa-Vũng Tàu.

Đóng góp tích cực đối với sự phát triển kinh tế - xã hội

Phát biểu thảo luận về Dự thảo Luật Giao dịch điện tử (sửa đổi), đại biểu Nguyễn Thị Yến cho rằng, Luật giao dịch điện tử năm 2005 có hiệu lực từ ngày 1/3/2006, được xem là luật khung, quy định những vấn đề kỹ thuật, đặc thù phát sinh trên môi trường điện tử. Sau 16 năm thực hiện, Luật đã có những đóng góp tích cực đối với sự phát triển kinh tế - xã hội; tạo hành lang pháp lý hỗ trợ ứng dụng công nghệ thông tin.

Tuy nhiên, do tác động của cuộc cách mạng công nghiệp lần thứ tư, chuyển đổi số diễn ra mạnh mẽ, nhu cầu giao dịch điện tử đã bùng phát trong tất cả các lĩnh vực hành chính, dân sự, kinh tế - xã hội, môi trường; phương thức giao dịch cũng có nhiều thay đổi, với sự xuất hiện ngày càng nhiều nền tảng số làm trung gian cho các giao dịch điện tử trực tuyến, đòi hỏi phải có khung pháp lý phù hợp đáp ứng nhu cầu thực tế.

Do đó, việc Quốc hội xem xét sửa đổi toàn diện dự án Luật Giao dịch điện tử, nhằm góp phần thúc đẩy phát triển ổn định kinh tế - xã hội của đất nước; tạo hành lang pháp lý hoàn thiện để thực hiện chuyển đổi các hoạt động; khắc phục những bất cập, tồn tại, hạn chế của Luật hiện hành, là yêu cầu cấp thiết, phù hợp tình hình thực tiễn.

Bảo đảm tính đồng bộ, thống nhất với các văn bản pháp luật

Dự thảo Luật gồm 08 chương, 57 điều, kế thừa các quy định của Luật Giao dịch điện tử năm 2005, trong đó sửa đổi 30 điều, bổ sung 26 điều, bãi bỏ 23 điều so với Luật hiện hành.

Trên cơ ở nghiên cứu dự thảo luật và các luật, hiệp định, đại biểu Nguyễn Thị Yến đề nghị Ban soạn thảo rà soát kỹ các nội dung của điều khoản luật bảo đảm phù hợp toàn diện với cam kết trong các hiệp định thương mại tự do (FTA), Hiệp định Đối tác toàn diện và tiến bộ xuyên Thái Bình Dương (CPTPP).  

Đơn cử như một số cam kết FTA (Điều 14.9), CPTPP (Điều 13.4) chưa được thể hiện rõ trong dự thảo Luật như định nghĩa “chứng thực điện tử”; quy định việc không yêu cầu nộp văn bản giấy để đối chiếu với văn bản điện tử; quy định việc tổ chức, cá nhân có thể xuất trình văn bản điện tử trong các thủ tục với cơ quan nhà nước nếu phù hợp…

Đồng thời bảo đảm tính đồng bộ, thống nhất với các văn bản pháp luật hiện hành như: Luật Ngân hàng nhà nước Việt Nam, Luật Cơ yếu, Luật Lưu trữ, Luật Thương mại, Luật Doanh nghiệp, Luật Chứng khoán, Luật Công chứng, Luật Hộ tịch, Luật Kế toán, Bộ luật Dân sự cũng như các luật đang được sửa đổi, bổ sung như Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi), Luật Phòng, chống rửa tiền (sửa đổi)… vì còn nhiều nội dung lấn cấn, chồng chéo.

Cần quy định cụ thể quyền và trách nhiệm, nghĩa vụ cơ quan, tổ chức, cá nhân trong giao dịch điện tử

Quan tâm đến nội dung của Chương VII - An toàn thông tin và an ninh mạng trong giao dịch điện tử của dự thảo Luật, đại biểu Nguyễn Thị Yến cho biết, qua nghiên cứu thực tiễn và ý kiến của các chuyên gia cho thấy một trong những hạn chế, bất cập của Luật Giao dịch điện tử hiện hành là đã có một số quy định về an ninh, an toàn, bảo vệ thông điệp dữ liệu nhưng chưa được cụ thể hóa để bảo đảm an toàn, an ninh mạng trong giao dịch điện tử nói chung.

Đại biểu Nguyễn Thị Yến, Phó Bí thư Thường trực Tỉnh ủy, Trưởng Đoàn ĐBQH tỉnh Bà Rịa-Vũng Tàu phát biểu thảo luận về Dự thảo Luật Giao dịch điện tử (sửa đổi). Ảnh: CHÂU VŨ
Đại biểu Nguyễn Thị Yến, Phó Bí thư Thường trực Tỉnh ủy, Trưởng Đoàn ĐBQH tỉnh Bà Rịa-Vũng Tàu phát biểu thảo luận về Dự thảo Luật Giao dịch điện tử (sửa đổi). Ảnh: CHÂU VŨ

Tại thời điểm Luật được ban hành năm 2005, hệ thống pháp luật Việt Nam chưa có hành lang pháp lý về an toàn thông tin mạng, an ninh mạng. Và khi Luật An toàn thông tin mạng và Luật An ninh mạng ra đời lần lượt vào năm 2015, 2018, hệ thống các văn bản hướng dẫn từ đó đến nay đã hình thành hành lang pháp lý về an toàn, an ninh mạng khá cụ thể.

Việc dự thảo Luật đã thiết kế Chương VII với 2 Điều dẫn chiếu (Điều 53 và 54), yêu cầu tuân thủ các quy định của hai luật nêu trên để bảo đảm sự đồng bộ của hệ thống pháp luật, đồng thời bổ sung chi tiết nội dung về bảo vệ thông điệp dữ liệu, trong đó, nêu rõ trách nhiệm của các bên liên quan là cần thiết. Song theo khoản 4, Điều 3 dự thảo luật về giải thích từ ngữ nêu: “Phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn, quang học, điện từ hoặc công nghệ khác tương tự”.

Vì vậy, đại biểu Nguyễn Thị Yến đề nghị bổ sung quy định việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ thực hiện theo Luật An toàn thông tin mạng, Luật An ninh mạng mà cả Luật Công nghệ thông tin, đề nghị Ban soạn thảo cân nhắc bổ sung dẫn chiếu Điều 53 dự thảo Luật đến Luật Công nghệ thông tin.

Mặc khác, Điều 53 Dự thảo Luật quy định: “Cơ quan, tổ chức, cá nhân tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các giao dịch điện tử”.

Tuy nhiên, đại biểu Nguyễn Thị Yến nhận thấy, quy định tại Điều này mới chỉ là nghĩa vụ của các chủ thể trong việc tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành giao dịch điện tử một cách thụ động; chưa thể hiện được quyền chủ động của các cơ quan quản lý Nhà nước trong việc bảo đảm an toàn thông tin mạng, an ninh mạng.

Đại biểu đề nghị Ban soạn thảo cân nhắc, rà soát và bổ sung những quy định chung về quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử, vì dự thảo quy định về quy trình, thủ tục và các vấn đề khác có liên quan làm cơ sở để cơ quan, tổ chức, cá nhân thực hiện giao dịch điện tử nhưng lại chưa quy định cơ quan, tổ chức, cá nhân này khi thực hiện giao dịch điện tử có những quyền và trách nhiệm, nghĩa vụ gì.

Việc tham gia thương mại điện tử giúp nông sản tiêu thụ nhanh hơn, góp phần giảm thiểu thiệt hại cho nông dân. Trong ảnh: Sản phẩm của HTX NN-TM-DL Bầu May (huyện Xuyên Mộc) lên sàn Thương mại điện tử. Ảnh: HỒNG PHÚC
Việc bán hàng trên sàn thương mại điện tử giúp nông sản tiêu thụ sản phẩm nhanh và nhiều hơn. Trong ảnh: Sản phẩm của HTX NN-TM-DL Bầu May (huyện Xuyên Mộc) lên sàn thương mại điện tử. Ảnh: HỒNG PHÚC

Phân loại thông điệp dữ liệu chưa đồng bộ

Theo đại biểu Nguyễn Thị Yến, Dự thảo Luật Giao dịch điện tử (sửa đổi) cũng thiết kế một điều riêng về “Bảo vệ thông điệp dữ liệu” tại Điều 54. Qua nghiên cứu, đại biểu nhận thấy việc phân loại thông điệp dữ liệu thực chất là phân loại thông tin.

Căn cứ Điều 9 về “Phân loại thông tin” và Điều 21 “Phân loại theo cấp độ an toàn hệ thống thông tin” của Luật An toàn thông tin mạng năm 2015, việc phân loại thông tin được thực hiện theo thuộc tính “bí mật”, hệ thống thông tin cũng được phân loại theo cấp độ an toàn từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật bảo vệ phù hợp.

Tuy nhiên khoản 1, Điều 54 dự thảo Luật Giao dịch điện tử (sửa đổi) quy định: “Thông điệp dữ liệu được phân loại và bảo đảm an toàn thông tin mạng dựa trên mức độ quan trọng”, là không đồng bộ với Luật An toàn thông tin mạng năm 2015 và cũng chưa thực sự hợp lý, vì một thông điệp dữ liệu có thể quan trọng đối với cơ quan, tổ chức, cá nhân này nhưng lại không quan trọng đối với cơ quan, tổ chức, cá nhân khác.

Mặt khác tại khoản 2 Điều 54 Dự thảo Luật quy định: “Thông điệp dữ liệu thuộc phạm vi bí mật Nhà nước tuân thủ quy định của pháp luật về bảo vệ bí mật Nhà nước và cơ yếu”, đại biểu Nguyễn Thị Yến cho rằng chưa phù hợp.

Theo đại biểu, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử, trong đó, thông điệp dữ liệu được tạo ra, gửi đi, được nhận và lưu trữ bằng phương tiện điện tử.

Còn theo Luật Bảo vệ bí mật Nhà nước năm 2018, việc bảo vệ bí mật nhà nước được thực hiện theo nguyên tắc “nghiêm cấm truyền đưa bí mật nhà nước trên phương tiện thông tin, viễn thông trái với quy định của pháp luật về cơ yếu; đăng tải, phát tán bí mật nhà nước trên phương tiện thông tin đại chúng, Internet, mạng máy tính và mạng viễn thông”.

Nếu trong thông điệp dữ liệu giao dịch điện tử có nội dung thuộc phạm vi bí mật nhà nước thì việc đăng tải, phát tán là hành vi bị nghiêm cấm. Còn việc truyền đưa bí mật Nhà nước trên phương tiện thông tin, viễn thông trái với quy định của pháp luật về cơ yếu. Chỉ truyền thông tin bí mật Nhà nước qua các phương tiện thông tin, viễn thông bằng cách mã hóa bằng mật mã.

Từ những phân tích trên, đại biểu Nguyễn Thị Yến đề nghị Ban soạn thảo rà soát, xem xét lại quy định này. Ngoài ra, cũng cần rà soát nội dung về trách nhiệm của các bên xử lý dữ liệu, vì đối chiếu với giải thích từ ngữ thì khoản này chưa bao quát hết trách nhiệm đối với các hoạt động xử lý dữ liệu đã được xác định trong Dự thảo.

CHÂU VŨ - PHÚC LƯU

 

;
.