Tại phiên họp Ủy ban Thường vụ Quốc hội chiều 23/9, Chính phủ trình dự thảo Luật An ninh mạng với nhiều điểm mới quan trọng, trong đó có đề xuất bắt buộc các doanh nghiệp viễn thông cung cấp thông tin địa chỉ IP của tổ chức, cá nhân sử dụng Internet cho lực lượng an ninh mạng.

Thứ trưởng Bộ Công an Nguyễn Văn Long cho biết quy định này nhằm bảo đảm an ninh mạng hiệu quả và nâng cao công tác quản lý nhà nước.

Địa chỉ IP là dãy số định danh duy nhất trên không gian mạng, tương tự địa chỉ địa lý giúp thiết bị điện tử nhận dạng, liên lạc và trao đổi dữ liệu. Thông tin IP cho phép lực lượng chức năng xác định vị trí, thời gian và thuê bao kết nối một cách tương tự thông tin cư trú của địa chỉ cố định ngoài cuộc sống.

Theo cơ quan soạn thảo, IP có tính biến động cao do thay đổi liên tục giữa các thuê bao, địa điểm và có thể bị thu hồi, nhưng hiện chưa có tổ chức nào quản lý đầy đủ thông tin về an ninh trật tự liên quan. Việc tra cứu và xác định IP hiện gặp nhiều khó khăn, tỷ lệ xác định được thông tin rất thấp, tốn thời gian và không còn đáp ứng hiệu quả nghiệp vụ. Lực lượng chức năng phải phụ thuộc rất nhiều vào sự phối hợp của các nhà cung cấp dịch vụ Internet, tiềm ẩn rủi ro lộ hoạt động nghiệp vụ quan trọng.

Chính vì vậy, quy định doanh nghiệp viễn thông phải nhận diện, quản lý và cung cấp thông tin IP cho lực lượng chuyên trách được đánh giá là cần thiết, khả thi, đồng thời góp phần bảo vệ chủ quyền quốc gia trên không gian mạng.

Thứ trưởng Công an Nguyễn Văn Long. Ảnh: Cổng TTĐT Quốc hội

Về mặt công nghệ chống lạm dụng AI, tại phiên họp, Chủ tịch Quốc hội Trần Thanh Mẫn đề nghị bổ sung quy định rõ vai trò, trách nhiệm của các nền tảng xuyên biên giới như Google, Facebook trong việc ngăn chặn hành vi sử dụng AI để vi phạm pháp luật. Ông nhấn mạnh: “AI có thể giả giọng nói để cắt ghép nội dung tống tiền, trong khi máy chủ thường đặt ở nước ngoài.”

Với các hệ thống thông tin quan trọng, Chủ tịch Quốc hội đề nghị dự luật cần quy định cụ thể phạm vi ảnh hưởng đến an ninh quốc gia, bao gồm hệ thống ngân hàng, năng lượng, giao thông, viễn thông. Chính phủ cần ban hành các quy định đánh giá định kỳ, xây dựng mô hình bảo vệ đa tầng kết hợp tường lửa và mã hóa để bảo vệ hệ thống.

Ông cũng đề xuất tăng cường vai trò phối hợp của Bộ Công an, Bộ Quốc phòng và Bộ Khoa học và Công nghệ trong bảo vệ hệ thống thông tin, đồng thời xác định rõ việc chia sẻ dữ liệu cảnh báo mối đe dọa giữa cơ quan nhà nước và doanh nghiệp.

Ủy ban Quốc phòng, An ninh và Đối ngoại đồng thuận nhiều chính sách lớn trong dự luật nhưng yêu cầu bổ sung biện pháp phòng ngừa, ngăn chặn và xử lý các hành vi sử dụng AI deepfake để tạo clip, hình ảnh và âm thanh giả mạo danh tính nhằm mục đích lừa đảo hoặc xúc phạm danh dự cá nhân, tổ chức.

Bên cạnh đó, cơ quan thẩm tra nhấn mạnh cần quy định rõ việc bảo vệ thông tin thuộc bí mật nhà nước, công tác, kinh doanh và đời sống cá nhân nhằm đảm bảo tính đồng bộ với Luật Bảo vệ bí mật nhà nước và Luật Bảo vệ dữ liệu cá nhân hiện hành.