Tờ trình dự án Luật An ninh mạng do Thứ trưởng Bộ Công an Nguyễn Văn Long trình bày, đề cập đến các hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội và quyền lợi hợp pháp của các tổ chức, cá nhân trên không gian mạng. Luật cũng quy định trách nhiệm bảo vệ an ninh thông tin, an toàn hệ thống thông tin của các cơ quan, tổ chức và cá nhân liên quan.

Phó Chủ tịch Quốc hội, Thượng tướng Trần Quang Phương điều hành phiên họp.

Dự kiến luật sẽ áp dụng cho các cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động bảo vệ an ninh mạng tại Việt Nam; tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động kinh doanh sản phẩm, dịch vụ an ninh mạng.

Dự thảo Luật kế thừa 30 điều của Luật An ninh mạng năm 2018 (trong đó giữ nguyên 21 điều, sửa đổi, bổ sung 9 điều), kế thừa 16 điều của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) (trong đó giữ nguyên 12 điều, sửa đổi, bổ sung 4 điều); hợp nhất nội dung của 9 điều luật của 2 luật nêu trên; bổ sung 3 điều.

Dự thảo Luật có một số nội dung mới và nội dung được sửa đổi, bổ sung, cụ thể như bổ sung 1 điều luật quy định về bảo đảm an ninh dữ liệu; bổ sung 1 khoản tại điều luật quy định về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng; bổ sung 1 khoản tại điều luật quy định về kinh phí bảo vệ an ninh mạng…

Phó Chủ tịch Quốc hội, Thượng tướng Trần Quang Phương điều hành phiên họp

Báo cáo thẩm tra của Ủy ban Quốc phòng, An ninh và Đối ngoại do Chủ nhiệm Lê Tấn Tới trình bày, thống nhất sự cần thiết ban hành luật để thể chế hóa chủ trương của Đảng về bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội, phát triển kinh tế số, chuyển đổi số quốc gia, đổi mới sáng tạo và hội nhập quốc tế.

Báo cáo cũng khẳng định dự luật sẽ khắc phục tình trạng chồng chéo, mâu thuẫn giữa Luật An ninh mạng và Luật An toàn thông tin mạng hiện hành về thẩm quyền, chức năng quản lý và việc thực hiện.

Về các hành vi bị nghiêm cấm trong lĩnh vực an ninh mạng, Thường trực Ủy ban đề nghị rà soát để bổ sung đầy đủ các hành vi phổ biến, ảnh hưởng nghiêm trọng đến an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của tổ chức, cá nhân.

Chủ tịch Quốc hội Trần Thanh Mẫn góp ý cần làm rõ khái niệm, phạm vi điều chỉnh về an ninh mạng và an toàn thông tin mạng để tránh chồng chéo. Khái niệm an ninh mạng cần bao quát các mặt kỹ thuật như bảo mật, hệ thống an ninh quốc gia, phòng chống gián điệp và khủng bố mạng.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới trình bày Báo cáo thẩm tra.

Về phạm vi điều chỉnh, luật cần xác định rõ các đối tượng chịu tác động và những hành vi bị điều chỉnh như tấn công mạng, thu thập dữ liệu trái phép, phát tán thông tin sai lệch. Đồng thời cần quy định rõ trách nhiệm của các nền tảng xuyên biên giới như Google, Facebook đảm bảo tuân thủ pháp luật Việt Nam.

Chủ tịch Quốc hội nhấn mạnh sự cần thiết phân biệt an ninh mạng, liên quan đến an ninh quốc gia và phòng chống tội phạm mạng, với an toàn thông tin, tập trung vào bảo mật dữ liệu và hệ thống kỹ thuật. Việc phân định rõ nhằm tránh xung đột pháp luật và phân công trách nhiệm các cơ quan quản lý.

Dự thảo luật cũng chú trọng tăng cường bảo vệ hệ thống thông tin quan trọng, đề xuất xây dựng tiêu chí xác định và phân loại hệ thống này theo tiêu chuẩn an ninh quốc gia.

Cơ quan soạn thảo cần quy định đánh giá định kỳ và cơ chế giám sát liên tục để đảm bảo các hệ thống trọng yếu được bảo vệ hiệu quả trước các mối đe dọa ngày càng tinh vi.

Chủ tịch Quốc hội đề nghị áp dụng mô hình bảo vệ đa tầng, kết hợp công nghệ tường lửa, mã hóa, quy trình quản lý, kiểm tra định kỳ và ứng phó kịp thời sự cố.

Quan tâm đến vấn đề bảo vệ dữ liệu cá nhân, Chủ tịch Quốc hội đề nghị Bộ Công an cần quy định trách nhiệm các tổ chức thu thập, lưu trữ dữ liệu cá nhân, đặc biệt là các nền tảng mạng xã hội, dịch vụ xuyên biên giới; xây dựng cơ chế xử lý vi phạm nghiêm minh đối với những hành vi vi phạm quyền riêng tư thu thập hoặc sử dụng dữ liệu là trái phép.

Các đại biểu tham dự phiên họp.

Với đề xuất thành lập cơ quan chuyên trách giám sát các dữ liệu cá nhân, Chủ tịch Quốc hội đề nghị luật cần có quy định bảo đảm quyền riêng tư của người dùng như quyền yêu cầu xóa dữ liệu, rút lại dữ liệu, thông báo khi dữ liệu bị xâm phạm, có tính áp dụng cho cả doanh nghiệp trong nước và quốc tế.

Trong phòng chống tội phạm mạng, dự thảo luật cần cập nhật các quy định mới cho phù hợp với sự phát triển công nghệ và xu thế quốc tế, đồng thời tăng cường hợp tác quốc tế phù hợp các hiệp định Việt Nam tham gia. Đồng thời, dự luật cần có các quy định nghiêm ngặt để hạn chế lạm dụng quyền lực, bảo vệ quyền riêng tư và quyền con người trong môi trường số.

Phó Chủ tịch Quốc hội Trần Quang Phương kết luận cơ quan soạn thảo và thẩm tra cần rà soát kỹ lưỡng, bám sát chủ trương, đường lối của Đảng và các nghị quyết mới ban hành. Việc này nhằm đảm bảo thể chế hóa đầy đủ, toàn diện vào dự thảo luật, phù hợp với thực tiễn, đáp ứng mô hình tổ chức bộ máy và nhu cầu phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số của đất nước.

Cơ quan soạn thảo được giao tiếp tục rà soát, bổ sung các quy định về an ninh mạng, an toàn thông tin mạng và an ninh dữ liệu, kế thừa quy định hiện hành, đồng thời giải quyết các vướng mắc thực tiễn, bảo đảm tính thống nhất hệ thống pháp luật.

Đặc biệt chú trọng rà soát, bổ sung các hành vi vi phạm phù hợp với tình hình phát triển công nghệ và những thách thức của chuyển đổi số, cũng như bảo vệ đối tượng yếu thế về mạng lưới trên không gian mạng.