Chính thức ban hành Luật An toàn thông tin mạng

Luật An toàn thông tin mạng gồm 8 Chương, 54 Điều quy định về hoạt động an toàn thông tin mạng, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn; quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Mục tiêu của Luật An toàn thông tin mạng là nhằm giải quyết các yêu cầu về an toàn thông tin mạng quốc gia, qua đó: hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành và phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin mạng, phát triển lĩnh vưc jan toàn thông tin mạng đáp ứng yêu cầu phát triển kinh tế xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh; bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng; đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin mạng, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực an toàn thông tin mạng; mở rộng hợp tác quốc tế về an toàn thông tin mạng trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với luật pháp Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.

Theo Luật An toàn thông tin mạng, các nguyên tắc bảo đảm an toàn thông tin mạng gồm có: Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội; Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác; Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức; Hoạt động bảo đảm an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

Bên cạnh đó, Luật cũng quy định rõ chính sách của nhà nước về an toàn thông tin, đó là: Đẩy mạnh đào tạo, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định chính trị, phát triển kinh tế -  xã hội, bảo đảm quốc phòng, an ninh quốc gia, trât tự, an toàn xã hội; Khuyến khích nghiên cứu, phát triển, áp dụng biện pháp kỹ thuật, công nghệ, hỗ trợ xuất khẩu, mở rộng thị trường cho sản phẩm, dịch vụ an toàn thông tin mạng do tổ chức, cá nhân trong nước sản xuất, cung cấp; tạo điều kiện nhập khẩu sản phẩm, công nghệ hiện đại mà tổ chức, cá nhân trong nước chưa có năng lực sản xuất, cung cấp; Bảo đảm môi trường cạnh tranh lành mạnh trong hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; khuyến khích, tạo điều kiện cho tổ chức, cá nhân tham gia đầu tư, nghiên cứu, phát triển và cung cấp sản phẩm, dịch vụ an toàn thông tin mạng; Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng của cơ quan nhà nước và an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

Một nội dung đáng chú ý của Luật An toàn thông tin mạng là các quy định về bảo vệ thông tin cá nhân trên mạng. Theo đó, bên cạnh quy định rõ các nguyên tắc bảo vệ thông tin cá nhân trên mạng, Luật cũng quy định cụ thể đối với việc thu thập và sử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏ thông tin cá nhân, bảo đảm an toàn thông tin cá nhân trên mạng cũng như trách nhiệm của các cơ quan quản lý nhà nước trong việc bảo vệ thông tin cá nhân trên mạng.

Đơn cử như, để đảm bảo an toàn thông tin cá nhân trên mạng, theo quy định tại Luật An toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng. Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.

Cơ quan quản lý nhà nước có trách nhiệm thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng. Đồng thời, định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.

Luật An toàn thông tin mạng được Bộ TT&TT khởi động xây dựng từ năm 2011. Sau gần 4 năm xây dựng và hoàn thiện, vào ngày 19/11/2015, trong phiên họp toàn thể tại hội trường của kỳ họp thứ 10 Quốc hội khóa XIII, đại biểu Quốc hội đã biểu quyết thông qua Luật An toàn thông tin mạng với 424/425 đại biểu có mặt tán thành.