Tiếp tục chương trình kỳ họp, chiều ngày 24-6-2015, Quốc hội thảo luận ở hội trường Dự án Luật An toàn thông tin.
Tại buổi thảo luận, đại biểu Nguyễn Thanh Phương, Phó Hiệu trưởng Trường Đại học Cần Thơ, Đoàn ĐBQH thành phố Cần Thơ cho rằng trong những năm gần đây, công nghệ thông tin phát triển mạnh mẽ và tình trạng xâm phạm, phát tán thông tin không hợp pháp diễn ra phổ biến, gây tác hại rất lớn trong đời sống xã hội, nên việc ban hành Luật là rất cần thiết, tạo hành lang pháp lý cho việc quản lý nhà nước về an ninh, an toàn thông tin, đặc biệt là thông tin trao đổi và thông tin lưu giữ trên hệ thống mạng (thông tin số, thông tin điện tử) được hiệu quả hơn khi Luật ban hành.
Đại biểu Nguyễn Thanh Phương phát biểu tại phiên thảo luận
Về cơ bản, tán thành Dự thảo Luật. Tuy nhiên, để luật được hoàn thiện hơn, đề nghị Ban soạn thảo chỉnh lý một số nội dung, điển hình như:
Về phạm vi điều chỉnh (Điều 1) và tên gọi của Dự án Luật: Phạm vi điều chỉnh mang tính bao quát từ loại hình thông tin, trao đổi thông tin, quản lý thông tin, kỹ thuật an toàn thông tin, kinh doanh liên quan đến an toàn thông tin,... nhưng suy cho cùng vẫn là thông tin dạng số hay thông tin dạng điện tử qua mạng, nên đề nghị đổi tên Luật thành “Luật An toàn thông tin mạng” là phù hợp. Và nếu đổi thành “Luật An toàn thông tin mạng” thì phần giải thích thuật ngữ “mạng” ở Điều 3 cũng phải điều chỉnh đảm bảo tính thống nhất và nội hàm được bao quát.
Về bảo vệ thông tin cá nhân trên mạng (Chương III): Thống nhất với nguyên tắc nêu trong Dự thảo là thông tin của cá nhân thì cá nhân phải bảo vệ trước và khi thông tin cá nhân được các cá nhân, tổ chức thu thập theo sự đồng ý của cá nhân thì cá nhân, tổ chức phải có trách nhiệm bảo vệ. Tuy nhiên, cần bổ sung nội dung quy định trách nhiệm của cá nhân, tổ chức thu thập thông tin nhưng sử dụng sai mục đích ban đầu và làm phát tán thông tin cá nhân khi không được phép của người cung cấp thông tin, nhằm đảm bảo quyền riêng tư của cá nhân được bảo vệ, cũng như có cơ chế chế tài đối với hành vi vi phạm pháp luật về an toàn thông tin.
Về đảm bảo an toàn thông tin cá nhân (Điều 31): Quy định điều kiện đối với tổ chức cá nhân xử lý thông tin cá nhân và các biện pháp xử lý khi xảy ra hay có nguy cơ xảy ra sự cố kỹ thuật dẫn đến mất an toàn thông tin là chưa đầy đủ về các điều kiện ràng buộc, đảm bảo an toàn thông tin. Vì vậy, đề nghị bổ sung quy định đối với các cá nhân, tổ chức có yêu cầu thu thập thông tin cá nhân trong hoạt động phải được kiểm tra và chứng nhận điều kiện đảm bảo an toàn thông tin trước khi tiến hành thu thập thông tin cá nhân để công tác quản lý nhà nước được hiệu quả hơn.
Về đào tạo, dạy nghề an toan thông tin (Điều 51): Khoản 1 quy định nhà nước khuyến khích tổ chức, cá nhân đầu tư, liên doanh, liên kết với tổ chức khác để đầu tư xây dựng cơ sở giáo dục, dạy nghề an toàn thông tin là chưa phù hợp, vì an toàn thông tin là nội dung chuyên môn của ngành đào tạo, cũng có thể là một chương trình đào tạo riêng về an toàn thông tin ở một bậc học như cao đẳng, đại học hay sau đại học,... nhưng không thể xây dựng cơ sở giáo dục dạy chuyên ngành về an toàn thông tin, có chăng, nên quy định có cơ sở giáo dục, dạy nghề chuyên sâu về lĩnh vực là hợp lý. Đề nghị Ban soạn thảo nghiên cứu kỹ để có quy định mang tính khả thi hơn.
Cũng tại Khoản 2 Điều này, quy định cơ sở giáo dục đại học thực hiện đào tạo nhân lực về an toàn thông tin được Nhà nước hỗ trợ kinh phí đào tạo là chưa phù hợp, vì nếu mỗi luật chuyên ngành ra đời đều quy định (như trên) thì thiếu tính khả thi, gây gánh nặng cho cho hệ thống giáo dục và Nhà nước, vì việc đào tạo bất cứ ngành nào cũng phải tuân thủ theo quy định chung của ngành giáo dục về chi phí đào tạo. Đề nghị quy định theo hướng Bộ Thông tin và Truyền thông và Bộ Giáo dục và Đào tạo phối hợp xây dựng các chương trình đào tạo và yêu cầu nội dung đào tạo về lĩnh vực an toàn thông tin để các cơ sở giáo dục đào tạo tổ chức đào tạo nguồn nhân lực theo yêu cầu của xã hội là phù hợp, khả thi hơn.
