Chủ tịch Quốc hội Vương Đình Huệ phát biểu khai mạc Phiên họp chuyên đề tháng 9/2022 của Uỷ ban Thường vụ Quốc hội để cho ý kiến về dự án Luật Giao dịch điện tử (sửa đổi), sáng 19/9/2022. Ảnh: Doãn Tấn/TTXVN
Quy định về an toàn thông tin mạng
Theo Tờ trình Dự án Luật từ phía Bộ Thông tin và Truyền thông, một trong những hạn chế, bất cập của Luật Giao dịch điện tử hiện hành là tuy Luật đã có một số quy định về an ninh, an toàn, bảo vệ thông điệp dữ liệu nhưng chúng chưa được cụ thể hóa để bảo đảm vấn đề an toàn thông tin mạng, an ninh mạng trong giao dịch điện tử nói chung.
Tại thời điểm Luật được ban hành vào năm 2005 thì ở Việt Nam chưa có hành lang pháp lý về an toàn thông tin mạng, an ninh mạng. Luật An toàn thông tin mạng và Luật An ninh mạng ra đời sau lần lượt vào năm 2015, 2018 và hệ thống các văn bản hướng dẫn từ đó đến nay đã hình thành hành lang pháp luật về an toàn, an ninh mạng rất cụ thể. Vì vậy, Dự thảo Luật Giao dịch điện tử (sửa đổi) đã được thiết kế một chương với 2 điều dẫn chiếu, yêu cầu tuân thủ các quy định của hai luật này để bảo đảm sự đồng bộ của hệ thống pháp luật, đồng thời bổ sung chi tiết nội dung về bảo vệ thông điệp dữ liệu, trong đó nêu rõ trách nhiệm của các bên liên quan.
Cụ thể, trong Dự thảo Luật Giao dịch điện tử (sửa đổi) có Chương VII quy định về sự an toàn thông tin và an ninh mạng.
Điều 53 trong Chương VII quy định: Các cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các hoạt động giao dịch điện tử.
Điều 54 quy định: Thông điệp dữ liệu phải được phân loại và bảo đảm an toàn thông tin mạng dựa trên mức độ quan trọng. Thông điệp dữ liệu thuộc phạm vi bí mật nhà nước thì phải tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và cơ yếu.
Bộ Thông tin và Truyền thông có trách nhiệm phối hợp với các bộ, cơ quan Trung ương và các địa phương xây dựng, ban hành hoặc trình cấp có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp luật, tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông điệp dữ liệu; tổ chức đánh giá rủi ro, giám sát và cảnh báo sớm về an toàn thông điệp dữ liệu; điều phối quốc gia công tác ứng cứu khẩn cấp sự cố mất an toàn thông tin mạng đối với thông điệp dữ liệu.
Các cơ quan nhà nước khác có trách nhiệm phân loại, xác định danh mục thông điệp dữ liệu theo mức độ quan trọng và thực hiện các biện pháp bảo đảm an toàn thông điệp dữ liệu theo quy định. Trong trường hợp ủy thác cho doanh nghiệp xây dựng và vận hành hệ thống lưu trữ và xử lý thông điệp dữ liệu thì cơ quan nhà nước phải chịu trách nhiệm giám sát bên được ủy thác thực hiện các nghĩa vụ bảo đảm an toàn thông điệp dữ liệu.
Bên xử lý dữ liệu có trách nhiệm thiết lập hệ thống bảo đảm an toàn thông điệp dữ liệu toàn trình, áp dụng các biện pháp kỹ thuật bảo đảm an toàn thông điệp dữ liệu theo quy định; thông báo kịp thời cho người dùng về sự cố mất an toàn thông điệp dữ liệu và báo cáo Bộ Thông tin và Truyền thông theo quy định; tuân thủ quy định của pháp luật về xử lý dữ liệu, chỉ định người phụ trách bảo đảm an toàn thông điệp dữ liệu và thiết lập bộ phận chịu trách nhiệm bảo đảm an toàn thông điệp dữ liệu.
Góp ý cho Dự thảo Luật Giao dịch điện tử (sửa đổi), nhiều ý kiến của các chuyên gia, đại biểu Quốc hội đồng tình với cách thiết kế nói trên để thống nhất với quy định hiện hành về an toàn thông tin mạng, an ninh mạng. Tuy nhiên, theo giải thích từ ngữ của Dự thảo thì phương tiện điện tử là phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn, quang học, điện từ hoặc công nghệ khác tương tự. Do vậy, cần bổ sung quy định về việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ được thực hiện theo Luật An toàn thông tin mạng, Luật An ninh mạng mà còn dựa vào Luật Công nghệ thông tin.
Theo Dự thảo, các cơ quan, tổ chức, cá nhân phải tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các giao dịch điện tử. Một số ý kiến cho rằng điều này mới chỉ là nghĩa vụ của các chủ thể trong việc tuân thủ một cách thụ động quy định của pháp luật về an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử mà chưa thể hiện được quyền chủ động của các cơ quan quản lý nhà nước về việc bảo đảm an toàn thông tin mạng, an ninh mạng.
Theo nguyên Phó Chủ nhiệm Ủy ban Pháp luật Đặng Đình Luyến, cần bổ sung vào Chương VII những quy định chung về quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử. Bởi vì Dự thảo quy định về quy trình, thủ tục và các vấn đề khác có liên quan làm cơ sở để cơ quan, tổ chức, cá nhân thực hiện giao dịch điện tử nhưng lại chưa quy định rõ là các cơ quan, tổ chức, cá nhân này khi thực hiện giao dịch điện tử thì có những quyền và trách nhiệm, nghĩa vụ gì.
Chủ tịch Quốc hội Vương Đình Huệ nhận xét, khi Luật Giao dịch điện tử mở rộng ra tất cả các lĩnh vực của đời sống xã hội thì Ban soạn thảo cần thuyết minh rằng những quy định này một phần là để đảm bảo thuận lợi cho người dân, nhưng mặt khác cũng nhằm đảm bảo sự an toàn, an ninh.
Chủ tịch Quốc hội nêu rõ: Ví dụ như để đăng ký kết hôn, có nhất thiết phải dắt nhau đến cùng lúc? Hoặc những thông tin mà Hiến pháp quy định có những vấn đề liên quan đến quyền riêng tư và bất khả xâm phạm thì có cách nào để bảo vệ sự an toàn, hạ tầng kỹ thuật có phải lúc nào cũng đáp ứng được vấn đề này hay không. Một số lĩnh vực quan trọng như giao dịch điện tử trong hành chính, dịch vụ công, thương mại điện tử, tài chính ngân hàng có đặc thù thì cần thiết phải có quy định riêng hoặc quy định khung để làm cơ sở cho Chính phủ sau này đề ra quy định chi tiết hơn.
Tiềm năng đi liền với thách thức
Đại dịch COVID-19 đã dẫn đến sự thay đổi lớn trong cách mà người tiêu dùng Việt Nam mua sắm. Ảnh: TTXVN
Đông Nam Á dẫn đầu về chuyển đổi số ở châu Á - Thái Bình Dương và Việt Nam được dự đoán có tốc độ tăng trưởng bứt phá trong khu vực với tổng giá trị hàng hóa qua thương mại điện tử ước đạt 56 tỷ USD vào năm 2026, tăng 4,5 lần so với giá trị ước tính của năm 2021.
Đại dịch COVID-19 đã dẫn đến sự thay đổi lớn trong cách mà người tiêu dùng Việt Nam mua sắm. Các kênh trực tuyến đóng vai trò ngày càng lớn trong từng chặng của hành trình mua sắm như: khám phá, đánh giá và mua hàng. Lần đầu tiên việc thanh toán bằng tiền mặt đã có sự sụt giảm đáng kể, từ 60% trong năm 2020 xuống còn 42% năm 2021.
Dự đoán, Việt Nam sẽ có 53 triệu người tiêu dùng số trong 5 năm tới.
Giao dịch điện tử tăng, trong đó có giao dịch thương mại điện tử, kéo theo những thách thức về an toàn thông tin mạng và an ninh mạng.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), từ tháng 5/2019 đến nay đã xuất hiện các chiến dịch tấn công phishing (tấn công giả mạo - kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng) nhằm vào các ngân hàng tại Việt Nam (thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng…).
Còn theo tư liệu của bộ phận an ninh mạng của Tổng Công ty Viễn thông Viettel, tại Việt Nam có tới 36% các cuộc tấn công phishing nhằm vào hệ thống ngân hàng, 16% nhằm vào lĩnh vực viễn thông. Các tổ chức, doanh nghiệp và người dân nước ta hiện đang là mục tiêu tấn công của 2.739 trang phishing lừa đảo, 2.717 trang web giả mạo. Như vậy là tính đến tháng 6/2022 số trang phishing lừa đảo và trang web giả mạo đã tăng 3 lần so với năm 2020.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, trong 6 tháng đầu năm 2022 Bộ Công an đã phát hiện, xử lý 840 chuyên án, vụ việc lừa đảo, chiếm đoạt tài sản (tăng 43% so với 6 tháng của năm 2021). Trong những tháng cuối năm 2022 các vụ tội phạm trên mạng tăng dưới hình thức chiếm quyền điều khiển tài khoản mạng xã hội, lừa đảo, chiếm đoạt tài sản… Một số phương thức mà giới tội phạm mạng hay sử dụng là lừa đảo giới thiệu việc làm tại nhà để chiếm tiền đặt cọc; mạo danh cán bộ công an, tòa án để lừa lấy thông tin về tài khoản ngân hàng; lừa đảo môi giới cho các sàn chứng khoàn để lấy tiền của các nhà đầu tư; lập trang web giả mạo các công ty, tổ chức lớn…
Theo ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, chúng ta phải chấp nhận một thực tế là việc chuyển đổi từ môi trường thực sang môi trường số trong nhiều lĩnh vực kinh tế - xã hội kéo theo những mối nguy cơ mới về an toàn thông tin. Vấn đề quan trọng là chúng ta sống chung theo cách nào và phải làm gì để hạn chế đến mức thấp nhất những nguy cơ mất an toàn thông tin mạng.
Tổng Công ty Viễn thông Viettel đề ra hướng tiếp cận mới - Chuyển đổi số chính là chuyển đổi chiến lược an toàn thông tin. Theo đó, việc phổ cập an toàn thông tin trong tổ chức gắn liền với hoạt động chuyển đổi số; chuyển đổi số trong chính cách làm an toàn thông tin; phổ cập an toàn thông tin đến mọi cá nhân, nhân sự số (nhận thức - kiến thức - hiểu - thực hành trong công việc); đến mọi nền tảng số của tổ chức (On-prem - Cloud - OT/SCADA - IoT, Inhouse - Supply Chain); đến mọi hoạt động số (Thiết kế - Xây dựng - Triển khai -Vận hành khai thác)
Trong nửa cuối năm 2022 Bộ Thông tin và Truyền thông tập trung vào việc bảo đảm an toàn thông tin cho người dân bằng các biện pháp: phát triển cổng khonggianmang.vn; đẩy mạnh sử dụng các app bảo vệ người dân; giám sát 24/7, phát hiện, cảnh báo, xử lý các website lừa đảo, vi phạm pháp luật; hỗ trợ xử lý ngăn ngừa người dùng internet Việt Nam truy cập vào các trang lừa đảo; kiểm tra việc tuân thủ các quy định về bảo vệ thông tin cá nhân đối với các nền tảng số.
Đối với việc bảo đảm an toàn thông tin trong các cơ quan, tổ chức, doanh nghiệp, Bộ Thông tin và Truyền thông quyết liệt đôn đốc các bộ, ngành, địa phương xây dựng kế hoạch và triển khai diễn tập thực chiến; trình Thủ tướng Chính phủ ban hành Chỉ thị về triển khai các hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin mạng; tháng 12/2022 hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin.
Bộ Thông tin và Truyền thông tiếp tục cải tiến và tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin./. (Hết)