Quốc hội ráo riết siết hành vi sử dụng AI tạo tin giả, mạo danh trên mạng

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Thượng tướng Lê Tấn Tới trình bày báo cáo thẩm tra Dự án Luật An ninh mạng

Ngày 31/10, tiếp tục chương trình Kỳ họp thứ 10, Quốc hội nghe Bộ trưởng Bộ Công an, thừa ủy quyền của Thủ tướng Chính phủ trình bày Tờ trình về Dự án Luật An ninh mạng, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội trình bày Báo cáo thẩm tra.

Bộ trưởng Bộ Công an, Đại tướng Lương Tam Quang cho biết, dự thảo Luật An ninh mạng gồm 9 chương, 58 điều, trong đó có 30 điều khoản kế thừa của Luật An ninh mạng năm 2018 (giữ nguyên 21 điều, sửa đổi, bổ sung 9 điều), 61 điều khoản kế thừa của Luật An toàn thông tin mạng năm 2015 (giữ nguyên 21 điều, sửa đổi, bổ sung 4 điều), 9 điều khoản hợp nhất và bổ sung 3 điều khoản mới.

Những quy định được sửa đổi, bổ sung tập trung vào các vấn đề bổ sung quy định về bảo đảm an ninh dữ liệu, bổ sung quy định về trách nhiệm định danh địa chỉ IP và cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng.

Bổ sung quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị. Bổ sung quy định về việc khuyến khích sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam, Bổ sung quy định về cấp chứng chỉ về an ninh mạng.

Báo cáo thẩm tra Dự thảo Luật An ninh mạng, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại, Thượng tướng Lê Tấn Tới cho biết, Ủy ban Quốc phòng, An ninh và Đối ngoại nhất trí về sự cần thiết ban hành Luật trên cơ sở chủ yếu là hợp nhất nội dung của Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015.

Kịp thời thể chế các đường lối, quan điểm chỉ đạo của Đảng, khắc phục chồng chéo, mâu thuẫn, phân định thiếu rõ ràng về thẩm quyền, chức năng giữa Luật An ninh mạng và Luật An toàn thông tin mạng hiện hành. Đáp ứng yêu cầu thực tiễn trong bối cảnh chuyển đối số sâu rộng và tình hình tấn công mạng, tội phạm mạng xuyên biên giới diễn biến phức tạp.

Ủy ban Quốc phòng, An ninh và Đối ngoại cơ bản nhất trí với các nội dung được điều chỉnh trong dự thảo Luật. Bên cạnh đó, có một số ý kiến đề nghị Về phạm vi điều chỉnh, đối tượng áp dụng (Điều 1 và Điều 2) cần rà soát để tránh trùng lặp với các quy định về an ninh dữ liệu, an ninh thông tin, tiêu chuẩn, quy chuẩn kỹ thuật có liên quan đã được quy định trong Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân, Luật Viễn thông và các luật khác về công nghệ thông tin.

Về hành vi bị nghiêm cấm về an ninh mạng (Điều 9), đề nghị rà soát để bổ sung đầy đủ các hành vi bị nghiêm cấm, đặc biệt là các hành vi sử dụng trí tuệ nhân tạo để tạo dựng, chỉnh sửa, lan truyền thông tin sai sự thật, mạo danh tính nhằm vu cáo, lừa đảo, gây tổn hại an ninh quốc gia, trật tự xã hội. Đề nghị không quy định lại các hành vi đã có trong Bộ luật Hình sự.

Về bảo vệ an ninh mạng đối với hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia (Chương II), Ủy ban Quốc phòng, An ninh đề nghị quy định cụ thể nhiệm vụ, biện pháp bảo vệ đối với từng cấp độ hệ thống thông tin (cấp độ 1 đến 5) để tăng tính khả thi hoặc giao Chính phủ quy định chi tiết.

Đồng thời, đề nghị rà soát, thống nhất các mức độ tổn hại giữa các khách thể khi phân loại hệ thống thông tin để đảm bảo tính logic và dễ áp dụng trong thực thi.

Về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng (Chương III), đề nghị ngoài việc bảo vệ trẻ em, cần bổ sung đối tượng bảo vệ là những người yếu thế như người cao tuổi, người bị mất hoặc hạn chế năng lực hành vi dân sự.

Đề nghị bổ sung quy định phòng ngừa, ngăn chặn, xử lý kịp thời các hành vi sử dụng trí tuệ nhân tạo mô phỏng khuôn mặt để lừa đảo, bôi nhọ, giả mạo danh tính người nổi tiếng hoặc người thân của họ.

Về kinh doanh sản phẩm, dịch vụ an ninh mạng (Chượng VD), đề nghị rà soát kỹ nội dung cụ thể để chuyển từ "tiền kiểm" sang "hậu kiểm" trên cơ sở đáp ứng tiêu chuẩn, quy chuẩn về an ninh mạng (trừ các trường hợp đặc biệt) để giảm tối đa chi phí tuân thủ pháp luật, tăng tính linh hoạt và phù hợp với Nghị quyết số 66-NQ/TW của Bộ Chính trị.

Đề nghị cắt giảm tối đa thủ tục hành chính, loại bỏ bớt các quy định về điều kiện cấp phép kinh doanh sản phẩm, dịch vụ an ninh mạng (Điều 37) và giấy chứng nhận hành nghề (Điều 38) hoặc chỉ quy định khung rồi giao Chính phủ quy định chi tiết.

Về điều kiện bảo đảm an ninh mạng và trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an ninh mạng (Chương VII và Chương VIII), đề nghị đánh giá tính khả thi của quy định kinh phí bảo vệ an ninh mạng phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án... công nghệ thông tin.

Đề nghị rà soát trách nhiệm của Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong bảo vệ an ninh mạng đối với hệ thống thông tin và trong quản lý nhà nước về an ninh mạng cho đúng với thẩm quyền, chức năng, nhiệm vụ đã được pháp luật quy định. Đề nghị không quy định trong Luật nội dung quản lý nhà nước về an ninh mạng và trách nhiệm cụ thể của các bộ ngành.

Về điều khoản thi hành, Ủy ban Quốc phòng, An ninh và Đối ngoại đề nghị nghiên cứu quy định thời gian, lộ trình chuyển tiếp phù hợp với khả năng đáp ứng của doanh nghiệp khi đã triển khai đầu tư, xây dựng và đưa vào sử dụng các sản phẩm, dịch vụ, giải pháp, phương tiện kỹ thuật đảm bảo an ninh mạng, an toàn thông tin mạng theo quy định hiện hành.

Minh Hiếu