Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng phải định danh địa chỉ IP người dùng

Thứ trưởng Bộ Công an Nguyễn Văn Long trình bày tờ trình dự án luật.

Dự thảo Luật An ninh mạng đã bổ sung quy định về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng.

Theo đó, yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ internet (địa chỉ IP) của tổ chức, cá nhân sử dụng dịch vụ internet, cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ công tác quản lý nhà nước, đảm bảo an ninh mạng.

Nội dung trên được nêu tại tờ trình dự án Luật An ninh mạng (sửa đổi toàn diện Luật An ninh mạng và sửa đổi toàn diện Luật An toàn thông tin mạng thành 1 luật), được Ủy ban Thường vụ Quốc hội cho ý kiến chiều 23/9.

Trình bày tờ trình, Thứ trưởng Bộ Công an Nguyễn Văn Long cho biết Dự thảo Luật kế thừa 30 điều của Luật An ninh mạng năm 2018, kế thừa 16 điều của Luật An toàn thông tin mạng năm 2015, hợp nhất nội dung của 9 điều luật của 2 luật nêu trên; bổ sung 0 điều.

Đề cập một số nội dung mới và nội dung được sửa đổi, bổ sung, ông Long cho hay Dự thảo bổ sung 1 điều luật quy định về bảo đảm an ninh dữ liệu. Cùng đó bổ sung 1 khoản quy định doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ internet (địa chỉ IP) của tổ chức, cá nhân sử dụng dịch vụ internet, cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ công tác quản lý nhà nước, đảm bảo an ninh mạng.

Địa chỉ IP tương tự như số nhà, địa chỉ cư trú ngoài đời thực, là cơ sở quan trọng nhất để xác định thông tin, vị trí, thiết bị đầu cuối truy cập, sử dụng, hoạt động trên internet. Việc định danh địa chỉ internet phục vụ công tác bảo vệ an ninh quốc gia, trật tự, an toàn xã hội thời gian qua còn nhiều bất cập, hạn chế, chưa đáp ứng được yêu cầu công tác nghiệp vụ, tỷ lệ tra cứu địa chỉ internet có thông tin thuê bao không quá 40% gây khó khăn rất lớn cho công tác bảo vệ an ninh quốc gia, trật tự, an toàn xã hội của lực lượng Công an, tờ trình nêu rõ.

Điểm mới nữa là dự thảo bổ sung quy định về kinh phí bảo vệ an ninh mạng. Theo đó, kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin.

Ngoài ra, dự thảo còn bổ sung quy định về việc khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam bảo đảm tiêu chuẩn, quy chuẩn chất lượng để nâng cao năng lực tự chủ về an ninh mạng.

Đồng thời, bổ sung quy định về việc người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng. Trong bối cảnh hiện nay đây là yêu cầu cấp thiết, nhiều tổ chức, doanh nghiệp chưa có đội ngũ nhân lực được đào tạo bài bản dẫn đến việc xử lý sự cố chậm trễ, không hiệu quả, Thứ trưởng Bộ Công an nêu rõ.

Thẩm tra sơ bộ, Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội nhất trí với sự cần thiết ban hành Luật, Chủ nhiệm Ủy ban Lê Tấn Tới phản ánh.

Về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, ông Tới cho biết có ý kiến đề nghị bổ sung quy định, biện pháp bảo vệ đối với người cao tuổi; bổ sung các quy định nhằm phòng ngừa, ngăn chặn, xử lý kịp thời các hành vi sử dụng công nghệ, AI deepfake; rà soát các điều khoản để tránh trùng lặp, chồng chéo giữa các điều của dự thảo Luật với Luật Bảo vệ bí mật nhà nước, Luật Dữ liệu, Luật Bảo vệ dữ liệu cá nhân...

Chủ tịch Quốc hội Trần Thanh Mẫn lưu ý để Luật này có thể thông qua tại Kỳ họp thứ 10 của Quốc hội thì phải thiết kế thật kỹ từng chương, từng điều.

Theo Chủ tịch Quốc hội, cần quy định cụ thể trách nhiệm của các tổ chức thu thập, lưu trữ dữ liệu cá nhân, đặc biệt là các nền tảng mạng xã hội, dịch vụ xuyên biên giới. Cùng với đó là cần xây dựng cơ chế xử lý vi phạm nghiêm minh đối với hành vi vi phạm quyền riêng tư, thu thập và sử dụng dữ liệu trái phép.

Trong luật này, cần đảm bảo người dùng có quyền yêu cầu xóa dữ liệu, rút lại sự đồng ý, và được thông báo khi dữ liệu bị xâm phạm. Quy định này cần áp dụng cho cả doanh nghiệp trong nước và quốc tế, Chủ tịch Quốc hội góp ý.

Nguyễn Lê