Dự thảo Luật An toàn thông tin sẽ được trình lên Chính phủ vào cuối tháng 2/2014
Dự thảo Luật An toàn thông tin lần 3 đã được rút gọn còn 74 điều so với hơn 100 điều của dự thảo lần 2. Trong dự thảo lần 3, vẫn giữ vững 4 nguyên tắc trong đảm bảo hoạt động an toàn thông tin là phù hợp với thực tiễn, phù hợp với thông lệ quốc tế; tính tương đối (cân nhắc chi phí bỏ ra so với mức độ xâm hại an toàn thông tin) và tính đầy đủ.
Để hướng dẫn thi hành Luật An toàn thông tin, Bộ Thông tin và Truyền thông sẽ ban hành Nghị định hướng dẫn bảo vệ hệ thống thông tin, Nghị định quản lý gửi thông tin trên mạng, Nghị định về nghiên cứu khoa học, sản xuất, kinh doanh mật mã dân sự, Nghị định về kinh doanh dịch vụ an toàn thông tin.
Tại phiên họp, có nhiều ý kiến băn khoăn về các điều khoản quy định về mật mã dân sự trong Luật An toàn thông tin. Theo đại diện đến từ Cục Phát thanh truyền hình và thông tin điện tử, chương 4 và chương 6 của dự thảo luật nói đến các điều kiện sản xuất và kinh doanh mật mã dân sự có thể dẫn đến suy luận rằng những tổ chức vừa sản xuất, vừa kinh doanh mật mã dân sự phải xin cả hai loại giấy phép sản xuất và kinh doanh. Đại diện Vụ Khoa học công nghệ cho rằng việc quy định sử dụng sản phẩm mật mã phải đăng ký sẽ gây khó khăn cho người sử dụng và thiếu tính khả thi trong công tác quản lý nhà nước trong thực tế sau này. Các nước khác không quy định chặt chẽ về nghiên cứu và ứng dụng sản phẩm mật mã. Ông Nguyễn Thanh Hải, đại diện Tổ biên tập dự thảo Luật An toàn thông tin giải thích rằng người sử dụng được phép sử dụng những mật mã dân sự đã được cấp phép, nếu muốn sử dụng mật mã nước ngoài thì phải được cấp phép. Mỹ cũng quy định các tổ chức muốn sản xuất mật mã dân sự phải được cấp phép và chỉ được phép sản xuất mật mã sử dụng mức độ thuật toán được cho phép, không được dùng thuật toán mạnh hơn.
Đối với những điều luật liên quan đến bảo vệ thông tin cá nhân, đại diện Cục Viễn thông đặt câu hỏi: Google và Facebook cung cấp nhiều dịch vụ cho người sử dụng Việt Nam đồng thời thu thập nhiều thông tin cá nhân của người sử dụng Việt Nam liệu có chịu sự điều chỉnh của Luật An toàn thông tin hay không vì đối tượng điều chỉnh của dự thảo Luật quy định là các tổ chức, cá nhân liên quan đến hoạt động an toàn thông tin tại Việt Nam.
Phát biểu kết luận cuộc họp, Bộ trưởng Nguyễn Bắc Son đánh giá cao hoạt động của Tổ biên tập dự thảo Luật An toàn thông tin. Bộ trưởng đồng tình với việc rút gọn dự thảo luật xuống còn 74 điều nhằm nâng cao tầm của luật, những phần quy định chi tiết sẽ đưa vào các Nghị định hướng dẫn. Bộ trưởng nhất trí với cách phân chia hệ thống thông tin theo cấp độ an toàn, hệ thống càng quan trọng, cấp độ an toàn càng cao. Việc bảo đảm an toàn thông tin cá nhân là rất cần thiết vì Nhà nước có nhiệm vụ bảo vệ quyền tự do dân chủ của người dân. Bộ trưởng chỉ đạo Tổ biên tập tiếp thu các ý kiến đóng góp, gửi sang Bộ Tư pháp lấy ý kiến thẩm định để trình lên Chính phủ vào ngày 20/2/2014.