Luật An ninh mạng chính thức có hiệu lực từ ngày 01/01/2019
Trước đó, sáng 12/6/2018, tại kỳ họp thứ 5, Quốc hội khoá XIV, Quốc hội đã thông qua Luật An ninh mạng với tỷ lệ tán thành là 86,86% (423/466 đại biểu). Luật An ninh mạng được chuẩn bị với sự tham gia đóng góp ý kiến của các Bộ, ngành chức năng; các doanh nghiệp viễn thông, công nghệ thông tin lớn trong nước như VNPT, FPT, BKAV; nhiều chuyên gia, tập đoàn kinh tế, viễn thông trong và ngoài nước, trong đó có Facebook, Google, Apple, Amazon, Hội đồng kinh doanh Hoa Kỳ - ASEAN, Hiệp hội điện toán đám mây Châu Á... và ý kiến rộng rãi của quần chúng nhân dân.
Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Luật An ninh mạng có một chương quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật. Chỉ khi phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng, Luật An ninh mạng mới yêu cầu doanh nghiệp cung cấp thông tin cá nhân có liên quan tới hành vi vi phạm pháp luật đó.
Cũng theo Bộ Công an, Việt Nam đang phải đối phó với hàng chục nghìn cuộc tấn công mạng với quy mô lớn, cường độ cao mỗi năm, đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội, gây tổn thất nặng nề về kinh tế.
Không gian mạng và một số loại hình dịch vụ, ứng dụng trên không gian mạng còn bị các thế lực thù địch, phản động sử dụng để phát tán thông tin kêu gọi biểu tình, tụ tập trái phép, phá rối an ninh trật tự, kích động bạo loạn, khủng bố, lật đổ chính quyền nhân dân, xâm phạm chủ quyền, lợi ích, an ninh quốc gia.
Tình trạng đăng tải thông tin xuyên tạc chủ trương, đường lối của Đảng, Nhà nước, phá hoại khối đại đoàn kết dân tộc, xúc phạm tôn giáo; lan truyền thông tin sai sự thật, vu khống tổ chức, cá nhân… diễn ra tràn lan trên không gian mạng nhưng chưa có biện pháp quản lý hữu hiệu, dẫn tới nhiều hậu quả nặng nề.
Năng lực, tiềm lực quốc gia về an ninh mạng chưa có chính sách điều chỉnh phù hợp, kịp thời; sự phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc nước ngoài… đặt ra yêu cầu bức thiết phải xây dựng, hình thành nền công nghiệp an ninh mạng.
Bên cạnh đó, công tác quản lý nhà nước về an ninh thông tin, an ninh mạng tại các Bộ,ban, ngành, địa phương còn tồn tại những bất cập, hạn chế, thiếu đồng bộ do chưa có văn bản quy phạm pháp luật nào điều chỉnh vấn đề này cho đến khi Luật An ninh mạng được ban hành.
Đáng chú ý, Chương IV của Luật tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong Chương IV.
Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của người dùng trên không gian mạng, Luật quy định các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải được lưu trữ tại Việt Nam trong thời gian theo quy định của Chính phủ.
Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trong luật, tập trung vào trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng…hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng.
Luật An ninh mạng quy định 6 nhóm hành vi bị nghiêm cấm thực hiện trên không gian mạng: - Sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm an ninh quốc gia, trật tự an toàn xã hội; các hoạt động chống Nhà nước CHXHCN Việt Nam; xuyên tạc lịch sử, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng. Thông tin sai sự thật, làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế, hoạt động mại dâm, tệ nạn xã hội, mua bán người và xúi giục, lôi kéo, kích động người khác phạm tội. - Thực hiện chiến tranh mạng, tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia. - Sản xuất, sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. - Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an ninh mạng. - Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi. - Hành vi khác sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc vi phạm quy định của Luật này |
Tuệ Minh