Chào mừng các bạn đến với Trang tin điện tử xã Xuân Thái - Huyện Như Thanh - Tỉnh Thanh Hoá

ATTT mạng

Đăng lúc: 09:30:13 13/12/2022 (GMT+7)
100%
Print

ATTT mạng

 

Quan tâm đến dự thảo Luật Giao dịch điện tử sửa đổi, TS.Nguyễn Mai Bộ, nguyên Ủy viên Thường trực Ủy ban Quốc phòng và An ninh của Quốc hội đề nghị sửa đổi Điều 53 dự thảo Luật theo hướng quy định việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ được thực hiện theo quy định của Luật An toàn thông tin mạng và Luật An ninh mạng mà còn cần được thực hiện theo quy định của Luật Công nghệ thông tin.

Góp ý dự thảo Luật Giao dịch điện tử (sửa đổi)
Góp ý vào dự thảo Luật Giao dịch điện tử (sửa đổi), TS. Nguyễn Mai Bộ, nguyên Ủy viên Thường trực Ủy ban Quốc phòng và An ninh của Quốc hội quan tâm đến vấn đề an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử. Theo dự thảo, Luật Giao dịch điện tử điều chỉnh:
(1) Giao dịch điện tử;
(2) Thành phần cơ bản của giao dịc điện tử (Thông điệp dữ liệu; Dịch vụ tin cậy như chữ ký điện tử, dịch vụ tin cậy như dịch vụ cấp dấu thời gian, dịch vụ chứng thực thông điệp dữ liệu và dịch vụ chữ kỹ số công cộng; Hệ thống thông tin phục vụ giao dịch điện tử; An toàn thông tin mạng và An ninnh mạng trong giao dịch điện tử);
(3) Biện pháp bảo đảm và chính sách thức đấy giao dịch điện tử.
Luật An toàn thông tin mạng điều chỉnh hoạt động an toàn thông tin mạng, là hoạt động bảo vệ thông tin và hệ thống thông tin trên mạng tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sủa đổi hoặc phá hoại nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin (trừ hệ thống thông tin quan trọng về an ninnh quốc gia do Luật An ninnh mạng điều chỉnh). Luật Công nghệ thông tin điều chỉnh hoạt động ứng dụng, các biện pháp bảo đảm ứng dụng công nghệ thông tin (với nghĩa công nghệ thông tin là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số)… Do vậy, TS. Nguyễn Mai Bộ cho rằng, vấn đề an toàn thông tin mạng và an ninh mạng trong giao dịch điện tử chỉ nên quy định trong Luật Giao dịch điện tử theo phương pháp viện dẫn Luật Công nghệ thông tin, Luật An toàn thông tin mạng và Luật An ninh mạng

Đề nghị sửa đổi Điều 53 dự thảo Luật, đồng bộ với hệ thống pháp luật có liên quan
Vấn đề an toàn thông tin mạng và an ninnh mạng trong giao dịch điện tử được quy định tại Chương VII dự thảo Luật Giao dịch điện tử. Theo đó, tại Điều 53 “Bảo đảm an toàn thông tin mạng và an ninh mạng” dự thảo Luật Giao dịch điện tử quy định: “Cơ quan, tổ chức, cá nhân tuân thủ quy định của pháp luật về an toàn thông tinn mạng và an ninh mạng khi tiến hành các giao dịch điện tử”. TS. Nguyễn Mai Bộ cho rằng, nội dung quy định nêu trên mới chỉ là nghĩa vụ của của cơ quan, tổ chức, cá nhân trong việc tuân thủ quy định của pháp luật về an toàn thông tin mạng và án ninh mạng khi tiến hành các giao dịch điện tử mang tính thụ động mà chưa thể hiện được quyền chủ động của các cơ quan quản lý nhà nước trong việc bảo đảm an toàn thông tin mạng và an ninh mạng. Mặt khác, theo quy định tại khoản 4 Điều 3 “Giải thích từ ngữ” của dự thảo Luật Giao dịch điện tử, một trong những đối tượng tác động của Luật này là phương tiện điện tử (là phần cứng, phần mềm…hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tình, truyền dẫn, quan học, điện từ hoặc công nghệ khác tương tự). Và việc bảo đảm an toàn phần cứng, phần mềm…hoặc phương tiện điện tử khác hoạt động dựa trên công nghệ thông tin…lại được thực hiện theo Luật Công nghệ thông tin. Do vậy, TS. Nguyễn Mai Bộ đề nghị cần sửa đổi Điều 53 dự thảo Luật theo hướng quy định việc bảo đảm an toàn thông tin trong giao dịch điện tử không chỉ được thực hiện theo quy định của Luật An toàn thông tin mạng và Luật An ninh mạng mà còn cần được thực hiện theo quy định của Luật Công nghệ thông tin. Đồng thời, nghiên cứu gộp nội dung quy định tại Điều 53 vào Điều 52 “Biện pháp bảo vệ giao dịch điện tử” hoặc chỉ giữ lại khoản 1 Điều 53 và chuyển lên thành một khoản của Điều 4 “Nguyên tắc chung tiến hành giao dich điện tử”.

Đề nghị nghiên cứu sự cần thiết quy định tại khoản 1 Điều 54 dự thảo Luật trong mối tương quan với quy định đã có tại Điều 53 dự thảo Luật Quy định tại khoản 1 và khoản 2 Điều 54 “Thông điệp dữ liệu được phân loại và bảo đảm an toàn thông tin mạng dựa trên mức độ quan trọng. Thông điệp dữ liệu thuộc phạm vi bí mật nhà nước tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và cơ yếu” có một số bất cập.

TS. Nguyễn Mai Bộ, nguyên Ủy viên Thường trực Ủy ban Quốc phòng và An ninh của Quốc hội Thứ nhất, TS. Nguyễn Mai Bộ cho rằng, việc phân loại thông điệp dữ liệu thực chất là phân loại thông tin. Theo quy định tại Điều 9 “Phân loại thông tin” và Điều 21 “Phân loại theo cấp độ an toàn hệ thống thông tin” của Luật An toàn thông tin mạng, về cơ bản việc phân loại thông tin được thực hiện theo thuộc tính “bí mật để có biện pháp bảo vệ phù hợp” và phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn theo cáp độ từ 1 đến 5 để áp dụng biện pháp kỹ thuật quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ. Như vậy, TS. Nguyễn Mai Bộ nhận thấy, việc dự thảo Luật Giao dịch điện tử quy định “Thông điệp dữ liệu được phân loại và bảo đảm an toàn thông tin mạng dựa trên mức độ quan trọng” là không đồng bộ với quy định của Luật An toàn thông tin mạng. Tiêu chí phân loại thông điệp dữ liệu “…dựa trên mức độ quan trọng” là không chính xác ví một thông điệp dữ liệu cụ thể có thể là quan trọng đối cới cơ quan, tổ chức, cá nhân này nhưng lại không quan trọng đối với cơ quan, tổ chức, cá nhân khác. Mặt khác, về kỹ thuật lập pháp, “thông điệp dữ liệu” là một trong những thành phần cơ bản của giao dịch điện tử. Do vậy, việc phân loại thông điệp dữ liệu với nghĩa là phân loại thông tin trong hệ thống thông tin đã được thực hiện theo quy định của Luật An toàn thông tin mạng. Đồng thời, “thông điệp dữ liệu” đã là đối tượng được bảo vệ theo quy định của Luật Công nghệ thông tin, Luật An toàn thông tin mạng và Luật An ninh mạng và cũng đã được quy định tại Điều 53 dự thảo Luật này. Cho nên, về kỹ thuật lập pháp, TS. Nguyễn Mai Bộ đề nghị nghiên cứu sự cần thiết quy định tại khoản 1 Điều 54 dự thảo Luật trong mối tương quan với quy định đã có tại Điều 53 dự thảo Luật. Thứ hai, quy định “thông điệp dữ liệu thuộc phạm vi bí mật nhà nước tuân thủ quy định của pháp luật về bảo vệ bí mật nhà nước và cơ yếu” là chưa thật chính xác. Bởi lẽ, TS. Nguyễn Mai Bộ nhận thấy, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử, trong đó thông điệp dữ liệu được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử. Theo quy định của Luật Bảo vệ bí mật nhà nước, thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật bảo vệ bí mật nhà nước. Theo đó, việc truyền thông tin bí mật nhà nước qua các phương tiện thông tin, viến thông phải mã hóa bằng mật mã của cơ yếu. Do vậy, TS. Nguyễn Mai Bộ đề nghị Cơ quan soạn thảo nghiên cứu quy đinh tại khoản 2 Điểu 54 dự thảo Luật vì không thuộc nội hàm của Chương “An toàn thông tin và an ninh mạng trong giao dich điện tử”. Nếu thực sự là cần thiết phải có quy định về bảo vệ bí mật nhà nước đối với “thông điệp dữ liệu trong giao dich điện tử, thì chỉ nên quy định theo phương pháp viện dẫn “.... được thực hiện theo pháp luật về bảo vệ bí mật nhà nước”.

Đề nghị xem xét nội dung quy định trách nhiệm của Bộ Thông tin và Truyền thống và của cơ quan nhà nước trong việc quản lý thông điệp dữ liệu

Liên quan đến trách nhiệm của Bộ Thông tin và Truyền thông và trách nhiệm của cơ quan nhà nước trong việc quản lý “thông điệp dữ liệu”, TS. Nguyễn Mai Bộ cho biết, xuất phát từ quan điểm “Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử” và vấn đề được nêu tại khoản 3 và 4 Điều 54 dự thảo Luật được đề cập trên phương diện (và thuộc nội hàm của chương) an toàn thông tin và an ninh mạng trong giao dịch điện tử, thì nội dung quy định về trách nhiệm của Bộ Thông tin và Truyền thông tại khoản 3 và 4 Điều 54 dự thảo Luật chính là trách nhiệm của Bộ này được quy định tại Điều 14 và khoản 2 Điều 52 Luật An toàn thông tin mạng; Bộ, ngành khác được quy định tại các khoản từ khoản 3 đến khoản 11 Luật An toàn thông tin mạng. Mặt khác, tiêu chí phân loại thông điệp dữ liệu “…dựa trên mức độ quan trọng” là không chính xác. TS. Nguyễn Mai Bộ cũng nhận thấy, trách nhiệm xử lý dữ liệu được quy định tại khoản 5 Điều 3 chưa bao hàm hết trách nhiệm “của bên xử lý dữ liệu” đối với các hoạt động xử lý dữ liệu quy định tại khoản 15 Điều 3 của dự thảo Luật. Ngoài ra, TS. Nguyễn Mai Bộ cũng đề nghị giải thích lại từ “xử lý dữ liệu” - khoản 15 dự thảo Luật. Đồng thời chuyển nội dung điểm a khoản 3 Điều 54 lên Điều 6 “Nội dung quản lý nhà nước về giao dich điện tử” (nếu việc giữ lại nội dung điểm a khoản 3 Điều 54 dự thảo Luật là cần thiết). Đề nghị bổ sung nội dung quản lý an ninh mạng vào khoản 6 Điều 6 dự thảo Luật này. Đồng thời cần chỉ rõ “theo quy định của pháp luật” nào ở tất cả các điều luật có cụm từ này như khoản 2 Điều 10, điểm a khoản 3 Điều 14, khoản 2 Điều 23, khoản 1 Điều 28, khoản 2 Điều 34… Nhằm hoàn thiện dự thảo Luật, TS. Nguyễn Mai Bộ đề nghị nghiên cứu biên tập lại tên và nội dung Điều 13 “Thông điệp dữ liệu có giá trị làm chứng cứ” để chỉ rõ đây là chứng cứ giao dịch điện tử để phân biệt với chứng cứ trong tố tụng dân sự, tố tụng hình sự./.
 

Công khai kết quả giải quyết TTHC

ĐIỆN THOẠI HỮU ÍCH

Số điện thoại tiếp nhận của các tổ chức, cá nhân liên quan đến giải quyết thủ tục hành chính
02373.742.289