Một số nội dung cơ bản của Luật an ninh mạng

20:41 - 28/6/2018

​Luật An ninh mạng được Quốc hội thông qua ngày 12/6/2018 tại kỳ họp thứ 5, Quốc hội khóa XIV, có hiệu lực thi hành ngày 01/01/2019; Luật gồm 7 chương, 43 điều. Sau đây là một số nội dung cơ bản của Luật: ​1. Chính sách của Nhà nước về an ninh mạng ​Nhà nước ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế - xã hội, khoa học, công nghệ, quốc phòng, an ninh và đối ngoại của đất nước. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Ưu tiên xây dựng lực lượng chuyên trách bảo vệ an ninh mạng và nhằm huy động các nguồn lực trong xã hội; khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng và phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia. Xử lý nghiêm minh các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. ​2. Nguyên tắc bảo vệ an ninh mạng ​Luật đưa ra 6 nguyên tắc (chung và riêng). Nguyên tắc chung là việc bảo vệ an ninh mạng phải tuân thủ Hiến pháp, pháp luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân; đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng. ​Về nguyên tắc riêng, chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng. Việc bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo nguyên tắc thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. ​3. Các biện pháp bảo vệ an ninh mạng ​Để phù hợp với Hiến pháp và tính khả thi trên thực tế, Luật quy định các biện pháp bảo vệ an ninh mạng, gồm: Thẩm định an ninh mạng; đánh giá điều kiện an ninh mạng; kiểm tra an ninh mạng; giám sát an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng; đấu tranh bảo vệ an ninh mạng; sử dụng mật mã để bảo vệ thông tin mạng; ngăn chặn, yêu cầu ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông công cộng, mạng viễn thông dùng riêng, mạng internet, việc sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật; yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội; thu thập dữ liệu điện tử liên quan tới hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng; phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật; khởi tố, điều tra, truy tố, xét xử, áp dụng các biện pháp ngăn chặn, biện pháp cưỡng chế, biện pháp thu thập chứng cứ theo quy định của Bộ luật Tố tụng hình sự và các biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính. Giao Chính phủ quy định chi tiết trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng nêu trên. ​4. Những hành vi bị nghiêm cấm ​Luật quy định 06 nhóm hành vi bị cấm bao gồm: ​Thứ nhất, sử dụng không gian mạng để thực hiện hành vi: ​- Soạn thảo, đăng tải, tán phát thông tin quy định tại các khoản 1, 2, 3, 4 Điều 15; thực hiện hành vi quy định tại khoản 1 Điều 16 và khoản 1 Điều 17 của Luật này; ​- Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; ​- Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc; xúc phạm tôn giáo; kỳ thị giới tính, phân biệt chủng tộc; ​- Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; ​- Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng; ​- Xúi giục, lôi kéo, kích động người khác phạm tội. ​Thứ hai, thực hiện chiến tranh mạng, tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia. ​Thứ ba, sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác. ​Thứ tư, chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an ninh mạng. ​Thứ năm, lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi. ​Thứ sáu, hành vi khác sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc vi phạm quy định của Luật này. ​ 5. Hoạt động thẩm định, kiểm tra, đánh giá, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia ​+ Hoạt động thẩm định an ninh mạng (Điều 10): do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trước khi phê duyệt báo cáo nghiên cứu tiền khả thi và trong thiết kế thi công dự án đầu tư xây dựng hoặc đề án nâng cấp hệ thống thông tin quan trọng về ANQG. ​+ Hoạt động kiểm tra an ninh mạng (Điều 12): do chủ quản hệ thống thông tin thực hiện định kỳ và khi có thay đổi hiện trạng hệ thống; còn lực lượng chuyên trách bảo vệ an ninh mạng sẽ tiến hành kiểm tra trong trường hợp đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng, khi có yêu cầu quản lý nhà nước về an ninh mạng hoặc khi có đề nghị của chủ quản hệ thống thông tin. ​+ Hoạt động giám sát an ninh mạng đối với hệ thống thông tin quan trọng về ANQG (Điều 13): sẽ do chủ quản hệ thống thông tin chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trong suốt quá trình hoạt động; lực lượng chuyên trách bảo vệ an ninh mạng tiến hành giám sát chung đối với toàn bộ hệ thống thông tin quan trọng về ANQG trong cả nước. ​+ Bổ sung, chỉnh lý các quy định cụ thể về trường hợp, nội dung, thẩm quyền, thủ tục thẩm định, kiểm tra, giám sát an ninh mạng đối với hệ thống thông tin quan trọng về ANQG theo ý kiến các vị ĐBQH. ​6. Bảo đảm an ninh thông tin trên không gian mạng đối với doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam ​+ Về yêu cầu đặt máy chủ quản lý dữ liệu trên lãnh thổ Việt Nam, dự thảo Luật đã không quy định nội dung này để bảo đảm tính khả thi và thuận lợi cho hoạt động của các doanh nghiệp nước ngoài khi cung cấp dịch vụ vào Việt Nam. ​+ Về yêu cầu đặt cơ quan đại diện và lưu trữ dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam, việc quy định như vậy để đáp ứng được yêu cầu bảo vệ chủ quyền quốc gia đối với dữ liệu điện tử và xử lý các tình huống, hành vi trên không gian mạng xâm phạm ANQG, TTATXH; gắn nghĩa vụ, trách nhiệm của các cơ quan, tổ chức trong và ngoài nước trong việc cung cấp thông tin, dữ liệu phục vụ điều tra, xác minh, xử lý vi phạm liên quan đến người sử dụng dịch vụ tại Việt Nam; bảo đảm tính khả thi khi phối hợp ngăn chặn, gỡ bỏ thông tin chống Đảng, Nhà nước, vi phạm pháp luật của Việt Nam; ngăn chặn có hiệu quả hoạt động chống phá của các đối tượng phản động, gián điệp trong và ngoài nước sử dụng không gian mạng. Đồng thời, phù hợp với các điều ước quốc tế mà Việt Nam là thành viên; tạo hành lang pháp lý cho các bộ, ngành chức năng quản lý chặt chẽ hoạt động của các doanh nghiệp cung cấp dịch vụ xuyên biên giới khi kinh doanh vào Việt Nam; đảm bảo chủ quyền thanh toán, chống thất thu thuế đối với các doanh nghiệp này. Đặc biệt là bảo đảm sự công bằng giữa các doanh nghiệp nước ngoài với doanh nghiệp trong nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet tại Việt Nam hoặc sở hữu hệ thống thông tin tại Việt Nam./. Tác giả: Nguyễn Mạnh Vỹ - Viện trưởng VKSND thị xã Chí Linh 4

In trang Gửi ý kiến Lưu để đọc sau Quay lại Về đầu trang