Bảo đảm an toàn thông tin trong giao dịch điện tử

Trong bối cảnh công nghệ số, việc mở rộng như vậy được đánh giá là phù hợp; tuy nhiên, nhiều ý kiến đề nghị bổ sung các quy định nhằm đảm bảo an toàn thông tin và an ninh mạng trong giao dịch điện tử.

Cần bổ sung quyền, trách nhiệm của các chủ thể trong giao dịch điện tử

Cho ý kiến về dự án Luật Giao dịch điện tử (sửa đổi), Đại biểu Dương Tấn Quân (đoàn Bà Rịa - Vũng Tàu) nhấn mạnh về nội dung an toàn thông tin và an ninh mạng trong giao dịch điện tử. Dẫn quy định tại Điều 53 dự thảo Luật quy định: “Cơ quan, tổ chức, cá nhân tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các hoạt động giao dịch điện tử”, Đại biểu cho rằng, quy định này mới chỉ là nghĩa vụ của các chủ thể trong việc tuân thủ quy định của pháp luật về an toàn thông tin mạng và an ninh mạng khi tiến hành các hoạt động giao dịch điện tử một cách thụ động, chưa thể hiện được quyền chủ động của các cơ quan quản lý Nhà nước trong việc bảo đảm an toàn thông tin mạng, an ninh mạng. Do đó, Đại biểu đề nghị Ban soạn thảo cân nhắc, rà soát và bổ sung những quy định về quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử cho cụ thể.

Đồng quan điểm, Đại biểu Nguyễn Thị Mai Hoa (đoàn Đồng Tháp) cũng bày tỏ băn khoăn về việc trong giao dịch điện tử, một số thông tin liên quan đến bí mật Nhà nước, an ninh, quốc phòng, bí mật công tác, bí mật kinh doanh có thể có nguy cơ lộ lọt, bị chiếm đoạt khi thực hiện giao dịch điện tử. “Gần đây đã xuất hiện những hình thức lừa đảo khá tinh vi qua mạng, giả danh thương mại điện tử, giả mạo giấy tờ, tài liệu, làm giả thẻ ngân hàng hoặc vay ngân hàng mua sắm trên các trang thương mại điện tử, giao dịch mua bán thông qua các tài khoản mạng xã hội, chiếm đoạt tài sản và gây hậu quả lớn đối với tổ chức, cá nhân liên quan. Đặc biệt, đối với cá nhân, một số giấy tờ sử dụng trong giao dịch điện tử mang thông tin liên quan tới đời sống riêng tư, bí mật cá nhân, bí mật gia đình cũng đã có dấu hiệu lộ, lọt và không an toàn”, Đại biểu nói. Từ đó, Đại biểu đề nghị Ban soạn thảo nghiên cứu quy định để bảo đảm sự an toàn và bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng trong giao dịch điện tử.

Tương tự, Đại biểu Trần Chí Cường (đoàn TP Đà Nẵng) cho rằng, trong giao dịch điện tử, dữ liệu là yếu tố quan trọng nhất. Tuy nhiên, dự thảo Luật chưa quy định rõ về quyền và nghĩa vụ của người tạo ra dữ liệu, quyền của người sử dụng dữ liệu, các quyền và nghĩa vụ liên quan đến việc sử dụng dữ liệu. Do vậy, Đại biểu đề nghị cơ quan soạn thảo nghiên cứu bổ sung các quy định về vấn đề này nhằm đảm bảo cơ sở pháp lý cho việc giải quyết các tranh chấp liên quan đến sử dụng, khai thác, phân tích, kinh doanh các dịch vụ liên quan đến dữ liệu được tạo ra trong các giao dịch điện tử.

Bên cạnh đó, Đại biểu Cường cũng cho rằng, vấn đề bảo vệ thông tin cá nhân trên không gian mạng cần được hết sức quan tâm. “Chúng ta đã có một số văn bản quy phạm pháp luật quy định về bảo vệ thông tin cá nhân trên mạng, như Luật An toàn thông tin mạng, Luật An ninh mạng. Tuy nhiên, các quy định chưa hoàn toàn cụ thể và sát hợp với hoạt động giao dịch điện tử”, Đại biểu phân tích và đề nghị cơ quan soạn thảo nghiên cứu quy định tại dự thảo Luật về các hành vi bị cấm, đó là nghiêm cấm hành vi làm lộ, lọt thông tin cá nhân khi chưa được sự cho phép hoặc thỏa thuận với tổ chức, cá nhân có hoạt động giao dịch điện tử.

Bảo vệ tốt hơn dữ liệu cá nhân trên nền tảng số

Theo kết quả một khảo sát do nhóm nghiên cứu của Chương trình Phát triển Liên Hợp quốc (UNDP) tại Việt Nam và Viện Nghiên cứu Chính sách và Phát triển Truyền thông thực hiện, được công bố hồi tháng 6 vừa qua, trong giai đoạn hiện nay, khi quá trình chuyển đổi số, xây dựng chính quyền số là một trong những mục tiêu quan trọng của quốc gia, việc bảo vệ, đảm bảo quyền riêng tư trên môi trường số có ý nghĩa quan trọng. Dữ liệu, thông tin cá nhân được thu thập rất nhiều qua các công cụ trên môi trường số, điển hình như cổng thông tin điện tử, cổng dịch vụ công trực tuyến và ứng dụng thông minh của UBND cấp tỉnh. Tuy nhiên, việc bảo vệ dữ liệu cá nhân, đảm bảo quyền riêng tư trên các nền tảng đó vẫn chưa được chú ý; vẫn còn những khoảng cách nhất định so với quy định pháp luật.

Theo khảo sát, có 59/63 cổng thông tin điện tử và 60/63 cổng dịch vụ công trực tuyến tại Việt Nam chưa công bố chính sách về quyền riêng tư - một dạng thỏa thuận điện tử thiết lập trách nhiệm của các cơ quan Nhà nước trước chủ thể dữ liệu là người dân, là căn cứ để người dân bảo vệ các quyền đối với dữ liệu của họ khi có sự cố hay tranh chấp xảy ra. Nhóm nghiên cứu cũng chỉ ra rằng, phần lớn các địa phương chưa thực hiện đầy đủ các quy định pháp luật về bảo vệ dữ liệu cá nhân. Ví dụ, pháp luật quy định các tỉnh phải công khai thông tin về đầu mối liên hệ về bảo vệ dữ liệu cá nhân. Tuy nhiên, kết quả rà soát cho thấy, chỉ có 17 trong số 50 ứng dụng thông minh hỗ trợ tương tác chính quyền và người dân hiện có; 1 trong số 63 cổng dịch vụ công trực tuyến và 3 trong số 63 cổng thông tin điện tử cấp tỉnh công bố thông tin này.

Kết quả khảo sát cũng chỉ ra rằng, có việc hiểu sai và phân định sai trách nhiệm pháp lý của các chủ thể quản lý dữ liệu. Cụ thể, theo khảo sát, trách nhiệm pháp lý đối với dữ liệu cá nhân bị lẫn lộn giữa “cơ quan chủ quản” (là UBND tỉnh, TP), “cơ quan/đơn vị vận hành” (Sở Thông tin và Truyền thông) và doanh nghiệp cung cấp dịch vụ xây dựng nền tảng. Theo nhóm nghiên cứu, nếu không phân định đúng vai trò, chức năng thì thiết kế và thực thi quy trình bảo vệ dữ liệu sẽ thiếu hiệu quả. Thêm vào đó, khi có vấn đề, sự cố xảy ra, sẽ không có căn cứ để xác định chủ thể chịu trách nhiệm.