Ngày 8.11, Quốc hội thảo luận về dự án luật Dữ liệu. Nội dung được nhiều đại biểu quan tâm là tình trạng lộ, lọt thông tin và giải pháp nào để ngăn chặn.
“Không hiểu vì sao họ có thông tin để đe dọa”
Đại biểu Trình Lam Sinh (đoàn An Giang) nhận định dữ liệu có vai trò rất quan trọng, vì thế các loại tội phạm đều tìm mọi cách có được để thực hiện các hành vi gây nguy hiểm cho cá nhân, tổ chức và kể cả quốc gia.
Ông Sinh đề nghị cơ quan soạn thảo rà soát, bổ sung những hành vi vi phạm về dữ liệu có thể phát sinh trong tương lai, vì hiện nay tội phạm ngày càng tinh vi, phức tạp, nhằm đạt được mục đích phạm tội.
Vị đại biểu đoàn An Giang dẫn chứng ngay bản thân mình, khi thời gian qua nhiều lần bị lừa đảo. “Không hiểu vì sao họ lại có đầy đủ những thông tin cá nhân, số điện thoại, công việc, chức vụ của tôi để đe dọa rất nhiều lần, kể cả việc tôi thanh toán tiền điện, tiền nước qua app cho gia đình tôi họ cũng biết, gọi để đe dọa”, ông Sinh nói và cho rằng nguyên nhân có thể dữ liệu đã bị lọt ra ngoài.
Quay trở lại dự thảo, ông Sinh trích dẫn quy định tại khoản 10 điều 9 quy định “các hành vi bị nghiêm cấm khác theo quy định của pháp luật“. Ông đánh giá quy định như vậy còn chung chung, bởi “pháp luật thì nhiều lắm, gần như luật nào của chúng ta cũng đều có điều khoản để nghiêm cấm”.
Ông Sinh do đó đề xuất cơ quan soạn thảo cân nhắc bổ sung quy định “giao Chính phủ quy định chi tiết điều này”, như vậy sẽ kịp thời cập nhật các thủ đoạn phạm tội mới phát sinh và sẽ có những chế tài phù hợp.
Đại biểu Quốc hội cũng bị gọi điện lừa đảo, đe dọa không ít
Cùng cho ý kiến, đại biểu Đào Chí Nghĩa (đoàn Cần Thơ) nhận định tình trạng lộ, lọt dữ liệu, xâm phạm quyền riêng tư ngày càng gia tăng, đòi hỏi phải có những quy định cụ thể về bảo mật và bảo vệ quyền riêng tư của người dùng.
Từ thực tế trên, dự thảo luật cần quy định rõ về trách nhiệm của các cơ quan, tổ chức, cá nhân phải áp dụng các biện pháp bảo mật như mã hóa, xác thực 2 yếu tố, tường lửa, công nghệ blockchain… giúp mã hóa và bảo đảm thông tin dữ liệu.
Ông Nghĩa cũng kiến nghị phải có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu. Các cơ quan, tổ chức, cá nhân phải chịu trách nhiệm pháp lý nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật.
Rà soát, đánh giá kỹ về Trung tâm dữ liệu quốc gia
Dự thảo luật Dữ liệu dành riêng một chương để quy định về xây dựng và phát triển Trung tâm dữ liệu quốc gia. Đây cũng là nội dung được nhiều đại biểu quan tâm thảo luận.
Đại biểu Phạm Văn Hòa (đoàn Đồng Tháp) bày tỏ ủng hộ về sự cần thiết thành lập Trung tâm dữ liệu quốc gia. Việc này sẽ giúp tích hợp, quản lý tập trung dữ liệu, đồng thời tạo sự đồng bộ về hạ tầng công nghệ thông tin.
Tuy nhiên, ông Hòa đề nghị rà soát lại mô hình tổ chức của trung tâm này về chức năng, nhiệm vụ, quyền hạn của trung tâm. Dự thảo dành 1 chương gồm 8 điều nói về nhiệm vụ của trung tâm nhưng chưa rõ trung tâm này thuộc cơ quan nào quản lý, tổ chức nào ra quyết định thành lập; mối quan hệ của trung tâm này với bộ, cơ quan ngang bộ, cơ quan Đảng, mặt trận, các đoàn thể và chính quyền ra sao cũng chưa nói rõ.
Đại biểu Nguyễn Thị Lệ Thủy (đoàn Bến Tre) thì nhận định, dự án luật Dữ liệu có tính chất phức tạp, nên cần sự đánh giá tác động kỹ lưỡng, nhất là việc tập hợp vào đầu mối Trung tâm Dữ liệu quốc gia của 7 cơ sở dữ liệu quốc gia và 108 cơ sở dữ liệu chuyên ngành.
Theo bà Thủy, việc thành lập trung tâm là hết sức lý tưởng, nhưng với cơ sở dữ liệu đồ sộ như vậy thì cần hạ tầng dữ liệu lớn, chi phí bảo trì, bảo dưỡng và rủi ro mất an ninh, an toàn dữ liệu rất cao.
Bà Thủy đề nghị cơ quan soạn thảo bổ sung báo cáo tổng kết việc quản lý và quản trị của 7 cơ sở dữ liệu quốc gia và 108 cơ sở dữ liệu chuyên ngành để có đánh giá toàn diện những hạn chế, tồn tại trước khi bổ sung quy định này vào dự thảo luật.
Đồng thời, nên xác định lộ trình cụ thể theo từng cấp dữ liệu, loại dữ liệu, lĩnh vực dữ liệu, tính sẵn sàng của dữ liệu và mức độ quan trọng của dữ liệu trước khi tập hợp vào Trung tâm dữ liệu quốc gia.