Công khai cấp độ an toàn thông tin trong Giao dịch điện tử: Theo tiêu chuẩn nước ngoài hay Việt Nam?

Dự thảo Luật Giao dịch điện tử (sửa đổi) dự kiến sẽ được trình Quốc hội xem xét tại kỳ họp vào tháng 10 tới và được kỳ vọng sau khi thông qua sẽ có những tác động tích cực đối với sự phát triển của kinh tế số nói chung cũng như các hoạt động giao dịch điện tử nói riêng.

Tuy nhiên, trong Hội thảo góp ý Luật Giao dịch điện tử (sửa đổi) do VCCI phối hợp với Bộ Thông tin và Truyền thông tổ chức sáng 14/7, rất nhiều vấn đề đã được đặt ra. Làm sao để xây dựng Luật Giao dịch điện tử với những thay đổi tích cực trước bối cảnh công nghệ đang thay đổi nhanh chóng tại Việt Nam và trên thế giới.

Băn khoăn quy định công bố công khai về cấp độ an toàn hệ thống thông tin và mức độ tin cậy của tài khoản giao dịch điện tử, nhiều doanh nghiệp cho rằng, đây là quy trình của Luật An toàn thông tin mạng, áp dụng cho các hệ thống thông tin của Việt nam. Còn cấp độ an toàn của hệ thống nước ngoài được xác định theo các tiêu chuẩn quốc tế. Các nền tảng nước ngoài không biết phải công bố như thế nào theo tiêu chuẩn Việt Nam, do đó nên bỏ quy định này.

Ông VŨ TÚ THÀNH, Phó Giám đốc điều hành Khu vực Hội đồng Kinh doanh Hoa Kỳ - ASEAN: “Về cấp độ an toàn hệ thống thông tin của Bộ Quốc phòng Mỹ, của Lầu Năm góc thì theo cấp độ nào của Việt Nam? Rất khó. Hệ thống thông tin của tập đoàn quốc phòng Mỹ theo cấp độ nào của Việt Nam? Rất khó! Bây giờ Apple, Microsoft đều có những chuẩn toàn cầu về an toàn thông tin, thế bây giờ yêu cầu công bố cấp độ thông tin của họ theo tiêu chuẩn của Việt Nam thì họ biết công bố như thế nào, cũng phải quy định lại và làm rõ hoặc nói rằng luật chỉ áp dụng với hệ thống của Việt Nam.”

Ông NGUYỄN TRỌNG ĐƯỜNG, Phó Vụ trưởng Vụ Phụ trách điều hành, Vụ Quản lý Doanh nghiệp, Bộ TT&TT: Trong Luật An toàn thông tin mạng cũng quy định rằng các nền tảng nước ngoài vẫn phải công bố nhưng mà công bố theo các tiêu chuẩn mà họ có. Ở đây chúng tôi không yêu cầu là phải phân định cấp độ theo Luật An toàn thông tin mạng của Việt Nam. Chúng tôi chỉ yêu cầu công bố, còn theo chuẩn Mỹ hay châu Âu là việc của anh. Anh Thanh chúng ta hiểu sai nghĩa là chúng tôi bắt theo chuẩn Việt Nam là không phải.” 

Một số ý kiến cũng cho rằng còn có khái niệm chưa được đề cập hoặc được quy định quá chung chung, có thể gây ra những bất cập trong quá trình thực hiện sau này. Ví dụ như khái niệm “dữ liệu” trong dự thảo rất rộng và hiện không có định nghĩa về “bên xử lý dữ liệu” cũng như quy định về trách nhiệm của bên xử lý dữ liệu trong việc bảo vệ thông điệp dữ liệu.

Ông TRẦN MẠNH HÙNG, Luật sư điều hành, Giám đốc Công ty Luật TNHH Quốc tế BMVN: “Các quy định này có thể có thể chồng lấn các văn bản chúng ta đang có hiện nay, Luật An ninh mạng, Luật An toàn thông tin mạng. Dự thảo Nghị định bảo vệ dữ liệu cá nhân hi vọng có thể ra trong năm nay để tạo khuôn khổ pháp lý trong việc bảo vệ dữ liệu cá nhân. Nên quy định này cần cân nhắc bỏ ra khỏi luật”.

Hội thảo cũng đi sâu phân tích các điều khoản quy định trong dự thảo vẫn chưa phù hợp với các thông lệ quốc tế hay các luật khung về giao dịch điện tử của các tổ chức quốc tế. Nhiều ý kiến cũng kiến nghị ban soạn thảo cần cân nhắc những biện pháp nhằm hạn chế và bảo vệ giao dịch điện tử trong dự thảo Luật là quá chặt chẽ và có thể dẫn tới sự lạm quyền hoặc lợi ích nhóm. 

Thực hiện : Bích Hạnh Anh Đức