Phạm vi điều chỉnh, đối tượng áp dụng của Luật An toàn thông tin mạng ?

Luật An toàn thông tin mạng là bộ luật quan trọng để triển khai các hoạt động an toàn thông tin tại Việt Nam, được xây dựng và hoàn thiện suốt 4 năm, được Quốc hội khóa XIII thông qua ngày 19 tháng 11 năm 2015 và chính thức có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016. Đây là căn cứ pháp lý đầy đủ nhất từ trước đến nay tại Việt Nam nhằm bảo vệ lợi ích tổ chức, cá nhân và Quốc gia trên không gian mạng; phát huy tối đa các nguồn lực để bảo đảm an toàn thông tin mạng, bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân; đáp ứng yêu cầu phát triển kinh tế - xã hội của Việt Nam.

Vậy, Luật An toàn thông tin mạng có phạm vi điều chỉnh và đối tượng áp dụng như thế nào ?

Phạm vi điều chỉnh

Căn cứ theo Điều 1 của Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19 tháng 11 năm 2015 (gọi tắt là Luật An toàn thông tin mạng năm 2015), quy định phạm vi điều chỉnh của Luật như sau:

“ Điều 1. Phạm vi điều chỉnh

Luật này quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.”

Từ quy định trên, có thể thấy Luật An toàn thông tin mạng điều chỉnh các quy định sau:

+ Thứ nhất, quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng.

+ Thứ hai, quy định về mật mã dân sự.

+ Thứ ba, quy định về tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng.

+ Thứ tư, quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng.

+ Thứ năm, quy định về phát triển nguồn nhân lực an toàn thông tin mạng.

+ Thứ sáu, quy định về việc quản lý nhà nước về an toàn thông tin mạng.

Đối tượng áp dụng

Căn cứ theo Điều 2 của Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19 tháng 11 năm 2015 (gọi tắt là Luật An toàn thông tin mạng năm 2015), quy định Luật áp dụng với đối tượng sau:

“ Điều 2. Đối tượng áp dụng

Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.”

Từ quy định trên, có thể thấy Luật An toàn thông tin mạng không chỉ áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam mà còn mở rộng, bao quát khi áp dụng đối với cả tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.

Nội dung cơ bản của Luật An toàn thông tin mạng

Luật an toàn thông tin mạng số 86/2015/QH13 gồm 54 điều, 8 chương, quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về án toàn thông tin mạng.

- Chương I. Những quy định chung

Chương này quy định phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ; nguyên tắc bảo đảm an toàn thông tin mạng; chính sách của Nhà nước về an toàn thông tin mạng; hợp tác quốc tế về an toàn thông tin mạng; các hành vi bị nghiêm cấm; xử lý vi phạm pháp luật về an toàn thông tin mạng. Theo đó, phạm vi điều chỉnh về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng, Luật áp dụng với các đối tượng là cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam. Ngoài ra, luật giải thích một số thuật ngữ liên quan đến thông tin, thông tin mạng để có cách hiểu thống nhất, làm căn cứ tổ chức, quản lý sử dụng và thực hiện Luật được chính xác, đồng bộ các nội dung quy định.

Về các hành vi bị nghiêm cấm, Điều 7 quy định:

1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.

2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.

3. Tấn công, vô hiệu hóa tri pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.

4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.

6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

Về xử lý vi phạm pháp luật về an toàn thông tin mạng, Điều 8 quy định: “Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật”.

- Chương II. Bảo đảm an toàn thông tin mạng, bao gồm 04 mục

+ Mục 1. Bảo vệ thông tin mạng: quy định về phân loại thông tin; quản lý gửi thông tin; phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tài nguyên viễn thông; ứng cứu sự cố an toàn thông tin mạng; ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng.

+ Mục 2. Bảo vệ thông tin cá nhân: quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng; thu thập và xử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; bảo đảm an toàn thông tin cá nhân trên mạng; trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng.

+ Mục 3. Bảo vệ hệ thống thông tin: quy định về phân loại cấp độ an toàn hệ thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thông tin; giám sát an toàn hệ thống thông tin; trách nhiệm của chủ quản hệ thống thông tin; hệ thống thông tin quan trọng quốc gia; trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

+ Mục 4. Ngăn chặn xung đột thông tin mạng: quy định về trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặn hoạt động sử dụng mạng để khủng bố.

- Chương III. Mật mã dân sự

 Quy định về sản phẩm, dịch vụ mật mã dân sự; kinh doanh sản phẩm, dịch vụ mật mã dân sự; trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; sửa đổi, bổ sung, cấp, gia hạn, tạm đình chỉnh và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự và trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự.

Theo đó, Luật quy định về sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật Nhà nước và dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự.

- Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng        

Quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng. Theo đó, quy định tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận, áp dụng tại Việt Nam; và quy chuẩn an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụng tại Việt Nam.

- Chương V. Kinh doanh trong lĩnh vực an toàn thông tin mạng

+ Mục 1. Quy định về cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng gồm: kinh doanh trong lĩnh vực an toàn thông tin mạng; sản phẩm dịch vụ trong lĩnh vực an toàn thông tin mạng; điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; thẩm định hồ sơ và Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

+ Mục 2. Quy định về quản lý nhập khẩu sản phẩm an toàn thông tin mạng gồm: nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng; sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng.

- Chương VI. Phát triển nguồn nhân lực an toàn thông tin mạng

Quy định về đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin mạng; văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng. Theo đó, Luật quy định các cơ sở giáo dục đại học, cơ sở giáo dục nghề nghiệp trong phạm vi nhiệm vụ, quyền hạn của mình cấp văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng; Bộ Giáo dục vào Đào tạo chủ trì, phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan công nhận văn bằng giáo dục đại học về an toàn thông tin mạng do tổ chức nước ngoài cấp. Cùng đó, Luật cũng quy định Bộ Lao động – Thương binh và Xã hội chủ trì, phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan công nhận văn bằng, chứng chỉ giáo dục nghề nghiệp về an toàn thông tin mạng do tổ chức nước ngoài cấp.

- Chương VII. Quản lý nhà nước về an toàn thông tin mạng

+ Quy định về nội dung quản lý nhà nước về an toàn thông tin mạng; trách nhiệm quản lý Nhà nước về an toàn thông tin mạng. Trong đó, quy định rõ Chính phủ thống nhất quản lý nhà nước về an toàn thông tin mạng, cùng đó, quy định cụ thể trách nhiệm của Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an toàn thông tin mạng một số nhiệm vụ và định kỳ hằng năm báo cáo Chính phủ về hoạt động an toàn thông tin mạng; Bộ Quốc phòng thực hiện một số nhiệm vụ như ban hành, xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược quy hoạch...và thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Quốc phòng, quy định về việc Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự.

+ Bộ Công an có một số nhiệm vụ, quyền hạn sau:

Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng và trình cấp có thẩm quyền ban hành hoặc ban hành theo thẩm quyền và hướng dẫn thực hiện văn bản quy phạm pháp luật về bảo vệ bí mật Nhà nước, phòng, chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội... phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan kiểm tra, thanh tra, về an toàn thông tin mạng, xử lý vi phạm pháp luật về an toàn thông tin mạng theo thẩm quyền.

Cùng đó, là quy định về trách nhiệm của một số bộ, ngành trong tổ chức đào tạo, bồi dưỡng kiến thức về an toàn thông tin mạng của Bộ Nội vụ, Bộ Giáo dục và Đào tạo, Bộ Lao động - Thương binh và Xã hội, Bộ Tài chính, bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm quản lý an toàn thông tin mạng của ngành mình và phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về an toàn thông tin mạng;

+ Ủy ban nhân dân cấp tỉnh trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về an toàn thông tin mạng ở địa phương.

- Chương VIII. Điều khoản thi hành

Quy định về thời điểm có hiệu lực của Luật an toàn thông tin mạng kể từ ngày 01/7/2016, Chính phủ, cơ quan nhà nước có thẩm quyền quy định chi tiết các điều, khoản được giao trọng Luật.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về phạm vi điều chỉnh và đối tượng áp dụng của Luật An toàn thông tin mạng.

Luật Hoàng Anh