Luật An ninh mạng – Các quy định mới nhất

Stephen Le

Luật An ninh mạng hiện hành mới nhất áp dụng các quy định bảo vệ an ninh mạng chặt chẽ, cùng các quy phạm xử lý các hành vi vi phạm nhằm nâng cao công tác duy trì trật tự và bảo vệ an ninh mạng, tạo nên một không gian mạng lành mạnh và an toàn cho công dân Việt Nam.

Luật An ninh mạng là gì?

Luật An ninh mạng gồm 7 Chương với 43 điều luật quy định chặt chẽ về các hoạt động bảo vệ an ninh quốc gia, là trách nhiệm của các cơ quan, cá nhân, tổ chức có liên quan nhằm đảm bảo sự an toàn và trật tự của toàn xã hội trên không gian mạng.

Luật An ninh mạng có hiệu lực khi nào?

Từ ngày 12/6/2018 sau khi nhận được 87% phiếu bầu từ đại biểu Quốc hội, Luật An ninh mạng được thông qua và chính thức có hiệu lực từ ngày 01/01/2019.

Điểm Nổi bật của Luật An ninh mạng

Một số điểm nổi bật của Luật An ninh mạng gồm:

Nghiêm cấm đăng tải các thông tin sai sự thật

Theo Điều 8 của Luật này, các hành vi dưới đây sẽ bị nghiêm cấm trên môi trường mạng:

  • Hành vi quy định vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội được quy định tại Điều 18.1 của Luật này;
  • Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa Xã hội Chủ nghĩa Việt Nam;
  • Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
  • Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
  • Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
  • Xúi giục, lôi kéo, kích động người khác phạm tội.

Doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam

Theo Điều 26.3 Luật An ninh mạng yêu cầu:

  • Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ;
  • Đặc biệt, các doanh nghiệp nước ngoài phải đặt văn phòng đại diện hoặc chi nhánh tại Việt Nam.

Ngừng cung cấp dịch vụ mạng khi có yêu cầu của cơ quan chức năng

Ngay khi có yêu cầu của cơ quan Bộ Thông tin và Truyền thông hoặc Lực lượng bảo vệ an ninh mạng thuộc Bộ Công an, các doanh nghiệp trong và ngoài nước phải ngừng cung cấp các dịch vụ gia tăng trên không gian mạng, mạng Internet và mạng viễn thông cho các tổ chức hoặc cá nhân đã đăng tải các thông tin được quy định từ khoản 1 đến khoản 5 Điều 16 Luật này.

Doanh nghiệp phải cung cấp thông tin người dùng cho công tác điều tra

Các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng phải chịu trách nhiệm trong việc xác thực thông tin của người dùng khi đăng ký tài khoản số, bảo mật thông tin và tài khoản của người dùng theo quy định.

Đặc biệt, doanh nghiệp phải sẵn sàng cung cấp toàn bộ thông tin của người dùng cho Lực lượng bảo vệ an ninh mạng thuộc Bộ Công an (khi có yêu cầu) để phục vụ cho công tác điều tra nhằm hỗ trợ quá trình xử lý hành vi vi phạm pháp luật về an ninh mạng.

Xóa bỏ mọi thông tin vi phạm trên mạng trong vòng 24 giờ

Khi người dùng đăng tải hoặc chia sẻ những thông tin bị nghiêm cấm, các doanh nghiệp phải ngăn chặn việc chia sẻ, xóa bỏ mọi thông tin vi phạm chậm nhất là 24 giờ – tính từ thời điểm nhận được yêu cầu từ cơ quan Bộ Thông tin và Truyền thông hoặc Lực lượng bảo vệ an ninh mạng thuộc Bộ Công an.

Bên cạnh đó, doanh nghiệp cần lưu lại nhật ký người dùng trên hệ thống trong thời gian quy định để phục vụ quá trình điều tra và xử lý hành vi vi phạm pháp luật về an ninh mạng.

Bảo vệ trẻ em trên không gian mạng

Điều 29 Luật An ninh mạng được xem là một quy định cực kỳ nhân văn, theo đó:

  • Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng;
  • Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý;
  • Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin có nội dung gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em;
  • Cơ quan, tổ chức, cha mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em;
  • Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em.

“Nghe lén” các cuộc đàm thoại là hành vi gián điệp mạng

Theo Điều 17 Luật An ninh mạng, dưới đây là các hành vi được xem là gián điệp mạng:

  • Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
  • Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;
  • Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;
  • Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;
  • Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;
  • Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

Khuyến khích tổ chức và cá nhân tham gia phổ biến kiến thức an ninh mạng

Nhà nước luôn khuyến khích các cơ quan, tổ chức, cá nhân thực hiện chương trình giáo dục thông qua các chính sách phổ biến về an ninh mạng trong phạm vi cả nước để nâng cao nhận thức về an ninh mạng.

Đồng thời, bộ, ngành, cơ quan và các tổ chức phải triển khai các hoạt động giáo dục, phổ cập kiến thức về an ninh mạng cho các cán bộ công chức, tổ chức và cơ quan trong Bộ.

UBND cấp tỉnh phải thực thi phổ biến kiến thức về Luật an ninh mạng cho cơ quan, tổ chức và cá nhân của địa phương.

Giải đáp các Thắc mắc về Luật An ninh mạng

Luật An ninh mạng bảo vệ quyền con người như thế nào?

Qua nghiên cứu các quy định trong Luật An ninh mạng , có thể thấy Luật An ninh mạng bảo vệ 06 quyền con người sau đây: (i) quyền sống, quyền tự do cá nhân; (ii) quyền bình đẳng trước pháp luật và được pháp luật bảo vệ; (iii) quyền không bị can thiệp vào đời tư, gia đình, chỗ ở hoặc thư tín; (iv) quyền không bị xâm hại danh dự hay uy tín cá nhân; (v) quyền tự do tư tưởng, tín ngưỡng và tôn giáo của công dân; và (vi) quyền tự do ngôn luận, tự do biểu đạt của công dân.

Người có hành vi vi phạm được quy định trong Luật An ninh mạng thì bị xử lý như thế nào?

Theo Điều 9 Luật An ninh mạng, trong trường hợp của những người vi phạm luật an ninh mạng thì sẽ tùy theo mức độ, tính chất vi phạm mà bị xử lý theo kỷ luật, hành chính (bồi thường nếu gây thiệt hại) hoặc bị tra cứu trách nhiệm hình sự theo quy định của pháp luật.

Cơ quan, tổ chức, cá nhân sử dụng không gian mạng sẽ có trách nhiệm gì?

Theo Điều 42 Luật An ninh mạng thì cơ quan, tổ chức, cá nhân sử dụng không gian mạng có trách nhiệm:

  • Tuân thủ quy định của pháp luật về an ninh mạng;
  • Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng;
  • Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

Biện pháp bảo vệ an ninh mạng bao gồm những biện pháp nào?

Theo Điều 5 Luật An ninh mạng thì các biện pháp bảo vệ an ninh mạng bao gồm những biện pháp sau:

  • Thẩm định an ninh mạng;
  • Đánh giá điều kiện an ninh mạng;
  • Kiểm tra an ninh mạng;
  • Giám sát an ninh mạng;
  • Ứng phó, khắc phục sự cố an ninh mạng;
  • Đấu tranh bảo vệ an ninh mạng;
  • Sử dụng mật mã để bảo vệ thông tin mạng;
  • Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;
  • Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
  • Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
  • Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;
  • Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;
  • Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

Bài viết này chứa đựng kiến thức pháp luật và thuật ngữ chuyên môn, quý độc giả có thắc mắc hoặc cần trao đổi về chuyên môn liên quan đến các quy chế thực hiện pháp luật an ninh mạng Việt Nam, vui lòng liên hệ các Luật sư của chúng tôi tại info@letranlaw.com.