Từ 1/7, gửi thư quảng cáo phải được người nhận đồng ý !
Giống như tin nhắn rác trên điện thoại, “mail rác” hay “spam email” là một “hiện thực đau khổ” của những người thường xuyên dùng email trong học tập và công việc, khi họ thường xuyên phải choáng ngợp với cảnh: mail mình cần thì không thấy, mail mình thấy thì toàn “spam”. Trong Luật Công nghệ thông tin đã định nghĩa “Thư rác là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật”. Nếu xem các tin nhắn mà người dùng không mong muốn nhận là tin nhắn rác, thì rõ ràng đây là một định nghĩa chưa chuẩn xác, do việc người dùng không muốn nhận chỉ là một trong các tiêu chí để xác định đó là tin nhắn rác. Tuy nhiên, từ ngày 1/7/2016 sắp tới, một khái niệm rõ ràng hơn sẽ được áp dụng, đó là “việc gửi thư có mục đích thương mại” (quảng cáo, chào mời mua hang,…). Cụ thể, theo điều 10 Luật An toàn thông tin mạng 2015 về quản lý gửi thông tin (ví dụ như email hay thư quảng cáo) phải đảm bảo các điều kiện sau: 1. Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau đây: a) Không giả mạo nguồn gốc gửi thông tin; b) Tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan. 2. Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối, trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin theo quy định của pháp luật. 3. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông và doanh nghiệp cung cấp dịch vụ công nghệ thông tin gửi thông tin có trách nhiệm sau đây: a) Tuân thủ quy định của pháp luật về lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tin riêng của tổ chức, cá nhân; b) Áp dụng biện pháp ngăn chặn, xử lý khi nhận được thông báo của tổ chức, cá nhân về việc gửi thông tin vi phạm quy định của pháp luật; c) Có phương thức để người tiếp nhận thông tin có khả năng từ chối việc tiếp nhận thông tin; d) Cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ quản lý, bảo đảm an toàn thông tin mạng khi có yêu cầu. Như vậy, luật này cũng quy định các doanh nghiệp kinh doanh dịch vụ viễn thông phải có biện pháp ngăn chặn, xử lý những hành vi vi phạm việc gửi thông tin và có phương thức để người nhận từ chối tiếp nhận thông tin (ví dụ tính năng block). Chưa biết hiệu quả thực thi đến đâu và công nghệ gửi “spam email” cũng ngày càng tinh vi, nhưng âu cũng là một tín hiệu đáng mừng.
Luật an toàn thông tin mạng 2015: không được gửi tin bán hàng nếu người nhận không đồng ý
Với tốc độ phát triển của xã hội hiện nay, đặc biệt là ngành Công nghệ thông tin cần phải có cơ chế đảm bảo nhất định để sự phát triển này theo một quy củ thống nhất, trật tự, đảm bảo an ninh. Luật an toàn thông tin mạng 2015 ra đời, đánh dấu một bước phát triển trong quản lý nhà nước đối với thông tin mạng. Sau đây, mình giới thiệu một số điểm mới nổi bật của Luật an toàn thông tin mạng 2015 để các bạn cùng theo dõi. 1. Luật an toàn thông tin mạng 2015 có hiệu lực từ ngày 01/7/2016. 2. Nghiêm cấm phát tán thư rác, phần mềm độc hại giả mạo, lừa đảo Ngoài ra, Luật an toàn thông tin mạng 2015 cũng nghiêm cấm việc thu nhập và sử dụng các thông tin cá nhân trên mạng của người khác trái pháp luật, hoặc lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập các thông tin cá nhân này…. Trường hợp vi phạm thì tùy theo tính chất và mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính và xử lý hình sự. (Căn cứ Điều 7 và Điều 8 Luật an toàn thông tin mạng 2015) 3. Không được gửi thông tin mang tính thương mại nếu người tiếp nhận không đồng ý Hoặc người tiếp nhận đã từ chối thì cũng không được phép gửi thông tin mang tính thương mại vào địa chỉ điện tử của họ. Trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận theo quy định pháp luật. Các doanh nghiệp viễn thông cũng cần phải có phương thức để người tiếp nhận thông tin có thể từ chối việc tiếp nhận thông tin. (Căn cứ Điều 10 Luật an toàn thông tin mạng 2015) 4. Cá nhân cũng có trách nhiệm tự bảo vệ thông tin cá nhân của mình Việc bảo vệ thông tin cá nhân không chỉ nằm ở trách nhiệm của các cơ quan, tổ chức mà tự bản thân cá nhân đó cũng phải có trách nhiệm bảo vệ thông tin của mình và tuân thủ đúng quy định pháp luật về cung cấp thông tin khi sử dụng dịch vụ mạng. (Căn cứ Điều 16 Luật an toàn thông tin mạng 2015) 5. Chỉ được thu thập và sử dụng thông tin cá nhân khi được sự đồng ý của người đó Đồng thời, các tổ chức, cá nhân này chỉ được sử dụng thông tin cá nhân của 01 người sau khi đã thu thập vào mục đích khác với mục đích ban đầu và được sự đồng ý của cá nhân đó. Không được cung cấp, chia sẻ và phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận và kiểm soát cho bên thứ 03 trừ khi có sự đồng ý của chính người đó. (Căn cứ Điều 17 Luật an toàn thông tin mạng 2015) 6. Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin này sau khi đã hoàn thành mục đích sử dụng Cụ thể, tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. (Căn cứ Điều 18 Luật an toàn thông tin mạng 2015)
6 hành vi bị nghiêm cấm trong Luật an toàn thông tin mạng.
Ngày 19/11/2015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015. Luật an toàn thông tin mạng sẽ có hiệu lực từ ngày 01/07/2016. An toàn thông tin là gì? An toàn thông tin có mục đích là phải tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật,khoa học xã hội và kinh tế. =>Chính vì an toàn thông tin được xem như là vấn đề đáng quan tâm hang đầu nên an thông tin mạng lại cần phải được chú trọng hơn. Chính vì vậy, Luật an toàn thông tin mạng 2015 đã được Quốc hội thông qua. Vậy 6 hành vi bị nghiêm cấm trong Luật an toàn thông tin mạng là gì? Theo Điều 7 của Luật an toàn thông tin mạng 2015 thì: 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. 3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. 4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. 5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. 6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. =>Như vậy, các hành vi như phát tán thư rác, phần mềm độc hại cũng đã bị nghiêm cấm. Chúng ta không cần ngày nào cũng phải xem hàng ngàn tin rác từ các tổng đài hay các cá nhân có ý đồ sai trái nữa. Ngoài ra, hành vi phát tán, sử dụng, thu thập và kinh doanh trái pháp luật thông tin của người khác cũng bị nghiêm cấm; điều đó cho thấy các trang mạng xã hội sẽ không thể sử dụng thông tin chúng ta vào mục đích kinh doanh được nữa.
6 Hành vi nghiêm cấm trong Luật An toàn thông tin
Trong khuôn khổ phiên họp thuộc kỳ họp thứ 10, Quốc hội khóa XIII đã thông qua Luật An toàn thông tin. Với sự ra đời của Luật An toàn thông tin không chỉ đáp ứng nhu cầu cần thiết của xã hội mà còn là lời giải với những thực trạng đã đang diễn ra hằng ngày trên internet nói chung và mạng xã hội nói riêng. Đặc biệt đáng chú ý là Luật đã quy định khá rõ 6 nhóm hành vi nghiêm cấm thực hiện 6 hành vi nghiêm cấm thức hiện Với 4 năm chuẩn bị, hoàn thiện – một khoảng thời gian tương đối dài đối với một đạo luật, sự ra đời của Luật An toàn thông tin đang thu hút sự quan tâm không chỉ từ phía dư luận dân luật mà cả giới trẻ, khi mà phạm vi tác động của luật đã nâng lên trực tiếp với “cư dân mạng”. Nhìn chung, Luật đề cập đến nhiều vấn đề khá "nỏng bỏng" hiện nay, đã và đang gây bức xúc dư luận xã hội như: thư rác, spam; thu thập, phát tán thông tin trái phép... Trong Luật An toàn thông tin, có 6 nhóm hành vi bị nghiêm cấp tại Điều 7 Luật này, chính là: 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. 3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. 4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. 5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. 6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. Luật An toàn thông tin liệu đủ “sức”? Hiện tại, với tốc độ phát triển công nghệ thông tin như hiện nay đòi hỏi phía cơ quan chức năng phải không ngừng tự cải thiện, nâng cao tay nghề nghiệp vụ, bởi lẽ khi mà “cư dân mạng” không ít cách “vượt rào, bẻ khóa”, do đó nếu cơ quan chức năng không theo kịp trong cuộc rượt đuổi thông tin thì Luật sẽ mãi không thể nào hiện thực. Dẫu trong chương trình giáo dục không đề cập đến những cách thức giúp “cư dân mạng” “ vượt tường, bẻ khóa” song trên mạng lại tràn lan cách có thể tự học, tự làm, đơn cử chỉ cần vào các forum công nghệ như vn-zoom, sinhvienit… là sẽ đủ cách bày ra từ việc lập code, hack tài khoản, thông tin… chưa kể đến một trang web “ngầm” thực sự hùng mạnh đang tồn tại mà có lẽ chẳng ai làm được gì, đó là Deepweb. Hiện nay tuy Deepweb là khá khó vào các tầng, nhưng số lượng người Việt vào được Deepweb lại chẳng hề ít, còn về mục đích họ vào làm gì thì chẳng ai biết. Ngoài ra còn điều đáng lưu tâm hơn là Luật An toàn thông tin chưa thật sự hoàn hảo khi chẳng quy định một biện pháp chế tài nào mang tính răn đe, ngay cả Điều 60 cũng chỉ nói qua "tổ chức, cá nhân vi phạm quy định của Luật này, tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hài thì bồi thường theo quy định của pháp luật" nhưng xử lý theo luật nào thì chẳng ai biết. Luật An toàn thông tin tuy còn nhiều điểm chưa thật sự xác đáng nhưng sẽ là một khởi đầu ý nghĩa cho hệ thống mạng Việt Nam, ít nhất nó sẽ kiểm soát được phần nào sự hỗn độn hiện nay của người dùng mạng Việt.
Luật an toàn thông tin mạng đã được thông qua
Với 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), sáng 19/11, QH đã thông qua Luật An toàn thông tin mạng. Trước đó, vào sáng ngày 29/10, tại phiên thảo luận ở hội trường, đã có 12 ĐB phát biểu ý kiến. Trước ý kiến ĐB đề nghị bổ sung thêm những nội dung liên quan đến thông tin riêng và bảo vệ thông tin riêng vào nội dung Chương II dự thảo Luật, Ủy ban TVQH nhận thấy, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Trong phạm vi điều chỉnh của dự thảo Luật An toàn thông tin mạng trình QH chỉ quy định các vấn đề liên quan đến kỹ thuật nhằm đảm bảo thông tin truyền đưa trên mạng được nguyên vẹn, không bị gián đoạn, sửa đổi hoặc phá hoại, được bảo mật tốt. Tuy trong dự thảo Luật không điều chỉnh vấn đề liên quan đến nội dung thông tin và thông tin riêng nhưng tiếp thu ý kiến của ĐBQH, tại Điều 18 “cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” đã được chỉnh sửa và quy định rõ tại các khoản của Điều này Tiếp thu ý kiến ĐBQH cần thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân, nội dung này đã được bổ sung quy định tại khoản 1 Điều 20 của dự thảo Luật về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân: “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”. Về “Kinh doanh trong lĩnh vực an toàn thông tin mạng” , có ý kiến ĐBQH cho rằng quy định về giấy phép kinh doanh và giấy chứng nhận đủ điều kiện cung cấp dịch vụ, sản phẩm an toàn thông tin mạng không rõ ràng, khó hiểu và đề nghị chỉ có một loại giấy phép cung cấp dịch vụ hoặc sản phẩm an toàn thông tin; với mỗi loại dịch vụ, sản phẩm an toàn thông tin cần có điều kiện kinh doanh phù hợp. Tiếp thu ý kiến ĐBQH, Ủy ban TVQH đã chỉ đạo Ban soạn thảo và các cơ quan liên quan rà soát lại toàn bộ quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng, bảo đảm thống nhất với Luật Đầu tư, Luật Doanh nghiệp; gộp quy định về các giấy phép, giấy chứng nhận đối với các loại sản phẩm, dịch vụ an toàn thông tin mạng để chỉ còn lại 1 loại giấy phép là Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Điều 40). Các quy định về Giấy chứng nhận cung cấp dịch vụ an toàn thông tin mạng đã được xóa bỏ, nội dung các quy định này đã được đối chiếu, lồng ghép vào các điều quy định về giấy phép. Như vậy, vấn đề cấp phép đã được đơn giản hóa tối đa, tạo điều kiện thuận lợi nhất cho doanh nghiệp và người dân. Phó Chủ tịch QH Nguyễn Thị Kim Ngân cho biết, sau khi chỉnh sửa, Luật an toàn thông tin mạng còn 8 chương 54 điều. Thông qua biểu quyết, có 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), đồng ý thông qua Luật. Theo Hà Nội mới
Đề xuất quy định bảo vệ thông tin cá nhân trên mạng xã hội
Với tốc độ phát triển của ngành công nghệ thông tin hiện nay, việc truy tìm thông tin cá nhân của một người không còn là điều khó khăn như trước đây. Tuy nhiên, trước giờ vẫn chưa có một cơ chế nào bảo vệ thông tin cá nhân của người sử dụng mạng xã hội và các mạng khác, nhiều thông tin của người bị xâm nhập và sử dụng với mục đích xấu. Dự thảo Luật an toàn thông tin ra đời với các quy định bảo vệ thông tin cá nhân của người sử dụng mạng xã hội và các mạng khác. Tại Luật này quy định hẳn một chương về bảo vệ thông tin cá nhân trên mạng, trong đó, có một số nội dung đáng lưu ý như sau: Cá nhân phải tự bảo vệ thông tin của mình Đồng thời, tuân thủ quy định pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Lấy ví dụ 2 trường hợp: - Nếu ông A có tài sản là một chiếc xe máy thì trước hết ông A phải tự có trách nhiệm bảo vệ tài sản của mình (khóa xe, trông giữ cẩn thận). Trường hợp ông A để xe của mình ở trong nhà hoặc ngoài đường, khi bị mất trộm, thì pháp luật sẽ xử lý đối tượng có hành vi trộm cắp tài sản của ông A. Với thông tin cá nhân cũng như vậy, trước hết, người sử dụng phải tự ý thức bảo vệ thông tin cá nhân của mình, cũng như thận trọng khi cung cấp thông tin cá nhân của mình lên mạng. - Còn trong trường hợp ông A gửi xe của mình ở một nhà xe, thì nhà xe phải có trách nhiệm áp dụng các biện pháp bảo vệ cần thiết để bảo vệ tài sản của ông A mà nhà xe đang giữ. Điều này cũng giống với doanh nghiệp viễn thông hay ngân hàng, nếu có lưu giữ thông tin cá nhân của người sử dụng thì phải có trách nhiệm bảo đảm an toàn thông tin đối với những thông tin được lưu giữ đó. (Trích từ Bộ Thông tin truyền thông) Phải được sự cho phép mới được sử dụng thông tin cá nhân của người đó Trừ trường hợp pháp luật có quy định khác, việc sử dụng thông tin cá nhân phải thông báo cho người đó biết để xin ý kiến về phạm vi, mục đích cụ thể của việc thu thập và sử dụng thông tin cá nhân trước khi tiến hành thu thập thông tin hoặc với mục đích khác mục đích ban đầu khi tiến hành thu thập thông tin. Khi có yêu cầu, tổ chức, cá nhân phải cập nhật, sửa đổi, hủy bỏ thông tin cá nhân Cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình do tổ chức, cá nhân xử lý thông tin đó thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba trong trường hợp trước đó đã đồng ý. Khi hết mục đích sử dụng phải hủy bỏ vĩnh viễn thông tin cá nhân Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ vĩnh viễn thông tin cá nhân đã lưu trữ khi hết mục đích sử dụng hoặc đã hết thời hạn lưu trữ đặt ra khi tiến hành thu thập thông tin cá nhân và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. Dự kiến Luật này sẽ được hoàn thiện trong năm 2015 này. Xem chi tiết dự thảo Luật an toàn thông tin tại đây.
Từ 1/7, gửi thư quảng cáo phải được người nhận đồng ý !
Giống như tin nhắn rác trên điện thoại, “mail rác” hay “spam email” là một “hiện thực đau khổ” của những người thường xuyên dùng email trong học tập và công việc, khi họ thường xuyên phải choáng ngợp với cảnh: mail mình cần thì không thấy, mail mình thấy thì toàn “spam”. Trong Luật Công nghệ thông tin đã định nghĩa “Thư rác là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật”. Nếu xem các tin nhắn mà người dùng không mong muốn nhận là tin nhắn rác, thì rõ ràng đây là một định nghĩa chưa chuẩn xác, do việc người dùng không muốn nhận chỉ là một trong các tiêu chí để xác định đó là tin nhắn rác. Tuy nhiên, từ ngày 1/7/2016 sắp tới, một khái niệm rõ ràng hơn sẽ được áp dụng, đó là “việc gửi thư có mục đích thương mại” (quảng cáo, chào mời mua hang,…). Cụ thể, theo điều 10 Luật An toàn thông tin mạng 2015 về quản lý gửi thông tin (ví dụ như email hay thư quảng cáo) phải đảm bảo các điều kiện sau: 1. Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau đây: a) Không giả mạo nguồn gốc gửi thông tin; b) Tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan. 2. Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối, trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin theo quy định của pháp luật. 3. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông và doanh nghiệp cung cấp dịch vụ công nghệ thông tin gửi thông tin có trách nhiệm sau đây: a) Tuân thủ quy định của pháp luật về lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tin riêng của tổ chức, cá nhân; b) Áp dụng biện pháp ngăn chặn, xử lý khi nhận được thông báo của tổ chức, cá nhân về việc gửi thông tin vi phạm quy định của pháp luật; c) Có phương thức để người tiếp nhận thông tin có khả năng từ chối việc tiếp nhận thông tin; d) Cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ quản lý, bảo đảm an toàn thông tin mạng khi có yêu cầu. Như vậy, luật này cũng quy định các doanh nghiệp kinh doanh dịch vụ viễn thông phải có biện pháp ngăn chặn, xử lý những hành vi vi phạm việc gửi thông tin và có phương thức để người nhận từ chối tiếp nhận thông tin (ví dụ tính năng block). Chưa biết hiệu quả thực thi đến đâu và công nghệ gửi “spam email” cũng ngày càng tinh vi, nhưng âu cũng là một tín hiệu đáng mừng.
Luật an toàn thông tin mạng 2015: không được gửi tin bán hàng nếu người nhận không đồng ý
Với tốc độ phát triển của xã hội hiện nay, đặc biệt là ngành Công nghệ thông tin cần phải có cơ chế đảm bảo nhất định để sự phát triển này theo một quy củ thống nhất, trật tự, đảm bảo an ninh. Luật an toàn thông tin mạng 2015 ra đời, đánh dấu một bước phát triển trong quản lý nhà nước đối với thông tin mạng. Sau đây, mình giới thiệu một số điểm mới nổi bật của Luật an toàn thông tin mạng 2015 để các bạn cùng theo dõi. 1. Luật an toàn thông tin mạng 2015 có hiệu lực từ ngày 01/7/2016. 2. Nghiêm cấm phát tán thư rác, phần mềm độc hại giả mạo, lừa đảo Ngoài ra, Luật an toàn thông tin mạng 2015 cũng nghiêm cấm việc thu nhập và sử dụng các thông tin cá nhân trên mạng của người khác trái pháp luật, hoặc lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập các thông tin cá nhân này…. Trường hợp vi phạm thì tùy theo tính chất và mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính và xử lý hình sự. (Căn cứ Điều 7 và Điều 8 Luật an toàn thông tin mạng 2015) 3. Không được gửi thông tin mang tính thương mại nếu người tiếp nhận không đồng ý Hoặc người tiếp nhận đã từ chối thì cũng không được phép gửi thông tin mang tính thương mại vào địa chỉ điện tử của họ. Trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận theo quy định pháp luật. Các doanh nghiệp viễn thông cũng cần phải có phương thức để người tiếp nhận thông tin có thể từ chối việc tiếp nhận thông tin. (Căn cứ Điều 10 Luật an toàn thông tin mạng 2015) 4. Cá nhân cũng có trách nhiệm tự bảo vệ thông tin cá nhân của mình Việc bảo vệ thông tin cá nhân không chỉ nằm ở trách nhiệm của các cơ quan, tổ chức mà tự bản thân cá nhân đó cũng phải có trách nhiệm bảo vệ thông tin của mình và tuân thủ đúng quy định pháp luật về cung cấp thông tin khi sử dụng dịch vụ mạng. (Căn cứ Điều 16 Luật an toàn thông tin mạng 2015) 5. Chỉ được thu thập và sử dụng thông tin cá nhân khi được sự đồng ý của người đó Đồng thời, các tổ chức, cá nhân này chỉ được sử dụng thông tin cá nhân của 01 người sau khi đã thu thập vào mục đích khác với mục đích ban đầu và được sự đồng ý của cá nhân đó. Không được cung cấp, chia sẻ và phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận và kiểm soát cho bên thứ 03 trừ khi có sự đồng ý của chính người đó. (Căn cứ Điều 17 Luật an toàn thông tin mạng 2015) 6. Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin này sau khi đã hoàn thành mục đích sử dụng Cụ thể, tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. (Căn cứ Điều 18 Luật an toàn thông tin mạng 2015)
6 hành vi bị nghiêm cấm trong Luật an toàn thông tin mạng.
Ngày 19/11/2015, Quốc hội đã thông qua Luật an toàn thông tin mạng 2015. Luật an toàn thông tin mạng sẽ có hiệu lực từ ngày 01/07/2016. An toàn thông tin là gì? An toàn thông tin có mục đích là phải tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật,khoa học xã hội và kinh tế. =>Chính vì an toàn thông tin được xem như là vấn đề đáng quan tâm hang đầu nên an thông tin mạng lại cần phải được chú trọng hơn. Chính vì vậy, Luật an toàn thông tin mạng 2015 đã được Quốc hội thông qua. Vậy 6 hành vi bị nghiêm cấm trong Luật an toàn thông tin mạng là gì? Theo Điều 7 của Luật an toàn thông tin mạng 2015 thì: 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. 3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. 4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. 5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. 6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. =>Như vậy, các hành vi như phát tán thư rác, phần mềm độc hại cũng đã bị nghiêm cấm. Chúng ta không cần ngày nào cũng phải xem hàng ngàn tin rác từ các tổng đài hay các cá nhân có ý đồ sai trái nữa. Ngoài ra, hành vi phát tán, sử dụng, thu thập và kinh doanh trái pháp luật thông tin của người khác cũng bị nghiêm cấm; điều đó cho thấy các trang mạng xã hội sẽ không thể sử dụng thông tin chúng ta vào mục đích kinh doanh được nữa.
6 Hành vi nghiêm cấm trong Luật An toàn thông tin
Trong khuôn khổ phiên họp thuộc kỳ họp thứ 10, Quốc hội khóa XIII đã thông qua Luật An toàn thông tin. Với sự ra đời của Luật An toàn thông tin không chỉ đáp ứng nhu cầu cần thiết của xã hội mà còn là lời giải với những thực trạng đã đang diễn ra hằng ngày trên internet nói chung và mạng xã hội nói riêng. Đặc biệt đáng chú ý là Luật đã quy định khá rõ 6 nhóm hành vi nghiêm cấm thực hiện 6 hành vi nghiêm cấm thức hiện Với 4 năm chuẩn bị, hoàn thiện – một khoảng thời gian tương đối dài đối với một đạo luật, sự ra đời của Luật An toàn thông tin đang thu hút sự quan tâm không chỉ từ phía dư luận dân luật mà cả giới trẻ, khi mà phạm vi tác động của luật đã nâng lên trực tiếp với “cư dân mạng”. Nhìn chung, Luật đề cập đến nhiều vấn đề khá "nỏng bỏng" hiện nay, đã và đang gây bức xúc dư luận xã hội như: thư rác, spam; thu thập, phát tán thông tin trái phép... Trong Luật An toàn thông tin, có 6 nhóm hành vi bị nghiêm cấp tại Điều 7 Luật này, chính là: 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng. 3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. 4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. 5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. 6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. Luật An toàn thông tin liệu đủ “sức”? Hiện tại, với tốc độ phát triển công nghệ thông tin như hiện nay đòi hỏi phía cơ quan chức năng phải không ngừng tự cải thiện, nâng cao tay nghề nghiệp vụ, bởi lẽ khi mà “cư dân mạng” không ít cách “vượt rào, bẻ khóa”, do đó nếu cơ quan chức năng không theo kịp trong cuộc rượt đuổi thông tin thì Luật sẽ mãi không thể nào hiện thực. Dẫu trong chương trình giáo dục không đề cập đến những cách thức giúp “cư dân mạng” “ vượt tường, bẻ khóa” song trên mạng lại tràn lan cách có thể tự học, tự làm, đơn cử chỉ cần vào các forum công nghệ như vn-zoom, sinhvienit… là sẽ đủ cách bày ra từ việc lập code, hack tài khoản, thông tin… chưa kể đến một trang web “ngầm” thực sự hùng mạnh đang tồn tại mà có lẽ chẳng ai làm được gì, đó là Deepweb. Hiện nay tuy Deepweb là khá khó vào các tầng, nhưng số lượng người Việt vào được Deepweb lại chẳng hề ít, còn về mục đích họ vào làm gì thì chẳng ai biết. Ngoài ra còn điều đáng lưu tâm hơn là Luật An toàn thông tin chưa thật sự hoàn hảo khi chẳng quy định một biện pháp chế tài nào mang tính răn đe, ngay cả Điều 60 cũng chỉ nói qua "tổ chức, cá nhân vi phạm quy định của Luật này, tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hài thì bồi thường theo quy định của pháp luật" nhưng xử lý theo luật nào thì chẳng ai biết. Luật An toàn thông tin tuy còn nhiều điểm chưa thật sự xác đáng nhưng sẽ là một khởi đầu ý nghĩa cho hệ thống mạng Việt Nam, ít nhất nó sẽ kiểm soát được phần nào sự hỗn độn hiện nay của người dùng mạng Việt.
Luật an toàn thông tin mạng đã được thông qua
Với 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), sáng 19/11, QH đã thông qua Luật An toàn thông tin mạng. Trước đó, vào sáng ngày 29/10, tại phiên thảo luận ở hội trường, đã có 12 ĐB phát biểu ý kiến. Trước ý kiến ĐB đề nghị bổ sung thêm những nội dung liên quan đến thông tin riêng và bảo vệ thông tin riêng vào nội dung Chương II dự thảo Luật, Ủy ban TVQH nhận thấy, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Trong phạm vi điều chỉnh của dự thảo Luật An toàn thông tin mạng trình QH chỉ quy định các vấn đề liên quan đến kỹ thuật nhằm đảm bảo thông tin truyền đưa trên mạng được nguyên vẹn, không bị gián đoạn, sửa đổi hoặc phá hoại, được bảo mật tốt. Tuy trong dự thảo Luật không điều chỉnh vấn đề liên quan đến nội dung thông tin và thông tin riêng nhưng tiếp thu ý kiến của ĐBQH, tại Điều 18 “cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” đã được chỉnh sửa và quy định rõ tại các khoản của Điều này Tiếp thu ý kiến ĐBQH cần thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân, nội dung này đã được bổ sung quy định tại khoản 1 Điều 20 của dự thảo Luật về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân: “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”. Về “Kinh doanh trong lĩnh vực an toàn thông tin mạng” , có ý kiến ĐBQH cho rằng quy định về giấy phép kinh doanh và giấy chứng nhận đủ điều kiện cung cấp dịch vụ, sản phẩm an toàn thông tin mạng không rõ ràng, khó hiểu và đề nghị chỉ có một loại giấy phép cung cấp dịch vụ hoặc sản phẩm an toàn thông tin; với mỗi loại dịch vụ, sản phẩm an toàn thông tin cần có điều kiện kinh doanh phù hợp. Tiếp thu ý kiến ĐBQH, Ủy ban TVQH đã chỉ đạo Ban soạn thảo và các cơ quan liên quan rà soát lại toàn bộ quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng, bảo đảm thống nhất với Luật Đầu tư, Luật Doanh nghiệp; gộp quy định về các giấy phép, giấy chứng nhận đối với các loại sản phẩm, dịch vụ an toàn thông tin mạng để chỉ còn lại 1 loại giấy phép là Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Điều 40). Các quy định về Giấy chứng nhận cung cấp dịch vụ an toàn thông tin mạng đã được xóa bỏ, nội dung các quy định này đã được đối chiếu, lồng ghép vào các điều quy định về giấy phép. Như vậy, vấn đề cấp phép đã được đơn giản hóa tối đa, tạo điều kiện thuận lợi nhất cho doanh nghiệp và người dân. Phó Chủ tịch QH Nguyễn Thị Kim Ngân cho biết, sau khi chỉnh sửa, Luật an toàn thông tin mạng còn 8 chương 54 điều. Thông qua biểu quyết, có 424 đại biểu tán thành (chiếm 85,83% tổng số ĐB), đồng ý thông qua Luật. Theo Hà Nội mới
Đề xuất quy định bảo vệ thông tin cá nhân trên mạng xã hội
Với tốc độ phát triển của ngành công nghệ thông tin hiện nay, việc truy tìm thông tin cá nhân của một người không còn là điều khó khăn như trước đây. Tuy nhiên, trước giờ vẫn chưa có một cơ chế nào bảo vệ thông tin cá nhân của người sử dụng mạng xã hội và các mạng khác, nhiều thông tin của người bị xâm nhập và sử dụng với mục đích xấu. Dự thảo Luật an toàn thông tin ra đời với các quy định bảo vệ thông tin cá nhân của người sử dụng mạng xã hội và các mạng khác. Tại Luật này quy định hẳn một chương về bảo vệ thông tin cá nhân trên mạng, trong đó, có một số nội dung đáng lưu ý như sau: Cá nhân phải tự bảo vệ thông tin của mình Đồng thời, tuân thủ quy định pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Lấy ví dụ 2 trường hợp: - Nếu ông A có tài sản là một chiếc xe máy thì trước hết ông A phải tự có trách nhiệm bảo vệ tài sản của mình (khóa xe, trông giữ cẩn thận). Trường hợp ông A để xe của mình ở trong nhà hoặc ngoài đường, khi bị mất trộm, thì pháp luật sẽ xử lý đối tượng có hành vi trộm cắp tài sản của ông A. Với thông tin cá nhân cũng như vậy, trước hết, người sử dụng phải tự ý thức bảo vệ thông tin cá nhân của mình, cũng như thận trọng khi cung cấp thông tin cá nhân của mình lên mạng. - Còn trong trường hợp ông A gửi xe của mình ở một nhà xe, thì nhà xe phải có trách nhiệm áp dụng các biện pháp bảo vệ cần thiết để bảo vệ tài sản của ông A mà nhà xe đang giữ. Điều này cũng giống với doanh nghiệp viễn thông hay ngân hàng, nếu có lưu giữ thông tin cá nhân của người sử dụng thì phải có trách nhiệm bảo đảm an toàn thông tin đối với những thông tin được lưu giữ đó. (Trích từ Bộ Thông tin truyền thông) Phải được sự cho phép mới được sử dụng thông tin cá nhân của người đó Trừ trường hợp pháp luật có quy định khác, việc sử dụng thông tin cá nhân phải thông báo cho người đó biết để xin ý kiến về phạm vi, mục đích cụ thể của việc thu thập và sử dụng thông tin cá nhân trước khi tiến hành thu thập thông tin hoặc với mục đích khác mục đích ban đầu khi tiến hành thu thập thông tin. Khi có yêu cầu, tổ chức, cá nhân phải cập nhật, sửa đổi, hủy bỏ thông tin cá nhân Cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình do tổ chức, cá nhân xử lý thông tin đó thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba trong trường hợp trước đó đã đồng ý. Khi hết mục đích sử dụng phải hủy bỏ vĩnh viễn thông tin cá nhân Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ vĩnh viễn thông tin cá nhân đã lưu trữ khi hết mục đích sử dụng hoặc đã hết thời hạn lưu trữ đặt ra khi tiến hành thu thập thông tin cá nhân và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. Dự kiến Luật này sẽ được hoàn thiện trong năm 2015 này. Xem chi tiết dự thảo Luật an toàn thông tin tại đây.
