Luật An toàn thông tin mạng gồm 8 Chương, 54 Điều quy định về hoạt động an toàn thông tin mạng; quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.

Cụ thể, Luật quy định cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội. Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.

Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.

Nhà nước bảo đảm môi trường cạnh tranh lành mạnh trong hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; khuyến khích, tạo điều kiện cho tổ chức, cá nhân tham gia đầu tư, nghiên cứu, phát triển và cung cấp sản phẩm, dịch vụ an toàn thông tin mạng.

Đáng chú ý, Luật quy định cấm ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

Về xử lý vi phạm trong lĩnh vực an toàn thông tin mạng, Luật quy định tổ chức, cá nhân vi phạm quy định của Luật này, tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật

Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

Trước đó, trình bày báo cáo giải trình tiếp thu, chỉnh lý dự thảo Luật An toàn thông tin mạng, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Phan Xuân Dũng cho biết, về quy định “Bảo vệ thông tin cá nhân”, có ý kiến đại biểu Quốc hội (ĐBQH ) đề nghị bổ sung thêm những nội dung liên quan đến thông tin riêng và bảo vệ thông tin riêng vào nội dung Chương II dự thảo luật.

Ủy ban thường vụ Quốc hội (UBTVQH) nhận thấy, việc bảo vệ thông tin riêng cũng như thông tin cá nhân là vấn đề thời sự không chỉ ở Việt Nam mà còn ở nhiều nước trên thế giới. Vì thế, nhiều quốc gia có các đạo luật riêng về vấn đề này. Trong phạm vi điều chỉnh của dự thảo Luật An toàn thông tin mạng trình Quốc hội chỉ quy định các vấn đề liên quan đến kỹ thuật nhằm bảo đảm thông tin truyền đưa trên mạng được nguyên vẹn, không bị gián đoạn, sửa đổi hoặc phá hoại, được bảo mật tốt. Tuy trong dự thảo Luật không điều chỉnh vấn đề liên quan đến nội dung thông tin và thông tin riêng nhưng tiếp thu ý kiến của ĐBQH, tại Điều 18 “cập nhật, sửa đổi và hủy bỏ thông tin cá nhân” đã được chỉnh sửa và quy định rõ tại các khoản của Điều này.

Hơn nữa, vấn đề này cũng đã được quy định khá cụ thể tại các văn bản Luật khác như: Bộ luật Dân sự (Điều 38 về quyền bí mật đời tư); Bộ luật Hình sự (Điều 125 về tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác); Luật Công nghệ thông tin (Điều 9 về trách nhiệm của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin, Điều 12 về các hành vi bị nghiêm cấm); Luật Báo chí (Điều 10 về những điều không được thông tin trên báo chí)... Với những lý do trên, UBTVQH xin phép Quốc hội được quy định về vấn đề này như trong dự thảo Luật.

Bên cạnh đó, có ý kiến ĐBQH đề nghị, cần thiết lập kênh thông tin trực tuyến, xử lý các phản ánh của người dân về các vấn đề bảo vệ thông tin cá nhân. Tiếp thu ý kiến ĐBQH, vấn đề này đã được bổ sung quy định tại khoản 1 Điều 20 của dự thảo Luật về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân: “Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của tổ chức, cá nhân về vấn đề liên quan đến bảo vệ thông tin cá nhân”./.