Trong khuôn khổ phiên họp thuộc kỳ họp thứ 10, Quốc hội khóa XIII đã thông qua Luật An toàn thông tin. Với sự ra đời của Luật An toàn thông tin không chỉ đáp ứng nhu cầu cần thiết của xã hội mà còn là lời giải với những thực trạng đã đang diễn ra hằng ngày trên internet nói chung và mạng xã hội nói riêng. Đặc biệt đáng chú ý là Luật đã quy định khá rõ 6 nhóm hành vi nghiêm cấm thực hiện
6 hành vi nghiêm cấm thức hiện
Với 4 năm chuẩn bị, hoàn thiện – một khoảng thời gian tương đối dài đối với một đạo luật, sự ra đời của Luật An toàn thông tin đang thu hút sự quan tâm không chỉ từ phía dư luận dân luật mà cả giới trẻ, khi mà phạm vi tác động của luật đã nâng lên trực tiếp với “cư dân mạng”.
Nhìn chung, Luật đề cập đến nhiều vấn đề khá "nỏng bỏng" hiện nay, đã và đang gây bức xúc dư luận xã hội như: thư rác, spam; thu thập, phát tán thông tin trái phép...
Trong Luật An toàn thông tin, có 6 nhóm hành vi bị nghiêm cấp tại Điều 7 Luật này, chính là:
1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
4. Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Luật An toàn thông tin liệu đủ “sức”?
Hiện tại, với tốc độ phát triển công nghệ thông tin như hiện nay đòi hỏi phía cơ quan chức năng phải không ngừng tự cải thiện, nâng cao tay nghề nghiệp vụ, bởi lẽ khi mà “cư dân mạng” không ít cách “vượt rào, bẻ khóa”, do đó nếu cơ quan chức năng không theo kịp trong cuộc rượt đuổi thông tin thì Luật sẽ mãi không thể nào hiện thực.
Dẫu trong chương trình giáo dục không đề cập đến những cách thức giúp “cư dân mạng” “ vượt tường, bẻ khóa” song trên mạng lại tràn lan cách có thể tự học, tự làm, đơn cử chỉ cần vào các forum công nghệ như vn-zoom, sinhvienit… là sẽ đủ cách bày ra từ việc lập code, hack tài khoản, thông tin… chưa kể đến một trang web “ngầm” thực sự hùng mạnh đang tồn tại mà có lẽ chẳng ai làm được gì, đó là Deepweb. Hiện nay tuy Deepweb là khá khó vào các tầng, nhưng số lượng người Việt vào được Deepweb lại chẳng hề ít, còn về mục đích họ vào làm gì thì chẳng ai biết.
Ngoài ra còn điều đáng lưu tâm hơn là Luật An toàn thông tin chưa thật sự hoàn hảo khi chẳng quy định một biện pháp chế tài nào mang tính răn đe, ngay cả Điều 60 cũng chỉ nói qua "tổ chức, cá nhân vi phạm quy định của Luật này, tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hài thì bồi thường theo quy định của pháp luật" nhưng xử lý theo luật nào thì chẳng ai biết.
Luật An toàn thông tin tuy còn nhiều điểm chưa thật sự xác đáng nhưng sẽ là một khởi đầu ý nghĩa cho hệ thống mạng Việt Nam, ít nhất nó sẽ kiểm soát được phần nào sự hỗn độn hiện nay của người dùng mạng Việt.
