Dự thảo Luật An ninh mạng: Thiết lập không gian mạng lành mạnh, an toàn hơn

Nghiêm cấm sử dụng AI giả mạo khuôn mặt, giọng nói… để lừa đảo

ĐBQH Lê Thị Thanh Lam (Cần Thơ) nêu rõ, với sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đã làm xuất hiện nhiều phương thức vi phạm như lừa đảo, giả mạo khuôn mặt, giọng nói, hình ảnh. Thực tế cũng cho thấy, các nhóm yếu thế như người cao tuổi, người khuyết tật, người hạn chế năng lực hành vi cũng là mục tiêu dễ bị tấn công. Tội phạm công nghệ cao đang khai thác triệt để sự thiếu kỹ năng an toàn mạng của các nhóm đối tượng này.

Do vậy, đại biểu đề nghị, trong quy định về các hành vi bị nghiêm cấm về an ninh mạng tại Điều 9 cần bổ sung quy định cấm sử dụng AI giả mạo khuôn mặt, giọng nói và các công nghệ giả mạo khác nhằm mạo danh tổ chức, cá nhân để lừa đảo, xuyên tạc hoặc gây nhầm lẫn, xâm hại quyền và lợi ích hợp pháp của người dân.

Đồng thời, tiếp tục rà soát, nghiên cứu bổ sung các quy định nhằm phòng ngừa, ngăn chặn, xử lý kịp thời các hành vi sử dụng công nghệ, AI deepfake để chỉnh sửa, tạo dựng clip, hình ảnh, âm thanh nhằm giả mạo danh tính, đặc điểm nhận dạng người nổi tiếng hoặc người thân để lừa đảo, bôi nhọ, thông tin sai sự thật... trong dự thảo Luật.

Bên cạnh đó, ĐBQH Hà Ánh Phượng (Phú Thọ) cũng chỉ rõ 4 “lỗ hổng” của Điều 20 về phòng, chống xâm hại trẻ em trên không gian mạng. Dù đây là một nội dung quan trọng và tiến bộ của dự thảo Luật, nhưng theo đại biểu, quy định hiện nay chưa có tiêu chí/mức độ để nhận diện “nội dung gây hại cho trẻ em” nên có thể dễ dẫn đến việc gỡ nội dung quá tay hoặc xử lý thiếu thống nhất.

Đồng thời, thiếu "hàng rào" quyền riêng tư khi triển khai kỹ thuật (nguyên tắc tối thiểu hóa dữ liệu, ẩn danh); gánh nặng tuân thủ lớn cho đơn vị nhỏ vì chưa phân tầng nghĩa vụ theo rủi ro/quy mô; không có cơ chế khiếu nại nhanh và báo cáo minh bạch, đồng thời chưa bao quát các nhóm yếu thế khác ngoài trẻ em.

Để bịt kín những “lỗ hổng” trên, đại biểu Hà Ánh Phương đề nghị, cần nghiên cứu bổ sung định nghĩa và phân loại mức độ gây hại kèm tiêu chí rõ. Bổ sung nguyên tắc bảo vệ dữ liệu (tối thiểu hóa, ẩn danh), thiết lập kênh khiếu nại nhanh và công bố số liệu định kỳ. Đồng thời, áp dụng mô hình nghĩa vụ “theo rủi ro/quy mô” với lộ trình cho dịch vụ nhỏ/giáo dục - cộng đồng, nghĩa là không bắt mọi dịch vụ phải đáp ứng cùng một mức yêu cầu kỹ thuật đắt đỏ.

Với những nền tảng mạng xã hội có độ rủi ro cao (ví dụ: mạng xã hội lớn, lượng người dùng/lan truyền cao, nhiều trẻ em tham gia, nội dung nhạy cảm), đại biểu đề nghị phải có bộ lọc/chặn, quy trình báo cáo nhanh. Với dịch vụ rủi ro trung bình (sàn thương mại điện tử vừa, diễn đàn chuyên ngành) đáp ứng bộ yêu cầu rút gọn. Với những dịch vụ rủi ro thấp/nhỏ (website CLB trường, ứng dụng lớp học nhỏ) chỉ cần chuẩn tối thiểu và được áp dụng lộ trình dài hơn.

“Tiêu chí xếp tầng có thể dựa vào số người dùng/tháng, khả năng lan truyền nội dung, tỷ lệ người dùng là trẻ em, loại nội dung xử lý, và lịch sử vi phạm. Cách làm này giúp tập trung nguồn lực nơi rủi ro cao, giảm gánh nặng cho đơn vị nhỏ nhưng vẫn bảo đảm an toàn cơ bản”, đại biểu nhấn mạnh.

Và, đại biểu cũng lưu ý, quy định “áp dụng biện pháp nghiệp vụ để phòng ngừa, phát hiện” tại Điều 20 của dự thảo Luật là cần thiết, nhưng chưa đề cập đến nguyên tắc bảo vệ dữ liệu cá nhân của trẻ khi thu thập, phân tích thông tin. Việc “giám sát không gian mạng” có thể dẫn tới “rủi ro xâm phạm quyền riêng tư” nếu không có giới hạn và cơ chế giám sát độc lập. Do vậy, đại biểu Hà Ánh Phượng đề nghị bổ sung nguyên tắc “Mọi hoạt động nghiệp vụ liên quan đến dữ liệu trẻ em phải tuân thủ nguyên tắc tối thiểu hóa và bảo mật dữ liệu cá nhân”.

Trước thực tế người cao tuổi chiếm tới khoảng 50% nạn nhân trong các vụ lừa đảo trực tuyến, các ĐBQH Lê Thị Thanh Lam, Lê Thị Ngọc Linh (Cà Mau) đề nghị, mở rộng nhóm đối tượng được bảo vệ với người yếu thế như người cao tuổi, người bị mất hoặc hạn chế năng lực hành vi dân sự… để bảo đảm tính bao quát trong quy định của Chương III về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng. Bổ sung quy định về trách nhiệm của các nền tảng mạng, tổ chức cung cấp dịch vụ viễn thông, ngân hàng trong việc phát hiện, cảnh báo và phối hợp xử lý hành vi xâm hại, lừa đảo đối với nhóm này.

Chính phủ quy định chi tiết trách nhiệm của các bộ, ngành, cơ quan

Về lực lượng bảo vệ an ninh mạng, ĐBQH Nguyễn Quốc Duyệt (Hà Nội) nêu rõ, hiện nay không gian mạng đã trở thành một vùng lãnh thổ mới, một không gian chiến lược không thể tách rời của chủ quyền quốc gia, là môi trường tiềm ẩn những nguy cơ, thách thức an ninh vô cùng phức tạp.

Không gian mạng đã trở thành mặt trận, môi trường tác chiến thứ năm bên cạnh các môi trường tác chiến truyền thống trên bộ, trên không, trên biển và không gian vũ trụ. Không gian mạng được coi là một phần lãnh thổ quốc gia, có vị trí đặc biệt trong sự nghiệp xây dựng và bảo vệ Tổ quốc. Do vậy, bảo vệ Tổ quốc trên không gian mạng là nhiệm vụ cấp bách, thường trực và lâu dài, gắn liền với công cuộc xây dựng, bảo vệ Tổ quốc.

“Tính chất xuyên biên giới, phi đối xứng, phi truyền thống của các mối đe dọa trên không gian mạng khiến công tác bảo vệ chủ quyền quốc gia trên không gian mạng trở nên phức tạp và đòi hỏi phải có sự phối hợp chặt chẽ giữa các lực lượng, đặc biệt là lực lượng giữ vai trò nòng cốt trong Bộ Quốc phòng, Bộ Công an”.

Nhấn mạnh yêu cầu trên, đại biểu Nguyễn Quốc Duyệt đề nghị, dự thảo Luật cần quy định rõ ràng, minh bạch hơn vai trò của Bộ Quốc phòng, Bộ Công an và Ban Cơ yếu Chính phủ; đồng thời, phân định nhiệm vụ quyền hạn của các cơ quan cần dựa trên cơ sở chức năng, nhiệm vụ quản lý nhà nước theo ngành, lĩnh vực.

ĐBQH Nguyễn Minh Quang (Hải Phòng) cũng cho rằng, các quy định tại Điều 15, 16, 22, 23, 24, 25 và Điều 32 quy định Bộ Quốc phòng có trách nhiệm, thẩm quyền quản lý, triển khai một số biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin quân sự. Như vậy, phạm vi trong dự thảo Luật quy định về thẩm quyền, trách nhiệm quản lý của Bộ Quốc phòng là rất hẹp và chưa bao quát hết các lĩnh vực về quốc phòng. Đại biểu đề nghị, cần kế thừa Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018.

Tuy nhiên, ĐBQH Tô Văn Tám (Kon Tum) nhất trí với quy định lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an và Bộ Quốc phòng như thể hiện tại Điều 42 của dự thảo Luật. Đồng thời đề nghị, nghiên cứu bổ sung các quy định về chức năng, nhiệm vụ đào tạo chuyên sâu về công nghệ, trang thiết bị, cũng như có chế độ chính sách đãi ngộ hợp lý để làm cơ sở xây dựng lực lượng chuyên trách bảo vệ an ninh mạng chuyên nghiệp, hiện đại của nước ta.

Trước những ý kiến khác nhau về vấn đề này, trong kết luận phiên thảo luận, Phó Chủ tịch Quốc hội, Thượng tướng Trần Quang Phương đề nghị Chính phủ, cơ quan chủ trì soạn thảo tiếp tục rà soát toàn bộ các điều quy định trách nhiệm cụ thể của các bộ, ngành, địa phương tại dự thảo Luật. Qua đó, bảo đảm chỉ quy định trong luật những nội dung quản lý, còn trách nhiệm của các bộ, ngành được quy định chung tại Chương III của dự thảo Luật; giao Chính phủ quy định chi tiết theo phạm vi quản lý, bảo vệ an ninh mạng của các bộ, ngành, địa phương.