Luật An ninh mạng – “Tấm khiên” pháp lý của nhiều quốc gia trên thế giới.

Nội dung chính của Luật An ninh mạng của các nước, tuy khác nhau về tên gọi, song đều muốn cải thiện tình hình an ninh thông tin của chính phủ, cơ quan công quyền, các doanh nghiệp, cũng như bảo vệ tốt hơn người dân khi ở trong môi trường mạng toàn cầu.

Trước thách thức cấp bách yêu cầu cần phải đảm bảo tự do thông tin, đồng thời chống lại tấn công mạng, các nước trên thế giới đặc biệt chú trọng xây dựng “lá chắn” để đối phó với những rủi ro, trong đó có hệ thống pháp luật chặt chẽ.

Một làn sóng về xây dựng pháp luật cũng như thành lập các cơ quan điều chỉnh hoặc giám sát an ninh mạng đã và đang được triển khai tại nhiều châu lục, nhằm bảo vệ cơ sở dữ liệu giá trị.

 

Mỹ: Hệ thống bảo mật lâu đời và an toàn nhất trên thế giới

Ngày 27/10/2015, với 74 phiếu thuận và 21 phiếu chống, Thượng viện Mỹ thông qua dự Luật Chia sẻ Thông tin An ninh mạng (CISA) nhằm tạo hệ thống phòng thủ vững chắc không gian mạng, bất chấp phản đối của đại gia công nghệ và nhà hoạt động bảo mật.

Thực tế ở Mỹ, các hành vi bị coi là phạm pháp được ghi rất rõ trong Bộ Pháp điển Mỹ như trộm cắp danh tính, xâm nhập vào các hệ thống máy tính, vi phạm sở hữu trí tuệ…

Gần đây, chính quyền liên bang còn ban hành các đạo luật với một số quy định mới về an ninh mạng, đồng thời sửa đổi các quy định cũ đảm bảo cho vấn đề an ninh mạng được an toàn và chặt chẽ hơn, như: Đạo luật Tăng cường an ninh mạng; Đạo luật Thông báo vi phạm dữ liệu trao đổi liên bang; Đạo luật Tăng cường bảo vệ an ninh mạng quốc gia sửa đổi.

Mỹ là quốc gia được đánh giá có hệ thống bảo mật lâu đời và an toàn nhất trên thế giới, nhưng quốc gia này cũng bị tấn công mạng. Điển hình như vụ việc gây rúng động khi các tin tặc xâm nhập vào hệ thống của Equifax, một trong ba cơ quan tín dụng lớn nhất Mỹ vào hồi tháng 7/2017, lấy cắp dữ liệu cá nhân của 145 triệu người, trong đó có cả những thông tin quan trọng như số an sinh xã hội…

Đức: Cấp giấy chứng nhận các tiêu chuẩn bảo mật

Tháng 7/2015, Quốc hội Đức thông qua Luật An ninh mạng nhằm bảo vệ tốt hơn cho công dân và các doanh nghiệp trong kỷ nguyên số.

Luật An ninh mạng của Đức yêu cầu các công ty và cơ quan liên bang phải có tiêu chuẩn bảo mật mạng tối thiểu và phải được bằng Văn phòng Bảo mật Thông tin Liên bang (BSI) chứng nhận. Các công ty cũng phải thông báo cho Văn phòng về các vụ tấn công mạng bị nghi ngờ trên hệ thống của họ.

Luật này có liên quan đến các lĩnh vực được coi là “cơ sở hạ tầng quan trọng” quốc gia, chẳng hạn như giao thông vận tải, y tế, nước, nhà cung cấp viễn thông, cũng như các công ty tài chính và bảo hiểm.

Trong luật mới có những điều khoản cụ thể đối với người sử dụng mạng Internet như cấm âm mưu sử dụng bạo lực lật đổ an ninh quốc gia, cấm xúi giục hành vi phạm tội.

Ngoài ra, luật mới buộc các nhà cung cấp viễn thông phải cảnh báo khách hàng khi họ bị tin tặc tấn công, các nhà cung cấp phải lưu trữ dữ liệu về lịch sử truy cập lên đến 6 tháng để phục vụ điều tra.

Liên minh Châu Âu (EU): Phạt nặng khi dữ liệu của công dân bị rò rỉ

Với những “kho” dữ liệu khổng lồ, ngày 9/5, Liên minh châu Âu (EU) đã bắt đầu thực thi Luật An ninh mạng đầu tiên. Theo đó, các doanh nghiệp cung cấp những dịch vụ “thiết yếu” như: cấp nước, năng lượng, vận tải, y tế và ngân hàng, phải thông báo đến chính quyền quốc gia nếu bị tấn công mạng nghiêm trọng.

Những nhà cung cấp dịch vụ điện toán đám mây, công cụ tìm kiếm và thương mại điện tử trực tuyến cũng phải báo cáo về các sự cố mạng nếu không muốn bị phạt nặng.

Những điều khoản không chỉ áp dụng cho các tổ chức hoạt động trong EU mà còn áp dụng cho các tổ chức xử lý dữ liệu của bất kỳ cư dân nào của EU. Bất kể vị trí thực tế, nếu dữ liệu của một công dân EU đang được xử lý, các tổ chức hiện tại phải tuân theo quy định này. Tiền phạt cũng trở nên nặng hơn và tổng cộng có thể lên tới 20 triệu euro hay 4% doanh thu hàng năm.

Singapore: Mở rộng phạm vi quyền lực cho cơ quan an ninh mạng

Dự Luật An ninh mạng được trình lên Quốc hội Singapore ngày 1/4/2018, cho phép Cơ quan An ninh mạng nước này theo dõi và quản lý an toàn không gian mạng của quốc gia.

Cơ quan An ninh mạng được phép thực hiện các biện pháp chủ động để bảo vệ cơ sở hạ tầng thông tin quan trọng và nhanh chóng ứng phó với các mối đe dọa và sự cố. Chính phủ Singapore đã liệt kê 11 lĩnh vực được xem là cơ sở hạ tầng thông tin quan trọng, trong đó có nước, y tế, hàng hải, truyền thông, thông tin, năng lượng và hàng không.

Theo Dự luật An ninh mạng được đề xuất, khi một vụ tấn công mạng xảy ra, Cơ quan an ninh mạng Singapore sẽ được phép tiến hành cuộc điều tra và công ty hoặc thực thể bị ảnh hưởng sẽ phải chia sẻ thông tin với Cơ quan này trong vài giờ, nếu không họ sẽ bị phạt khoản tiền lên tới 100.000 đôla Singapore (72.220 USD) hoặc bị phạt tù lên đến 10 năm.

Ngoài ra, Singapore cũng đã ký một tuyên bố chung với Đức để tăng cường hợp tác an ninh mạng giữa hai nước.

Thái Lan: Xây dựng các bộ luật kiểm duyệt mạng khắt khe

Ngày 16/12/2016, với 167 phiếu ủng hộ và 5 phiếu trắng, Quốc hội Thái Lan đã nhất trí thông qua Luật Tội phạm máy tính.

Luật Tội phạm máy tính quy định mức phạt tới 5 năm tù đối với những người đăng tải những thông tin sai lên hệ thống máy tính nhằm phá hoại an ninh quốc gia, an toàn công cộng, sự ổn định kinh tế quốc dân hay hạ tầng cơ sở công cộng hoặc gây hoang mang.

Và một trong những điều khoản bổ sung đặc biệt trong luật này là việc thành lập một ủy ban gồm 5 thành viên có thể tìm sự phê chuẩn của tòa án, để dỡ bỏ các nội dung được đăng trên mạng bị cho là vi phạm “đạo đức công khai.”

Chính quyền quân sự Thái Lan đã cấm tổ chức các cuộc biểu tình, chặn hàng chục trang web và sử dụng các bộ luật kiểm duyệt mạng và phỉ báng vốn đã khắt khe để truy tố những kẻ chỉ trích mọi thứ từ những bình luận trên Facebook đến các báo cáo điều tra về lạm dụng nhân quyền.

Chính phủ Thái Lan còn lên kế hoạch chi hơn 128 triệu Baht (tương đương 3 triệu USD) để trang bị công nghệ theo dõi mạng xã hội. Theo đó, hệ thống phân tích dữ liệu mạng xã hội sẽ theo dõi và lưu trữ tất cả dữ liệu trên mạng xã hội để phân tích và giám sát hàng triệu người.

Nhật Bản: Đề cao bảo vệ trí tuệ của các doanh nghiệp

Từ tháng 11/2014 Nhật Bản đã ban hành đạo Luật cơ sở về an ninh mạng. Theo đó, chính phủ xây dựng một chiến lược an ninh, cũng như Bộ Chỉ huy chiến lược an ninh mạng được thành lập trực thuộc Nội các Nhật Bản, nhằm mục đích thúc đẩy toàn diện và hiệu quả các chính sách an ninh mạng.

Tại quốc gia “Mặt trời mọc”, tài sản trí tuệ do các doanh nghiệp tư nhân vừa và nhỏ, các tổ chức nghiên cứu và giáo dục sở hữu là yếu tố quan trọng đối với việc cải thiện năng lực cạnh tranh quốc tế của Nhật Bản, để thúc đẩy các hoạt động tình nguyện về an ninh mạng của các doanh nghiệp, tổ chức này, chính phủ đưa ra các biện pháp bao gồm: tăng cường ý thức và hiểu biết về giá trị quan trọng của an ninh mạng, tư vấn về an ninh mạng, cung cấp các thông tin và tư vấn cần thiết.

Australia: Hoàn thiện cơ sở pháp lý về an ninh mạng

Australia là quốc gia có khung văn bản pháp lý tương đối hoàn thiện về an ninh mạng, bao gồm: Luật về tội phạm mạng; Luật về thư điện tử rác; Luật về viễn thông và Luật bảo mật.

Luật về tội phạm mạng cung cấp các quy định toàn diện về các tội liên quan đến Internet và máy tính như truy cập, xâm nhập máy tính trái phép, làm hỏng dữ liệu và cản trở truy cập đến máy tính, ăn cắp dữ liệu, gian lận máy tính, rình rập trên mạng, quấy rối và sở hữu các nội dung khiêu dâm về trẻ em.

Tháng 2 vừa qua, Luật Tiết lộ dữ liệu của Australia có hiệu lực quy định mức phạt tiền lên tới 360.000 AUD đối với cá nhân và 1,8 triệu AUD đối với các cơ quan, tập đoàn liên quan đến tội phạm mạng.

Luật này cũng giúp nâng cao hiểu biết về sự cần thiết phải có bảo hiểm rủi ro mạng, vốn đã trở thành phân khúc thương mại phát triển nhanh nhất trong thị trường bảo hiểm của Australia.

Theo Mỹ Nga/baonghean.vn