Theo đại diện Viện IPS, với các quy định về chuẩn mực an toàn thông tin, về các giấy phép con của Dự thảo luật An ninh mạng, các doanh nghiệp thực sự quan ngại về tính hiệu quả và những lợi ích đạt được so với chi chi phí tuân thủ. Không chỉ các doanh nghiệp trong ngành, doanh nghiệp khởi nghiệp, mà cả các doanh nghiệp của các ngành khác đều có ý kiến cho rằng Quốc hội nên tham khảo kỹ hơn, nên có những đánh giá tác động chính sách chi tiết hơn đối với dự luật này trước khi thông qua.
Ông Đồng cũng đề xuất nên kéo dài thời gian thẩm định dự thảo luật thêm 6 tháng nữa, để có thời gian xem xét, nghiên cứu tốt hơn, để chắc chắn rằng quy định trong dự luật đảm bảo được quyền riêng tư của người dùng, đảm bảo được an toàn thông tin nhưng đồng thời không gây ra quá nhiều những phí tổn tuân thủ cho doanh nghiệp.
Trình bày kết quả nghiên cứu ban đầu về “Kinh tế số và an ninh mạng ở Việt Nam – Những thách thức chính sách” do Viện IPS thuộc Hội Truyền thông số Việt Nam thực hiện, chuyên gia Nguyễn Quang Đồng nhận định, những năm gần đây, rủi ro an ninh, an toàn thông tin đã gia tăng đáng kể trên tất cả các phương diện: các rủi ro mới; số lượng vụ việc và mức độ thiệt hại.
Để minh chứng cho điều này ông cũng dẫn ra một loạt những con số giật mình về rủi ro an ninh, an toàn thông tin trong những năm gần đây: Hãng bảo mật Kaspersky cho biết, năm 2017 có trên 35% người dùng Internet Việt Nam có khả năng bị tấn công mạng, xếp thứ 6 thế giới. Số liệu từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam – VNCERT và Bkav cho hay, trong năm 2017, Internet Việt Nam đã bị đe dọa bởi 10.000 vụ tấn công mạng, gây thất thoát khoảng 12,3 nghìn tỉ đồng.
Cùng với đó, đại diện Viện IPS cho biết, nhận thức của người sử dụng Internet và công nghệ vẫn tương đối thấp dù Luật An toàn thông tin mạng được thông qua năm 2015 và có hiệu lực năm 2016. Trong số hơn 50 triệu người sử dụng Internet thì có 35,01% người dùng có khả năng bị tấn công, tỷ lệ người dùng dịch vụ ngân hàng điện tử ở Việt Nam bị tấn công mạng là 2,4%.
“Điều đó cho thấy nhận thức của người sử dụng cũng như của các nhà lập pháp vẫn còn hạn chế về an ninh mạng, an toàn thông tin. Bản thân người sử dụng các trang thông tin điện tử, các trang mạng xã hội không nhận thưc được mức độ nguy hiểm của các hành vi tấn công trên mạng, không trang bị các kiến thức cơ bản về việc bảo vệ an toàn các tài khoản cá nhân như tuân thủ các yêu cầu về bảo mật. Chính điều này cũng tạo điều kiện thuận lợi cho hoạt động của tội phạm mạng, hoặc của các hành vi tấn công mạng, đánh cắp hoặc làm sai lệch các thông tin đời tư cá nhân”, đại diện Viện IPS nhấn mạnh.
Xác định không gian mạng là môi trường dễ bị các loại đối tượng tấn công hoặc sử dụng để thực hiện các hành vi phá hoại, trục lợi hoặc xâm phạm, đe dọa xâm phạm quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, tài sản của Nhà nước, cơ quan, tổ chức và cá nhân, nhưng ông Nguyễn Quang Đồng cho rằng không cần thiết phải ban hành thêm các luật mới mà chỉ cần cụ thể hóa thêm các quy định pháp luật hiện hành để bảo vệ quyền riêng tư và tài sản dữ liệu người dùng (cá nhân, doanh nghiệp).
Theo đó, đại diện Viện IPS đề xuất có thể hoàn thiện khung pháp lý thông qua việc chi tiết hóa các quy định sẵn có trong Bộ luật dân sự 2015 (nội dung về quyền đối với đời sống riêng tư của cá nhân), trong Luật trẻ em 2016 (nội dung về bảo vệ trẻ em trên không gian mạng), trong Luật Doanh nghiệp 2015 (nội dung về xử lý thông tin, dữ liệu cá nhân người dùng khi doanh nghiệp tiến hành mua bán, chia, tách, hợp nhất, sáp nhập),... Tuy nhiên, việc cụ thể hóa các quy định về bảo vệ dữ liệu cá nhân cũng cần phải xem xét và cân bằng với việc bảo đảm quyền tiếp cận thông tin trong Luật tiếp cận thông tin 2015, bảo đảm lợi ích công cộng.
Về mặt nguyên tắc, những vụ việc tranh chấp (ví dụ khai thác trái phép dữ liệu cá nhân) cũng được áp dụng các biện pháp giải quyết tranh chấp như trong không gian thật. Hành vi xâm phạm quyền, lợi ích hợp pháp của cá nhân, tổ chức có thể bị xử lý vi phạm hành chính, bị kiện yêu cầu bồi thường thiệt hại theo phương thức kiện dân sự, hoặc bị truy cứu trách nhiệm hình sự tùy theo mức độ vi phạm của hành vi và thiệt hại xảy ra.
Tuy nhiên, với đặc điểm của công nghệ thông tin, tốc độ và sự lan truyền của Internet, các phương thức giải quyết tranh chấp truyền thống tại Việt Nam đang tỏ ra kém hiệu quả. Các trường hợp tranh chấp thực tế cho thấy người dùng chỉ biết khiếu nại đến chính doanh nghiệp cung cấp dịch vụ mà không có lựa chọn nào khác để bảo vệ quyền lợi của mình.
“Cơ bản, Việt Nam đang thiếu một phương thức giải quyết tranh chấp trên Internet phù hợp, đáp ứng nhu cầu giải quyết tranh chấp một cách nhanh chóng, tiết kiệm thời gian và chi phí cho các bên, không nhất thiết phải thực hiện thủ tục khởi kiện tại Tòa án”, đại diện Viện IPS nhận định.
Báo cáo của Viện IPS cũng đưa ra so sánh về xử lý khi có tranh chấp lộ dữ liệu cá nhân trên Internet ở Việt Nam với sự việc tương tự ở châu Âu.
Cụ thể, đầu năm 2018, anh H.V ở TP.HCM cho rằng hai công ty cung cấp dịch vụ du lịch là Agoda và Booking để lộ tên, số thẻ, ngày hết hạn trên thẻ VISA của mình cho khách sạn. Hai công ty đã thừa nhận chuyển toàn bộ thông tin đặt phòng của người dùng cho khách sạn qua mô hình bảo mật sử dụng xác thực 2 yếu tố; nhưng việc những dữ liệu này có được bảo mật hay không còn phụ thuộc vào đơn vị nhận đặt phòng và chính sách bảo mật của họ.
Trong khi đó, tranh chấp trên mạng ở các nước thuộc Liên minh châu Âu được giải quyết bằng một thủ tục ứng dụng công nghệ nhanh gọn, tiết kiệm thời gian, chi phí cho các qua trang web Trung tâm Người tiêu dùng châu Âu (European Consumer Centre). Trang web này được Ủy ban châu Âu khởi vạo và đưa vào hoạt động năm 2016, dành riêng cho việc giải quyết tranh chấp trong hoạt động thương mại điện tử. Sau hơn 1 năm hoạt động, hơn 24.000 khách hàng đã thực hiện khiếu nại qua website, trong đó tỉ lệ giải quyết tranh chấp thành công là 40%. Trong số các vụ việc giải quyết thành công, chỉ một số nhỏ là thỏa thuận thông qua một cơ quan tài phán, còn lại là các doanh nghiệp sau khi nhận được phản hồi đều liên hệ trực tiếp để giải quyết với khách hàng, tuy vậy, Trung tâm không công bố con số cụ thể về khía cạnh này.