Đức hé lộ phác thảo luật an ninh CNTT Liên bang

Germany unveils draft Federal IT security act

Submitted by Gijs Hillenius on September 17, 2014

Theo: https://joinup.ec.europa.eu/news/germany-unveils-draft-federal-it-security-act

Bài được đưa lên Internet ngày: 17/09/2014

Để tăng cường an ninh các hệ thống CNTT và hạ tầng số của Đức, Bộ Nội vụ đang làm việc về một luật an ninh CNTT. Văn bản phác thảo đã được xuất bản vào tháng 8, với các bộ của Liên bang được mời bình luận.

“Dự luật đi vượt ra khỏi các yêu cầu tối thiểu cho an ninh CNTT của các hạ tầng sống còn được xác định trong Thỏa thuận Liên minh để giải quyết an ninh các hệ thống và bảo vệ công chúng nói chung. Chính phủ Liên bang muốn các hệ thống CNTT và hạ tầng số của Đức sẽ là an ninh nhất thế giới”, bộ này nói trong một tuyên bố hôm 29/08.

“Chúng tôi phải cải thiện an ninh. Bất kỳ ai mà tạo ra các rủi ro cho những người khác phải chịu trách nhiệm. Bất kỳ ai mà vận hành các hạ tầng sống còn phải chắc chắn chúng có an ninh”, bộ này trích lời Bộ trường Nội vụ Liên bang Thomas de Maizière.

Bộ Nội vụ hy vọng rằng luật này sẽ giúp để:

• cải thiện an ninh CNTT trong các doanh nghiệp, đặc biệt các hạ tầng sống còn
• bảo vệ những người sử dụng CNTT cá nhân với một mạng an ninh
• bảo vệ CNTT của Chính phủ Liên bang và các cơ quan liên bang
• tăng cường cho Văn phòng Liên bang về An ninh Thông tin (BSI)
• mở rộng cơ quan điều tra của Văn phòng Chính sách Tội phạm Liên bang trong lĩnh vực tội phạm không gian mạng.

Tranh luận công khai

Bộ này đang làm cho sẵn sàng một 'Bảng Thông tin' bằng tiếng Anh. Một tệp PDF dự luật cũng sẵn sàng để tải về bằng tiếng Đức.

Một khi các bộ liên bang đồng ý về bản dự thảo, thì đề xuất đó sẽ được thảo luận với các bên tham gia đóng góp trong doanh nghiệp và xã hội trong một cuộc tranh luận công khai rộng rãi, bộ này viết.

Những người bảo vệ tính riêng tư và các nhà hoạt động xã hội trên Internet nghi ngờ về dự luật được đề xuất. Ví dụ, tờ báo hàng ngày của Đức Der Spiegel chỉ ra một tuyên bố của một nhóm những người bảo vệ tính riêng tư, những người sợ luật này sẽ làm gia tăng sự giữ lại các dữ liệu của những người sử dụng Internet. Tờ báo này cũng tham chiếu tới một tuyên bố của hiệp hội thương mại các Nhà chức trách Bảo vệ Dữ liệu, gợi ý một ít những thay đổi để bảo vệ các quyền riêng tư của các công dân.

To buttress the security of Germany's IT systems and digital infrastructure, the Ministry of the Interior is working on an IT security act. The draft text was published in August, with Federal ministries invited to comment.

"The bill goes beyond the minimum requirements for IT security of critical infrastructures defined in the Coalition Agreement to address the security of systems and public protection in general. The Federal Government wants Germany's IT systems and digital infrastructure to be the most secure in the world", the ministry said in an announcement on 29 August.

"We must improve security. Anyone who creates risks for others must be held accountable. Anyone who operates critical infrastructures must make sure they are secure," the ministry quotes Federal Minister of the Interior Thomas de Maizière as saying.

The Interior Ministry hopes that the law will help to:

• improve IT security in businesses, in particular critical infrastructures
• protect individual IT users with a secure network
• protect the IT of the Federal Government and federal agencies
• strengthen the Federal Office for Information Security (BSI)
• expand the investigative authority of the Federal Criminal Police Office in the field of cybercrime.

Public debate

The Ministry is making available an 'Information Sheet' in English. A PDF of the draft law is also available for download, in German.

Once the federal ministries agree on the draft, the proposal will be discussed with stakeholders in business and society in a broad public debate, the ministry writes.

Privacy advocates and Internet activists are sceptical about the proposed bill. The German daily Der Spiegel for example points to a statement by a group of privacy advocates, who fear the law will increase the retention of data of Internet users. The newspaper also refers to a statement by a trade association of Data Protection Officers, suggesting a few changes to protect the privacy rights of citizens.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com