Thảo luận ở hội trường về dự thảo Luật Kiểm toán Nhà nước (sửa đổi) chiều 25/10, có tới 10 trong số 11 ý kiến góp ý, tranh luận về quy định Kiểm toán Nhà nước được quyền truy cập dữ liệu điện tử của đơn vị được kiểm toán, trong đó có cơ sở dữ liệu quốc gia.
Ông Nguyễn Thanh Hồng - Uỷ viên thường trực Uỷ ban Quốc phòng an ninh băn khoăn, quy định như dự thảo luật thì trưởng đoàn kiểm toán có thể truy cập vào cơ sở dữ liệu quốc gia thuộc nhiều lĩnh vực khác nhau như dân cư, tài sản công... "Trưởng đoàn kiểm toán có thể truy cập vào cơ sở dữ liệu của ngành thuế, kho bạc, liệu có ổn không? Liệu có trở thành tiền lệ, các cơ quan thanh tra cũng đc quyền truy cập khi thực hiện thanh tra hay không?", ông Hồng đặt vấn đề.
Dẫn quy định tại Luật An ninh mạng, ông Hồng nói những cơ sở dữ liệu quốc gia thuộc hệ thống thông tin quan trọng an ninh quốc gia. "Quy định kiểm toán có quyền truy cập dữ liệu này, sẽ không loại trừ họ truy cập vào hệ thống an ninh quốc gia, lộ bí mật quốc gia", ông nêu.
Cũng theo dự thảo, Trưởng đoàn kiểm toán là người được quyền truy cập dữ liệu điện tử và có thể uỷ quyền cho thành viên trong đoàn. Nêu quan điểm, Uỷ viên thường trực Uỷ ban Quốc phòng an ninh nói "không đồng tình".
"Tôi thấy như vậy không đúng với các quy định pháp luật trước đây, nếu cấp trưởng muốn ủy quyền thì phải trong những điều kiện nhất định và cho những đối tượng nhất định, không thể cho tất cả các thành viên trong đoàn", ông nói, đồng thời nhấn mạnh người được quyền truy cập hoặc được uỷ quyền phải "có đủ khả năng, chuyên môn về công nghệ".
Trước lo lắng bí mật doanh nghiệp, Nhà nước và quyền riêng tư có thể bị xâm hại khi kiểm toán có quyền truy cập dữ liệu điện tử, Tổng Kiểm toán Nhà nước Hồ Đức Phớc nói "không cần quá lo lắng". Theo ông Phớc, kiểm toán muốn truy cập dữ liệu phải được sự đồng ý, cung cấp tài khoản và thống nhất phạm vi, giới hạn nội dung truy cập của đối tượng kiểm toán. "Họ cho mình truy cập tới đâu thì mới được truy cập, chứ không phải xem được hết các loại dữ liệu", ông nói.
Tổng Kiểm toán Nhà nước cũng khẳng định, người uỷ quyền và được uỷ quyền truy cập dữ liệu phải chịu trách nhiệm như nhau về bảo mật thông tin.
"Trưởng đoàn kiểm toán phải chịu trách nhiệm về bảo mật, và khi ủy quyền cho kiểm toán viên thì người đó cũng phải chịu trách nhiệm trước pháp luật", ông Hồ Đức Phớc nhấn mạnh.
Ủng hộ phương án cho phép kiểm toán truy cập dữ liệu điện tử, ông Thạch Phước Bình nói phù hợp với xu thế chung khi nhiều nước cũng cho phép kiểm toán viên có quyền truy cập dữ liệu điện tử. Ngoài ra, việc cho phép truy cập dữ liệu này sẽ giảm thời gian làm việc tại đơn vị được kiểm toán, hiệu quả kiểm toán cao hơn. Tuy nhiên, ông lưu ý, kiểm toán viên phải tuân thủ nguyên tắc bảo mật trong giới hạn, phạm vi thông tin được truy cập.
Cùng ý kiến này, bà Mai Thị Ánh Tuyết - Ủy viên Uỷ ban Kinh tế Quốc hội nói "không thể ai cũng có quyền truy cập, hoặc trưởng đoàn kiểm toán muốn cấp quyền cho ai cũng được. Người truy cập phải tuân thủ bảo mật, chịu trách nhiệm về bảo mật thông tin". Vì thế phải quy định rõ trách nhiệm, phân quyền truy cập dữ liệu cụ thể ngay trong luật, tránh trường hợp làm lộ bí mật thông tin hoặc quyền riêng tư được pháp luật bảo hộ.
Thẩm tra trước đó, Uỷ ban Thường vụ Quốc hội cũng cho rằng, cơ sở dữ liệu quốc gia, dữ liệu điện tử của đơn vị được kiểm toán có liên quan tới thông tin mật, tối mật, tuyệt mật, có những thông tin là bí mật riêng tư, bí mật nhà nước,... nên cần phân cấp quyền truy cập phù hợp và phải quản lý, giám sát chặt chẽ.
Anh Minh