(Congan.nghean.gov.vn)-Luật An ninh mạng là cần thiết để bảo vệ quyền con người trong kỷ nguyên số vì nó thiết lập một "hạ tầng của lòng tin", tạo khung pháp lý cho an ninh quốc gia và cá nhân, đồng thời bảo vệ chống lại các mối đe dọa mới như "ô nhiễm thông tin" và lạm dụng dữ liệu. Nó không chỉ là lá chắn phòng thủ mà còn là nền tảng thúc đẩy phát triển kinh tế số và sáng tạo, đồng thời bảo vệ các quyền cơ bản như quyền riêng tư và được cung cấp thông tin sạch.
Mục tiêu chính của cơ quan chủ trì trong việc soạn thảo các chính sách, pháp lý và chiến lược bảo vệ an ninh mạng là nhằm đảm bảo sự an toàn, bảo vệ quyền lợi công dân, thúc đẩy phát triển công nghệ bền vững và củng cố niềm tin của cộng đồng trên môi trường mạng. Điều này không chỉ giúp bảo vệ các cá nhân mà còn tạo ra nền tảng vững chắc để phát triển kinh tế số và xã hội thông minh trong tương lai.
Hướng tới mục tiêu trên và gắn với chủ thuyết tiếp cận về bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng, lấy trọng tâm là lợi ích quốc gia và lợi ích của nhân dân. Luật An ninh mạng hợp nhất năm 2025 đã:
1. Tiếp tục quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải bảo vệ dữ liệu theo quy định của pháp luật và lưu trữ dữ liệu này tại Việt Nam. Điều này không chỉ bảo vệ an ninh dữ liệu quốc gia, mà còn đảm bảo quyền lợi của công dân trong việc bảo vệ thông tin cá nhân. Các quy định này không gây cản trở dòng chảy dữ liệu xuyên biên giới. Thực tế, sau khi Luật An ninh mạng 2018 được ban hành, nhiều doanh nghiệp cung cấp dịch vụ xuyên biên giới của nước ngoài phát triển mạnh mẽ tại thị trường Việt Nam. Chỉ riêng quảng cáo số, Google và Meta đã thu hàng tỉ đô la mỗi năm từ thị trường Việt Nam; số lượng người dùng hai nền tảng xã hội Facebook và Google cũng tăng thêm hơn 10 triệu người kể từ khi Luật An ninh mạng 2018 có hiệu lực. Điều đó chứng tỏ, các quy định này không hề gây cản trở cho các doanh nghiệp, trái lại tạo một môi trường mạng an toàn, ổn định hơn để các doanh nghiệp trong và ngoài nước phát triển và bảo vệ tốt hơn cho dữ liệu người dùng.
2. Yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải phối hợp và thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an, từ việc kết nối, đấu nối đường truyền kỹ thuật đến việc truyền tải dữ liệu và triển khai các biện pháp bảo vệ an ninh mạng, phòng, chống tội phạm mạng. Đây là bước đi quan trọng để thống nhất các biện pháp bảo vệ, đồng thời đảm bảo sự an toàn thông tin trên không gian mạng.
Đây là những quy định không mới. Từ năm 2013, nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng đã quy định:
“Điều 44. Nghĩa vụ của tổ chức, doanh nghiệp đối với việc bảo đảm an toàn thông tin và an ninh thông tin
Các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, tổ chức, doanh nghiệp cung cấp thông tin công cộng trên mạng, doanh nghiệp cung cấp dịch vụ trò chơi điện tử có nghĩa vụ sau đây:
1. Triển khai các hệ thống kỹ thuật, nghiệp vụ bảo đảm an toàn thông tin, an ninh thông tin.
2. Hướng dẫn các đại lý Internet, điểm truy nhập Internet công cộng, điểm cung cấp dịch vụ trò chơi điện tử công cộng của doanh nghiệp thực hiện các biện pháp bảo đảm an toàn thông tin và an ninh thông tin.
3. Bố trí mặt bằng, cổng kết nối và các Điều kiện kỹ thuật cần thiết để cơ quan quản lý nhà nước có thẩm quyền thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin theo yêu cầu của Bộ Thông tin và Truyền thông và Bộ Công an.
4. Ban hành và thực hiện quy chế hoạt động nội bộ; quy trình vận hành, khai thác, cung cấp và sử dụng dịch vụ và quy chế phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an trong việc bảo đảm an toàn thông tin và an ninh thông tin.”
3. Bổ sung quy định yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP và cung cấp thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng đấu tranh, truy tìm tội phạm mạng và bảo vệ an ninh quốc gia; cứu nạn, cứu hộ.
4. Quy định về nội dung bảo đảm an ninh dữ liệu.
Trong kỷ nguyên chuyển đổi số, dữ liệu đã trở thành một loại tài nguyên chiến lược, có vai trò then chốt trong việc xác lập năng lực cạnh tranh quốc gia. Dữ liệu trở thành tư liệu sản xuất mới, là nền tảng của hạ tầng số, là yếu tố thiết yếu để triển khai trí tuệ nhân tạo, tự động hóa và đổi mới sáng tạo. An ninh dữ liệu phải được thiết lập và kiểm soát một cách toàn diện, bao phủ toàn bộ “vòng đời” dữ liệu từ khâu tạo lập, lưu trữ, truyền dẫn, xử lý, chia sẻ đến khai thác và tái sử dụng. Nghị quyết số 57 của Bộ Chính trị nêu rõ quan điểm “Bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia”.
Tuy nhiên, công tác bảo đảm an ninh dữ liệu đang đối mặt với nhiều nguy cơ và thách thức cụ thể:
- Thứ nhất, tài nguyên dữ liệu đang trở thành mục tiêu tấn công chủ yếu của tội phạm mạng. Tình trạng tấn công chiếm đoạt, mua bán dữ liệu cá nhân gia tăng. Một số cá nhân, tổ chức thu thập, hình thành các kho dữ liệu cho bên thứ 3 khai thác, nhưng thiếu thiếu cơ chế kiểm soát.
- Thứ hai, nhiều hệ thống thông tin và cơ sở dữ liệu còn tồn tại lỗ hổng bảo mật, thiếu phương án bảo vệ dữ liệu theo cấp độ, chưa được đầu tư đồng bộ về hạ tầng kỹ thuật, quy trình quản trị và nhân lực chuyên.
- Thứ ba, tốc độ thu thập, xử lý và sử dụng dữ liệu cá nhân đang vượt xa khả năng quản lý và kiểm soát truyền thống. Hệ sinh thái các thiết bị cảm biến, IoT, Camera, nền tảng số phát triển nhanh chóng, tạo ra một khối lượng dữ liệu khổng lồ được lưu trữ, phân tích và chia sẻ hàng ngày. Tuy nhiên, còn thiếu các quy định, cơ chế quản lý, kiểm soát, bảo đảm an ninh dữ liệu, đặt ra thách thức lớn khi các hệ thống dữ liệu bị xâm nhập, khai thác trái phép hoặc chuyển ra nước ngoài...
- Thứ tư, dữ liệu dù đã trở thành tài sản chiến lược gắn với chủ an ninh quốc gia, nhưng nhiều cá nhân, tổ chức - kể cả cơ quan quản lý - vẫn chưa hiểu rõ trách nhiệm pháp lý trong thu thập, lưu trữ và bảo vệ dữ liệu, cần xây dựng đạo luật chuyên biệt về an ninh dữ liệu.
- Thứ năm, việc dữ liệu bị chuyển luồng ra nước ngoài thông qua các nền tảng số xuyên biên giới, thiết bị IoT nhập khẩu và phần mềm không rõ nguồn gốc. Hàng loạt loại dữ liệu có tính chiến lược như hành vi người dùng, thông tin định vị, dữ liệu tài chính, thậm chí thông tin nhạy cảm của cán bộ, công chức đang bị thu thập âm thầm, vượt ra ngoài khả năng giám sát và kiểm soát.
Trong thời đại công nghệ thông tin phát triển mạnh mẽ, bảo vệ dữ liệu không chỉ là trách nhiệm của cơ quan nhà nước, mà còn là trách nhiệm của mỗi doanh nghiệp trong việc bảo vệ thông tin, dữ liệu của người dân khỏi các mối đe dọa từ tội phạm mạng.
5. Bổ sung quy định để bảo vệ trẻ em trên không gian mạng. Theo đó, trẻ em sử dụng dịch vụ gia tăng trên không gian mạng thì cha, mẹ hoặc người giám hộ theo pháp luật dân sự đăng ký tài khoản bằng thông tin của cha, mẹ hoặc người giám hộ và có trách nhiệm giám sát, quản lý nội dung trẻ em truy cập, đăng tải và chia sẻ thông tin trên các nền tảng dịch vụ đó.