Luật An ninh mạng - Lá chắn pháp lý mạnh mẽ giúp Việt Nam vững bước trong kỷ nguyên số

Trong bối cảnh chuyển đổi số diễn ra sâu rộng trên toàn cầu, không gian mạng đã trở thành “mặt trận” mới gắn chặt với mọi lĩnh vực của đời sống chính trị, kinh tế, xã hội, từ quản trị quốc gia, kinh doanh số, thương mại điện tử đến giáo dục, y tế và dịch vụ công. Song song với những cơ hội lớn, môi trường số cũng tiềm ẩn nhiều nguy cơ khi tội phạm công nghệ cao, lừa đảo trực tuyến, tấn công mạng và hoạt động xâm nhập dữ liệu diễn ra ngày càng tinh vi, có tổ chức và mang tính xuyên biên giới. Thực tế đó đặt ra yêu cầu cấp thiết phải xây dựng một “lá chắn pháp lý” đủ mạnh để bảo vệ chủ quyền số, bảo đảm an ninh quốc gia và giữ gìn trật tự an toàn xã hội.

Thủ tướng Phạm Minh Chính và Tổng Thư ký Liên Hợp Quốc António Guterres đồng chủ trì họp báo về Lễ mở ký và Hội nghị cấp cao Công ước của Liên Hợp Quốc về chống tội phạm mạng - Ảnh: VGP/Nhật Bắc

Việc trình Quốc hội dự thảo Luật An ninh mạng (sửa đổi) tại Kỳ họp thứ 10 diễn ra trong thời điểm đặc biệt quan trọng: Việt Nam được Liên Hợp Quốc lựa chọn là quốc gia tổ chức lễ mở ký Công ước quốc tế về chống tội phạm mạng (sự kiện ký kết đã diễn ra vào ngày 25/10 tại Hà Nội với sự tham gia của 72 quốc gia tham gia và được gọi với tên “Công ước Hà Nội”). Công ước này là văn kiện ràng buộc pháp lý toàn cầu đầu tiên về đấu tranh chống tội phạm mạng, đánh dấu vai trò và uy tín ngày càng tăng của Việt Nam trong lĩnh vực an ninh mạng quốc tế. Việc hoàn thiện Luật An ninh mạng vì thế không chỉ đáp ứng yêu cầu thực tiễn trong nước, mà còn thể hiện quyết tâm thực thi nghiêm túc các cam kết quốc tế, nâng tầm vị thế Việt Nam trong hợp tác an ninh mạng toàn cầu.

Những năm gần đây, số lượng vụ tấn công mạng nhằm vào cơ quan nhà nước, doanh nghiệp, hệ thống tài chính - ngân hàng, tổ chức giáo dục hay cơ sở y tế tăng mạnh. Các vụ lừa đảo trực tuyến, chiếm đoạt tài sản qua mạng, đánh cắp thông tin cá nhân, bán dữ liệu người dùng, giả mạo tài khoản… ngày càng phổ biến và gây hậu quả nặng nề. Theo thống kê từ nhiều cơ quan chuyên trách, chỉ trong một số năm gần đây, mỗi ngày có hàng nghìn vụ tấn công mạng quy mô lớn nhỏ, đặc biệt nhiều nhóm tin tặc hoạt động có tổ chức từ nước ngoài trực tiếp nhắm vào các hệ thống quan trọng của Việt Nam.

Trong bối cảnh đó, Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 đã phát huy vai trò quan trọng trong việc tạo lập cơ sở pháp lý cho bảo vệ an ninh mạng. Tuy nhiên, thực tiễn phát triển nhanh của công nghệ và xuất hiện nhiều dạng tội phạm mới đòi hỏi phải cập nhật, điều chỉnh để phù hợp với tình hình mới. Dự thảo Luật An ninh mạng (sửa đổi) vì vậy là bước đi mang tính chiến lược, đảm bảo hệ thống luật pháp theo kịp tốc độ thay đổi của công nghệ và thông lệ quốc tế.

Một điểm đặc biệt quan trọng là dự thảo lần này được xây dựng trong sự tương thích với Công ước Hà Nội - văn kiện quốc tế mới nhất và có giá trị ràng buộc mạnh mẽ. Theo Công ước, mỗi quốc gia cần chỉ định một đầu mối quốc gia trực 24/7 để phối hợp điều tra, truy tố, thu thập chứng cứ điện tử trong các vụ việc liên quan đến tội phạm mạng xuyên biên giới. Bộ Công an được giao là cơ quan đầu mối thực thi tại Việt Nam, do đó việc sửa đổi luật là bước đi tất yếu, tạo cơ sở pháp lý cho việc thực hiện các nghĩa vụ mới.

Chủ tịch nước Lương Cường, Tổng thư ký Liên Hợp Quốc và lãnh đạo, đại diện các nước tham dự Lễ mở ký Công ước của Liên Hợp Quốc về chống tội phạm mạng. (Ảnh: Báo Nhân dân)

Dự thảo Luật An ninh mạng (sửa đổi) được xây dựng trên cơ sở kế thừa, hợp nhất Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018. Quá trình xây dựng luật đã trải qua nhiều vòng tham vấn, lấy ý kiến rộng rãi. Từ tháng 6-7/2025, Bộ Công an đã tổ chức lấy ý kiến nhân dân thông qua cổng thông tin điện tử và nhiều kênh khác nhau, thu hút sự quan tâm lớn của xã hội; đề nghị 58 đầu mối cho ý kiến với hồ sơ dự án Luật; cùng với đó là các cuộc họp thẩm định với Bộ Tư pháp…

Tại Kỳ họp thứ 10 Quốc hội khóa XV, có 70 lượt đại biểu thảo luận tại Tổ và 15 lượt đại biểu phát biểu tại Hội trường về dự án Luật An ninh mạng. Ngoài ra, nhiều đoàn đại biểu Quốc hội đã gửi báo cáo góp ý bằng văn bản. Những con số này cho thấy sự quan tâm sâu sắc của Quốc hội và xã hội đối với lĩnh vực an ninh mạng - lĩnh vực đang ảnh hưởng trực tiếp đến đời sống người dân và sự phát triển bền vững của đất nước.

Bộ trưởng Bộ Công an Lương Tam Quang trình bày Tờ trình về 4 dự án Luật trong đó có Luật An ninh mạng (Ảnh: Doãn Tấn/TTXVN)

Một số quy định mới đáng chú ý của dự thảo Luật An ninh mạng (sửa đổi)

Thứ nhất, bổ sung quy định về đảm bảo an ninh dữ liệu

Luật An ninh mạng (sửa đổi) đã đánh dấu sự thay đổi trong tư duy khi chuyển từ pháp luật tập trung vào an toàn hệ thống sang tập trung vào bảo vệ an toàn dữ liệu, coi dữ liệu là “hạt nhân” của quá trình chuyển đổi số và “an ninh dữ liệu” đóng vai trò trụ cột trong dự thảo Luật An ninh mạng.

Việc quản lý, khai thác, sử dụng dữ liệu để phục vụ chuyển đổi số thời gian qua đã được chú trọng, quan tâm triển khai. Tuy nhiên vấn đề an toàn, an ninh dữ liệu đang là “khoảng trống pháp lý” do chưa có quy định đầy đủ liên quan đến vấn đề này. Mặc dù tại Kỳ họp thứ 9 vừa qua, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân nhưng điều này vẫn là chưa đủ. Bởi “dữ liệu” không chỉ đơn thuần có dữ liệu cá nhân mà còn bao gồm dữ liệu tổ chức, dữ liệu hệ thống, dữ liệu trong quá trình tuyền tải, hạ tầng công nghệ và dữ liệu điều hành quốc gia.

Dự thảo Luật An ninh mạng (sửa đổi) vì thế đã bổ sung các quy định nhằm đảm bảo an ninh với các dữ liệu kể trên. Đây là cơ sở pháp lý để phòng ngừa, phát hiện và xử lý các hành vi chiếm đoạt, khai thác trái phép dữ liệu, vấn đề gây nhiều hậu quả nghiêm trọng trong thời gian qua. Việc bảo đảm an ninh dữ liệu là yếu tố vô cùng quan trọng, không thể thiếu và là yêu cầu xuyên suốt trong quá trình chuyển đổi số quốc gia và xây dựng hệ sinh thái số tại Việt Nam.

Thứ hai, yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP và cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng

Địa chỉ IP được các nhà cung cấp dịch vụ Internet cung cấp cho các thuê bao khách hàng sử dụng để kết nối với mạng Internet và các địa chỉ IP này thường xuyên được thay đổi từ thuê bao này sang thuê bao khác, từ địa điểm này sang địa điểm khác hoặc thu hồi không sử dụng mà chưa có cơ quan chức năng nào quản lý về an ninh trât tự đói với hoạt động này.

Hiện nay, việc định danh và quản lý, khai thác thông tin địa chỉ IP phục vụ công tác bảo đảm an ninh quốc gia và bảo đảm trật tự, an toàn xã hội còn nhiều bất cập, thường kéo dài nhiều ngày hoặc không xác định được, gây khó khăn cho công tác điều tra, truy vết các hành vi vi phạm pháp luật. Trong khi đó, các doanh nghiệp hoàn toàn có khả năng định danh IP phục vụ tính cước và quản lý thuê bao.

Bổ sung quy định doanh nghiệp cung cấp dịch vụ Internet có trách nhiệm cung cấp địa chỉ IP cho cơ quan chuyên trách khi có yêu cầu sẽ giúp đẩy lùi tình trạng doanh nghiệp chậm phối hợp hoặc phối hợp không đầy đủ, đồng thời đáp ứng yêu cầu chia sẻ thông tin nhanh và chính xác, nâng chuẩn an ninh số và phù hợp với thông lệ quốc tế.

Thứ ba, kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin

Một điểm đáng chú ý khác là quy định về bảo đảm kinh phí tối thiểu 10% trong tổng kinh phí của các dự án, chương trình, kế hoạch công nghệ thông tin dành cho công tác bảo vệ an ninh mạng. Quy định này đã được áp dụng ở nhiều quốc gia và được nhắc đến trong các văn bản như Chỉ thị 14 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030…

Thực tế cho thấy, nhiều cơ quan nhà nước và doanh nghiệp bị tấn công do không có sự đầu tư đúng mức cho an ninh mạng từ giai đoạn thiết kế hệ thống. Việc bổ sung quy định chi tối thiểu 10% không chỉ tạo cơ sở pháp lý, mà còn nâng cao ý thức trách nhiệm của các đơn vị, đảm bảo rằng an ninh mạng được đầu tư bài bản, chuyên nghiệp.

Thứ tư, khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam

Dự thảo Luật khuyến khích các cơ quan, tổ chức và doanh nghiệp nhà nước ưu tiên sử dụng sản phẩm và dịch vụ an ninh mạng trong nước. Đây là quy định mang tính chất khuyến khích, không bắt buộc nhưng vô cùng cần thiết, nhất là trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó lường, việc tự chủ về công nghệ an ninh mạng là chiến lược dài hạn, vừa bảo đảm tính bí mật, vừa củng cố năng lực phòng vệ quốc gia. Tuy nhiên, sản phẩm Việt Nam cũng cần phải đáp ứng tiêu chuẩn kỹ thuật an ninh mạng theo chuẩn quốc tế. Đảm bảo tính cạnh tranh lành mạnh của thị trường.

Thứ năm, người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng

Lần đầu tiên, dự thảo luật quy định người đứng đầu phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ an ninh mạng. Đây là bước tiến lớn nhằm nâng cao năng lực quản lý, tránh tình trạng lúng túng, bị động khi xảy ra sự cố và đảm bảo rằng những người chịu trách nhiệm cao nhất phải có đủ năng lực chuyên môn để xử lý tỉnh huống.

Có thể thấy, Luật An ninh mạng (sửa đổi) không chỉ nhằm khắc phục những bất cập trong thực tiễn thời gian qua, mà còn tạo dựng khung pháp lý vững chắc để Việt Nam tiến bước trong kỷ nguyên số. Khi dữ liệu trở thành nguồn lực phát triển, tài nguyên của quốc gia, khi kinh tế số số trở thành động lực tăng trưởng mới, thì bảo vệ an ninh mạng chính là bảo vệ nền tảng phát triển của quốc gia. Luật mới sẽ giúp các cơ quan, tổ chức và doanh nghiệp chủ động hơn trong phòng ngừa rủi ro, nâng cao năng lực ứng phó sự cố và tuân thủ các chuẩn mực quốc tế.

Theo VUSTA