Năm 2002 là dấu mốc khởi đầu mạnh mẽ cho hoạt động ban hành văn bản pháp quy về an ninh mạng đối với tất cả các tổ chức quốc tế, khu vực và các quốc gia trên thế giới. Trong năm này, Liên Hợp Quốc đã ban hành Nghị quyết số 55/63 và 56/121 về chống hoạt động tội phạm sử dụng công nghệ thông tin. 

Hai nghị quyết này đã cho rằng, mạng máy tính và mạng Internet là “nơi ẩn náu an toàn” của những đối tượng tội phạm sử dụng công nghệ thông tin và yêu cầu các nước đưa ra quy định pháp luật nhằm đấu tranh với hình thức tội phạm này. Đây là văn kiện căn bản và nền tảng để hình thành nhận thức chung trong cộng đồng quốc tế về tội phạm mạng. 

Năm 2016, Liên minh châu Âu đã ban hành chỉ thị về an ninh mạng, quy định chi tiết và cụ thể về nội dung, trách nhiệm cụ thể của các quốc gia trong khối về vấn đề an ninh mạng. Để quy định cụ thể hơn về việc kiểm soát thông tin và trách nhiệm của các nhà cung cấp dịch vụ, Liên minh châu Âu đã ban hành quy định về riêng tư, bảo vệ dữ liệu chung của EU, nội dung quy định này xác định, bất kỳ công ty nào cung cấp dịch vụ liên quan tới an ninh mạng hoặc liên quan tới thông tin cá nhân của các công dân EU đều bị kiểm soát, kể cả khi công ty đó không có trụ sở tại châu Âu.

Thế kỷ XXI, khu vực châu Á - Thái Bình Dương là khu vực sôi động về kinh tế, chính trị và hợp tác, nhiều quốc gia có nền kinh tế phát triển cao và dẫn đầu xu thế chính trị, kinh tế. Châu Á - Thái Bình Dương cũng là nơi có nhiều quốc gia ban hành các văn bản quy phạm về an ninh mạng như Trung Quốc, Nhật Bản, Singapore... 

Pháp luật về an ninh mạng ở khu vực châu Á - Thái Bình Dương được chia thành quy định chung của tổ chức khu vực và pháp luật riêng biệt của các quốc gia, nổi lên là tổ chức APEC. Năm 2016, thành lập nhóm công tác về công nghệ thông tin và viễn thông (APEC TEL) giai đoạn 2016 - 2020.

Hiện nay, công tác bảo đảm an ninh mạng trở thành một trong những nhiệm vụ cấp bách được nhiều quốc gia đặc biệt quan tâm. Với việc thừa nhận rộng rãi mức độ ảnh hưởng tích cực và tiêu cực với đời sống xã hội, quốc phòng, an ninh, xu hướng hoàn thiện hệ thống pháp luật về an ninh mạng đã lan tỏa trên phạm vi toàn cầu, điển hình là Mỹ, Nga, Trung Quốc. 

Trong xu thế đó, chỉ trong vòng 6 năm trở lại đây, đã có 23 quốc gia trên thế giới ban hành trên 40 văn bản luật, dưới luật về an ninh mạng. Nhận thức về vấn đề này đã được cụ thể hóa thành các chiến lược an ninh mạng, các đạo luật hoặc tương tự tại trên 80 quốc gia, tổ chức, liên minh quốc tế như Mỹ, Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, NATO... nhằm tạo ra các thiết chế, cơ sở pháp lý chống lại các nguy cơ đe dọa đến an ninh quốc gia từ không gian mạng; thành lập các lực lượng chuyên trách về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng chống khủng bố mạng và tội phạm mạng.

Nhiều người nói Mỹ là “thiên đường tự do”, Internet ở đây không bị kiểm soát, ai thích viết gì, nói gì tùy ý. Tuy nhiên, đó là quan niệm võ đoán. Luật An ninh nội địa Mỹ (2002) quy định: “Nguy cơ an ninh mạng là các mối đe dọa và lỗ hổng của thông tin hoặc các hệ thống thông tin và bất kỳ hậu quả liên quan nào bị gây ra bởi hoặc là kết quả của việc truy cập trái phép, sử dụng, tiết lộ, làm suy giảm, gián đoạn, chỉnh sửa hoặc phá hoại các thông tin hoặc các hệ thống thông tin này, bao gồm hậu quả liên quan bởi các hành vi khủng bố; không bao gồm bất kỳ hành động nào chỉ liên quan đến việc vi phạm điều khoản hoặc thỏa thuận hợp đồng với khách hàng”.

Chính quyền một số bang ở Mỹ cũng đã có những nỗ lực tăng cường an ninh mạng bằng cách công khai các công ty yếu kém về an ninh mạng. Năm 2003, California thông qua đạo luật về thông báo vi phạm an ninh mạng, quy định bất kỳ công ty nào lưu giữ thông tin của các công dân bang California mà bị tấn công xâm nhập sẽ phải công bố chi tiết về vụ việc. Một số bang khác cũng có các quy định tương tự.

Facebook đang giữ vị trí số 1 về số lượng người sử dụng trên toàn cầu.

Gần đây, Mỹ tuyên bố không còn nắm quyền kiểm soát tổ chức quản lý tên miền Internet (ICANN) nhưng vẫn có “hành lang” để xử lý những trường hợp vi phạm. Điều 2385, Chương 115, Bộ luật Hình sự Mỹ ghi: “Nghiêm cấm mọi hành vi in ấn, xuất bản, biên tập, phát thanh, truyền bá và mọi hình thức vận động, xúi giục lật đổ, tiêu diệt chính quyền bất kỳ cấp nào”. Và thực tế, chính ở Mỹ mới là nơi có nhiều trường hợp bị xử lý vì người sử dụng mạng Internet có hành vi xúc phạm, lăng mạ người khác.

Bắt buộc sử dụng thông tin thật khi sử dụng dịch vụ trên không gian mạng, nghiêm cấm lan truyền tin tức giả trên mạng xã hội..., đây là quy định của luật pháp nhiều nước. Hoạt động này nhằm hạn chế tác động tiêu cực bởi tính ẩn danh của Internet, ngăn chặn thông tin xuyên tạc, sai sự thật trên không gian mạng. Ở nhiều quốc gia như Trung Quốc, Đức, Ấn Độ..., người dùng Internet buộc phải đăng ký tên thật khi sử dụng dịch vụ trên mạng. 

Đức đang xây dựng hành lang pháp lý để xử lý hành vi đưa thông tin sai sự thật trên không gian mạng, dự kiến phạt các doanh nghiệp cung cấp dịch vụ tới 50 triệu euro nếu không gỡ bỏ thông tin sai sự thật trong vòng 24 giờ sau khi có yêu cầu của chính quyền. 

Dự luật mới của Đức còn quy định hình phạt tù đối với các tội danh phát biểu đả kích, vu khống, vu oan, sai khiến, xách động, phỉ báng cá nhân hoặc tập thể chống lại chính phủ và tội ác hủy diệt hàng loạt, chống lại loài người; cho phép tòa án can thiệp vào các trang mạng xã hội để tìm thông tin nghi phạm. Ngày 02-6-2016, Đức ra Luật chống khủng bố mới, yêu cầu người dùng điện thoại phải đăng ký tên thật.

Việc hỗ trợ, gia tăng quyền hạn cho các cơ quan chuyên trách bảo đảm an ninh mạng cũng được các nước quan tâm. Quốc hội Anh đã thông qua dự luật các quyền lực điều tra (Investigatory Powers Bill), buộc các nhà cung cấp dịch vụ Internet phải lưu trữ lịch sử duyệt web của người dùng trong 1 năm và cho phép cơ quan điều tra truy cập, tấn công vào máy tính, thiết bị mạng của cá nhân để theo dõi nghi phạm, thu thập dữ liệu. 

Được sự ủy quyền của Chính phủ, Michael Cullen (Cựu Phó Thủ tướng New Zealand) đã báo cáo đề xuất sửa luật, ủy quyền cho Cơ quan tình báo New Zealand có thể sẽ được quyền truy vấn thông tin cá nhân của sinh viên nhằm truy tìm gián điệp nước ngoài cải trang thành sinh viên quốc tế. Tòa án Tối cao Mỹ đã thông qua sửa đổi Điều 41 Bộ luật Hình sự, cho phép Cục Điều tra Liên bang (FBI) được quyền truy cập vào máy tính của bất kỳ ai, ở bất kỳ đâu và vào mọi lúc. 

Ngày 27-01-2017, Duma quốc gia Nga (Hạ viện Nga) thông qua Luật Bảo vệ cơ sở hạ tầng thông tin trọng yếu của Liên bang Nga chống lại các hoạt động tấn công của tin tặc, trong đó quy định về các nguyên tắc chính trong công tác bảo vệ hạ tầng thông tin trọng yếu của Liên bang Nga; phạm vi thẩm quyền của Nhà nước; quyền và nghĩa vụ của các công ty công nghệ thông tin tư nhân.

Việc xây dựng các cơ quan chuyên trách về bảo đảm an ninh mạng theo hướng tập trung, thống nhất, chuyên sâu, quy mô lớn cũng là vấn đề nhiều nước quan tâm. Hoạt động này giúp phát triển và nâng cao tiềm lực bảo đảm an ninh mạng quốc gia, đảm bảo khả năng giải quyết, xử lý những vấn đề an ninh mạng mang tính chiến lược, đột phá.

 Tháng 5-2009, Mỹ thành lập Bộ Chỉ huy không gian mạng trên cơ sở hợp nhất lực lượng đặc nhiệm liên hợp tác chiến mạng toàn cầu và Bộ chỉ huy tác chiến mạng liên hợp. Tại Anh, Chính phủ đầu tư gần 2 tỷ bảng thành lập Trung tâm An ninh mạng quốc gia (NCSC) nhằm giải quyết những thiếu sót trong phòng thủ kỹ thuật số của các doanh nghiệp và tổ chức trên phạm vi cả nước. 

Ở châu Á, Nhật Bản đang nghiên cứu thành lập Cơ quan Xúc tiến an ninh mạng công nghiệp (ICPA) nhằm bảo vệ các cơ sở hạ tầng xung yếu (cơ sở hạt nhân, điện, khí đốt, xăng dầu và hóa chất) trước các cuộc tấn công mạng.

Như vậy, soi chiếu năm châu thấy rằng, luật pháp quốc tế và luật pháp các nước, từ phát triển đến đang phát triển, từ Âu đến Á, Mỹ, Phi đều có hành lang quản lý mạng Internet phù hợp đặc thù mỗi nước. Vậy nên, Việt Nam đưa ra các quy định pháp luật để quản lý an ninh mạng Internet là phù hợp luật pháp quốc tế và thực tiễn chung của các quốc gia trên thế giới.

(Còn nữa)

Đăng Trường