Bảo đảm an ninh dữ liệu, tăng cường hợp tác quốc tế về an ninh mạng

Hình thành khung pháp lý tương đối đầy đủ về an ninh dữ liệu

Luật An ninh mạng thể hiện sự thay đổi căn bản trong tư duy quản lý nhà nước về an ninh mạng, từ chỗ chủ yếu nhìn an ninh mạng như vấn đề bảo vệ hạ tầng kỹ thuật (mạng, hệ thống, thiết bị) sang tiếp cận bảo vệ dữ liệu và tài nguyên số tạo ra giá trị trong nền kinh tế số, xã hội số. Tư duy này phù hợp với thực tiễn hiện nay khi rủi ro lớn không chỉ đến từ việc hệ thống bị tấn công gây gián đoạn, mà còn đến từ việc dữ liệu bị thao túng, rò rỉ, bị khai thác trái phép, bị dịch chuyển xuyên biên giới thiếu kiểm soát, làm suy giảm niềm tin số và gây thiệt hại lan rộng cho người dân, doanh nghiệp và Nhà nước.

Lần đầu tiên, khái niệm “an ninh dữ liệu” được quy định một cách đầy đủ, xác lập vị trí độc lập trong hệ thống pháp luật, kéo theo một chuỗi nghĩa vụ quản trị dữ liệu theo hướng phòng ngừa rủi ro, chuẩn hóa kỹ thuật và tăng cường kiểm soát dòng chảy dữ liệu. Như vậy, Luật An ninh mạng đã hình thành khung pháp lý tương đối đầy đủ về an ninh dữ liệu, tạo nền tảng cho việc phòng ngừa, phát hiện và xử lý các hành vi xâm phạm dữ liệu, qua đó góp phần bảo vệ an ninh quốc gia, trật tự, an toàn xã hội và củng cố niềm tin của người dân, doanh nghiệp trong môi trường số.

Luật An ninh mạng tiếp tục khẳng định quan điểm nhất quán của Nhà nước về lấy con người làm trung tâm trong tiến trình chuyển đổi số, trong đó ưu tiên bảo vệ trẻ em và mở rộng bảo vệ đối với nhóm dễ bị tổn thương như người cao tuổi, người có khó khăn trong nhận thức và làm chủ hành vi.

Điểm đáng chú ý là luật không tiếp cận theo hướng “xử lý sự cố sau khi đã xảy ra” đơn thuần, mà thiết kế cơ chế bảo vệ theo chu trình phòng ngừa sớm, phát hiện nhanh, can thiệp kịp thời, hỗ trợ phục hồi, đồng thời phân định rõ trách nhiệm của các chủ thể liên quan để tạo “mạng lưới bảo vệ” đa tầng, tránh tình trạng đùn đẩy trách nhiệm trong môi trường số.

Cách thiết kế này cũng phản ánh nhận thức mới: Rủi ro đối với trẻ em và nhóm yếu thế trên không gian mạng không chỉ đến từ nội dung độc hại (bạo lực, khiêu dâm, kích động), mà còn đến từ hành vi lừa đảo, dụ dỗ, thao túng tâm lý, thu thập dữ liệu cá nhân, cũng như các mô hình dịch vụ khiến người dùng yếu thế khó tự bảo vệ.

Các quy định trên đã thiết lập một hành lang pháp lý tương đối toàn diện, buộc các chủ thể liên quan cùng tham gia trách nhiệm bảo vệ trẻ em và các nhóm yếu thế trên không gian mạng. Trọng tâm của các quy định không chỉ là xử lý vi phạm, mà là phòng ngừa, ngăn chặn từ sớm, qua đó góp phần xây dựng môi trường số an toàn, lành mạnh và nhân văn.

Đối ngoại chủ động, tích cực và thực chất trong lĩnh vực an ninh mạng

Luật An ninh mạng thể hiện tầm nhìn chiến lược dài hạn của Nhà nước trong lĩnh vực an ninh mạng khi xác định đây không chỉ là nhiệm vụ “phòng thủ” mang tính kỹ thuật, mà là quá trình xây dựng năng lực quốc gia: Làm chủ công nghệ, phát triển nguồn nhân lực chất lượng cao, hình thành nền công nghiệp an ninh mạng trong nước, qua đó từng bước củng cố chủ quyền số và khả năng tự vệ trên không gian mạng.

Cách tiếp cận này phản ánh đúng quy luật của kỷ nguyên số. Trong khi các nguy cơ tấn công mạng, gián điệp mạng, thao túng dữ liệu, phá hoại hạ tầng số ngày càng mang tính hệ thống và xuyên biên giới, thì năng lực bảo vệ bền vững không thể chỉ dựa vào mua sắm giải pháp rời rạc hoặc phụ thuộc hoàn toàn vào công nghệ nhập khẩu. Thay vào đó phải xây dựng được hệ sinh thái công nghiệp, khoa học công nghệ, thị trường, tiêu chuẩn trong nước để chủ động “tự phòng vệ, tự phục hồi và tự nâng cấp” trước thách thức mới. Quan điểm này được cụ thể hóa bằng một nhóm cơ chế ưu đãi, hỗ trợ và đầu tư đồng bộ nhằm thúc đẩy nghiên cứu, phát triển, thử nghiệm và ứng dụng khoa học công nghệ trong an ninh mạng, hình thành động lực dài hạn cho thị trường và cho đổi mới sáng tạo.

Luật An ninh mạng đã thể hiện quan điểm xuyên suốt và mang tính thực tiễn cao của Nhà nước trong quản lý an ninh mạng khi xác định bảo đảm an ninh mạng là yêu cầu bắt buộc, phải được đặt ra ngay từ khâu thiết kế, lập dự toán đến triển khai các chương trình, đề án, dự án chuyển đổi số và ứng dụng công nghệ thông tin. Cách tiếp cận này thay đổi căn bản tư duy đầu tư công nghệ theo kiểu “xây xong rồi mới vá”, bởi thực tiễn cho thấy phần lớn sự cố nghiêm trọng đều xuất phát từ việc hệ thống được triển khai nhanh nhưng thiếu cấu phần bảo mật tương xứng (thiếu giám sát, thiếu sao lưu, thiếu phân quyền, thiếu đánh giá rủi ro…), dẫn tới rủi ro lộ lọt dữ liệu, gián đoạn dịch vụ, bị chiếm quyền điều khiển hoặc bị lợi dụng để tấn công lan truyền.

Điểm mới đặc biệt quan trọng là lần đầu tiên pháp luật định lượng nguồn lực tài chính tối thiểu dành cho bảo đảm an ninh mạng, qua đó khắc phục tình trạng coi nhẹ hoặc cắt giảm chi phí bảo mật khi cân đối ngân sách, đồng thời tạo cơ sở để thẩm định, kiểm tra và quy trách nhiệm trong quá trình chuẩn bị, phê duyệt, triển khai dự án. Quy định này là cơ sở pháp lý quan trọng để các bộ, ngành, địa phương và chủ đầu tư có căn cứ lập, thẩm định và phê duyệt dự toán kinh phí; đồng thời nâng cao trách nhiệm của người đứng đầu cơ quan, tổ chức trong việc bảo đảm nguồn lực cho công tác an ninh mạng, góp phần triển khai hiệu quả các mục tiêu chuyển đổi số quốc gia.

Đặc biệt, Luật An ninh mạng cũng đã tạo cơ sở pháp lý để mở rộng và tăng cường hợp tác quốc tế về an ninh mạng trên cơ sở tôn trọng độc lập, chủ quyền và lợi ích quốc gia; đồng thời nội luật hóa các nội dung cơ bản của Công ước Liên hợp quốc về phòng, chống tội phạm mạng (Công ước Hà Nội). Các quy định trong luật thể hiện rõ tư duy đối ngoại chủ động, tích cực và thực chất của Việt Nam trong lĩnh vực an ninh mạng, xuất phát từ nhận thức rằng các nguy cơ trên không gian mạng có tính xuyên biên giới, ẩn danh, tốc độ lan truyền nhanh, nên không quốc gia nào có thể bảo đảm an ninh mạng hiệu quả nếu chỉ dựa vào nguồn lực và cơ chế trong nước.

Trên cơ sở đó, luật đã thiết kế một khung pháp lý về hợp tác quốc tế vừa đủ rộng để Việt Nam tham gia sâu hơn vào các cơ chế hợp tác (song phương, đa phương, khu vực), vừa đủ chặt để bảo đảm lợi ích quốc gia - dân tộc, chủ quyền và an ninh quốc gia trong quá trình trao đổi thông tin, phối hợp nghiệp vụ và xử lý sự cố, tội phạm mạng.