Bảo vệ chủ quyền số bình đẳng trên không gian mạng

Không gian mạng, môi trường bình đẳng về cơ hội nhưng cũng bình đẳng về rủi ro

Sau 28 năm Việt Nam hòa mạng Internet toàn cầu, không gian mạng đã trở thành “không gian sống thứ hai” của hàng chục triệu người dân. Từ mua sắm, giải trí, chăm sóc sức khỏe đến học tập trực tuyến, giao dịch tài chính hay sử dụng dịch vụ công, mọi hoạt động đều dần chuyển sang môi trường số. Internet mở ra một thế giới bình đẳng chưa từng có: một học sinh vùng cao có thể học cùng giáo trình với bạn bè quốc tế; một tiểu thương có thể bán hàng khắp cả nước; một startup nhỏ có thể tạo sản phẩm tiếp cận thị trường toàn cầu mà không cần vốn lớn.

Song cơ hội càng lớn, rủi ro càng bình đẳng. Không ai được “miễn dịch” trên không gian mạng: cá nhân có thể mất tài khoản, bị lừa đảo; doanh nghiệp có thể mất dữ liệu, bị tấn công mã hóa tống tiền; cơ quan Nhà nước có thể bị làm tê liệt dịch vụ công; nền tảng xã hội có thể bị lợi dụng để phát tán tin giả, lừa đảo quy mô lớn.

Thực tiễn những năm gần đây cho thấy mức độ tinh vi của tội phạm mạng tăng nhanh đến mức báo động: tấn công vào hệ thống tài chính - ngân hàng, xâm nhập cơ sở dữ liệu lớn, chiếm đoạt tài khoản mạng xã hội, lừa đảo xuyên biên giới, lợi dụng AI để tạo nội dung giả mạo… đã trở thành thách thức thường trực. Những vụ tấn công vào cơ quan nhà nước hay hệ thống giáo dục, y tế, hàng không… cho thấy hậu quả có thể lan rộng và tác động trực tiếp đến đời sống người dân.

Theo Bộ Công an, dự thảo lần này không nhằm mở rộng quyền hạn của cơ quan quản lý mà tập trung giải quyết các điểm bất cập phát sinh sau gần một thập kỷ thi hành Luật An toàn thông tin mạng và hơn 5 năm thi hành Luật An ninh mạng. Việc tồn tại song song hai luật với phạm vi giao thoa lớn khiến chức năng quản lý dễ chồng chéo, dẫn đến khoảng trống mà tội phạm có thể lợi dụng.

Điểm mới đáng chú ý là phạm vi áp dụng được mở rộng: bao gồm tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước ngoài cung cấp dịch vụ vào Việt Nam; và cả người gốc Việt chưa xác định quốc tịch nhưng có hoạt động liên quan. Điều này thể hiện tinh thần bình đẳng tuyệt đối: mọi chủ thể trên lãnh thổ số Việt Nam đều phải tuân thủ pháp luật Việt Nam, không còn vùng xám cho Big Tech hay các nền tảng xuyên biên giới né tránh nghĩa vụ.

Việc ban hành luật mới trở nên cấp thiết khi tấn công mạng gia tăng cả về quy mô lẫn mức độ tinh vi. Các chiến dịch ransomware nhắm vào cơ sở hạ tầng công cộng; hệ thống năng lượng và tài chính bị xâm nhập; thông tin cá nhân bị đánh cắp và rao bán tràn lan trên chợ đen; tài khoản mạng xã hội bị chiếm đoạt để lừa đảo hàng loạt… đã trở thành vấn đề nóng. Điều đáng nói là nạn nhân của tấn công mạng không phân biệt cá nhân hay tổ chức, công hay tư. Người dân có thể bị mất sạch tiền trong tài khoản chỉ vì một cú click; doanh nghiệp nhỏ có thể phá sản vì bị mã hóa dữ liệu; cơ quan nhà nước có thể tê liệt dịch vụ công chỉ vì một lỗ hổng nhỏ. Đúng như cảnh báo tại Đại hội XIII: an ninh mạng là một trong những nguy cơ đe dọa sự ổn định của nền kinh tế - xã hội.

Tính chất “bình đẳng của rủi ro” đặt ra yêu cầu bắt buộc phải có “bình đẳng của trách nhiệm”. Mọi chủ thể cùng tham gia vào không gian mạng thì phải cùng chia sẻ nghĩa vụ bảo vệ, thay vì đẩy trách nhiệm về phía cơ quan quản lý nhà nước.

Tạo trật tự mới trên không gian mạng

Trong nền kinh tế số, dữ liệu trở thành nguồn tài nguyên chiến lược. Vì vậy, Luật an ninh mạng 2025 đặt an ninh dữ liệu vào vị trí trung tâm, với các nhóm nghĩa vụ được thiết kế rõ ràng: Cơ quan nhà nước phải bảo vệ dữ liệu công dân, bảo đảm không rò rỉ, không mất mát, không bị khai thác trái phép. Doanh nghiệp phải chịu trách nhiệm với dữ liệu khách hàng, thiết lập biện pháp bảo vệ và quy trình ứng phó sự cố. Nền tảng xuyên biên giới phải bảo vệ dữ liệu người dùng Việt Nam như doanh nghiệp trong nước, không được đứng ngoài nghĩa vụ pháp lý. Người dân có trách nhiệm bảo vệ tài khoản, thông tin định danh và tuân thủ quy định an ninh mạng.

Đặc biệt, quy định yêu cầu người đứng đầu hệ thống thông tin quan trọng của quốc gia phải có chứng chỉ an ninh mạng là điểm mới đáng chú ý. Theo các chuyên gia an ninh mạng, nhiều sự cố thời gian qua cho thấy việc giao nhiệm vụ quản lý an ninh mạng cho lãnh đạo không có chuyên môn là lỗ hổng nguy hiểm. Khi người đứng đầu không hiểu kỹ thuật, họ khó đánh giá rủi ro, khó đưa ra quyết định kịp thời và khó chịu trách nhiệm toàn diện. Quy định mới giúp nâng chuẩn quản trị, đồng thời chuyên nghiệp hóa an ninh mạng ở các lĩnh vực trọng yếu như tài chính, viễn thông, năng lượng, giao thông, quốc phòng…

Lần đầu tiên, dự thảo Luật quy định bắt buộc định danh và xác thực khi tham gia các hoạt động trên không gian mạng, bao gồm cả định danh địa chỉ IP. Đây là “điểm thay đổi lớn” và được đánh giá là bước tiến dài trong việc bảo đảm an ninh số.

Khi danh tính được xác thực, các hành vi mạo danh, phát tán tin giả, lừa đảo, đe dọa, tấn công từ vô danh sẽ giảm mạnh. Trật tự mạng sẽ trở nên minh bạch hơn: quyền được bảo vệ thông tin của mỗi người dân được củng cố, nhưng đồng thời trách nhiệm pháp lý cũng rõ ràng hơn.

Quy định yêu cầu doanh nghiệp viễn thông định danh địa chỉ IP và sẵn sàng cung cấp thông tin khi cơ quan chức năng yêu cầu không phải là “ưu ái cho lực lượng chức năng”, mà là nghĩa vụ bình đẳng của doanh nghiệp. Khi họ đang khai thác thị trường, người dùng và dữ liệu Việt Nam, họ cần có trách nhiệm đóng góp vào bảo đảm an ninh chung.

Và một trong những quy định quan trọng là yêu cầu mọi dự án công nghệ thông tin phải dành ít nhất 10% kinh phí cho an ninh mạng. Trong nhiều năm, không ít cơ quan, doanh nghiệp đầu tư xây dựng hệ thống lớn nhưng cắt giảm phần chi cho an ninh, dẫn đến tình trạng “xây nhà không cửa”. Điều này khiến hệ thống dễ bị tấn công, chi phí khắc phục lớn hơn nhiều lần chi phí phòng ngừa.

Quy định 10% không chỉ bảo đảm an ninh mà còn tạo áp lực tích cực buộc các đơn vị phải tính toán rủi ro ngay từ khâu thiết kế, đưa an ninh thành cấu phần của hệ thống chứ không phải giải pháp “vá lỗi”.

Cùng đó, Luật khuyến khích sử dụng sản phẩm, dịch vụ an ninh mạng do doanh nghiệp Việt Nam phát triển. Đây là chính sách ba lợi ích: Tạo sân chơi bình đẳng cho doanh nghiệp nội, giảm phụ thuộc vào nhà cung cấp nước ngoài. Tăng mức độ tự chủ, đặc biệt trong các hệ thống liên quan chủ quyền dữ liệu. Hình thành hệ sinh thái an ninh mạng quốc gia, tạo nguồn lực bền vững cho chiến lược chuyển đổi số. Trong bối cảnh tấn công mạng ngày càng tinh vi, các giải pháp an ninh nội địa có ưu thế hiểu thị trường, hiểu hạ tầng và có khả năng triển khai nhanh, linh hoạt.

Theo đó, Luật An ninh mạng 2025 được đánh giá có ba điểm nhấn then chốt: Bắt buộc định danh và xác thực: Xóa bỏ sự vô danh, làm trong sạch môi trường số. Chứng chỉ an ninh mạng cho người đứng đầu hệ thống quan trọng: Nâng chuẩn quản trị. Tỷ lệ 10% ngân sách dành cho an ninh mạng: Đầu tư tương xứng với rủi ro. Cả ba chính sách đều đặt ra mục tiêu kép: bảo vệ chủ quyền số quốc gia và bảo vệ từng công dân trong đời sống số. Trật tự mới được định hình dựa trên các nguyên tắc: minh bạch, bình đẳng trách nhiệm, đầu tư tương xứng, xử lý kịp thời và tuân thủ pháp luật.

Theo các chuyên gia, một trong những lo ngại là liệu luật mới có ảnh hưởng đến quyền riêng tư hay không? Tuy nhiên, dự thảo khẳng định rõ nguyên tắc: Không xử lý dữ liệu cá nhân nếu không có căn cứ pháp luật. Mọi hoạt động liên quan đến dữ liệu phải minh bạch, có kiểm soát, có giám sát độc lập. Nhà nước, doanh nghiệp và cá nhân đều bình đẳng trong quyền được bảo vệ dữ liệu. Mọi chủ thể vi phạm quyền riêng tư đều chịu trách nhiệm như nhau. Như vậy, quyền riêng tư không đối lập với an ninh mạng mà là điều kiện để an ninh mạng được thực thi hiệu quả. Một không gian mạng an toàn cho từng cá nhân là nền tảng để quốc gia an toàn.

Việt Nam đang tham gia Công ước Hà Nội và nhiều khuôn khổ hợp tác quốc tế về an ninh mạng. Do đó, Luật An ninh mạng 2025 được xây dựng trên tinh thần tiệm cận các chuẩn mực toàn cầu: quy định về dữ liệu, định danh, trách nhiệm của nền tảng, kiểm soát rủi ro, ứng phó sự cố… đều tương thích với thông lệ quốc tế. Quan trọng hơn, dự thảo xóa bỏ vùng xám pháp lý vốn khiến nhiều nền tảng xuyên biên giới lẩn tránh nghĩa vụ khi hoạt động tại Việt Nam. Từ nay, bất kỳ ai hưởng lợi từ thị trường và người dùng Việt Nam đều phải tuân thủ quy định Việt Nam.

Luật An ninh mạng hợp nhất đặt ra mục tiêu kép: bảo vệ chủ quyền số quốc gia và bảo vệ từng công dân trong đời sống số. Trật tự mới được định hình dựa trên các nguyên tắc: minh bạch, bình đẳng trách nhiệm, đầu tư tương xứng, xử lý kịp thời và tuân thủ pháp luật.

Trong thời đại mà mỗi người đều có “cuộc sống thứ hai” trên môi trường số, an toàn không phải đặc quyền của ai, mà là quyền bình đẳng của tất cả. Và để có sự bình đẳng đó, mọi chủ thể cũng phải bình đẳng trong nghĩa vụ bảo vệ không gian mạng Việt Nam.

Bảo vệ chủ quyền số trên nguyên tắc bình đẳng, tiệm cận với Công ước Hà Nội
Bộ trưởng Bộ Công an Lương Tam Quang nhấn mạnh, Luật An ninh mạng hợp nhất không chỉ hoàn thiện khung pháp lý mà còn tạo nền tảng để Việt Nam chủ động phòng vệ, nâng cao năng lực ứng phó sự cố, thúc đẩy phát triển công nghệ và tăng sức cạnh tranh số. Trong bối cảnh “không quốc gia nào có thể tự mình bảo đảm an ninh mạng”, luật phải bảo đảm cơ chế hợp tác bình đẳng giữa các cơ quan trong nước và giữa Việt Nam với quốc tế. Tội phạm mạng ngày nay hoạt động theo mô hình cực kỳ phức tạp: Đối tượng tấn công ở nước A. Máy chủ đặt tại nước B. Nạn nhân lại ở nước C. Điểm nhấn lớn của dự thảo là nguyên tắc bình đẳng trách nhiệm: nền tảng xuyên biên giới hay doanh nghiệp nội địa, tổ chức lớn hay nhỏ, thậm chí cơ quan nhà nước đều phải tuân thủ quy định như nhau về bảo vệ dữ liệu và an toàn hệ thống. Bộ trưởng Lương Tam Quang nhấn mạnh yêu cầu ràng buộc trách nhiệm đồng đều cho nền tảng xuyên biên giới, doanh nghiệp nội địa và cơ quan nhà nước.
Cùng với đó, sự kiện gần 70 quốc gia ký Công ước Hà Nội đã tạo bước ngoặt quan trọng trong ngoại giao số của Việt Nam. Công ước nhấn mạnh ba giá trị: bình đẳng giữa các quốc gia, tôn trọng chủ quyền số và hành động ngay lập tức trong đấu tranh tội phạm mạng.