Hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015: Yêu cầu cấp bách trong thời đại số

Thực trạng về an ninh, trật tự trên không gian mạng tại Việt Nam

Sau 28 năm chính thức kết nối Internet, với sự phát triển mạnh mẽ của công nghệ viễn thông, Internet đã tạo ra thời cơ mới để Việt Nam nhanh chóng đón bắt, tranh thủ các thành tựu khoa học công nghệ đẩy nhanh tiến trình công nghiệp hóa, hiện đại hóa đất nước.

Việt Nam đã và đang xây dựng và triển khai hiệu quả nhiều Chương trình, Kế hoạch quốc gia về phát triển, ứng dụng công nghệ thông tin và chuyển đổi số, nổi bật là Chương trình quốc gia về Công nghệ thông tin; Quy hoạch phát triển công nghệ thông tin và truyền thông đến năm 2025 và tầm nhìn đến năm 2030; Chương trình Chuyển đổi số quốc gia năm 2020. Chính sách, pháp luật nhằm thúc đẩy ứng dụng công nghệ thông tin phát triển kinh tế số - xã hội số, bảo đảm an ninh mạng được hoàn thiện. Trong đó, ngày 22/12/2024, Bộ Chính trị cũng đã ban hành Nghị quyết 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, cho thấy một tư duy, tầm nhìn mới, định hướng đưa đất nước phát triển trong kỷ nguyên mới.

Tuy nhiên, bên cạnh những mặt tích cực, không gian mạng còn đặt ra những nguy cơ, thách thức đối với công tác bảo đảm an ninh quốc gia, giữ gìn trật tự an toàn xã hội. Đại hội Đảng toàn quốc lần thứ XIII đã xác định: “An ninh mạng ngày càng tác động mạnh, nhiều mặt, đe dọa nghiêm trọng đến sự phát triển ổn định, bền vững của thế giới, khu vực và đất nước ta”. Hoạt động tấn công mạng, gián điệp mạng của các nhóm tin tặc, lộ mất thông tin, dữ liệu cá nhân diễn ra ngày càng nguy hiểm. Các thế lực thù địch triệt để lợi dụng không gian mạng để tuyên truyền phá hoại tư tưởng, chống phá Đảng, Nhà nước. Tội phạm sử dụng công nghệ cao diễn ra ngày càng phức tạp, tinh vi. Thời gian qua, hoạt động của tội phạm và vi phạm pháp luật về an ninh, trật tự trên không gian mạng ở nước ta ngày càng diễn biến phức tạp, khó lường, nổi lên là:

Hoạt động tấn công mạng, gián điệp mạng tại Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia. Các nhóm tin tặc quốc tế đã tổ chức chiến dịch tấn công mã hóa dữ liệu, đòi tiền chuộc quy mô lớn chưa từng có nhằm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông làm ngưng trệ hoạt động điều hành, quản trị xã hội, gây thiệt hại lớn về kinh tế, ảnh hưởng tình hình ANTT. Nguy cơ mất an ninh hệ thống mạng ngày càng cao nhưng công tác bảo đảm an ninh mạng tại một số đơn vị chủ quản hệ thống chưa được quan tâm, triển khai một cách đồng bộ. Việc đầu tư, xây dựng hạ tầng mạng đáp ứng yêu cầu, tồn tại nhiều lỗ hổng bảo mật; quy trình, quy chế quản trị, vận hành, khai thác hệ thống chưa chặt chẽ; các đơn vị chủ quản bị động trong việc ứng cứu, khắc phục khi xảy ra các sự cố.

Tình trạng lộ mất BMNN, thu thập, mua bán trái phép thông tin, dữ liệu cá nhân tiếp tục xảy ra ở nhiều cơ quan, đơn vị. Các đối tượng lợi dụng các lỗ hổng, điểm yếu bảo mật tại các hệ thống để trực tiếp tấn công, xâm nhập, đánh cắp thông tin, dữ liệu cá nhân để trao đổi, mua bán trên không gian mạng. Một số công ty, doanh nghiệp trong và ngoài nước sử dụng các công cụ, phần mềm chuyên dụng để âm thầm khai thác, thu thập, xử lý dữ liệu cá nhân của người dùng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán; cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác; việc quản lý, kiểm soát dữ liệu tại một số cơ quan, tổ chức, doanh nghiệp còn lỏng lẻo, thiếu cơ chế giám sát, dẫn đến nhân viên lợi dụng vi trí tiếp cận với kho dữ liệu của khách hàng để chiếm đoạt, bán ra ngoài để trục lợi sau khi nghỉ việc, hoặc chuyển vị trí công tác.. Hoạt động trao đổi, mua bán trái phép thông tin, dữ liệu cá nhân diễn ra công khai trên một số diễn đàn, hội nhóm được tổ chức thành các đường dây quy mô lớn, với hàng nghìn thành viên tham gia

Hoạt động chống phá Đảng và Nhà nước trên không gian mạng. Trong bối cảnh tình hình thế giới, khu vực có nhiều diễn biến phức tạp, các điểm nóng về chính trị, xung đột vũ trang xảy ra tại nhiều nơi. Trong nước diễn ra các sự kiện, chính trị đối ngoại quan trọng; nhân sự lãnh đạo cấp cao có nhiều sự thay đổi; phát sinh nhiều vụ việc phức tạp về ANTT. Các thế lực thù địch, số đối tượng chống đối trong, ngoài nước triệt để lợi dụng đăng tải nhiều tin, bài viết, video tuyên truyền phá hoại tư tưởng, trong đó tập trung chủ yếu trên các nền tảng mạng xã hội.

Hoạt động sử dụng công nghệ cao để thực hiện hành vi phạm tội, xâm phạm TTATXH diễn ra ngày càng phức tạp, gây bức xúc trong xã hội, gây thiệt hại lớn về tài sản cho người dân, nhất là hoạt động lừa đảo, chiếm đoạt tài sản, đánh bạc và tổ chức đánh bạc, truyền bá văn hóa phẩm đồi trụy, mua bán vũ khí, vật liệu nổ, ma túy, bằng cấp giả.

Một số vấn đề đặt ra

Để bảo đảm an ninh mạng, đấu tranh phòng, chống tội phạm mạng, năm 2015, Luật An toàn thông tin mạng được xây dựng và ban hành; năm 2018, Luật An ninh mạng được ban hành. Đến nay, quá trình triển khai thực hiện 2 Luật này đã mang lại hiệu quả tốt trong công tác bảo đảm an ninh mạng, phòng, chống tội phạm mạng.

Thực hiện chủ trương của Bộ Chính trị và Ban Chỉ đạo Trung ương Tổng kết việc thực hiện Nghị quyết số 18-NQ/TW ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII, ngày 18/02/2025, Chính phủ đã ban hành Nghị định số 02/2025/NĐ-CP quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an (có hiệu lực từ ngày 1/3/2025), theo hướng giảm tầng nấc, giảm cấp trung gian để tinh, gọn, mạnh, hoạt động hiệu năng, hiệu lực, hiệu quả, khắc phục triệt để tình trạng trùng dẫm, chia cắt về địa bàn, lĩnh vực, gây khó khăn, giảm hiệu quả trong tổ chức phục vụ người dân, doanh nghiệp, nhằm phục vụ Nhân dân tốt hơn.

Về chức năng, nhiệm vụ, Bộ Công an tiếp nhận 5 nhóm nhiệm vụ từ các bộ, ngành, trong đó tiếp nhận nhiệm vụ quản lý nhà nước về an toàn thông tin mạng từ Bộ Thông tin và Truyền thông (trước đây). Bộ Công an giao Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao là đơn vị trực tiếp tiếp nhận nhiệm vụ quản lý nhà nước về an toàn thông tin mạng; đặc biệt là việc tiếp nhận, giải quyết 10 thủ tục hành chính thuộc 3 dịch vụ công: Cấp phép, cấp lại, gia hạn, sửa đổi, bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Cấp phép, cấp lại giấy phép nhập khẩu sản phẩm an toàn thông tin mạng; Cấp Giấy chứng nhận tên định danh.

Yêu cầu cấp bách trong thời đại số

Trong thời đại công nghệ thông tin phát triển mạnh mẽ như hiện nay, an ninh mạng và an toàn thông tin mạng trở thành vấn đề cấp thiết đối với mỗi quốc gia. Chính vì vậy, việc hợp nhất hai bộ luật An ninh mạng và An toàn thông tin mạng đặt ra như một yêu cầu tất yếu để đảm bảo an toàn trong môi trường số. Điều này không chỉ góp phần bảo vệ quyền lợi của người dân mà còn nâng cao hiệu quả quản lý của nhà nước đối với hệ thống thông tin quốc gia.

Tính đến thời điểm hiện tại, Luật An toàn thông tin mạng đã ban hành được 10 năm, Luật An ninh mạng ban hành được 7 năm, vì vậy, có những nội dung quy định trong 2 luật trên cần phải sửa đổi, bổ sung, điều chỉnh cho phù hợp với tình hình phát triển thực tiễn, nhất là những vấn đề mới về công nghệ thông tin, góp phần phục vụ hiệu quả quá trình chuyển đổi số, phát triển kinh tế số, xã hội số của Việt Nam.

Trước tình hình trên, yêu cầu hoàn thiện, sửa đổi các văn bản quy phạm pháp luật là hết sức cấp bách để đảm bảo đáp ứng yêu cầu quản lý nhà nước theo mô hình tổ chức mới, trong đó, phải khẩn trương hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 thành Luật An ninh mạng theo nguyên tắc không làm thay đổi chức năng, nhiệm vụ của các bộ, ngành, không tạo ra chính sách mới; bảo đảm thực hiện đúng tinh thần Nghị quyết số 18 của Ban Chấp hành Trung ương về một số vấn đề tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả là “một việc chỉ giao cho một cơ quan chủ trì, chịu trách nhiệm chính”, bảo đảm phân công, phân cấp rõ ràng tránh chồng chéo chức năng, nhiệm vụ, phạm vi quản lý, bỏ sót địa bàn, chỉ quy định trong Luật này những nội dung đúng thẩm quyền của Quốc hội, không quy định những vấn đề thuộc thẩm quyền của Chính phủ, các bộ và các cơ quan khác, không quy định lại những nội dung đã được quy định trong các luật khác; đối với những vấn đề mới thực tiễn biến động thường xuyên, chưa ổn định thì chỉ quy định khung, mang tính nguyên tắc và giao Chính phủ, các Bộ quy định.

Báo cáo thẩm tra Dự thảo Luật An ninh mạng, Ủy ban Quốc phòng, An ninh và Đối ngoại nhất trí với các nội dung được điều chỉnh trong dự thảo Luật. Dự thảo Luật phù hợp với chủ trương, đường lối của Đảng, bảo đảm tính hợp Hiến, thống nhất với hệ thống pháp luật. Cơ quan soạn thảo đã quán triệt và thực hiện các chỉ đạo về đối mới tư duy trong công tác xây dựng pháp luật. Hồ sơ dự án Luật được xây dựng theo trình tự, thủ tục rút gọn, đáp ứng các yêu cầu của Luật Ban hành văn bản quy phạm pháp luật.

Cụ thể, cơ quan chủ trì soạn thảo cho rằng, cần thống nhất đầu mối quản lý nhà nước về an ninh mạng vì các lý do sau.

Một là, tăng cường hiệu quả trong việc quản lý và giám sát. Đảm bảo tính thống nhất và đồng bộ: Khi có một đầu mối quản lý duy nhất, các cơ quan nhà nước có thể hoạt động một cách thống nhất và đồng bộ, tránh tình trạng chồng chéo, mâu thuẫn trong công tác quản lý. Ngoài ra, việc tập trung quản lý an ninh mạng vào một cơ quan sẽ giúp tối ưu hóa nguồn lực, bao gồm nhân lực, tài chính và công nghệ, từ đó tăng cường khả năng ứng phó nhanh chóng và hiệu quả đối với các mối đe dọa mạng.

Hai là, đảm bảo tính minh bạch và trách nhiệm. Một đầu mối quản lý sẽ làm rõ trách nhiệm của cơ quan nhà nước trong việc bảo vệ an ninh mạng, từ việc triển khai chính sách, giám sát đến việc xử lý các sự cố an ninh mạng. Điều này giúp tránh sự đùn đẩy trách nhiệm giữa các cơ quan, tổ chức khác nhau.

Khi có một cơ quan chủ quản rõ ràng, công tác giám sát và kiểm tra các hoạt động liên quan đến an ninh mạng sẽ thuận lợi hơn, giúp phát hiện kịp thời các vấn đề và xử lý nhanh chóng.

Ba là, tăng cường khả năng ứng phó với các mối đe dọa an ninh
mạng. Trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp và nguy hiểm, việc có một cơ quan chủ trì giúp cải thiện khả năng phản ứng nhanh với các sự cố, đồng thời giúp giảm thiểu thiệt hại và ngừng nguy cơ tấn công.

Bốn là, đảm bảo sự phát triển bền vững của hạ tầng an ninh mạng. Thống nhất đầu mối quản lý giúp triển khai và phát triển các hạ tầng bảo mật mạng quốc gia một cách đồng bộ, tránh tình trạng các cơ quan nhà nước hoặc các doanh nghiệp hoạt động không có sự phối hợp chặt chẽ.

Năm là, thúc đẩy sự hợp tác quốc tế về an ninh mạng. Có một đầu mối quản lý sẽ giúp Việt Nam có một đại diện chính thức để tham gia các diễn đàn quốc tế, hợp tác chia sẻ thông tin và công nghệ an ninh mạng, đảm bảo tính nhất quán trong đối ngoại, đồng thời dễ dàng phối hợp với các quốc gia khác để thực thi các hiệp định và quy chuẩn quốc tế về an ninh mạng.

Sáu là, bảo vệ quyền lợi người dân và doanh nghiệp. Một hệ thống quản lý đồng bộ sẽ giúp bảo vệ người dân và các doanh nghiệp khỏi các hành vi tấn công, xâm nhập và lạm dụng thông tin cá nhân, từ đó tạo ra môi trường mạng an toàn cho cộng đồng, khuyến khích sự phát triển của các dịch vụ số.

Trong một thế giới ngày càng kết nối, việc bảo vệ an ninh và an toàn thông tin mạng không chỉ là vấn đề của các cơ quan chức năng mà còn là nhiệm vụ chung của toàn xã hội. Để đáp ứng với những thách thức mới trong không gian mạng, chúng ta cần một hệ thống pháp lý mạnh mẽ và đồng bộ. Sau khi hợp nhất các bộ luật, có thể thấy các lợi ích sau:

Sự rõ ràng và nhất quán trong pháp luật: Khi hai bộ luật được hợp nhất, các quy định liên quan đến an ninh và an toàn mạng sẽ được đưa vào một khung pháp lý thống nhất, giảm bớt sự chồng chéo và mâu thuẫn giữa các quy định pháp luật khác nhau.

Nâng cao khả năng bảo vệ thông tin cá nhân và dữ liệu: Việc hợp nhất giúp nhà nước có thể xây dựng các cơ chế bảo vệ quyền lợi của công dân trong không gian mạng một cách hiệu quả hơn. Các quy định về bảo vệ dữ liệu cá nhân, quyền riêng tư của người sử dụng mạng xã hội hay các dịch vụ trực tuyến sẽ được quy định rõ ràng hơn.

Tạo ra môi trường pháp lý minh bạch, dễ tiếp cận: Với việc hợp nhất hai bộ luật, các tổ chức, doanh nghiệp và người dân có thể dễ dàng hiểu và tuân thủ các quy định liên quan đến an ninh và an toàn thông tin mạng.

Đảm bảo sự linh hoạt trong thực thi pháp luật: Với sự phát triển không ngừng của công nghệ và các hình thức tội phạm mạng, việc hợp nhất sẽ giúp pháp luật có sự linh hoạt và khả năng thích ứng nhanh chóng với các thách thức mới.

Trong bối cảnh toàn cầu hóa và sự phát triển mạnh mẽ của công nghệ thông tin, an ninh mạng đã trở thành một yếu tố sống còn đối với sự ổn định và phát triển của các quốc gia. Việt Nam, với một nền kinh tế số đang trên đà phát triển mạnh mẽ, cũng không thể đứng ngoài cuộc trong việc đối mặt với các thách thức an ninh mạng. Việc nâng cao năng lực tự chủ về an ninh mạng là một yêu cầu cấp thiết, không chỉ để bảo vệ an toàn cho các cơ sở hạ tầng quan trọng của quốc gia mà còn để duy trì sự ổn định xã hội và phát triển kinh tế bền vững.

Tăng cường năng lực tự chủ về an ninh mạng là một yêu cầu không thể thiếu đối với Việt Nam trong việc bảo vệ an toàn thông tin quốc gia, đảm bảo quyền lợi của người dân và doanh nghiệp, đồng thời giữ vững chủ quyền quốc gia trong không gian mạng. Đây cũng là yếu tố quan trọng giúp Việt Nam phát triển bền vững trong nền kinh tế số, đảm bảo an ninh và ổn định xã hội trong bối cảnh thế giới ngày càng phụ thuộc vào công nghệ số.

PV