An ninh mạng từ phòng ngừa rủi ro đến dẫn đường cho phát triển
An ninh mạng cần được luật hóa với triết lý kép: phòng ngừa rủi ro và kiến tạo phát triển. Luật An ninh mạng (sửa đổi) không chỉ dừng ở vai trò công cụ bảo vệ, mà phải trở thành động lực khai phóng năng lực số của quốc gia.
Động lực khai phóng năng lực số của quốc gia
Tại Đại hội đại biểu Đảng bộ Quốc hội ngày 25/9, Tổng Bí thư Tô Lâm đã chỉ đạo “lập pháp là khâu "đột phá của đột phá", không chỉ dừng lại ở việc khắc phục chồng chéo, mâu thuẫn, điểm nghẽn, mà còn phải đi trước, mở đường, dẫn dắt cho phát triển của đất nước, khuyến khích sáng tạo, giải phóng toàn bộ sức lao động, khơi thông mọi nguồn lực cho phát triển”. Chủ tịch Quốc hội Trần Thanh Mẫn cũng yêu cầu “Phải đổi mới tư duy lập pháp”. Như vậy, Quốc hội phải thể hiện rõ vai trò kiến tạo, các đạo luật được ban hành phải dẫn dắt sự thay đổi. Luật pháp cần chuẩn bị "đường băng" đủ dài, đủ rộng để quốc gia có thể cất cánh. Trong lĩnh vực an ninh mạng, yêu cầu ấy lại càng cấp thiết.
Ảnh minh họa. Nguồn: ITN
An ninh mạng giờ đây đã trở thành trục xương sống của quốc gia số: nơi dữ liệu công dân, dữ liệu doanh nghiệp và dữ liệu quốc gia hội tụ. Mọi giao dịch thương mại, mọi dịch vụ công, mọi mối quan hệ xã hội đều ít nhiều "đặt chân" trên nền tảng này. Nếu an ninh mạng yếu, thì cả nền kinh tế số như đi trên“băng mỏng”. Nếu an ninh mạng mạnh, nó trở thành niềm tin, là mẫu số chung để trao đổi, sáng tạo, hội nhập.
Chính vì thế, một Quốc hội kiến tạo cần nhìn an ninh mạng như một tuyên ngôn pháp lý cho kỷ nguyên số: vừa bảo vệ, vừa dẫn đường, vừa khích lệ, vừa răn đe. Nói cách khác, an ninh mạng cần được luật hóa với triết lý kép: phòng ngừa rủi ro và kiến tạo phát triển. Luật An ninh mạng (sửa đổi) không chỉ dừng ở vai trò công cụ bảo vệ, mà phải trở thành động lực khai phóng năng lực số của quốc gia.
Luật An ninh mạng năm 2018 đánh dấu một bước ngoặt quan trọng trong quá trình xây dựng khung khổ pháp lý cho không gian mạng ở Việt Nam. Được ban hành trong bối cảnh tội phạm công nghệ cao gia tăng, các nền tảng xuyên biên giới hoạt động mạnh, và nhiều nguy cơ đối với chủ quyền số, đạo luật này mang sứ mệnh “đặt những viên gạch đầu tiên” cho thành lũy pháp lý bảo vệ quốc gia. Với ý nghĩa ấy, có thể coi nó là “tường thành phòng ngừa”, tạo nên một vòng đai an toàn cần thiết cho một hệ thống còn non trẻ.
Tuy nhiên, triết lý phòng ngừa cũng kéo theo nhiều giới hạn. Bản thân cấu trúc của Luật năm 2018 thiên về ngăn chặn và kiểm soát: quy định rõ trách nhiệm của doanh nghiệp trong việc gỡ bỏ thông tin “xấu, độc” trong vòng 24 giờ; yêu cầu các công ty nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam; trao quyền cho cơ quan chức năng trong việc đình chỉ hoặc dừng các dịch vụ mạng khi có dấu hiệu vi phạm an ninh.
Những quy định trên thể hiện sự quyết liệt của Nhà nước trong việc giữ vững trật tự mạng, nhưng cũng chỉ dấu một cách tiếp cận thiên về nghĩa vụ nhiều hơn là quyền. Tuy nhiên, cũng có thể thấy rõ một điểm yếu của “tường thành phòng ngừa”, đó là: kiên cố nhưng ít linh hoạt, dựng hàng rào nhưng khó mở cánh cửa, đủ sức cản những mũi tấn công trực diện, nhưng lại chậm phản ứng trước những nguy cơ mới len lỏi từ bên trong.
Chính vì vậy, dự thảo Luật An ninh mạng (sửa đổi) cần mang trong mình một triết lý mới – một triết lý nhìn an ninh mạng như đường băng mở lối cho phát triển. Và để làm được điều đó, dự thảo Luật phải tiến đến tư duy kiến tạo "hạ tầng niềm tin".
An ninh mạng gắn với quyền công dân và kinh tế số
An ninh mạng phải trở thành nền tảng, phải biến thành hạ tầng pháp lý – kỹ thuật – xã hội để cả quốc gia có thể cất cánh trong kỷ nguyên số. Hạ tầng ấy trước hết được xây dựng trên niềm tin. Công dân sẽ cảm thấy yên tâm khi sử dụng dịch vụ công trực tuyến vì không còn lo sợ dữ liệu cá nhân bị rò rỉ, hoặc thông tin bị khai thác trái phép. Doanh nghiệp sẽ dốc vốn cho các dự án số nếu họ tin tưởng vào cơ chế bảo vệ pháp lý khi có sự cố. Nhà đầu tư quốc tế không còn e ngại đặt trụ sở dữ liệu tại Việt Nam khi hệ thống pháp luật đã cho họ thấy sự minh bạch và nhất quán. Nói cách khác, an ninh mạng chính là “đồng tiền niềm tin” của nền kinh tế số. Không có niềm tin, mọi công nghệ đều trở nên mong manh.
Luật cần sớm định nghĩa các khái niệm như AI, dữ liệu suy luận, thiết bị IoT và thiết lập các nguyên tắc khung cho quản trị chúng (đúng như tinh thần xây dựng luật được quán triệt – Quốc hội chỉ làm luật khung).
Song song với đó, phải khẳng định an ninh mạng không chỉ là nghĩa vụ, mà còn là quyền. Mỗi công dân có quyền được sống trong một không gian số an toàn, quyền được bảo vệ dữ liệu và quyền được khiếu nại khi bị xâm phạm. Chỉ khi thừa nhận an ninh mạng như một quyền cơ bản, luật mới vượt khỏi logic kiểm soát để tiến đến logic bảo vệ con người - trung tâm của mọi hoạt động chính trị và pháp lý.
Kinh nghiệm quốc tế cho thấy, nhiều quốc gia đang áp dụng cơ chế “sandbox” – thử nghiệm pháp lý cho công nghệ mới. Liên minh châu Âu với Đạo luật AI (AI Act 2023) đã đưa ra mô hình sandbox cho doanh nghiệp phát triển trí tuệ nhân tạo, vừa khuyến khích sáng tạo, vừa kiểm soát rủi ro. Việt Nam hoàn toàn có thể học tập cách tiếp cận này, để luật An ninh mạng (sửa đổi) trở thành không gian cho đổi mới.
Cùng với đó, phải đặt an ninh mạng trong chuỗi giá trị toàn cầu. Luật cần công nhận và hòa nhập với các chuẩn mực quốc tế, như ISO/IEC 27001 hay NIST Cybersecurity Framework, đồng thời tham gia tích cực vào cơ chế chia sẻ thông tin an ninh trong khu vực ASEAN. Khi đó, Việt Nam cũng sẽ khẳng định được vai trò của mình trong mạng lưới an ninh số toàn cầu.
Luật An ninh mạng (sửa đổi) cần định vị an ninh mạng không chỉ như một vấn đề kỹ thuật – công nghệ, mà là một quyền công dân và đồng thời là nền móng của kinh tế số.
Trước hết, an ninh mạng như quyền công dân. Trong thế giới số, dữ liệu cá nhân là “dấu vân tay” của mỗi con người – một bản sao vô hình nhưng chứa đựng toàn bộ nhân dạng xã hội. Quyền được bảo vệ dữ liệu, do vậy, không kém gì quyền được bảo vệ thân thể. Chúng ta đã thấy Liên minh châu Âu khẳng định điều này trong Quy định Bảo vệ dữ liệu chung (GDPR), coi dữ liệu cá nhân là tài sản pháp lý được bảo hộ như quyền con người. Nếu dự luật tiến tới thừa nhận dữ liệu cá nhân như một quyền, chúng ta thật sự bước vào kỷ nguyên của “công dân số”.
Thứ hai, an ninh mạng như hạ tầng của kinh tế số. Kinh tế số toàn cầu năm 2023 đã chiếm tới 17% GDP thế giới (OECD, 2023). Việt Nam cũng đặt mục tiêu đưa kinh tế số đóng góp 30% GDP vào năm 2030. Nhưng để đạt được, môi trường số phải an toàn và minh bạch. Một doanh nghiệp thương mại điện tử chỉ phát triển khi khách hàng tin rằng giao dịch của họ không bị rò rỉ. Một ngân hàng số chỉ mở rộng khi khách hàng yên tâm rằng tài khoản không bị tấn công. Và một chính phủ số chỉ thành công khi công dân tin tưởng gửi gắm thông tin cá nhân. Không ngẫu nhiên mà Singapore đã định nghĩa an ninh mạng là “điều kiện tiên quyết cho thịnh vượng quốc gia” trong Chiến lược An ninh mạng 2021. Đây chính là cách tiếp cận mà Việt Nam cần đưa vào dự luật: an ninh mạng không chỉ là bảo vệ nhà nước, mà là bảo vệ nền tảng của phát triển kinh tế.
Tầm nhìn xa hơn còn nằm ở việc luật phải đi trước thị trường một bước. Chúng ta đang chứng kiến sự bùng nổ của trí tuệ nhân tạo, Internet vạn vật (IoT), blockchain và các mô hình dữ liệu mở. Luật cần tiên lượng rủi ro, xây dựng khung pháp lý cho các lĩnh vực mới – từ quản trị thuật toán đến trách nhiệm pháp lý trong không gian ảo. Đây là sự lạc quan có cơ sở, là yêu cầu tất yếu bởi xã hội số luôn biến đổi nhanh hơn khả năng thích ứng của bộ máy hành chính.
Cuối cùng, luật phải tạo ra sự cộng hưởng giữa quyền và nghĩa vụ. Công dân được bảo vệ dữ liệu, nhưng đồng thời phải có nghĩa vụ sử dụng Internet có trách nhiệm, không phát tán tin giả, không xâm phạm quyền của người khác. Doanh nghiệp được hưởng lợi từ môi trường số an toàn, nhưng đồng thời phải đầu tư cho bảo mật, tuân thủ chuẩn mực bảo vệ người tiêu dùng. Nhà nước giữ vai trò kiến tạo, đồng thời phải minh bạch, không lạm dụng quyền lực để xâm nhập hay giám sát quá mức. Chính sự cân bằng này làm nên bản chất “cách mạng” của một đạo luật: bảo đảm rằng phát triển số không chỉ nhanh, mà còn bền vững và nhân văn.
Bối cảnh phát triển hiện nay cần một đạo luật khai phóng năng lực số của quốc gia: bảo vệ công dân mà không kìm hãm đổi mới, bảo đảm chủ quyền số mà vẫn khuyến khích hợp tác quốc tế. Đó là cách duy nhất để luật vừa là "thành lũy" phòng thủ, vừa là động lực thúc đẩy sự bứt phá. Luật An ninh mạng phải vừa giữ vững biên cương số, chủ quyền số, vừa mở ra chân trời mới cho công dân số, kinh tế số và quốc gia số mà chúng ta đang kỳ vọng.
