Bảo vệ An ninh dữ liệu trong quá trình chuyển đổi số quốc gia - hướng tới hành lang pháp lý toàn diện hơn

Nguy cơ tấn công mạng, đánh cắp dữ liệu, mua bán dữ liệu cá nhân

Chuyển đổi số quốc gia là một xu hướng tất yếu trên toàn cầu. Tại Việt Nam, chuyển đổi số được lãnh đạo Đảng và Nhà nước xác định là một trong 7 nhiệm vụ trọng tâm, giúp Việt Nam bước vào kỷ nguyên vươn mình của dân tộc. Trong quá trình chuyển đổi số quốc gia thì việc đảm bảo an ninh dữ liệu là yêu cầu xuyên suốt, không thể tách rời. Hiện nay, sau gần 3 thập niên kết nối với Internet toàn cầu, Việt Nam có hơn 80 triệu người sử dụng Internet; đứng thứ 12 trên thế giới về tỷ lệ người sử dụng Internet. Trong quá trình chuyển đổi số, hệ sinh thái thông minh, hệ sinh thái số ngày càng được ứng dụng rộng rãi…. Cùng với các tiện tích cũng đồng nghĩa với sự gia tăng nguy cơ lộ, lọt dữ liệu cá nhân.

Trong khi đó, hoại động xâm phạm an ninh dữ liệu đang diễn biến phức tạp. Để hiểu rõ hơn về vấn đề này, trước hết cần phải xem xét vai trò của dữ liệu. Thực tế cho thấy, dữ liệu của một cá nhân đơn lẻ có lẽ chưa thể nói lên được nhiều điều nhưng khi tập hợp dữ liệu cá nhân của nhiều người, của một tỉnh, một thành phố và một quốc gia thì dữ liệu lại trở thành nguồn tài nguyên vô cùng quý báu.

Các quan chức Châu Âu ví dữ liệu như dầu mỏ mới, nếu biết khai thác thì sẽ phục vụ đắc lực cho quá trình phát triển; các quan chức Mỹ lại ví dữ liệu như là oxy trong không khí… Điều đó cho thấy tầm quan trọng của dữ liệu. Khi các kho dữ liệu và thông tin dữ liệu được tuyền đưa trên hệ thống thông tin, có rất nhiều nguy cơ, một trong những nguy cơ đó là tấn công mạng.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết năm 2024, tại Việt Nam có hơn 600.000 cuộc tấn công nhắm vào hệ thống.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, tại Việt Nam, chỉ tính riêng trong năm 2024 có hơn 600.000 cuộc tấn công nhằm vào hệ thống. Trong đó, có hàng chục ngàn cuộc nhắm vào hệ thống cơ quan Nhà nước mà ngân hàng là một trong nhưng mục tiêu tấn công thường xuyên của tin tặc và tội phạm…

Bên cạnh đó, tấn công ransomware (mã độc) khiến nhiều doanh nghiệp Việt Nam đã phải trả hàng triệu USD tiền chuộc dữ liệu. Tương tự, các vụ việc tại Mỹ lên tới 40 triệu USD. Tình trạng mua bán dữ liệu diễn ra công khai, điển hình là vụ án triệt phá nhóm đối tượng mua bán trái phép tới 6 triệu dữ liệu cá nhân được khám phá trước đó,

Cùng với đó là tình trạng lộ, mất bí mật Nhà nước, dữ liệu quan trọng, dữ liệu cốt lõi qua môi trường mạng; tình trạng mua bán, khai thác và sử dụng trái phép thông tin, dữ liệu cá nhân. Cá biệt, một số hội nhóm trên không gian mạng còn giao bán rất nhiều hệ dữ liệu thuộc đủ các ngành nghề… Nguyên nhân của tình trạng lộ, mát dữ liệu cá nhân là do nhận thức và ý thức bảo vệ thông tin dữ liệu cá nhân của người dân chưa cao; nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ và tương xứng trong việc thu thập, khai thác, chuyển giao và xử lý dữ liệu; việc quản lý, kiểm soát thông tin dữ liệu có nơi, có lúc còn lỏng lẻo, tạo kẻ hở để xảy ra các vụ việc… Trong khi đó, chế tài xử lý các vi phạm ở Việt Nam hiện nay còn rất thấp.

Dữ liệu trở thành vấn đề sinh tồn của quốc gia

Việc bổ sung thêm 1 điều luật quy định về bảo vệ an ninh dữ liệu vào Luật An ninh mạng năm 2025 là một giải pháp có tính khả thi và thiết thực, nhằm đảm bảo sự phát triển bền vững trong bối cảnh phát triển vượt bậc của không gian mạng.

Cụ thể, đảm bảo tính đầy đủ và thống nhất của hệ thống pháp luật. Hiện tại, cả Luật An ninh mạng 2018 và Luật An ninh mạng năm 2015 (sửa đổi, bổ sung năm 2018) đều không đề cập chi tiết đến nội dung bảo vệ an ninh dữ liệu. Do đó, việc bổ sung điều luật này góp phần hoàn thiện hệ thống pháp luật và đảm bảo tính thống nhất giữa các đạo luật về bảo mật, bảo vệ dữ liệu và an ninh mạng hiện hành.

Điều luật mới sẽ cung cấp một khung pháp lý rõ ràng cho các cơ quan nhà nước, tổ chức, doanh nghiệp và công dân trong việc quản lý, thu thập và xử lý dữ liệu một cách hợp pháp và bảo mật.

Phù hợp với xu hướng bảo vệ quyền lợi người dân trong môi trường số. Một điều luật riêng biệt sẽ giúp bảo vệ quyền lợi của công dân, tổ chức nhất là quyền riêng tư và bảo mật thông tin của những chủ thể này. Khi mà quyền riêng tư ngày càng trở nên quan trọng trong môi trường số, việc bổ sung điều luật sẽ tạo ra các cơ chế bảo vệ rõ ràng, cá nhân, tổ chức yên tâm làm việc, công tác. Điều này sẽ giúp tăng cường niềm tin của người dân trong việc tham gia các hoạt động trực tuyến, đồng thời giúp các doanh nghiệp dễ dàng hơn trong việc tuân thủ các tiêu chuẩn bảo mật khi giao dịch và cung cấp dịch vụ trực tuyến.

Cùng với đó, tăng cường bảo vệ an ninh quốc gia và chống lại các mối đe dọa từ tội phạm mạng. Bảo vệ an ninh dữ liệu không chỉ liên quan đến dữ liệu cá nhân mà còn bao gồm các thông tin quan trọng về an ninh, quốc phòng, kinh tế và xã hội. Việc bổ sung điều luật này giúp ngăn chặn các mối đe dọa từ tội phạm mạng và các hành vi xâm phạm an ninh quốc gia. Điều luật sẽ làm rõ trách nhiệm của các tổ chức và doanh nghiệp trong việc bảo vệ dữ liệu và thông tin mạng, từ đó góp phần ngăn ngừa tội phạm mạng và bảo vệ an toàn hệ thống thông tin quan trọng.

Điều luật mới đồng thời tạo điều kiện cho sự phát triển của công nghệ và đổi mới sáng tạo. Việc bổ sung điều luật sẽ tạo ra một môi trường pháp lý minh bạch, giúp doanh nghiệp có thể đầu tư vào các giải pháp công nghệ bảo mật mà không lo ngại về sự thiếu rõ ràng trong các quy định pháp lý. Điều này cũng khuyến khích các startup và các công ty công nghệ sáng tạo giải pháp bảo mật hiện đại. Điều luật này có thể được xây dựng một cách linh hoạt, giúp các doanh nghiệp dễ dàng áp dụng các công nghệ bảo mật tiên tiến như trí tuệ nhân tạo (AI), blockchain, điện toán đám mây và các giải pháp an ninh mạng hiện đại.

Quang cảnh buổi tọa đàm về an ninh dữ liệu (ảnh minh họa).

Đồng thời, tạo cơ sở để thực thi hiệu quả các cam kết quốc tế. Việc bổ sung điều luật sẽ giúp Việt Nam tuân thủ các cam kết quốc tế về bảo vệ dữ liệu cá nhân, bảo mật thông tin, đặc biệt là trong các hiệp định như GDPR của EU, Hiệp định CPTPP, EVFTA, giúp tăng cường hợp tác quốc tế trong việc bảo vệ dữ liệu. Các cam kết quốc tế yêu cầu các quốc gia phải có các quy định rõ ràng và mạnh mẽ về bảo vệ dữ liệu cá nhân. Bổ sung điều luật sẽ giúp Việt Nam hội nhập tốt hơn vào khuôn khổ pháp lý toàn cầu, đảm bảo quyền lợi của công dân và doanh nghiệp khi tham gia vào các giao dịch quốc tế.

Cùng với đó sẽ góp phần nâng cao năng lực giám sát và thực thi pháp luật. Việc bổ sung quy định này sẽ giúp các cơ quan chức năng có cơ sở pháp lý để giám sát, kiểm tra và xử lý vi phạm liên quan đến bảo mật dữ liệu. Điều này sẽ giúp tăng cường khả năng thực thi pháp luật, bảo vệ thông tin và dữ liệu trong không gian mạng. Điều luật bổ sung sẽ quy định rõ ràng các bước xử lý vi phạm về bảo mật dữ liệu, tạo ra một cơ chế minh bạch và công bằng trong việc bảo vệ quyền lợi của các bên liên quan.

Với những phân tích ở trên cho thấy, việc bổ sung điều luật về bảo vệ an ninh dữ liệu vào Luật An ninh mạng năm 2025 là một giải pháp cần thiết để hoàn thiện hệ thống pháp luật về bảo mật và an ninh dữ liệu. Điều này không chỉ giúp bảo vệ quyền lợi của công dân, tăng cường an ninh quốc gia, mà còn khuyến khích đầu tư vào công nghệ bảo mật, hỗ trợ sự phát triển bền vững của nền kinh tế số và đảm bảo sự phù hợp với các cam kết quốc tế mà Việt Nam đã tham gia.

Ngày nay, dữ liệu được ví như “dầu mỏ mới”, là tài nguyên chiến lược của quốc gia. Khi dữ liệu bị chiếm đoạt, rò rỉ hoặc bị sử dụng trái phép, thiệt hại không chỉ là kinh tế, mà còn có thể ảnh hưởng đến an ninh quốc gia, chủ quyền số và lòng tin xã hội. Với việc đưa yêu cầu về An ninh dữ liệu vào Luật mới, qua đó đã xác định, dữ liệu phải được bảo vệ như tài nguyên quốc gia; các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt. Vì thế, việc nhấn mạnh an ninh dữ liệu trong luật phản ánh tư duy quản lý hiện đại, phù hợp với bối cảnh dữ liệu trở thành yếu tố sống còn của mọi tổ chức.

Xuân Mai