Bổ sung quy định mới vào Luật An ninh mạng 2025
Theo Bộ Công an, Luật An ninh mạng 2025 cần bổ sung thêm 2 điều luật gồm: Quy định về bảo vệ an ninh dữ liệu và quy định về bảo vệ an ninh với những ứng dụng công nghệ mới.
Việc hoàn thiện Luật An ninh mạng sẽ ngăn chặn được tình trạng dữ liệu của các tổ chức, cá nhân bị xâm phạm bất hợp pháp. Ảnh minh họa.
Mới đây, trong Báo cáo đánh giá tác động của chính sách Luật An ninh mạng 2025 được Bộ Công an gửi tới Thủ tướng Chính phủ, Bộ Tư pháp… cho thấy thực trạng, Luật An ninh mạng 2018 là nền tảng cho các biện pháp bảo vệ an ninh mạng và bảo mật dữ liệu nhưng thiếu các quy định cụ thể về công nghệ mới như trí tuệ nhân tạo (AI), blockchain và IoT. Điều này có thể dẫn đến lỗ hổng pháp lý, tạo ra khó khăn trong việc kiểm soát và bảo vệ các dữ liệu nhạy cảm trong môi trường công nghệ số. Ngoài Luật An ninh mạng, các Luật Bảo vệ dữ liệu cá nhân, Luật Công nghệ thông tin và các quy định khác đều chưa thực sự đề cập sâu đến các vấn đề an ninh bảo mật đối với công nghệ mới…
Theo Bộ Công an, cần quy định rõ các hình thức xử lý vi phạm, các biện pháp bảo vệ thông tin và quyền lợi của công dân trong trường hợp có sự cố an ninh dữ liệu (mất dữ liệu, rò rỉ thông tin cá nhân, xâm phạm dữ liệu)… Các biện pháp bảo vệ dữ liệu phải phù hợp với các quy định trong Luật Công nghệ thông tin, Luật Giao dịch điện tử, Luật Bảo vệ quyền lợi người tiêu dùng và Luật An ninh mạng của Việt Nam, cũng như các tiêu chuẩn quốc tế về bảo mật và quyền riêng tư.
Cho đến thời điểm này, cả Luật An ninh mạng 2018 và Luật An ninh mạng năm 2015 (sửa đổi, bổ sung năm 2018) đều không đề cập chi tiết đến nội dung bảo vệ an ninh dữ liệu. Đây chính là lý do để Bộ Công an kiến nghị cần bổ sung thêm 2 điều luật vào Luật An ninh mạng năm 2025 gồm: Quy định về bảo vệ an ninh dữ liệu và quy định về bảo vệ an ninh với những ứng dụng công nghệ mới. Nếu không có điều luật bổ sung về bảo vệ an ninh dữ liệu sẽ thiếu một cơ sở pháp lý cụ thể để xử lý các vi phạm về dữ liệu cá nhân và thông tin mạng, khiến cho việc thực thi pháp luật gặp khó khăn. Các cơ quan chức năng sẽ gặp khó khăn trong việc thực hiện các biện pháp giám sát và kiểm tra bảo vệ an ninh dữ liệu nếu không có quy định rõ ràng về trách nhiệm bảo vệ dữ liệu trong Luật An ninh mạng.
Mặt khác, có thể tạo ra lỗ hổng pháp lý, khiến cho các doanh nghiệp và tổ chức không có đủ động lực để đầu tư vào công nghệ bảo mật hoặc phát triển các giải pháp bảo mật mới, dẫn đến việc các doanh nghiệp có thể không đáp ứng được các yêu cầu về bảo vệ dữ liệu trong môi trường số... Không có quy định pháp lý đầy đủ về bảo vệ an ninh dữ liệu có thể dẫn đến tình trạng dữ liệu cá nhân bị xâm phạm mà không có biện pháp pháp lý để xử lý kịp thời…
Bên cạnh đó, Bộ Công an kiến nghị bổ sung thêm điều luật quy định về bảo vệ an ninh với những ứng dụng công nghệ mới vào Luật An ninh mạng năm 2025. Như vậy sẽ đảm bảo tính đầy đủ và thống nhất của hệ thống pháp luật, bảo vệ quyền lợi công dân, tăng cường an ninh quốc gia, thu hút đầu tư quốc tế và khuyến khích phát triển công nghệ bảo mật.
Để Luật An ninh mạng được triển khai phù hợp với tình hình trong nước, quốc tế cũng như trong khu vực. Mới đây, Hội đồng thẩm định dự án Luật An ninh mạng đã tiến hành họp và cho ý kiến. Cuộc họp có sự tham dự của đại diện các Bộ Tư pháp, Công an, Tài chính, Khoa học và Công nghệ… Theo Thứ trưởng Bộ Tư pháp Đặng Hoàng Oanh, việc Bộ Công an chủ động hợp nhất hai Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) sau khi tiếp nhận chức năng từ Bộ Thông tin và Truyền thông là hướng đi phù hợp xu thế và kinh nghiệm quốc tế, đáp ứng tình hình quản lý mới ở Việt Nam.
Tuy nhiên, quá trình xây dựng Luật phải bảo đảm minh bạch, khoa học, hiệu quả; cần làm rõ nội dung trùng lặp giữa hai Luật, xác định rõ phần kế thừa, phần lược bỏ và phần bổ sung mới. Về nội dung dự thảo Luật, các điều về hành vi bị nghiêm cấm về an ninh mạng và phòng ngừa, xử lý hành vi xâm phạm trên không gian mạng còn trùng lặp. Thứ trưởng Đặng Hoàng Oanh đề nghị Bộ Công an rà soát kỹ lưỡng, phối hợp với Cục Kiểm tra văn bản và Quản lý xử lý vi phạm hành chính, Bộ Tư pháp để xây dựng dự thảo Nghị định về xử phạt.
Thứ trưởng Đặng Hoàng Oanh cũng đề nghị cơ quan chủ trì soạn thảo cần làm rõ ý kiến của đại diện Bộ Tài chính về việc dự thảo Luật cần thống nhất và tập trung giải thích từ ngữ rõ ràng, đảm bảo tường minh, đặc biệt là các khái niệm “an ninh mạng”, “an ninh thông tin”, “an ninh dữ liệu”; bổ sung báo cáo đánh giá tác động đối với ngân sách nhà nước, quy định tiêu chí xác định hệ thống thông tin quan trọng về an ninh quốc gia.
Cùng với đó cũng cần làm rõ ý kiến của đại diện Bộ Khoa học và Công nghệ đề nghị dự thảo Luật cần quy định rõ thẩm quyền xử lý, kiểm tra, giám sát để bảo đảm tính pháp lý khi phát sinh sự cố đối với các hệ thống, nền tảng có máy chủ đặt ở nước ngoài nhưng tác động lớn đến người dùng Việt Nam; bổ sung quy định bắt buộc sao lưu dữ liệu đối với dữ liệu quốc gia và dữ liệu cá nhân nhằm bảo đảm hoạt động trên không gian mạng được liên tục, không bị gián đoạn khi xảy ra sự cố hoặc bị tấn công…
