Mức phạt 200 triệu trong lĩnh vực an ninh mạng rất thấp, chưa đủ sức răn đe
Mức xử phạt vi phạm hành chính an ninh mạng của Việt Nam so với quốc tế còn rất thấp, chưa đủ sức răn đe. Do vậy, theo Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục A05 (Bộ Công an), cần nghiên cứu bổ sung để chế tài phù hợp hơn với thông lệ quốc tế, đồng thời tham khảo quy định các nước nhằm hoàn thiện hệ thống xử phạt một cách chặt chẽ, toàn diện...
Ảnh minh họa.
Việt Nam hiện nằm trong nhóm các quốc gia chịu nhiều cuộc tấn công mạng nhất khu vực. Riêng trong năm 2024, đã ghi nhận hơn 600.000 cuộc tấn công nhằm vào các hệ thống thông tin trong nước, trong đó có hàng chục nghìn vụ tấn công trực tiếp vào cơ quan nhà nước.
Tại tọa đàm “Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu” do Hiệp hội An ninh mạng Quốc gia tổ chức ngày 24/11, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục A05 (Bộ Công an), cho biết: “Qua công tác nghiệp vụ, chúng tôi phát hiện trong các diễn đàn, hội nhóm kín, dữ liệu của người Việt Nam được rao bán công khai theo từng gói, có tệp lên tới hàng chục triệu bản ghi, bao trùm đủ ngành nghề, lĩnh vực. Các đối tượng thậm chí phân loại dữ liệu rất chi tiết từ số điện thoại, họ tên, tài khoản ngân hàng, thậm chí cả mức thu nhập của từng nhóm người”.
Thượng tá cũng thông tin tội phạm đang không thu thập thủ công, nhiều đối tượng đã sử dụng các phần mềm chuyên dụng để đánh cắp dữ liệu với quy mô lớn.
VÌ SAO TÌNH TRẠNG LỘ LỌT DỮ LIỆU DIỄN RA NGÀY CÀNG PHỔ BIẾN
Theo Thượng tá Thi, thứ nhất, nhận thức và ý thức bảo vệ dữ liệu cá nhân của người dân còn thấp.
Nhiều người sẵn sàng đánh đổi quyền riêng tư lấy sự tiện lợi khi sử dụng dịch vụ, hoặc không có thói quen tự bảo vệ mình trên môi trường số.
Thứ hai, nhiều cơ quan, tổ chức, doanh nghiệp chưa triển khai các biện pháp bảo mật tương xứng trong khâu thu thập, xử lý, lưu trữ và chia sẻ dữ liệu. Điều này vô tình tạo ra khoảng trống an ninh cho tội phạm khai thác.
Thứ ba, việc quản lý, kiểm soát dữ liệu tại một số đơn vị còn lỏng lẻo, tạo kẽ hở để cho việc chiếm đoạt thông tin trái phép xảy ra.
Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục A05 (Bộ Công an).
Ngoài ra, Thượng tá Nguyễn Đình Đỗ Thi cho biết cơ quan chức năng cũng đã phát hiện một số công ty công nghệ trong và ngoài nước âm thầm thu thập trái phép dữ liệu người Việt bằng các công cụ tự động. Nhiều trang web cài sẵn mã độc hoặc phần mềm khai thác dữ liệu mà người dùng không hề hay biết.
Bên cạnh đó, hành lang pháp lý về bảo vệ dữ liệu cá nhân vẫn đang được hoàn thiện. Nghị định 13 sau khi được nâng cấp thành Luật Bảo vệ Dữ liệu năm 2025 đang trong quá trình xây dựng văn bản hướng dẫn thi hành.
Nhất là chế tài xử phạt của Việt Nam còn chưa đủ sức răn đe. Hiện nay, mức xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng cao nhất đối với tổ chức chỉ là 200 triệu đồng, và đối với cá nhân là 100 triệu đồng. So với mặt bằng quốc tế, đây là mức phạt rất thấp, chưa đủ sức răn đe.
Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh: “Trong thời gian tới, chúng tôi cho rằng cần nghiên cứu bổ sung để chế tài phù hợp hơn với thông lệ quốc tế, đồng thời tham khảo quy định các nước nhằm hoàn thiện hệ thống xử phạt một cách chặt chẽ, toàn diện”.
6 ĐỊNH HƯỚNG QUAN TRỌNG CỦA LUẬT AN NINH MẠNG 2025
Trên thế giới, trước áp lực ngày càng lớn về an ninh mạng, các quốc gia đều hành động rất quyết liệt. Hiện đã có 138 quốc gia và vùng lãnh thổ ban hành chiến lược hoặc đạo luật liên quan đến an ninh mạng, an ninh dữ liệu. Điều này phản ánh xu thế chung: an ninh mạng đã trở thành một trụ cột cấu thành an ninh quốc gia.
Thời gian qua, Bộ Công an - cơ quan chủ trì soạn thảo đã chủ động, khẩn trương hoàn thiện hồ sơ dự án Luật An ninh mạng 2025 trình Quốc hội.
Toàn cảnh tọa đàm.
Dự thảo Luật An ninh mạng mới bổ sung thêm một số quy định quan trọng nhằm tạo nền tảng vững chắc giúp Việt Nam đối phó hiệu quả với các thách thức an ninh mạng, bảo vệ an ninh quốc gia và quyền lợi của công dân trong kỷ nguyên số.
Dự thảo Luật An ninh mạng 2025 sẽ tập trung vào những định hướng sau.
Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, kinh tế - xã hội, khoa học - công nghệ và đối ngoại.
Thứ hai, xây dựng không gian mạng an toàn, không gây phương hại tới an ninh quốc gia và trật tự xã hội.
Thứ ba, tập trung nguồn lực xây dựng lực lượng chuyên trách, phát triển nhân lực chất lượng cao, đẩy mạnh nghiên cứu - phát triển công nghệ an ninh mạng.
Thứ tư, khuyến khích tổ chức, cá nhân tham gia xử lý nguy cơ, phối hợp với cơ quan chức năng.
Thứ năm, ưu tiên sử dụng sản phẩm, dịch vụ công nghiệp an ninh mạng của Việt Nam.
Thứ sáu, tăng cường hợp tác quốc tế bảo vệ an ninh mạng.
