Hợp nhất Luật An ninh mạng và Luật An toàn thông tin mạng: Yêu cầu cấp thiết từ thực tiễn và sự vận động của không gian số

Không gian mạng Việt Nam đang đối mặt với tấn công mạng, lộ lọt dữ liệu, tội phạm công nghệ cao và hoạt động chống phá ngày càng tinh vi. Trong khi đó, hai đạo luật quan trọng điều chỉnh lĩnh vực này lại hoạt động song song, phát sinh chồng chéo khiến công tác quản lý gặp nhiều vướng mắc.

Một không gian mạng đầy rủi ro và yêu cầu phải “làm mới” khung pháp lý

28 năm sau khi kết nối Internet, Việt Nam bước vào giai đoạn phát triển số mạnh mẽ với nhiều chương trình, quy hoạch, nghị quyết mang tính chiến lược. Nhưng song hành với cơ hội, không gian mạng cũng đặt chúng ta trước những mối đe dọa chưa từng có: tấn công mạng quy mô lớn, gián điệp mạng, mã hóa dữ liệu tống tiền, đánh cắp thông tin cá nhân, lộ lọt dữ liệu của hàng triệu người dùng.

Nghiêm trọng hơn, nhiều chiến dịch tấn công đã khiến doanh nghiệp tài chính, năng lượng, viễn thông tê liệt; hệ thống thông tin của cơ quan nhà nước bị đe dọa; đường dây buôn bán dữ liệu cá nhân hoạt động công khai; nhân viên nội bộ nhiều đơn vị chiếm đoạt dữ liệu rồi bán ra ngoài.

Cùng lúc, các thế lực thù địch gia tăng hoạt động chống phá trên mạng xã hội, lợi dụng những thời điểm nhạy cảm về chính trị, đối ngoại để tạo tác động tiêu cực, gây nhiễu loạn thông tin.

Trong khi đó, một số hệ thống thông tin quan trọng lại tồn tại lỗ hổng bảo mật, quy trình vận hành chưa chặt chẽ, đơn vị chủ quản thiếu khả năng ứng cứu khi xảy ra sự cố.

Môi trường số thay đổi nhanh, nhưng hai đạo luật điều chỉnh lĩnh vực này – Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018) – đã gần một thập kỷ tuổi. Nhiều quy định không còn phù hợp, một số nội dung giao thoa khiến quá trình thực thi thiếu nhất quán.

Điều này tạo ra khoảng trống pháp lý – một nguy cơ lớn trong bối cảnh chuyển đổi số diễn ra trên mọi lĩnh vực.

Cần một đạo luật thống nhất: Tinh gọn, rõ vai, đúng trách nhiệm

Từ ngày 01/3/2025, theo Nghị định 02/2025, Bộ Công an chính thức tiếp nhận nhiệm vụ quản lý nhà nước về an toàn thông tin mạng từ Bộ Thông tin và Truyền thông. Đây là thay đổi quan trọng, phù hợp tinh thần “một việc chỉ giao một đầu mối chủ trì” theo Nghị quyết 18.

Để đảm bảo mô hình mới vận hành trơn tru, hệ thống pháp luật phải được điều chỉnh tương ứng. Không thể tồn tại tình trạng luật phân tán ở hai lĩnh vực nhưng trách nhiệm quản lý lại đặt vào một cơ quan.

Hợp nhất luật giúp: Xóa bỏ chồng chéo, làm rõ phạm vi điều chỉnh; Tạo sự nhất quán trong quản lý nhà nước; Loại bỏ khoảng trống pháp lý có thể bị lợi dụng; Giảm gánh nặng tuân thủ cho doanh nghiệp và cơ quan nhà nước

Dự thảo luật mới được xây dựng theo nguyên tắc rất quan trọng: chỉ quy định những vấn đề thuộc thẩm quyền của Quốc hội; các vấn đề biến động nhanh giao Chính phủ hướng dẫn bằng văn bản dưới luật.

Cách làm này bảo đảm: Luật không “đóng khung” công nghệ – vốn thay đổi hàng ngày; Giảm nguy cơ luật lỗi thời ngay sau khi ban hành; Đảm bảo khả năng linh hoạt trước các hình thức tấn công mới

Những điểm mới cần được ghi nhận và tiếp tục hoàn thiện

Dự thảo luật bổ sung yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng phải định danh địa chỉ IP cho lực lượng chức năng. Đây là thay đổi cần thiết trong bối cảnh nhiều vụ tấn công, lừa đảo diễn ra từ tài khoản ảo, thiết bị ẩn danh, gây khó cho công tác truy vết.

Bên cạnh đó, quy định bảo đảm an ninh dữ liệu được đưa vào như một trụ cột, phản ánh đúng xu thế quốc tế khi dữ liệu được xem là loại tài nguyên chiến lược mới.

Thực tế nhiều sự cố thời gian qua cho thấy rủi ro lớn đến từ việc lãnh đạo đơn vị thiếu kiến thức nền tảng về an ninh mạng.

Quy định cấp chứng chỉ không chỉ là yêu cầu về năng lực mà còn là cơ chế buộc người đứng đầu chịu trách nhiệm rõ ràng hơn.

Chính sách này mang ý nghĩa kép: Đảm bảo chủ quyền số, giảm phụ thuộc vào sản phẩm ngoại nhập; đồng thời, thúc đẩy doanh nghiệp trong nước phát triển giải pháp bảo mật “Make in Vietnam”.

Trong bối cảnh nhiều phần mềm nước ngoài tiềm ẩn rủi ro thu thập dữ liệu, đây là hướng đi hợp lý và cần được cụ thể hóa bằng cơ chế hỗ trợ thị trường.

Dự thảo xác định rõ trách nhiệm bố trí kinh phí, đặc biệt đối với cơ quan nhà nước và doanh nghiệp nhà nước. Bởi an ninh mạng không phải khoản đầu tư tùy nghi, mà là điều kiện tiên quyết để đảm bảo hoạt động vận hành an toàn.

Hợp nhất luật – không chỉ để quản lý tốt hơn, mà để bảo vệ tốt hơn

Hợp nhất hai luật không phải là bước đi kỹ thuật đơn thuần, mà là điều kiện để: Bảo vệ hạ tầng trọng yếu của quốc gia; Bảo vệ quyền riêng tư và tài sản của người dân; Tạo niềm tin cho doanh nghiệp khi phát triển kinh tế số; Giữ vững chủ quyền quốc gia trong không gian mạng; Tăng năng lực đối phó với tội phạm mạng xuyên biên giới

Không gian mạng đang trở thành “mặt trận mới” với tính chất phức tạp không kém gì các lĩnh vực an ninh truyền thống. Khi Việt Nam đặt mục tiêu trở thành quốc gia mạnh về công nghệ và an ninh mạng, việc xây dựng một đạo luật thống nhất, đồng bộ, hiện đại là lựa chọn không chỉ đúng mà còn tất yếu.