Dự thảo Luật An ninh mạng 2025: Đưa an ninh dữ liệu vào trọng tâm chiến lược quốc gia
Coi dữ liệu là "tài sản quốc gia" và chuyển từ thế phòng thủ bị động sang chủ động ứng phó rủi ro, Dự thảo Luật An ninh mạng năm 2025 đang đặt nền móng pháp lý vững chắc để bảo vệ "hạt nhân" của quá trình chuyển đổi số.
Dự thảo Luật An ninh mạng đã đặt vấn đề bảo đảm an ninh dữ liệu vào vị trí trọng tâm. Ảnh minh hoạ: internet
Trong kỷ nguyên của cách mạng công nghiệp lần thứ tư, dữ liệu không còn đơn thuần là thông tin. Nó đã trở thành một nguồn tài nguyên chiến lược, "hạt nhân của quá trình chuyển đổi số", và thậm chí được định danh là một "tài sản quốc gia". Nhận thức rõ tầm quan trọng và những rủi ro đi kèm, Dự thảo Luật An ninh mạng (dự kiến trình Quốc hội năm 2025), được xây dựng trên cơ sở hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018, đã đặt vấn đề bảo đảm an ninh dữ liệu vào vị trí trọng tâm. Đây không chỉ là một sự bổ sung kỹ thuật, mà là một bước chuyển mình chiến lược trong tư duy lập pháp, nhằm ứng phó với những thách thức an ninh phi truyền thống ngày càng khốc liệt.
Thực trạng báo động và khoảng trống pháp lý
Thời gian qua, Việt Nam đã chứng kiến sự bùng nổ của các nền tảng số, thương mại điện tử và dịch vụ trực tuyến. Đi kèm với lợi ích không thể phủ nhận là một thực trạng đáng báo động: Tình trạng lộ, lọt, mua bán, xâm phạm dữ liệu cá nhân diễn ra phổ biến và ngày càng nghiêm trọng.
Theo thống kê từ các cơ quan chức năng, hàng nghìn gigabyte dữ liệu cá nhân của người dân Việt Nam bị rao bán công khai trên không gian mạng, từ thông tin cơ bản như họ tên, số điện thoại, địa chỉ, cho đến các dữ liệu nhạy cảm hơn như thông tin tài khoản ngân hàng, lịch sử giao dịch... Điển hình như vụ việc sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại Trung tâm Thông tin tín dụng quốc gia. Đây chính là "mỏ vàng" để tội phạm mạng khai thác, thực hiện các hành vi lừa đảo chiếm đoạt tài sản, giả mạo danh tính, bôi nhọ, hoặc thậm chí là các hoạt động xâm phạm an ninh quốc gia. Các vụ lừa đảo qua điện thoại, giả mạo giọng nói bằng AI (deepfake) hay các cuộc gọi "rác" không ngừng gia tăng, gây thiệt hại lớn về kinh tế và gây bức xúc trong xã hội.
Trong khi đó, hệ thống pháp luật hiện hành, dù đã có Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018, vẫn còn những khoảng trống nhất định. Sự chồng chéo giữa hai luật đôi khi gây khó khăn cho doanh nghiệp trong việc tuân thủ, đồng thời các quy định về bảo vệ dữ liệu chưa thực sự tập trung, thiếu các chế tài đủ mạnh và các yêu cầu kỹ thuật, pháp lý rõ ràng để bắt kịp với tốc độ phát triển của công nghệ. Thực tiễn này đặt ra yêu cầu cấp bách phải hoàn thiện một hành lang pháp lý thống nhất, đủ mạnh, coi bảo vệ dữ liệu là một trụ cột không thể tách rời của an ninh mạng.
Nâng tầm dữ liệu thành "Tài sản quốc gia"
Một trong những điểm then chốt, mang tính định hình tư duy của Dự thảo Luật An ninh mạng 2025, chính là việc khẳng định rõ quan điểm "dữ liệu là tài sản quốc gia".
Cách định danh này mang một ý nghĩa sâu sắc. Nó không chỉ thừa nhận giá trị kinh tế khổng lồ của dữ liệu - "nguyên liệu" quý giá cho mọi hệ sinh thái số và quá trình chuyển đổi số - mà còn khẳng định tầm quan trọng chiến lược của nó đối với an ninh, chủ quyền quốc gia. Khi dữ liệu được coi là tài sản, việc bảo vệ nó không còn là trách nhiệm của riêng cá nhân hay tổ chức sở hữu hệ thống thông tin, mà là trách nhiệm chung trong việc bảo vệ nguồn lực quốc gia.
Ngày 22/12/2024, Tổng Bí thư Tô Lâm đã ký ban hành Nghị quyết số 57/NQ-TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.
Một trong những quan điểm chỉ đạo tại Nghị quyết là làm giàu, khai thác tối đa tiềm năng của dữ liệu, đưa dữ liệu thành tư liệu sản xuất chính, thúc đẩy phát triển nhanh cơ sở dữ liệu lớn, công nghiệp dữ liệu, kinh tế dữ liệu.
Nghị quyết cũng khẳng định, bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.
Quan điểm này tạo cơ sở pháp lý để Nhà nước áp dụng các biện pháp bảo vệ mạnh mẽ, tương xứng với tầm vóc của một loại tài sản đặc biệt. Nó cho phép xây dựng các chính sách quản lý, khai thác và bảo vệ dữ liệu một cách hệ thống, từ phân loại, mã hóa, lưu trữ cho đến xử lý các hành vi xâm phạm. Đây là nền tảng để Việt Nam xây dựng nền kinh tế số tự chủ, giảm thiểu sự phụ thuộc và các rủi ro từ bên ngoài.
Nghị quyết 57 cũng đã khẳng định tầm quan trọng của việc khai thác và bảo đảm an ninh dữ liệu. Ảnh minh hoạ: internet
Từ bị động phòng thủ sang chủ động ứng phó
Nếu các quy định trước đây phần nào tập trung vào việc xử lý khi sự cố đã xảy ra, thì Dự thảo Luật An ninh mạng 2025 đánh dấu một sự thay đổi căn bản trong triết lý bảo vệ: Chuyển từ tư duy phòng thủ bị động sang chủ động nhận diện sớm rủi ro, chủ động phòng ngừa và ứng phó.
Điều này được thể hiện qua việc dự thảo bổ sung một điều luật riêng quy định về bảo đảm an ninh dữ liệu. Nội dung này không chỉ kế thừa các quy định về bảo vệ thông tin, dữ liệu cá nhân mà còn nâng lên một tầm mức mới, tập trung vào các biện pháp bảo đảm an ninh cho dữ liệu xuyên suốt vòng đời của nó: Từ khi được tạo ra, thu thập, lưu trữ, xử lý, truyền tải cho đến khi bị phá hủy.
Các quy định mới nhấn mạnh vào trách nhiệm của chủ quản hệ thống thông tin, các doanh nghiệp cung cấp dịch vụ trên không gian mạng. Họ không chỉ phải minh bạch trong việc thu thập, xử lý dữ liệu mà còn phải chịu trách nhiệm báo cáo, khắc phục ngay lập tức khi xảy ra sự cố. Dự thảo cũng đưa ra các yêu cầu cụ thể hơn về kỹ thuật, như yêu cầu doanh nghiệp định danh địa chỉ IP của người dùng dịch vụ internet, nhằm phục vụ công tác quản lý Nhà nước và truy vết tội phạm khi cần thiết.
Việc yêu cầu người đứng đầu các hệ thống thông tin quan trọng phải có chứng chỉ về an ninh mạng cũng nằm trong tinh thần chủ động này. Nó đảm bảo rằng những người chịu trách nhiệm cao nhất phải có đủ năng lực, nhận thức để nhận diện rủi ro và chỉ đạo các biện pháp phòng ngừa hiệu quả, thay vì chờ đợi bị tấn công rồi mới khắc phục hậu quả.
Theo đại biểu Lê Nhật Thành (Đoàn Hà Nội), ngoài dữ liệu cá nhân, dữ liệu còn gồm dữ liệu tổ chức, dữ liệu hệ thống, dữ liệu trong quá trình truyền tải, hạ tầng công nghệ và dữ liệu về quyền riêng tư của người dùng. Với thuộc tính đa dạng ấy, khi dữ liệu bị chiếm đoạt, sử dụng, khai thác trái phép hoặc tiêu hủy thì hậu quả sẽ vô cùng nguy hiểm, có thể trực tiếp ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội, thậm chí gây ra thảm họa. Với sự phát triển vượt bậc của khoa học công nghệ cùng với những đặc tính riêng có của dữ liệu thì an ninh dữ liệu đã trở thành một bộ phận không thể tách rời của an ninh mạng. Việc bảo đảm an ninh dữ liệu là yếu tố vô cùng quan trọng, không thể thiếu và là yêu cầu xuyên suốt trong quá trình chuyển đổi số quốc gia và xây dựng hệ sinh thái số tại Việt Nam hiện nay cũng như trong thời gian tới.
Kỳ vọng về một không gian mạng an toàn
Việc đặt an ninh dữ liệu làm trọng tâm được kỳ vọng sẽ tạo ra những tác động tích cực và sâu rộng.
Đối với người dân, đây là lá chắn pháp lý quan trọng nhất để bảo vệ quyền riêng tư và tài sản của họ trên không gian mạng. Khi dự thảo luật được thông qua, người dùng sẽ được bảo vệ tốt hơn trước nguy cơ bị lộ, bán hoặc thu thập trái phép dữ liệu cá nhân. Các doanh nghiệp và nền tảng số buộc phải tôn trọng dữ liệu của người dùng, nếu không muốn đối mặt với các chế tài nghiêm khắc.
Đối với doanh nghiệp, đặc biệt là các công ty công nghệ và nền tảng xuyên biên giới, luật mới đặt ra những yêu cầu tuân thủ cao hơn. Ban đầu, điều này có thể làm tăng chi phí đầu tư cho hạ tầng và nhân sự bảo mật. Tuy nhiên, về lâu dài, chính sự minh bạch và bảo mật này sẽ giúp doanh nghiệp xây dựng niềm tin với khách hàng, nâng cao năng lực cạnh tranh một cách bền vững. Hơn nữa, việc hợp nhất hai luật và các quy định rõ ràng hơn cũng giúp doanh nghiệp giảm bớt chi phí tuân thủ do các thủ tục hành chính chồng chéo trước đây.
“Nhận thức rõ ràng về vai trò của dữ liệu và các biện pháp bảo vệ sẽ giúp doanh nghiệp không chỉ bảo vệ tài sản quý giá mà còn duy trì sự ổn định và phát triển bền vững trong thời đại công nghệ số”, bà Nguyễn Thị Hạnh - Phó Giám đốc Trung tâm Hỗ trợ Doanh nghiệp nhỏ và vừa, thuộc Liên đoàn Thương mại và Công nghiệp Việt Nam, nhấn mạnh.
Đối với quốc gia, việc bảo đảm an ninh dữ liệu là yếu tố sống còn cho sự thành công của tiến trình chuyển đổi số và xây dựng Chính phủ điện tử. Một khi dữ liệu - tài sản quốc gia - được bảo vệ an toàn, Việt Nam mới có thể tự tin phát triển kinh tế số, xã hội số, đồng thời chủ động đối phó với các thách thức an ninh mạng, bảo vệ vững chắc an ninh quốc gia và trật tự, an toàn xã hội trong tình hình mới.
Ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương phát biểu tại Toạ đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc” ngày 25/9/2025 tại Hà Nội. Ảnh: VGP
Theo ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương cho biết : “Chuyển đổi số gắn bó mật thiết với nhiều lĩnh vực như Chính phủ số, kinh tế số… Trong đó, dữ liệu là yếu tố rất quan trọng, được ví như tài sản quốc gia; bảo mật dữ liệu có ý nghĩa tương tự với bảo vệ chủ quyền lãnh thổ trên biển và đất liền. Trung ương luôn coi trọng bảo vệ chủ quyền trên không gian mạng, coi đây là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia”.
Có thể nói, việc bổ sung và nhấn mạnh các quy định về bảo đảm an ninh dữ liệu trong Dự thảo Luật An ninh mạng 2025 là một bước đi chiến lược, kịp thời và vô cùng cần thiết. Nó không chỉ lấp đầy khoảng trống pháp lý, mà còn thể hiện tầm nhìn của Việt Nam trong việc chủ động kiến tạo một không gian mạng an toàn, minh bạch, coi việc bảo vệ dữ liệu là nền tảng cốt lõi để phát triển bền vững trong kỷ nguyên số.
