Dữ liệu là tài nguyên chiến lược của thời đại mới

Trong chương trình Kỳ họp thứ 10, Quốc hội đã thảo luận về dự thảo Luật An ninh mạng (sửa đổi). Dự thảo hướng tới hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015, đồng thời bổ sung quy định về an ninh dữ liệu.

Đây là bước điều chỉnh quan trọng nhằm hoàn thiện hành lang pháp lý, bảo đảm sự thống nhất, đồng bộ trong hệ thống pháp luật về bảo vệ chủ quyền quốc gia trên không gian mạng, phù hợp với bối cảnh chuyển đổi số toàn diện và sự gia tăng nhanh chóng của tội phạm mạng xuyên biên giới.

Nếu dầu mỏ từng được xem là “vàng đen” của thế kỷ XX thì dữ liệu chính là “vàng số” của thế kỷ XXI. (Ảnh minh hoạ)

Theo ý kiến đại biểu Lê Nhật Thành (Đoàn Hà Nội), an ninh dữ liệu đã trở thành bộ phận không thể tách rời của an ninh mạng. Dữ liệu ngày nay không chỉ bao gồm dữ liệu cá nhân mà còn bao gồm dữ liệu tổ chức, dữ liệu hệ thống, dữ liệu trong quá trình truyền tải, dữ liệu hạ tầng và các thông tin liên quan đến quyền riêng tư.

Khi những nguồn dữ liệu này bị chiếm đoạt, khai thác hoặc tiêu hủy trái phép, hậu quả có thể trực tiếp ảnh hưởng đến an ninh quốc gia, trật tự xã hội và an toàn kinh tế. Trong thời đại mà dữ liệu vận hành mọi lĩnh vực từ quản trị, tài chính, y tế đến quốc phòng, bảo đảm an ninh dữ liệu đã trở thành nền tảng cốt lõi cho chủ quyền số và phát triển bền vững của quốc gia.

Nếu dầu mỏ từng được xem là “vàng đen” của thế kỷ XX thì dữ liệu chính là “vàng số” của thế kỷ XXI. Mọi nền kinh tế, từ công nghiệp đến dịch vụ, đều phụ thuộc vào dòng chảy dữ liệu. Sự phát triển nhanh của trí tuệ nhân tạo, Internet vạn vật và điện toán đám mây khiến khối lượng dữ liệu toàn cầu tăng trưởng chưa từng có.

Theo ước tính của IDC, đến năm 2025 tổng lượng dữ liệu được tạo ra trên thế giới có thể vượt 180 zettabyte, phản ánh mức độ phụ thuộc ngày càng lớn của xã hội loài người vào dữ liệu.

Cùng với đó, các nguy cơ mất an ninh dữ liệu cũng gia tăng mạnh. Những vụ rò rỉ dữ liệu y tế, tài chính hay thông tin người dùng xảy ra thường xuyên, gây tổn thất hàng nghìn tỷ USD mỗi năm.

Nhiều quốc gia đã coi dữ liệu là tài sản chiến lược cần được quản lý ở cấp nhà nước. Đơn cử, Liên minh châu Âu ban hành Luật Dữ liệu (Data Act) và Bộ quy tắc Quản trị dữ liệu (Data Governance Act).

Còn với Trung Quốc đã xây dựng Luật An ninh dữ liệu và Luật Bảo vệ thông tin cá nhân. Trong khi đó, Singapore thiết lập mô hình quản trị dữ liệu kết hợp giữa khu vực công và tư, tăng cường năng lực bảo vệ và chia sẻ dữ liệu có kiểm soát.

Tất cả đều chung một quan điểm, dữ liệu đã trở thành hạ tầng an ninh quốc gia, cần được bảo vệ bằng thể chế pháp luật mạnh mẽ và đồng bộ.

An ninh dữ liệu - trụ cột mới trong cấu trúc an ninh mạng quốc gia

Từ góc nhìn cấu trúc, theo các chuyên gia an ninh mạng, các quốc gia hiện nay có thể được hiểu qua ba tầng bảo vệ an ninh.

Thứ nhất là an ninh hạ tầng kỹ thuật, bao gồm việc bảo vệ thiết bị, mạng lưới, máy chủ và các hệ thống điều khiển trọng yếu. Thứ hai là an ninh thông tin, tập trung vào kiểm soát truy cập, bảo vệ nội dung truyền tải và phòng ngừa tấn công mạng. Thứ ba là an ninh dữ liệu, tầng mới đang giữ vai trò trung tâm trong việc bảo vệ giá trị cốt lõi của toàn bộ hệ thống số.

An ninh dữ liệu không chỉ là vấn đề kỹ thuật mà còn là vấn đề quản trị. Nó bao gồm các biện pháp nhằm bảo đảm tính toàn vẹn, tính bí mật và tính sẵn sàng của dữ liệu trong suốt vòng đời của nó, từ khâu tạo lập, lưu trữ, truyền tải đến khai thác và hủy bỏ.

Đây chính là điểm giao thoa giữa công nghệ, pháp lý và quản lý xã hội. Một quốc gia chỉ có thể an toàn trên không gian mạng khi có năng lực quản trị dữ liệu toàn diện, bao gồm cả dữ liệu công, dữ liệu doanh nghiệp và dữ liệu cá nhân.

"Bổ sung quy định về an ninh dữ liệu trong dự thảo Luật An ninh mạng (sửa đổi) là bước chuyển cấu trúc, giúp hợp nhất trách nhiệm giữa các cơ quan quản lý, hình thành hành lang pháp lý thống nhất cho việc bảo vệ dữ liệu quốc gia. Về bản chất, đây là sự chuyển dịch từ bảo vệ không gian mạng sang quản trị không gian số, thể hiện tầm nhìn dài hạn trong quá trình hiện đại hóa quản lý nhà nước và xây dựng chủ quyền số quốc gia", một chuyên gia đánh giá.

Hoàn thiện thể chế và nâng cao năng lực thực thi

Nhiều ý kiến đại biểu Quốc hội đề nghị cần hoàn thiện cơ chế phối hợp giữa các bộ, ngành, chính quyền địa phương và các tổ chức chính trị xã hội trong công tác bảo đảm an ninh mạng. An ninh dữ liệu chỉ có thể được bảo đảm khi có sự tham gia của cộng đồng, từ việc nâng cao nhận thức, tuyên truyền kỹ năng số đến giám sát và phản biện xã hội. Đây cũng là cơ sở để xây dựng năng lực phòng vệ chủ động ngay từ cơ sở, phát huy sức mạnh tổng hợp của toàn dân trong bảo vệ an ninh mạng quốc gia.

Về nguồn lực, việc quy định tối thiểu 10% tổng kinh phí đầu tư công nghệ thông tin dành cho an ninh mạng là bước tiến cần thiết. Tuy nhiên để quy định này đi vào thực tiễn, cần bổ sung cơ chế giám sát, kiểm tra và đánh giá định kỳ. An ninh dữ liệu không chỉ là chi phí kỹ thuật mà là khoản đầu tư chiến lược, đầu tư cho sự an toàn, ổn định và uy tín của quốc gia trong kỷ nguyên số.

Dự thảo Luật cũng cần tiếp tục làm rõ nguyên tắc xử lý vi phạm trên không gian mạng, đặc biệt là trách nhiệm của chủ tài khoản và cơ chế bảo vệ quyền của người sử dụng khi dữ liệu bị thu thập hoặc khai thác trái phép.

Việc thiết lập cổng tiếp nhận, khiếu nại và phản hồi vi phạm an ninh dữ liệu là công cụ quan trọng để tăng tính minh bạch và trách nhiệm giải trình, bảo đảm hài hòa giữa bảo vệ an ninh dữ liệu với quyền được biết và được bảo vệ của công dân theo Hiến pháp. Đồng thời cần khuyến khích doanh nghiệp nền tảng xây dựng chuẩn phân loại dữ liệu, tăng cường phân quyền truy cập, ghi nhật ký hoạt động và tổ chức diễn tập ứng phó sự cố dữ liệu định kỳ.

Tầm nhìn chiến lược cho Việt Nam

Trong thời đại mà dữ liệu vận hành mọi hoạt động của nền kinh tế, giáo dục, y tế, khoa học và quốc phòng, việc bảo vệ dữ liệu đồng nghĩa với bảo vệ chủ quyền quốc gia. An ninh dữ liệu trở thành trụ cột thứ ba trong cấu trúc an ninh mạng, bên cạnh an ninh hạ tầng và an ninh thông tin.

Đây là trụ cột mới nhưng mang tính quyết định, vì nó gắn trực tiếp với niềm tin xã hội, năng lực cạnh tranh của doanh nghiệp và uy tín quốc gia trong môi trường số toàn cầu.

Việc luật hóa an ninh dữ liệu trong Luật An ninh mạng (sửa đổi) thể hiện tầm nhìn dài hạn và sự chủ động của Việt Nam trong bảo vệ không gian số. Đây không chỉ là một đạo luật về bảo vệ mà còn là đạo luật kiến tạo, hướng tới xây dựng môi trường số an toàn, ổn định và đáng tin cậy.

Khi hành lang pháp lý được hoàn thiện, năng lực thực thi được nâng cao và ý thức xã hội được củng cố, Việt Nam sẽ từng bước hình thành hệ sinh thái số an toàn, tự chủ và nhân văn, nơi công nghệ phục vụ con người, dữ liệu phục vụ phát triển và an ninh phục vụ hòa bình.

Một quốc gia vững mạnh trong kỷ nguyên số không chỉ là quốc gia có hạ tầng hiện đại mà còn là quốc gia biết bảo vệ tài nguyên dữ liệu của mình bằng trí tuệ, bản lĩnh và tầm nhìn chiến lược.

Với định hướng rõ ràng, sự đồng thuận xã hội và nỗ lực đồng bộ của các bên liên quan, Việt Nam hoàn toàn có thể trở thành quốc gia tiên phong về an ninh dữ liệu và chủ quyền số trong khu vực, góp phần giữ vững ổn định, phát triển bền vững và nâng cao vị thế trên trường quốc tế.

Đạt Dương