Tại Kỳ họp thứ 10, Quốc hội khóa XV, Chính phủ đã trình dự án Luật An ninh mạng - một đạo luật hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, nhằm tạo khung pháp lý thống nhất, phù hợp với yêu cầu bảo vệ chủ quyền số và an toàn hệ thống thông tin quốc gia. Một trong những điểm mới đáng chú ý của dự thảo là lần đầu tiên đưa an ninh dữ liệu lên thành trụ cột trong bảo vệ an ninh mạng. Đại biểu Quốc hội Nguyễn Hoàng Bảo Trân (TP.HCM) cho rằng đây là yêu cầu cấp thiết, xuất phát từ thực tiễn chuyển đổi số và bối cảnh tội phạm mạng gia tăng nhanh chóng.

An ninh dữ liệu - nền tảng không thể thiếu trong bảo vệ an ninh mạng

Đại biểu Nguyễn Hoàng Bảo Trân -  đoàn TP Hồ Chí Minh.

Theo đại biểu Nguyễn Hoàng Bảo Trân, việc xác lập an ninh dữ liệu như một trụ cột mới của Luật An ninh mạng đến từ ba lý do mang tính căn bản và cấp thiết.

Thứ nhất, dữ liệu đã trở thành “hạt nhân” của Chính phủ số, kinh tế số và xã hội số. Mọi dịch vụ công trực tuyến, mọi mô hình kinh doanh số, mọi nền tảng số đều vận hành dựa trên dữ liệu. Nếu dữ liệu bị xâm phạm, bị đánh cắp hoặc bị thao túng, toàn bộ quá trình chuyển đổi số quốc gia có thể bị tổn thương hoặc đình trệ. Trong môi trường số hóa sâu rộng, bảo vệ hệ thống kỹ thuật thôi là chưa đủ; bảo vệ chính tài sản dữ liệu mới là yếu tố quyết định.

Thứ hai, dữ liệu ngày nay không chỉ là dữ liệu cá nhân mà còn bao gồm dữ liệu của cơ quan, tổ chức và các hệ thống thông tin quan trọng. Với đặc tính số hóa, kết nối rộng và lan truyền nhanh, một sự cố mất dữ liệu hoặc sử dụng trái phép có thể gây hậu quả vượt xa thiệt hại kinh tế, thậm chí đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội. Những vụ tấn công vào cơ sở dữ liệu của doanh nghiệp, cơ quan nhà nước thời gian qua cho thấy mức độ rủi ro ngày càng nghiêm trọng.

Thứ ba, hệ thống pháp lý hiện nay vẫn chưa bao quát đầy đủ các loại dữ liệu, các lớp dữ liệu cũng như các rủi ro mới từ công nghệ số, đặc biệt là trí tuệ nhân tạo, phân tích dữ liệu lớn hay mô hình kinh doanh nền tảng. Luật Bảo vệ dữ liệu cá nhân là bước tiến quan trọng, nhưng chỉ là một mảnh ghép. Vì vậy, đưa an ninh dữ liệu vào Luật An ninh mạng sẽ tạo ra khuôn khổ pháp lý đồng bộ, quản lý toàn bộ vòng đời dữ liệu - từ tạo lập, lưu trữ, xử lý, khai thác đến chia sẻ. Đây là xu thế chung trên thế giới và phù hợp với định hướng chiến lược của Đảng và Nhà nước về bảo vệ chủ quyền số.

Vì sao phải quy đinh doanh nghiệp cung cấp thông tin địa chỉ IP?

Một trong những điểm mới khác của dự thảo Luật An ninh mạng là quy định doanh nghiệp viễn thông, Internet phải định danh và cung cấp thông tin địa chỉ IP khi có yêu cầu của cơ quan chức năng. Đại biểu Nguyễn Hoàng Bảo Trân khẳng định đây là chính sách “rất cấp thiết” trong bối cảnh tội phạm mạng đang biến đổi nhanh chóng và ngày càng tinh vi.

Theo đại biểu, địa chỉ IP chính là “địa chỉ nhà” của người dùng trong không gian mạng. Mọi thiết bị truy cập Internet đều phải sử dụng IP, và đây là dữ liệu quan trọng để lực lượng chức năng xác định ai, ở đâu, thực hiện hành vi gì trên mạng. Tuy nhiên, thực tế nhiều năm qua cho thấy việc tra cứu IP phục vụ điều tra còn rất chậm, thiếu đầy đủ và phụ thuộc hoàn toàn vào doanh nghiệp cung cấp dịch vụ.

Không ít trường hợp doanh nghiệp đã định danh IP để tính cước và vận hành hệ thống, nhưng khi phục vụ điều tra lại không cung cấp qua API, không tạo cơ chế truy cập dữ liệu chuẩn hóa hoặc chỉ cung cấp nhỏ giọt theo yêu cầu thủ công. Điều này tạo ra khoảng trống pháp lý, khiến lực lượng chức năng không đủ công cụ để truy vết, ngăn chặn hành vi tấn công mạng, lừa đảo trực tuyến, chiếm đoạt tài sản hay phát tán mã độc.

Trong khi đó, tội phạm mạng hoạt động với tốc độ cực nhanh. Chỉ vài phút chậm trễ, đối tượng đã có thể xóa dấu vết, thay đổi hạ tầng hoặc chuyển sang các hệ thống trá hình khác. Việc truy vết địa chỉ IP không kịp thời khiến cơ quan chức năng gặp nhiều khó khăn trong xử lý tấn công có chủ đích vào cơ quan, tổ chức hay những chiến dịch lừa đảo trực tuyến quy mô lớn.

Từ thực tiễn đó, đại biểu Nguyễn Hoàng Bảo Trân cho rằng yêu cầu doanh nghiệp cung cấp thông tin IP không chỉ là giải pháp kỹ thuật mà còn là công cụ pháp lý cần thiết để đảm bảo tính minh bạch và trách nhiệm của bên cung cấp dịch vụ trong phòng chống tội phạm mạng.

Khung pháp lý mới cho chủ quyền số và an ninh quốc gia

Dự án Luật An ninh mạng sửa đổi - hợp nhất lần này được xây dựng nhằm hoàn thiện thể chế pháp luật về an ninh mạng, đảm bảo tính thống nhất, đồng bộ và phù hợp với bối cảnh phát triển nhanh của công nghệ số. Việc xác lập an ninh dữ liệu như một trụ cột, cùng với các quy định mới như định danh và truy xuất IP, được kỳ vọng sẽ tạo nền tảng bảo vệ vững chắc cho hệ thống thông tin quan trọng của quốc gia.

Đây cũng là cơ hội để thúc đẩy phát triển ngành công nghiệp an ninh mạng Việt Nam, khi nhu cầu đầu tư vào bảo vệ dữ liệu, giám sát an ninh và công nghệ phòng thủ số ngày càng tăng. Dự thảo luật nhận được sự quan tâm và góp ý tích cực từ các đại biểu Quốc hội, các chuyên gia và dư luận xã hội - cho thấy đòi hỏi cấp thiết của một đạo luật bắt kịp thách thức mới, bảo vệ chủ quyền số trong thời đại dữ liệu hóa toàn diện.

(Theo Báo Công An nhân dân)