 |
Mở rộng phạm vi điều chỉnh, bao quát không gian mạng
Một trong những nội dung đáng chú ý của Luật là mở rộng đối tượng bảo vệ sang văn bản điện tử và dữ liệu số. Trong điều kiện hầu hết cơ quan nhà nước đã triển khai hệ thống quản lý văn bản điện tử, lưu trữ số và trao đổi thông tin qua môi trường mạng, việc xác định rõ dữ liệu số là đối tượng bảo vệ có ý nghĩa đặc biệt quan trọng.
Luật quy định rõ nguyên tắc, trách nhiệm và biện pháp bảo vệ bí mật nhà nước đối với cơ quan, tổ chức, cá nhân; đồng thời bổ sung quy định về ứng xử trong không gian mạng, phù hợp với yêu cầu quản lý thông tin trong kỷ nguyên số.
Điều này đặt ra yêu cầu tích hợp bảo mật ngay từ khâu thiết kế hệ thống công nghệ, thay vì chỉ xử lý ở khâu hậu kiểm.
Nghiêm cấm lợi dụng AI và công nghệ mới để xâm phạm bí mật nhà nước
Luật 2025 quy định cụ thể các hành vi bị nghiêm cấm, trong đó nhấn mạnh việc lợi dụng trí tuệ nhân tạo và công nghệ mới để thu thập, khai thác, phân tích trái phép thông tin mật; xác định sai cấp độ bí mật; phát tán thông tin mật qua Internet, mạng viễn thông.
Trong bối cảnh AI phát triển nhanh, khả năng tổng hợp, suy luận từ dữ liệu rời rạc có thể tạo ra nguy cơ rò rỉ thông tin nhạy cảm. Việc luật hóa nội dung này cho thấy sự chủ động của cơ quan lập pháp trong dự báo rủi ro công nghệ và thiết lập cơ chế phòng ngừa từ sớm.
Phân loại rõ ràng, thời hạn bảo vệ cụ thể
Luật tiếp tục duy trì ba cấp độ bí mật nhà nước với thời hạn bảo vệ cụ thể: Bảo mật: 30 năm; Tối mật: 20 năm; Mật: 10 năm
Việc quy định rõ thời hạn góp phần bảo đảm tính minh bạch, tránh lạm dụng đóng dấu mật, đồng thời tạo cơ sở pháp lý cho việc giải mật khi đủ điều kiện. Đây là yếu tố quan trọng trong xây dựng Chính phủ số minh bạch, nhưng vẫn bảo đảm kỷ cương bảo mật.
Cá thể hóa trách nhiệm, siết chặt quản lý toàn vòng đời thông tin
Luật nhấn mạnh trách nhiệm của người đứng đầu cơ quan, tổ chức trong quản lý và bảo vệ bí mật nhà nước. Đặc biệt, người được giao tiếp cận, quản lý thông tin mật vẫn phải chịu trách nhiệm pháp lý ngay cả khi đã chuyển công tác hoặc nghỉ hưu.
Quy định này khắc phục khoảng trống trách nhiệm từng tồn tại, nhất là trong môi trường số, nơi dữ liệu có thể sao chép, lưu trữ và chia sẻ nhanh chóng nếu thiếu kiểm soát.
Đối với hội nghị, hội thảo, sự kiện có nội dung liên quan bí mật nhà nước, đơn vị chủ trì phải bảo đảm an toàn thông tin, kiểm soát thiết bị ghi âm, ghi hình, kết nối mạng và quy trình lưu trữ tài liệu.
Bảo đảm hợp tác quốc tế trên nguyên tắc chủ quyền và bình đẳng
Trong bối cảnh hội nhập quốc tế ngày càng sâu rộng, Luật 2025 xác lập nguyên tắc hợp tác dựa trên tôn trọng chủ quyền, bình đẳng, bảo đảm an toàn thông tin khi trao đổi với đối tác nước ngoài.
Quy định này góp phần khẳng định yêu cầu bảo vệ chủ quyền số quốc gia trong mọi hoạt động hợp tác, trao đổi dữ liệu xuyên biên giới.
Việc ban hành Luật Bảo vệ bí mật nhà nước năm 2025 không chỉ nhằm cập nhật quy định hiện hành, mà còn tạo cơ sở pháp lý cho quản trị rủi ro an ninh mạng, phòng ngừa rò rỉ dữ liệu và bảo đảm an ninh quốc gia trong môi trường số.
Trong tiến trình xây dựng Chính phủ số, kinh tế số và xã hội số, bảo vệ bí mật nhà nước là điều kiện tiên quyết để kiến tạo niềm tin số. Khi Luật có hiệu lực từ ngày 01/3/2026, các cơ quan, tổ chức sẽ phải rà soát quy trình quản lý thông tin mật, nâng cấp hạ tầng bảo mật và tăng cường đào tạo nhận thức an toàn thông tin cho cán bộ.
Siết chặt kỷ cương bảo mật không phải để hạn chế phát triển, mà để tạo nền tảng an toàn, bền vững cho chuyển đổi số quốc gia.
Thu Uyên