Ban hành Luật An ninh mạng là cần thiết phù hợp với xu thế của thế giới
Thời gian gần đây, những nguy cơ mất an toàn trên không gian mạng đang hiện hữu, kéo theo những thiệt hại về vật chất và phi vật chất, ảnh hưởng trực tiếp đến hoạt động, lợi ích của các cơ quan nhà nước, tổ chức và cá nhân. Vì thế, việc ban hành Luật An ninh mạng là hết sức cần thiết.
Trong bối cảnh cuộc cách mạng công nghiệp 4.0, không gian mạng trở thành một bộ phận cấu thành và đóng vai trò quan trọng trong việc xây dựng một xã hội thông tin và kinh tế tri thức. Sự phát triển bùng nổ của công nghệ mang tính đột phá như trí tuệ nhân tạo, Internet của vạn vật, máy tính lượng tử, điện toán đám mây… đã làm không gian mạng thay đổi sâu sắc, và được dự báo sẽ mang lại những lợi ích chưa từng có cho xã hội loài người, nhưng cũng làm xuất hiện những nguy cơ tiềm ẩn vô cùng lớn. Vì vậy, an toàn môi trường mạng đang là mối quan tâm hàng đầu của nhiều quốc gia trên thế giới.
Nhận thức rõ về những mối đe dọa đối với an ninh mạng, nhiều quốc gia coi đây là thách thức mới có tầm quan trọng và nguy hiểm cao nên đã cụ thể hóa thành các văn bản pháp luật nhằm tạo ra các thiết chế, cơ sở pháp lý chống lại các nguy cơ đe dọa đến an ninh quốc gia từ không gian mạng. Theo số liệu thống kê của Liên hợp quốc, 138 quốc gia (trong đó có 95 nước đang phát triển) đã ban hành Luật An ninh mạng. Liên minh châu Âu (EU) là khu vực đầu tiên trên thế giới có chiến lược an ninh mạng. Chiến lược an ninh mạng của Liên minh châu Âu xác định các nguyên tắc cho không gian mạng, bao gồm: đảm bảo các quyền cơ bản của công dân, quyền tự do biểu đạt, quyền đảm bảo dữ liệu và đời tư cá nhân; bảo đảm khả năng tiếp cận Internet; đảm bảo quản lý đa chủ thể dân chủ và có hiệu quả; trách nhiệm chung trong tăng cường an ninh mạng. Tháng 7/2015, Quốc hội Đức thông qua Luật An ninh mạng nhằm bảo vệ tốt hơn cho công dân và các tổ chức trong kỷ nguyên số. Tại Mỹ, chính sách an ninh mạng xuất hiện từ năm 2013 và từ đó thường xuyên được điều chỉnh; tháng 10/2015, Quốc hội Mỹ thông qua Luật Chia sẻ thông tin an ninh mạng (CISA) nhằm tạo hệ thống phòng thủ vững chắc không gian mạng. Tháng 12/2016, Trung Quốc công bố “Chiến lược an ninh không gian mạng quốc gia”, trong đó khẳng định lập trường, chủ trương của Bắc Kinh trong vấn đề an ninh và phát triển không gian mạng. Quốc hội Thái Lan bỏ phiếu thông qua Luật An ninh mạng vào tháng 12/2016… Có thể thấy, các quốc gia đã và đang chú trọng xây dựng hành lang pháp lý để đối phó với những rủi ro xuất phát từ sự phát triển của Internet, đặc biệt là mạng xã hội; nhất là những thông tin xấu, độc có nguy cơ gây rối an ninh, trật tự xã hội, thậm chí đe dọa chủ quyền, an ninh quốc gia. Chính những quy định siết chặt quản lý an ninh mạng mà các nước đang áp dụng đã góp phần quan trọng bảo vệ tổ chức, cá nhân dùng mạng xã hội nói riêng cũng như đảm bảo một không gian mạng an toàn.
Tại Việt Nam, những năm gần đây xuất hiện ngày càng nhiều các vi phạm pháp luật trên không gian mạng, gây bức xúc trong xã hội. Một thực tế hiển nhiên, không gian mạng và một số loại hình dịch vụ, ứng dụng trên không gian mạng đang bị các thế lực thù địch, phản động sử dụng để phát tán thông tin kêu gọi biểu tình, tụ tập trái phép phá rối an ninh trật tự, kích động bạo loạn, lật đổ chính quyền nhân dân, xâm phạm chủ quyền, lợi ích, an ninh quốc gia. Cùng với đó, tình trạng đăng tải thông tin xuyên tạc chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước, phá hoại khối đại đoàn kết dân tộc, xúc phạm tôn giáo; lan truyền thông tin sai sự thật, vu khống tổ chức, cá nhân và vô vàn những hoạt động sử dụng không gian mạng để xâm phạm trật tự, an toàn xã hội như: đánh bạc, lừa đảo, đánh cắp tài khoản ngân hàng, mại dâm, ma tuý…
Nguy hại hơn, theo thống kê, trong năm 2017, các hệ thống thông tin tại Việt Nam đã phải hứng chịu khoảng 15.000 cuộc tấn công mạng, gồm khoảng 3.000 cuộc tấn công lừa đảo (Phishing), 6.500 cuộc tấn công cài phần mềm độc hại (Malware) và 4.500 cuộc tấn công thay đổi giao diện (Deface). Trong 5 tháng đầu năm 2018 đã ghi nhận 4.035 sự cố tấn công mạng vào Việt Nam, riêng tháng 2 và 3 có tới hơn 1.500 vụ tấn công mạng; bên cạnh đó với khoảng 637.400 máy tính bị kiểm soát bởi mạng máy tính bị nhiễm mã độc (mạng máy tính ma - botnet). Điều đó cho thấy, lỗ hổng mất an toàn ngày càng lớn khiến nguy cơ an toàn thông tin mạng gia tăng nhanh chóng… Trong khi đó, các văn bản quy phạm pháp luật về bảo đảm an toàn, an ninh mạng thông tin quốc gia của nước ta chưa đồng bộ, hiệu lực thi hành chưa cao. Công tác quản lý nhà nước về an toàn, an ninh mạng còn sơ hở, chưa theo kịp tốc độ phát triển và ứng dụng công nghệ thông tin, nhất là đối với báo điện tử, mạng xã hội, trò chơi trực tuyến, thuê bao di động trả trước, hoạt động cung cấp dịch vụ viễn thông, Internet. Một số cơ quan, tổ chức, cá nhân còn chủ quan, sơ hở trong quản lý thông tin nội bộ, bí mật nhà nước; chưa nhận thức đầy đủ vị trí, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng cũng như tính chất nguy hiểm trong âm mưu, hoạt động của các thế lực thù địch, tội phạm mạng chống phá ta trên không gian mạng… Mặt khác, hệ thống hạ tầng mạng của chúng ta phần lớn phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc nước ngoài… Xuất phát từ thực tế, đặt ra yêu cầu cấp thiết phải xây dựng và ban hành văn bản luật về an ninh mạng để phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Luật An ninh mạng được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV thông qua ngày 12/6/2018 tại kỳ họp thứ 5, có hiệu lực thi hành ngày 01/01/2019; Luật gồm 7 chương, 43 điều:
Chương I, Những quy định chung (từ Điều 1 ÷ 9), quy định về phạm vi điều chỉnh; chính sách của Nhà nước về an ninh mạng; nguyên tắc, biện pháp bảo vệ an ninh mạng; bảo vệ không gian mạng quốc gia; hợp tác quốc tế về an ninh mạng; các hành vi bị nghiêm cấm, xử lý vi phạm pháp luật về an ninh mạng.
Chương II, Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (từ Điều 10 ÷ 15), quy định: Hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định, đánh giá điều kiện, kiểm tra, giám sát an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Chương III, Phòng ngừa, xử lý hành chính hành vi vi phạm an ninh mạng(từ Điều 16 ÷ 22), quy định về: Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng. Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội. Phòng, chống tấn công mạng. Phòng, chống khủng bố mạng. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng. Đấu tranh bảo vệ an ninh mạng.
Chương IV, Hoạt động bảo vệ an ninh mạng (từ Điều 23 ÷ 29), quy định: Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế. Nghiên cứu, phát triển an ninh mạng. Nâng cao năng lực tự chủ về an ninh mạng. Bảo vệ trẻ em trên không gian mạng.
Chương V, Bảo đảm hoạt động bảo vệ an ninh mạng (từ Điều 30 ÷ 35), quy định: Lực lượng bảo vệ an ninh mạng. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng. Phổ biến kiến thức về an ninh mạng. Kinh phí bảo vệ an ninh mạng.
Chương VI, trách nhiệm của cơ quan, tổ chức, cá nhân (từ Điều 36 ÷ 42), quy định: Trách nhiệm của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ. Trách nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng.
Chương VII, Điều khoản thi hành, quy định hiệu lực thi hành của Luật.
Có thể khẳng định, Luật An ninh mạng ra đời đáp ứng yêu cầu của công tác an ninh mạng trong bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội; phòng ngừa, ứng phó với các nguy cơ đe dọa an ninh mạng; khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng; thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối của Đảng về an ninh mạng; bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyền con người, quyền cơ bản của công dân và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa, phù hợp với thông lệ quốc tế.
Bùi Minh
