1. Sự cần thiết phải ban hành Luật An ninh mạng
Với sự phát triển như vũ bão của khoa học công nghệ, không gian mạng trở thành một bộ phận cấu thành không thể thiếu và đóng vai trò quan trọng trong xây dựng xã hội thông tin và phát triển kinh tế tri thức. Sự phát triển bùng nổ của công nghệ mang tính đột phá như trí tuệ nhân tạo, Internet của vạn vật, máy tính lượng tử, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh… đã làm không gian mạng thay đổi sâu sắc cả về chất và lượng, được dự báo sẽ mang lại những lợi ích chưa từng có cho xã hội loài người nhưng cũng làm xuất hiện những nguy cơ tiềm ẩn vô cùng lớn. Nhiều quốc gia đã nhận thức rõ về những mối đe dọa đối với an ninh mạng, coi đây là thách thức mới, mối đe dọa mới có tầm quan trọng và nguy hiểm cao nên đã cụ thể hóa thành các văn bản chính sách, văn bản pháp luật như luật hoặc văn bản dưới luật tại hơn 80 quốc gia, tổ chức, liên minh quốc tế như Mỹ, Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, NATO… nhằm tạo ra các thiết chế, cơ sở pháp lý chống lại các nguy cơ đe dọa đến an ninh quốc gia từ không gian mạng; thành lập các lực lượng chuyên trách về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng chống khủng bố mạng và tội phạm mạng. Chỉ trong vòng 06 năm trở lại đây, đã có 23 quốc gia trên thế giới ban hành trên 40 văn bản luật về an ninh mạng.
Ở nước ta, ứng dụng và phát triển mạnh mẽ công nghệ thông tin trong các lĩnh vực của đời sống đã góp phần to lớn đẩy nhanh quá trình công nghiệp hóa, hiện đại hóa đất nước, phát triển kinh tế, văn hóa, xã hội, nâng cao chất lượng y tế, giáo dục, phát huy sức sáng tạo và quyền làm chủ của nhân dân, giữ vững an ninh, quốc phòng. Tuy nhiên, vẫn còn những tồn tại, hạn chế về an ninh mạng cần khắc phục như: (1) Tiềm lực quốc gia về an ninh mạng của nước ta chưa đủ mạnh, chưa huy động, khai thác được sức mạnh tổng hợp để đối phó với các mối đe dọa trên không gian mạng. (2) Không gian mạng và một số loại hình dịch vụ, ứng dụng công nghệ thông tin đang bị các thế lực thù địch, phản động sử dụng để thực hiện âm mưu tiến hành “cách mạng màu”, “cách mạng đường phố”, “diễn biến hòa bình” nhằm xóa bỏ chế độ chính trị ở nước ta. Tình trạng đăng tải thông tin sai sự thật, làm nhục, vu khống tổ chức, cá nhân tràn lan trên không gian mạng nhưng chưa có biện pháp quản lý hữu hiệu, dẫn tới nhiều hậu quả đáng tiếc về nhân mạng, tinh thần, thậm chí ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội. (3) Ngày càng xuất hiện nhiều cuộc tấn công mạng với quy mô lớn, cường độ cao, gia tăng về tính chất nghiêm trọng, mức độ nguy hiểm đe dọa trực tiếp đến an ninh quốc gia và trật tự an toàn xã hội. Khủng bố mạng nổi lên như một thách thức đe dọa nghiêm trọng tới an ninh quốc gia. Hoạt động phạm tội trên không gian mạng ngày càng gia tăng về số vụ, thủ đoạn tinh vi gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng đến tư tưởng, văn hóa, xã hội. (4) Hệ thống thông tin quan trọng về an ninh quốc gia chưa được xác định và bảo vệ bằng các biện pháp tương xứng. Do chưa xác định nội hàm sự cố an ninh mạng nên khi xảy ra các sự cố nguy hại, ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội, việc triển khai hoạt động ứng phó, xử lý, khắc phục hậu quả của cơ quan chức năng có liên quan rất lúng túng, chưa có quy trình thống nhất, cơ quan có trách nhiệm bảo vệ an ninh mạng chưa thể chủ động triển khai các biện pháp, phương án phù hợp. (5) Tình hình lộ, lọt bí mật nhà nước qua không gian mạng rất đáng lo ngại, nhiều văn bản thuộc bí mật nhà nước bị đăng tải trên không gian mạng. Một trong những nguyên nhân quan trọng dẫn tới tình trạng trên là do nhận thức của các cơ quan, doanh nghiệp và cá nhân về bảo vệ bí mật nhà nước trên không gian mạng còn hạn chế, ý thức trách nhiệm của nhiều cán bộ, nhân viên trong bảo mật thông tin trên không gian mạng còn chưa cao, chế tài xử phạt chưa đủ răn đe. (6) Sự phụ thuộc vào thiết bị công nghệ thông tin có nguồn gốc từ nước ngoài. Không gian mạng đang ứng dụng sâu rộng vào mọi lĩnh vực của đời sống xã hội, tuy nhiên, sự phụ thuộc vào trang thiết bị công nghệ thông tin xuất xứ từ nước ngoài là mối đe dọa tiềm tàng đối với an ninh mạng nếu xảy ra xung đột. Để tránh bị tin tặc tấn công, thu thập thông tin, hoạt động tình báo, một số sản phẩm, dịch vụ mạng cần đáp ứng các tiêu chuẩn, quy chuẩn nhất định, nhất là khi các sản phẩm, dịch vụ này được sử dụng trong hệ thống thông tin quan trọng và an ninh quốc gia, địa điểm cơ yếu, bảo mật, chứa đựng bí mật nhà nước. (7) Hệ thống văn bản quy phạm pháp luật về an ninh mạng chưa được xây dựng, các văn bản hiện hành chưa đáp ứng được yêu cầu phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng vi phạm pháp luật.
Thực trạng trên đã đặt đất nước ta trước những nguy cơ:
Một là, sự phát triển của mạng xã hội góp phần quan trọng phát triển kinh tế - xã hội, song cũng tạo môi trường thuận lợi cho các hoạt động tác động, chuyển hóa chính trị, khủng bố.
Hai là, sự phát triển của trí tuệ nhân tạo đã và đang tạo ra những thành tựu khoa học công nghệ vượt trội, đóng vai trò ngày càng quan trọng trong nhiều lĩnh vực của đời sống xã hội nhưng cũng được dự báo sẽ gây nên “thảm họa” nếu không được kiểm soát chặt chẽ.
Ba là, các thiết bị kết nối internet ngày càng phổ biến không chỉ mang lại những lợi ích to lớn cho cuộc sống con người, phát triển kinh tế - xã hội, bảo đảm quốc phòng - an ninh mà còn có thể bị sử dụng để tiến hành các cuộc tấn công mạng quy mô lớn.
Bốn là, các cuộc tấn công mạng có chủ đích (Advanced Peristent Threat - APT) không chỉ có thể phá hoại các mục tiêu, công trình quan trọng về an ninh quốc gia mà còn chiếm đoạt thông tin, tài liệu bí mật, chiếm đoạt để sử dụng các hệ thống dữ liệu lớn, dữ liệu nhanh phục vụ các ý đồ chính trị và hoạt động phạm tội.
Thực trạng, nguy cơ trên đã đặt ra yêu cầu bức thiết phải xây dựng và ban hành văn bản luật về an ninh mạng để phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
2. Mục đích xây dựng Luật An ninh mạng
- Hoàn thiện cơ sở pháp lý ổn định về an ninh mạng theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành.
- Phát huy các nguồn lực của đất nước để bảo đảm an ninh mạng, phát triển lĩnh vực an ninh mạng đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh.
- Bảo vệ chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động trên không gian mạng, xây dựng môi trường không gian mạng lành mạnh.
- Triển khai công tác an ninh mạng trên phạm vi toàn quốc, đẩy mạnh công tác giám sát, dự báo, ứng phó và diễn tập ứng phó sự cố an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; đảm bảo hiệu quả công tác quản lý nhà nước trong lĩnh vực này.
- Nâng cao năng lực tự chủ về an ninh mạng, hoàn thiện chính sách nghiên cứu, phát triển chiến lược, chia sẻ thông tin về an ninh mạng.
- Mở rộng hợp tác quốc tế về an ninh mạng trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật trong nước và điều ước quốc tế mà nước ta tham gia ký kết.
3. Nội dung cơ bản của Luật An ninh mạng
Luật An ninh mạng gồm 07 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.
Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là một trong những nội dung đặc biệt quan trọng của Luật An ninh mạng. Quy định đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng của hệ thống thông tin này, trong đó nêu ra tiêu chí xác định, lĩnh vực liên quan, quy định các biện pháp như thẩm định an ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Luật An ninh mạng đã dành 01 chương (Chương III) quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật, bao gồm: phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; phòng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng. Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng.
Chương IV của Luật An ninh mạng tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong Chương này.
Hiện nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sử dụng tràn lan với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý, thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An ninh mạng đã quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ giá trị gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyết định sự thành bại của công tác bảo vệ an ninh mạng. Chương V Luật An ninh mạng đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng.
Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trong Luật An ninh mạng, tập trung vào trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng, ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng.
Mặc dù được chuẩn bị kỹ lưỡng, được đa số Đại biểu Quốc hội tán thành, nhưng do đây là đạo luật có quy định về phòng ngừa, đấu tranh, xử lý trực tiếp các hoạt động xâm phạm an ninh quốc gia trên không gian mạng nên vẫn còn có những ý kiến băn khoăn về nội dung Luật. Một số đối tượng chống đối đã có hoạt động tuyên truyền, xuyên tạc với những luận điệu như “chống lại loài người”, “bịt miệng dân chủ”, “đàn áp bất đồng chính kiến”, “tạo rào cản kinh doanh”, “tăng chi phí cho doanh nghiệp”, “thêm giấy phép con”, “lạm quyền”, “cấm sử dụng Facebook, Google”. Đây là những thông tin hoàn toàn bịa đặt, xuyên tạc, với mục đích cản trở hoặc gây tâm lý hoang mang, nghi ngờ trong quần chúng nhân dân đối với chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an ninh mạng. Luật An ninh mạng không có những quy định nêu trên, không tạo rào cản, không tăng thủ tục hành chính, không cấp giấy phép con và không cản trở hoạt động bình thường, đúng luật của các tổ chức, cá nhân.
4. Ý nghĩa, tác dụng của Luật An ninh mạng
Luật An ninh mạng được thông qua có ý nghĩa, tác dụng sau đây:
Thứ nhất, là cơ sở pháp lý quan trọng để bảo vệ an ninh quốc gia; xử lý đối với các hành vi vi phạm pháp luật, như: (*) Chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm sử dụng không gian mạng tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, ví dụ như thông tin kích động lôi kéo tụ tập đông người, gây rối an ninh trật tự, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức, gây mất ổn định về an ninh trật tự... (*) Các hành vi xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; (*) Các hành vi phát tán thông tin gây hại cho tổ chức, cá nhân, gồm: thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; (*) Các hành vi xâm phạm trật tự an toàn xã hội như sử dụng không gian mạng để hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng, xúi giục, lôi kéo, kích động người khác phạm tội. (Những hành vi này đã được quy định rải rác, cụ thể trong 29 Điều của Bộ luật Hình sự năm 2015, sửa đổi năm 2017). (*) Các hành vi tấn công mạng, gián điệp mạng, khủng bố mạng và liên quan như sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử...
Thứ hai, nhằm bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia. Hệ thống thông tin quan trọng về an ninh quốc gia được quy định trong Luật An ninh mạng là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng. Với tiêu chí như trên, hệ thống thông tin quan trọng về an ninh quốc gia được xác định trong các lĩnh vực quan trọng đặc biệt đối với quốc gia như quân sự, an ninh, ngoại giao, cơ yếu; trong lĩnh vực đặc thù như lưu trữ, xử lý thông tin thuộc bí mật nhà nước; phục vụ hoạt động của các công trình quan trọng liên quan tới an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia hoặc những hệ thống thông tin quan trọng trong các lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí. Chính phủ sẽ quy định cụ thể những hệ thống thông tin nào trong các lĩnh vực nêu trên thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được giao cho lực lượng chuyên trách bảo vệ an ninh mạng, trực tiếp là lực lượng An ninh mạng thuộc Bộ Công an, lực lượng Tác chiến Không gian mạng thuộc Bộ Quốc phòng. Để bảo đảm phù hợp với hệ thống pháp luật trong nước, Luật An ninh mạng cũng giao Chính phủ quy định cụ thể việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Thứ ba, nhằm phòng, chống tấn công mạng. Luật An ninh mạng là văn bản Luật đầu tiên quy định khái niệm của hoạt động “tấn công mạng”. Theo đó “Tấncông mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử”. Đồng thời, quy định các nhóm hành vi cụ thể liên quan tới tấn công mạng tại Điều 17, 18, 19, 20 và Điều 21; quy định cụ thể các nhóm giải pháp cụ thể để phòng, chống tấn công mạng, quy định trách nhiệm cụ thể của cơ quan chức năng, chủ quản hệ thống thông tin. Như vậy:
- Hệ thống thông tin của cơ quan, tổ chức, cá nhân được bảo vệ trước hoạt động tấn công mạng theo quy định của Luật An ninh mạng.
- Các hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ tương xứng với tầm quan trọng đối với an ninh quốc gia, trật tự an toàn xã hội.
- Quyền và lợi ích hợp pháp của tổ chức, cá nhân được bảo vệ trước các hành vi tấn công mạng.
- Luật An ninh mạng cũng quy định cụ thể cơ chế phối hợp phòng, chống tấn công mạng của các bộ, ngành chức năng, xác định trách nhiệm cụ thể của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong phòng, chống tấn công mạng.
BAN TUYÊN GIÁO TRUNG ƯƠNG