Dự thảo luật An ninh mạng 2025 chính thức bổ sung và định nghĩa "an ninh dữ liệu" như một cấu phần quan trọng của an ninh quốc gia, yêu cầu các biện pháp bảo vệ nghiêm ngặt tương xứng với tầm quan trọng.

Thông tin trên được đưa ra tại tọa đàm do Hiệp hội An ninh mạng (NCA) tổ chức chiều 24.11 ở Hà Nội. Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Cục A05, Bộ Công an), cho biết thực tế đã chứng minh tính cấp thiết của việc luật hóa vấn đề này. Chỉ riêng năm 2024, Việt Nam ghi nhận hơn 600.000 cuộc tấn công mạng, trong đó có hàng chục nghìn vụ nhắm vào các cơ quan nhà nước với mục đích chính là đánh cắp hoặc phá hủy dữ liệu.

Thượng tá Nguyễn Đình Đỗ Thi cho rằng chế tài xử phạt vi phạm hành vi trục lợi dữ liệu hiện chưa đủ sức răn đe Ảnh: Anh Quân

Cơ quan chức năng đã phát hiện các tệp dữ liệu chứa hàng chục triệu bản ghi thông tin cá nhân của người Việt (họ tên, số điện thoại, tài khoản ngân hàng, mức thu nhập...) bị rao bán công khai trên các diễn đàn kín. Nguyên nhân đến từ nhận thức bảo mật còn thấp, quản lý lỏng lẻo tại nhiều đơn vị và cả việc một số công ty công nghệ âm thầm thu thập trái phép dữ liệu bằng công cụ tự động.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA, nhận định dữ liệu hiện nay được ví như "nguồn dầu mỏ mới", khi dữ liệu bị chiếm đoạt hoặc rò rỉ, thiệt hại không chỉ về kinh tế mà còn ảnh hưởng trực tiếp đến an ninh quốc gia và chủ quyền số. "Do đó, các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt", ông Sơn nhấn mạnh.

Theo dự thảo, an ninh dữ liệu được hiểu là việc bảo đảm an toàn cho hoạt động thu thập, cập nhật và xử lý dữ liệu phục vụ chuyển đổi số quốc gia. Các cơ quan, doanh nghiệp buộc phải tuân thủ đầy đủ yêu cầu bảo vệ dữ liệu. Đối với những đơn vị chưa đủ điều kiện kỹ thuật, dự thảo mở ra hướng kết nối và khai thác dữ liệu từ Cơ sở dữ liệu quốc gia để giảm thiểu nguy cơ rò rỉ và tối ưu chi phí.

Đại diện Cục A05 cũng thẳng thắn nhìn nhận chế tài xử phạt vi phạm hiện nay chưa tương xứng. Mức phạt cao nhất đối với tổ chức vi phạm chỉ là 200 triệu đồng, quá thấp so với mặt bằng quốc tế và chưa đủ sức răn đe đối với các hành vi trục lợi từ dữ liệu.

Động thái đưa an ninh dữ liệu vào luật của Việt Nam được đánh giá là bước đi chiến lược, bắt kịp xu hướng của 138 quốc gia trên thế giới đã ban hành chiến lược tương tự, nhằm chủ động kiến tạo một không gian mạng an toàn và bền vững.