BẢO VỆ AN NINH MẠNG VÌ LỢI ÍCH QUỐC GIA VÀ CỘNG ĐỒNG
Nhìn lại những thập niên gần đây, hàng loạt rủi ro, hiểm họa liên tiếp diễn ra trên không gian mạng đã khiến công tác bảo vệ an ninh mạng trở thành một nhiệm vụ cấp thiết tại hầu hết các quốc gia trên toàn thế giới. Trong đó, xây dựng hệ thống pháp luật về an ninh mạng có ý nghĩa quan trọng, nhằm bảo đảm việc thực thi các biện pháp phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi, sự cố xâm phạm an ninh mạng.
SỰ CẦN THIẾT CỦA PHÁP LUẬT VỀ AN NINH MẠNG
Theo thống kê hiện tại của Hội nghị Liên hợp quốc về Thương mại và Phát triển (UNCTAD), có tới 156 quốc gia trên toàn thế giới đã ban hành văn bản pháp luật mang nội dung chống tội phạm mạng. Điều này diễn ra trong bối cảnh hoạt động phạm tội trên không gian mạng có diễn biến phức tạp: gia tăng về số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng đến tư tưởng, văn hóa, xã hội tại nhiều nước.
Đáng chú ý, từ những năm 70 của thế kỷ trước, một số nước đã sớm tiên đoán được sự nguy hiểm của tội phạm mạng và sự cần thiết của hệ thống pháp luật về an ninh mạng khi đưa loại tội phạm này vào bộ luật hình sự.
Tuy nhiên, Hoa Kỳ được xem là quốc gia tiên phong trong việc ban hành một đạo luật riêng liên quan đến tội phạm mạng có tên Đạo luật về hành vi lạm dụng và gian lận máy tính vào năm 1986 (Computer Fraud and Abuse Act of 1986 - CFAA). Tiếp đó, có thể kể đến Đạo luật về hành vi lạm dụng máy tính 1990 (The Computer Misuse Act) của Vương quốc Anh và Bắc Ai-len. Tại châu Á, năm 1997, Malaysia đã thông qua Đạo luật về tội phạm máy tính (Compurte Crimes Act).
Do điều kiện lịch sử, năm 1997, Việt Nam mới chính thức kết nối internet toàn cầu. Hai năm sau đó, các nhà làm luật đã đưa ra những quy định và hình phạt về tội phạm mạng trong Bộ luật Hình sự 1999. Cụ thể, Bộ luật Hình sự 1999 đã đề cập hành vi xâm phạm an ninh mạng tại: Điều 224 Tội tạo ra và lan truyền, phát tán các chương trình virus tin học; Điều 225 Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử; Điều 226 Tội sử dụng trái phép thông tin trên mạng và trong máy tính.
Mặc dù vậy, những vụ việc xảy ra trong thực tế đã cho thấy an ninh mạng là một lĩnh vực rộng lớn không chỉ dừng lại ở việc chống tội phạm mạng mà còn bao gồm các hoạt động bảo đảm trật tự, an toàn xã hội, bảo vệ an ninh quốc gia trên không gian mạng. Trong khi đó, những quy định được ban hành trong Bộ luật Hình sự 1999 đã không còn phù hợp, không thể áp dụng để xử lý triệt để các loại tội phạm, vi phạm đã và đang biến hóa khó lường.
Đơn cử, trong năm 2011, hàng trăm webiste có tên miền chính phủ Việt Nam đã trở thành đối tượng trong các cuộc phá hoại của tin tặc quốc tế. Ngoài ra, có thể kể đến cuộc tấn công mạng vào hệ thống thông tin của Tổng Công ty Hàng không Việt Nam diễn ra vào ngày 29/7/2016 dẫn đến hậu quả: hoạt động của 3 sân bay lớn bị gián đoạn, gần 100 chuyến bay bị trễ, thông tin của 410.000 khách hàng bị rò rỉ.
Về mặt kinh tế, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam liên tục tăng cao. Năm 2015, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam là 8.700 tỷ đồng. Trong năm 2020, mức độ thiệt hại đã lên tới 23.900 tỷ đồng. Năm 2021, con số này lên đến lên tới 24,4 nghìn tỷ đồng. Nạn rò rỉ dữ liệu cũng liên tục gia tăng ở mức đáng báo động với hàng triệu thông tin, tài khoản cá nhân được trao đổi, mua bán công khai trên các diễn đàn của tin tặc quốc tế.
Một mối nguy hiểm khác là không gian mạng, nhất là mạng xã hội còn dung dưỡng cho nhiều hoạt động tuyên truyền chống phá Nhà nước; xuyên tạc vấn đề dân chủ, nhân quyền, tự do báo chí, tự do tôn giáo ở Việt Nam; kêu gọi và kích động biểu tình gây rối loạn xã hội, cổ vũ thái độ cực đoan, phân biệt vùng miền, gây chia rẽ, phá hoại khối đại đoàn kết dân tộc, làm tổn hại quan hệ giữa Việt Nam với các nước trên thế giới.
Những hiện tượng nêu trên thực tế cũng là vấn nạn tại hầu hết quốc gia trên toàn cầu. Để ứng phó với những thách thức mới này, luật pháp về an ninh mạng tại phần lớn các quốc gia tiến bộ đều được cấu thành từ nhiều bộ luật, đạo luật khác nhau chứ không chỉ quy định trong bộ luật hình sự.
Chẳng hạn, Hoa Kỳ có rất nhiều đạo luật liên quan đến an ninh mạng như: Đạo luật về hành vi lạm dụng và gian lận máy tính vào năm 1986; Đạo Luật về quyền riêng tư trong lĩnh vực Y tế (HIPPA) năm 1996; Đạo Luật Gramm-Leach-Bliley trong lĩnh vực tài chính năm 1999; Đạo luật Chính phủ Điện tử năm 2002...
Tại Liên bang Đức, các nội dung về an ninh mạng được quy định trong Bộ luật Hình sự, Đạo luật Thực thi mạng (NetzDG) cùng một số văn bản pháp luật khác.
Tại Liên minh châu Âu (EU), pháp luật về an ninh mạng được cấu thành từ Chỉ thị về An ninh mạng và An ninh thông tin (NIS) và Quy định bảo vệ dữ liệu chung của EU (General Data Protection Regulation - GDPR).
Tổ chức hợp tác chính trị này cũng thành lập Cơ quan An ninh mạng và An ninh thông tin của EU (European Network and Informatio Security Agency - ENISA) nhằm thực hiện các nhiệm vụ: Khuyến nghị các nước thành viên về tiến trình xử lý các vi phạm an ninh mạng; Xây dựng chính sách và hỗ trợ việc thực hiện bảo đảm an ninh mạng cho tất cả các nước thành viên EU; Hỗ trợ và làm việc trực tiếp với các đội nhóm hoạt động trong phạm vi EU.
Những minh chứng trên cho thấy vấn đề an ninh mạng tại Việt Nam không thể bó hẹp trong quy định của Bộ luật Hình sự 1999 về tội phạm và hình phạt trong lĩnh vực công nghệ thông tin, mạng viễn thông. Hơn nữa, Việt Nam cần phải thành lập các cơ quan, lực lượng chuyên trách, đáp ứng yêu cầu mới của lĩnh vực an ninh phi truyền thống này.
QUAN ĐIỂM CỦA ĐẢNG CỘNG SẢN VIỆT NAM VỀ AN NINH MẠNG
Nhận thức đúng đắn về tầm quan trọng của không gian mạng và vai trò của an ninh mạng, Đảng Cộng sản Việt Nam đã kịp thời đưa ra những chủ trương lớn về vấn đề này thể hiện qua:
- Nghị quyết số 13-NQ/TW, ngày 16/01/2012, Hội nghị lần thứ 4 Ban Chấp hành Trung ương Đảng (khóa XI) Về xây dựng hệ thống kết cấu hạ tầng đồng bộ nhằm đưa nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm 2020;
- Nghị quyết số 28-NQ/TW, ngày 25/10/2013, Hội nghị Trung ương 8 (Khóa XI) Về chiến lược bảo vệ Tổ quốc trong tình hình mới;
- Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Về tăng cường công tác đảm bảo an toàn thông tin mạng;
- Chỉ thị số 30-CT/TW ngày 25/12/2013 của Bộ Chính trị về phát triển và tăng cường quản lý báo chí điện tử, mạng xã hội và các loại hình truyền thông khác trên mạng internet;
- Chỉ thị số 46-CT/TW ngày 22/6/2015 của Bộ Chính trị Về tăng cường sự lãnh đạo, chỉ đạo của Đảng đối với công tác bảo đảm an ninh, trật tự trong tình hình mới...
Như vậy, Đảng ta đã nghiêm túc nhận định cần nâng cao năng lực làm chủ công nghệ và hiệu lực, hiệu quả quản lý hệ thống hạ tầng thông tin, nội dung thông tin phục vụ lãnh đạo, chỉ đạo, điều hành của Đảng, Nhà nước; đáp ứng yêu cầu cung cấp, trao đổi thông tin của xã hội, thúc đẩy phát triển kinh tế-xã hội, bảo đảm quốc phòng, an ninh; bảo đảm an toàn, an ninh thông tin, chủ quyền quốc gia về không gian mạng. Những nghị quyết, chỉ thị nêu trên là cơ sở vững chắc để Nhà nước Việt Nam xây dựng, hoàn thiện hệ thống pháp luật về an ninh mạng.
CÁC VĂN BẢN PHÁP LUẬT QUAN TRỌNG VỀ AN NINH MẠNG
Luật An toàn thông tin mạng
Ngày 19/11/2015, tại kỳ họp thứ 10 Quốc hội khóa XIII, các đại biểu đã thông qua Luật An toàn thông tin mạng số 86/2015/QH13. Luật gồm 8 chương, 54 điều quy định về hoạt động an toàn thông tin mạng...
>>>Xem chi tiết
Bộ luật Hình sự 2015
Ngày 8/7/2017, Quốc hội đã ban hành Nghị quyết 41/2017/QH14 về việc thi hành Bộ luật Hình sự số 100/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 12/2017/QH14 và về hiệu lực...
>>>Xem chi tiết
Luật An ninh mạng
Ngày 12/6/2018, tại kỳ họp thứ 5 Quốc hội khóa XIV, Luật An ninh mạng số 24/2018/QH14 đã chính thức được thông qua. Luật gồm 7 chương, 43 điều quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên...
>>>Xem chi tiết
Luật Bảo vệ bí mật Nhà nước
Cũng trong năm 2018, Quốc hội đã thông qua Luật Bảo vệ bí mật Nhà nước số 29/2018/QH14. Đáng chú ý, Luật quy định lĩnh vực thông tin và truyền thông nằm trong phạm vi bí mật nhà nước. Cụ thể, điểm 10, Điều 7 của Luật này xác định...
>>>Xem chi tiết
VAI TRÒ CỦA HỆ THỐNG PHÁP LUẬT VỀ AN NINH MẠNG
Có thể thấy rằng Luật An ninh mạng, Luật An toàn thông tin mạng, Luật Bảo vệ bí mật Nhà nước và Bộ luật Hình sự 2015 đã hợp thành hệ thống pháp luật tương đối hoàn chỉnh về an ninh mạng, cung cấp cơ sở pháp lý giúp lực lượng chức năng thực thi nhiệm vụ trên không gian mạng.
Trong đó, Luật An ninh mạng giữ vai trò then chốt khi đã nêu ra những quy định cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.
Không chỉ vậy, Luật An ninh mạng còn bổ sung quy định pháp luật trong một số lĩnh vực như: Bảo vệ trẻ em trên không gian mạng (Điều 29). Theo đó, trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng (khoản 1 Điều 29).
Xét thấy bảo vệ an ninh mạng là nhiệm vụ chung của toàn xã hội, Luật An ninh mạng đã chỉ rõ trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng và trách nhiệm của cơ quan, tổ chức, cá nhân khi sử dụng không gian mạng.
Thông qua đó, yêu cầu các tập đoàn cung cấp dịch vụ mạng xã hội, nền tảng giải trí xuyên quốc gia phải cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa; xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng; áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng; phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng (điểm 1 Điều 41 Luật An ninh mạng).
Những quy định này được đưa ra trong bối cảnh các tập đoàn như Meta, Google, Tiktok chưa làm tròn cam kết, bổn phận của doanh nghiệp với người dùng Việt Nam.
Với việc hệ thống pháp luật về an ninh mạng đi vào hiệu lực, công tác bảo vệ an ninh mạng đã đạt được nhiều kết quả tích cực, khả quan; qua đó từng bước đem lại một môi trường mạng an toàn, lành mạnh. Hàng loạt hành vi tội phạm mạng, tấn công mạng, gián điệp mạng, sử dụng mạng máy tính hoặc mạng viễn thông, phương tiện điện tử để vi phạm pháp luật, đã bị cơ quan chức năng phát hiện, tiến hành khởi tố, xét xử, phạt hành chính. Hàng nghìn nội dung xấu, độc trên các nền tảng mạng xã hội đã bị chặn, gỡ bỏ, hạn chế truy cập.
Các doanh nghiệp cung cấp dịch vụ xuyên biên giới như Meta, Google, Apple) đã phần nào tuân thủ pháp luật Việt Nam khi tiến hành một số biện pháp kiểm soát, hạn chế, ngăn chặn, gỡ bỏ kịp thời thông tin giả, xấu, độc hại, phản cảm trên mạng xã hội; thông tin lừa đảo, đánh bạc, quảng cáo không đúng sự thật, thông tin gây mất an ninh, trật tự, an toàn xã hội, xúc phạm danh dự, nhân phẩm, uy tín của cơ quan, tổ chức, cá nhân; thông tin độc hại đối với trẻ em.
Tuy nhiên, một số định nghĩa, điều, khoản trong Luật An ninh mạng vẫn chưa rõ ràng, cụ thể, gây khó khăn cho lực lượng chức năng trong việc thực thi bảo vệ an ninh trên không gian mạng. Chính vì vậy, ngày 15/8 vừa qua, Chính phủ đã ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng. Trong đó, chính thức giao Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an; Cục Bảo vệ an ninh quân đội, Tổng cục Chính trị và Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng là lực lượng chuyên trách bảo vệ an ninh mạng (khoản 9, Điều 2). Nghị định đã đưa ra trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng và phương thức triển khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
Những nội dung mới của Nghị định số 53/2022/NĐ-CP đã làm sáng, rõ các biện pháp cụ thể với trường hợp phải xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng; nêu ra trình tự, thủ tục thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng. Đồng thời, những điều, khoản hướng dẫn của Nghị định này đã tiếp tục bác bỏ những luận điệu xuyên tạc của một số cá nhân, tổ chức thiếu thiện chí về hoạt động bảo vệ an ninh trên không gian mạng của Nhà nước Việt Nam.
Thật vậy, sự hoàn thiện của pháp luật về an ninh mạng nói chung, Luật An ninh mạng nói riêng vừa là tấm lá chắn vững chắc bảo vệ chủ quyền quốc gia trên không gian mạng, vừa là hành lang pháp lý hữu hiệu bảo đảm quyền con người, quyền công dân trước sự đe dọa của loại hình tội phạm sử dụng công nghệ cao.
Trên cơ sở pháp lý của hệ thống pháp luật về an ninh mạng, cơ quan công an đã điều tra, xử lý rất nhiều vụ án ăn cắp, mua bán, sử dụng trái phép tài khoản, dữ liệu cá nhân. Điển hình ngày 29/10/2021, Công an tỉnh Hải Dương đã bắt giữ Nguyễn Văn Khiết để điều tra về hành vi thu thập, bán khoảng 15 triệu thông tin cá nhân khách hàng, thu lợi bất chính hơn 500 triệu đồng. Ngày 15/1/2022, Công an tỉnh Thừa Thiên Huế đã triệt phá đường dây mua bán trái phép 6,2 triệu dữ liệu dữ liệu, thông tin cá nhân.
Trước vấn nạn mua bán trái phép tài khoản, dữ liệu cá nhân như hiện nay, Bộ Công an đã soạn thảo và trình Chính phủ dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, đề xuất Chính phủ xây dựng luật về bảo vệ dữ liệu cá nhân. Khi những dự thảo này được hoàn thiện và thông qua, vấn đề an ninh mạng tại Việt Nam chắc chắn sẽ đạt được những bước tiến mới.
Không dừng lại ở đó, pháp luật về an ninh mạng còn thúc đẩy sự phát triển của quyền tự do ngôn luận, tự do báo chí khi trực tiếp phòng ngừa, ngăn chặn, xử lý các nguồn tin giả, tin sai sự thật, ngôn từ gây thù ghét...
Ngày 11/8, trả lời về việc thông tin xấu độc hiện nay chủ yếu trên các nền tảng xuyên biên giới, Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết các nền tảng như Facebook, Youtube đã nâng tỷ lệ đáp ứng yêu cầu của các cơ quan nhà nước từ dưới 20% năm 2018 lên 90 đến 95% hiện nay.
Môi trường mạng an toàn, lành mạnh tại Việt Nam hiện nay đã tạo điều kiện thuận lợi cho một số cơ quan báo chí, truyền hình chính thống, uy tín của đất nước có thể cạnh tranh sòng phẳng với mạng xã hội. Số lượng người theo dõi, thường xuyên cập nhật tin tức từ hệ thống tài khoản chính thức thuộc Báo Nhân Dân, Đài Truyền hình Việt Nam, Đài Tiếng nói Việt Nam, Cổng thông tin điện tử Chính phủ là minh chứng nói lên tất cả.
Trong bối cảnh tình hình tội phạm mạng và hành vi vi phạm pháp luật trên không gian mạng tiếp tục diễn biến phức tạp, cần tiếp tục hoàn thiện hệ thống pháp luật về an ninh mạng song song với việc phát triển công nghiệp an ninh mạng, công nghiệp an ninh thông tin. Tuy nhiên, cần phải thấy rằng, để các văn bản pháp luật thật sự phát huy vai trò trong đời sống, bên cạnh sự vào cuộc của hệ thống chính trị còn rất cần sự hợp tác, đồng hành của mọi người dân, thể hiện bằng ý thức tuân thủ pháp luật khi tham gia không gian mạng. Đây là biện pháp thiết thực để mỗi người tự bảo vệ chính mình và góp phần trong sự nghiệp gìn giữ, bảo vệ chủ quyền quốc gia trên không gian mạng.
Ngày xuất bản: 15/11/2022
Tổ chức thực hiện: PHONG ĐIỆP - TRƯỜNG SƠN
Nội dung: HẢI ĐĂNG
Trình bày: HOÀNG HÀ