Dữ liệu phải được bảo vệ như tài nguyên chiến lược

Dự thảo Luật An ninh mạng 2025 lần đầu tiên định nghĩa an ninh dữ liệu như một cấu phần của an ninh quốc gia, khẳng định dữ liệu phải được bảo vệ như tài nguyên chiến lược.

Dữ liệu đang được Việt Nam nâng lên vị trí tài nguyên chiến lược quốc gia. Dự thảo Luật An ninh mạng 2025 chính thức bổ sung và định nghĩa "an ninh dữ liệu" như một cấu phần quan trọng của an ninh quốc gia. Đây là lần đầu tiên dữ liệu được đặt vào vị trí trung tâm trong khung pháp lý về an ninh mạng.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Cục A05, Bộ Công an) nhấn mạnh bảo đảm an ninh mạng, an ninh dữ liệu của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ và chuyển đổi số.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục A05 chia sẻ về sự cần thiết của việc luật hóa an ninh dữ liệu. Ảnh: NCA.

Chia sẻ tại tọa đàm ngày 24/11 do Hiệp hội An ninh mạng (NCA) tổ chức, đại diện Cục A05 nhận định thực tế đã chứng minh tầm quan trọng của việc bảo vệ dữ liệu. Việt Nam ghi nhận hơn 600.000 cuộc tấn công mạng trong năm 2024, trong đó có hàng chục nghìn vụ nhằm vào cơ quan nhà nước. Phần lớn các cuộc tấn công đều nhằm đánh cắp hoặc phá hủy dữ liệu.

Qua công tác nghiệp vụ, ông Thi cho biết cơ quan chức năng phát hiện dữ liệu người Việt được rao bán công khai trên các diễn đàn kín, thậm chí phân loại chi tiết từ số điện thoại, họ tên, tài khoản ngân hàng, mức thu nhập của từng nhóm người. Tệp dữ liệu lên tới hàng chục triệu bản ghi, bao trùm đủ ngành nghề. Nhiều đối tượng đã sử dụng phần mềm chuyên dụng để đánh cắp dữ liệu quy mô lớn.

Tình trạng lộ lọt dữ liệu diễn ra phổ biến do nhiều nguyên nhân. Nhận thức bảo vệ dữ liệu của người dân còn thấp. Nhiều cơ quan và doanh nghiệp chưa triển khai biện pháp bảo mật tương xứng. Việc quản lý dữ liệu tại một số đơn vị còn lỏng lẻo. Một số công ty công nghệ còn âm thầm thu thập trái phép dữ liệu người Việt bằng công cụ tự động.

Dự thảo Luật An ninh mạng 2025 chính thức bổ sung và định nghĩa "an ninh dữ liệu" như một cấu phần quan trọng của an ninh quốc gia. Đây là lần đầu tiên dữ liệu được đặt vào vị trí trung tâm trong khung pháp lý về an ninh mạng. Theo dự thảo, an ninh dữ liệu được hiểu là việc bảo đảm hoạt động thu thập, cập nhật và xử lý dữ liệu phục vụ chuyển đổi số quốc gia.

"Dữ liệu phải được bảo vệ như tài nguyên quốc gia. Các rủi ro liên quan đến dữ liệu phải được kiểm soát nghiêm ngặt", ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA khẳng định. Theo ông Sơn, ngày nay dữ liệu được ví như "dầu mỏ mới". Khi dữ liệu bị chiếm đoạt hoặc rò rỉ, thiệt hại không chỉ về kinh tế mà còn ảnh hưởng đến an ninh quốc gia và chủ quyền số.

Chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ giải thích rõ hơn về an ninh dữ liệu. Ảnh: NCA.

Dự thảo luật buộc các cơ quan và doanh nghiệp tuân thủ đầy đủ yêu cầu bảo vệ dữ liệu. Những đơn vị không đủ điều kiện kỹ thuật có thể kết nối và khai thác dữ liệu từ Cơ sở dữ liệu quốc gia. Cách tiếp cận này giúp giảm nguy cơ rò rỉ và tối ưu chi phí.

Phó Tổng giám đốc VietinBank Trần Công Quỳnh Lân cho biết ngân hàng đã triển khai quy trình bảo vệ dữ liệu từ sớm. Việc tuân thủ luật mới sẽ giúp VietinBank trở thành ngân hàng tiên phong về an toàn thông tin.

Đại diện A05 cũng chia sẻ nhận định chế tài xử phạt hiện nay chưa tương xứng. Mức phạt cao nhất đối với tổ chức chỉ là 200 triệu đồng. So với mặt bằng quốc tế, đây là mức phạt thấp, chưa đủ sức răn đe.

Hiện có 138 quốc gia đã ban hành chiến lược về an ninh dữ liệu. Việc Việt Nam đưa an ninh dữ liệu vào luật là bước đi chiến lược, thể hiện tầm nhìn trong việc chủ động kiến tạo không gian mạng an toàn.