Cần thiết hợp nhất 2 bộ luật (bài 1)

Theo Bộ Công an, thực tiễn thi hành pháp luật về an ninh mạng ở nước ta thời gian qua cho thấy, công tác bảo đảm an ninh mạng, an toàn thông tin mạng còn tồn tại nhiều vấn đề bất cập. Trong đó, nguyên nhân căn bản xuất phát từ sự chồng lấn, mâu thuẫn giữa Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) và Luật An ninh mạng năm 2018.

Hội thảo về an ninh mạng trong giai đoạn mới do Hiệp hội An ninh mạng quốc gia tổ chức vào tháng 4/2025 đã nêu đề xuất hợp nhất 2 bộ luật.

Tại dự thảo tờ trình dự án, dự thảo Luật An ninh mạng, Bộ Công an cho biết, theo quy định tại Điều 36 Luật An ninh mạng năm 2018: “Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng”. Theo quy định tại khoản 2 Điều 52 Luật An toàn thông tin mạng năm 2015 thì “Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an toàn thông tin mạng”.

Ngày 18/2/2025, Quốc hội ban hành Nghị quyết số 176/2025/QH15 về cơ cấu tổ chức của Chính phủ nhiệm kỳ Quốc hội khóa XV. Theo đó, Bộ Thông tin và Truyền thông không thuộc cơ cấu tổ chức của Chính phủ nhiệm kỳ Quốc hội khóa XV. Hiện nay, nhiệm vụ quản lý nhà nước về bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an.

Tuy nhiên, thực tế vẫn đang tồn tại một số vấn đề. Cụ thể, quy định của Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) về quản lý nhà nước về an ninh, an toàn thông tin mạng chưa thống nhất. Sự bất cập trên đã dẫn tới sự thiếu đồng bộ trong các chiến lược bảo mật; có thể gây gián đoạn hoặc ảnh hưởng đến các biện pháp bảo vệ an ninh mạng hoặc tính sẵn sàng của hệ thống thông tin; ảnh hưởng quyền, lợi ích hợp pháp của công dân, cơ quan, tổ chức, doanh nghiệp.

Hiện nay, tại nước ta vẫn chưa có quy định thống nhất về hệ thống thông tin quan trọng về an ninh quốc gia, hệ thống thông tin quan trọng quốc gia. Theo quy định hiện hành tại Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018), hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia và phân loại hệ thống thông tin thành 5 cấp độ, trong đó có 3 cấp độ liên quan tới hệ thông thông tin quan trọng về an ninh quốc gia.

Luật An ninh mạng năm 2018 quy định hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

Tuy nhiên, tại Luật An ninh mạng số 2018, hệ thống thông tin được phân loại gồm 2 cấp độ chung còn lại thuộc đối tượng bảo vệ của an ninh mạng vì là thành phần của cơ sở hạ tầng không gian mạng quốc gia. Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng (Điều 3) một lần nữa khẳng định hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin của cơ quan nhà nước và tổ chức chính trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Những hệ thống này khi bị sự cố, xâm nhập, chiếm quyền điều khiển làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ tác động, gây hậu quả, thiệt hại nghiêm trọng đến an ninh thông tin, an ninh quốc gia, ảnh hưởng trực tiếp đến hoạt động, sự an toàn, ốn định, phát triển của hệ thống thông tin và chính trị, kinh tế - xã hội của đất nước. Trong khi đó, danh mục hệ thống thông tin quan trọng về an ninh quốc gia chưa được ban hành để triển khai thực hiện và tập trung nguồn lực bảo vệ.

Cũng theo Bộ Công an, hiện chưa có quy định thống nhất về lực lượng chuyên trách bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia và quy định lực lượng chuyên trách bảo vệ an ninh mạng tại các địa phương. Mặc dù tại các văn bản quy phạm pháp luật hiện hành đã có quy định về trách nhiệm của tổ chức, cá nhân trong bảo vệ an ninh mạng, bảo vệ an toàn thông tin nhưng chưa có quy định một lực lượng chuyên trách và thống nhất để bảo vệ an ninh mạng.

Điều này dẫn đến sự chồng chéo trong các nhiệm vụ và thiếu tính đồng bộ trong việc triển khai các biện pháp bảo vệ an ninh mạng. Bên cạnh đó, quy định về trách nhiệm của người sử dụng mạng và hành vi vi phạm pháp luật về an ninh mạng còn tồn tại nhiều mâu thuẫn.

Luật An ninh mạng 2018 yêu cầu cá nhân và tổ chức phải chịu trách nhiệm về các hành vi vi phạm liên quan đến an ninh mạng, ví dụ như phát tán thông tin sai lệch, tấn công mạng, hay xâm phạm quyền lợi của quốc gia. Tuy nhiên, các quy định này lại mâu thuẫn với Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) bởi Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) nhấn mạnh tầm quan trọng của bảo vệ quyền riêng tư và dữ liệu cá nhân.

Việc triển khai các biện pháp giám sát quá mức có thể xâm phạm quyền tự do cá nhân và gây mâu thuẫn với các nguyên tắc bảo vệ thông tin cá nhân, đặc biệt là trong môi trường công nghệ số hiện nay, nơi mà các quyền riêng tư được xem là một trong những yếu tố quan trọng đối với người dùng Internet.

Nguyên nhân phát sinh vấn đề trên cơ bản đến từ việc thiếu nhận thức đồng nhất trong việc xác định và phân định các khái niệm liên quan đến an ninh mạng và an toàn thông tin mạng, kéo theo đó là trách nhiệm pháp lý của các bộ, ngành. Do đó, việc hợp nhất 2 văn bản pháp luật trên trong thời điểm này là yêu cầu mang tính thời đại để theo kịp với những tiến bộ khoa học-kỹ thuật, bao trùm những công nghệ mới và có khả năng thích nghi tốt với những xu hướng mới của các hành vi trên không gian mạng.

Nguyễn Hương