Khi Dữ liệu trở thành vấn đề sinh tồn quốc gia

Tại Tọa đàm "Luật An ninh mạng 2025: Bước tiến bảo vệ an ninh dữ liệu" do Hiệp hội An ninh mạng Quốc gia tổ chức chiều 24/11/2025, các chuyên gia thống nhất nhận định rằng khung pháp lý cũ đã hoàn thành sứ mệnh giai đoạn đầu nhưng chưa đủ bao quát trước tốc độ chuyển đổi số hiện tại. 

Qua đánh giá, Luật An ninh mạng mới bổ sung thêm một số quy định quan trọng nhằm tạo nền tảng vững chắc giúp Việt Nam đối phó hiệu quả với các thách thức an ninh mạng, bảo vệ an ninh quốc gia và quyền lợi của công dân trong kỷ nguyên số, trong đó phải kể tới nội dung đảm bảo an ninh dữ liệu. Tại buổi Tọa đàm, ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia), đánh giá việc bổ sung khái niệm “an ninh dữ liệu” là một thành công lớn của dự luật, đặt dữ liệu vào vị trí trung tâm của công tác bảo đảm an ninh.

Luật An ninh mạng 2025 lần đầu đưa “an ninh dữ liệu” vào khung pháp lý, coi dữ liệu là tài nguyên quốc gia cần bảo vệ ở mức cao nhất, tạo nền tảng pháp lý quan trọng để Việt Nam bảo đảm an toàn không gian mạng và thúc đẩy kinh tế số. Sau tọa đàm, cụm từ “an ninh dữ liệu” đang nhận được sự chú ý rất lớn từ các trang báo chí, người dân cũng như các doanh nghiệp.

Theo Luật An ninh mạng 2025, “An ninh dữ liệu là sự bảo đảm hoạt động thu thập, cập nhật, điều chỉnh, xử lý dữ liệu phục vụ chuyển đổi số quốc gia và phát triển kinh tế số gắn với bảo đảm quốc phòng, an ninh, đối ngoại, cơ yếu”.

Vậy tại sao, trong Luật An ninh mạng 2025, Bộ Công an lại đưa “an ninh dữ liệu” vào khung pháp lý?

1. Nguy cơ mất an toàn mạng ngày càng nghiêm trọng

Trong Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam quý III/2025 vừa được Viettel Cyber Security (VCS) phát hành, được xây dựng dựa trên hệ thống Viettel Threat Intelligence - nền tảng theo dõi, phân tích và cảnh báo mối nguy theo thời gian thực cho thấy làn sóng tội phạm mạng đang bùng nổ với tốc độ chưa từng có. Theo báo cáo của VCS, Việt Nam ghi nhận hơn 502 triệu bản ghi dữ liệu của doanh nghiệp bị rò rỉ. Số lượng tài khoản cá nhân bị đánh cắp được ghi nhận đạt 6,5 triệu tài khoản, tăng 64% so với quý trước. Hình thức lừa đảo trực tuyến tiếp tục tăng mạnh, với gần 4.000 tên miền lừa đảo và 877 website giả mạo thương hiệu được phát hiện, tăng lần lượt 325% và 264% so với cùng kỳ 2024. Ngoài ra, tấn công từ chối dịch vụ phân tán (DDoS) cũng gia tăng về tần suất và cường độ. Hệ thống Viettel AntiDDoS ghi nhận hơn 547.000 cuộc tấn công trong quý, gấp đôi cùng kỳ 2024. Tháng 9/2025 chứng kiến số vụ tấn công tăng đột biến, gần gấp 4 lần so với trung bình mỗi tháng. Hình thức phổ biến nhất là carpet bombing - tấn công đồng loạt vào toàn bộ dải IP của mục tiêu để tạo lưu lượng cực lớn, khiến hệ thống tê liệt dù mỗi địa chỉ IP chỉ chịu tải ở mức trung bình.

Trước thực tế trên, đòi hỏi có một khung pháp lý mạnh mẽ, thống nhất và phù hợp với các rủi ro mới trên không gian mạng. Việc bổ sung "an ninh dữ liệu" vào Luật An ninh mạng 2025 không chỉ khắc phục khoảng trống pháp lý mà còn mang lại lợi ích thiết thực cho tất cả các bên liên quan.

2. Phần lớn mục đích của tấn công mạng là nhằm vào đánh cấp dữ liệu

Việc luật hóa khái niệm này là bước tiến có ý nghĩa chiến lược trong bối cảnh dữ liệu đang trở thành mục tiêu tấn công chủ yếu trong nhiều năm qua. Thực tế thời gian qua cho thấy, phần lớn các cuộc tấn công mạng được ghi nhận gần đây đều nhằm đánh cắp, mã hóa hoặc phá hủy dữ liệu, không chỉ gây gián đoạn hoạt động của tổ chức, hậu quả các vụ tấn công dữ liệu có thể kéo dài nhiều năm. Tại Tọa đàm với chủ đề “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc” do báo Nhân Dân phối hợp Hiệp hội An ninh mạng quốc gia (NCA), Ban Chính sách, Chiến lược Trung ương, Viện Hàn lâm Khoa học và Công nghệ Việt Nam tổ chức. Trung tướng Nguyễn Minh Chính - Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia đưa ra nhận định “Các đối tượng tấn công đánh cắp dữ liệu, đánh cắp bí mật Nhà nước, sau đó có thể mã hóa, vô hiệu hóa, phá hoại hệ thống thông tin, gây hậu quả lớn cho an toàn quốc gia và đời sống xã hội. Bên cạnh đó, các đối tượng cũng tấn công để mã hóa dữ liệu, đòi tiền chuộc”. Khi dữ liệu bị chiếm đoạt, rò rỉ hoặc bị sử dụng trái phép, thiệt hại không chỉ là kinh tế, mà còn có thể ảnh hưởng đến an ninh quốc gia, chủ quyền số và lòng tin xã hội.

Bên cạnh đó, thay vì tự xây dựng kho dữ liệu riêng, các đơn vị có thể kết nối và khai thác dữ liệu trực tiếp từ Cơ sở dữ liệu quốc gia hoặc sử dụng các dịch vụ dữ liệu tin cậy do cơ quan nhà nước và các tổ chức đủ điều kiện cung cấp. Cách tiếp cận này giúp giảm nguy cơ rò rỉ, tối ưu hóa chi phí đầu tư hạ tầng và nâng cao hiệu quả vận hành. Đối với doanh nghiệp, việc sử dụng dữ liệu theo phương thức an toàn và tuân thủ quy định không chỉ bảo vệ chính mình khỏi rủi ro pháp lý, mà còn góp phần nâng cao uy tín và sức cạnh tranh trong bối cảnh kinh tế số.

3. Phù hợp với xu thế chung của các nước trên thế giới

Các quốc gia ngày càng có xu hướng siết chặt quy định an ninh dữ liệu, tăng cường bảo vệ quyền riêng tư của người dùng và kiểm soát chặt chẽ việc thu thập, xử lý, lưu trữ và chuyển giao dữ liệu. Theo thống kê của Hội nghị Liên hợp quốc về Thương mại và Phát triển (UNCTAD), đến nay đã có khoảng hơn 107 thành viên (trong đó có 66 nền kinh tế đang chuyển đổi hoặc đang phát triển) có các quy định về bảo vệ dữ liệu cá nhân. Với Liên minh châu Âu, một trong những bộ quy tắc về chính sách bảo vệ dữ liệu cá nhân được quốc tế và nhiều hãng công nghệ lớn quan tâm, chú ý là Bộ quy tắc chung của Liên minh châu Âu về bảo vệ dữ liệu (GDPR), có hiệu lực từ 25/5/2018.

Một số quốc gia khác như Mỹ, Pháp, Singapore, Thái Lan, Indonesia, Nhật Bản, Đức, Hungary, Ba Lan, Ấn Độ, Trung Quốc, Canada... cũng đã ban hành văn bản pháp luật về bảo vệ dữ liệu cá nhân.

Động thái đưa an ninh dữ liệu vào luật của Việt Nam được đánh giá là bước đi chiến lược, bắt kịp xu hướng của các quốc gia trên thế giới đã ban hành chiến lược tương tự, nhằm chủ động kiến tạo một không gian mạng an toàn và bền vững.

4. Lợi ích của “an ninh dữ liệu”

Khi các cơ quan, tổ chức và doanh nghiệp phải tuân thủ đầy đủ các yêu cầu bảo vệ dữ liệu theo luật, những đơn vị không đủ điều kiện kỹ thuật hoặc nhân lực để tự bảo đảm an ninh dữ liệu sẽ buộc phải lựa chọn các phương thức sử dụng dữ liệu an toàn hơn, thay vì tiếp tục thu thập và lưu trữ dữ liệu một cách rủi ro như hiện nay.

Thay vì tự xây dựng kho dữ liệu riêng, các đơn vị có thể kết nối và khai thác dữ liệu trực tiếp từ Cơ sở dữ liệu quốc gia hoặc sử dụng các dịch vụ dữ liệu tin cậy do cơ quan nhà nước và các tổ chức đủ điều kiện cung cấp. Cách tiếp cận này giúp giảm nguy cơ rò rỉ, tối ưu hóa chi phí đầu tư hạ tầng và nâng cao hiệu quả vận hành.

Đối với doanh nghiệp, việc sử dụng dữ liệu theo phương thức an toàn và tuân thủ quy định không chỉ bảo vệ chính mình khỏi rủi ro pháp lý, mà còn góp phần nâng cao uy tín và sức cạnh tranh trong bối cảnh kinh tế số.

Sáng 10/12/2025, với 434/443 đại biểu tham gia biểu quyết, chiếm 91,75%, Quốc hội thông qua dự thảo Luật An ninh mạng. Luật gồm 8 chương và 45 điều, có hiệu lực thi hành từ ngày 01/7/2026; tạo hành lang pháp lý vững chắc, nâng cao năng lực bảo vệ chủ quyền quốc gia trên không gian mạng và thúc đẩy phát triển kinh tế số bền vững

Có thể thấy Luật An ninh mạng 2025 nói chung và việc đưa “an ninh dữ liệu” vào dự thảo nói riêng được xem là bước đi chiến lược, tạo hành lang pháp lý đồng bộ cho phát triển kinh tế số, bảo vệ dịch vụ số thiết yếu và bảo đảm quyền lợi của người dân, doanh nghiệp trong không gian mạng. Đây là dấu mốc quan trọng trong hành trình xây dựng môi trường số an toàn, tin cậy và phát triển bền vững. 

Quang Khánh (tổng hợp)