Xác định danh mục dữ liệu được phép giao dịch, thúc đẩy thị trường kinh doanh dữ liệu

Bộ Tư pháp đang thẩm định dự án Luật An ninh dữ liệu do Bộ Công an chủ trì soạn thảo.
Dữ liệu đã trở thành “dầu mỏ” của nền kinh tế song cũng là mục tiêu tấn công hàng đầu

Trước đó, Ủy ban Thường vụ Quốc hội quyết nghị bổ sung dự án Luật An ninh dữ liệu vào Chương trình lập pháp năm 2026, trình Quốc hội cho ý kiến và thông qua tại Kỳ họp thứ 2 vào tháng 10/2026.

An ninh dữ liệu diễn biến phức tạp

Theo Bộ Công an, sự phát triển mạnh mẽ của các công nghệ mới như trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), điện toán đám mây (Cloud Computing) làm gia tăng khối lượng, tốc độ và phạm vi lưu chuyển dữ liệu. Thực tiễn quá trình chuyển đổi số ở Việt Nam cho thấy dữ liệu đã trở thành “dầu mỏ” của nền kinh tế song cũng là mục tiêu tấn công hàng đầu. Với gần 80 triệu người dùng Internet, khối lượng dữ liệu cá nhân và dữ liệu chuyên ngành phát sinh hàng ngày là cực lớn.

Tuy nhiên, việc quản lý hiện nay còn phân tán, thiếu các tiêu chuẩn bảo vệ thống nhất. Tội phạm mạng và Ransomware: năm 2025 ghi nhận sự gia tăng đột biến các chiến dịch tấn công mã hóa dữ liệu nhắm vào các tập đoàn tài chính, năng lượng và hệ thống quản lý nhà nước.

Theo IDC, lượng dữ liệu toàn cầu năm 2025 đạt mốc 175 Zettabytes, năm 2025, các hệ thống thông tin dữ liệu của Việt Nam đối mặt với khoảng 552.000 cuộc tấn công mạng; 5230 cơ quan, doanh nghiệp từng ghi nhận chịu sự tổn hại do tấn công mạng trong năm, 34.13% người dùng từng gặp sự cố mã độc, với 62.952 loại mã độc mới trên điện thoại di động; 47.72% cơ quan doanh nghiệp thiếu hụt nhân sự an ninh mạng, 9.38% cơ quan doanh nghiệp cho biết không có biện pháp kiểm soát truy cập Internet như tường lửa tại cửa ngõ hệ thống, 931 phần mềm giả mạo được phát hiện bởi Hệ thống phòng chống lừa đảo nTrust của NCA. Thực tế cho thấy nhiều đơn vị lúng túng trong việc ứng phó do thiếu quy trình cưỡng chế kỹ thuật và giải mã dữ liệu kịp thời.

Hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam diễn ra ngày càng phức tạp, ảnh hưởng nghiêm trọng đến an ninh quốc gia. Tin tặc sử dụng nhiều thủ đoạn tinh vi, không ngừng nâng cấp, cải tiến các dòng mã độc để tiến hành các chiến dịch tấn công mạng nhằm vào các cơ quan, tổ chức, doanh nghiệp của Việt Nam. Mục tiêu chủ yếu nhằm vào hệ thống mạng thông tin của các cơ quan Trung ương và các tập đoàn, doanh nghiệp quan trọng.

Mục tiêu tấn công không chỉ nhằm thu thập thông tin tình báo, bí mật nhà nước, đặc biệt là các chủ trương, chính sách đối ngoại, an ninh, quốc phòng của Việt Nam mà còn chuẩn bị sẵn để tiến hành các hành động tình báo, phát động các cuộc tấn công phá hoại khi cần thiết. Trung bình mỗi năm, Bộ Công an phát hiện trên 2.600 trang/cổng thông tin điện tử của Việt Nam (có tên miền “.vn”) bị tin tặc tấn công, thay đổi giao diện hoặc chèn tập tin; hàng chục vụ lộ tài liệu bí mật nhà nước với hàng trăm đầu tài liệu; hàng trăm TB dữ liệu của các bộ, ban, ngành, địa phương bị tin tặc chiếm đoạt, trong đó có nhiều tài liệu bí mật nhà nước.

Một số cơ quan, đơn vị mặc dù đã được kiểm tra, cảnh báo về các nguy cơ gây mất an ninh mạng, lộ mất bí mật nhà nước, nhưng vấn để xảy ra tình trạng tiếp diễn. Các vụ việc mất an toàn dữ liệu không chỉ gây thiệt hại kinh tế mà còn ảnh hưởng trực tiếp đến an ninh quốc gia, trật tự an toàn xã hội và quyền, lợi ích hợp pháp của tổ chức, cá nhân. Hoạt động mua bán thông tin, dữ liệu cá nhân diễn ra phức tạp trên các diễn đàn, hội nhóm, phát hiện 300 vụ rao bán với tổng số hơn 1,7 triệu bản ghi dữ liệu trên các lĩnh vực, như: y tế, giáo dục, dịch vụ công, ngân hàng, điện lực, bảo hiểm, chứng khoán, căn cước công dân, vận chuyển, viễn thông...

Đáng chú ý, Bộ Công an đã phát hiện tin tặc chiếm đoạt, rao bán hơn 160 triệu bản thông tin khách hàng của Trung tâm Thông tin ứng dụng quốc gia thuộc Ngân hàng Nhà nước Việt Nam.

Triển khai Đề án 06 của Chính phủ, lực lượng chức năng tiến hành kiểm tra, đánh giá an ninh mạng hệ thống tin tại 07 Bộ, ngành, địa phương kết nối Cơ sở dữ liệu quốc gia về dân cư và hệ thống định danh xác thực điện tử VneID, phát hiện 1.315 lỗ hổng bảo mật mức độ nghiêm trọng, 4.095 lỗ hổng bảo mật mức độ cao tại các máy chủ hệ thống. Một trong những nguyên nhân chính dẫn đến thực trạng trên là do sự bất cập, thiếu đồng bộ trong hệ thống chính sách, pháp luật về lĩnh vực an ninh dữ liệu.

Cần có Luật An ninh dữ liệu

Bộ Công an cho biết, sự hình thành hệ thống các chính sách về an ninh dữ liệu tại Việt Nam được định hướng bởi các quyết sách chính trị mang tính chiến lược của Đảng và Nhà nước. Nghị quyết số 44-NQ/TW năm 2023 về Chiến lược bảo vệ Tổ quốc trong tình hình mới đã xác lập một tư duy mới: không gian mạng là vùng lãnh thổ thứ năm cần được bảo vệ “từ sớm, từ xa”.

Trong bối cảnh đó, bảo vệ an ninh dữ liệu chính là bảo vệ sinh mệnh chính trị và lợi ích cốt lõi của dân tộc trên môi trường số. Tiếp nối tư duy này, Nghị quyết số 52-NQ/TW và Nghị quyết số 29-NQ/TW đã chỉ rõ dữ liệu là nguồn lực quan trọng nhất để đẩy mạnh công nghiệp hóa, hiện đại hóa và phát triển Chính phủ số, Kinh tế số và hội nhập toàn cầu.

Theo dự thảo tờ trình Luật An ninh dữ liệu, việc xây dựng dự án luật nhằm xác lập chủ quyền số quốc gia; hoàn thiện hành lang pháp lý an ninh phi truyền thống; tạo môi trường số tin cậy, bảo vệ dữ liệu cá nhân của công dân và bí mật kinh doanh của doanh nghiệp trước các nguy cơ tấn công mạng, tống tiền và lộ lọt thông tin.

Đồng thời thúc đẩy kinh tế số tự chủ chiến lược, tự cường công nghệ; chuyển từ tư duy quản lý hành chính sang quản trị kỹ thuật số để tạo điều kiện cho dòng chảy dữ liệu an toàn…

Bộ Công an tập trung vào 5 nhóm chính sách lớn. Đáng chú ý, chính sách 1, cơ quan chủ trì soạn thảo đề xuất quản trị dựa trên rủi ro và phân lớp bảo vệ hướng đến xây dựng “hệ sinh thái tự chủ, tự lực, tự cường”.

Theo đó, chính sách này nhằm tạo cơ sở để cấu trúc lại hành lang pháp lý về không gian mạng; luật hóa khái niệm “chủ quyền dữ liệu”, tạo cơ sở pháp lý để Nhà nước thực thi quyền tài phán đối với dữ liệu phát sinh tại Việt Nam…

Dự thảo phân loại 4 cấp độ dữ liệu gồm dữ liệu “cốt lõi”, “quan trọng”, “nội bộ”, “thông thường”. Đây là căn cứ tiêu chuẩn để các luật chuyên ngành như tài chính, y tế, ngân hàng soi chiếu và ban hành dữ liệu đặc thù.

Ngoài ra, chính sách này tạo hành lang pháp rõ ràng để đàm phán các hiệp định tương trợ tư pháp và thương mại quốc tế (CPTPP, EVFTA), xác định rõ các ngoại lệ về an ninh quốc gia.

Đối với tác động kinh tế, việc phân loại rõ ràng cũng giúp xác định danh mục dữ liệu được phép giao dịch, thúc đẩy thị trường kinh doanh dữ liệu; tiết kiệm chi phí bảo vệ cho xã hội bằng cách tập trung nguồn lực vào dữ liệu có mức độ rủi ro cao. Tuy nhiên, các doanh nghiệp, tổ chức phát sinh chi phí ban đầu để rà soát, phân loại và nâng cấp hạ tầng lưu trữ theo từng cấp độ.

Tú Ân
baodautu.vn

Tin liên quan

Tin cùng chuyên mục