Đặc biệt, dự án luật kịp thời thể chế hoá đường lối, chủ trương, quan điểm chỉ đạo của Đảng về bảo vệ Tổ quốc, bảo vệ an ninh mạng; đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu năng, hiệu lực, hiệu quả; phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia...

Liên quan những quy định mới của dự thảo Luật An ninh mạng cũng như Công ước của Liên hợp quốc về chống tội phạm mạng vừa được ký kết, phóng viên Báo CAND đã có cuộc trò chuyện với ông Nguyễn Văn Thuận, đại biểu Quốc hội (ĐBQH) TP Cần Thơ.

Công ước Hà Nội - bước tiến lịch sử về chống tội phạm mạng

PV: Đại biểu đánh giá như thế nào về nội dung Công ước của Liên hợp quốc về chống tội phạm mạng (hay còn gọi là Công ước Hà Nội), đặc biệt khi Công ước này đã được mở ký tại Việt Nam vào tháng 10 năm 2025?

ĐBQH Nguyễn Văn Thuận: Từ góc độ quản lý nhà nước và bảo vệ an ninh quốc gia, Công ước Hà Nội là một bước tiến mang tính lịch sử, mở ra cơ hội hợp tác quốc tế và củng cố pháp lý mạnh mẽ để chống tội phạm mạng, nhất là trong bối cảnh chuyển đổi số, xu hướng toàn cầu hoá dữ liệu, Internet vạn vật, công nghệ số phát triển nhanh.

Công ước tạo ra một khuôn khổ pháp lý chung cho hơn 70 quốc gia, giúp phối hợp điều tra, chia sẻ chứng cứ điện tử, thu hồi tài sản, truy bắt tội phạm mạng xuyên quốc gia. Điều này đóng vai trò then chốt khi tội phạm mạng thường hoạt động vượt biên giới, liên quốc gia. Việc Việt Nam đăng cai Lễ mở ký cho thấy trách nhiệm và sự chủ động trong đấu tranh quốc tế với tội phạm mạng, giúp tăng cường năng lực quốc gia trong bảo vệ an ninh mạng, từ điều tra, thu thập chứng cứ, đến hỗ trợ kỹ thuật và pháp lý...

Trong bối cảnh chuyển đổi số và hạ tầng số phát triển nhanh, Công ước gửi thông điệp rõ ràng rằng, an ninh mạng bảo vệ dữ liệu, hệ thống công nghệ thông tin, quyền lợi người dân là ưu tiên quốc gia. Khi tham gia Công ước, việc "nội luật hóa" sẽ giúp Việt Nam có cơ sở vững chắc để sửa đổi, bổ sung các luật hiện hành (an ninh mạng, xử lý tội phạm mạng, hỗ trợ tư pháp…) cho phù hợp với tiêu chuẩn quốc tế.

Để thực sự đem lại lợi ích lâu dài, Việt Nam cần nội luật hóa một cách thận trọng, chi tiết, rõ ràng với định nghĩa chính xác, bảo vệ quyền con người, minh bạch trong chỉ định, thu thập, chia sẻ thông tin. Cơ chế giám sát, kiểm soát quyền lực và bảo vệ quyền riêng tư, tự do ngôn luận phải được xây dựng đồng bộ. Và việc thực thi đòi hỏi cả năng lực kỹ thuật, nghiệp vụ, nguồn lực để đảm bảo luật pháp "không chỉ có trên giấy", mà thực sự bảo vệ người dân, doanh nghiệp, hệ thống thông tin.

PV: Liên quan dự án Luật An ninh mạng mà Bộ Công an được Chính phủ giao chủ trì soạn thảo, Bộ Công an được Chính phủ giao là cơ quan giữ vai trò chủ trì, điều phối, liên minh, ứng phó, khắc phục sự cố an ninh mạng quốc gia. Quan điểm của ông về vấn đề này?

ĐBQH Nguyễn Văn Thuận: Thực hiện sắp xếp tổ chức bộ máy nhà nước, nhiệm vụ bảo đảm an toàn thông tin mạng từ Bộ Thông tin và Truyền thông trước đây đã được chuyển giao về Bộ Công an từ ngày 26/2/2025. Luật An ninh mạng mà Bộ Công an chủ trì soạn thảo, trình Quốc hội tại Kỳ họp thứ 10 trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015. Đây là nền tảng quan trọng để bảo vệ không gian mạng và xử lý tội phạm mạng.

Bên cạnh đó, điểm d, đ, khoản 2, Điều 15 dự thảo luật về "Trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia" quy định, Bộ Công an có trách nhiệm thực hiện giám sát an ninh mạng; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, tham gia ứng phó, khắc phục sự cố khi có yêu cầu; thông báo cho chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng. Tôi cho rằng, quy định như vậy là hoàn toàn hợp lý, Bộ Công an hoàn toàn có thẩm quyền và nhân lực, điều kiện để thực hiện việc này.

Định danh IP là cần thiết để điều tra, xử lý hành vi vi phạm

PV: Qua thảo luận ở tổ về dự thảo Luật An ninh mạng tại Kỳ họp thứ 10, có đại biểu lo ngại nguy cơ xung đột pháp lý giữa Luật An ninh mạng với Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân. Theo ông, vấn đề này cần được hiểu như thế nào?

ĐBQH Nguyễn Văn Thuận: Một trong những điểm then chốt, mang tính định hình tư duy của dự thảo Luật An ninh mạng 2025 chính là việc khẳng định rõ quan điểm: "dữ liệu là tài sản quốc gia". Cách định danh này mang ý nghĩa sâu sắc, không chỉ thừa nhận giá trị kinh tế khổng lồ của dữ liệu - "nguyên liệu" quý giá cho mọi hệ sinh thái số và quá trình chuyển đổi số - mà còn khẳng định tầm quan trọng chiến lược của dữ liệu đối với an ninh, chủ quyền quốc gia. Khi dữ liệu được coi là tài sản, việc bảo vệ không còn là trách nhiệm của riêng cá nhân hay tổ chức sở hữu hệ thống thông tin, mà là trách nhiệm chung trong việc bảo vệ nguồn lực quốc gia.

Khi dữ liệu bị chiếm đoạt, sử dụng, khai thác trái phép hoặc tiêu hủy thì hậu quả sẽ vô cùng nguy hiểm, có thể trực tiếp ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội, thậm chí gây ra thảm họa. Với sự phát triển vượt bậc của khoa học công nghệ cùng với những đặc tính riêng có của dữ liệu thì an ninh dữ liệu đã trở thành một bộ phận không thể tách rời của an ninh mạng. Việc bảo đảm an ninh dữ liệu là yếu tố vô cùng quan trọng, không thể thiếu và là yêu cầu xuyên suốt trong quá trình chuyển đổi số quốc gia và xây dựng hệ sinh thái số tại Việt Nam hiện nay cũng như trong thời gian tới.

Về lo ngại nguy cơ xung đột pháp lý giữa 3 luật, chúng tôi nhận thấy không có sự chồng chéo, trùng lặp, chồng lấn hay mâu thuẫn giữa các quy định, bởi dù đều đề cập đến vấn đề dữ liệu, nhưng các quy định của Luật An ninh mạng, Luật Dữ liệu và Luật Bảo vệ dữ liệu cá nhân đều bổ sung, dẫn chiếu cho nhau, góp phần tạo nên hệ thống pháp luật hoàn chỉnh về vấn đề dữ liệu rất quan trọng hiện nay.

PV: Vâng, thưa đại biểu, khoản 5 Điều 55 dự thảo Luật An ninh mạng quy định doanh nghiệp cung cấp dịch vụ trên không gian mạng "Có trách nhiệm định danh địa chỉ internet (địa chỉ IP) của tổ chức, cá nhân sử dụng dịch vụ internet, cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để quản lý phục vụ công tác đảm bảo an ninh mạng". Có ý kiến băn khoăn quy định này khó khả thi, phát sinh thêm thủ tục hành chính, xin đại biểu cho biết suy nghĩ của mình?

ĐBQH Nguyễn Văn Thuận: Địa chỉ IP là địa chỉ kỹ thuật số được gán cho các thuê bao Internet hoặc thuê bao điện thoại di động, giúp xác định người sử dụng phương tiện, thiết bị số truy cập mạng. Thực tế hiện nay, việc định danh IP gặp nhiều khó khăn, một số địa chỉ IP không thể xác định chính xác người sử dụng, dẫn đến việc điều tra, xác minh, xử lý vi phạm không đủ căn cứ, không đủ căn cứ để xác định người sử dụng địa chỉ IP đó thực hiện hành vi vi phạm pháp luật. Vì thế, quy định định danh địa chỉ IP là cần thiết để phục vụ quản lý nhà nước và điều tra, xử lý hành vi vi phạm.

Bên cạnh đó, việc định danh địa chỉ IP là do doanh nghiệp và các nhà cung cấp dịch vụ thực hiện. Vấn đề này vốn đã được quy định lâu nay, song việc thực hiện không chuẩn chỉnh, khi có yêu cầu của cơ quan quản lý liên quan đến địa chỉ IP, các đơn vị không thực hiện được, rất khó khăn. Để khắc phục việc này, dự thảo luật yêu cầu các đơn vị phải thực hiện việc định danh địa chỉ IP. Và thông tin này chỉ cung cấp cho cơ quan chuyên trách khi có yêu cầu. Yêu cầu cũng được đặt ra nhằm phục vụ hoạt động công vụ hoặc đấu tranh, phòng chống tội phạm mạng nên không phát sinh thủ tục hành chính, vì không phải mọi doanh nghiệp đều phải cung cấp.

PV: Dự thảo Luật An ninh mạng nghiêm cấm sử dụng trí tuệ nhân tạo để tạo dựng các hình ảnh không đúng sự thật nhằm bôi nhọ, xúc phạm danh sự uy tín nhân phẩm của các tổ chức cá nhân, thực hiện các hành vi vi phạm pháp luật. Tuy nhiên, việc đảm bảo an ninh mạng cần sự tham gia của tất cả các chủ thể, từ cơ quan nhà nước, doanh nghiệp, người dân. Theo ông, chúng ta cần những giải pháp nào để hiện thực hoá quy định cấm này?

ĐBQH Nguyễn Văn Thuận: Đúng vậy, mỗi chủ thể đóng vai trò riêng biệt trong bảo vệ an ninh mạng, từ việc ban hành chính sách pháp luật, bảo vệ hạ tầng quan trọng, đến việc nâng cao nhận thức và thực hành an toàn thông tin cá nhân. Không một bộ, ngành, địa phương, tổ chức, doanh nghiệp, người dân nào có thể tự bảo vệ an ninh mạng, mà cần có sự tham gia, phối hợp, cộng tác trách nhiệm của tất cả các chủ thể.

Đối với cơ quan nhà nước, có trách nhiệm xây dựng, ban hành và thực thi các chính sách, luật pháp về an ninh mạng, đồng thời trực tiếp bảo vệ các hạ tầng quốc gia quan trọng khỏi các cuộc tấn công mạng.

Đối với doanh nghiệp, cần đầu tư vào các giải pháp an ninh mạng, bảo vệ dữ liệu khách hàng và tài sản số của mình, đồng thời tuân thủ các quy định của Nhà nước về an ninh mạng.

Mỗi người dân cần nâng cao nhận thức về các nguy cơ an ninh mạng, học cách bảo vệ thông tin cá nhân và thực hiện các biện pháp an toàn khi sử dụng Internet.

Để người dân, doanh nghiệp tham gia vào công cuộc này, cần làm tốt công tác tuyên truyền, nâng cao nhận thức, tuyên truyền việc thực hiện chính sách pháp luật và khả năng tự phòng ngừa của bản thân mỗi người dân, cơ quan, doanh nghiệp...

PV: Trân trọng cảm ơn đại biểu!

Nguồn: Báo CAND