Các rủi ro an ninh mạng như tấn công mạng và tội phạm mạng, xâm phạm quyền riêng tư, khai thác trái phép dữ liệu cá nhân cho mục đích thương mại và phi thương mại, tin giả, thông tin không chính xác, phát ngôn thù ghét… đang ngày càng gia tăng trên mạng Internet.

Theo đánh giá của IPS, các rủi ro nêu trên đang là thách thức rất lớn Việt Nam phải đối mặt trong bối cảnh mở rộng nhanh chóng không gian mạng và kết nối Internet, bùng nổ thương mại điện tử và kết nối xã hội trên không gian mạng. Trong khi đó, nhận thức của người dân, doanh nghiệp, chính quyền, truyền thông về quyền riêng tư… ở Việt Nam còn hạn chế; hiểu biết và kỹ năng của người dân, doanh nghiệp về sử dụng Internet an toàn còn thấp và chưa theo kịp với tốc độ phổ biến của công nghệ và các thiết bị kết nối; các thiết chế thực thi và bảo vệ quyền riêng tư gồm hệ thống pháp luật, hiệu lực của các cơ quan thực thi, cơ chế giải quyết tranh chấp, xử lý vi phạm hành chính và hình sự liên quan đến tấn công mạng của Việt Nam vẫn còn yếu và thiếu hiệu quả.

Việt Nam đang quan tâm ứng phó với hành vi tấn công mạng, tấn công các cơ sở hạ tầng thông tin quan trọng quốc gia (hạ tầng viễn thông, hệ thống tài chính và kết nối thanh toán...), song 3 vấn đề trọng yếu gồm “tin giả và thông tin không chính xác”, “phát ngôn thù ghét”, “khai thác thông tin cá nhân cho mục đích thương mại” trên không gian mạng đều chưa được quan tâm quản lý đúng mức.

Hoạt động và điều phối hợp tác giữa các cơ quan nhà nước có liên quan trong lĩnh vực an ninh mạng (Bộ Công an, Bộ Quốc phòng, Bộ Thông tin Truyền thông) còn chưa có một chiến lược tổng thể mang tầm quốc gia. Các hoạt động hợp tác quốc tế nhằm ngăn ngừa tấn công mạng, tội phạm mạng xuyên quốc gia ngày càng trở nên quan trọng khi Internet là không gian toàn cầu vượt khỏi chủ quyền truyền thống cũng như năng lực tài phán và thực thi pháp luật riêng biệt của mỗi quốc gia, song Việt Nam tham gia vào các nỗ lực quốc tế, các sáng kiến và cơ chế hợp tác toàn cầu về an ninh mạng còn hạn chế.

Từ thực trạng nêu trên, IPS khuyến nghị:

Việt Nam cần có cách tiếp cận chính sách toàn diện, đa giải pháp cho vấn đề an ninh mạng với sự tham gia của cả Nhà nước, doanh nghiệp và người dùng. Các giải pháp pháp lý bằng luật và những quy định dưới luật cũng như các giải pháp về kỹ thuật sẽ là không đủ để giải quyết những thách thức phức hợp và xuyên quốc gia về an ninh mạng.

Để bảo vệ quyền riêng tư và tài sản dữ liệu người dùng (cá nhân, doanh nghiệp), cần cụ thể hóa thêm các quy định pháp luật hiện hành. Trong đó, cần chi tiết hóa nội dung về quyền đối với đời sống riêng tư của cá nhân tại Luật Dân sự 2015; nội dung về bảo vệ trẻ em trên không gian mạng tại Luật Trẻ em 2016; nội dung về xử lý thông tin, dữ liệu cá nhân người dùng khi doanh nghiệp tiến hành mua bán, chia, tách, hợp nhất, sáp nhập tại Luật Doanh nghiệp 2015 trên cơ sở bảo đảm cân bằng với quyền tiếp cận thông tin trong Luật Tiếp cận thông tin 2015, bảo đảm lợi ích công cộng.

Các cơ chế để giải quyết việc xâm phạm quyền riêng tư và tài sản dữ liệu, giải quyết tranh chấp, xung đột giữa người dùng và doanh nghiệp cũng như doanh nghiệp với doanh nghiệp (quan hệ dân sự), giữa người dùng cá nhân, doanh nghiệp với Nhà nước (quan hệ hành chính) hiện nay hầu như không hiệu quả, trong dài hạn cần phải tăng cường vai trò của tòa án và các quy trình tư pháp.

Cần có chương trình truyền thông và giáo dục sâu rộng về an toàn Internet để nâng cao nhận thức lẫn kỹ năng của người dùng. Các chương trình giáo dục cần rà soát lại để cập nhật và giáo dục cho trẻ em về Internet ngay từ trong trường học.

Tham gia hợp tác quốc tế nhiều hơn, rộng hơn và sâu hơn vào các sáng kiến, diễn đàn hợp tác quốc tế song phương, đa phương về an ninh mạng để học hỏi, trao đổi, chia sẻ kinh nghiệm tác chiến trên không gian mạng; chú trọng tới các điều khoản về an ninh mạng, phòng chống tội phạm mạng trong các hiệp định hợp tác kinh tế quốc tế./.