Xếp thứ 101/193 nước về chỉ số an ninh mạng

Vì tầm quan trọng của vấn đề an toàn môi trường mạng, và nhằm giúp các quốc gia nhận thức được năng lực quốc gia trong bảo đảm an toàn mạng, tháng 7 vừa qua, Liên hiệp Viễn thông Quốc tế đã đưa ra Chỉ số an ninh mạng (Cyber security Index) năm 2017.

Chỉ số này được đánh giá dựa trên nhiều tiêu chí khác nhau của mỗi quốc gia, bao gồm khuôn khổ pháp luật, năng lực tổ chức (chiến lược bảo vệ an toàn mạng ở tầm quốc gia) và năng lực kỹ thuật, khả năng xây dựng năng lực (qua các chương trình nghiên cứu, giáo dục và đào tạo) đồng thời hợp tác trong và ngoài nước trong lĩnh vực này.

Trong 193 nước được đánh giá, Việt Nam đứng ở vị trí 101, thấp hơn cả Indonesia (vị trí 70), Lào (vị trí 77), Campuchia (vị trí 92) và Myanmar (vị trí 100). An ninh mạng ở Việt Nam chỉ được đánh giá cao hơn một vài nước kém phát triển ở châu Á như Bhutan, Afganistan hay Mông Cổ.

Theo báo cáo này, Việt Nam thuộc nhóm các nước mới chỉ bắt đầu chú ý tới việc xây dựng luật liên quan đến tội phạm mạng cũng như đào tạo nhân lực chống tội phạm mạng. Riêng về bảo vệ an ninh mạng, Việt Nam được đánh giá cao hơn, và được xếp vào nhóm các nước có tiến bộ, vì luật đã quy định được một số nguyên tắc cụ thể đặt khuôn khổ cho việc thực hiện các chương trình và chính sách bảo đảm an ninh mạng.

Tuy nhiên, về tổng thể, khuôn khổ pháp luật liên quan đến an toàn mạng vẫn bị xếp hạng thấp so với nhiều quốc gia có trình độ phát triển tương đương, do luật còn nhiều thiếu sót, bất cập. Đây là một trong những lý do chính giải thích tại sao Việt Nam lại đứng ở một thứ hạng vô cùng khiêm tốn như vậy.

Để hiểu rõ năng lực pháp lý của Việt Nam trong lĩnh vực này, hãy nhìn vào một vấn đề thiết thực nhất liên quan đến người sử dụng mạng ở Việt Nam, đó là quản lý thông tin trên mạng. Vấn đề này bao gồm hai khía cạnh: An toàn thông tin mạng (thông tin không bị xâm phạm, phá hoại, sửa đổi) và an ninh thông tin mạng (thông tin phải hợp pháp, lành mạnh, chính xác).

Chưa quy định rõ về thu thập thông tin cá nhân

Thứ nhất, ở Việt Nam tồn tại nguy cơ cao về khả năng thông tin cá nhân  không được bảo đảm an toàn. Qua báo chí có thể thấy không hề thiếu các vụ việc xâm phạm thông tin cá nhân trên mạng mà gần đây là việc nhiều hành khách đi máy bay bị lộ số điện thoại và ngày giờ xuống máy bay. Tuy pháp luật Việt Nam đã đặt ra một số nguyên tắc cơ bản trong việc kiểm soát việc thu thập, lưu trữ và xử lý thông tin cá nhân trên môi trường mạng nhưng vẫn tồn tại nhiều kẽ hở, gây mất an toàn cho người sử dụng.

Một mặt chế tài còn chưa đủ nghiêm khắc, mặt khác luật chưa quy định rõ ràng và cụ thể các điều kiện thu thập thông tin, mức độ hay các biện pháp cần phải tiến hành để bảo vệ thông tin, cũng như các giải pháp ứng cứu, khắc phục hay ngăn chặn xâm nhập. Ví dụ, pháp luật Việt Nam không hề quy định cụ thể phạm vi, giới hạn các thông tin cá nhân có thể được thu thập, cũng không quy định rằng các thông tin thu thập phải phù hợp với mục đích thu thập.

Chính vì thế, thông tin cá nhân có thể thu thập là bất kỳ thông tin nào, từ tên tuổi, địa chỉ cho tới khuynh hướng tình dục, quan điểm chính trị, thói quen tiêu dùng... Điều đặc biệt ảnh hưởng tới quyền riêng tư của mỗi cá nhân. Hơn nữa, Việt Nam cũng chưa có quy định cụ thể về việc đền bù khi xảy ra hành vi vi phạm an toàn thông tin cá nhân.

Hoàn thiện khung khổ pháp luật

Thứ hai, nguy cơ mất an ninh thông tin mạng cũng rất lớn ở Việt Nam. Điển hình nhất, người dùng internet liên tục phải đối mặt với “cơn bão” thông tin trên mạng, trong đó có cả tin giả (fake news), phát ngôn thù ghét (hate speech), cũng như các thông tin kích động bạo lực...

Hiện nay, khung luật Việt Nam liên quan đến an ninh thông tin mạng chủ yếu nằm trong các Bộ luật Dân sự, Hình sự, Luật Công nghệ thông tin, Luật An toàn thông tin mạng và một số văn bản khác.

Nếu như trong khuôn khổ này, các vấn đề như lăng nhục trên mạng, vu khống, đưa thông tin giả mạo, thông tin kích động đều là bất hợp pháp, có thể dẫn đến các hình phạt hình sự, dân sự hay hành chính, thì vẫn tồn tại một vùng gần như “trắng luật” - ví dụ như liên quan đến phát ngôn thù ghét. Luật Việt Nam không có quy định nào liên quan đến tội kỳ thị nói chung - ngoài một số quy định nằm rải rác trong các luật như Luật Phòng chống HIV 2006, Luật Người khuyết tật 2010.

Trong khi đó, hiện tượng phát ngôn thù ghét trên mạng xã hội ngày càng phổ biến đến mức nhiều quốc gia phải sửa đổi luật để cải thiện vấn đề này. Luật của Liên minh châu Âu đã công nhận “quyền được lãng quên”, là quyền được yêu cầu tháo dỡ những nội dung “nhạy cảm” trên mạng liên quan đến đời sống cá nhân.

Ở Pháp, luật quy định rất rõ quy trình cho phép cá nhân thông báo với doanh nghiệp thiết lập mạng xã hội về nội dung phạm pháp trên mạng xã hội, thời hạn phải gỡ bỏ thông tin và nghĩa vụ đền bù nếu như không nhanh chóng gỡ bỏ thông tin theo yêu cầu. Gần đây, một luật mới của Đức cho phép phạt rất nặng các nhà mạng xã hội trong trường hợp không gỡ bỏ thông tin vi phạm trong vòng 24h kể từ khi nhận được thông báo.

Qua một số đánh giá và ví dụ nêu trên, chúng ta có thể thấy khung luật Việt Nam liên quan đến an toàn môi trường mạng chưa thực sự hoàn thiện. Các quy định liên quan đến an toàn thông tin và an ninh thông tin nằm rải rác ở nhiều văn bản luật và dưới luật khác nhau, dẫn đến việc vừa thiếu luật, nhưng lại vừa chồng chéo.

Đó cũng là lý do tại sao Việt Nam bị đánh giá là quốc gia nơi nguy cơ mất an toàn mạng khá cao. Để bảo vệ tốt hơn người dùng internet ở Việt Nam, cần sớm cải thiện chất lượng khung luật Việt Nam trong vấn đề này.