Trong bối cảnh dự thảo Luật an ninh mạng chuẩn bị được trình và thông qua trong kì họp thứ 5 Quốc hội khóa XIV, Việt Nam có thể xem xét, cân nhắc và học hỏi kinh nghiệm từ một số quốc gia trên thế giới trong việc xây dựng chính sách an ninh mạng.

Liên minh châu Âu là khu vực đầu tiên trên thế giới có chiến lược đảm bảo an ninh mạng. Chiến lược an ninh mạng châu Âu 2013 xác định 4 nguyên tắc cho không gian mạng, bao gồm: đảm bảo các quyền cơ bản của công dân, quyền tự do biểu đạt, quyền đảm bảo dữ liệu và đời tư cá nhân; bảo đảm khả năng tiếp cận Internet; đảm bảo quản lý đa chủ thể dân chủ và có hiệu quả; trách nhiệm chung trong tăng cường an ninh mạng.

Chiến lược này được sửa đổi, bổ sung bởi dự thảo Luật lệ về an ninh mạng châu Âu do Hội đồng châu Âu thông qua ngày 13/9/2017. Châu Âu đã áp dụng một cách tiếp cận chung về an ninh mạng, theo đó, an ninh mạng châu Âu được đảm bảo bởi 3 trụ cột: ENISA (cơ quan về an ninh mạng và an ninh thông tin của Liên minh châu Âu), Chỉ thị về An ninh mạng và an ninh thông tin (NIS), Luật bảo vệ dữ liệu chung châu Âu ( EU GDPR).

Có thể thấy, Liên minh châu Âu rất chú trọng tới việc đảm bảo sự an toàn, ổn định của một không gian mạng mở, đảm bảo quyền cơ bản và an toàn thông tin, dữ liệu của người dùng châu Âu và có xu hướng gia tăng mức phạt đối với các doanh nghiệp nếu vi phạm quy định về bảo mật dữ liệu người dùng.

Chính sách an ninh mạng tại Mỹ xuất hiện từ năm 2013, trải qua nhiều thay đổi. Thậm chí, các quy định về an ninh mạng là những quy định thay đổi nhanh nhất, nhiều nhất tại Mỹ để phù hợp với diễn biến nhanh của tình hình an ninh mạng.


Tháng 01/2015, Cựu Tổng thống Obama đã công bố mộtDự luật An ninh mạng mới.Trong dự luật này, Tổng thống Obama nêu ra ba nỗ lực chính để hướng tới một không gian mạng an toàn hơn đối với Mỹ.Nỗ lực chính đầu tiên nhấn mạnh tầm quan trọng của việc cấp phép chia sẻ thông tin an ninh mạng khuyến khích chia sẻ thông tin giữa chính phủ và khu vực tư nhân.

Điều này sẽ cho phép chính phủ biết những hiểm họa mạng chính mà các công ty tư nhân đang phải đối mặt và sau đó sẽ cho phép chính phủ cung cấp bảo vệ trách nhiệm pháp lý đối với những công ty đã chia sẻ thông tin của họ.Hơn thế nữa, điều này sẽ cung cấp cho chính phủ ý tưởng tốt hơn về những gì nước Mỹ cần để bảo vệ chính mình.

Một nỗ lực chính khác đã được nhấn mạnh trong đề xuất này là hiện đại hóa các cơ quan hành pháp để “trang bị” tốt hơn cho việc đối phó với tội phạm mạng bằng cách cung cấp những công cụ mà họ cần.Nó cũng sẽ cập nhật phân loại tội phạm không gian mạng và các hậu quả.Một trong những cách để điều này sẽ trở thành hiện thực là quy định việc bán thông tin tài chính ra nước ngoài là phạm pháp.

Một mục tiêu khác là khởi tố tội phạm mạng.Và cuối cùng, Dự thảo luật này là yêu cầu các doanh nghiệp báo cáo việc xâm phạm dữ liệu người dùng nếu thông tin cá nhân của họ gặp rủi ro.Bằng cách yêu cầu các công ty phải làm như vậy, người dùng sẽ nhận thức được thời điểm mà dữ liệu cá nhân của họ đang trong tình trạng nguy cấp bị trộm cắp.

Gần đây nhất, 11/5/2017, Tổng thống Mỹ Donald Trump đã kí Sắc lệnh mới về An ninh mạng, tập trung củng cố cơ sở hạ tầng hệ thống thông tin quan trọng của Mỹ và tăng cường hợp tác với các đồng minh Mỹ trên không gian mạng.

Tuy nhiên, chiến lược về an ninh mạng của Mỹ khó nhận được sự đồng thuận giữa các thành viên Quốc hội do sự xung đột về lợi ích giữa việc tạo điều kiện thuận lợi nhất cho các doanh nghiệp phát triển với an ninh mạng và an toàn dữ liệu người dùng.

Trung Quốc là quốc gia gần nhất và có nhiều điểm tương đồng với Việt Nam nhất. Tháng 12/2016, Văn phòng thông tin mạng quốc gia Trung Quốc công bố “ Chiến lược an ninh không gian mạng quốc gia”.

Đây là lần đầu tiên Trung Quốc ban hành chiến lược an ninh không gian mạng. Chiến lược khẳng định lập trường, chủ trương của Trung Quốc trong vấn đề an ninh và phát triển không gian mạng, nêu rõ phương châm và 9 nhiệm vụ chiến lược, bao gồm bảo vệ chủ quyền không gian mạng; bảo vệ an ninh quốc gia; bảo vệ hạ tầng thông tin then chốt; tăng cường xây dựng văn hóa mạng; tấn công tội phạm mạng và phần tử khủng bố mạng; hoàn thiện hệ thống quản lý mạng; xây dựng nền tảng an ninh mạng vững chắc; nâng cao khả năng bảo vệ không gian mạng và tăng cường hợp tác quốc tế trong lĩnh vực không gian mạng.

Quan điểm của Trung Quốc về an ninh không gian mạng là rất toàn diện. Hầu hết các quốc gia coi an ninh mạng là chủ yếu tập trung vào việc bảo vệ các máy chủ quan trọng, nhưng quan điểm của Trung Quốc là bảo vệ các máy chủ cũng như dữ liệu được lưu trữ, truyền đi hoặc tạo ra trên các máy chủ, bất kể nó được lưu trữ ở đâu. Trung Quốc hướng tới khuyến khích địa phương hóa dữ liệu – vấn đề gây tranh cãi rất nhiều, đặc biệt là đối với các doanh nghiệp nước ngoài tại Trung Quốc, kiểm soát nội bộ dữ liệu trong phạm vi biên giới của mình. Các trụ cột chính để đảm bảo an ninh mạng Trung Quốc theo quy định của Luật gồm:

- Xác định và thiết lập các yêu cầu cho các tổ chức được coi là cơ sở hạ tầng thông tin quan trọng.

- Xác định và áp dụng phương pháp, phương pháp luận “Khái quát An ninh quốc gia”.

- Cung cấp các biện pháp hỗ trợ kỹ thuật cho các cơ quan an ninh và cơ quan quản lý Trung Quốc.

- Khuyến khích địa phương hóa dữ liệu.

Các quy định an ninh mạng của Trung Quốc vấp phải sự phản đối từ các quốc gia khác cũng như các doanh nghiệp, tập đoàn nước ngoài tại Trung Quốc. Cuối tháng 9/2017, Hoa Kỳ đã đệ trình văn bản lên Hội đồng Dịch vụ WTO (Tổ chức thương mại thế giới) yêu cầu Trung Quốc không áp dụng các đạo luật mới về an ninh không gian mạng và cáo buộc rằng các quy tắc này có thể ảnh hưởng đến các dịch vụ xuyên biên giới thông qua sự hiện diện thương mại ở nước ngoài.

Trước đó, một liên minh toàn cầu bao gồm Liên minh Kinh doanh Phần mềm (Business Software Alliance), Phòng Thương mại Hoa Kỳ và các nhóm thương mại đại diện cho các công ty bảo hiểm, CNTT và các nhà sản xuất từ Anh, Nhật, Úc, Mexico và Hàn Quốc đã kêu gọi Bắc Kinh ngừng việc thực thi Luật an ninh mạng mới vì luật này vi phạm các cam kết về tự do thương mại của Trung Quốc. Trung Quốc không có hồi đáp về những cáo buộc này, và các doanh nghiệp trong phạm vi điều chỉnh của luật sẽ có 19 tháng kể từ tháng 6/2017 để tuân thủ theo các quy định đó.

Với ba cách xây dựng chính sách khác nhau, mục đích khác nhau, các chính sách an ninh mạng của châu Âu, Hoa Kỳ và Trung Quốc đã chỉ ra những câu hỏi lớn mà Việt Nam cần phải giải quyết trong xây dựng Luật An ninh mạng. Đó là sự cân bằng giữa việc bảo đảm lợi ích quốc gia và xây dựng một môi trường cởi mở cho hợp tác quốc tế; đó là cân bằng lợi ích giữa doanh nghiệp và người tiêu dùng; đó là tạo điều kiện phát triển kinh tế đồng thời vẫn bảo đảm những quyền cơ bản của công dân.

Việt Nam cần xác định rõ mục đích của việc xây dựng một chính sách, chiến lược chung về an ninh mạng, từ đó có những biện pháp phù hợp, thay vì chỉ đưa ra một dự thảo luật bù lấp những khoảng trống về mặt pháp lý. Sự phát triển nhanh của công nghệ đòi hỏi một cách tiếp cận chính sách toàn diện chứ không phải chỉ sử dụng một công cụ đơn lẻ là tăng cường quản lý thông qua mệnh lệnh hành chính. Đồng thời, phải luôn xác định được vai trò của hoạt động hợp tác quốc tế bởi an ninh mạng không thể chỉ giải quyết được chỉ bởi một quốc gia đơn lẻ.