Luật đã quy định bốn nhóm hành vi bị nghiêm cấm nhằm ngăn chặn lạm dụng dữ liệu gây hại: lợi dụng dữ liệu xâm phạm an ninh quốc gia, tấn công hạ tầng dữ liệu, giả mạo hoặc làm sai lệch dữ liệu công, và cố ý cung cấp dữ liệu sai lệch. Những quy định này phản ánh thông lệ quốc tế, đảm bảo quyền riêng tư, an toàn dữ liệu và quyền lợi công dân. Luật không chỉ bác bỏ luận điệu xuyên tạc về “xâm phạm quyền tự do”, mà còn thiết lập hành lang pháp lý minh bạch, tạo niềm tin số, thúc đẩy kinh tế số và bảo vệ chủ quyền quốc gia trong kỷ nguyên chuyển đổi số.
Trong kỷ nguyên chuyển đổi số, dữ liệu đã trở thành tài sản chiến lược, là “năng lượng mới” của nền kinh tế số và xã hội số. Việc quản lý, khai thác và bảo vệ dữ liệu đòi hỏi một hành lang pháp lý toàn diện. Nhận thức rõ yêu cầu đó, Quốc hội Việt Nam đã thông qua Luật Dữ liệu năm 2024 (Luật số 60/2024/QH15) với 451/458 đại biểu tán thành (chiếm 94,15%)
Tuy nhiên, ngay sau khi luật được thông qua, một số trang truyền thông nước ngoài và tổ chức thiếu thiện chí đã đưa ra những luận điệu xuyên tạc về Luật Dữ liệu 2024. Họ quy chụp rằng luật “mơ hồ, lạm quyền, xâm phạm quyền riêng tư, bóp nghẹt tự do ngôn luận” và gây tổn hại cho doanh nghiệp. Những chỉ trích này chủ yếu xoáy vào quy định cho phép cơ quan nhà nước yêu cầu cung cấp dữ liệu trong tình huống khẩn cấp, đe dọa an ninh quốc gia, thảm họa, chống bạo loạn, khủng bố; cũng như quy định cần có sự chấp thuận của cơ quan chức năng khi chuyển dữ liệu cốt lõi ra nước ngoài. Trên thực tế, những nhận định đó đã cố tình bóp méo mục đích thực sự của luật và bỏ qua bối cảnh pháp lý cũng như thông lệ quốc tế.
Luật Dữ liệu 2024 là văn bản pháp luật đầu tiên của Việt Nam điều chỉnh một cách toàn diện hoạt động quản trị, phát triển và bảo vệ dữ liệu số. Để ngăn ngừa những nguy cơ lạm dụng dữ liệu gây hại, Điều 10 của luật đã liệt kê rõ bốn nhóm hành vi bị nghiêm cấm trong hoạt động dữ liệu số. Cụ thể, bốn nhóm hành vi này gồm:
(1)Lợi dụng hoạt động về dữ liệu để xâm phạm lợi ích quốc gia, dân tộc, quốc phòng, an ninh, trật tự an toàn xã hội, lợi ích công cộng hoặc quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Nói cách khác, luật cấm mọi hành vi sử dụng việc xử lý, quản trị, kinh doanh, phát triển dữ liệu như một công cụ nhằm chống phá Nhà nước, xâm hại lợi ích dân tộc, gây mất ổn định xã hội, hoặc xâm phạm quyền con người, quyền công dân. Quy định này bao quát từ việc tạo ra, phát tán dữ liệu có nội dung xấu độc (như tuyên truyền xuyên tạc, kích động) cho đến việc lợi dụng công nghệ dữ liệu để xâm phạm đời tư, nhân phẩm của người khác. Đây là nhóm hành vi có phạm vi rộng, phản ánh thực tế rằng dữ liệu có thể bị lợi dụng làm vũ khí chống phá an ninh quốc gia hoặc xâm hại quyền con người nếu không được kiểm soát chặt chẽ.
(2)Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý, quản trị dữ liệu; tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin về dữ liệu. Quy định này nhắm đến các hành vi xâm nhập trái phép, tấn công mạng, đánh cắp hoặc phá hoại dữ liệu và hệ thống hạ tầng dữ liệu. Trong bối cảnh các cơ sở dữ liệu quốc gia và hệ thống thông tin quan trọng trở thành “huyết mạch” của nền kinh tế - xã hội số, việc bảo vệ an toàn hạ tầng dữ liệu là tối quan trọng. Mọi hành vi như hack chiếm quyền truy cập, đánh cắp dữ liệu, cài mã độc mã hóa đòi tiền chuộc, hoặc cản trở dòng chảy dữ liệu phục vụ quản lý đều bị luật nghiêm cấm. Điều này nhằm đảm bảo tính liên tục và tin cậy của các hệ thống dữ liệu, ngăn chặn các nguy cơ như mất dữ liệu diện rộng, rò rỉ thông tin nhạy cảm hay tê liệt dịch vụ công trực tuyến.
(3)Giả mạo, cố ý làm sai lệch, làm mất hoặc làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Mặt trận Tổ quốc và các tổ chức chính trị - xã hội. Nhóm hành vi này tập trung bảo vệ tính toàn vẹn của dữ liệu công do các cơ quan công quyền quản lý. Các hành vi bị cấm bao gồm: giả mạo dữ liệu (tạo dữ liệu giả mạo giống như thật để lừa dối), làm sai lệch dữ liệu (sửa đổi trái phép dữ liệu gốc), làm mất dữ liệu (xoá hoặc làm biến mất dữ liệu khi chưa được phép) và làm hư hỏng dữ liệu (tác động khiến dữ liệu bị hỏng, không sử dụng được). Những hành vi này đều xâm hại nghiêm trọng đến độ tin cậy và tính nguyên bản của các hệ thống dữ liệu nhà nước, ví dụ: giả mạo công văn điện tử, sửa số liệu dân cư để trục lợi, xóa bỏ hồ sơ công chức hoặc phá hoại cơ sở dữ liệu quốc gia. Việc luật quy định riêng nhóm hành vi này cho thấy quyết tâm bảo vệ kho dữ liệu công khỏi các hành vi phá hoại hoặc gian dối.
(4)Cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật. Đây là quy định nhằm đảm bảo trách nhiệm trung thực và đầy đủ trong cung cấp dữ liệu của các cơ quan, tổ chức, cá nhân khi pháp luật yêu cầu. Hành vi “cố ý cung cấp dữ liệu sai lệch” nghĩa là chủ thể cố tình đưa ra dữ liệu không đúng sự thật (thông tin giả, sai số liệu…) cho cơ quan có thẩm quyền hoặc cho hệ thống dữ liệu chung. Còn “không cung cấp dữ liệu theo quy định” hàm ý việc trốn tránh nghĩa vụ cung cấp, chia sẻ dữ liệu khi pháp luật bắt buộc (chẳng hạn như một cơ quan từ chối chia sẻ dữ liệu dùng chung phục vụ Chính phủ điện tử, hoặc doanh nghiệp không cung cấp dữ liệu theo yêu cầu báo cáo). Những hành vi này có thể cản trở quản trị dữ liệu minh bạch, cản trở dịch vụ công và làm giảm hiệu quả điều hành kinh tế - xã hội. Vì vậy, Luật Dữ liệu 2024 nghiêm cấm việc giấu giếm dữ liệu hoặc cung cấp thông tin sai, nhằm đề cao tính minh bạch, chính xác trong hệ thống dữ liệu quốc gia.
Nhìn chung, bốn nhóm hành vi cấm trên phản ánh đầy đủ các nguy cơ tiêu cực trong thời đại số, từ việc sử dụng dữ liệu làm công cụ xâm phạm an ninh quốc gia, phá hoại trật tự xã hội; cho đến tấn công hạ tầng dữ liệu, thao túng thông tin công và vi phạm nghĩa vụ chia sẻ dữ liệu. Đây là những ranh giới “đỏ” mà Luật Dữ liệu đặt ra để định hướng cho mọi chủ thể khi tham gia hoạt động dữ liệu số. Quan trọng hơn, các điều cấm này không phải là điều gì quá mới mẻ hay mơ hồ, chúng kế thừa, cụ thể hóa nhiều nguyên tắc đã được quy định rải rác trong pháp luật hiện hành. Chẳng hạn, Luật An ninh mạng 2018 đã cấm sử dụng không gian mạng để xâm phạm an ninh quốc gia, trật tự an toàn xã hội hoặc quyền lợi hợp pháp của tổ chức, cá nhân. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân cũng nghiêm cấm xử lý dữ liệu cá nhân nhằm chống lại Nhà nước hoặc xâm phạm an ninh, trật tự. Tương tự, Bộ luật Hình sự hiện hành có tội danh “lợi dụng các quyền tự do dân chủ xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân” (Điều 331) với nội hàm tương đồng. Những điểm tương đồng này cho thấy Điều 10 Luật Dữ liệu 2024 nhất quán với tinh thần pháp luật Việt Nam: kiên quyết ngăn chặn mọi hành vi lợi dụng không gian mạng, lợi dụng dữ liệu để xâm phạm an ninh quốc gia, trật tự xã hội và quyền con người.
Nhờ sự tiếp nối này, Luật Dữ liệu 2024 đã thiết lập hành lang pháp lý thống nhất để xử lý nghiêm các hành vi lạm dụng dữ liệu mà trước đây nằm rải rác ở nhiều văn bản. Có thể nói, việc liệt kê rõ các nhóm hành vi bị cấm giúp định danh rành mạch những việc “không được làm” trong lĩnh vực dữ liệu, tạo cơ sở cho cơ quan chức năng xử lý vi phạm và răn đe phòng ngừa. Chính sự minh bạch này bác bỏ luận điệu cho rằng luật “mơ hồ, tùy tiện”. Trái lại, điều cấm càng rõ thì hành lang pháp lý càng chặt chẽ, không cho phép lạm quyền tùy hứng. Ví dụ, quy định cấm lợi dụng dữ liệu xâm phạm quyền con người cho thấy luật tôn trọng và bảo vệ quyền riêng tư, danh dự cá nhân, hoàn toàn không “xâm phạm quyền riêng tư” như cáo buộc, mà ngược lại ngăn chặn việc dữ liệu bị dùng để xâm phạm đời tư của công dân. Tương tự, cấm cung cấp dữ liệu sai lệch cũng chính là để bảo vệ quyền được thông tin chính xác của người dân và doanh nghiệp, chống lại nạn tin giả và sự tùy tiện trong quản lý thông tin.
Đặc biệt, nhóm hành vi (1) về lợi dụng dữ liệu chống phá Nhà nước và gây bất ổn xã hội, vốn bị một số đối tượng bên ngoài suy diễn là hạn chế tự do ngôn luận thực chất chỉ nhắm tới những hành vi vi phạm pháp luật nghiêm trọng. Luật Dữ liệu 2024 không hề cấm người dân bày tỏ ý kiến hay trao đổi thông tin hợp pháp; mà chỉ cấm các nội dung xấu độc, thông tin sai sự thật, tuyên truyền chống phá, vốn dĩ cũng đã bị nghiêm cấm theo Luật An ninh mạng và nhiều luật khác. Quy định này tương tự luật của nhiều quốc gia: chẳng hạn Đạo luật Dịch vụ Số (DSA) của Liên minh châu Âu yêu cầu các nền tảng lớn gỡ bỏ tin giả, nội dung độc hại; Hoa Kỳ cũng có các quy định chống khủng bố mạng và chia sẻ thông tin bảo mật; Trung Quốc áp dụng hệ thống quản lý nội dung chặt chẽ. Do đó, không thể coi việc Việt Nam ngăn chặn dữ liệu xấu độc là “đàn áp tự do ngôn luận”. Trên thực tế, Nhà nước luôn nhất quán bảo đảm quyền tự do ngôn luận, tự do Internet miễn là tuân thủ pháp luật, mọi cá nhân đều có thể bày tỏ chính kiến trên không gian mạng, và chỉ những kẻ lợi dụng tự do để xâm hại lợi ích cộng đồng mới bị xử lý. Như Bộ Ngoại giao Việt Nam đã nhiều lần nhấn mạnh, các quyền con người (trong đó có tự do ngôn luận, quyền riêng tư) ở Việt Nam luôn được pháp luật tôn trọng bảo vệ, và không một quốc gia nào cho phép các thế lực chống phá “tự do” kích động, vi phạm pháp luật trên mạng.
Tóm lại, quy định về các hành vi bị nghiêm cấm trong Luật Dữ liệu 2024 là rõ ràng, cần thiết và phù hợp thông lệ chung. Nó tạo nền tảng pháp lý quan trọng để bảo vệ chủ quyền, an ninh quốc gia và trật tự an toàn xã hội trong môi trường số. Đồng thời, các điều cấm này cũng bảo vệ trực tiếp quyền và lợi ích chính đáng của người dân, doanh nghiệp trước các hành vi xâm hại bằng dữ liệu. Những luận điệu cho rằng luật “xâm phạm quyền riêng tư” hay “kiềm chế sáng tạo” là thiếu căn cứ, bởi lẽ mục tiêu của luật là ngăn chặn kẻ xấu lợi dụng dữ liệu xâm phạm quyền riêng tư và kìm hãm sự sáng tạo tiêu cực, chứ không hề cản trở các hoạt động sử dụng dữ liệu hợp pháp, lành mạnh. Chính nhờ hành lang pháp lý này, Việt Nam có thể tự tin thúc đẩy chuyển đổi số toàn diện mà vẫn giữ vững an ninh, an toàn cho không gian mạng quốc gia, đây là tiền đề quan trọng để kinh tế số phát triển bền vững trong tương lai.
Những luận điệu xuyên tạc từ một số tổ chức, đài báo nước ngoài cho rằng Luật Dữ liệu “mơ hồ, lạm quyền, xâm phạm quyền riêng tư, hạn chế tự do…” thực chất chỉ là sự áp đặt định kiến, thiếu khách quan. Như phân tích ở trên, mục đích cốt lõi của luật là bảo vệ chủ quyền dữ liệu quốc gia, quyền và lợi ích hợp pháp của người dân trong kỷ nguyên số. Các quy định về hành vi bị cấm hoàn toàn hướng tới ngăn chặn hành vi vi phạm pháp luật nghiêm trọng không hề đụng chạm đến các hoạt động hợp pháp của doanh nghiệp hay đời sống bình thường của người dân. Luật cũng trao quyền tự chủ tối đa cho tổ chức, doanh nghiệp trong triển khai các giải pháp bảo mật và chia sẻ dữ liệu, theo nguyên tắc “hậu kiểm” thay vì “tiền kiểm” Nhà nước chỉ can thiệp khi phát hiện vi phạm. Đây là điểm tiến bộ, giảm gánh nặng thủ tục và khuyến khích đổi mới sáng tạo, trái ngược với cáo buộc “bóp nghẹt sáng tạo” mà một số luận điệu sai trái đưa ra. Về quyền riêng tư, Việt Nam đang song song xây dựng Luật Bảo vệ dữ liệu cá nhân với các tiêu chuẩn cao, thể hiện cam kết nâng cao quyền của chủ thể dữ liệu phù hợp thông lệ quốc tế. Điều đó khẳng định Nhà nước tuyệt đối tôn trọng và bảo vệ quyền riêng tư của công dân, những biện pháp như yêu cầu cung cấp dữ liệu trong tình huống khẩn cấp chỉ áp dụng hạn chế, có điều kiện chặt chẽ nhằm kịp thời ứng phó thảm họa, bảo vệ tính mạng người dân, hoàn toàn tương đồng với pháp luật nhiều nước.
Đáng chú ý, Luật Dữ liệu 2024 không những không cản trở phát triển kinh tế mà ngược lại, còn tạo nền tảng cho kinh tế số bùng nổ. Bằng việc thiết lập khung pháp lý về thu thập, chia sẻ và bảo vệ dữ liệu, luật sẽ hình thành “niềm tin số” giữa các chủ thể trong giao dịch điện tử, giúp doanh nghiệp công nghệ Việt Nam chuyên nghiệp hóa quản trị dữ liệu và nâng cao năng lực cạnh tranh, hội nhập quốc tế. Nhiều doanh nghiệp đã đón nhận luật như một cơ hội để phát triển sản phẩm dữ liệu số phục vụ chính phủ điện tử, kinh tế số, xã hội số. Thêm nữa, luật được thiết kế với tư duy khuyến khích khai thác dữ liệu, Nhà nước chỉ đóng vai trò kiến tạo, hậu kiểm, nên sẽ không kìm hãm đổi mới sáng tạo mà còn tạo động lực thúc đẩy kinh tế dữ liệu. Những lo ngại về “tác động xấu tới đầu tư nước ngoài” cũng không có cơ sở, bởi lẽ một môi trường số an toàn, có pháp luật bảo vệ rõ ràng mới thực sự hấp dẫn nhà đầu tư. Thực tế, luật nhằm bảo vệ cả quyền lợi của nhà đầu tư nước ngoài tham gia kinh tế số Việt Nam khỏi các rủi ro mất an toàn dữ liệu.
Tóm lại, Luật Dữ liệu 2024 là bước đi chiến lược thể hiện tầm nhìn của Đảng và Nhà nước về bảo vệ an ninh quốc gia song hành với phát triển chính phủ số, kinh tế số. Cùng với việc nhanh chóng hoàn thiện chế tài xử lý vi phạm và nâng cao hiệu quả thực thi, Việt Nam đang tiến những bước vững chắc để quản lý tốt dữ liệu và không gian mạng, góp phần bảo đảm an ninh quốc gia và quyền lợi hợp pháp của công dân trong thời đại số. Bên cạnh đó, Việt Nam luôn nhất quán chủ trương tôn trọng, bảo vệ các quyền tự do cơ bản của con người, trong đó có quyền tự do ngôn luận, tự do Internet; đồng thời tích cực cập nhật luật pháp để mỗi người dân được an toàn trên không gian mạng. Những luận điệu xuyên tạc về Luật Dữ liệu sẽ không thể phủ nhận một sự thật rằng: bảo vệ chủ quyền số và quyền lợi người dân trong kỷ nguyên số là trách nhiệm chính đáng của mọi quốc gia, và Luật Dữ liệu 2024 chính là nỗ lực mạnh mẽ của Việt Nam để thực hiện trách nhiệm đó. Đây là sự thật không thể bóp méo!
Đỗ Tất Thắng - Phòng An ninh Chính trị nội bộ, CATP Hà Nội
