Điểm nghẽn trong luật hiện hành

Việt Nam đang trong giai đoạn tăng tốc của Chương trình Chuyển đổi số quốc gia, với mục tiêu xây dựng Chính phủ số, kinh tế số và xã hội số. Trong guồng quay đó, dữ liệu được coi là tài nguyên, việc lưu trữ, xử lý thông tin trên môi trường mạng là một yêu cầu tất yếu để nâng cao hiệu quả, năng suất.

Tuy nhiên, cuộc chơi công nghệ luôn song hành cùng những rủi ro về an ninh. Đối với các cơ quan Nhà nước, rủi ro này càng lớn hơn khi nó liên quan trực tiếp đến bí mật quốc gia.

Luật Bảo vệ bí mật nhà nước 2018 (có hiệu lực từ 2020) được ban hành trong bối cảnh nhận thức về an ninh mạng ngày càng được nâng cao. Tuy nhiên, chỉ sau 5 năm thi hành, một số quy định, dù được thiết kế với mục đích bảo mật tối đa, lại đang vô tình trở thành "nút thắt" pháp lý, kìm hãm chính quá trình chuyển đổi số mà chúng ta đang theo đuổi.

Trước thực tế đó, Bộ Công an chủ trì xây dựng dự án Luật sửa đổi, bổ sung một số điều của Luật Bảo vệ bí mật Nhà nước được xem là một động thái cấp thiết, không chỉ để giải quyết bất cập mà còn để tìm ra điểm cân bằng mong manh giữa bảo mật và phát triển.

Một trong những vướng mắc lớn nhất được Bộ Công an và các cơ quan, địa phương chỉ ra chính là các quy định liên quan đến việc soạn thảo, lưu giữ và truyền đưa bí mật Nhà nước trên môi trường mạng.

Khoản 2, Điều 5 của Luật 2018 nghiêm cấm hành vi "soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật Nhà nước trên máy tính hoặc thiết bị khác đã kết nối hoặc đang kết nối với mạng Internet, mạng máy tính, mạng viễn thông, trừ trường hợp lưu giữ bí mật Nhà nước theo quy định của pháp luật về cơ yếu".

Nói một cách dễ hiểu, luật hiện hành yêu cầu nếu tài liệu mật được lưu trữ hoặc soạn thảo trên bất kỳ máy tính, mạng máy tính nào, thì bắt buộc phải sử dụng các giải pháp mã hóa của cơ yếu. Đây là một yêu cầu bảo mật ở mức độ rất cao, rất lý tưởng trên lý thuyết.

Tuy nhiên, thực tế lại khác, theo Bộ Công an, quy định này khi áp dụng đại trà đã phát sinh nhiều khó khăn, không bảo đảm tính khả thi và tốn kém nhiều kinh phí.

Thực tế tại các bộ, ngành, địa phương hiện nay, hầu hết đều sử dụng các mạng máy tính nội bộ (mạng LAN) để phục vụ công việc. Các mạng này có thể được kết nối với nhau trong phạm vi trụ sở, được thiết lập độc lập và không kết nối với mạng Internet toàn cầu. Về bản chất, chúng đã có một lớp bảo vệ vật lý và kỹ thuật tương đối an toàn.

Việc bắt buộc phải trang bị giải pháp cơ yếu cho toàn bộ hệ thống này, cho mọi máy trạm, mọi máy chủ nội bộ, là một gánh nặng tài chính khổng lồ. Nó cũng tạo ra sự phức tạp trong vận hành, bảo trì và làm chậm đáng kể tốc độ xử lý công việc hàng ngày. Điều này đi ngược lại mục tiêu "nhanh chóng, hiệu quả, không giấy tờ" của chuyển đổi số. Hệ quả là nhiều cơ quan "mắc kẹt", không thể đẩy mạnh việc số hóa tài liệu hay xây dựng các cơ sở dữ liệu dùng chung vì vướng rào cản pháp lý và chi phí.

Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an. Ảnh: Media Quốc hội

Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an cho biết, mục tiêu của việc xây dựng dự thảo Luật Bảo vệ bí mật Nhà nước (sửa đổi) là nhằm bảo đảm, góp phần tích cực trong công tác bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội, đáp ứng yêu cầu phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số và sắp xếp tổ chức bộ máy Nhà nước, triển khai chính quyền địa phương 2 cấp.

"Lá chắn" phù hợp với thực tiễn

Nhận diện rõ "nút thắt" này, dự thảo Luật (sửa đổi) đã đưa ra một giải pháp mang tính "cởi trói" then chốt. Theo đó, dự thảo bổ sung, sửa đổi theo hướng cho phép soạn thảo, lưu giữ bí mật Nhà nước trên "mạng LAN độc lập" mà không bắt buộc phải mã hóa bằng mật mã cơ yếu.

Thay vào đó, các mạng LAN này chỉ cần đáp ứng các tiêu chuẩn về an ninh, an toàn thông tin do các cơ quan chức năng quy định. Đây là một sự điều chỉnh cực kỳ quan trọng, xuất phát từ thực tiễn.

Sự thay đổi này được đánh giá là một bước tiến "đột phá", tháo gỡ triệt để vướng mắc cho các cơ quan. Nó cho phép các đơn vị tận dụng hạ tầng công nghệ thông tin nội bộ sẵn có để triển khai công việc, xây dựng các hệ thống văn thư lưu trữ điện tử, cơ sở dữ liệu chuyên ngành... mà không vi phạm pháp luật.

Nó thay thế một yêu cầu bảo mật "một kích cỡ cho tất cả" bằng một cách tiếp cận linh hoạt, phù hợp với từng cấp độ rủi ro. Việc truyền thông tin ra ngoài Internet vẫn phải tuân thủ các quy định nghiêm ngặt về cơ yếu, nhưng công việc nội bộ sẽ được "dễ thở" hơn. Sự điều chỉnh này là để phù hợp với chủ trương phát triển khoa học công nghệ, chuyển đổi số quốc gia. Nó thể hiện tư duy làm luật mới, luật pháp phải phục vụ sự phát triển, chứ không phải là rào cản kìm hãm nó.

Bàn về vấn đề này, đại biểu Phạm Trọng Nghĩa (Lạng Sơn) đề nghị xem xét quy định cụ thể các biện pháp bảo vệ mạng LAN độc lập hoặc giao Chính phủ quy định chi tiết, kèm theo các điều kiện bảo đảm về cơ sở vật chất khi triển khai mạng LAN độc lập để áp dụng thống nhất trong phạm vi cả nước. 

Nếu việc "nới lỏng" quy định cho mạng LAN độc lập là một hành động "cởi trói" để thích ứng với thực tại, thì dự thảo Luật cũng không quên bổ sung những "lá chắn" mới để đối phó với các mối đe dọa của tương lai.

Công nghệ 4.0 không chỉ mang lại cơ hội mà còn cả những nguy cơ chưa từng có tiền lệ. Một trong số đó là sự bùng nổ của trí tuệ nhân tạo (AI). Các mô hình AI tạo sinh như ChatGPT, Claude hay các công cụ phân tích dữ liệu AI nội bộ đang dần trở thành trợ lý đắc lực trong công việc.

Tuy nhiên, việc một cán bộ, công chức sử dụng các công cụ này để "tóm tắt", "phân tích" hay "dịch thuật" một tài liệu có nội dung bí mật Nhà nước sẽ tạo ra một lỗ hổng an ninh khổng lồ. Dữ liệu một khi đã được đưa lên các hệ thống AI (đặc biệt là các hệ thống của bên thứ ba, đặt máy chủ ở nước ngoài) đồng nghĩa với việc nó đã ra khỏi tầm kiểm soát của cơ quan và có nguy cơ bị lộ, lọt rất cao.

Nắm bắt được tính nghiêm trọng của vấn đề, dự thảo Luật đã nhanh chóng cập nhật, bổ sung một hành vi bị nghiêm cấm hoàn toàn mới tại Điều 5: "Sử dụng hệ thống trí tuệ nhân tạo để thực hiện hành vi vi phạm pháp luật bị nghiêm cấm theo quy định của Luật này".

Đây là một quy định mang tính tiên phong, thể hiện sự ứng phó kịp thời của các nhà làm luật trước sự phát triển vũ bão của công nghệ. Nó gửi đi một thông điệp rõ ràng: Việc ứng dụng công nghệ mới là được khuyến khích, nhưng phải nằm trong một khuôn khổ an toàn, tuyệt đối không được dùng cho mục đích xâm phạm hay làm lộ bí mật Nhà nước.

Tham gia góp ý về dự thảo Luật Bảo vệ bí mật Nhà nước (sửa đổi), đại biểu Trịnh Thị Tú Anh, Đoàn ĐBQH Lâm Đồng nêu vấn đề về quy định cấm sử dụng hệ thống trí tuệ nhân tạo để thực hiện hành vi vi phạm pháp luật. Theo đại biểu Trịnh Thị Tú Anh, điều khoản này rất tiến bộ khi đưa vào dự thảo luật quy định liên quan đến trí tuệ nhân tạo. Đại biểu cho rằng cần quy định rõ hành vi cụ thể bị cấm sử dụng AI. Vì AI có thể được dùng để phân tích, trích xuất dữ liệu, tạo ra nguy cơ lộ bí mật rất lớn mà không cần chiếm đoạt toàn bộ tài liệu.

Việc sửa đổi Luật Bảo vệ bí mật Nhà nước lần này là một bài toán cân bằng lợi ích vô cùng phức tạp. Đó là sự cân bằng giữa yêu cầu bảo mật tuyệt đối của an ninh quốc gia và nhu cầu phát triển, hội nhập của một quốc gia đang chuyển đổi số mạnh mẽ.

Dự thảo Luật, với hai điều chỉnh trọng tâm, cho phép linh hoạt với "mạng LAN độc lập" và nghiêm cấm lạm dụng AI, đang cho thấy một hướng đi đúng đắn. Đó là tư duy xây dựng pháp luật dựa trên thực tiễn, gỡ bỏ những rào cản không còn khả thi để "trải đường" cho công cuộc đổi mới sáng tạo, đồng thời chủ động dựng lên những hàng rào bảo vệ mới trước các mối đe dọa phi truyền thống. Chỉ khi tìm được điểm cân bằng này, công cuộc chuyển đổi số quốc gia mới có thể tiến về phía trước một cách nhanh chóng, hiệu quả nhưng vẫn đảm bảo an toàn, an ninh một cách bền vững.