Năm 2017, hệ thống thông tin tại Việt Nam hứng chịu khoảng 15.000 cuộc tấn công mạng, trong đó có 3000 cuộc tấn công lừa đảo, 6.500 cuộc tấn công phần mềm độc hại, 4.500 cuộc tấn công thay đổi giao diện, thiệt hại do virut máy tính gây rối đối với người dùng Việt Nam khoảng 12.300 tỷ đồng. 5 tháng đầu năm 2018 ghi nhận 4035 cuộc tấn công mạng, 637.400 máy tính bị nhiễm mã độc. Việt Nam đứng thứ 4 trên thế giới trong nhóm các nước bị kiểm soát bởi máy tính ma. Nghiêm trọng hơn, trong năm 2017 và 6 tháng đầu năm 2018, các đối tượng đã sử dụng gần 3000 trang mạng với hàng trăm nghìn lượt bài viết chống Đảng, Nhà nước, lợi dụng các sự kiện chính trị trong nước và các vụ việc phức tạp về an ninh trật tự để kêu gọi tụ tập đông người, kích động người dân xuống đường biểu tình, gây rối an ninh trật tự, gây bạo loạn, lật đổ chính quyền nhân dân. Trước tình hình đó việc xây dựng và ban hành luật an ninh mạng là vô cùng cần thiết và cấp bách.
Xác định hệ thống thông tin quan trọng về an ninh quốc gia
Luật an ninh mạng đã xác định bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia (Chương II). Vì đây là những hệ thống thông tin có tầm quan trọng đặc biệt đối với an ninh quốc gia, trật tự an toàn xã hội, cần tập trung nguồn lực và các biện pháp bảo vệ tương xứng, hệ thống này luôn là mục tiêu bị tấn công của hoạt động gián điệp mạng, khủng bố mạng, tấn công mạng. Theo đó Luật xác định hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí;hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
Chương II dự thảo Luật cũng xác định các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia từ khâu thẩm định, đánh giá điều kiện, kiểm tra, giám sát an ninh mạng đến ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Các hành vi bị nghiêm cấm trên không gian mạng
Luật An ninh mạng quy định cụ thể các hành vi bị nghiêm cấm trên không gian mạng như đăng tải, phát tán thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng, làm nhục, vu khống, thông tin nội dung sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng;xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng...
Quy định các cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam phải lưu trữ dữ liệu người dùng tại Việt Nam
Hiện nay, một số cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam đã triển khai hoạt động xúc tiến thương mại, phát sinh lợi nhuận từ người sử dụng Việt Nam nhưng lại không thành lập văn phòng đại diện, không chịu sự quản lý của nhà nước và không nộp thuế đối với khoản lợi nhuận kinh doanh đã thu được từ người sử dụng Việt Nam. Ví dụ Facebook đứng số 1 về doanh thu trực tuyến với khoảng 3000 tỷ đồng, Google đứng thứ hai với khoảng 2.200 tỷ đồng.
Mặt khác thực thi chính sách bảo vệ chặt chẽ dữ liệu người dùng, quyền riêng tư và bảo đảm nguồn dữ liệu đang được khai thác hợp lý trong phát triển kinh tế. Dữ liệu cá nhân hiện đang được nhiều quốc gia coi là tài sản quốc gia trong tương lai gần. Hiện nay, các doanh nghiệp cung cấp dịch vụ đang thu thập rất nhiều dữ liệu người dùng, tuy nhiên nước ta chưa có cơ sở pháp lý và biện pháp để bảo đảm việc lưu trữ và khai thác dữ liệu đúng mục đích.
Theo thống kê sơ bộ, hiện Google đã đặt khoảng 70 văn phòng đại diện, Facebook đặt khoảng 80 văn phòng đại diện tại các quốc gia trên thế giới và có 18 quốc gia trên thế giới quy định phải lưu trữ dữ liệu ở trong nước như Mỹ, Canada, Liên bang Nga, Pháp… trong đó, Mỹ, Anh và nhiều quốc gia khác rất quan tâm tới dữ liệu cá nhân, quyền riêng tư trên mạng xã hội bao gồm cả hai khía cạnh là thu thập và bảo vệ. Vì vậy việc yêu cầu cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam phải đặt văn phòng đại diện hoặc lưu trữ một số dữ liệu quan trọng tại Việt Nam theo quy định của Chính phủ là cần thiết, khả thi, phù hợp với thông lệ quốc tế.
Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân
Luật An ninh mạng ban hành nhằm ngăn chặn toàn bộ các nguy cơ và hành vi có thể gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng, bảo đảm cho các tổ chức, cá nhân hoạt động trên một môi trường không gian mạng quốc gia an toàn, lành mạnh, hạn chế tối đa các yếu tố, nguy cơ xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân như bị đánh cắp thông tin cá nhân, lừa đảo, chiếm đoạt tài sản, hạn chế mã độc, loại bỏ dần các hành vi đánh bạc, cá độ, tuyên truyền văn hóa phẩm đồi trụy, kích động bạo lực, mại dâm và các hành vi vi phạm pháp luật khác trên không gian mạng.
Đồng thời, Luật bảo vệ chặt chẽ dữ liệu cá nhân trên không gian mạng, bảo đảm môi trường kinh doanh bình đằng giữa các doanh nghiệp trong nước và doanh nghiệp nước ngoài về sự quản lý, tương thích các quy định pháp luật và trách nhiệm, nghĩa vụ phải thực hiện.
Không chỉ bảo vệ quyền và lợi ích hợp pháp của tổ chức cá nhân, luật an ninh mạng còn là căn cứ pháp lý chủ yếu và quan trọng để bảo vệ chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội, là công cụ để lực lượng chức năng triển khai các biện pháp được giao.