Nâng cao vai trò và trách nhiệm xã hội của doanh nghiệp trong môi trường số

2 giờ trướcBài gốc

Luật An ninh mạng đánh dấu bước chuyển quan trọng trong quản lý nhà nước đối với doanh nghiệp cung cấp dịch vụ trên không gian mạng khi chuyển từ cơ chế phối hợp mang tính khuyến nghị/tự nguyện sang quy định nghĩa vụ pháp lý bắt buộc, áp dụng thống nhất cho doanh nghiệp trong nước và doanh nghiệp nước ngoài cung cấp dịch vụ tại Việt Nam.

Điểm mới này của luật đã thể hiện rõ thông quan việc doanh nghiệp không chỉ là chủ thể kinh doanh trung gian truyền dẫn thông tin, mà còn có trách nhiệm pháp lý trong bảo đảm môi trường mạng an toàn, kịp thời ngăn chặn thông tin vi phạm và hỗ trợ công tác xác minh, điều tra, xử lý hành vi xâm hại an ninh mạng. Nhờ quy định “rõ việc, rõ thời hạn, rõ đầu mối”, luật tạo cơ sở để nâng cao tính nghiêm minh, hiệu lực và hiệu quả của quản lý nhà nước, giảm tình trạng chậm trễ, né tránh trách nhiệm hoặc áp dụng không thống nhất giữa các nền tảng, nhà cung cấp dịch vụ xuyên biên giới.

Một hội thảo về phòng, chống lừa đảo trên không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức.

Theo đó, luật đã quy định rõ thời hạn bắt buộc trong xử lý thông tin vi phạm, bảo đảm phản ứng nhanh theo cấp độ tình huống. Luật ấn định thời hạn cụ thể doanh nghiệp phải ngăn chặn chia sẻ, xóa bỏ thông tin, gỡ bỏ dịch vụ/ứng dụng có nội dung vi phạm chậm nhất 24 giờ kể từ khi nhận yêu cầu của lực lượng chuyên trách; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia thì rút xuống không quá 6 giờ. Quy định này có ý nghĩa thực tiễn lớn vì đặc thù thông tin xấu độc/độc hại lan truyền theo giờ, thậm chí theo phút. Việc đặt thời hạn bắt buộc giúp chuẩn hóa quy trình phản ứng, hạn chế tối đa thiệt hại dây chuyền, đồng thời tạo căn cứ rõ ràng để đánh giá mức độ tuân thủ của doanh nghiệp.

Luật đã mở rộng nghĩa vụ “chủ động phòng ngừa” thay vì chỉ “xử lý theo yêu cầu”. Luật không chỉ yêu cầu doanh nghiệp gỡ bỏ khi có yêu cầu, mà còn đặt ra nghĩa vụ triển khai biện pháp quản lý và kỹ thuật để phòng ngừa, phát hiện, ngăn chặn và gỡ bỏ thông tin thuộc nhóm nội dung xâm phạm an ninh quốc gia, trật tự an toàn xã hội (như tuyên truyền chống Nhà nước, kích động bạo loạn, phá rối an ninh, gây rối trật tự công cộng…). Cách thiết kế này dịch chuyển trách nhiệm từ “hậu kiểm thuần túy” sang “quản trị rủi ro liên tục”, buộc doanh nghiệp phải thiết lập cơ chế kiểm soát nội dung, cảnh báo và xử lý phù hợp với mức độ rủi ro của dịch vụ mình cung cấp, qua đó giảm phụ thuộc hoàn toàn vào can thiệp hành chính sau khi hậu quả đã phát sinh.

Luật cũng đã tăng cường chế tài mang tính ngăn chặn nguồn phát tán thông qua cơ chế ngừng/không cung cấp dịch vụ. Doanh nghiệp phải không cung cấp hoặc ngừng cung cấp dịch vụ cho tổ chức, cá nhân đăng tải thông tin vi phạm nghiêm trọng khi có yêu cầu của lực lượng chuyên trách. Đây là biện pháp quan trọng vì trong môi trường số, “gỡ một bài” có thể chưa đủ nếu chủ thể vi phạm tiếp tục tạo tài khoản mới, tái phát tán hoặc vận hành theo mô hình có tổ chức; việc cho phép áp dụng biện pháp ngừng dịch vụ giúp tăng răn đe và ngăn chặn tái phạm, đồng thời buộc doanh nghiệp phải nâng chất lượng quản trị người dùng, quản trị nội dung và cơ chế thực thi yêu cầu của cơ quan có thẩm quyền.

Quy định của Luật An ninh mạng đã gắn trách nhiệm doanh nghiệp với năng lực ứng cứu sự cố và kết nối phối hợp kỹ thuật với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an. Luật quy định trách nhiệm doanh nghiệp phải cảnh báo nguy cơ mất an ninh mạng, hướng dẫn biện pháp phòng ngừa cho người dùng; xây dựng phương án ứng cứu khẩn cấp, và khi xảy ra sự cố phải triển khai ứng cứu, đồng thời báo cáo lực lượng chuyên trách. Bên cạnh đó, doanh nghiệp có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ và cung cấp thông tin này theo yêu cầu để phục vụ biện pháp bảo vệ an ninh mạng. Đồng thời phối hợp thiết lập hệ thống kết nối/đấu nối đường truyền kỹ thuật, truyền tải dữ liệu khi có yêu cầu để phục vụ điều tra, xác minh, xử lý vi phạm. Đây là nhóm nghĩa vụ mang tính “hạ tầng thực thi”, giúp bảo đảm các yêu cầu pháp luật có thể triển khai được trong thực tế kỹ thuật, nhất là với dịch vụ nền tảng quy mô lớn và có yếu tố xuyên biên giới.

Như vậy, các quy định mới tại Luật An ninh mạng đã nâng cao vai trò và trách nhiệm xã hội của doanh nghiệp trong môi trường số, khẳng định doanh nghiệp không chỉ là chủ thể kinh doanh vì lợi nhuận mà là một mắt xích quan trọng của hệ thống bảo vệ an ninh mạng quốc gia: Vừa phải chủ động phòng ngừa rủi ro, vừa phải bảo đảm khả năng phản ứng nhanh, truy vết và phối hợp hiệu quả khi xảy ra vi phạm/sự cố. Qua đó, góp phần xây dựng không gian mạng an toàn, lành mạnh và bền vững cho người sử dụng.

Nguyễn Hương

Nguồn CAND : https://cand.vn/nang-cao-vai-tro-va-trach-nhiem-xa-hoi-cua-doanh-nghiep-trong-moi-truong-so-post805350.html