Không thể chỉ trông vào xử phạt sau vi phạm

Trao đổi với Nhân Dân cuối tuần, luật sư Trần Mạnh Hùng - Chủ tịch khu vực châu Á (Bộ phận Công nghệ & Bảo vệ dữ liệu cá nhân), Công ty Baker McKenzie, cho rằng: “Vấn đề không nằm ở việc thiếu quy định, mà ở chế tài và năng lực thực thi”.

- Thưa luật sư Trần Mạnh Hùng, với các quy định hiện hành liên quan an ninh mạng, bảo vệ dữ liệu cá nhân và trẻ em, theo ông hệ thống pháp luật Việt Nam đã đủ để bảo vệ trẻ em trên không gian mạng hay chưa? Những khoảng trống lớn nhất hiện nay là gì?

- Việt Nam đã có một khung pháp lý tương đối toàn diện để bảo vệ trẻ em trên môi trường mạng, từ các quy định tại Luật Trẻ em và Nghị định hướng dẫn, đến các điều cấm và nghĩa vụ cụ thể của các bên hữu quan trong luật chuyên ngành như Luật Quảng cáo, Luật An ninh mạng, Luật Bảo vệ quyền lợi người tiêu dùng, v.v.

Hiện tại chúng ta không thiếu quy định, mà vấn đề nằm ở tính cụ thể, khung xử phạt và khả năng thực thi. Cần có Nghị định xử phạt quy định rõ các mức xử phạt tương ứng với các hành vi sai phạm, bảo đảm các cơ quan chức năng có cơ sở pháp lý để xử lý các hành vi vi phạm trên thực tế.

- Trong bối cảnh các nền tảng thu thập và khai thác dữ liệu ngày càng sâu, ông đánh giá thế nào về mức độ rủi ro đối với dữ liệu cá nhân của trẻ em? Việt Nam có cần những quy định riêng, chặt chẽ hơn dành cho dữ liệu của trẻ em hay không?

- Dữ liệu cá nhân của trẻ em đang đối diện với rủi ro cao. Có nhiều yếu tố liên quan: Nhận thức hạn chế của trẻ, sự lơ là trong quản lý của phụ huynh, mức độ phổ biến của các quy định pháp luật trong xã hội trong thực tế.

Quy định hiện hành đã xác định trách nhiệm rõ ràng cho các bên hữu quan. Ở góc độ nền tảng, Luật Bảo vệ dữ liệu cá nhân quy định rằng phải bảo đảm có đầy đủ cơ sở pháp lý như sự đồng ý của phụ huynh hay người đại diện theo pháp luật, phải có cơ chế để cha mẹ có thể thể hiện sự đồng ý đối với từng mục đích xử lý dữ liệu; ở chiều ngược lại, cha mẹ cũng phải có trách nhiệm chủ đạo trong việc kiểm soát, giáo dục con cái của mình, tạo cho con thói quen sử dụng các dịch vụ trực tuyến có trách nhiệm.

Tôi cho rằng Việt Nam cần có cơ chế xử phạt rõ ràng và tăng nặng hơn đối với các hành vi vi phạm liên quan đến dữ liệu của trẻ em.

- Các mạng xã hội lớn đều hoạt động xuyên biên giới. Theo ông, trong thực tế pháp lý, trách nhiệm của các nền tảng này trong việc kiểm soát nội dung độc hại và bảo vệ trẻ em đang được xác định đến đâu? Việt Nam có đủ cơ chế để buộc họ chịu trách nhiệm hay chưa?

- Gần đây, Việt Nam đã ban hành nhiều văn bản pháp luật nhằm điều chỉnh các nền tảng xuyên biên giới, như Luật An ninh mạng 2025, Luật Thương mại điện tử, v.v. sắp có hiệu lực từ 1/7/2026. Khung pháp lý hiện tại cũng đã đặt ra các nghĩa vụ chủ động giám sát và gỡ bỏ các nội dung vi phạm, không cho sử dụng thông tin cá nhân của trẻ em để tạo lập tài khoản mạng xã hội như tại Nghị định số 147/2024/NĐ-CP của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng.

Tuy nhiên, chúng ta vẫn thiếu các chế tài xử phạt tương ứng với những trách nhiệm pháp lý này, ảnh hưởng đến mức độ tuân thủ trên thực tế. Bộ Công an gần đây đã đăng tải dự thảo Nghị định xử phạt vi phạm hành chính trong an ninh mạng và bảo vệ dữ liệu, trong đó các hành vi vi phạm quyền trẻ em trên không gian mạng có thể bị xử phạt tối thiểu 25 triệu đồng và tối đa 100 triệu đồng đối với cá nhân.

Việt Nam cần sớm ban hành các nghị định xử phạt tương ứng với các luật liên quan, bảo đảm có cơ chế rõ ràng để cơ quan chức năng có thể thực thi pháp luật trên thực tế.

- Dù đã có quy định, nhưng việc xử lý nội dung độc hại, xâm hại trẻ em trên mạng vẫn còn chậm và nhiều khi chưa triệt để. Theo ông, vướng mắc lớn nhất nằm ở đâu: cơ chế pháp lý, năng lực thực thi, hay sự phối hợp giữa các bên?

- Theo tôi, vướng mắc lớn nhất hiện nay nằm ở sự kết hợp của cả ba yếu tố ấy. Trong đó, nổi bật nhất vẫn là năng lực thực thi và cơ chế phối hợp.

Các cơ quan quản lý phải đối mặt với khối lượng nội dung khổng lồ, tốc độ lan truyền rất nhanh và công nghệ ngày càng phức tạp. Song, sự phối hợp giữa cơ quan nhà nước, doanh nghiệp nền tảng, nhà trường, phụ huynh và chính bản thân trẻ em chưa thật sự đồng bộ và hiệu quả. Nếu chỉ trông chờ vào các biện pháp xử phạt sau khi vi phạm đã xảy ra thì sẽ luôn ở thế bị động, đặc biệt trong các vụ việc xâm hại trẻ em.

- Từ kinh nghiệm tham gia xây dựng luật và tư vấn quốc tế, theo ông Việt Nam có cần một cách tiếp cận pháp lý mới - chẳng hạn như quy định rõ hơn về trách nhiệm thiết kế nền tảng, kiểm soát thuật toán, hay cơ chế bảo vệ trẻ em ngay từ đầu (by design), thay vì chỉ xử lý vi phạm sau khi đã xảy ra?

- Khung pháp lý hiện nay nhìn chung vẫn đặt trọng tâm vào hành vi vi phạm đã xảy ra: nội dung độc hại, xâm hại trẻ em, thu thập-xử lý dữ liệu trái phép… Khi đó, phản ứng của Nhà nước thường là gỡ bỏ, xử phạt, thậm chí hình sự hóa. Cách tiếp cận này cần thiết, nhưng không còn đủ trong bối cảnh các rủi ro đối với trẻ em ngày càng xuất phát từ cách nền tảng vận hành, logic thuật toán, và mô hình kinh doanh dựa trên tương tác và dữ liệu. Trong đa số các trường hợp, hậu quả đối với trẻ em đã xảy ra từ trước khi có một “vi phạm” pháp lý cụ thể, và khi cơ quan quản lý can thiệp thì thường đã là quá muộn.

Australia là thí dụ tiêu biểu của sự chuyển dịch tư duy từ bị động sang cơ chế trách nhiệm từ thiết kế (by design) với Đạo luật An toàn Trực tuyến (Độ tuổi tối thiểu sử dụng Mạng xã hội) 2024 (Online Safety Amendment (Social Media Minimum Age) Act 2024).

Từ cuối năm 2025, Australia trở thành quốc gia đầu tiên trên thế giới chính thức cấm trẻ em dưới 16 tuổi sở hữu và sử dụng mạng xã hội. Các doanh nghiệp nền tảng phải chứng minh đã thực hiện “các bước hợp lý” để ngăn trẻ dưới 16 tuổi tiếp cận dịch vụ ngay từ đầu, nếu không sẽ phải chịu mức phạt tiền rất nặng lên đến 49,5 triệu AUD. Luật không quy định cứng một công nghệ cụ thể, mà buộc doanh nghiệp phải tự thiết kế giải pháp phù hợp. Trách nhiệm phát sinh trước khi có vi phạm cụ thể, tức là ở giai đoạn thiết kế, thử nghiệm và vận hành hệ thống.

Chưa dừng lại ở đó, Australia còn mở rộng tư duy trách nhiệm từ thiết kế sang các lĩnh vực khác như giáo dục-chăm sóc trẻ em với nguyên tắc: Sự an toàn, quyền và lợi ích của trẻ là tiêu chí pháp lý tối cao.

Về nguyên tắc, việc học hỏi cách tiếp cận nói trên là hoàn toàn khả thi đối với Việt Nam. Tư duy đặt an toàn và lợi ích tốt nhất của trẻ em ngay từ khâu thiết kế hệ thống, dịch vụ, nền tảng không mâu thuẫn với cấu trúc pháp luật Việt Nam, vốn đã thừa nhận bảo vệ trẻ em là một nghĩa vụ ưu tiên của Nhà nước, gia đình và xã hội.

- Trân trọng cảm ơn ông! ■