Song song với chủ trương từ Bộ Chính trị về việc “chuyển đổi số toàn diện”, là ở các cấp thực thi bên dưới vẫn không ngừng đẻ ra các loại quy định ngụy danh “bảo đảm an toàn” nhưng thực chất là các rào cản kìm hãm sự xúc tiến công nghệ, gây hoang mang, đe dọa sự tiến bộ, đổi mới rộng khắp các ứng dụng công nghệ thông tin vào phục vụ đời sống, học tập và nghiên cứu khoa học.
Trong kỷ nguyên Cách mạng công nghiệp lần thứ tư, chuyển đổi số đã được Đảng và Nhà nước Việt Nam xác lập không chỉ là một sự lựa chọn chiến lược mà là con đường sống còn mang tính quyết định để thúc đẩy tăng trưởng kinh tế, hoàn thiện quan hệ sản xuất và kiến tạo xã hội hiện đại. Chủ trương này được minh chứng rõ nét bằng hàng loạt các nghị quyết và văn kiện ở tầm vĩ mô, thiết lập một quỹ đạo phát triển mang tính đột phá nhằm đưa Việt Nam gia nhập nhóm các quốc gia phát triển có thu nhập cao. Tuy nhiên, tiến trình triển khai thực tiễn trong giai đoạn 2025 – 2026 đang bộc lộ một nghịch lý mang tính hệ thống sâu sắc: song song với quyết tâm chính trị mãnh liệt ở cấp trung ương, bộ máy quản lý và thực thi ở các cấp bên dưới đang duy trì và kiến tạo ra hàng loạt các quy định hành chính và rào cản kỹ thuật phức tạp.
Dưới danh nghĩa “bảo đảm an toàn thông tin”, “an ninh mạng” và “bảo vệ dữ liệu cá nhân”, những quy định này trên thực tế đang biến thành các rào cản hành chính nặng nề, kìm hãm sự xúc tiến công nghệ, đe dọa trực tiếp đến sự tiến bộ và đổi mới sáng tạo trong các lĩnh vực trọng yếu như y tế, giáo dục, nghiên cứu khoa học và phát triển hệ sinh thái doanh nghiệp. Tình trạng này không chỉ làm chậm nhịp độ giải ngân và triển khai các dự án công nghệ thông tin mà còn tạo ra tâm lý e ngại, trì trệ trong toàn hệ thống chính trị cả khu vực tư nhân, hành chính sự nghiệp và cơ sở giáo dục, đào tạo.
Tầm nhìn đột phá từ Bộ Chính trị và lãnh đạo cấp cao
Để thấu hiểu quy mô của sự lệch pha trong quá trình thực thi, trước hết cần nhìn nhận lại tầm nhìn chiến lược đã được hoạch định ở cấp cao nhất. Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đang được triển khai vô cùng quyết liệt trong năm 2025 và 2026. Nghị quyết này đóng vai trò như một bản lề tư tưởng, xác định sự phát triển của các yếu tố công nghệ là “nhân tố quyết định”, là tiền đề và cơ hội tốt nhất để đất nước vươn mình trong kỷ nguyên mới – kỷ nguyên vươn mình của Dân tộc.
Tại các phiên họp của Ban Chỉ đạo Trung ương trong năm 2025, Tổng Bí thư Tô Lâm đã liên tục tái khẳng định yêu cầu cốt lõi là phải “chú trọng tháo gỡ các rào cản về thể chế để phát triển khoa học công nghệ”, yêu cầu các bộ ngành không làm thay nhiệm vụ chuyên môn mà phải thực sự kiến tạo, đồng thời đưa vào sử dụng Bộ Chỉ số theo dõi, giám sát kết quả thực hiện Nghị quyết 57. Chuyển đổi số được các cấp lãnh đạo định nghĩa không chỉ là việc mua sắm thiết bị hay áp dụng phần mềm, mà là quá trình xác lập một phương thức sản xuất mới tiên tiến, hiện đại – “phương thức sản xuất số”.
Bên cạnh các chỉ đạo của Đảng, Chính phủ cũng đã đẩy mạnh Quyết định số 1033/QĐ-TTg phê duyệt Chương trình phát triển kinh tế số và xã hội số giai đoạn 2026 – 2030. Chương trình này thiết lập các chỉ tiêu định lượng đầy tham vọng đến năm 2030, bao gồm: kinh tế số đóng góp khoảng 30% GDP; hỗ trợ tối thiểu 500.000 doanh nghiệp nhỏ và vừa chuyển đổi số; hình thành tối thiểu 05 sàn dữ liệu; và 100% người dân từ 14 tuổi trở lên có tài khoản định danh điện tử. Những mục tiêu này đòi hỏi một môi trường pháp lý cực kỳ thông thoáng và tính liên thông dữ liệu tuyệt đối giữa các cấu phần của nền kinh tế.
Sự lệch pha nghiêm trọng trong thực thi và cơ chế “Phòng thủ thụ động”
Trái ngược với thông điệp “xóa bỏ rào cản, kiến tạo phát triển” từ Trung ương, quá trình cụ thể hóa các đạo luật và nghị định liên quan đến an toàn thông tin tại các bộ, ngành và chính quyền địa phương lại đang thiết lập một ma trận tuân thủ khổng lồ. Việc diễn dịch các quy định về bảo mật thường đi theo xu hướng “phòng thủ tối đa” nhằm bảo vệ sự an toàn chính trị của cá nhân người đứng đầu trước các rủi ro thanh tra, kiểm tra.
Các nhà quản lý cấp dưới và cơ quan chuyên môn có xu hướng thiết lập các quy trình thẩm định phức tạp, đòi hỏi hàng loạt giấy phép con, hồ sơ đánh giá tác động nhiều tầng nấc, và áp đặt các tiêu chuẩn bảo mật cứng nhắc lên mọi loại hình hệ thống thông tin bất kể quy mô. Điều này vô hình trung tạo ra một điểm nghẽn lớn, làm đình trệ các sáng kiến công nghệ.
Phân tích bản chất các rào cản thể chế dưới danh nghĩa “Bảo đảm an toàn”
Khái niệm “bảo đảm an toàn thông tin” và “an ninh mạng” là yếu tố nền tảng không thể thiếu trong bất kỳ hệ sinh thái số nào. Tuy nhiên, ranh giới giữa bảo vệ chính đáng và rào cản cực đoan rất mong manh. Khi các quy định này được thiết kế thiếu tính thực tiễn, thiếu sự phân loại rủi ro và thiếu các hướng dẫn định lượng, chúng lập tức biến thành một loại “hàng rào thuế quan” nội địa đối với sự luân chuyển của dữ liệu và công nghệ.
Một trong những rào cản vận hành lớn nhất hiện nay xuất phát từ Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, chính thức có hiệu lực từ ngày 01/01/2026. Dù mang ý nghĩa cực kỳ quan trọng trong việc bảo vệ quyền con người trên không gian mạng và tiệm cận với các tiêu chuẩn quốc tế như GDPR, đạo luật mới này đã nâng cấp và luật hóa các quy định cũ, áp đặt những nghĩa vụ hành chính khổng lồ lên mọi chủ thể.
Việc phê duyệt cấp độ an toàn hệ thống thông tin theo lý thuyết là một cơ sở phân luồng khoa học. Tuy nhiên, trong thực tiễn hành chính năm 2025 – 2026, quy trình này lại đang bị biến tướng thành một “giấy phép con” làm tê liệt tiến độ vô số dự án công nghệ của bộ, ngành và địa phương.
Rào cản thể chế không chỉ nằm ở khía cạnh an ninh mạng mà còn xuất phát từ sự xung đột giữa các định mức công nghệ và nguyên tắc quản lý tài chính nhà nước. Quá trình đầu tư, ứng dụng phần mềm và thuê dịch vụ công nghệ thông tin phục vụ chuyển đổi số bộc lộ sự mâu thuẫn sâu sắc, gây lúng túng cho cơ quan thẩm định ngân sách.
Theo Kiểm toán Nhà nước (2026), việc áp dụng sai các định mức tạo lập và số hóa dữ liệu đã đẩy nhiều địa phương vào thế vi phạm. Tại Quảng Ngãi, Sở Tư pháp đã lập dự toán vượt mức tối đa quy định 10,56 tỷ đồng; tại Đồng Nai, việc bổ sung hạng mục công việc không phù hợp quy định làm tăng giá trị quyết toán thêm 3,77 tỷ đồng; tại Bình Thuận và Hà Nam, hàng loạt gói thầu số hóa tài liệu áp dụng sai định mức đã làm sai lệch giá trị lên đến hàng tỷ đồng. Khi việc thực hiện một dự án CNTT vừa đối mặt với rủi ro vi phạm an toàn thông tin, vừa tiềm ẩn nguy cơ xuất toán ngân sách, sự lựa chọn “an toàn nhất” của người quản lý là trì hoãn dự án (như Bình Thuận đã phải hủy bỏ 10 dự án trong năm 2024).
Tác động tiêu cực đến các lĩnh vực đời sống, học tập và nghiên cứu khoa học
Sự lạm dụng các quy định bảo đảm an toàn và rào cản thủ tục đã tạo ra những đứt gãy lớn, cản trở việc ứng dụng sâu rộng công nghệ thông tin vào các lĩnh vực thiết yếu phục vụ tiến bộ xã hội.
Trong kỷ nguyên số, nghiên cứu khoa học phụ thuộc hoàn toàn vào nguồn “dầu mỏ mới” là Dữ liệu lớn (Big Data). Khung pháp lý hiện hành, đặc biệt là Luật Bảo vệ dữ liệu cá nhân 91/2025/QH15, yêu cầu mọi hoạt động thu thập và xử lý dữ liệu phải dựa trên sự đồng ý tự nguyện, rõ ràng, cụ thể bằng văn bản hoặc định dạng kiểm chứng được của chủ thể dữ liệu. Việc lấy sự đồng ý của hàng vạn người dùng cho các mô hình nghiên cứu thống kê hồi cứu là điều bất khả thi trên thực tiễn.
Ngay cả khi các viện nghiên cứu được miễn trừ trách nhiệm thu thập sự đồng ý cho mục đích thống kê, họ vẫn phải đối mặt với nghĩa vụ hành chính lập Hồ sơ đánh giá tác động đối với các dữ liệu nhạy cảm (như hồ sơ y tế, gen) và phải áp dụng các kỹ thuật phức tạp như Bút danh hóa (Pseudonymization) hay mã hóa TLS/SSL. Sự phức tạp này đang làm chùn bước các viện nghiên cứu, dẫn đến lãng phí nguồn tài nguyên dữ liệu quốc gia.
Quá trình chuyển đổi số học đường đòi hỏi việc tích hợp các nền tảng công nghệ giáo dục (EdTech) và số hóa cơ sở dữ liệu. Điều này đương nhiên đụng chạm đến việc thu thập thông tin nhận diện của sinh viên. Dưới áp lực của Luật Bảo vệ dữ liệu cá nhân 2025 và rủi ro rò rỉ thông tin, các cơ sở giáo dục đại học tỏ ra vô cùng e dè trong việc triển khai các giải pháp ứng dụng đám mây (Cloud-based solutions) từ bên thứ ba. Thay vì tập trung nguồn lực vào việc đổi mới phương pháp giảng dạy, nhà trường phải tiêu tốn sinh lực đối phó với các bài toán bảo mật dữ liệu và sự phức tạp của hệ thống kế thừa.
Việc thực thi chia sẻ dữ liệu cấp quốc gia (điển hình như Đề án 06) ở cấp cơ sở đang phơi bày rõ nét những rào cản thể chế liên quan đến an toàn hệ thống. Quy định bắt buộc mọi hệ thống phải được phê duyệt cấp độ an toàn và triển khai đầy đủ phương án bảo mật mới được phép kết nối đã vô tình tạo ra cớ hợp lý để các đơn vị hành chính thực hiện chiến lược “cát cứ dữ liệu”. Việc đòi hỏi một sự đồng bộ hoàn hảo về an ninh mạng giữa một hệ thống cốt lõi quốc gia với hàng nghìn hạ tầng máy chủ cũ kỹ tại địa phương là một tham vọng xa rời thực tiễn kỹ thuật.
Trong nỗ lực tháo gỡ điểm nghẽn, một số địa phương đã có những quyết sách linh hoạt trong năm 2026. Ví dụ, tỉnh Khánh Hòa đặt mục tiêu quyết liệt đến năm 2030 lọt vào nhóm 10 địa phương dẫn đầu cả nước về Chỉ số đổi mới sáng tạo cấp địa phương (PII) và Chỉ số đánh giá chuyển đổi số (DTI). Cụ thể, vào tháng 4/2026, UBND tỉnh Khánh Hòa đã tổ chức đợt ra quân đưa các Tổ hỗ trợ chuyển đổi số và trực tiếp triển khai phần mềm KPI (đánh giá hiệu quả công việc) về tận cấp xã, phường. Tuy nhiên, nỗ lực cục bộ của một vài địa phương không thể bù đắp cho sự thiếu hụt một hành lang pháp lý linh hoạt ở tầm quốc gia.
Sự hình thành của “rừng quy định” rào cản không hẳn xuất phát từ một âm mưu kìm hãm có chủ đích, mà thực chất là phản ứng phòng vệ của một hệ thống hành chính đang bối rối.
Căn nguyên sâu xa nhất dẫn đến tình trạng bế tắc này là tâm lý “sợ sai, sợ trách nhiệm, né tránh trách nhiệm” đang tồn tại trong một bộ phận cán bộ, công chức. Chuyển đổi số đi kèm với rủi ro bảo mật là không thể triệt tiêu hoàn toàn. Trong khi đó, khung pháp lý mới nhất như Luật An ninh mạng năm 2025 (số 116/2025/QH15) hay Luật Bảo vệ dữ liệu cá nhân 2025 lại đặt ra các chế tài cực kỳ nghiêm khắc. Đứng trước rủi ro cá nhân (chịu kỷ luật, xử lý hình sự, hoặc đền bù thiệt hại), bộ máy công quyền lựa chọn sự an toàn chính trị cho bản thân bằng cách thiết lập các yêu cầu thẩm định hồ sơ dày đặc để san sẻ hoặc trút bỏ trách nhiệm.
Ngoài ra, việc áp dụng nguyên lý kiểm duyệt hồ sơ tĩnh vào quy trình phê duyệt cấp độ an toàn là một thất bại về mặt quản trị. Trong kỷ nguyên của Công nghệ điện toán đám mây và phương pháp phát triển linh hoạt (Agile), nếu bắt buộc mỗi lần phần mềm cập nhật đều phải thực hiện lại quy trình đánh giá, thẩm định an toàn thì dự án công nghệ đó mặc nhiên bị kết án tử hình về mặt tiến độ.
Ở một cấp độ khác, do thiếu hiểu biết về công nghệ từ cấp quản lí, lãnh đạo, các quy định ngụy danh “bảo đảm an toàn” không ngừng được ban hành, mà ở đó đưa ra các rào cản gần như bó tay người thực thi, tạo ra cảm giác – chỉ có không làm gì mới “bảo đảm an toàn” cho bản thân và tập thể. Thay vì ra quy định bãi bỏ các rào cản, mỗi một cán bộ, người phụ trách mới lên nhậm chức lại một lần ban hành mới siết chặt thêm – quy định chồng lên quy định.
Định hướng chiến lược nhằm tháo gỡ rào cản
Theo chỉ đạo quyết liệt của Tổng Bí thư Tô Lâm vào đầu năm 2025 về việc “chú trọng tháo gỡ các rào cản về thể chế để phát triển khoa học công nghệ”, hệ thống hành chính cần thực hiện một cuộc “cách mạng về tư duy thể chế”, chuyển dịch từ mô hình kiểm soát rủi ro tuyệt đối sang quản trị rủi ro linh hoạt và phân tầng. Báo cáo đề xuất ba nhóm giải pháp:
1. Phân tầng quản trị rủi ro và thiết lập “Bến đỗ an toàn”: Luật pháp cần được hướng dẫn bằng các tiêu chí định lượng linh hoạt, không thể áp dụng sự cào bằng trách nhiệm. Cần nhanh chóng ban hành quy định miễn trừ thủ tục hành chính đối với việc xử lý dữ liệu cho mục đích nghiên cứu khoa học, giáo dục, và y tế công cộng nếu họ tuân thủ chuẩn mực ẩn danh hóa. Đồng thời nới lỏng yêu cầu lập hồ sơ Đánh giá tác động (DPIA) đối với các doanh nghiệp quy mô nhỏ.
2. Dịch chuyển từ trách nhiệm phân tán sang cung cấp hạ tầng dùng chung tập trung: Thay vì đặt gánh nặng bảo đảm an toàn hệ thống lên vai từng trường học hay bệnh viện – nơi thiếu hụt trầm trọng chuyên gia và ngân sách, Chính phủ cần đầu tư mạnh vào Đám mây Chính phủ (Government Cloud) và các Trung tâm Giám sát Điều hành (SOC). Khi sử dụng hạ tầng dùng chung này, các đơn vị tự động “kế thừa” các tiêu chuẩn an toàn thông tin, phá vỡ nút thắt về quy trình phê duyệt riêng lẻ.
3. Xóa bỏ tâm lý “Sợ sai” bằng cơ chế bảo vệ đổi mới sáng tạo: Cần thể chế hóa các “Khung thể chế thử nghiệm có kiểm soát”, cho phép các tổ chức nhà nước và doanh nghiệp thử nghiệm liên thông dữ liệu trong một môi trường bị giới hạn hậu quả. Trong không gian này, họ được miễn trừ trách nhiệm hình sự/hành chính nếu xảy ra sự cố bảo mật ngoài ý muốn, miễn là chứng minh được đã tuân thủ quy trình tiêu chuẩn. Phải thay đổi tư duy tận thu (như mức phạt 5% doanh thu) bằng cơ chế thanh tra mang tính chất cảnh báo, hỗ trợ tuân thủ trong giai đoạn thị trường nội địa còn non trẻ.
**
Thực trạng chuyển đổi số tại Việt Nam đang bộc lộ một nghịch lý: khát vọng vươn mình mạnh mẽ từ các Nghị quyết vĩ mô đang bị kéo trì bởi các quy định hành chính dưới danh nghĩa bảo vệ an ninh mạng. Các khuôn khổ pháp lý mới hay sự chồng chéo trong các quy chuẩn thẩm định cấp độ, dù xuất phát từ ý định bảo vệ quốc gia, nhưng do sự thiết kế cứng nhắc, đã hóa thân thành những rào cản chí mạng.
Nhiệm vụ trọng tâm hiện nay của bộ máy lập pháp và hành pháp, theo đúng tinh thần chỉ đạo của Ban Chỉ đạo Trung ương, là dũng cảm tháo gỡ các nút thắt. Chỉ khi hệ thống hành chính vượt qua được sự ích kỷ của việc “phòng thủ an toàn cá nhân”, xây dựng được một khung quản trị rủi ro linh hoạt thay thế tư duy trừng phạt, thì Việt Nam mới có thể thực sự xác lập “phương thức sản xuất số” thành công, đưa chuyển đổi số trở thành động lực kiến tạo sự thịnh vượng thực chất cho toàn xã hội./.
