Điểm đáng chú ý là luật không tiếp cận theo hướng “xử lý sự cố sau khi đã xảy ra” đơn thuần mà thiết kế cơ chế bảo vệ theo chu trình phòng ngừa sớm, phát hiện nhanh, can thiệp kịp thời, hỗ trợ phục hồi, đồng thời phân định rõ trách nhiệm của các chủ thể liên quan để tạo “mạng lưới bảo vệ” đa tầng, tránh tình trạng đùn đẩy trách nhiệm trong môi trường số. Cách thiết kế này cũng phản ánh nhận thức mới: Rủi ro đối với trẻ em và nhóm yếu thế trên không gian mạng không chỉ đến từ nội dung độc hại (bạo lực, khiêu dâm, kích động) mà còn đến từ hành vi lừa đảo, dụ dỗ, thao túng tâm lý, thu thập dữ liệu cá nhân cũng như các mô hình dịch vụ khiến người dùng yếu thế khó tự bảo vệ.
Luật An ninh mạng đã quy định trách nhiệm của gia đình theo hướng “gắn trách nhiệm pháp lý với hành vi số của trẻ em”. Khoản 2, Điều 16 đặt gia đình (cha, mẹ hoặc người giám hộ) vào vị trí “tuyến phòng vệ đầu tiên” bằng việc quy định rõ nghĩa vụ quản lý, giám sát việc trẻ em truy cập, sử dụng thông tin và dịch vụ trên không gian mạng; đồng thời với các dịch vụ yêu cầu đăng ký tài khoản thì cha, mẹ hoặc người giám hộ phải đứng tên đăng ký và chịu trách nhiệm về việc sử dụng tài khoản.
Về ý nghĩa quản lý, quy định này chuyển trách nhiệm từ “khuyến khích giáo dục” sang “ràng buộc trách nhiệm cụ thể” nhằm hạn chế tình trạng trẻ em tự tạo tài khoản, tự tham gia nhóm/hội/diễn đàn rủi ro cao mà không có kiểm soát. Đồng thời, đây cũng là cơ sở để khi phát sinh sự cố (bị dụ dỗ, bị xâm hại, bị lừa đảo…), cơ quan chức năng và doanh nghiệp có điểm tựa pháp lý rõ ràng trong việc phối hợp xác minh, hỗ trợ và ngăn chặn tái diễn.
Luật cũng quy định nghĩa vụ chủ động của doanh nghiệp theo hướng “an toàn theo thiết kế” và “bảo vệ người dùng theo mặc định”, đặc biệt với trẻ em. Khoản 3, Điều 16 và các nghĩa vụ liên quan tại Điều 25 đặt ra yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải chủ động triển khai biện pháp kỹ thuật và biện pháp quản lý để phát hiện, ngăn chặn, gỡ bỏ kịp thời nội dung xâm hại trẻ em, kích động bạo lực, khiêu dâm/đồi trụy, lôi kéo trẻ em vào hành vi vi phạm pháp luật; đồng thời phải có cơ chế, công cụ thuận tiện để người dùng phản ánh/tố giác nhanh nội dung xấu độc liên quan trẻ em.
Điểm đặc biêt là luật đã chuyển từ mô hình “chờ yêu cầu mới xử lý” sang mô hình “tự phát hiện, tự ngăn chặn, tự giảm rủi ro”, qua đó giảm độ trễ can thiệp. Trong thực tiễn, độ trễ chính là yếu tố khiến nội dung độc hại bùng phát theo cấp số nhân, gây tổn thương tâm lý và rủi ro bị dụ dỗ cho trẻ em. Khi doanh nghiệp buộc phải có công cụ báo xấu, kênh tiếp nhận, cơ chế xử lý nhanh… thì khả năng “cắt đứt đường lan truyền” sẽ cao hơn, đồng thời nâng trách nhiệm xã hội của nền tảng trong quản trị hệ sinh thái người dùng.
Bên cạnh đó, luật cũng đã mở rộng phạm vi bảo vệ đối với người cao tuổi và người có khó khăn trong nhận thức, làm chủ hành vi theo hướng “hỗ trợ phù hợp và ưu tiên xử lý”. Khoản 5, Điều 16 bổ sung nhóm nghĩa vụ của cơ quan nhà nước có thẩm quyền và doanh nghiệp: Phải có cơ chế hỗ trợ, cảnh báo sớm nguy cơ, và ưu tiên tiếp nhận, xử lý phản ánh/khiếu nại/tố giác liên quan hành vi lừa đảo mạng nhắm vào nhóm đối tượng này.
Đây là bước tiến quan trọng vì rủi ro với người cao tuổi và người hạn chế năng lực nhận thức thường nằm ở chỗ họ dễ bị thao túng qua kịch bản giả mạo, dụ chuyển tiền, mạo danh cơ quan/nhà mạng/ngân hàng… và thường phản ứng chậm khi sự cố đã xảy ra. Cơ chế “ưu tiên tiếp nhận, xử lý” giúp tăng khả năng can thiệp sớm, giảm thiệt hại và nâng tính nhân văn của quản trị số, thay vì để nhóm yếu thế tự xoay xở trong môi trường rủi ro cao.
Có thể nói, các quy định trên tại Luật An ninh mạng đã thiết lập một hành lang pháp lý tương đối toàn diện, buộc các chủ thể liên quan cùng tham gia trách nhiệm bảo vệ trẻ em và các nhóm yếu thế trên không gian mạng. Trọng tâm của các quy định không chỉ là xử lý vi phạm, mà là phòng ngừa, ngăn chặn từ sớm, qua đó góp phần xây dựng môi trường số an toàn, lành mạnh và nhân văn.
