25.9 C
Haiphong
Thứ Bảy, 4 Tháng 7, 2026

Luật An ninh mạng chính thức có hiệu lực

Từ ngày 01/7/2026, Luật An ninh mạng năm 2025 chính thức có hiệu lực thi hành, đánh dấu bước hoàn thiện quan trọng của hệ thống pháp luật về bảo vệ an ninh quốc gia trên không gian mạng. Luật được kỳ vọng sẽ tạo hành lang pháp lý đồng bộ nhằm tăng cường bảo vệ dữ liệu, hệ thống thông tin, đồng thời nâng cao trách nhiệm của cơ quan, tổ chức, doanh nghiệp và người dân trong bảo đảm an ninh mạng.

Luật số 116/2025/QH15 (Luật An ninh mạng năm 2025) thể chế hóa đầy đủ chủ trương, chính sách của Đảng, Nhà nước về bảo vệ an ninh quốc gia, chủ quyền quốc gia trên không gian mạng, đặt hoạt động bảo vệ an ninh mạng dưới sự lãnh đạo của Đảng, sự quản lý thống nhất của Nhà nước; đồng thời bảo đảm hài hòa giữa yêu cầu bảo vệ an ninh mạng với phát triển kinh tế – xã hội và chuyển đổi số quốc gia.

Luật được xây dựng trên cơ sở kế thừa, hợp nhất các quy định còn phù hợp của Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015, tạo sự đồng bộ, thống nhất, xuyên suốt của hệ thống pháp luật, phục vụ cuộc cách mạng đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia theo tinh thần Nghị quyết 57-NQ/TW của Bộ Chính trị.

Luật An ninh mạng gồm 8 chương, 45 điều với nhiều nội dung quan trọng.

Quy định về an ninh dữ liệu

Luật Bổ sung quy định về an ninh dữ liệu đáp ứng yêu cầu của kỷ nguyên số. Lần đầu tiên, Luật An ninh mạng năm 2025 ghi nhận “an ninh dữ liệu” là một khái niệm pháp lý độc lập tại khoản 3 Điều 2. Theo đó, “An ninh dữ liệu là sự bảo đảm chất lượng dữ liệu và các hoạt động xử lý, sử dụng dữ liệu trên không gian mạng phục vụ phát triển kinh tế – xã hội, chuyển đổi số quốc gia, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội”.

Ngoài ra, tại khoản 1 Điều 26 quy định: “Bảo đảm an ninh dữ liệu là tổng thể các biện pháp kỹ thuật, tổ chức và pháp lý nhằm bảo vệ dữ liệu, phòng, chống xâm phạm an ninh dữ liệu”. Đây là cơ sở pháp lý quan trọng để các cơ quan Nhà nước có thẩm quyền tiến hành các biện pháp bảo đảm an ninh dữ liệu trong bối cảnh chuyển đổi số quốc gia.

Xác lập khái niệm về “không gian mạng quốc gia”

Một điểm mới của Luật An ninh mạng năm 2025 là khẳng định chủ quyền số thông qua khái niệm “không gian mạng quốc gia”: Tại khoản 6 Điều 2, Luật xác lập khái niệm “Không gian mạng quốc gia là phần không gian mạng thuộc chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”, qua đó khẳng định cơ sở pháp lý cho việc thực thi chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Việt Nam đối với phần không gian mạng thuộc chủ quyền quốc gia. Quy định này có ý nghĩa đặc biệt quan trọng trong bối cảnh hội nhập quốc tế sâu rộng và sự gia tăng của các hoạt động xuyên biên giới trên không gian mạng.

Hoàn thiện cơ chế bảo vệ an ninh mạng theo cấp độ đối với hệ thống thông tin

Luật đã hoàn thiện cơ chế bảo vệ an ninh mạng theo cấp độ đối với hệ thống thông tin, quy định việc phân loại hệ thống thông tin theo 5 cấp độ an ninh mạng, làm căn cứ áp dụng các biện pháp bảo vệ tương ứng với mức độ rủi ro. Tại Điều 9 của Luật đã phân loại hệ thống thông tin quan trọng về an ninh quốc gia, thuộc các lĩnh vực như: Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước…

Đáng chú ý, Điều 11 của Luật quy định trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trong đó Bộ Công an chủ trì, phối hợp Ban Cơ yếu Chính phủ trong triển khai các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia có sử dụng giải pháp, sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ bí mật nhà nước. Bên cạnh đó, Ban Cơ yếu Chính phủ, với vai trò là Cơ quan mật mã quốc gia, chủ trì tổ chức triển khai giải pháp dùng mật mã cơ yếu để bảo vệ thông tin bí mật nhà nước trong hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Quy định về quản lý mật mã dân sự

Luật quy định rõ, Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng đối với sản phẩm, dịch vụ mật mã dân sự.

Quy định này góp phần hình thành cơ chế đánh giá, bảo đảm các sản phẩm và dịch vụ mật mã dân sự đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật và yêu cầu về an ninh mạng theo quy định của pháp luật, đồng thời nâng cao tính minh bạch, tạo niềm tin cho cơ quan, tổ chức, doanh nghiệp và người sử dụng trong quá trình lựa chọn, triển khai các giải pháp bảo mật. Qua đó, công tác quản lý nhà nước đối với lĩnh vực mật mã dân sự được tăng cường, góp phần bảo vệ an ninh mạng quốc gia và thúc đẩy sự phát triển an toàn, bền vững của thị trường sản phẩm, dịch vụ mật mã dân sự tại Việt Nam.

Bổ sung, cụ thể hóa các hành vi bị nghiêm cấm liên quan đến khoa học, công nghệ

Luật đã bổ sung, cụ thể hóa các hành vi bị nghiêm cấm gắn với sự phát triển của khoa học, công nghệ và các phương thức hoạt động mới trên không gian mạng để chủ động phòng ngừa, phát hiện và xử lý kịp thời các nguy cơ an ninh mạng mới phát sinh, đáp ứng yêu cầu bảo vệ an ninh quốc gia, trật tự, an toàn xã hội trong bối cảnh chuyển đổi số.

Trong đó, nghiêm cấm sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin quy định tại khoản 1 Điều 7. Luật cũng nghiêm cấm tuyệt đối hành vi thu thập, sử dụng, phát tán, trao đổi, kinh doanh trái pháp luật thông tin, dữ liệu cá nhân theo quy định tại điểm h khoản 2 Điều 7. Các quy định mới trong Luật An ninh mạng năm 2025 thể hiện sự chủ động của các cơ quan nhà nước trong việc nhận diện hành vi vi phạm và chủ động ứng phó với các nguy cơ đe dọa an ninh quốc gia, an ninh cá nhân trên không gian mạng.

Làm rõ trách nhiệm xử lý thông tin của doanh nghiệp cung cấp dịch vụ viễn thông, Internet và mạng xã hội nhằm bảo đảm an ninh thông tin mạng

Luật tăng cường trách nhiệm của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam trong việc phối hợp ngăn chặn, loại bỏ thông tin vi phạm pháp luật về an ninh mạng theo yêu cầu của cơ quan có thẩm quyền.

Tại Điều 25 Luật An ninh mạng năm 2025 đã quy định rõ trách nhiệm của doanh nghiệp trong nước và nước ngoài khi xử lý thông tin vi phạm pháp luật, xác thực thông tin và cung cấp thông tin trong thời hạn tối đa 24 giờ kể từ khi nhận được yêu cầu hợp pháp của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, yêu cầu ngăn chặn, xóa bỏ thông tin chậm nhất là 06 giờ. Quy định này có ý nghĩa đặc biệt quan trọng nhằm nâng cao hiệu quả phòng ngừa, ngăn chặn tin giả, lừa đảo trực tuyến, thông tin độc hại và các hành vi xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

Tăng cường các quy định về bảo vệ trẻ em, người yếu thế trên không gian mạng

Tiếp tục khẳng định quan điểm nhất quán của Nhà nước về lấy con người làm trung tâm trong tiến trình chuyển đổi số, Luật An ninh mạng đã bổ sung và tăng cường các quy định về bảo vệ trẻ em trên không gian mạng. Đồng thời, mở rộng yêu cầu bảo vệ đối với người cao tuổi và người có khó khăn trong nhận thức, làm chủ hành vi để ngăn chặn các hành vi lợi dụng không gian mạng xâm hại các nhóm đối tượng yếu thế.

Để khắc phục tình trạng trẻ em tự ý đăng ký, sử dụng các dịch vụ mạng xã hội, trò chơi trực tuyến và các dịch vụ giá trị gia tăng khác mà không có sự kiểm soát, khoản 2 Điều 16 quy định rõ cha, mẹ hoặc người giám hộ có trách nhiệm quản lý, giám sát việc trẻ em truy cập, sử dụng thông tin và dịch vụ trên không gian mạng. Trường hợp trẻ em sử dụng các dịch vụ yêu cầu đăng ký tài khoản, cha, mẹ hoặc người giám hộ phải đứng tên đăng ký và chịu trách nhiệm đối với việc sử dụng tài khoản đó. Quy định này nhằm gắn trách nhiệm pháp lý cụ thể của gia đình với hành vi của trẻ em, qua đó tăng cường hiệu quả phòng ngừa từ sớm.

Xuất phát từ thực tiễn cho thấy người cao tuổi và người có hạn chế về nhận thức, khả năng làm chủ hành vi là nhóm đối tượng dễ trở thành nạn nhân của các hành vi lừa đảo, chiếm đoạt tài sản trên không gian mạng, khoản 5 Điều 16 đã bổ sung quy định yêu cầu cơ quan nhà nước có thẩm quyền và doanh nghiệp cung cấp dịch vụ trên không gian mạng phải có cơ chế hỗ trợ phù hợp, cảnh báo sớm các nguy cơ, đồng thời ưu tiên tiếp nhận, xử lý các phản ánh, khiếu nại, tố giác liên quan đến hành vi lừa đảo mạng đối với nhóm đối tượng này.

Việc Luật An ninh mạng năm 2025 chính thức có hiệu lực được đánh giá là bước hoàn thiện quan trọng của hệ thống pháp luật trong lĩnh vực an ninh mạng, góp phần xây dựng môi trường số an toàn, tin cậy, bảo vệ hạ tầng số, dữ liệu và các hệ thống thông tin quan trọng của quốc gia.

Trong bối cảnh các cuộc tấn công mạng, lừa đảo trực tuyến, đánh cắp dữ liệu và các nguy cơ mất an toàn thông tin ngày càng gia tăng, Luật được kỳ vọng sẽ nâng cao hiệu quả phòng ngừa, phát hiện và xử lý các nguy cơ trên không gian mạng, đồng thời tạo nền tảng pháp lý vững chắc cho quá trình phát triển Chính phủ số, kinh tế số và xã hội số trong giai đoạn mới.

TIN NỔI BẬT

- Advertisement -spot_img

TIN ĐỌC NHIỀU