Những điểm nổi bật của Luật An ninh mạng 2025

Kỳ họp thứ 10, Quốc hội khóa XV đã thông qua Luật An ninh mạng 2025 trên cơ sở hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018. Luật An ninh mạng 2025 gồm 08 chương, 45 điều, có hiệu lực từ ngày 01/7/2026. Việc ban hành Luật là bước hoàn thiện quan trọng trong hệ thống pháp luật về bảo đảm an ninh quốc gia trên không gian mạng, đáp ứng yêu cầu quản lý, bảo vệ lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân trong kỷ nguyên số. Luật An ninh mạng 2025 được đánh giá là rất tiến bộ khi kịp thời nội luật hoá nhiều nội dung cốt lõi của Công ước Liên Hợp Quốc về chống tội phạm mạng mà Việt Nam là nước chủ nhà đăng cai Lễ mở ký (Công ước Hà Nội).

Bảo đảm tính thống nhất, đồng bộ

Luật An ninh mạng năm 2025 được xây dựng trên cơ sở hợp nhất Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018, qua đó khắc phục tình trạng chồng chéo, phân tán trong quản lý nhà nước về an ninh, an toàn thông tin mạng. Thuật ngữ “an toàn thông tin mạng” và “an ninh mạng” được sử dụng lẫn lộn trong nhiều văn bản pháp luật trước đây nay được thay thế thống nhất bằng cụm từ “an ninh mạng” trong toàn bộ hệ thống pháp luật nói chung và các luật liên quan nói riêng, ví dụ như: Luật Viễn thông, Luật Thương mại điện tử, Bộ luật Hình sự,…

Chính phủ thống nhất quản lý nhà nước về an ninh mạng. Bộ Công an là cơ quan đầu mối, chịu trách nhiệm chính trước Chính phủ trong hầu hết các nội dung quản lý như: Xây dựng văn bản quy phạm pháp luật, chiến lược, tiêu chuẩn, quy chuẩn kỹ thuật quốc gia, xử lý sự cố, phản bác thông tin xấu độc. Điều này khắc phục tình trạng phân tán, chồng chéo thẩm quyền giữa các bộ, ngành, đồng thời góp phần nâng cao hiệu quả công tác chỉ đạo, điều hành và tổ chức thực hiện các nhiệm vụ bảo vệ an ninh mạng.

Tăng cường quản lý nhà nước đối với không gian mạng

Luật quy định nguyên tắc bảo vệ an ninh mạng phải đặt dưới “sự quản lý thống nhất của Nhà nước”. Đây là nguyên tắc nền tảng, khẳng định Nhà nước đóng vai trò trung tâm, thống nhất trong quản lý toàn bộ không gian mạng quốc gia. Luật định nghĩa: “Không gian mạng quốc gia là phần không gian mạng thuộc chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”, điều này có nghĩa, Nhà nước có quyền áp dụng các biện pháp cần thiết để bảo vệ chủ quyền, lợi ích quốc gia trên không gian mạng, bao gồm cả đối với các nền tảng, dịch vụ nước ngoài hoạt động tại Việt Nam.

Luật trao cho Nhà nước (chủ yếu thông qua Bộ Công an) các quyền quan trọng như: Thẩm định và chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng; yêu cầu tổ chức, cá nhân bao gồm doanh nghiệp trong và ngoài nước, cung cấp thông tin, dữ liệu phục vụ điều tra, xử lý vi phạm; yêu cầu gỡ bỏ, ngăn chặn thông tin vi phạm pháp luật; tăng cường quản lý đối với hệ thống thông tin quan trọng về an ninh quốc gia và an ninh dữ liệu.

Ứng phó với các thách thức mới trên không gian mạng

Luật An ninh mạng 2025 đáp ứng các thách thức mới của kỷ nguyên số, đặc biệt là sự gia tăng nhanh chóng của tội phạm sử dụng công nghệ cao. Theo đó, Luật đã bổ sung và cập nhật danh mục các hành vi bị nghiêm cấm nhằm đối phó với sự phát triển của công nghệ mới, như: Cấm giả mạo bằng AI (deepfake, giọng nói AI, hình ảnh AI); cấm thu thập dữ liệu trái phép; cấm nghe lén, ghi âm, ghi hình cuộc đàm thoại trên mạng trái phép; cấm vi phạm bản quyền, xâm phạm sở hữu trí tuệ trên mạng; cấm mua bán hàng hóa, dịch vụ cấm trên mạng; cấm các hành vi xâm phạm sở hữu trí tuệ và tấn công hạ tầng thông tin quan trọng.

Luật tăng cường trách nhiệm của doanh nghiệp trong nước và quốc tế, đặc biệt là các nền tảng xuyên biên giới trong việc cung cấp thông tin người dùng khi có yêu cầu hợp pháp, gỡ bỏ nội dung vi phạm và phối hợp xử lý tấn công mạng. Qua đó hạn chế tình trạng tội phạm lợi dụng môi trường mạng quốc tế để ẩn danh. Yêu cầu các nền tảng nước ngoài đặt đại diện tại Việt Nam, tuân thủ pháp luật Việt Nam và cung cấp dữ liệu phục vụ điều tra, tạo cơ sở xử lý tội phạm mạng xuyên biên giới. 

Bên cạnh đó, Luật quy định Bộ Công an là đầu mối chuyên trách, đảm bảo thống nhất chỉ huy, tránh chồng chéo giữa các bộ, ngành và tăng tốc độ xử lý các vụ tấn công mạng quy mô lớn; tăng cường cơ sở pháp lý cho việc thu thập chứng cứ điện tử, giám định dữ liệu, truy vết giao dịch tiền ảo và điều tra tội phạm trên deep web và dark web, qua đó nâng cao năng lực điều tra số, hỗ trợ hiệu quả công tác đấu tranh tội phạm mạng.

Luật cũng yêu cầu thiết lập cơ chế giám sát an ninh mạng liên tục, giúp phát hiện sớm tấn công, lừa đảo và chiếm đoạt tài sản ngay từ giai đoạn đầu, tạo nền tảng ngăn chặn nguy cơ trước khi gây hậu quả. Đồng thời yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng phải định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ của mình và cung cấp thông tin này cho lực lượng chuyên trách bảo vệ an ninh mạng nhằm phục vụ công tác quản lý và thực hiện biện pháp bảo vệ an ninh mạng.

Thúc đẩy tự chủ quốc gia về an ninh mạng

Điều 37 quy định việc nâng cao năng lực tự chủ về an ninh mạng. Quy định này lần đầu xuất hiện trong luật, qua đó khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

Theo quy định mới, hoạt động đầu tư xây dựng hạ tầng công nghiệp an ninh mạng được xác định là ngành nghề đặc biệt được hưởng nhiều ưu đãi theo pháp luật về đầu tư, thuế và đất đai. Nhà nước sẽ ưu tiên bố trí ngân sách phát triển các cơ sở nghiên cứu, thí nghiệm, trung tâm dữ liệu lớn, khu công nghiệp an ninh mạng tập trung, tổ hợp công nghiệp an ninh mạng,…

Luật cũng khuyến khích cơ quan, tổ chức, cá nhân ưu tiên sử dụng sản phẩm và dịch vụ an ninh mạng do Việt Nam phát triển, định vị ngành công nghiệp an ninh mạng là lĩnh vực chiến lược và định hướng thị trường cho doanh nghiệp trong nước. Điều này thể hiện quyết tâm của Việt Nam trong tự chủ về an ninh mạng, giảm phụ thuộc vào giải pháp nước ngoài, là yếu tố cốt lõi để đảm bảo chủ quyền số trong dài hạn.

Sử dụng mật mã bảo vệ thông tin bí mật nhà nước

Bộ Quốc phòng chủ trì thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.

Trong khi đó, Ban cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã cơ yếu để bảo vệ thông tin bí mật nhà nước trong hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Ngoài ra, Luật quy định Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng đối với sản phẩm, dịch vụ mật mã dân sự.

Tăng cường bảo vệ dữ liệu

Trong bối cảnh dữ liệu trở thành “nguồn tài nguyên chiến lược”, một nội dung quan trọng của Luật An ninh mạng 2025 là bổ sung và hoàn thiện  khung pháp lý về bảo vệ dữ liệu, đặc biệt là dữ liệu cá nhân và dữ liệu quan trọng của quốc gia.

Luật quy định, việc thu thập, xử lý dữ liệu cá nhân phải có mục đích chính đáng, minh bạch, được thông báo đầy đủ cho chủ thể dữ liệu; người dân có quyền yêu cầu doanh nghiệp cung cấp thông tin về mục đích thu thập, phạm vi chia sẻ và thời gian lưu trữ dữ liệu; các hành vi mua bán, rao bán, chia sẻ trái phép dữ liệu cá nhân sẽ bị xử lý nghiêm khắc hơn. Bên cạnh đó, Luật cũng có những quy định mới nhằm tăng trách nhiệm của doanh nghiệp và tổ chức. Các doanh nghiệp phải bảo đảm có biện pháp kỹ thuật để tránh rò rỉ dữ liệu; có quy trình ứng phó sự cố dữ liệu; thông báo kịp thời cho cơ quan chức năng và người dùng khi xảy ra rò rỉ dữ liệu lớn. Đây là điểm mới quan trọng nhằm đưa Việt Nam tiệm cận chuẩn mực quốc tế về bảo vệ dữ liệu.

Ngoài ra, Luật bổ sung quy định về dữ liệu quan trọng của quốc gia, bao gồm dữ liệu liên quan đến hạ tầng trọng yếu (điện, ngân hàng, viễn thông, giao thông, quốc phòng - an ninh); hệ thống thông tin phục vụ điều hành kinh tế  - xã hội; các cơ sở dữ liệu quốc gia như dân cư, đất đai, tài chính, y tế,… Việc bảo vệ nhóm dữ liệu này được đặt ở mức ưu tiên cao nhất.

Quy định bảo vệ nhóm yếu thế trên không gian mạng

Trong bối cảnh số hóa mạnh mẽ, trẻ em, người cao tuổi hoặc người hạn chế nhận thức là những nhóm đối tượng dễ bị lừa đảo trực tuyến, bóc lột hoặc xâm hại tình dục trên mạng đối với trẻ em, tiếp cận nội dung độc hại, lộ lọt dữ liệu cá nhân do thiếu kỹ năng bảo mật, bị dụ dỗ tham gia hành vi vi phạm pháp luật,… Vì vậy, việc đưa nhóm yếu thế vào các quy định bảo vệ đặc thù là yêu cầu cấp thiết. Luật An ninh mạng 2025 thiết lập cơ chế bảo vệ gồm:

Quy định trách nhiệm của doanh nghiệp cung cấp dịch vụ mạng: Phải lọc, cảnh báo và hạn chế nội dung độc hại đối với trẻ em; phải có công cụ kiểm soát của cha mẹ khi trẻ sử dụng dịch vụ; không được phép thu thập, xử lý dữ liệu của trẻ em khi chưa có sự đồng ý của người giám hộ; tăng chế tài xử lý hành vi xâm hại trẻ em và nhóm yếu thế trên mạng; hành vi dụ dỗ, lừa gạt, xâm hại, đe dọa, phát tán hình ảnh trẻ em sẽ có mức xử lý nghiêm khắc hơn; hành vi khai thác hình ảnh, thông tin của người không đủ khả năng nhận thức để trục lợi sẽ bị xem xét là tình tiết tăng nặng; bảo vệ quyền riêng tư và danh dự; nghiêm cấm việc đăng tải hình ảnh trẻ em, người không đủ năng lực nhận thức, mà không có sự đồng ý hợp pháp; cấm bình luận xúc phạm, kỳ thị, tấn công tinh thần đối với trẻ em hoặc nhóm yếu thế.

Xây dựng môi trường mạng an toàn, nhân văn hơn. Luật không chỉ tập trung vào xử lý vi phạm mà còn tăng trách nhiệm của gia đình, nhà trường và xã hội. Gia đình phải có trách nhiệm hướng dẫn kỹ năng an toàn số. Nhà trường đưa nội dung này vào chương trình giáo dục. Các tổ chức xã hội hỗ trợ xây dựng môi trường mạng lành mạnh. Đồng thời, Luật có những quy định tạo cơ chế phối hợp liên ngành, theo đó Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Giáo dục và đào tạo và cơ quan bảo vệ trẻ em sẽ phối hợp ngăn chặn kịp thời nội dung độc hại; phát hiện và xử lý hành vi xâm hại; hỗ trợ nạn nhân yếu thế khi bị tấn công mạng.

Tăng cường hợp tác quốc tế về an ninh mạng

Trong kỷ nguyên số, an ninh mạng đã trở thành vấn đề an ninh phi truyền thống nổi bật. Do đó, Luật An ninh mạng  2025 đã cụ thể hóa khung pháp lý cho hợp tác quốc tế, từ nguyên tắc đến nội dung cụ thể, nhằm đáp ứng yêu cầu đấu tranh phòng, chống tội phạm mạng. Tội phạm mạng, tấn công mạng, lan truyền thông tin xấu độc thường có tính chất xuyên quốc gia, ẩn danh và tốc độ nhanh. Không quốc gia nào có thể xử lý hiệu quả nếu chỉ dựa vào nguồn lực trong nước. Hợp tác quốc tế giúp Việt Nam tiếp cận cảnh báo sớm, chia sẻ thông tin tình báo, công nghệ và kinh nghiệm từ các nước tiên tiến.

Luật nhấn mạnh hợp tác trong đào tạo, tư vấn, chuyển giao công nghệ, nghiên cứu phát triển và nâng cao năng lực chuyên môn kỹ thuật. Điều này hỗ trợ Việt Nam xây dựng lực lượng an ninh mạng chuyên nghiệp, hiện đại và dần hướng tới tự chủ công nghệ an ninh mạng. Đồng thời thông qua hợp tác quốc tế sẽ tạo lòng tin cho nhà đầu tư nước ngoài, thúc đẩy chuyển đổi số quốc gia và bảo vệ quyền lợi của doanh nghiệp, người dân trên không gian mạng.

Việc đưa nhiều nội dung cốt lõi của Công ước Hà Nội vào Luật An ninh mạng 2025 tạo cơ sở pháp lý vững chắc để tham gia tương trợ tư pháp quốc tế, trao đổi chứng cứ điện tử, dẫn độ tội phạm mạng, thu hồi tài sản số và thiết lập mạng lưới liên hệ 24/7. Việc chủ động nội luật hóa các cam kết quốc tế và tham gia tích cực xây dựng quy tắc chung thể hiện Việt Nam là một quốc gia trách nhiệm, chủ động đóng góp vào việc định hình trật tự không gian mạng toàn cầu dựa trên luật pháp quốc tế.

Kết luận

Luật An ninh mạng 2025 là một văn bản tiến bộ và có tính chiến lược cao. Việc hợp nhất và cập nhật các quy định liên quan đến an toàn thông tin và an ninh mạng đã tạo ra khuôn khổ pháp lý thống nhất, khắc phục tình trạng phân tán, đồng thời nâng cao hiệu lực quản lý nhà nước, củng cố “lá chắn” pháp lý cho không gian mạng Việt Nam, nhưng cũng đặt ra yêu cầu cao hơn về năng lực tuân thủ cho tổ chức, doanh nghiệp và sự phối hợp chặt chẽ giữa các cơ quan nhà nước.