Sáng 10.12, với 434/443 đại biểu tham gia biểu quyết tán thành, Quốc hội thông qua dự án luật An ninh mạng năm 2025.
Luật này có hiệu lực thi hành từ ngày 1.7.2026.
Quốc hội thông qua các dự án luật, sáng 10.12
ẢNH: GIA HÂN
Cung cấp địa chỉ IP cho lực lượng an ninh mạng
Theo quy định tại luật mới, doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ internet; cung cấp thông tin định danh địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện biện pháp bảo vệ an ninh mạng.
Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.
Bộ Công an là cơ quan đầu mối giúp Chính phủ thực hiện quản lý nhà nước về an ninh mạng; chịu trách nhiệm về việc bảo đảm an ninh thông tin trên không gian mạng, an ninh dữ liệu; xây dựng cơ chế quản lý định danh địa chỉ IP; xác thực thông tin đăng ký tài khoản số…
Quá trình xây dựng luật, có ý kiến đề nghị nên quy định theo hướng doanh nghiệp phải định danh IP người dùng để cung cấp khi cần, trừ doanh nghiệp phục vụ quốc phòng, an ninh sẽ do Chính phủ quy định riêng.
Đồng thời đề nghị quy định "cung cấp theo quy trình, thủ tục, thẩm quyền pháp luật quy định" để tránh lạm quyền, bảo vệ quyền riêng tư, quy định giới hạn trách nhiệm, thời hạn lưu trữ để giảm áp lực chi phí doanh nghiệp vừa và nhỏ.
Giải trình các nội dung trên, Chính phủ cho hay, luật An ninh mạng năm 2025 được xây dựng trên cơ sở hợp nhất luật An ninh mạng năm 2018 và luật An toàn thông tin mạng năm 2015.
Nguyên tắc là không làm thay đổi chức năng, nhiệm vụ của các bộ, ngành, không tạo ra chính sách mới; bảo đảm thực hiện đúng tinh thần Nghị quyết số 18 là "một việc chỉ giao cho một cơ quan chủ trì, chịu trách nhiệm chính".
Thực tế, các doanh nghiệp viễn thông, internet và dịch vụ gia tăng trên không gian mạng đều hoạt động theo giấy phép và cơ chế quản lý thống nhất của cơ quan nhà nước có thẩm quyền.
Vì thế, quy định tại dự thảo đã phù hợp, bảo đảm nguyên tắc một đầu mối thống nhất về an ninh mạng.
Chính phủ sẽ quy định cụ thể nội dung cung cấp theo quy trình, thủ tục, thẩm quyền tại văn bản quy định chi tiết, hướng dẫn thi hành luật.
Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an
ẢNH: GIA HÂN
Cấm nghe lén, ghi âm cuộc đàm thoại trên không gian mạng
Đáng chú ý, luật An ninh mạng 2025 dành riêng một điều để quy định các hành vi bị nghiêm cấm về an ninh mạng.
Trong đó, cấm đăng tải, phát tán thông tin có nội dung bịa đặt, vu khống, thông tin sai sự thật, xâm phạm nhân phẩm, danh dự, uy tín của người khác hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
Hoặc thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động bình thường của cơ quan nhà nước hoặc người thi hành công vụ; thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, kinh doanh đa cấp, chứng khoán.
Cấm chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật Nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Cấm cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Cấm giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng, tài sản mã hóa, tài sản số của người khác.
Cấm sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin trái quy định…
