Luật an ninh mạng năm 2025: Nền tảng pháp lý vững chắc, toàn diện trong kỷ nguyên số

Mục tiêu của dự thảo Luật này là thiết lập nền tảng pháp lý vững chắc, toàn diện bảo đảm an ninh mạng quốc gia, đồng thời tạo điều kiện thuận lợi để người dân, doanh nghiệp yên tâm phát triển các hoạt động trên môi trường số. Trên cơ sở đó, dự thảo Luật An ninh mạng năm 2025 bổ sung một số quy định nhằm kịp thời điều chỉnh những vấn đề cấp bách đang phát sinh, tác động lớn đến đời sống xã hội do sự phát triển vượt bậc của khoa học và công nghệ trong thời đại mới.

Thiết lập hành lang pháp lý bảo đảm an ninh dữ liệu

Điểm nhấn nổi bật của dự thảo Luật An ninh mạng năm 2025 đó là bổ sung quy định về bảo đảm an ninh dữ liệu. Với sự phát triển vượt bậc của khoa học công nghệ cùng với những đặc tính riêng có của dữ liệu thì an ninh dữ liệu đã trở thành một bộ phận không thể tách rời của an ninh mạng.

Nếu dữ liệu được xem là “hạt nhân” của chuyển đổi số, thì bảo vệ dữ liệu chính là bảo vệ tài sản, quyền lợi và thậm chí là an ninh quốc gia. Do vậy, việc bảo đảm an ninh dữ liệu là yếu tố vô cùng quan trọng, không thể thiếu và là yêu cầu xuyên suốt trong quá trình chuyển đổi số quốc gia và xây dựng hệ sinh thái số tại Việt Nam hiện nay và thời gian tới.

Mặc dù Luật Bảo vệ dữ liệu cá nhân đã được thông qua tại Kỳ họp thứ 9 vừa qua, tuy nhiên, dữ liệu - với thuộc tính đa dạng - không chỉ bao gồm dữ liệu cá nhân mà còn dữ liệu của cơ quan, tổ chức, doanh nghiệp, hệ thống thông tin, dữ liệu trong quá trình truyền tải… Một khi dữ liệu bị chiếm đoạt, sử dụng trái phép hoặc bị phá hủy, hậu quả sẽ vô cùng nguy hiểm, có thể trực tiếp ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội, thậm chí gây ra “thảm họa” khôn lường.

Dự thảo Luật an ninh mạng năm 2025 đặt ra các yêu cầu bảo đảm an ninh dữ liệu một cách toàn diện, từ đó góp phần bảo đảm quyền riêng tư của người dân trên môi trường số, hạn chế lừa đảo, đánh cắp thông tin cá nhân, đồng thời, giúp dịch vụ công trực tuyến hoạt động ổn định hơn.

“Định danh” địa chỉ IP: Giải pháp góp phần ngăn chặn tội phạm mạng

Nếu như trên trông môi trường vật lý, mỗi căn nhà đều có địa chỉ cụ thể, thì trên không gian mạng, địa chỉ IP chính là “địa chỉ điện tử”, cho phép lực lượng chức năng xác định địa điểm, thời gian và thông tin về thuê bao sử dụng để kết nối, truy cập vào mạng Internet.

Trong thời gian vừa qua, việc định danh và quản lý, khai thác thông tin địa chỉ IP phục vụ công tác bảo đảm an ninh quốc gia và bảo đảm trật tự, an toàn xã hội thời gian qua còn nhiều bất cập, gây khó khăn rất lớn cho công tác phòng, chống tội phạm, đặc biệt là tội phạm mạng.

Dự thảo Luật an ninh mạng năm 2025 bổ sung quy định yêu cầu các doanh nghiệp cung cấp dịch vụ Internet tại Việt Nam có trách nhiệm định danh, quản lý, cung cấp thông tin sử dụng địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng. Đây là cơ sở quan trọng giúp lực lượng chức năng quản lý tập trung, khai thác tối đa thông tin địa chỉ IP phục vụ công tác phòng, chống tội phạm mạng, bảo đảm an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trong kỷ nguyên mới - kỷ nguyên chuyển đổi số mạnh mẽ và yêu cầu bảo vệ chủ quyền quốc gia trên không gian mạng.

Thống nhất đầu mối quản lý và nâng cao năng lực tự chủ về an ninh mạng tại Việt Nam

Điểm mới nổi bật khác của dự thảo Luật An ninh mạng năm 2025 là thống nhất sử dụng thuật ngữ trung tâm liên quan đến lĩnh vực này là “an ninh mạng” và quy định một đầu mối quản lý nhà nước về an ninh mạng, giúp đơn giản hóa quy trình quản lý và tăng cường sự phối hợp trong công tác bảo vệ an ninh mạng quốc gia.

Nhằm góp phần nâng cao năng lực tự chủ về an ninh mạng tại Việt Nam, dự thảo Luật An ninh mạng mới năm 2025 đã bổ sung quy định về: Khuyến khích cơ quan nhà nước, tổ chức, doanh nghiệp sử dụng sản phẩm an ninh mạng nội địa, nâng cao năng lực tự chủ về an ninh mạng của Việt Nam; đầu tư kinh phí bảo vệ an ninh mạng của các cơ quan, tổ chức, doanh nghiệp nhà nước; và yêu cầu người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng.

Đặc biệt, trong bối cảnh Việt Nam đăng cai Lễ mở ký Công ước Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội), dự thảo Luật An ninh mạng năm 2025 được đánh giá là rất tiến bộ khi kịp thời nội luật hoá nhiều nội dung cốt lõi của Công ước.

Dự thảo đã cụ thể hoá nội dung hợp tác quốc tế về an ninh mạng, từ cơ chế chia sẻ thông tin về nguy cơ, mối đe dọa, tấn công mạng đến phối hợp áp dụng các biện pháp phòng ngừa; nội luật hoá một số quy định quan trọng trong Công ước Liên hợp quốc về chống tội phạm mạng như: cấm các hành vi truy cập trái phép, chặn thu trái phép dữ liệu, can thiệp vào dữ liệu điện tử, trộm cắp hoặc lừa đảo liên quan đến hệ thống thông tin và truyền thông, hành vi xâm hại, bóc lột tình dục trẻ em trực tuyến…

Như vậy, có thể nhận định rằng dự thảo Luật An ninh mạng năm 2025 đã khẳng định bước tiến mới của Việt Nam trong việc bảo vệ an ninh mạng quốc gia, bảo đảm quyền và lợi ích của người dân, doanh nghiệp trên không gian mạng và làm sâu sắc hơn chủ trương hợp tác quốc tế trong phòng, chống tội phạm mạng.

PGS. TS Tô Văn Hoà, Hiệu trưởng Trường Đại học Luật Hà Nội
- PGS. TS Cao Thị Oanh, Trưởng khoa Pháp luật Hình sự, Trường Đại học Luật Hà Nội