Sự cần thiết của việc ban hành Luật An ninh mạng

1. Sự cần thiết ban hành Luật An ninh mạng

Nhận thức rõ tầm quan trọng của không gian mạng, thời gian qua, Đảng và Nhà nước ta ban hành nhiều chủ trương, định hướng, quy định pháp luật liên quan đến hoàn thiện thể chế về an ninh mạng. Cụ thể như sau:

- Thực hiện Nghị quyết số 18-NQ/TW ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII về một số vấn đề tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả, nhiệm vụ quản lý nhà nước về bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông về Bộ Công an.

- Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia đã xác định mục tiêu, nhiệm vụ và giải pháp để bảo vệ an ninh quốc gia, trật tự an toàn xã hội trên không gian mạng, bao gồm: (1) bảo vệ hệ thống thông tin, dữ liệu, tài nguyên số; (2) tăng cường năng lực, nâng cao hiệu quả đấu tranh bảo vệ an ninh mạng; (3) phát triển hạ tầng, công nghệ số; (4) chủ động phòng ngừa, đấu tranh hiệu quả với các hành vi vi phạm pháp luật.

- Văn kiện Đại hội đại biểu toàn quốc lần thứ XIII của Đảng đã xác định “An ninh mạng ngày càng tác động mạnh, nhiều mặt, đe dọa nghiêm trọng đến sự phát triển ổn định, bền vững của thế giới, khu vực và đất nước ta”; “đẩy mạnh nghiên cứu, chuyển giao, ứng dụng tiến bộ khoa học và công nghệ, đổi mới sáng tạo, nhất là những thành tựu của cuộc Cách mạng công nghiệp lần thứ tư, thực hiện chuyển đổi số quốc gia, phát triển kinh tế số”, “hoàn thiện hệ thống pháp luật, nhất là pháp luật về sở hữu trí tuệ và giải quyết các tranh chấp dân sự; khắc phục những điểm nghẽn cản trở sự phát triển của đất nước”.

- Nghị quyết số 44-NQ/TW ngày 24/11/2023 của Bộ Chính trị về Chiến lược bảo vệ Tổ quốc trong tình hình mới đã nhấn mạnh mục tiêu bảo đảm cao nhất lợi ích quốc gia - dân tộc trên cơ sở bảo vệ vững chắc độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc; bảo vệ Đảng, Nhà nước, Nhân dân, chế độ xã hội chủ nghĩa; bảo vệ thành quả cách mạng, sự nghiệp đổi mới, công nghiệp hoá, hiện đại hoá; bảo vệ nền văn hoá và uy tín, vị thế quốc tế của đất nước; bảo vệ an ninh quốc gia, an ninh con người, an ninh kinh tế, an ninh mạng; giữ vững an ninh chính trị, trật tự, an toàn xã hội; giữ vững, củng cố, tăng cường môi trường hoà bình để xây dựng, phát triển đất nước; đóng góp tích cực vào gìn giữ hoà bình khu vực, thế giới.

- Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về Đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã nhấn mạnh quan điểm “bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia”.

- Nghị quyết số 59-NQ/TW ngày 24/1/2025 của Bộ Chính trị về Hội nhập quốc tế trong tình hình mới đã nhấm mạnh việc triển khai nhiệm vụ “Nâng cao hiệu quả hội nhập kinh tế quốc tế phục vụ xây dựng nền kinh tế độc lập, tự chủ, tự lực, tự cường, đẩy mạnh cơ cấu lại nền kinh tế, đổi mới mô hình tăng trưởng và thúc đẩy chuyển đổi số”.

- Nghị quyết số 66-NQ/TW ngày 30/4/2025 của Bộ Chính trị về đổi mới công tác xây dựng và thi hành pháp luật đáp ứng yêu cầu phát triển đất nước trong kỷ nguyên mới đã nhấn mạnh việc tập trung xây dựng pháp luật về khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, tạo hành lang pháp lý cho những vấn đề mới, phi truyền thống (trí tuệ nhân tạo, chuyên đổi số, chuyển đổi xanh, khai thác nguồn lực dữ liệu, tài sản mã hóa...) để hình thành các động lực tăng trưởng mới, thúc đẩy phát triển lực lượng sản xuất mới, các ngành công nghiệp mới. Xây dựng cơ chế, chính sách đột phá, vượt trội, cạnh tranh cho trung tâm tài chính quốc tế, khu thương mại tự do, khu kinh tế trọng điểm...

- Nghị quyết số 68-NQ/TW ngày 04/5/2025 của Bộ Chính trị về phát triển kinh tế tư nhân tiếp tục đề cập đến vấn đề hoàn thiện khung pháp lý cho các mô hình kinh tế mới, kinh doanh dựa trên công nghệ và nền tảng số, đặc biệt là công nghệ tài chính, trí tuệ nhân tạo, tài sản ảo, tiền ảo, tài sản mã hoá, tiền mã hoá, thương mại điện tử... Có cơ chế thử nghiệm đối với những ngành, lĩnh vực mới trên cơ sở hậu kiểm, phù hợp với thông lệ quốc tế. Hoàn thiện pháp luật, chính sách về dữ liệu, quản trị dữ liệu, tạo thuận lợi cho doanh nghiệp kết nối, chia sẻ, khai thác dữ liệu, bảo đảm an ninh, an toàn.

Tính đến thời điểm hiện tại, Luật An toàn thông tin mạng đã ban hành được 10 năm, Luật An ninh mạng ban hành được 7 năm, vì vậy, có những nội dung quy định trong 2 luật trên cần phải sửa đổi, bổ sung, điều chỉnh cho phù hợp với tình hình phát triển thực tiễn, nhất là những vấn đề mới về công nghệ thông tin, góp phần phục vụ hiệu quả quá trình chuyển đổi số, phát triển kinh tế số, xã hội số của Việt Nam. Đặc biệt, tại Nghị quyết số 176/2025/QH15 ngày 18/02/2025, Bộ Thông tin và Truyền thông đã không thuộc cơ cấu tổ chức của Chính phủ nhiệm kỳ Quốc hội khóa XV. Và hiện nay, nhiệm vụ quản lý nhà nước về bảo đảm an toàn thông tin mạng đã được chuyển giao về Bộ Công an. Ngày 10/7/2025, tại Nghị quyết số 87/2025/UBTVQH15, Ủy ban Thường vụ Quốc hội đã bổ sung dự án Luật An ninh mạng vào Chương trình lập pháp năm 2025 trên cơ sở hợp nhất Luật An ninh mạng và Luật An toàn thông tin mạng thành 01 luật thống nhất và tiến hành theo trình tự, thủ tục rút gọn.

2. Các chính sách trong dự án Luật An ninh mạng

Dự thảo Luật gồm 09 chương với 58 điều được xây dựng trên cơ sở hợp nhất chính sách đã được quy định trong Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) và Luật An ninh mạng năm 2018; đồng thời bổ sung một số quy định về những vấn đề cấp bách đang phát sinh, tác động lớn đến đời sống xã hội do sự phát triển vượt bậc của khoa học và công nghệ trong thời đại mới. Cụ thể là:

(1) Bổ sung quy định về bảo đảm an ninh dữ liệu. Hiện nay, dữ liệu được xem là “hạt nhân” của quá trình chuyển đổi số. Không có dữ liệu thì không thể triển khai được Chính phủ điện tử, không thể cung cấp dịch vụ công trực tuyến, không thể xây dựng nền kinh tế số, xã hội số... Trong thời đại Cách mạng công nghiệp lần thứ Tư, dữ liệu là tài sản quốc gia; tuy nhiên, thực tế, nước ta đang chủ yếu quan tâm đến việc quản lý, khai thác, sử dụng, xử lý dữ liệu để phục vụ chuyển đổi số mà chưa có quy định cụ thể về việc bảo đảm an ninh, an toàn với dữ liệu nói chung.

Tại Kỳ họp thứ 9 vừa qua, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân, tuy nhiên, ngoài dữ liệu cá nhân, dữ liệu còn gồm dữ liệu tổ chức, dữ liệu hệ thống, dữ liệu trong quá trình truyền tải, hạ tầng công nghệ và dữ liệu về quyền riêng tư của người dùng. Với thuộc tính đa dạng ấy, khi dữ liệu bị chiếm đoạt, sử dụng, khai thác trái phép hoặc tiêu hủy thì hậu quả sẽ vô cùng nguy hiểm, có thể trực tiếp ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội, thậm chí gây ra thảm họa khôn lường. Với sự phát triển vượt bậc của khoa học công nghệ cùng với những đặc tính riêng có của dữ liệu thì an ninh dữ liệu đã trở thành một bộ phận không thể tách rời của an ninh mạng. Việc bảo đảm an ninh dữ liệu là yếu tố vô cùng quan trọng, không thể thiếu và là yêu cầu xuyên suốt trong quá trình chuyển đổi số quốc gia và xây dựng hệ sinh thái số tại Việt Nam hiện nay và thời gian tới.

(2) Bổ sung quy định yêu cầu doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP và cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng. Địa chỉ IP là địa chỉ đơn nhất tương tự “địa chỉ địa lý” trên không gian mạng cho phép các thiết bị điện tử (máy tính, điện thoại thông minh...) nhận diện và liên lạc với nhau để trao đổi thông tin, dữ liệu. Địa chỉ IP cho phép lực lượng chức năng xác định địa điểm, thời gian và thông tin về thuê bao sử dụng để kết nối, truy cập vào mạng Internet (giống như xác định thông tin cư trú đối với một địa chỉ nhà cố định).

Địa chỉ IP do Bộ Khoa học và Công nghệ (trực tiếp là Trung tâm Internet Việt Nam) quản lý nhà nước, có chức năng quản lý cấp phát, phân bổ, điều phối các khối địa chỉ IP của Việt Nam cho các nhà cung cấp dịch vụ Internet và các tổ chức sử dụng. Tuy nhiên, các nhà cung cấp dịch vụ Internet mới là chủ thể định danh và quản lý, cấp phát địa chỉ IP cho các thuê bao khách hàng sử dụng để kết nối với mạng Internet và các địa chỉ IP này thường xuyên được thay đổi từ thuê bao này sang thuê bao khác, từ địa điểm này sang địa điểm khác hoặc thu hồi không sử dụng mà chưa có cơ quan chức năng nào quản lý về an ninh trât tự đói với hoạt động này.

Việc định danh và quản lý, khai thác thông tin địa chỉ IP phục vụ công tác bảo đảm an ninh quốc gia và bảo đảm trật tự, an toàn xã hội thời gian qua còn nhiều bất cập, chưa đáp ứng được yêu cầu công tác (tỷ lệ tra cứu địa chỉ IP có thông tin rất thấp; thời gian tra cứu rất chậm không còn ý nghĩa nghiệp vụ) gây khó khăn rất lớn cho công tác nghiệp vụ, đấu tranh phòng chống tội phạm. Lực lượng chức năng hiện nay xác minh thông qua gửi yêu cầu tra cứu tới các nhà cung cấp dịch vụ Internet và phục thuộc hoàn toàn vào mức đội phối hợp của các doanh nghiệp (cơ chế xin cho) và làm phát sinh một số hành vi tiêu cực tại các doanh nghiệp như: mua bán thông tin, cơ chế riêng trong việc cung cấp thông tin và có nguy cơ bị lộ lọt thông tin, đối tượng, hoạt động nghiệp vụ của lực lượng công an.

Thực tế về kỹ thuật, việc định danh, quản lý toàn bộ địa chỉ IP có các nhà cung cấp dịch vụ internet cấp phát là hoàn toàn khả thi. Các doanh nghiệp luôn chủ động trong việc định danh địa chỉ IP để phục vụ việc tính cước, thu phí sử dụng Internet. Tuy nhiên, việc cung cấp thông tin cho lực lượng công an phục vụ đảm bảo an ninh trật tự thì không chủ động; không đồng ý giải pháp kỹ thuật (API) cho phép lực lượng công an kết nối vào cơ sở dữ liệu để chủ động tra cứu; cũng như từ chối cung cấp toàn bộ dữ liệu cho lực lượng chức năng khi được đề nghị hợp tác.

Từ thực trạng nêu trên, việc quy định yêu cầu các doanh nghiệp cung cấp dịch vụ Internet tại Việt Nam có trách nhiệm định danh, quản lý, cung cấp thông tin sử dụng địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao quản lý tập trung, khai thác phục vụ công tác bảo đảm an ninh quốc gia và bảo đảm trật tự, an toàn xã hội là phù hợp, khả thi và rất cấp thiết, đảm bảo khắc phục các tồn tại, bất cập hiện nay; đặc biệt là trong kỷ nguyên mới, kỷ nguyên chuyển đổi số mạnh mẽ và yêu cầu bảo vệ chủ quyền quốc gia trên không gian mạng.

(3) Bổ sung quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin. Dự thảo Luật quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin. Bởi đây là mức thông lệ chung trên thế giới và cũng đã được nêu tại Chỉ thị số 14 ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, cụ thể: “Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ)”. Nội dung tiếp tục được nhắc lại tại Quyết định số 964 ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030; tại Công điện số 33 ngày 07 tháng 4 năm 2024 của Thủ tướng Chính phủ yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.

(4) Bổ sung quy định về việc khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam bảo đảm tiêu chuẩn, quy chuẩn chất lượng để nâng cao năng lực tự chủ về an ninh mạng.

(5) Bổ sung quy định về việc người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng. Trong bối cảnh hiện nay đây là yêu cầu cấp thiết, nhiều tổ chức, doanh nghiệp chưa có đội ngũ nhân lực được đào tạo bài bản dẫn đến việc xử lý sự cố chậm trễ, không hiệu quả.

(6) Các nội dung hợp nhất, bổ sung mới trong dự thảo Luật nhằm bảo đảm phù hợp, thống nhất với cơ cấu, tổ chức bộ máy của hệ thống chính trị, được quy định tại các văn bản luật khác như: Nghị quyết số 203/2025/QH15 ngày 16/6/2025 của Quốc hội sửa đổi, bổ sung một số điều của Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Luật Tổ chức chính quyền địa phương (sửa đổi); Nghị định số 02/2025/NĐ-CP ngày 18/02/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an...

3. Phạm vi điều chỉnh, đối tượng áp dụng

Luật An ninh mạng quy định về an ninh mạng, bảo vệ an ninh mạng; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan; áp dụng với cơ quan, tổ chức, cá nhân Việt Nam; cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động bảo vệ an ninh mạng, kinh doanh sản phẩm, dịch vụ an ninh mạng tại Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.

4. Bố cục, nội dung dự thảo Luật

Dự thảo Luật gồm 09 chương với 58 điều quy định về: Những quy định chung; Bảo vệ an ninh mạng đối với hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia; Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; Hoạt động bảo vệ an ninh mạng; Tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng; Kinh doanh sản phẩm, dịch vụ an ninh mạng; Điều kiện bảo đảm an ninh mạng; Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an ninh mạng; Điều khoản thi hành.

Trong tổng số 58 điều của dự thảo Luật có 30 điều luật kế thừa của Luật An ninh mạng năm 2018 (trong đó giữ nguyên 21 điều; sửa đổi, bổ sung 09 điều), 16 điều kế thừa của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) (trong đó giữ nguyên 12 điều; sửa đổi, bổ sung 04 điều); 09 điều được hợp nhất của 02 luật nêu trên; bổ sung mới 03 điều .

5. Quá trình xây dựng dự án Luật

Thực hiện ý kiến chỉ đạo của Thủ tướng Chính phủ, Bộ Công an đã xây dựng hồ sơ đề nghị xây dựng Luật An ninh mạng theo quy định của Luật Ban hành văn bản quy phạm pháp luật.

Theo Nghị quyết số 87/2025/UBTVQH15 ngày 10/7/2025 về điều chỉnh Chương trình lập pháp, Ủy ban Thường vụ Quốc hội đã bổ sung dự án Luật An ninh mạng vào Chương trình lập pháp năm 2025 và cho phép tiến hành theo trình tự, thủ tục rút gọn.

Mặc dù được xây dựng theo trình tự, thủ tục rút gọn, nhưng quá trình xây dựng dự án Luật, Bộ Công an vẫn tổ chức lấy ý kiến của quần chúng nhân dân trên Cổng thông tin điện tử Bộ Công an từ ngày 28 tháng 6 năm 2025 đến ngày 13 tháng 7 năm 2025 và hiện tại vẫn đang tiếp tục ghi nhận ý kiến tham gia của các cơ quan, tổ chức, doanh nghiệp.

Ngày 01/8/2025, Bộ Công an đã có Công văn số 3435 đề nghị các bộ, cơ quan ngang bộ; Tòa án nhân dân tối cao; Viện Kiểm sát nhân dân tối cao; Cơ quan Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam; Ủy ban nhân dân các tỉnh, thành phố (tổng cộng 58 đầu mối) cho ý kiến đối với hồ sơ dự án Luật.

Ngày 15/8/2025, Bộ Tư pháp đã tổ chức phiên họp thẩm định với hồ sơ dự án Luật An ninh mạng. Đến ngày 22 tháng 8 năm 2025, Bộ Tư pháp đã có Báo cáo thẩm định số 366/BC-BTP về hồ sơ dự án Luật An ninh mạng. Căn cứ ý kiến thẩm định, Bộ Công an đã hoàn thiện hồ sơ dự án Luật trình Chính phủ.

Ngày 29/8/2025, Bộ Công an có Tờ trình số 514/TTr-BCA trình Chính phủ dự án Luật An ninh mạng. Ngày 03/9/2025, Văn phòng Chính phủ đã phát hành Phiếu lấy ý kiến số 728/PLYK/2025 về Hồ sơ sự án Luật. Chiều ngày 04/9/2025, tại Phiên họp Chính phủ chuyên đề xây dựng pháp luật tháng 8/2025 và Chính phủ đã xem xét, cho ý kiến với dự án Luật An ninh mạng.

Ngày 22/9/2025, Chính phủ đã ban hành Tờ trình số 815/TTr-CP trình Quốc hội về dự án Luật An ninh mạng.

Trước đó, ngày 19/9/2025, Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại đã tổ chức phiên họp Thường trực Ủy ban mở rộng để thẩm tra sơ bộ dự án Luật An ninh mạng. Căn cứ báo cáo thẩm tra sơ bộ số 944/BC-UBQPANĐN15 ngày 23/9/2025, Bộ Công an đã dự kiến những nội dung tiếp thu, giải trình về dự thảo Luật An ninh mạng.

Ngày 23/9/2025, tại Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội đã họp cho ý kiến về dự án Luật An ninh mạng, theo đó, Ủy ban Thường vụ Quốc hội đánh giá cao Chính phủ, cơ quan chủ trì soạn thảo là Bộ Công an đã chủ động, khẩn trương hoàn thiện Hồ sơ dự án Luật, bảo đảm tinh thần cầu thị và đầy đủ nội dung theo quy định. Căn cứ Kết luận phiên làm việc tại Thông báo số 3513/TB-VPQH ngày 25/9/2025, Bộ Công an đã dự kiến những nội dung tiếp thu, giải trình về dự thảo Luật An ninh mạng.

Ngày 04/10/2025, Hội nghị đại biểu Quốc hội hoạt động chuyên trách lần thứ 8, nhiệm kỳ khóa XVđã thảo luận một số nội dung trình Quốc hội tại Kỳ họp thứ 10, Quốc hội khóa XV, trong đó có hồ sơ dự án Luật An ninh mạng. Căn cứ 01 ý kiến phát biểu tham gia tại hội nghị này, đơn vị chủ trì soạn thảo đã nghiên cứu, tiếp thu tại dự thảo luật.

Ngày 10/10/2025, Ủy ban Quốc phòng, An ninh và Đối ngoại Quốc hội đã tổ chức phiên họp thẩm tra toàn thể dự án Luật An ninh mạng. Tại phiên họp, Ủy ban Quốc phòng, An ninh và Đối ngoại Quốc hội đánh giá cao Chính phủ và đơn vị chủ trì tham mưu là Bộ Công an. Những nội dung còn chưa thống nhất quan điểm với Bộ Quốc phòng, Phó Chủ tịch Quốc hội đề nghị giao Chính phủ tiếp tục thống nhất.

Tại Kỳ họp thứ 10 Quốc hội Khóa XV, các vị đại biểu Quốc hội đã thảo luận về dự án Luật An ninh mạng (ANM); đã có 70 lượt đại biểu phát biểu ý kiến tại Tổ (ngày 31/10/2025), 15 lượt đại biểu phát biểu tại Hội trường (ngày 06/11/2025) và 05 Đoàn đại biểu Quốc hội gửi ý kiến bằng văn bản.

6. Về thủ tục hành chính

Dự thảo Luật dự kiến có 11 thủ tục hành chính, trong đó, kế thừa từ Luật An ninh mạng năm 2018 với 02 thủ tục hành chính; kế thừa từ Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) với 09 thủ tục hành chính.

7. Về tính thống nhất với các chủ trương, đường lối của đảng, văn bản quy phạm pháp luật, điều ước quốc tế có liên quan đến dự thảo luật

Nội dung của dự thảo Luật bảo đảm tính thống nhất với các văn bản quy phạm pháp luật liên quan và tương thích, phù hợp với các điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên; nội luật hoá quy định Công ước Liên hợp quốc về chống tội phạm mạng cho phù hợp với tình hình thực tiễn nước ta hiện nay.

Các nội dung hợp nhất, bổ sung mới trong dự thảo Luật nhằm bảo đảm phù hợp, thống nhất với cơ cấu, tổ chức bộ máy chính quyền 2 cấp và các văn bản pháp luật khác có liên quan.

8. Dự kiến nguồn lực, điều kiện bảo đảm cho việc thi hành luật

Để bảo đảm triển khai thi hành Luật, Nhà nước cần bảo đảm các nguồn lực như kinh phí xây dựng Luật và các văn bản quy định chi tiết thi hành, kinh phí để tổ chức triển khai thi hành Luật, kinh phí để tổ chức thực hiện quy định về an ninh mạng, bảo đảm an ninh dữ liệu... Luật không làm tăng tổ chức bộ máy và biên chế hưởng lương từ ngân sách nhà nước.

9. Quan điểm của Bộ Công an về những vấn đề còn chưa thống nhất

Một là, dự thảo Luật An ninh mạng được xây dựng trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 theo nguyên tắc không làm thay đổi chức năng, nhiệm vụ của các bộ, ngành, không tạo ra chính sách mới; bảo đảm thực hiện đúng tinh thần Nghị quyết số 18 của Ban Chấp hành Trung ương về một số vấn đề tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả là “một việc chỉ giao cho một cơ quan chủ trì, chịu trách nhiệm chính”, bảo đảm phân công, phân cấp rõ ràng tránh chồng chéo chức năng, nhiệm vụ, phạm vi quản lý, bỏ sót địa bàn. Quá trình xây dựng dự án Luật, cơ quan chủ trì soạn thảo đã bám sát kết luận của Ủy ban Thường vụ Quốc hội, chỉ quy định trong Luật này những nội dung đúng thẩm quyền của Quốc hội, không quy định những vấn đề thuộc thẩm quyền của Chính phủ, các bộ và các cơ quan khác, không quy định lại những nội dung đã được quy định trong các luật khác; đối với những vấn đề mới thực tiễn biến động thường xuyên, chưa ổn định thì chỉ quy định khung, mang tính nguyên tắc và giao Chính phủ, các Bộ quy định.

Hai là, trong giai đoạn hiện nay, không một quốc gia nào có thể tự mình bảo đảm an ninh mạng vì đây là thách thức mang tính toàn cầu. Bởi vậy, tăng cường hợp tác quốc tế, chia sẻ thông tin và phối hợp hành động giữa các quốc gia là yêu cầu tất yếu để nâng cao năng lực bảo đảm an ninh mạng.

Ở Việt Nam, không một bộ, ngành, địa phương, tổ chức, doanh nghiệp nào có thể tự mình bảo vệ an ninh mạng mà cần có sự tham gia, phối hợp, cộng tác, trách nhiệm của tất cả bộ, ngành, địa phương, tổ chức, doanh nghiệp, cá nhân dưới sự chủ trì, điều phối của một đầu mối thống nhất.

Bộ Công an giữ vai trò chủ trì, điều phối Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia gồm các cơ quan, doanh nghiệp (tính đến nay đã có 12 cơ quan, doanh nghiệp tham gia liên minh, trong đó có Bộ Tư lệnh 86 của Bộ Quốc phòng), sẵn sàng được huy động để ứng phó kịp thời các sự cố, tình huống nguy hiểm về an ninh mạng xảy ra tại các hệ thống thông tin của bộ, ngành, địa phương, tập đoàn, doanh nghiệp kinh tế trọng yếu; đồng thời đảm bảo việc thu thập dữ liệu, chứng cứ điện tử, tuân thủ các quy định của pháp luật về tố tụng hình sự để xử lý tội phạm mạng theo quy định của pháp luật.

Hiện nay, hệ thống thông tin liên quan đến dân sự của các cơ quan, tổ chức, doanh nghiệp có sự kết nối, liên thông với nhau để thực hiện các giao dịch. Do vậy, hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp chỉ được đảm bảo an ninh, an toàn khi tất cả các hệ thông thông tin phải được đảm an ninh, an toàn. Chỉ một hệ thống thông tin bị tấn công, chiếm quyền điều khiển thì không chỉ ảnh hưởng đến hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp đó mà còn ảnh hưởng đến an ninh, an toàn của toàn bộ hệ thống thông tin trong phạm vi cả nước hoặc toàn cầu. Thực hiện quy định của Luật An ninh mạng năm 2018, Bộ Công an đã thực hiện giám sát, cảnh báo, phát hiện nhiều lỗ hổng bảo mật, nhiều phần mềm gián điệp đối với các hệ thống thông tin. Do vậy, để bảo đảm an ninh mạng thì tất cả các hệ thống thông tin liên quan đến dân sự cơ quan, tổ chức, doanh nghiệp đều phải kết nối về Trung tâm An ninh mạng Quốc gia để giám sát, kịp thời phát hiện, cảnh báo, hướng dẫn khắc phục, bảo vệ ngay từ khi có dấu hiệu bị tấn công, không để lan rộng, làm tê liệt cả hệ thống thông tin.

Công ước của Liên hợp quốc về chống tội phạm mạng được 72 quốc gia ký kết tại Hà Nội vừa qua với tính ràng buộc pháp lý trên toàn cầu đã ghi nhận mỗi quốc gia thành viên chỉ định một đầu mối liên lạc sẵn sàng 24/7 nhằm bảo đảm việc cung cấp sự hỗ trợ ngay lập tức cho các hoạt động điều tra, truy tố, xét xử hoặc cho việc thu thập chứng cứ là dữ liệu điện tử. Theo phân công, Bộ Công an là cơ quan đầu mối của Việt Nam có nhiệm vụ tổ chức thực hiện Công ước.

Do đó, Bộ Công an là cơ quan đầu mối có trách nhiệm quản lý về bảo đảm an ninh mạng trong phạm vi cả nước, chủ trì xây dựng tiêu chuẩn, quy chuẩn kỹ thuật quốc gia, hướng dẫn tổ chức, cá nhân bảo đảm an ninh mạng cho các hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực, trừ hệ thống thông tin quân sự.

Hệ thống thông tin quân sự là hệ thống thông tin “đóng kín” không kết nối với mạng Internet, theo quy định của Luật An ninh mạng năm 2018 và Nghị định số 53 quy định chi tiết một số điều của Luật An ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng của Bộ Quốc phòng là Bộ Tư lệnh 86, Cục Bảo vệ An ninh quân đội chủ trì bảo đảm an ninh mạng đối với hệ thống thông tin quân sự, xây dựng tiêu chuẩn, quy chuẩn kỹ thuật quốc gia, hướng dẫn tổ chức, cá nhân bảo vệ an ninh mạng đối với hệ thống thông tin quân sự, trong trường hợp cần thiết theo quy định, chủ trì, phối hợp với các bộ, ngành, tổ chức, cá nhân để bảo vệ an ninh mạng đối với hệ thống thông tin quân sự.

Ba là, bản chất của bảo đảm an ninh mạng là đấu tranh phòng, chống tội phạm trên không gian mạng, trong khi đó, việc chia sẻ thông tin, thu thập chứng cứ, dữ liệu điện tử giữa các quốc gia là yếu tố quyết định hiệu quả công tác này. Nhiều ứng dụng, nền tảng xuyên biên giới mà Việt Nam đang sử dụng có máy chủ đặt ở nước ngoài. Cơ quan đầu mối của Việt Nam về đấu tranh, phòng, chống tội phạm trên không gian mạng cần phối hợp chặt chẽ với các quốc gia khác để chia sẻ thông tin, thu thập chứng cứ, dữ liệu điện tử, tổ chức công tác phòng ngừa và điều tra khám phá tội phạm trên không gian mạng. Bộ Công an với tư cách là cơ quan đầu mối thực hiện nhiệm vụ hợp tác quốc tế trong phòng ngừa, đấu tranh chống tội phạm trên không gian mạng theo quy định của Công ước Liên hợp quốc về chống tội phạm mạng và là cơ quan chủ trì phòng ngừa và điều tra tội phạm mạng.

Tội phạm mạng là khái niệm chuyên ngành quy định trong Luật An ninh mạng, việc xác định tội phạm cụ thể xâm phạm an ninh mạng căn cứ vào quy định của Bộ luật Hình sự. Theo quy định của Bộ luật Hình sự Việt Nam, có 09 tội danh mà hành vi phạm tội xâm phạm trực tiếp đến khách thể là mạng máy tính, mạng viễn thông, phương tiện điện tử và trong thực tiễn, còn rất nhiều loại tội phạm khác sử dụng không gian mạng để thực hiện hành vi phạm tội.

Bốn là, hiện nay trong dự thảo Luật đã nội luật hoá một số quy định trong Công ước Liên hợp quốc về chống tội phạm mạng như: cấm các hành vi truy cập trái phép, chặn thu trái phép dữ liệu, can thiệp vào dữ liệu điện tử, trộm cắp hoặc lừa đảo liên quan đến hệ thống thông tin và truyền thông, hành vi xâm hại, bóc lột tình dục trẻ em trực tuyến… Tiếp thu ý kiến của các vị Đại biểu quốc hội, cơ quan chủ trì soạn thảo sẽ tiếp tục rà soát để nội luật hoá quy định Công ước Liên hợp quốc về chống tội phạm mạng cho phù hợp với tình hình thực tiễn nước ta hiện nay.

Năm là, tiếp thu ý kiến của các vị Đại biểu Quốc hội, cơ quan chủ trì soạn thảo sẽ chỉnh lý dự thảo Luật theo hướng giao Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự. Bộ Công an sẽ quy định chi tiết về quản lý đối với sản phẩm, dịch vụ an ninh mạng, mã hóa an ninh nhằm bảo vệ bí mật nhà nước và mở rộng không gian kết nối cho các hệ thống thông tin, cơ sở dữ liệu nhằm phát triển kinh tế - xã hội, đổi mới, sáng tạo và chuyển đổi số quốc gia theo tinh thần của Nghị quyết số 57.

Sáu là, để bảo mật thông tin, dữ liệu cá nhân cần áp dụng tổng thể các biện pháp kỹ thuật, cũng như tuân thủ các quy trình, quy định chặt chẽ, việc sử dụng mạng riêng ảo (VPN) chỉ là một trong nhiều giải pháp kỹ thuật để bảo mật thông tin.