Ủy ban Thường vụ Quốc hội dự kiến thảo luận dự án Luật An ninh mạng năm 2025, bản luật mới được hợp nhất từ Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, đồng thời bổ sung hàng loạt quy định siết chặt quản lý dữ liệu trên không gian mạng.
Điểm đáng chú ý nhất trong dự thảo là quy định doanh nghiệp trong nước và nước ngoài khi cung cấp dịch vụ trên không gian mạng tại Việt Nam phải định danh chính xác địa chỉ IP của người dùng và cung cấp cho lực lượng chuyên trách của Bộ Công an, Bộ Quốc phòng khi có yêu cầu.
Xem thêm Hà Nội: Danh sách cấm xe xăng tại 9 phường, người dân sốc toàn tập
Thời hạn phản hồi cũng rất chặt chẽ:
Tối đa 24 giờ khi có yêu cầu chính thức bằng văn bản hoặc phương thức xác nhận khác.
Chỉ 3 giờ trong trường hợp khẩn cấp có nguy cơ ảnh hưởng tới an ninh quốc gia hoặc tính mạng con người.
Ngoài IP, doanh nghiệp còn phải lưu trữ thông tin cá nhân, dữ liệu người dùng tạo ra, thời gian sử dụng dịch vụ, thông tin thanh toán, địa chỉ truy cập và các dữ liệu liên quan theo thời hạn luật định. Bộ Công an sẽ xây dựng cơ chế quản lý định danh IP, xác thực thông tin tài khoản số và hệ thống cảnh báo an ninh mạng trên toàn quốc.
Xem thêm: Nhét con lươn dài 65cm và chanh vào hậu môn để tăng k.h.0.á.i c-ả-m
Tại các buổi tọa đàm chuyên môn, thượng tá Triệu Mạnh Tùng (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao) nhấn mạnh IP là địa chỉ kỹ thuật số giúp xác định thuê bao internet hoặc thiết bị truy cập mạng. Tuy nhiên, thực tế hiện nay việc định danh IP còn nhiều bất cập do chuyển đổi IPv4 – IPv6 và hạ tầng chưa đồng bộ, khiến nhiều địa chỉ IP không thể xác định chính chủ. Điều này gây khó khăn lớn trong điều tra và xử lý hành vi vi phạm.
Thiếu tướng Vũ Huy Khánh cho biết quy định định danh IP vốn có từ nhiều năm nhưng việc thực hiện “không chuẩn chỉ”, dẫn đến khi cơ quan quản lý yêu cầu, nhiều đơn vị không thể cung cấp. Vì vậy, dự thảo mới yêu cầu doanh nghiệp phải thực hiện nghiêm túc, và thông tin chỉ được chuyển giao cho cơ quan chuyên trách khi phục vụ công vụ hoặc điều tra tội phạm mạng.
Bên cạnh đó, dự thảo bổ sung trách nhiệm của doanh nghiệp trong việc xác thực thông tin người dùng khi đăng ký tài khoản số, bảo mật dữ liệu, đồng thời phối hợp với lực lượng an ninh khi có yêu cầu xử lý các vi phạm trên môi trường mạng.
Trước đó, Nghị định 141 (hiệu lực từ cuối tháng 12/2024) cũng đã đặt ra khung thời gian tối đa 24 giờ để doanh nghiệp trong và ngoài nước gỡ bỏ nội dung vi phạm pháp luật khi được yêu cầu bởi Bộ TT&TT hoặc Bộ Công an.
Luật An ninh mạng 2025 hiện đang thu hút sự quan tâm lớn, khi quy định mới được đánh giá là bước siết chặt mạnh mẽ trách nhiệm dữ liệu của doanh nghiệp, đặc biệt trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp.
