Những điểm mới của Luật An ninh mạng

Bộ trưởng Công an Lương Tam Quang. Ảnh: Media Quốc hội.

Sáng 31/10, tiếp tục chương trình kỳ họp thứ 10, Bộ trưởng Công an thừa ủy quyền của Thủ tướng Chính phủ trình bày tờ trình dự án Luật An ninh mạng.

Bộ trưởng Công an Lương Tam Quang cho biết, Việt Nam hiện có 2 luật là An toàn thông tin mạng (2015) và An ninh mạng (2018). Tuy nhiên, sự phát triển nhanh của công nghệ, các mối đe dọa tinh vi và sự chồng chéo giữa 2 luật này đặt ra yêu cầu cần có sự điều chỉnh để phù hợp với tình hình thực tế.

Dự thảo Luật An ninh mạng 2025 được xây dựng với mục tiêu hợp nhất hai văn bản này, thống nhất một đầu mối quản lý, đồng thời, bổ sung nhiều quy định mới.

Những quy định được sửa đổi, bổ sung tập trung vào các vấn đề: Bổ sung quy định về bảo đảm an ninh dữ liệu; Bổ sung quy định về trách nhiệm định danh địa chỉ IP và cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng.

Bổ sung quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp Nhà nước, tổ chức chính trị; Bổ sung quy định về việc khuyến khích sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam; Bổ sung quy định về cấp chứng chỉ về an ninh mạng.

Trong đó, theo Điều 50 của dự thảo, Bộ Công an có trách nhiệm bảo đảm an ninh thông tin, an ninh dữ liệu; xây dựng cơ chế quản lý định danh địa chỉ Internet (IP), xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin và nguy cơ đe dọa an ninh mạng. Bộ cũng được quyền yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, Internet loại bỏ thông tin vi phạm pháp luật về an ninh mạng trên hệ thống do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Địa chỉ IP là dãy số đơn nhất trên không gian mạng, tương tự "địa chỉ địa lý", cho phép các thiết bị điện tử nhận diện, liên lạc và trao đổi dữ liệu. Thông tin từ IP giúp lực lượng chức năng xác định địa điểm, thời gian và thuê bao kết nối, tương tự thông tin cư trú của một địa chỉ cố định.

Doanh nghiệp viễn thông và cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ Internet; cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng để phục vụ quản lý. Các doanh nghiệp này cũng phải phối hợp với Bộ Công an trong việc thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và đáp ứng các điều kiện cần thiết để triển khai các giải pháp, biện pháp bảo vệ an ninh mạng, quy định nêu rõ.

Theo Bộ Công an, địa chỉ IP thường xuyên thay đổi giữa các thuê bao, địa điểm hoặc bị thu hồi mà chưa có cơ quan nào quản lý về an ninh trật tự. Việc tra cứu IP hiện nay còn bất cập, tỷ lệ xác định được thông tin thấp, tốn thời gian, làm giảm giá trị nghiệp vụ.

Lực lượng chức năng phải gửi yêu cầu đến nhà cung cấp dịch vụ Internet và phụ thuộc hoàn toàn vào mức độ phối hợp của doanh nghiệp, tiềm ẩn nguy cơ lộ lọt hoạt động nghiệp vụ. Vì vậy, quy định bắt buộc nhà mạng định danh, quản lý và cung cấp thông tin IP cho lực lượng chuyên trách được đánh giá là cần thiết, khả thi và góp phần bảo đảm chủ quyền quốc gia trên không gian mạng.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới. Ảnh: Media Quốc hội.

Thẩm tra dự thảo luật, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới cho biết, Ủy ban nhất trí về sự cần thiết ban hành Luật trên cơ sở chủ yếu là hợp nhất nội dung của Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015; kịp thời thể chế các đường lối, quan điểm chỉ đạo của Đảng; khắc phục chồng chéo, mâu thuẫn, phân định thiếu rõ ràng về thẩm quyền, chức năng giữa Luật an ninh mạng và Luật An toàn thông tin mạng hiện hành.

Về hành vi bị nghiêm cấm về an ninh mạng,ông Lê Tấn Tới cho biết, Ủy ban Quốc phòng, An ninh và Đối ngoại đề nghị rà soát để bổ sung đầy đủ các hành vi bị nghiêm cấm, đặc biệt là các hành vi sử dụng trí tuệ nhân tạo để tạo dựng, chỉnh sửa, lan truyền thông tin sai sự thật, giả mạo danh tính nhằm vu cáo, lừa đảo, gây tổn hại an ninh quốc gia, trật tự xã hội; đề nghị không quy định lại các hành vi đã có trong Bộ luật Hình sự.

Về bảo vệ an ninh mạng đối với hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia, đề nghị quy định cụ thể nhiệm vụ, biện pháp bảo vệ đối với từng cấp độ hệ thống thông tin (cấp độ 1 đến 5) để tăng tính khả thi, hoặc giao Chính phủ quy định chi tiết. Đề nghị rà soát, thống nhất các mức độ tổn hại giữa các khách thể khi phân loại hệ thống thông tin để đảm bảo tính hợp lý và dễ áp dụng trong thực thi.

Kiều Chinh