Từ năm 2026: Mạng xã hội phải gỡ bỏ nội dung vi phạm trong vòng từ 3-6 giờ với trường hợp khẩn cấp

Luật An ninh mạng 2025 có hiệu lực từ năm 2026 đã sửa đổi, bổ sung nhiều quy định mới quan trọng, trong đó có yêu cầu mạng xã hội buộc gỡ nội dung vi phạm trong 3-6 giờ đối với trường hợp khẩn cấp.

Điều 25 Luật này quy định về việc bảo đảm an ninh thông tin mạng nêu rõ, các trang thông tin điện tử, cổng thông tin và chuyên trang trên mạng xã hội không được đăng tải, truyền đưa thông tin vi phạm, bao gồm nội dung tuyên truyền chống Nhà nước, thông tin sai sự thật, thông tin xâm phạm an ninh quốc gia, trật tự an toàn xã hội hoặc xâm phạm bí mật Nhà nước, đời sống riêng tư.

Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên Internet, mạng viễn thông và các dịch vụ gia tăng tại Việt Nam phải ngăn chặn, xóa bỏ thông tin, gỡ dịch vụ hoặc ứng dụng vi phạm chậm nhất trong 24 giờ kể từ khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an. Trường hợp khẩn cấp đe dọa an ninh quốc gia, thời hạn này được rút ngắn tối đa xuống còn 6 giờ.

Bên cạnh đó, doanh nghiệp còn có trách nhiệm xác thực thông tin người dùng khi đăng ký tài khoản số, bảo mật tài khoản, cung cấp thông tin người dùng trong vòng 24 giờ, và chỉ 3 giờ trong tình huống khẩn cấp liên quan đến an ninh quốc gia hoặc tính mạng con người.

Ngoài ra, Luật cũng yêu cầu doanh nghiệp lưu trữ dữ liệu người dùng như tên tài khoản, thời gian sử dụng, thông tin thanh toán, địa chỉ IP và các dữ liệu liên quan khác theo thời hạn luật định, kể cả sau khi người dùng chấm dứt sử dụng dịch vụ.

Đối với doanh nghiệp nước ngoài có hoạt động thu thập, xử lý dữ liệu người dùng tại Việt Nam, dữ liệu phải được lưu trữ tại Việt Nam và doanh nghiệp bắt buộc phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Đặc biệt, Luật An ninh mạng 2025 còn bổ sung quy định về nghiêm cấm việc dùng AI giả mạo hình ảnh trên không gian mạng.

Theo Điều 7 Luật An ninh mạng hiện hành, các hành vi bị nghiêm cấm bao gồm: Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng;

Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin;

Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo; Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân; Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.

Trong khi đó, theo Luật An ninh mạng 2025, các hành vi bị nghiêm cấm được quy định chi tiết hơn nhiều so với luật cũ, bao quát hầu hết hành vi nguy hiểm, phổ biến hiện nay, trong đó đáng chú ý là việc nghiêm cấm sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật

Quy định này lần đầu tiên đưa vào trong luật, là bước điều chỉnh kịp thời khi không gian mạng đang trở thành công cụ để lừa đảo, xâm phạm đời tư của nhiều cá nhân…

Huệ Linh