Trong những năm gần đây, chuyển đổi số đã và đang trở thành xu thế phát triển tất yếu của mọi quốc gia. Từ quản lý nhà nước, hoạt động sản xuất - kinh doanh cho tới giáo dục, y tế, tài chính hay đời sống thường nhật của người dân đều gắn chặt với môi trường số. Không gian mạng giờ đây không còn là “thế giới ảo” đơn thuần, mà đã trở thành một phần quan trọng của đời sống kinh tế - xã hội, tác động trực tiếp đến an ninh quốc gia, trật tự an toàn xã hội và quyền lợi của mỗi công dân.

Ảnh minh hoạ: Internet.

Tại Việt Nam, quá trình chuyển đổi số đang diễn ra mạnh mẽ với tốc độ phát triển thuộc nhóm cao trong khu vực. Hiện nay, cả nước có hơn 85 triệu người sử dụng Internet, hơn 127 triệu thuê bao di động đang hoạt động và khoảng 79 triệu tài khoản mạng xã hội đang vận hành. Những con số này cho thấy không gian mạng đã trở thành hạ tầng thiết yếu của nền kinh tế số và xã hội số.

Tuy nhiên, cùng với những cơ hội to lớn mà công nghệ số mang lại là hàng loạt thách thức mới về an ninh mạng. Các hình thức lừa đảo trực tuyến, đánh cắp dữ liệu cá nhân, phát tán thông tin sai sự thật, tấn công mạng vào hệ thống trọng yếu, giả mạo bằng công nghệ AI hay Deepfake ngày càng diễn biến phức tạp. Điều đó đòi hỏi hệ thống pháp luật phải liên tục được hoàn thiện để thích ứng với thực tiễn mới.

Trong bối cảnh đó, việc Quốc hội khóa XV thông qua Luật An ninh mạng năm 2025, có hiệu lực từ ngày 1/7/2026, được đánh giá là bước đi quan trọng nhằm hoàn thiện hành lang pháp lý về bảo đảm an ninh mạng trong thời đại số. Không chỉ kế thừa những nội dung còn phù hợp của pháp luật hiện hành, luật mới còn bổ sung nhiều quy định mang tính đột phá, thể hiện tư duy quản lý hiện đại, chủ động và thích ứng với sự phát triển nhanh chóng của công nghệ.

Hoàn thiện khuôn khổ pháp lý đồng bộ về an ninh mạng

Một trong những điểm mới nổi bật của Luật An ninh mạng năm 2025 là việc thiết lập khuôn khổ pháp lý thống nhất, đồng bộ và hiện đại về công tác quản lý nhà nước đối với an ninh mạng.

Nếu như trước đây nhiều quy định liên quan đến an ninh mạng còn phân tán ở các văn bản khác nhau, thì nay luật đã từng bước chuẩn hóa hệ thống khái niệm pháp lý, xác định rõ phạm vi điều chỉnh, nguyên tắc quản lý và trách nhiệm của các chủ thể tham gia không gian mạng. Điều này giúp tạo ra cơ sở pháp lý rõ ràng hơn cho hoạt động quản lý nhà nước cũng như cho tổ chức, doanh nghiệp và người dân trong quá trình tham gia môi trường số.

Điểm đáng chú ý là tư duy quản lý nhà nước về an ninh mạng đã có bước chuyển quan trọng. Nếu trước đây cách tiếp cận chủ yếu là xử lý vi phạm sau khi sự cố xảy ra thì nay luật chuyển mạnh sang phương thức “phòng ngừa từ sớm, từ xa”. Đây là thay đổi rất quan trọng, phù hợp với đặc thù của không gian mạng - nơi mà một cuộc tấn công hay một chiến dịch phát tán thông tin xấu độc có thể lan rộng chỉ trong vài phút. Theo tinh thần mới của luật, các cơ quan chức năng không chỉ xử lý hậu quả mà còn phải chủ động phát hiện sớm nguy cơ, đánh giá rủi ro, cảnh báo an ninh mạng và triển khai các biện pháp ngăn chặn ngay từ đầu. Điều này giúp nâng cao hiệu quả bảo vệ hệ thống thông tin trọng yếu, hạn chế thiệt hại cho Nhà nước, doanh nghiệp và người dân.

Đồng thời, luật cũng làm rõ cơ chế phối hợp giữa các cơ quan quản lý, lực lượng chuyên trách, doanh nghiệp công nghệ và tổ chức cung cấp dịch vụ số. Trong bối cảnh các mối đe dọa an ninh mạng ngày càng mang tính xuyên biên giới, việc tăng cường phối hợp liên ngành và hợp tác quốc tế được xem là yêu cầu tất yếu.

“An ninh dữ liệu” trở thành trọng tâm mới

Một trong những nội dung được quan tâm nhất của Luật An ninh mạng năm 2025 là lần đầu tiên khái niệm “an ninh dữ liệu” được xác lập như một nội dung trọng tâm trong chính sách pháp luật về an ninh mạng.

Trong thời đại số, dữ liệu được ví như “tài nguyên mới”, thậm chí là “dầu mỏ của thế kỷ XXI”. Dữ liệu không chỉ có giá trị kinh tế mà còn liên quan trực tiếp đến quyền riêng tư của cá nhân, hoạt động của doanh nghiệp và an ninh quốc gia. Những vụ rò rỉ dữ liệu quy mô lớn trong thời gian qua cho thấy nguy cơ mất an toàn dữ liệu đang trở thành thách thức toàn cầu.

Thực tế tại Việt Nam, tình trạng mua bán trái phép dữ liệu cá nhân, lộ lọt thông tin khách hàng, giả mạo danh tính để lừa đảo trực tuyến diễn ra ngày càng phổ biến. Nhiều người dân liên tục nhận được các cuộc gọi rác, tin nhắn lừa đảo hay quảng cáo không mong muốn do thông tin cá nhân bị thu thập và sử dụng trái phép.

Trước thực trạng đó, Luật An ninh mạng năm 2025 đã bổ sung nhiều quy định nhằm tăng cường bảo vệ dữ liệu cá nhân, dữ liệu quan trọng và dữ liệu cốt lõi liên quan đến an ninh quốc gia.

Đặc biệt, luật nghiêm cấm các hành vi thu thập, mua bán, chuyển nhượng trái phép dữ liệu cá nhân dưới mọi hình thức. Các tổ chức, doanh nghiệp cung cấp dịch vụ số phải có trách nhiệm bảo vệ thông tin người dùng, bảo đảm an toàn dữ liệu trên môi trường mạng và chịu trách nhiệm nếu để xảy ra vi phạm. Đây được xem là bước tiến quan trọng nhằm nâng cao ý thức bảo vệ dữ liệu trong toàn xã hội, đồng thời tạo nền tảng pháp lý để phát triển kinh tế số một cách bền vững và an toàn hơn.

Việc đưa “an ninh dữ liệu” thành nội dung trọng tâm cũng cho thấy tư duy quản lý hiện đại của Việt Nam đang tiệm cận với xu hướng quốc tế. Nhiều quốc gia hiện nay đều coi dữ liệu là tài sản chiến lược và tăng cường xây dựng các đạo luật bảo vệ dữ liệu nhằm bảo đảm chủ quyền số quốc gia.

Tăng trách nhiệm của các nền tảng số

Một điểm mới rất đáng chú ý khác của luật là thiết lập cơ chế trách nhiệm phản ứng nhanh đối với các nền tảng số và doanh nghiệp cung cấp dịch vụ Internet.

Theo quy định mới, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và mạng xã hội có trách nhiệm xử lý thông tin vi phạm pháp luật trong thời hạn tối đa 24 giờ kể từ khi nhận được yêu cầu hợp pháp của cơ quan có thẩm quyền. Riêng đối với các tình huống khẩn cấp liên quan đến an ninh quốc gia, thời gian xử lý không được quá 6 giờ. Quy định này được đánh giá có ý nghĩa đặc biệt quan trọng trong bối cảnh thông tin xấu độc, tin giả và các hành vi lừa đảo trực tuyến đang lan truyền với tốc độ rất nhanh trên mạng xã hội.

Chỉ cần một video giả mạo, một bài viết sai sự thật hay một đường link lừa đảo xuất hiện trong vài giờ đồng hồ cũng có thể gây ra hậu quả lớn đối với xã hội, doanh nghiệp hoặc cá nhân. Vì vậy, yêu cầu phản ứng nhanh từ các nền tảng số là cần thiết để hạn chế thiệt hại.

Không chỉ dừng lại ở trách nhiệm gỡ bỏ nội dung vi phạm, luật còn yêu cầu các doanh nghiệp công nghệ phải chủ động xây dựng cơ chế kiểm soát, giám sát và phối hợp với cơ quan chức năng trong công tác bảo đảm an ninh mạng.

Điều này cho thấy quan điểm quản lý mới: nền tảng số không chỉ là “người cung cấp hạ tầng”, mà phải có trách nhiệm xã hội đối với nội dung và hoạt động diễn ra trên nền tảng của mình. Đây cũng là xu hướng chung trên thế giới khi nhiều quốc gia đang siết chặt trách nhiệm của các “ông lớn công nghệ” trong việc kiểm soát thông tin độc hại, bảo vệ người dùng và ngăn chặn các nguy cơ trên môi trường mạng.

Bổ sung quy định về trí tuệ nhân tạo và Deepfake

Sự phát triển mạnh mẽ của trí tuệ nhân tạo đang mở ra nhiều cơ hội lớn cho phát triển kinh tế - xã hội. Tuy nhiên, công nghệ AI cũng kéo theo không ít rủi ro mới, đặc biệt là tình trạng lợi dụng AI và Deepfake để giả mạo hình ảnh, giọng nói hoặc tạo dựng thông tin sai sự thật.

Những năm gần đây, thế giới đã chứng kiến nhiều vụ lừa đảo sử dụng công nghệ Deepfake để giả giọng lãnh đạo doanh nghiệp, giả hình ảnh người thân nhằm chiếm đoạt tài sản hoặc thao túng thông tin trên mạng xã hội.

Tại Việt Nam, các hình thức giả mạo bằng AI cũng bắt đầu xuất hiện với mức độ ngày càng tinh vi hơn. Điều này đặt ra yêu cầu cấp thiết phải sớm xây dựng hành lang pháp lý phù hợp. Luật An ninh mạng năm 2025 đã bước đầu bổ sung khung pháp lý đối với quản trị trí tuệ nhân tạo và các công nghệ số mới nổi. Theo đó, luật nghiêm cấm việc lợi dụng AI, Deepfake để giả mạo hình ảnh, giọng nói hoặc tạo dựng thông tin sai sự thật nhằm thực hiện hành vi vi phạm pháp luật.

Quy định này cho thấy tư duy lập pháp chủ động và kịp thời của Việt Nam trước những thách thức mới của thời đại công nghệ số. Đồng thời, luật cũng khẳng định quan điểm nhất quán: phát triển công nghệ phải gắn với trách nhiệm xã hội, đạo đức công nghệ và mục tiêu bảo vệ con người.

Đây là vấn đề rất quan trọng bởi AI đang phát triển với tốc độ vượt xa khả năng điều chỉnh của nhiều hệ thống pháp luật truyền thống. Nếu không có cơ chế quản lý phù hợp, công nghệ có thể bị lợi dụng để xâm phạm quyền riêng tư, thao túng dư luận, gây mất ổn định xã hội hoặc phục vụ mục đích phạm pháp.

Bảo vệ tốt hơn quyền và lợi ích hợp pháp của người dân

Một điểm đáng ghi nhận của Luật An ninh mạng năm 2025 là sự cân bằng giữa yêu cầu bảo đảm an ninh quốc gia với việc bảo vệ quyền con người, quyền công dân trên không gian mạng.

Trong bối cảnh môi trường số ngày càng gắn chặt với cuộc sống thường nhật, người dân không chỉ cần được bảo vệ khỏi các nguy cơ tấn công mạng mà còn cần được bảo vệ khỏi tình trạng xâm phạm dữ liệu cá nhân, lừa đảo trực tuyến, bạo lực mạng hay thao túng thông tin.

Việc luật bổ sung các quy định bảo vệ dữ liệu cá nhân, siết chặt trách nhiệm của nền tảng số và tăng cường xử lý tin giả chính là nhằm xây dựng môi trường mạng lành mạnh, an toàn hơn cho người dân.

Có thể thấy, tinh thần xuyên suốt của luật là lấy con người làm trung tâm trong quá trình phát triển không gian số. Mọi chính sách về công nghệ, dữ liệu hay an ninh mạng cuối cùng đều hướng tới mục tiêu bảo vệ cuộc sống bình yên, quyền lợi chính đáng và sự an toàn của người dân.

Tạo nền tảng cho phát triển kinh tế số bền vững

An ninh mạng không chỉ là vấn đề kỹ thuật hay bảo vệ hệ thống thông tin, mà còn là điều kiện tiên quyết để phát triển kinh tế số. Một môi trường mạng thiếu an toàn sẽ làm suy giảm niềm tin của người dân và doanh nghiệp đối với các hoạt động giao dịch điện tử, thanh toán số, thương mại điện tử hay dịch vụ công trực tuyến.

Do đó, việc hoàn thiện pháp luật về an ninh mạng sẽ góp phần tạo dựng môi trường số minh bạch, an toàn và ổn định hơn cho hoạt động đầu tư, kinh doanh và đổi mới sáng tạo.

Luật An ninh mạng năm 2025 được kỳ vọng sẽ giúp nâng cao năng lực bảo vệ hạ tầng số quốc gia, tăng khả năng chống chịu trước các cuộc tấn công mạng, đồng thời thúc đẩy phát triển hệ sinh thái công nghệ số an toàn, tin cậy; luật cũng tạo cơ sở pháp lý để Việt Nam đẩy mạnh hợp tác quốc tế trong lĩnh vực an ninh mạng, tham gia sâu hơn vào quá trình xây dựng các chuẩn mực toàn cầu về quản trị không gian số.

Nâng cao nhận thức và trách nhiệm của toàn xã hội

Trên thực tế, nhiều vụ lừa đảo trực tuyến thành công không phải do công nghệ quá tinh vi, mà do người dùng thiếu kỹ năng số và chưa có ý thức đầy đủ trong việc bảo vệ thông tin cá nhân. Vì vậy, cùng với việc ban hành luật, công tác tuyên truyền, giáo dục và nâng cao nhận thức về an ninh mạng cần được đẩy mạnh hơn nữa.

Mỗi người dân cần chủ động bảo vệ tài khoản cá nhân, cẩn trọng trước thông tin chưa được kiểm chứng, không chia sẻ dữ liệu riêng tư tùy tiện và nâng cao kỹ năng nhận diện các hành vi lừa đảo trên môi trường mạng.

Doanh nghiệp cũng cần đầu tư nhiều hơn cho hệ thống bảo mật, xây dựng văn hóa an toàn thông tin và tuân thủ nghiêm các quy định của pháp luật.

Có thể nói, an ninh mạng không còn là nhiệm vụ riêng của cơ quan chức năng hay chuyên gia công nghệ, mà đã trở thành trách nhiệm chung của cả xã hội trong thời đại số.

Việc Quốc hội thông qua Luật An ninh mạng năm 2025 có ý nghĩa rất quan trọng trong tiến trình xây dựng Nhà nước số, kinh tế số và xã hội số tại Việt Nam. Luật không chỉ góp phần hoàn thiện hệ thống pháp luật về an ninh mạng, mà còn thể hiện quyết tâm mạnh mẽ của Đảng và Nhà nước trong việc xây dựng không gian mạng an toàn, lành mạnh, ổn định và phát triển bền vững.

Trong bối cảnh chuyển đổi số toàn cầu đang diễn ra mạnh mẽ, Luật An ninh mạng năm 2025 sẽ là nền tảng pháp lý quan trọng để Việt Nam vừa thúc đẩy đổi mới sáng tạo, phát triển kinh tế số, vừa bảo đảm vững chắc quốc phòng, an ninh và quyền con người trên không gian mạng.

Thanh Long