Ngày 15/8, Thứ trưởng Bộ Tư pháp Đặng Hoàng Oanh đã chủ trì cuộc họp Hội đồng thẩm định dự án Luật An ninh mạng.
Báo cáo tại cuộc họp, đại diện Bộ Công an cho biết, công tác bảo vệ an ninh mạng thời gian qua đang phải đối mặt với nhiều nguy cơ, thách thức mới, ngày càng đan xen, phức tạp, chi phối trực tiếp đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân, tác động trực tiếp tới cả hoạt động bảo đảm an ninh mạng và bảo đảm an toàn thông tin mạng.
Thực tế, trong 06 tháng đầu năm 2025, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an phát hiện 25 vụ việc liên quan hệ thống thông tin của một số cơ quan, đơn vị tồn tại điểm yếu, lỗ hổng bảo mật nghiêm trọng, xảy ra tình trạng lây nhiễm mã độc; lộ mất tài khoản quản trị, tài khoản người dùng; 56 vụ việc liên quan hoạt động quảng cáo, rao bán thông tin, dữ liệu cá nhân trên các diễn đàn hội nhóm, trang mạng tin tặc với gần 110 triệu bản ghi.
Đại diện Bộ Công an báo cáo tại cuộc họp.
Triển khai Đề án 06 của Chính phủ, A05 tiến hành kiểm tra, đánh giá an ninh mạng hệ thống tin tại 07 ban, bộ, ngành, địa phương kết nối Cơ sở dữ liệu quốc gia về dân cư và hệ thống định danh xác thực điện tử VneID, phát hiện 1.315 lỗ hổng bảo mật mức độ nghiêm trọng, 4.095 lỗ hổng bảo mật mức độ cao tại các máy chủ hệ thống. Một trong những nguyên nhân dẫn đến thực trạng trên là do sự bất cập, thiếu đồng bộ trong hệ thống chính sách, pháp luật về lĩnh vực an ninh mạng.
Bối cảnh và tình hình trên đã đặt ra yêu cầu cấp bách là tiếp tục nhanh chóng hoàn thiện thể chế, chính sách pháp luật làm nền tảng vững chắc để thực hiện công tác quản lý nhà nước trên lĩnh vực an ninh mạng, đấu tranh phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao, tội phạm xâm phạm dữ liệu cá nhân. Vì vậy, theo Bộ Công an, việc hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) thành Luật An ninh mạng năm 2025 là hoàn toàn chính xác, kịp thời và khả thi. Dự thảo Luật An ninh mạng 2025 gồm 07 chương với 45 điều.
Toàn cảnh cuộc họp.
Phát biểu tại cuộc họp, đại diện Bộ Tài chính cho rằng dự thảo Luật cần thống nhất và tập trung giải thích từ ngữ rõ ràng, đảm bảo tường minh, đặc biệt là các khái niệm “an ninh mạng”, “an ninh thông tin”, “an ninh dữ liệu”; bổ sung báo cáo đánh giá tác động đối với ngân sách nhà nước, quy định tiêu chí xác định hệ thống thông tin quan trọng về an ninh quốc gia.
Đại diện Bộ Khoa học và Công nghệ đề nghị dự thảo Luật cần quy định rõ thẩm quyền xử lý, kiểm tra, giám sát để bảo đảm tính pháp lý khi phát sinh sự cố đối với các hệ thống, nền tảng có máy chủ đặt ở nước ngoài nhưng tác động lớn đến người dùng Việt Nam; bổ sung quy định bắt buộc sao lưu dữ liệu đối với dữ liệu quốc gia và dữ liệu cá nhân nhằm bảo đảm hoạt động trên không gian mạng được liên tục, không bị gián đoạn khi xảy ra sự cố hoặc bị tấn công.
Đồng thời, đề xuất xây dựng biện pháp bảo vệ cho người dân, đặc biệt là nhóm người cao tuổi và các đối tượng dễ bị tổn thương khác để hạn chế rủi ro, trước thực tế nhiều vụ lừa đảo trực tuyến với thiệt hại từ vài chục đến vài trăm triệu đồng.
Kết luận buổi làm việc, Thứ trưởng Đặng Hoàng Oanh đánh giá cao việc Bộ Công an chủ động hợp nhất hai Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) sau khi tiếp nhận chức năng từ Bộ Thông tin và Truyền thông. Đây là hướng đi phù hợp xu thế và kinh nghiệm quốc tế, đáp ứng tình hình quản lý mới ở Việt Nam, góp phần nâng cao hiệu quả quản lý, giảm chồng chéo và tăng khả năng ứng phó với thách thức mới. Tuy nhiên, quá trình xây dựng Luật phải bảo đảm minh bạch, khoa học, hiệu quả; cần làm rõ nội dung trùng lặp giữa hai Luật, xác định rõ phần kế thừa, phần lược bỏ và phần bổ sung mới.
Về nội dung dự thảo Luật, các điều về hành vi bị nghiêm cấm về an ninh mạng và phòng ngừa, xử lý hành vi xâm phạm trên không gian mạng còn trùng lặp, vì vậy Thứ trưởng đề nghị Bộ Công an rà soát kỹ lưỡng, phối hợp với Cục Kiểm tra văn bản và Quản lý xử lý vi phạm hành chính, Bộ Tư pháp để xây dựng dự thảo Nghị định về xử phạt.
Thứ trưởng cũng đề nghị cơ quan chủ trì soạn thảo tiếp tục hoàn thiện hồ sơ; rà soát kỹ tính khả thi, tham khảo kinh nghiệm quốc tế để bảo đảm phù hợp với điều kiện của Việt Nam và thống nhất, đồng bộ với các luật liên quan; cân nhắc quy định cấp chứng chỉ kiến thức, kỹ năng an ninh mạng cho người đứng đầu cơ quan, tổ chức; bổ sung quy định phân quyền, phân cấp rõ ràng giữa Trung ương và địa phương, xác định thẩm quyền của từng cấp.
Ngoài ra, theo Thứ trưởng, danh mục hệ thống thông tin quan trọng quốc gia, quy định bảo vệ an ninh mạng khi phát triển trí tuệ nhân tạo, việc thành lập trung tâm dữ liệu AI và cấp phép liên quan cần cân nhắc thẩm quyền, tính cần thiết và phù hợp pháp luật hiện hành; điều khoản chuyển tiếp phải rõ ràng, khả thi.
Thanh Trà