Dự án Luật An ninh mạng: Doanh nghiệp phải định danh IP, nền tảng phải tự lọc - tự gỡ vi phạm

Cấm hành vi sử dụng AI để phát tán thông tin “xấu, độc, sai sự thật”

Theo Ban soạn thảo, dự án Luật An ninh mạng 2025 được xây dựng trên cơ sở hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, hướng tới thống nhất chính sách và khắc phục những bất cập của khung pháp lý hiện hành. Cùng với đó, nhiều nội dung mới được thiết kế nhằm đáp ứng tốc độ phát triển mạnh mẽ của công nghệ số và yêu cầu bảo vệ chủ quyền số quốc gia; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân hoạt động trên môi trường mạng; đồng thời, bảo đảm tương thích với các điều ước quốc tế về quyền con người, phù hợp với thông lệ quốc tế.

Thượng tá Triệu Mạnh Tùng chia sẻ tại buổi Tọa đàm

Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Thượng tá Triệu Mạnh Tùng cho biết, tình trạng sử dụng trí tuệ nhân tạo (AI), deepfake hay các công cụ chỉnh sửa hình ảnh, giọng nói để tạo ra nội dung giả mạo đang xâm phạm quyền riêng tư và gây tổn thương nghiêm trọng về tâm lý và danh dự cho các tổ chức, cá nhân đang lan tràn trên không gian mạng. Đây cũng là vấn đề được các ĐBQH quan tâm, nêu ý kiến tại Kỳ họp thứ Mười đang diễn ra.

Tiếp thu ý kiến của các ĐBQH, bổ sung hành vi “sử dụng trí tuệ nhân tạo để tạo dựng các hình ảnh không đúng sự thật để bôi nhọ, xúc phạm danh dự, uy tín, nhân phẩm của các tổ chức cá nhân, thực hiện các hành vi vi phạm pháp luật” vào trong quy định các hành vi bị nghiêm cấm trong Luật An ninh mạng.

Cũng theo Thượng tá Tùng, dự án Luật An ninh mạng năm 2025 cũng đã quy định các nền tảng cung cấp dịch vụ xuyên biên giới trong nước và cả nước ngoài phải xây dựng các giải pháp chủ động phát hiện các sản phẩm được sản xuất bằng trí tuệ nhân tạo không đúng sự thật xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân và chủ động gỡ, chặn, xóa bỏ các nội dung. Nếu không thực hiện thì được coi là là vi phạm pháp luật Việt Nam. “Thay vì chỉ chờ cơ quan chức năng yêu cầu như trước đây thì luật mới yêu cầu các nền tảng phải có bộ lọc chủ động để tự phát hiện, tự gỡ bỏ nội dung vi phạm” - Thượng tá Triệu Mạnh Tùng nhấn mạnh.

Bên cạnh đó, dự thảo luật cũng yêu cầu các doanh nghiệp cung cấp dịch vụ trên không gian mạng chịu trách nhiệm định danh địa chỉ IP và cung cấp thông tin cho lực lượng chuyên trách khi có yêu cầu. Theo Thượng tá Triệu Mạnh Tùng, thực tế hạ tầng Internet chưa đồng bộ, quá trình chuyển đổi IPv4 sang IPv6 khiến nhiều địa chỉ IP không thể truy nguyên chính xác người dùng, gây khó khăn cho điều tra và xử lý vi phạm. Vì vậy, việc luật hóa quy định này là cần thiết để bảo đảm hiệu quả quản lý nhà nước về an toàn thông tin mạng.

Bảo đảm hiệu quả công tác quản lý Nhà nước về an ninh mạng

Ngoài các quy định mới nêu trên, dự thảo luật cũng đã bổ sung quy định “kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp Nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin”; bổ sung quy định về khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp Nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam bảo đảm tiêu chuẩn, quy chuẩn chất lượng để nâng cao năng lực tự chủ về an ninh mạng; quy định về người đứng đầu chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và cấp chứng chỉ về an ninh mạng.

Là cơ quan thẩm tra dự án luật, Ủy viên chuyên trách Ủy ban Quốc phòng, An ninh và Đối ngoại, Thiếu tướng Vũ Huy Khánh cho biết, trong Dự án Luật An ninh mạng 2025, “khái niệm an ninh mạng” đã bao hàm cả vấn đề an ninh và vấn đề an toàn. Các chế định trong dự thảo luật sẽ bảo đảm công tác quản lý Nhà nước về an ninh mạng, đáp ứng tốt hơn mong mỏi về bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân. “Đất nước ta đang bước vào kỷ nguyên vươn mình của dân tộc. Pháp luật với tính chất là một trong những khâu đột phá về thể chế phải có vai trò kiến tạo chứ không chỉ siết chặt vấn đề quản lý” - Thiếu tá Vũ Huy Khánh khẳng định.

Ngoài ra, có ý kiến cho rằng quy định “định danh địa chỉ IP và chứng chỉ an ninh mạng” là siết chặt quyền tự do internet, Thiếu tướng Vũ Huy Khánh khẳng định đây là nhận định chưa chính xác. Ông nhấn mạnh việc định danh không do Bộ Công an trực tiếp thực hiện, mà là trách nhiệm của doanh nghiệp và nhà cung cấp dịch vụ. Thời gian qua, việc này chưa được thực hiện chuẩn xác nên khi có sự cố hay xảy ra các vụ việc có dấu hiệu vi phạm pháp luật, cơ quan chức năng không thể xác định đúng địa chỉ IP. Vì vậy, dự thảo luật quy định tổ chức, doanh nghiệp phải bảo đảm định danh IP và chỉ cung cấp thông tin cho lực lượng chuyên trách khi có yêu cầu phục vụ quản lý nhà nước hoặc đấu tranh phòng, chống tội phạm mạng.

Về “chứng chỉ an ninh mạng”, Thiếu tướng Vũ Huy Khánh cho biết: Trong bất kỳ lĩnh vực nào, những người giữ vị trí quản lý chuyên sâu đều cần được một cơ quan hoặc tổ chức có thẩm quyền đánh giá, xác nhận năng lực. Dự thảo luật không áp dụng yêu cầu chứng chỉ đại trà, mà chỉ dành cho một nhóm đối tượng nhất định. Khi đáp ứng các tiêu chí theo quy định, những người này sẽ phải tham gia các khóa bồi dưỡng và được xác nhận sau khi hoàn thành. Ông cho rằng việc có chứng nhận, dù với khóa học ngắn ngày, là điều bình thường và cần thiết để bảo đảm năng lực thực thi nhiệm vụ.

Đào Cảnh