AI, Deepfake và dữ liệu cá nhân sẽ được quản lý chặt theo Luật An ninh mạng 2025
- Thứ năm - 04/06/2026 10:05
- In ra
- Đóng cửa sổ này
Kể từ ngày 1/7/2026, Luật An ninh mạng năm 2025 chính thức có hiệu lực, đánh dấu bước thay đổi lớn trong công tác quản lý và bảo vệ không gian mạng tại Việt Nam. Đáng chú ý, lần đầu tiên khái niệm “an ninh dữ liệu” cùng các quy định quản trị trí tuệ nhân tạo (AI) và công nghệ Deepfake được đưa vào khung quản lý pháp lý riêng, với các quy định cụ thể về trách nhiệm, nghĩa vụ và xử lý vi phạm.
Trong những năm gần đây, không gian mạng phát triển mạnh mẽ, trở thành "không gian sống thứ hai" gắn chặt với mọi hoạt động từ học tập, làm việc đến giao tiếp của người dân. Tuy nhiên, bên cạnh những tiện ích đó cũng xuất hiện nhiều vấn đề đáng lo ngại như các hoạt động tấn công mạng, lừa đảo trực tuyến, chiếm đoạt dữ liệu cá nhân, phát tán thông tin sai sự thật và tình trạng lợi dụng công nghệ để thao túng nhận thức, gây bất an trong cộng đồng.
Nhằm tăng cường quản lý và bảo vệ quyền lợi hợp pháp của người dân, Luật An ninh mạng năm 2025 đã bổ sung các quy định mới liên quan trực tiếp đến trách nhiệm của các đơn vị cung cấp dịch vụ. Theo đó, các doanh nghiệp cung cấp dịch vụ viễn thông, internet và mạng xã hội phải thực hiện việc xử lý thông tin vi phạm pháp luật trong thời hạn tối đa 24 giờ kể từ khi nhận được yêu cầu hợp pháp của cơ quan có thẩm quyền.
Đối với các tình huống khẩn cấp liên quan đến an ninh quốc gia, thời hạn xử lý được rút ngắn xuống không quá 06 giờ. Quy định này mang tính đột phá, chuyển tư duy quản lý từ “xử lý hậu quả” sang “chủ động phòng ngừa, phát hiện sớm, ngăn chặn từ xa”, qua đó hạn chế tối đa sự lan truyền của tin giả và thông tin độc hại.
Luật cũng quy định rõ giới hạn và trách nhiệm trong việc ứng dụng công nghệ mới. Theo đó, việc sử dụng trí tuệ nhân tạo (AI) và các công nghệ số mới nổi không còn được phát triển tự do mà phải tuân thủ khung pháp lý bước đầu. Nghiêm cấm tuyệt đối việc lợi dụng AI, công nghệ Deepfake để giả mạo hình ảnh, lời nói hoặc tạo dựng thông tin sai sự thật nhằm thực hiện hành vi vi phạm pháp luật.
Các doanh nghiệp cung cấp dịch vụ số có nghĩa vụ bảo vệ dữ liệu cá nhân, dữ liệu quan trọng và dữ liệu cốt lõi của người dùng. Đồng thời, pháp luật nghiêm cấm mọi hành vi thu thập, mua bán, chuyển nhượng trái phép dữ liệu cá nhân trên môi trường mạng.
Đối với trẻ em và nhóm người yếu thế, Luật yêu cầu các nền tảng số phải áp dụng các biện pháp bảo vệ phù hợp theo nguyên tắc bảo đảm an toàn ngay từ khâu thiết kế và vận hành hệ thống. Các doanh nghiệp phải chủ động rà quét, phát hiện và ngăn chặn nội dung độc hại, ảnh hưởng tiêu cực đến sự phát triển toàn diện của trẻ em và người dùng dễ bị tổn thương.
Nhằm tăng cường quản lý và bảo vệ quyền lợi hợp pháp của người dân, Luật An ninh mạng năm 2025 đã bổ sung các quy định mới liên quan trực tiếp đến trách nhiệm của các đơn vị cung cấp dịch vụ. Theo đó, các doanh nghiệp cung cấp dịch vụ viễn thông, internet và mạng xã hội phải thực hiện việc xử lý thông tin vi phạm pháp luật trong thời hạn tối đa 24 giờ kể từ khi nhận được yêu cầu hợp pháp của cơ quan có thẩm quyền.
Đối với các tình huống khẩn cấp liên quan đến an ninh quốc gia, thời hạn xử lý được rút ngắn xuống không quá 06 giờ. Quy định này mang tính đột phá, chuyển tư duy quản lý từ “xử lý hậu quả” sang “chủ động phòng ngừa, phát hiện sớm, ngăn chặn từ xa”, qua đó hạn chế tối đa sự lan truyền của tin giả và thông tin độc hại.
Luật cũng quy định rõ giới hạn và trách nhiệm trong việc ứng dụng công nghệ mới. Theo đó, việc sử dụng trí tuệ nhân tạo (AI) và các công nghệ số mới nổi không còn được phát triển tự do mà phải tuân thủ khung pháp lý bước đầu. Nghiêm cấm tuyệt đối việc lợi dụng AI, công nghệ Deepfake để giả mạo hình ảnh, lời nói hoặc tạo dựng thông tin sai sự thật nhằm thực hiện hành vi vi phạm pháp luật.
Các doanh nghiệp cung cấp dịch vụ số có nghĩa vụ bảo vệ dữ liệu cá nhân, dữ liệu quan trọng và dữ liệu cốt lõi của người dùng. Đồng thời, pháp luật nghiêm cấm mọi hành vi thu thập, mua bán, chuyển nhượng trái phép dữ liệu cá nhân trên môi trường mạng.
Đối với trẻ em và nhóm người yếu thế, Luật yêu cầu các nền tảng số phải áp dụng các biện pháp bảo vệ phù hợp theo nguyên tắc bảo đảm an toàn ngay từ khâu thiết kế và vận hành hệ thống. Các doanh nghiệp phải chủ động rà quét, phát hiện và ngăn chặn nội dung độc hại, ảnh hưởng tiêu cực đến sự phát triển toàn diện của trẻ em và người dùng dễ bị tổn thương.
Luật An ninh mạng năm 2025 cũng nghiêm cấm hành vi lợi dụng không gian mạng để phát tán thông tin sai sự thật, lừa đảo, xúc phạm danh dự, nhân phẩm của tổ chức, cá nhân; cấm các hành vi gây phương hại tới an ninh quốc gia và trật tự an toàn xã hội. Tùy theo tính chất và mức độ vi phạm, cá nhân và tổ chức liên quan có thể bị xử phạt hành chính hoặc bị xử lý hình sự theo quy định của pháp luật hiện hành.
Bên cạnh đó, các nền tảng số và nhà mạng có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng. Khi có yêu cầu hợp pháp, các đơn vị này phải tuân thủ nghiêm ngặt quy định về thời gian phản hồi, rà soát và gỡ bỏ nội dung vi phạm để phục vụ công tác quản lý nhà nước, thanh tra, kiểm tra và bảo vệ an toàn cho công dân.
Theo đánh giá của cơ quan chức năng, việc thiết lập khuôn khổ pháp lý thống nhất, đồng bộ đối với an ninh mạng là bước đi cần thiết trong bối cảnh chuyển đổi số toàn cầu. Các quy định mới không nhằm hạn chế quyền tự do ngôn luận hay quyền tiếp cận thông tin hợp pháp của công dân, mà hướng tới xây dựng một “hệ miễn dịch văn hóa” số an toàn, nhân văn và có trách nhiệm xã hội.
Có thể nói, Luật An ninh mạng năm 2025 chính là nền tảng vững chắc giúp người dân tự tin bước vào thế giới số; nơi mọi quyền lợi, dữ liệu và danh dự được bảo vệ tối đa, góp phần kiến tạo một không gian mạng an toàn, văn minh và bền vững./
Bên cạnh đó, các nền tảng số và nhà mạng có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng. Khi có yêu cầu hợp pháp, các đơn vị này phải tuân thủ nghiêm ngặt quy định về thời gian phản hồi, rà soát và gỡ bỏ nội dung vi phạm để phục vụ công tác quản lý nhà nước, thanh tra, kiểm tra và bảo vệ an toàn cho công dân.
Theo đánh giá của cơ quan chức năng, việc thiết lập khuôn khổ pháp lý thống nhất, đồng bộ đối với an ninh mạng là bước đi cần thiết trong bối cảnh chuyển đổi số toàn cầu. Các quy định mới không nhằm hạn chế quyền tự do ngôn luận hay quyền tiếp cận thông tin hợp pháp của công dân, mà hướng tới xây dựng một “hệ miễn dịch văn hóa” số an toàn, nhân văn và có trách nhiệm xã hội.
Có thể nói, Luật An ninh mạng năm 2025 chính là nền tảng vững chắc giúp người dân tự tin bước vào thế giới số; nơi mọi quyền lợi, dữ liệu và danh dự được bảo vệ tối đa, góp phần kiến tạo một không gian mạng an toàn, văn minh và bền vững./
Hoàng Long