Luật An ninh mạng được Quốc hội thông qua: Khẳng định vai trò của Ban Cơ yếu Chính phủ - Cơ quan Mật mã Quốc gia

Sáng 10/12, tiếp tục chương trình Kỳ họp thứ 10, dưới sự điều hành của Phó Chủ tịch Quốc hội Trần Quang Phương, Quốc hội thông qua Luật An ninh mạng với đa số đại biểu tán thành (chiếm tỉ lệ 91,75%). Theo đó, Luật làm rõ vai trò, trách nhiệm của Ban Cơ yếu Chính phủ trong công tác bảo vệ bí mật nhà nước, sử dụng mật mã cơ yếu và quản lý về mật mã dân sự.

91,75% đại biểu Quốc hội tán thành

Kết quả biểu quyết điện tử cho thấy, có 434/443 đại biểu Quốc hội có mặt tán thành, chiếm 91,75% tổng số đại biểu Quốc hội. Như vậy, Quốc hội đã thông qua Luật An ninh mạng với đa số đại biểu tán thành. Luật An ninh mạng gồm 8 Chương 45 Điều, có hiệu lực thi hành từ ngày 01/7/2026.

Trước khi tiến hành biểu quyết, Quốc hội nghe Bộ trưởng Bộ Công an Lương Tam Quang trình bày Báo cáo tiếp thu, giải trình, chỉnh lý và hoàn thiện dự thảo Luật An ninh mạng. Bộ trưởng Bộ Công an nêu rõ, tại Phiên thảo luận ở Tổ và Hội trường về dự án Luật An ninh mạng, đã có 85 lượt ý kiến đại biểu Quốc hội phát biểu, 5 đại biểu Quốc hội gửi ý kiến bằng văn bản về dự thảo Luật. Đa số các đại biểu Quốc hội đều tán thành với nội dung của dự thảo Luật An ninh mạng. Chính phủ đã chỉ đạo Cơ quan chủ trì soạn thảo phối hợp chặt chẽ với Ủy ban Quốc phòng, An ninh và Đối ngoại nghiên cứu kỹ lưỡng và tiếp thu tối đa ý kiến của đại biểu để chỉnh lý hoàn thiện dự thảo Luật.

Về quan điểm xây dựng Luật, Bộ trưởng Lương Tam Quang cho biết, tiếp thu ý kiến của đại biểu Quốc hội trong quá trình tiếp thu chỉnh lý dự thảo Luật, Cơ quan chủ trì soạn thảo bám sát quan điểm dự thảo Luật An ninh mạng năm 2025 được xây dựng trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 trên nguyên tắc không làm thay đổi chức năng, nhiệm vụ của các Bộ, ngành, không tạo ra chính sách mới, bảo đảm thực hiện đúng tinh thần Nghị quyết 18 của Trung ương về một số vấn đề tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả. Một việc chỉ giao cho một cơ quan chủ trì chịu trách nhiệm chính, bảo đảm phân công, phân cấp rõ ràng, tránh chồng chéo chức năng, nhiệm vụ, phạm vi quản lý, bỏ sót địa bàn.

Bộ trưởng Bộ Công an Lương Tam Quang trình bày Báo cáo tiếp thu, giải trình, chỉnh lý và hoàn thiện dự thảo Luật An ninh mạng

Nhấn mạnh vai trò, trách nhiệm của Ban Cơ yếu Chính phủ

Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng. Tổ chức chủ trì triển khai giải pháp dùng mật mã cơ yếu để bảo vệ thông tin bí mật nhà nước trong hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. Chủ trì, phối hợp với Bộ, ngành triển khai công tác phòng ngừa, phát hiện các hành vi tấn công mạng, có liên quan đến tấn công mạng và công tác phòng, chống khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Ngoài ra, Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự và an ninh mạng thuộc phạm vi quản lý theo quy định của pháp luật, trong đó bao gồm quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng đối với sản phẩm, dịch vụ mật mã dân sự.

Luật cũng quy định, Bộ Công an chủ trì, phối hợp với Ban Cơ yếu Chính phủ trong triển khai các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia có sử dụng giải pháp, sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ bí mật nhà nước.

Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Bổ sung quy định về hợp tác quốc tế trong phòng, chống tội phạm mạng

Chỉ quy định trong Luật này những nội dung đúng thẩm quyền của Quốc hội, không quy định những vấn đề thuộc thẩm quyền của Chính phủ, các Bộ và cơ quan khác. Những vấn đề mới thực tiễn biến động thường xuyên chỉ quy định khung, mang tính nguyên tắc và giao cho Chính phủ quy định, nội luật hóa Công ước quốc tế về chống tội phạm mạng (Công ước Hà Nội).

Tiếp thu ý kiến đại biểu Quốc hội, Cơ quan chủ trì soạn thảo đã rà soát nội dung, luật hóa quy định của Công ước Hà Nội phù hợp với phạm vi điều chỉnh của Luật An ninh mạng. Theo đó, đã rà soát, bổ sung quy định về hợp tác quốc tế trong phòng, chống tội phạm mạng, các biện pháp bảo vệ an ninh mạng trong dự thảo Luật.

Quy định cụ thể trách nhiệm trong bảo đảm an ninh mạng

Về thống nhất đầu mối quản lý nhà nước về an ninh mạng, Bộ trưởng Bộ Công an nêu rõ, hiện nay, bảo đảm an ninh mạng và đấu tranh chống tội phạm trên không gian mạng đã trở thành thách thức toàn cầu. Không gian mạng thực hiện sứ mệnh kết nối nhân loại nhưng nếu thiếu sự quản trị chung trên phạm vi toàn cầu cũng như tại từng quốc gia sẽ làm gia tăng những mối đe dọa an ninh trên môi trường mạng, tác động sâu sắc đến phát triển kinh tế, an ninh quốc gia, trật tự an toàn xã hội.

“Hiện nay không một quốc gia nào có thể tự mình bảo vệ an ninh mạng vì đây là thách thức mang tính toàn cầu. Bởi vậy, cần có sự hợp tác quốc tế chia sẻ thông tin và phối hợp hành động giữa các quốc gia. Đây là yêu cầu tất yếu để bảo vệ an ninh mạng và nâng cao năng lực đấu tranh, chống tội phạm trên không gian mạng. Ở nước ta, bảo đảm an ninh mạng là nhiệm vụ trọng yếu thường xuyên, vừa mang tính cấp bách, vừa mang tính chiến lược lâu dài và là nhiệm vụ của toàn hệ thống chính trị, toàn dân. Không một bộ ngành, địa phương, cá nhân, tổ chức, doanh nghiệp nào có thể tự mình bảo vệ an ninh mạng mà cần phải có sự san ra, phối hợp cộng tác, trách nhiệm của tất cả các bộ ngành, địa phương, tổ chức, doanh nghiệp, cá nhân dưới sự chủ trì điều phối của một đầu mối thống nhất”, Bộ trưởng Lương Tam Quang nhấn mạnh.

Theo đó, dự thảo Luật đã quy định cụ thể trách nhiệm của các bộ ngành, địa phương, cá nhân, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng và thống nhất đầu mối thực hiện nhiệm vụ chủ trì điều phối chung để tổ chức thực hiện đảm bảo an ninh mạng.

Sử dụng công nghệ chiếm đoạt dữ liệu quan trọng của cá nhân là hành vi gián điệp mạng

Luật quy định về an ninh mạng, bảo vệ an ninh mạng; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Trong phần giải thích từ ngữ, luật nêu tấn công mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử để chiếm đoạt thông tin, gây rối loạn, gián đoạn, tê liệt hoạt động, phá hoại hoặc kiểm soát hệ thống mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Trong khi đó, khủng bố mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử nhằm gây hoảng sợ trong công chúng hoặc làm mất ổn định chính trị. Gián điệp mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử bí mật xâm nhập để chiếm đoạt, thu thập, sao chép thông tin thuộc phạm vi bí mật nhà nước, dữ liệu quan trọng của cơ quan, tổ chức, cá nhân nhằm mục đích gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.

Những hành vi bị nghiêm cấm trên không gian mạng

Luật dành riêng một điều quy định các hành vi bị nghiêm cấm về an ninh mạng. Theo đó, nghiêm cấm đăng tải, phát tán trên không gian mạng thông tin tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Trong đó, nghiêm cấm tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

Mặt khác, nghiêm cấm xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; bịa đặt, vu khống, thông tin sai sự thật, xâm phạm nhân phẩm, danh dự, uy tín của người khác hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.

Hành vi thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động bình thường của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.

Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, kinh doanh đa cấp, chứng khoán.

Bịa đặt, vu khống, thông tin sai sự thật, xâm phạm nhân phẩm, danh dự, uy tín của người khác hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác...

Cấm làm lộ bí mật kinh doanh, bí mật đời tư, bí mật gia đình

Luật cũng nghiêm cấm việc chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Nghiêm cấm hành vi cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự, sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.