Ngày 10/12, tại Kỳ họp thứ 10, Quốc hội khóa XV đã chính thức thông qua Luật An ninh mạng (sửa đổi) – đạo luật hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015. Một trong những điểm nhấn quan trọng nhất chính là quy định về định danh IP, được kỳ vọng sẽ khép lại “vùng ẩn danh” từng là lá chắn cho tội phạm công nghệ cao.
🔎 Định danh IP – chặn đứng cơ chế trốn ẩn trên không gian mạng
Trong nhiều năm, các hành vi lừa đảo trực tuyến, tấn công mạng, phát tán mã độc, điều hành đường dây đánh bạc, hay vận hành hệ thống gian lận xuyên biên giới đều dựa trên cơ chế ẩn danh IP, sử dụng VPN hoặc máy chủ trung gian ở nước ngoài. Điều này khiến quá trình điều tra gặp không ít khó khăn, thậm chí bế tắc do không truy ra được nguồn phát tán thực tế.
Luật mới quy định:
-
Doanh nghiệp viễn thông, Internet và nền tảng số phải lưu trữ, xác thực và cung cấp thông tin định danh gắn với IP khi cơ quan chức năng yêu cầu.
-
Thông tin này giúp cơ quan điều tra truy vết nhanh, thu hẹp khoảng trống tội phạm lợi dụng để che giấu danh tính.
Việc định danh IP không chỉ hỗ trợ công tác truy xét tội phạm mà còn gắn liền với yêu cầu xác thực tài khoản số, ngăn chặn tạo lập tài khoản ảo – vốn là công cụ của các đường dây thao túng thông tin, lừa đảo, mạo danh và tấn công mạng có tổ chức.
Đây là bước chuyển từ mô hình “ứng phó sau sự cố” sang “kiểm soát từ gốc”, giảm thiểu nguy cơ phát sinh tội phạm ngay từ khâu truy cập ban đầu, đặc biệt trong các lĩnh vực dễ bị lợi dụng như:
-
Livestream bán hàng
-
Quảng cáo trực tuyến
-
Giao dịch trung gian
-
Thanh toán điện tử
-
Hoạt động tài chính kỹ thuật số
Khi khả năng ẩn danh bị thu hẹp, môi trường mạng trở nên minh bạch hơn, qua đó tăng sức răn đe, hạn chế các hành vi lừa đảo, tống tiền hay phá hoại hệ thống thông tin.
🛡️ Siết trách nhiệm nền tảng số – tăng cường bảo vệ dữ liệu người dùng
Song song với định danh IP, Luật An ninh mạng (sửa đổi) bổ sung nhiều quy định quan trọng nhằm nâng cao trách nhiệm của doanh nghiệp công nghệ, đặc biệt là các nền tảng xuyên biên giới.
Một số yêu cầu đáng chú ý:
-
Lưu trữ dữ liệu tại Việt Nam và cung cấp khi có yêu cầu hợp pháp.
-
Gỡ bỏ thông tin vi phạm và phối hợp ngăn chặn hành vi nguy hại.
-
Tuân thủ quy định về bảo vệ an ninh hệ thống kỹ thuật đang vận hành tại Việt Nam.
Các điều khoản này giúp bảo vệ chủ quyền dữ liệu, hạn chế tối đa rủi ro dữ liệu cá nhân bị đưa ra nước ngoài trái phép.
🔐 Tăng cường bảo vệ dữ liệu cá nhân
Luật cũng siết chặt quy trình thu thập, xử lý và chia sẻ dữ liệu cá nhân:
-
Minh bạch mục đích xử lý
-
Hạn chế phạm vi khai thác
-
Tăng trách nhiệm bảo mật
-
Nghĩa vụ thông báo khi xảy ra lộ lọt dữ liệu
Những quy định này được kỳ vọng sẽ ngăn chặn tình trạng mua bán dữ liệu cá nhân tràn lan như hiện nay.
⚠️ Bảo vệ hệ thống thông tin quan trọng của quốc gia
Luật mới xác định rõ hơn:
-
Phân loại hệ thống thông tin trọng yếu
-
Kiểm tra an ninh mạng định kỳ
-
Giám sát, đánh giá rủi ro
-
Ứng cứu sự cố theo quy trình thống nhất
Việc xây dựng hệ thống SOC – trung tâm giám sát an ninh mạng kết nối dữ liệu thời gian thực giữa các bộ, ngành, địa phương là yêu cầu bắt buộc, nhằm phát hiện sớm và xử lý nhanh các cuộc tấn công có chủ đích.
📌 Luật hóa các hình thức tấn công, gian lận hiện đại
Luật bổ sung các khái niệm mới như:
-
Tấn công chuỗi cung ứng
-
Thao túng thông tin
-
Lợi dụng AI để gây hại
-
Khai thác lỗ hổng công nghiệp
Việc luật hóa các hành vi này giúp cơ quan quản lý có đầy đủ cơ sở pháp lý để xử lý trong bối cảnh tội phạm mạng ngày càng tinh vi.
🎯 KỲ VỌNG KHI LUẬT CHÍNH THỨC CÓ HIỆU LỰC
Việc thông qua Luật An ninh mạng (sửa đổi) với trọng tâm là định danh IP, quản lý dữ liệu, trách nhiệm nền tảng số và bảo vệ hệ thống thông tin trọng yếu đánh dấu bước hoàn thiện quan trọng của thể chế pháp luật trong thời đại số.
Khi luật đi vào vận hành, không gian mạng Việt Nam được kỳ vọng sẽ:
-
Minh bạch hơn
-
An toàn hơn
-
Giảm đất sống của tội phạm công nghệ cao
-
Tạo nền tảng vững chắc cho kinh tế số và xã hội số phát triển
