Dự thảo Luật An ninh mạng năm 2025 (Dự thảo Luật) đã thể chế hoá nhiều chủ trương, định hướng, quy định của pháp luật để bảo đảm đảm sự tương thích, đồng bộ, tạo hành lang pháp lý giải quyết những vấn đề cấp bách đang phát sinh, tác động lớn đến đời sống xã hội do sự phát triển vượt bậc của khoa học và công nghệ trong thời đại mới.
Việc ban hành Luật An ninh mạng năm 2025 thực sự có ý nghĩa trong bối cảnh ngày 25/10/2025 Việt Nam là quốc gia đầu tiên ký gia nhập Công ước Liên Hợp Quốc về Chống tội phạm mạng; tăng cường hợp tác quốc tế nhằm đấu tranh một số tội phạm sử dụng hệ thống công nghệ thông tin, truyền thông và nhằm chia sẻ chứng cứ là dữ liệu điện tử của các tội phạm nghiêm trọng (Công ước Liên Hợp Quốc về Chống tội phạm mạng - United Nations Convention against Cybercrime) - khẳng định cam kết của Việt Nam thực hiện nội luật hoá Công ước về Chống tội phạm mạng.
Tác giả bài viết: PGS.TS. Nguyễn Minh Hằng - Phó Giám đốc Học viện Tư pháp.
Về kết cấu, Dự thảo luật gồm 09 chương với 58 điều được xây dựng trên cơ sở hợp nhất chính sách đã được quy định trong Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) và Luật An ninh mạng năm 2018.
Nhiều quy định trong Dự thảo Luật được sửa đổi, bổ sung thể hiện dấu ấn đổi mới về nhận thức, tư duy pháp lý trong việc xây dựng nền tảng pháp lý thống nhất, đồng bộ, ổn định cho hệ thống pháp luật Việt Nam như đã cập nhật các yêu cầu quản lý hiện đại, gồm (i) Bổ sung quy định về bảo đảm an ninh dữ liệu; (ii) Bổ sung quy định doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm định danh địa chỉ IP và cung cấp cho lực lượng chuyên trách bảo vệ an ninh mạng; (iii) Bổ sung quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin; (iv) Bổ sung quy định khuyến khích sử dụng sản phẩm, giải pháp an ninh mạng nội địa, góp phần nâng cao năng lực tự chủ về an ninh mạng của Việt Nam; (v) Bổ sung quy định về chứng chỉ an ninh mạng dành cho người đứng đầu hệ thống thông tin quan trọng quốc gia, bảo đảm năng lực quản trị rủi ro mạng trong các đơn vị trọng yếu.
Đánh giá tổng quan, các cấu thành của chính sách đã được nghiêm cứu, pháp điển hoá trong các nội dung sửa đổi, bổ sung, hợp nhất ở cả 03 yếu tố cấu thành chính: (i) Vấn đề thực tiễn cần giải quyết; (ii) Định hướng, mục tiêu giải quyết vấn đề; (iii) Các giải pháp của Nhà nước để giải quyết vấn đề theo mục tiêu đã xác định. Trong đó, các quy định của pháp luật thẩm thấu tinh thần của Nghị quyết số 18-NQ/TW ngày 25/10/2017 ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII về một số vấn đề tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả (Nghị quyết số 18-NQ/TW) hướng tới giúp giảm thủ tục hành chính, tạo thuận lợi cho người dân và doanh nghiệp trong việc tuân thủ pháp luật, công nhận, tôn trọng, bảo đảm tốt hơn quyền con người, quyền công dân là một điểm nhấn quan trọng. Với từ khoá "một việc", trong toàn văn Dự thảo Luật, cụm từ "một việc" được thể hiện qua các nội dung chính:
(1) "Thực hiện nguyên tắc một cơ quan thực hiện nhiều việc và một việc chỉ giao cho một cơ quan chủ trì thực hiện và chịu trách nhiệm chính" (tiểu mục 1 "quan điểm chỉ đạo" tại Phần I).
(2) "Rà soát, bổ sung, hoàn thiện chức năng, nhiệm vụ, quyền hạn, mối quan hệ công tác giữa các tổ chức trong hệ thống chính trị, khắc phục tình trạng trùng lắp, chồng chéo để một tổ chức, một người có thể đảm nhiệm nhiều việc, nhưng một việc chỉ do một tổ chức, một người chủ trì và chịu trách nhiệm chính" (tiểu mục 1 "Nhiệm vụ, giải pháp chung đối với toàn bộ hệ thống chính trị" tại mục III).
(3) "Khẩn trương rà soát, cương quyết sửa đổi, bổ sung, hoàn thiện chức năng, nhiệm vụ, quyền hạn, trách nhiệm, mối quan hệ công tác giữa các bộ, ngành và các tổ chức trực thuộc các bộ, ngành; khắc phục triệt để sự trùng lắp, chồng chéo chức năng, nhiệm vụ để một tổ chức có thể đảm nhiệm nhiều việc, nhưng một việc chỉ do một tổ chức chủ trì và chịu trách nhiệm chính. Rà soát, sắp xếp theo hướng giảm các tổ chức phối hợp liên ngành, nhất là các tổ chức có bộ phận giúp việc chuyên trách" (tiểu mục 2.2 "Đối với hệ thống tổ chức của Nhà nước ở Trung ương" tại mục III).
"Một việc" hiểu theo nghĩa thông thường là một nhiệm vụ cụ thể, có mục tiêu, đối tượng và sản phẩm đầu ra, xác định trách nhiệm rõ ràng của chủ thể, đặt biệt chủ thể là tổ chức chủ trì và chịu trách nhiệm chính.
Tinh thần Nghị quyết số 18-NQ/TW được thể hiện trong Dự thảo Luật "một việc chỉ giao cho một cơ quan chủ trì, chịu trách nhiệm chính" bảo đảm phân công, phân cấp rõ ràng, tránh chồng chéo chức năng, nhiệm vụ, phạm vi quản lý, bỏ sót địa bàn. Đây cũng là cơ sở để quy định thống nhất một đầu mối quản lý nhà nước về an ninh mạng, xác định rõ trách nhiệm cơ quan chủ trì quản lý nhà nước về an ninh mạng nhằm giúp đơn giản hóa quy trình phối hợp, tránh phân tán trách nhiệm và tăng hiệu quả bảo vệ hệ thống không gian mạng quốc gia. Một mặt, quy định này bảo đảm thực hiện nhiệm vụ quản lý nhà nước về bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông về Bộ Công an. Mặt khác, đây là quy định nhằm phát huy thế mạnh trong công tác phối hợp và thực hiện các nhiệm vụ từ Bộ Quốc phòng, các Bộ, ngành khác được các Luật liên quan điều chỉnh.
Lễ mở ký Công ước của Liên Hợp Quốc về chống tội phạm mạng với chủ đề "Chống tội phạm mạng - Chia sẻ trách nhiệm - Hướng tới tương lai" diễn ra tại Hà Nội, tháng 10/2025.
Điểm nổi bật của Công ước là tính bao quát và toàn diện trong việc xử lý các hành vi phạm tội diễn ra trên không gian mạng, không phân biệt về khách thể hay chủ thể bị xâm hại. Khi ký kết Công ước, Việt Nam cũng đồng thời chấp thuận áp dụng Tài liệu giải thích (Interpretative Notes), đây là tài liệu khẳng định thẩm quyền của các Quốc gia, trong đó có Việt Nam liên quan đến linh hoạt áp dụng các quy định tại Công ước. Mặc dù khuôn khổ pháp lý hiện có của Việt Nam là khá toàn diện nhưng không phải là không có những khoảng trống nhất định.
Tại Tờ trình số 4566/TTR-BNG-LPQT ngày 21/7/2025 của Bộ Ngoại giao về việc đề xuất ký Công ước đã nêu rõ: "Bộ Ngoại giao kiến nghị không áp dụng trực tiếp toàn bộ quy định của Công ước do tương tự như các Công ước UNTOC và UNCAC, Công ước chưa có quy định đủ rõ, đủ chi tiết để các cơ quan, tổ chức, cá nhân thực hiện; việc thực hiện các quy định của Công ước sẽ theo nguyên tắc Hiến pháp và pháp luật có liên quan của Việt Nam, trên cơ sở các thỏa thuận hợp tác song phương hoặc đa phương với các quốc gia khác và nguyên tắc có đi có lại".
Từ tinh thần này, qua nghiên cứu, Dự thảo Luật An ninh mạng năm 2025 đã nội luật hóa được ba nhóm nội dung cốt lõi của Công ước của Liên Hợp Quốc về Chống tội phạm mạng:
(i) Hình sự hóa các hành vi tội phạm mạng bắt buộc: đưa vào luật các hành vi phải hình sự hóa theo Công ước như truy cập trái phép, can thiệp dữ liệu, tấn công hạ tầng mạng.
(ii) Bảo vệ nhóm yếu thế: bổ sung các quy định quan trọng nhằm bảo vệ quyền lợi của trẻ em và các nhóm chủ thể dễ bị tổn thương trên không gian mạng, phù hợp với cam kết quốc tế.
(iii) Tăng cường hợp tác quốc tế trong điều tra, xử lý và phòng ngừa tội phạm mạng.
Sau khi Công ước có hiệu lực đối với một quốc gia, quốc gia đó cũng có nghĩa vụ đảm bảo các cơ quan thực thi pháp luật, cơ quan tố tụng trong nước có thẩm quyền thực thi các biện pháp nghiệp vụ được quy định trong Công ước phục vụ hoạt động phòng ngừa, điều tra, truy tố, xét xử tội phạm.
Việc xây dựng và hoàn thiện thể chế từ Dự thảo Luật một mặt đã góp phần bảo đảm hoạt động của tổ chức, bộ máy hoạt động hiệu lực, hiệu quả, phục vụ hội nhập quốc tế; mặt khác khẳng định quyết tâm của Việt Nam trong cam kết nội luật hoá Công ước của Liên Hợp Quốc về chống tội phạm mạng.
TÁC GIẢ: PGS.TS. NGUYỄN MINH HẰNG - PHÓ GIÁM ĐỐC HỌC VIỆN TƯ PHÁP
THIẾT KẾ: HOÀNG NHUNG
NGUOIDUATIN.VN | Thứ Tư 03/12/2025 | 09:00
