Luật số 116/2025/QH15 (Luật An ninh mạng năm 2025) thể chế hóa đầy đủ chủ trương, chính sách của Đảng, Nhà nước về bảo vệ an ninh quốc gia, chủ quyền quốc gia trên không gian mạng, đặt hoạt động bảo vệ an ninh mạng dưới sự lãnh đạo của Đảng, sự quản lý thống nhất của Nhà nước; đồng thời bảo đảm hài hòa giữa yêu cầu bảo vệ an ninh mạng với phát triển kinh tế - xã hội và chuyển đổi số quốc gia.
Luật An ninh mạng năm 2025 được xây dựng trên cơ sở kế thừa, hợp nhất các quy định còn phù hợp của Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015, tạo sự đồng bộ, thống nhất, xuyên suốt của hệ thống pháp luật.
Luật có nhiều nội dung mới quan trọng. Trong đó, Luật tiếp tục hoàn thiện cơ sở pháp lý về bảo vệ chủ quyền, quyền tài phán, lợi ích quốc gia trên không gian mạng; khẳng định rõ nguyên tắc mọi hoạt động trên không gian mạng phải tuân thủ Hiến pháp, pháp luật Việt Nam, không để không gian mạng bị lợi dụng để xâm phạm an ninh quốc gia, lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Đồng thời tiếp tục hoàn thiện các quy định về an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu, bảo vệ hệ thống thông tin và các biện pháp phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng, qua đó không để phát sinh khoảng trống pháp lý trong tổ chức thực hiện.
Trong bối cảnh Việt Nam có hơn 85 triệu người sử dụng Internet, khoảng 127 triệu thuê bao di động và gần 79 triệu tài khoản mạng xã hội đang hoạt động, không gian mạng đã trở thành môi trường sống không thể tách rời của người dân. Tuy nhiên, đi kèm với cơ hội là những thách thức ngày càng gay gắt: Tấn công mạng, lừa đảo trực tuyến, chiếm đoạt dữ liệu cá nhân, phát tán thông tin sai sự thật, đặc biệt là việc lợi dụng trí tuệ nhân tạo (AI) và công nghệ Deepfake để giả mạo thông tin, thao túng nhận thức xã hội.
Sự ra đời của Luật An ninh mạng 2025 chính là tấm lá chắn pháp lý kịp thời và vững chắc để bảo vệ người dân và quốc gia trước những làn sóng tội phạm công nghệ cao này. Luật An ninh mạng 2025, tập trung ở 10 trụ cột sau:
Hoàn thiện hành lang pháp lý đồng bộ:Luật thiết lập cơ sở pháp lý toàn diện để chủ động phòng ngừa, phát hiện, ứng phó và xử lý nghiêm các hành vi xâm hại an ninh mạng; bảo vệ vững chắc hệ thống thông tin, dữ liệu quốc gia. Việc hợp nhất hai văn bản pháp luật cũ — Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 — giúp loại bỏ tình trạng chồng chéo, xung đột trong tổ chức thực hiện, tạo ra một hành lang pháp lý duy nhất, mạch lạc và dễ áp dụng cho cả cơ quan quản lý và doanh nghiệp.
Thống nhất các khái niệm nền tảng:Luật chuẩn hóa và định nghĩa rõ ràng các thuật ngữ cốt lõi bao gồm: An ninh mạng, an ninh thông tin mạng, an ninh dữ liệu và không gian mạng quốc gia. Trước đây, sự thiếu đồng nhất trong cách hiểu các khái niệm này đã gây khó khăn cho công tác phối hợp giữa các cơ quan. Nay, với ngôn ngữ pháp lý thống nhất, các cơ quan thực thi và doanh nghiệp có thể dễ dàng xác định phạm vi trách nhiệm và tuân thủ.
Siết chặt các hành vi bị nghiêm cấm:Luật bổ sung, cụ thể hóa chế tài xử lý đối với các hành vi lợi dụng công nghệ cao, Trí tuệ nhân tạo (AI) và không gian mạng để vi phạm pháp luật hoặc thao túng thông tin. Đặc biệt, việc sử dụng AI hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái luật bị nghiêm cấm. Các hành vi thu thập, mua bán, chuyển nhượng trái phép dữ liệu cá nhân; nghe lén, ghi âm, ghi hình trái phép; làm lộ bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân cũng bị xử lý nghiêm khắc.
Phân loại 5 cấp độ an ninh mạng:Hệ thống thông tin sẽ được phân loại khoa học theo 5 cấp độ khác nhau, từ đó áp dụng các biện pháp bảo vệ chuyên biệt tương ứng với từng mức độ rủi ro. Các hệ thống thông tin đã được xác định cấp độ theo quy định cũ sẽ tiếp tục giữ cấp độ đã được xác định, nhưng trong vòng 12 tháng kể từ ngày Luật có hiệu lực phải bảo đảm điều kiện, tiêu chuẩn theo quy định mới. Phân loại này giúp tối ưu hóa nguồn lực bảo vệ, tập trung vào các hệ thống quan trọng nhất thay vì "rải đều" không hiệu quả.
Tăng trách nhiệm của doanh nghiệp công nghệ:Các đơn vị cung cấp dịch vụ Internet, mạng xã hội có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng trong việc ngăn chặn, gỡ bỏ nhanh chóng các nội dung vi phạm pháp luật. Cụ thể, các nền tảng phải xử lý thông tin vi phạm trong thời hạn tối đa 24 giờ kể từ khi nhận được yêu cầu hợp pháp; trong các tình huống khẩn cấp liên quan đến an ninh quốc gia, thời hạn xử lý không quá 6 giờ. Doanh nghiệp còn phải xác thực thông tin người dùng khi đăng ký tài khoản, bảo mật thông tin người dùng, và cung cấp thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng khi có yêu cầu.
Đặt "An ninh dữ liệu" làm trọng tâm:Lần đầu tiên, an ninh dữ liệu được xác định là nội dung cốt lõi trong chính sách pháp luật về an ninh mạng. Trong bối cảnh dữ liệu ngày càng trở thành tài sản có giá trị chiến lược, Luật tăng cường các rào cản kỹ thuật và pháp lý để bảo vệ dữ liệu, ngăn chặn triệt để hành vi xâm phạm dữ liệu trên không gian mạng. Các quy định này không chỉ bảo vệ dữ liệu cá nhân mà còn bảo vệ dữ liệu quan trọng và dữ liệu cốt lõi liên quan đến an ninh quốc gia.
Bảo vệ nhóm người dùng yếu thế:Luật lần đầu tiên bổ sung các quy định đặc biệt nhằm bảo vệ an toàn cho trẻ em, người cao tuổi và người có khó khăn trong nhận thức trước các cạm bẫy, nguy cơ trên môi trường số. Các nền tảng số phải thực hiện biện pháp bảo vệ phù hợp theo nguyên tắc "bảo đảm an toàn ngay từ khâu thiết kế và vận hành hệ thống", chủ động rà quét, phát hiện, ngăn chặn nội dung độc hại. Ngay sau khi Luật được thông qua, Thủ tướng Chính phủ đã ban hành Quyết định số 468/QĐ-TTg phê duyệt Chương trình "Bảo vệ và hỗ trợ trẻ em phát triển trên môi trường mạng giai đoạn 2026-2030".
Thúc đẩy công nghệ "Make in Vietnam":Luật khuyến khích nghiên cứu, sản xuất các sản phẩm, giải pháp an ninh mạng nội địa; ưu tiên nguồn lực đầu tư cho hạ tầng và dịch vụ an ninh mạng trong nước. Điều này không chỉ bảo đảm chủ quyền công nghệ — giảm phụ thuộc vào giải pháp ngoại nhập — mà còn tạo động lực phát triển ngành công nghiệp an ninh mạng Việt Nam, mở ra cơ hội cho các doanh nghiệp khởi nghiệp công nghệ trong nước.
Quy định cứng tỷ lệ ngân sách an ninh mạng:Luật yêu cầu các chương trình, dự án chuyển đổi số phải dành tối thiểu 15% tổng kinh phí đầu tư để thực hiện các biện pháp bảo đảm an ninh mạng. Con số này được nâng từ 10% lên 15% nhằm đáp ứng yêu cầu thực tiễn trước sự gia tăng nhanh chóng của các nguy cơ đe dọa trên không gian mạng. Quy định này đảm bảo rằng an ninh mạng không còn là "khoản chi phụ" mà là một phần không thể tách rời trong mọi dự án chuyển đổi số.
Mở rộng và nội luật hóa hợp tác quốc tế:Luật tăng cường phối hợp toàn cầu, đồng thời nội luật hóa các nội dung cơ bản của Công ước Liên hợp quốc về phòng, chống tội phạm mạng (Công ước Hà Nội). Theo Bộ trưởng Bộ Công an Lương Tam Quang, an ninh mạng là nhiệm vụ toàn cầu, không quốc gia nào có thể tự mình ứng phó. Việt Nam khẳng định cam kết hợp tác quốc tế trong phòng, chống tội phạm mạng, đặc biệt trong việc truy bắt tội phạm xuyên biên giới và chia sẻ thông tin tình báo mạng.