Luật An ninh mạng 2025 gồm 8 Chương, 45 Điều, được Quốc hội khóa XV, kỳ họp thứ 10 thông qua vào ngày 10/12/2025. Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2026.

Phần cập nhật dưới đây tập trung vào 03 điểm thay đổi trọng yếu nhất của Luật An ninh mạng 2025, những điểm được đánh giá là tạo ra cú hích lớn đối với cả cơ quan nhà nước, doanh nghiệp lẫn mọi công dân số:

A.    Đối tượng chịu sự điều chỉnh của Luật An ninh mạng:

Chính thức quy định danh sách rất rộng các đối tượng chịu sự điều chỉnh của Luật an ninh mạng (Luật 2018 không có quy định này), gồm:

-       Chủ thể quốc tịch Việt Nam: gồm Cơ quan, tổ chức, cá nhân.

-       Chủ thể ngước ngoài “tại Việt Nam”: cơ quan, tổ chức đặt trụ sở tại Việt Nam, người nước ngoài sinh sống/làm việc tại Việt Nam.

-       Người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.

-       Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp thạm gia hoặc có liên quan đến hoạt động bảo vệ an ninh mạng, kinh doanh sản phẩm, dịch vụ an ninh mạng tại Việt Nam.

B.    Nguyên tắc bảo vệ an ninh mạng có một số thay đổi đáng kể

-       Tập trung bảo đảm an ninh/chủ quyền quốc gia trên không gian mạng là nguyên tắc hàng đầu. So với trước đây, Luật 2018 quy định nguyên tắc đầu tiên là “bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”.

-       Bên cạnh duy trì nguyên tắc kết hợp chặt chẽ giữa bảo vệ an ninh mạng với phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân thì lần đầu tiên nội dung “bảo vệ dữ liệu cá nhân” được bổ sung vào nguyên tắc như là một hạng mục trọng yếu được bảo vệ trên không gian mạng (Luật 2018 không có nội dung bảo vệ dữ liệu cá nhân).

-       Nhấn mạnh pháp luật chỉ thực hiện các hoạt động bảo vệ an ninh mạng nhằm tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động hợp pháp trên không gian mạng (Luật 2018 không có cụm từ “hợp pháp”).

-       Nhấn mạnh tính “liên tục” và “thường xuyên” trong việc triển khai hoạt động bảo vệ an ninh mạng cơ sở hạ tầng không gian mạng quốc gia và hệ thống thông tin quan trọng về an ninh quốc gia.

C.    Các hành vi bị cấm

Theo Luật An ninh mạng 2025, các hành vi bị cấm nhiều hơn, rộng hơn, vừa có tính bao quát hơn và cụ thể hơn so với Luật 2018, tạm chia thành các nhóm chính sau:

1. Nhóm hành động PHÁT TÁN THÔNG TIN gây hại trên không gian mạng

Nội dung thông tin bị cấm phát tán:

a) Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hằn giữa các dân tộc, tôn giáo và nhân dân các nước; xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;

b) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

c) Bịa đặt, vu khống, thông tin sai sự thật, xâm phạm nhân phẩm, danh dự, uy tín của người khác hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

d) Sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế–xã hội, gây khó khăn cho hoạt động bình thường của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, kinh doanh đa cấp, chứng khoán.

Một số vi phạm phổ biến:

Một số vi phạm phổ biến mà khi thực hiện hoạt động kinh doanh trên mạng sẽ gặp phải như:

• Chia sẻ các bài viết, thông tin chưa được kiểm chứng về sự việc, về cá nhân, về doanh nghiệp bất kỳ.

• Kêu gọi, vận động, xúi giục tẩy chay sản phẩm, dịch vụ, hàng hóa, nhãn hàng, thương hiệu của tổ chức, doanh nghiệp, gây thiệt hại về vật chất, uy tín của tổ chức, doanh nghiệp.

• Bịa đặt người khác phạm tội và tố cáo họ trước cơ quan có thẩm quyền.

• Mạo danh, giả mạo thông tin của cá nhân gây ảnh hưởng đến uy tín, danh dự, nhân phẩm.

• Mạo danh, giả mạo thông tin, hình ảnh, làm nhái sản phẩm, nhãn hiệu hàng hóa, thương hiệu của tổ chức, doanh nghiệp khác bằng cách sử dụng các tiện ích công nghệ.

  
  

2. Nhóm hành động SỬ DỤNG KHÔNG GIAN MẠNG để thực hiện các vi phạm

Các hành động bị cấm:

Chú giải: “x” nghĩa là không quy định về mục đích tương ứng với hành vi.

Một số vi phạm phổ biến:

Nhiều doanh nghiệp sử dụng mạng để bán hàng, quảng bá thương hiệu, để đăng tin hoạt động hằng ngày, với khối lượng lớn các nội dung truyền tải lên không gian mạng thì rất dễ vi phạm với một số vi phạm phổ biến như:

-       Sử dụng video quảng cáo lấy từ internet mà chưa xin bản quyền.

-       Dùng hình ảnh, video, nhạc mà không xin phép.

-       Thu thập dữ liệu cá nhân, dữ liệu hành vi một cách tự động để dùng cho các mục đích trong kinh doanh mà không được sự đồng ý bằng văn bản của người dùng.

-       Mua dữ liệu cá nhân từ các bên bán và sử dụng nó trong quảng cáo, tiếp thị.

-       Sử dụng danh tính giả, giấy tờ, hồ sơ giả để thực hiện mở các tài khoản ngân hàng,m chứn khoán.

-       Sử dụng trái phép thông tin của người khác để thành lập doanh nghiệp

-       Thu thập, tàng trữ, trao đổi, mua bán, tặng cho, công khai trái phép dữ liệu, thông tin tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và các loại tài khoản số khác.

-       Quảng cáo, buôn bán hàng giả, hàng hóa nhập lậu, không rõ nguồn gốc, xuất xứ; hàng hóa lưu thông trong nước bị áp dụng biện pháp khẩn cấp; hàng hóa quá hạn sử dụng;

-       Đăng bài viết trên các mạng xã hội, các group chat đông người để tập hợp những người có cùng hoàn cảnh, cùng nhu cầu để biểu tình chống đối một chính sách hoặc một vấn đề mà đa số phản đối.

-       Chiếm đoạt tài sản trên không gian mạng như truy cập trái phép vào tài khoản ngân hàng và rút tiền.

3. Nhóm hành động TẤN CÔNG MẠNG

Hành động bị cấm: Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin.

4. Nhóm hành động TẠO, SỬ DỤNG HOẶC PHÁT TÁN PHẦN MỀM ĐỘC HẠI

Hành động bị cấm: Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoặc phát tán thư rác, tin nhắn rác, cuộc gọi rác, chương trình tin học gây hại đến hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử.

5. Nhóm hành động XÂM NHẬP TRÁI PHÉP, CHIẾM ĐOẠT DỮ LIỆU hoặc tài khoản

Hành động bị cấm: Xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.

6. Nhóm hành động CẢN TRỞ HOẠT ĐỘNG BẢO VỆ an ninh mạng

Hành động bị cấm: Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

7. Nhóm hành động LỢI DỤNG HOẠT ĐỘNG BẢO VỆ an ninh mạng để xâm phạm quyền hoặc trục lợi

Hành động bị cấm: Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.

Luật An ninh mạng và các quy định liên quan đến dữ liệu tại Việt Nam đang đặt ra nhiều yêu cầu mới đối với mọi tổ chức và cá nhân, nhưng tuân thủ không chỉ là để tránh rủi ro – mà còn để vận hành an toàn và bền vững.

Lawlink Việt Nam hỗ trợ doanh nghiệp rà soát mức độ tuân thủ, nhận diện rủi ro pháp lý và xây dựng lộ trình phù hợp với mô hình hoạt động thực tế trong môi trường số.Hiểu luật – đúng luật – và làm chủ cuộc chơi.

Liên hệ chúng tôi tại: info@lawlinkvn.com +84 908 107 788

Bài viết: Bởi LLVN.

Hình minh họa: LLVN.

-------------------------------

Lawlink Việt Nam (LLVN) là hãng Luật cung cấp các giải pháp pháp lý cho các doanh nghiệp, doanh nhân về ĐẦU TƯ, hoạt động doanh nghiệp & kinh doanh, Mua bán & Sáp nhập; Tranh tụng và Giải quyết tranh chấp. Chúng tôi cung cấp dịch vụ trọn gói từ các khâu tư vấn mô hình hoạt động, đến giấy phép, hợp đồng, cấu trúc vốn và thu xếp vốn, dịch vụ kế toán & thuế, và đại diện. Các ngành mà chúng tôi thực hành liên tục gồm: Bất động sản & Xây dựng, Hạ tầng, Xử lý rác thải & môi trường, Y & Dược, Giáo dục, Fintech, Nông nghiệp, Truyền thông & Xuất bản, Thương mại điện tử.