Sáng 10/12, Quốc hội thông qua Luật An ninh mạng với 434/443 đại biểu có mặt tán thành. Luật gồm 8 chương 45 điều, có hiệu lực thi hành từ ngày 1/7/2026.

Trước khi Quốc hội bấm nút biểu quyết, thay mặt Chính phủ, thừa ủy quyền Thủ tướng Chính phủ, Bộ trưởng Bộ Công an Lương Tam Quang trình bày báo cáo tóm tắt về việc giải trình, tiếp thu, chỉnh lý và hoàn thiện dự thảo Luật An ninh mạng.

Đại tướng Lương Tam Quang cho biết, dự thảo Luật An ninh mạng năm 2025 được xây dựng trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015 trên nguyên tắc không làm thay đổi chức năng, nhiệm vụ của các bộ, ngành, không tạo ra chính sách mới.

Trong phiên thảo luận trước đó, nhiều ĐBQH đề nghị bổ sung hành vi sử dụng AI deepfake để tạo lập, chỉnh sửa, lan truyền video, hình ảnh, giọng nói giả nhằm vu cáo, bôi nhọ, lừa đảo; đề nghị làm rõ, giới hạn phạm vi hành vi AI bị cấm, tránh bao trùm ứng dụng AI có ích (học tập, y tế, sáng tạo); tránh hình sự hóa nghiên cứu AI.

Có ý kiến đề nghị bổ sung hành vi lạm dụng, cung cấp, cho thuê VPN để che giấu IP, vượt tường lửa, truy cập trái phép hoặc phát tán thông tin xâm phạm an ninh quốc gia, trật tự, an toàn xã hội; bổ sung trách nhiệm doanh nghiệp cung cấp dịch vụ mạng phải định danh địa chỉ IP người dùng, truy vết hành vi trên không gian mạng.

Bên cạnh đó, đại biểu đề nghịbổ sung nghiêm cấm hành vi xem trộm, xâm nhập trái phép tin nhắn, hình ảnh, văn bản trao đổi trên mạng; thu thập, khai thác, phân tích, bán dữ liệu cá nhân trẻ em không có sự đồng ý của cha mẹhoặc người giám hộ; sử dụng tiền mã hóa, ví ẩn danh, hệ thống tài chính phi tập trung để lừa đảo chiếm đoạt tài sản, rửa tiền, buôn bán bất hợp pháp; sản xuất, nhập khẩu, sử dụng thiết bị loT không được chứng nhận an ninh mạng tạo lỗ hổng, rò rỉ dữliệu, công cụ tấn công; thao túng thuật toán trích xuất dữ liệu cá nhân từ dữ liệu tập thể; bổ sung hành vi xuyên tạc đường lối, chính sách của Đảng, pháp luật của Nhà nước; hành vi xúc phạm Đảng kỳ.

Đại tướng Lương Tam Quang cho biết,tiếp thu ý kiến đối với nội dung bổ sung các hành vi liên quan đến công nghệ trí tuệ nhân tạo, Chính phủ thiết kế lại điều khoản này thành điểm g khoản 2 Điều 7 về các hành vi bị nghiêm cấm về an ninh mạng, như sau: “Sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin quy định tại khoản 1 Điều này”.

Đối với các ý kiến còn lại, Chính phủ báo cáo như sau: Mọi hành vi dùng VPN để xâm nhập trái phép, phát tán thông tin vi phạm đã bị cấm tại điểm k, khoản 2 và khoản 4 Điều 7 dự thảo luật. Do vậy, cấm “VPN” nói chung không phù hợp cách tiếp cận của dự thảo luật là không ấn định công nghệ cụ thể.

Nội hàm hành vi xem trộm, xâm nhập trái phép tin nhắn, hình ảnh, văn bản trao đổi trên mạng nằm trong hành vi cố tình làm lộ thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân...

Điều 20 dự thảo luật quy định chitiết về phòng, chống xâm hại trẻ em trên mạng và trách nhiệm của doanh nghiệp/chủ quản hệ thống.

Với thiết bị IoT không chứng nhận,nhóm này xử lý bằng công cụ tiêu chuẩn, quy chuẩn, kiểm định, điều kiện kinh doanh (chương V và VI), không nên chuyển thành hành vi cấm chung trong Điều 7 để tránh đánh đồng mọi vi phạm kỹ thuật thành cấm đoán tuyệt đối;

Nội hàm của hành vi thao túng thuật toán trích xuất dữ liệu cá nhân từ dữ liệu tập thể đã được quy định tại điểm g khoản 2 Điều này.

Đối với các hành vi “xuyên tạc đường lối, chính sách của Đảng” và “xúc phạm Đảng kỳ” nếu nhằm mục đích chống chính quyền nhân dân đã được quy định tại điểm a khoản 1 Điều 7 dự thảo luật và sẽ bị xử lý theo quy định của Bộ luật Hình sự; nếu nhằm mục đích khác thì đã được quy định cụ thể tại các điểm b, c và d khoản 1 Điều 7 dự thảo luật và bị xử lý theo quy định của pháp luật có liên quan.

Có ý kiến đề nghị tại khoản 1, điểm c bổ sung: “Bịa đặt, vu khống, sử dụng AI để giả mạo âm thanh, giọng nói, video của cá nhân, tổ chức nhằm xuyên tạc sự thật, gây hiểu lầm, làm tổn hại danh dự, uy tín, quyền lợi hợp pháp hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội”; làm rõ tiêu chí xác định thể nào là thông tin sai sự thật gây thiệt hại trong lĩnh vực kinh tế, đặc biệt là sự khác biệt giữa phân tích, nhận định thị trường.

Tiếp thu ý kiến Đại biểu Quốc hội đối với nội dung bổ sung các hành vi liên quan đến công nghệ trí tuệ nhân tạo, Chính phủ thiết kế lại điều khoản này thành điểm g khoản Điều 7 về các hành vi bị nghiêm cấm về an ninh mạng.

Đối với ý kiến cần làm rõ thông tin sai sự thật gây thiệt hại về kinh tế, Chính phủ nhận thấy đây là việc thông tin mang tính cố ý, biết rõ là sai sự thật. Còn việc phân tích, nhận định mang tính dự báo thị trường trên cơ sở sử dụng, phân tích các nguồn dữ liệu hợp pháp thì không bị coi là hành vi tung tin thất thiệt có chủ đích mang tính thao túng thị trường. Do vậy, quy định của dự thảo luật không cản trở việc tự do phân tích, trao đổi thông tin trên thị trường.

Bên cạnh đó, Bộ Công an đang tham mưu, trình Chính phủ ban hành Nghị định quy định một sốbiện pháp, công tác bảo đảm an ninh, trật tự trong phòng, chống tin giả, tin sai sự thật, trong đó có dự kiến quy định khái niệm về thông tin sai sự thật.