Ngày 15/5, tại tọa đàm chính sách về một số văn bản quy phạm pháp luật do Bộ Công an chủ trì xây dựng trong năm 2026, Thượng tá Triệu Mạnh Tùng, Cục phó Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), đã chia sẻ về nhiều điểm mới, các quy định nổi bật của một số dự thảo nghị định quy định chi tiết, hướng dẫn thi hành luật An ninh mạng 2025.
Áp dụng mức phạt cao nhất nếu xâm phạm dữ liệu cá nhân
Theo Thượng tá Triệu Mạnh Tùng cho biết, hiện nay, những hành vi sử dụng AI hay Deepfake để tạo ra những hình ảnh giả, thông tin giả lan truyền trên các nền tảng rất phổ biến. Luật An toàn thông tin mạng năm 2015 tuy đã có một số quy định về vấn đề này, nhưng chưa thực sự điều chỉnh hoặc có chế tài đối với hành vi sử dụng trái phép các ứng dụng này.
Quang cảnh Tọa đàm.
Dự thảo “Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân” dự kiến bổ sung nhiều quy định nghiêm khắc nhằm xử lý các hành vi lợi dụng công nghệ AI và Deepfake để tạo dựng, phát tán thông tin sai sự thật. Theo đó, cả hành vi khởi tạo các sản phẩm giả mạo như video, hình ảnh do AI tạo ra và hành vi phát tán, lan truyền các nội dung này đều sẽ bị xử lý với chế tài nghiêm khắc.
Đồng thời, dự thảo cũng quy định trách nhiệm đối với các nền tảng số khi để xảy ra vi phạm nhưng không thực hiện kiểm định, kiểm soát hoặc gỡ bỏ nội dung theo yêu cầu của cơ quan nhà nước. Đặc biệt, đối với các hành vi xâm phạm dữ liệu cá nhân, mức xử phạt sẽ được áp dụng ở mức rất cao theo thông lệ quốc tế.
Tăng cường quản lý hội nhóm và định danh tài khoản trên không gian mạng
Liên quan đến vấn đề quản lý hội nhóm trên mạng xã hội và yêu cầu định danh, xác thực điện tử đối với người quản trị, Thượng tá Triệu Mạnh Tùng cho biết nội dung này được quy định trong dự thảo “Nghị định quy định về phòng ngừa, xử lý thông tin và hành vi sử dụng công nghệ thông tin, mạng máy tính, mạng viễn thông và phương tiện điện tử xâm phạm an ninh quốc gia, trật tự an toàn xã hội trên không gian mạng”. Trước đó, dự thảo được xây dựng theo hướng là “Nghị định về phòng, chống tội phạm mạng và tội phạm sử dụng công nghệ cao” và đã được Bộ Công an trình Chính phủ sửa đổi tên sau quá trình thẩm định.
Theo dự thảo Nghị định, việc thiết lập, vận hành và quản trị các hội nhóm trên mạng xã hội phải tuân thủ các trình tự, thủ tục và cơ chế quản lý cụ thể. Trong quá trình hoạt động, quản trị viên hội nhóm có trách nhiệm kiểm soát, duyệt nội dung đăng tải theo quy định nhằm ngăn chặn tình trạng các đối tượng lợi dụng hội nhóm để đăng tải thông tin tiêu cực, gây ảnh hưởng đến an ninh, trật tự. Người khởi tạo và điều hành hội nhóm cũng phải chịu trách nhiệm trong trường hợp bài đăng của thành viên gây tác động xấu đến xã hội nhưng không được kiểm duyệt, xử lý kịp thời.
Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao trao đổi tại Tọa đàm.
Đối với công tác định danh điện tử (KYC), Nghị định sẽ quy định triển khai đồng bộ các biện pháp định danh nhằm đấu tranh với tình trạng sử dụng “SIM rác” và tài khoản ngân hàng không chính chủ. Theo đó, từ tài khoản mạng xã hội, tài khoản ngân hàng đến số điện thoại đều phải xây dựng cơ chế định danh xác thực.
Thời gian qua, Ngân hàng Nhà nước đã triển khai làm sạch dữ liệu tài khoản ngân hàng; đồng thời, các doanh nghiệp viễn thông cũng phối hợp với Bộ Công an thực hiện định danh thuê bao thông qua hệ thống Cơ sở dữ liệu quốc gia về dân cư. Khi các nền tảng hoàn thiện cơ sở dữ liệu định danh, sẽ từng bước hình thành hệ thống định danh toàn quốc phục vụ quản lý các tài khoản hoạt động trên không gian mạng.
Dự thảo Nghị định cũng bổ sung trách nhiệm đối với các nhà cung cấp dịch vụ xuyên biên giới. Theo đó, các nền tảng phải xây dựng cơ chế định danh tài khoản khách hàng thông qua các công cụ trực tuyến; đồng thời có trách nhiệm phối hợp, chia sẻ thông tin nhanh chóng cho cơ quan chức năng trong các trường hợp khẩn cấp. Đặc biệt, các nền tảng phải thực hiện gỡ bỏ thông tin xấu độc, ngăn chặn nguy cơ lan truyền trên không gian mạng trong thời hạn 24 giờ kể từ khi nhận được yêu cầu của cơ quan nhà nước có thẩm quyền.
