Luật an ninh mạng sửa đổi góp phần phòng chống tội phạm mạng

Luật sư Nguyễn Thanh Hà, chủ tịch SBLAW đã có phần chia sẻ với phóng viên ANTV về chủ đề Luật an ninh mạng sửa đổi góp phần phòng chống tội phạm mạng thế nào?

​Câu hỏi: Tình hình lừa đảo trực tuyến đang diễn biến phức tạp. Tại kỳ họp Quốc hội vừa qua, các quy định mới về phòng chống tội phạm mạng trong Luật an ninh mạng sửa đổi nhằm tăng cường chế tài và công cụ nghiệp vụ cho lực lượng công an đã được thông qua. Luật sư nhận định gì về tính răn đe của các quy định mới này? ​

Trả lời: Tôi nhận định rằng việc Quốc hội thông qua các quy định mới (đặc biệt là Luật Bảo vệ dữ liệu cá nhân 2025 và Luật An ninh mạng sửa đổi) là một bước ngoặt về tính răn đe, chuyển từ trạng thái “đuổi theo” sang “đón đầu” tội phạm mạng.

Dưới đây là 3 điểm then chốt tạo nên sức nặng răn đe của khung pháp lý mới này:

1.Đánh mạnh vào kinh tế: Chế tài “khủng” chưa từng có

Trước đây, mức phạt đối với các vi phạm dữ liệu thường quá thấp so với lợi nhuận khổng lồ từ lừa đảo. Quy định mới đã thay đổi hoàn toàn cuộc chơi:

• Phạt theo doanh thu:Hành vi xâm phạm dữ liệu cá nhân có thể bị phạt tối đa đến 5% doanh thu năm liền kề của tổ chức vi phạm.
• Phạt gấp 10 lần lợi nhuận: Đối với hành vi kinh doanh, mua bán dữ liệu cá nhân trái phép, mức phạt tiền tối đa lên tới 10 lần khoản thu có được từ hành vi vi phạm.
• Mức phạt hành chính cao:Vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu có thể chịu mức phạt tối đa là 3 tỷ đồng.

2. Thu hẹp “vùng tối” bằng hạ tầng định danh số

Tính răn đe thực sự đến từ việc tội phạm không còn chỗ ẩn nấp.

• Xóa bỏ sim rác, tài khoản ảo:Với sự hỗ trợ của Trung tâm dữ liệu quốc gia, lực lượng công an có thể xác thực danh tính số của gần như toàn bộ người dân qua hệ thống ngân hàng và viễn thông. Khi mọi tài khoản đều gắn với một định danh thật (eKYC), việc tạo tài khoản ảo để lừa đảo trở nên cực kỳ rủi ro và dễ bị truy vết.
• Cơ chế “phòng ngừa chủ động”:Chuyển từ việc xử lý sau khi sự việc xảy ra sang việc khóa chặt dòng tiền ngay lập tức thông qua hạ tầng tài chính số.

3. Công cụ nghiệp vụ “sắc bén” cho lực lượng Công an

Luật mới cung cấp hành lang pháp lý để lực lượng chức năng triển khai các biện pháp mạnh mẽ hơn:

• Truy vết xuyên biên giới:Việt Nam gia nhập các cơ chế quốc tế (như Công ước Hà Nội) giúp chia sẻ chứng cứ điện tử và phối hợp dẫn độ tội phạm mạng xuyên quốc gia, phá vỡ tư tưởng “trốn ra nước ngoài là an toàn” của tội phạm.
• Bảo vệ nhóm yếu thế : Lần đầu tiên bổ sung quy định bảo vệ đặc biệt cho trẻ em, người cao tuổi trên không gian mạng, giúp tăng nặng hình phạt khi tội phạm nhắm vào các đối tượng này. 
• Tính răn đe của luật mới không chỉ nằm ở số năm tù hay số tiền phạt, mà nằm ở khả năng bị phát hiện và xử lý là gần như tuyệt đối. Khi cái giá phải trả lớn hơn nhiều so với lợi ích thu được, các tổ chức lừa đảo chuyên nghiệp sẽ buộc phải chùn bước trước hệ thống phòng thủ số của Việt Nam.

  

Bên cạnh đó, tôi đánh giá cơ chế “phong tỏa tài khoản tức thì” là một trong những công cụ nghiệp vụ mạnh mẽ nhất được luật hóa để ngăn chặn hậu quả của tội phạm mạng. Tính đến năm 2026, các quy định này đã được cụ thể hóa thông qua hệ thống văn bản quy phạm pháp luật mới (như Luật Bảo vệ dữ liệu cá nhân, Nghị định 52/2024/NĐ-CP và Nghị định 296/2025/NĐ-CP). Dưới đây là 3 điểm mấu chốt giúp cơ chế này trở nên hiệu quả:

1. Rút ngắn tối đa “thời gian vàng” ngăn chặn tẩu tán tài sản

Tội phạm mạng thường chuyển tiền qua rất nhiều tài khoản trung gian (tài khoản “rác”) chỉ trong vài phút. Quy định mới đã giải quyết bài toán thời gian:

• Hiệu lực tức thì: Quyết định phong tỏa tài khoản có hiệu lực ngay khi gửi đến ngân hàng. Trong vòng 1 ngày làm việc kể từ khi nhận quyết định cưỡng chế, tổ chức tín dụng phải thực hiện phong tỏa số tiền tương ứng.
• Phong tỏa khẩn cấp: Cơ quan chức năng được áp dụng biện pháp phong tỏa khẩn cấp khi có đủ căn cứ xác định cá nhân, tổ chức có dấu hiệu tẩu tán tiền bạc, tài sản.
• Trách nhiệm phối hợp của Ngân hàng: Các ngân hàng phải báo ngay cho cơ quan có thẩm quyền khi phát hiện giao dịch có dấu hiệu tội phạm và có trách nhiệm cung cấp thông tin, trích chuyển tiền khi có yêu cầu hợp pháp.

2. Định danh sinh trắc học: Khóa chặt “nguồn sống” của lừa đảo

Từ năm 2025, việc không cung cấp dữ liệu sinh trắc học sẽ dẫn đến việc dừng toàn bộ các giao dịch trên phương tiện điện tử.

• Làm sạch dữ liệu: Ngân hàng Nhà nước phối hợp với Bộ Công an đối soát dữ liệu với Trung tâm dữ liệu quốc gia để loại bỏ các tài khoản giả mạo, tài khoản “thuê, mượn”.
• Ngăn chặn gián đoạn: Người dùng được yêu cầu cập nhật giấy tờ tùy thân mới nhất (Căn cước công dân gắn chip) để tránh bị tạm dừng giao dịch, giúp hệ thống nhận diện chính xác chủ tài khoản khi cần áp dụng biện pháp khẩn cấp.

3. Quy trình chặt chẽ để bảo vệ quyền lợi hợp pháp

Dù mang tính chất “tức thì”, pháp luật vẫn đảm bảo tính công bằng để tránh lạm dụng:

• Thông báo cho chủ tài khoản:Ngân hàng phải thông báo ngay cho chủ tài khoản về phạm vi và lý do phong tỏa.
• Giới hạn số tiền:Trong trường hợp phong tỏa do nhầm lẫn hoặc sai sót lệnh chuyển tiền, số tiền bị phong tỏa không được vượt quá số tiền bị nhầm lẫn đó.
• Trách nhiệm bồi thường:Nếu cơ quan có thẩm quyền hoặc ngân hàng yêu cầu phong tỏa trái pháp luật gây thiệt hại, họ phải chịu trách nhiệm bồi thường cho chủ tài khoản.

Câu hỏi: Việc yêu cầu các nền tảng xuyên biên giới phải phối hợp chặt chẽ hơn với cơ quan điều tra trong việc cung cấp dữ liệu tội phạm là một điểm nóng. Luật sư dự báo thế nào về tính khả thi khi thực hiện quy định này trên thực tế? ​

Việc yêu cầu các nền tảng xuyên biên giới phối hợp cung cấp dữ liệu tội phạm không chỉ là một thách thức kỹ thuật mà còn là một cuộc đấu tranh về mặt pháp lý và chủ quyền số. Dưới góc độ luật sư, tôi dự báo tính khả thi của quy định này trong năm 2026 dựa trên 3 trụ cột chiến lược sau:

1. Cơ sở pháp lý “Cứng” và Chế tài mạnh mẽ

Tính khả thi được củng cố bằng việc nội luật hóa các quy định nghiêm khắc trong Luật Bảo vệ dữ liệu cá nhân và Luật An ninh mạng (sửa đổi) có hiệu lực từ 1/1/2026:

• Buộc có đại diện tại Việt Nam: Các nền tảng phải có đại diện pháp lý hoặc kênh liên lạc chính thức tại Việt Nam để tiếp nhận và xử lý các yêu cầu vi phạm dữ liệu hoặc điều tra tội phạm.
• Công cụ “Nút bấm” kỹ thuật: Cơ quan chức năng có quyền áp dụng các biện pháp chặn, lọc hoặc tạm ngừng cung cấp dịch vụ nếu nền tảng cố tình không phối hợp trong các vụ án xâm phạm an ninh quốc gia.
• Phạt nặng theo lợi ích: Việc áp dụng mức phạt lên tới 10 lần khoản thu lợi bất chính hoặc phạt theo tỷ lệ phần trăm doanh thu sẽ buộc các ông lớn công nghệ phải cân nhắc giữa việc bảo vệ tội phạm và lợi ích kinh tế tại thị trường Việt Nam.

2. Sự hỗ trợ từ các Công ước Quốc tế

Việt Nam không còn “đơn độc” trong việc yêu cầu cung cấp dữ liệu. Việc thực thi Công ước Hà Nội và các thỏa thuận quốc tế giúp phá vỡ “vùng an toàn” của tội phạm :

• Chia sẻ chứng cứ điện tử:Công ước này cung cấp cơ chế chuẩn hóa để các quốc gia cùng yêu cầu các nền tảng xuyên biên giới chia sẻ dữ liệu tội phạm một cách chính thống, thay vì phải thông qua các quy trình ngoại giao chậm chạp.
• Mạng lưới đầu mối 24/7:Việt Nam tham gia vào mạng lưới phản ứng nhanh quốc tế, cho phép yêu cầu bảo lưu dữ liệu khẩn cấp đối với các nền tảng nước ngoài ngay khi phát hiện hành vi lừa đảo.

3. Thách thức về “Xung đột pháp luật” và Giải pháp thực tế

Dù có hành lang pháp lý, thực tế triển khai vẫn đối mặt với độ trễ:

• Thách thức: Các nền tảng thường viện dẫn luật bảo mật thông tin của quốc gia sở tại (như GDPR của EU) để từ chối cung cấp dữ liệu.
• Dự báo khả thi: Tính khả thi sẽ đạt khoảng 70-80% đối với các tội phạm hình sự rõ ràng (như lừa đảo chiếm đoạt tài sản, xâm hại trẻ em) vì đây là các giá trị chung toàn cầu. Tuy nhiên, đối với các loại tội phạm liên quan đến quan điểm chính trị hoặc an ninh quốc gia đặc thù, việc phối hợp sẽ cần nhiều nỗ lực đàm phán ngoại giao và áp lực kinh tế hơn.

Tính khả thi sẽ tăng dần theo thời gian khi các nền tảng xuyên biên giới nhận thấy Việt Nam đã có một khung pháp lý hoàn chỉnh và đồng bộ với quốc tế.

Tham khảo tư vấn : Dịch vụ tư vấn luật công nghệ thông tin và truyền thông