Ngày 15.5, tại tọa đàm chính sách về các văn bản quy phạm pháp luật do Bộ Công an chủ trì xây dựng trong năm 2026, Thượng tá Triệu Mạnh Tùng, Cục phó Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), đã chia sẻ về những điểm mới nổi bật trong các dự thảo nghị định hướng dẫn thi hành Luật An ninh mạng 2025.
Xử lý nghiêm hành vi sử dụng AI và Deepfake
Theo Thượng tá Triệu Mạnh Tùng, hiện nay các hành vi sử dụng AI hay Deepfake để tạo ra hình ảnh giả, thông tin giả lan truyền trên các nền tảng rất phổ biến. Luật An toàn thông tin mạng năm 2015 dù đã có một số quy định nhưng chưa thực sự điều chỉnh hoặc có chế tài đối với các hành vi sử dụng trái phép các ứng dụng này. Trong dự thảo "Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân", nhiều quy định nghiêm khắc được bổ sung nhằm xử lý hành vi lợi dụng AI và Deepfake để tạo dựng, phát tán thông tin sai sự thật.
Cụ thể, cả hành vi khởi tạo sản phẩm giả mạo như video, hình ảnh do AI tạo ra và hành vi phát tán, lan truyền các nội dung này đều bị xử lý với chế tài nghiêm khắc. Dự thảo cũng quy định trách nhiệm của các nền tảng số khi để xảy ra vi phạm nhưng không kiểm định, kiểm soát hoặc gỡ bỏ nội dung theo yêu cầu của cơ quan nhà nước. Đặc biệt, đối với hành vi xâm phạm dữ liệu cá nhân, mức xử phạt sẽ được áp dụng ở mức rất cao theo thông lệ quốc tế.
Trách nhiệm của quản trị viên hội nhóm
Liên quan đến quản lý hội nhóm trên mạng xã hội và yêu cầu định danh, xác thực điện tử đối với người quản trị, Thượng tá Triệu Mạnh Tùng cho biết nội dung này được quy định trong dự thảo "Nghị định quy định về phòng ngừa, xử lý thông tin và hành vi sử dụng công nghệ thông tin, mạng máy tính, mạng viễn thông và phương tiện điện tử xâm phạm an ninh quốc gia, trật tự an toàn xã hội trên không gian mạng".
Theo dự thảo, việc thiết lập, vận hành và quản trị các hội nhóm phải tuân thủ trình tự, thủ tục và cơ chế quản lý cụ thể. Quản trị viên hội nhóm có trách nhiệm kiểm soát, duyệt nội dung đăng tải nhằm ngăn chặn tình trạng lợi dụng hội nhóm để đăng tải thông tin tiêu cực, ảnh hưởng đến an ninh, trật tự. Người khởi tạo và điều hành hội nhóm cũng phải chịu trách nhiệm nếu bài đăng của thành viên gây tác động xấu đến xã hội mà không được kiểm duyệt, xử lý kịp thời.
Định danh điện tử và trách nhiệm của nhà cung cấp xuyên biên giới
Về định danh điện tử (KYC), Thượng tá Tùng cho hay nghị định sẽ quy định triển khai đồng bộ các biện pháp định danh nhằm đấu tranh với tình trạng sử dụng "SIM rác" và tài khoản ngân hàng không chính chủ. Cơ chế định danh xác thực sẽ được xây dựng từ tài khoản mạng xã hội, tài khoản ngân hàng đến số điện thoại.
Dự thảo cũng bổ sung trách nhiệm đối với các nhà cung cấp dịch vụ xuyên biên giới. Các nền tảng phải xây dựng cơ chế định danh tài khoản khách hàng thông qua công cụ trực tuyến, đồng thời có trách nhiệm phối hợp, chia sẻ thông tin nhanh chóng cho cơ quan chức năng trong trường hợp khẩn cấp. Đặc biệt, các nền tảng phải gỡ bỏ thông tin xấu độc, ngăn chặn nguy cơ lan truyền trên không gian mạng trong thời hạn 24 giờ kể từ khi nhận được yêu cầu của cơ quan nhà nước có thẩm quyền.
