Vào ngày 16/3/2026, Bộ Công An đã hoàn thành dự thảo Nghị định quy định về phòng, chống tội phạm mạng và tội phạm sử dụng công nghệ cao (“Dự thảo”) để lấy ý kiến đóng góp từ các cơ quan, tổ chức và cá nhân. Một trong những cơ sở quan trọng được đưa ra khi đề xuất Dự thảo là để đấu tranh và xử lý kịp thời với tình hình tội phạm tấn công mạng, lừa đảo và phát tán thông tin sai sự thật ngày càng phức tạp ở cả trong nước lẫn thế giới. Đây là bước đi cần thiết từ các nhà hoạch định chính sách trong việc thực hiện mục tiêu thắt chặt quản lý và kiểm soát tình hình tội phạm đối với các hoạt động diễn ra trên không gian mạng.
Mặc dù chỉ mới ở giai đoạn bước đầu lấy ý kiến và người dân vẫn cần chờ thêm thông tin hướng dẫn chi tiết từ cơ quan có thẩm quyền, nhưng với mục tiêu quan trọng được hướng đến, Dự thảo được mong đợi sẽ đề xuất nhiều quy định pháp lý nổi bật và tác động mạnh đến nhận thức của các chủ thể có liên quan. Bài viết này sẽ tập trung xác định và phân tích các nội dung quan trọng trong Dự thảo nhằm giúp độc giả có cái nhìn sơ bộ và sự chuẩn bị cho các hành động tiếp theo.
Dự thảo được lấy ý kiến trong mười (10) ngày và đã kết thúc vào ngày 26/3/2026 vừa qua.
Các Nội Dung Chính
- Cụ Thể Hóa Một Số Định Nghĩa Tiêu Biểu: Định nghĩa về nhà cung cấp dịch vụ và lừa đảo trực tuyến được đưa ra bước đầu giúp hiểu rõ nội hàm và phản ánh đúng bản chất của các nội dung này.
- Trách Nhiệm Tuân Thủ Trên Không Gian Mạng: Dự thảo quy định một điều khoản riêng để nói về trách nhiệm tuân thủ chung dành cho nhà cung cấp và người sử dụng dịch vụ. Riêng đối với việc quản lý hội, nhóm trên không gian mạng, không chỉ người tham gia, chủ quản và nhà kiểm duyệt mà nhà cung cấp dịch vụ cũng đều được Dự thảo quy định trách nhiệm tuân thủ rõ ràng. Tất cả những nội dung này, một phần đặt trách nhiệm lên vai các bên tham gia có liên quan, một phần cũng giúp họ bảo vệ chính mình trong câu chuyện về trách nhiệm tuân thủ trên không gian mạng.
- Hành Vi Lừa Đảo Trực Tuyến Và Xâm Hại Trẻ Em Trên Không Gian Mạng: Dự thảo liệt kê chi tiết các hành vi lừa đảo trực tuyến và xâm hại trẻ em trên không gian mạng nhằm giúp người dân nhận diện mức độ phức tạp của các loại tội phạm đồng thời bảo vệ bản thân khi tham gia vào các hoạt động trên không gian mạng.
Cụ Thể Hóa Một Số Định Nghĩa Tiêu Biểu
Dự thảo đưa ra khái niệm “nhà cung cấp dịch vụ” với mục đích mở rộng phạm vi áp dụng đối với các chủ thể có liên quan. Đây được cho là sự bổ sung nổi bật và phù hợp khi các quy định trước đây chưa cụ thể dẫn đến khó khăn trong việc xác định chủ thể chịu sự điều chỉnh. Theo đó, nhà cung cấp dịch vụ được xác định là các doanh nghiệp, tổ chức, cá nhân trong và ngoài nước cung cấp các sản phẩm, dịch vụ trên không gian mạng tại Việt Nam, gồm: dịch vụ internet, dịch vụ bưu chính, viễn thông, dịch vụ lưu trữ, máy chủ, tên miền, mạng riêng ảo (Virtual Private Network), máy chủ trung gian (Proxy), dịch vụ điện toán đám mây (Cloud Computing), mạng xã hội, trang thông tin điện tử, dịch vụ viễn thông, các tổ chức tài chính, tín dụng, ngân hàng, chi nhánh ngân hàng nước ngoài tại Việt Nam, ví điện tử, trung gian thanh toán, các sàn giao dịch chứng khoán, sàn giao dịch tài sản số, sàn thương mại điện tử, dịch vụ vận chuyển (logistics), truyền hình số, trò chơi trực tuyến, trí tuệ nhân tạo, lượng tử, dịch vụ máy chủ ẩn danh và các loại sản phẩm, dịch vụ khác trên không gian mạng.
Bên cạnh đó, mô tả chi tiết hành vi “lừa đảo trực tuyến” cũng được xem là điểm mới có tính nền tảng của Dự thảo so với các quy định trước đây. Không chỉ đơn giản là cụ thể hóa một khái niệm mà đây còn là cách mà các nhà làm luật giúp công chúng định hình chính xác loại hình tội phạm này. Đặc biệt là khi cách thức thực hiện, thủ đoạn tinh vi và mức độ phức tạp của nó chưa có dấu hiệu dừng lại trên không gian mạng và để lại thiệt hại vô cùng nặng nề cho các chủ thể nhẹ dạ cả tin. Bước đầu dự thảo đề xuất “lừa đảo trực tuyến” là hành vi sử dụng mạng máy tính, mạng viễn thông, internet, thiết bị điện tử, trí tuệ nhân tạo, phần mềm công nghệ thông tin, mã độc và các công nghệ số tương tự tạo dựng và đưa ra các thông tin, hình ảnh, âm thanh, video clip sai sự thật, giả mạo cá nhân, tổ chức nhằm làm cho nạn nhân tin tưởng làm theo hoặc đe dọa làm nạn nhân sợ hãi cung cấp thông tin nhạy cảm hoặc chuyển tiền, tài sản cho đối tượng lừa đảo để chiếm đoạt. Nội hàm mang tính sơ khai nhưng nhìn chung đã phản ánh được cách thức mà những hành vi lừa đảo trực tuyến đang diễn ra trên thực tế.
Trách Nhiệm Tuân Thủ Trên Không Gian Mạng
Trách Nhiệm Cung Cấp Và Sử Dụng Dịch Vụ
Dự thảo quy định một chương riêng nêu bật rõ thẩm quyền và trách nhiệm của các chủ thể trong việc phòng, chống tội phạm mạng và tội phạm sử dụng công nghệ cao. Theo đó, nhà cung cấp và người sử dụng dịch vụ trên không gian mạng cũng không phải ngoại lệ, khi được tách bạch rõ ràng trách nhiệm đối với từng chủ thể riêng biệt.
Một vài trách nhiệm nổi bật và đáng lưu ý trong Dự thảo như được liệt kê bên dưới:
| Chủ thể | Nhà cung cấp dịch vụ | Tổ chức, cá nhân sử dụng dịch vụ |
| Trách nhiệm
|
|
|
Trách Nhiệm Quản Lý Hoạt Động Hội, Nhóm
Ngoài những quy định chung, trách nhiệm tuân thủ cũng được đề xuất áp dụng cho tất cả các chủ thể từ người tham gia, đến chủ quản và người kiểm duyệt, đặc biệt là không cho phép nhà cung cấp dịch vụ đứng ngoài cuộc. Điều này cho thấy mục tiêu kiểm soát chặt chẽ đối với hoạt động của hội, nhóm trên không gian mạng. Cụ thể:
| Chủ thể | Người tham gia hội nhóm trên không gian mạng | Chủ quản, người kiểm duyệt nội dung trên mạng xã hội | Nhà cung cấp dịch vụ internet, viễn thông, mạng xã hội |
| Trách nhiệm |
|
|
|
Thoạt nhìn, có thể thấy các quy định này của Dự thảo không đi sâu vào chi tiết mà chỉ mang tính khái quát. Tuy nhiên thực tế, các quy định nêu trên sẽ đặt ra rất nhiều yêu cầu không chỉ về mặt pháp lý mà còn về mặt kỹ thuật (như hệ thống kiểm soát, biện pháp kỹ thuật, v.v.) mà các chủ thể có liên quan cần phải đáp ứng, nhất là các nhà cung cấp dịch vụ. Mặc dù việc đảm bảo tuân thủ sẽ gây ít nhiều khó khăn cho các chủ thể có liên quan, nhưng ở thời điểm hiện tại, không thể phủ nhận sự cần thiết và tầm quan trọng của việc tiến hành rà soát và định danh xác thực thông tin của người dùng, nhằm hướng đến việc tạo ra cơ chế giám sát và quản lý phù hợp đối với việc sử dụng dịch vụ trên không gian mạng.
Hành Vi Sử Dụng Không Gian Mạng Để Lừa Đảo Trực Tuyến
Bên cạnh định nghĩa về lừa đảo trực tuyến, Dự thảo cũng liệt kê các hành vi sử dụng không gian mạng để lừa đảo trực tuyến. Việc đưa ra danh sách không chỉ giúp bổ sung khoảng trống pháp lý hiện hành mà còn phản ánh rất đúng và chuẩn xác các hành vi lừa đảo trực tuyến đang diễn ra trên thực tế. Đây cũng là cách giúp công chúng nhận diện, phòng ngừa và bảo vệ bản thân trước những hành vi có dấu hiệu tội phạm.
Một số hành vi đã được nhận diện và liệt kê đáng chú ý như sau:
- Hành vi giả danh lực lượng thực thi pháp luật, cơ quan nhà nước, nhân viên doanh nghiệp, cá nhân, tổ chức khác thực hiện hành vi lừa đảo trực tuyến;
- Hành vi kêu gọi đầu tư vào các sàn giao dịch tài chính, sàn ngoại hối, chứng khoán, sàn tiền ảo và các trang mạng, loại hình đầu tư khác trên không gian mạng để thực hiện hành vi lừa đảo trực tuyến;
- Hành vi sử dụng các hình ảnh, thông tin giả mạo hoặc sai sự thật gồm: biên lai chuyển tiền, căn cước công dân, thẻ ngân hàng, thẻ nhân viên, v.v. nhằm mục đích tiếp cận người dân; và
- Hành vi sử dụng không gian mạng đăng tải các nội dung sai sự thật nhằm chiếm đoạt tài sản.
Nhằm nắm bắt và xử lý kịp thời các hành vi vi phạm, cơ quan chức năng được yêu cầu chuyển thông tin tài khoản nhận tiền lừa đảo trực tuyến về cơ quan chuyên trách phòng, chống tội phạm sử dụng công nghệ cao để cùng phối hợp với ngân hàng thương mại, công ty tài chính và sàn giao dịch tài sản chặn, tạm dừng giao dịch có liên quan.
Hành Vi Xâm Hại Trẻ Em Trên Không Gian Mạng
Mọi hành vi xâm hại đến trẻ em, một bên yếu thế cần được bảo vệ đặc biệt, trên không gian mạng đều bị nghiêm cấm. Theo đó, một số hành vi nổi bật về xâm hại trẻ em trên không gian mạng được liệt kê bao gồm:
- Lợi dụng không gian mạng để dụ dỗ, lôi kéo, ép buộc trẻ em thực hiện hành vi xâm hại; tiếp cận trẻ em nhằm mục đích xâm hại thông qua mạng xã hội; đe dọa, cưỡng ép trẻ em cung cấp hình ảnh, thông tin riêng tư nhằm mục đích xâm hại, v.v.;
- Phát tán, chia sẻ, truyền đưa nội dung xâm hại trẻ em trên internet; cung cấp đường dẫn, nhóm kín, nền tảng để trao đổi nội dung xâm hại trẻ em, v.v.;
- Sử dụng hình ảnh, thông tin của trẻ em trái phép để trục lợi; ép buộc, dụ dỗ trẻ em tham gia hoạt động trên không gian mạng nhằm thu lợi bất chính, v.v.;
- Đe dọa, xúc phạm, làm nhục, bôi nhọ danh dự, nhân phẩm trẻ em; công khai trái phép thông tin cá nhân, đời sống riêng tư của trẻ em; v.v.;
- Thu thập, mua bán, trao đổi trái phép dữ liệu cá nhân của trẻ em; sử dụng dữ liệu cá nhân của trẻ em để phục vụ mục đích xâm hại, lừa đảo, chiếm đoạt tài sản; v.v.; và
- Cung cấp nền tảng, công cụ, dịch vụ phục vụ hành vi xâm hại trẻ em; che giấu, cản trở việc phát hiện, tố giác, xử lý hành vi xâm hại trẻ em; v.
Các hành vi được liệt kê bên trên cho thấy cơ quan chức năng đã và đang theo dõi rất sát sao diễn biến các hành vi xâm hại trẻ em đang diễn ra trên thực tế. Mức độ phản ánh đầy đủ và chi tiết trong Dự thảo cũng đã góp phần hoàn thiện các quy định chưa được bao quát trong các văn bản pháp luật trước đây.
Kết Luận
Dự thảo đã thể hiện rất rõ nguyên tắc phòng ngừa chủ động, bảo vệ dữ liệu cá nhân và tiếp cận dựa trên rủi ro (rủi ro càng cao – kiểm soát càng chặt). Mặc dù Dự thảo chưa được chính thức thông qua và rất có thể sẽ được lấy ý kiến thêm, nhưng việc dựa trên nội dung Dự thảo để bước đầu nhận diện được vai trò và bắt tay vào tiến hành các hành động phù hợp sẽ giúp các chủ thể chủ động ứng phó kịp thời với diễn biến pháp lý sắp tới.
Mọi chủ thể phải luôn ý thức được trách nhiệm của mình trong hoạt động tuân thủ trên không gian mạng, nhất là người tham gia, chủ quản và người kiểm duyệt, nhà cung cấp dịch vụ trong việc quản lý hội, nhóm. Đồng thời, các chủ thể cũng cần đặc biệt lưu ý đến các hành vi lừa đảo trực tuyến và xâm hại trẻ em trên không gian mạng để nhận diện và xử lý kịp thời khi phát hiện hành vi có dấu hiệu tội phạm.
