Doanh nghiệp cung cấp dịch vụ trên internet cần lưu ý gì khi Luật An ninh mạng 2025 có hiệu lực?

1. Doanh nghiệp cung cấp dịch vụ trên internet cần lưu ý gì?

Căn cứ khoản 2 Điều 25 Luật An ninh mạng 2025 quy định những điều doanh nghiệp cần lưu ý, như sau:

- Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong thời hạn 24 giờ kể từ khi có yêu cầu bằng văn bản, thư điện tử, điện thoại hoặc hình thức khác đã được xác nhận; trường hợp khẩn cấp đe dọa an ninh quốc gia, tính mạng con người, thời hạn cung cấp thông tin là 03 giờ;

- Ngăn chặn, xóa bỏ thông tin, gỡ bỏ dịch vụ, ứng dụng có nội dung vi phạm theo yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong thời hạn 24 giờ; trường hợp khẩn cấp, thời hạn thực hiện là 06 giờ; đồng thời lưu nhật ký hệ thống phục vụ xác minh, điều tra, xử lý vi phạm;

- Không cung cấp hoặc ngừng cung cấp dịch vụ đối với tổ chức, cá nhân đăng tải thông tin có nội dung quy định tại các khoản 1, 2, 3 Điều 13 và khoản 1, 2 Điều 14 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an;

- Lưu trữ thông tin cá nhân người sử dụng dịch vụ và dữ liệu do người sử dụng tạo ra, gồm: tên tài khoản, thời gian sử dụng, thông tin thanh toán, địa chỉ IP và các dữ liệu liên quan khác trong thời gian theo quy định của pháp luật sau khi người dùng kết thúc việc sử dụng dịch vụ.

Trong đó, khoản 2 Điều 25 Luật An ninh mạng 2025 đã sửa đổi, bổ sung những quy định mà tại khoản 2 Điều 26 Luật An ninh mạng 2018 chưa quy định, như:

- Doanh nghiệp phải phản hồi nhanh hơn khi cơ quan chức năng yêu cầu cung cấp thông tin người dùng: tối đa 24 giờ, và chỉ 3 giờ trong trường hợp khẩn cấp. Trước đây, luật không quy định thời hạn cụ thể.

- Mở rộng thêm hình thức yêu cầu, không chỉ bằng văn bản mà còn qua email, điện thoại hoặc các hình thức đã được xác nhận, buộc doanh nghiệp phải luôn sẵn sàng phối hợp.

- Doanh nghiệp không chỉ phải gỡ nội dung vi phạm mà còn có thể bị yêu cầu gỡ bỏ cả dịch vụ hoặc ứng dụng

- Xử lý nội dung vi phạm trong tình huống khẩn cấp phải thực hiện nhanh hơn, tối đa 6 giờ thay vì 24 giờ như trước

2. Doanh nghiệp cung cấp dịch vụ trên Internet có trách nhiệm gì khi phòng ngừa tình huống nguy hiểm về an ninh mạng?

Trách nhiệm phòng ngừa tình huống nguy hiểm về An ninh mạng của doanh nghiệp cung cấp dịch vụ trên Internet theo khoản 2 Điều 20 Luật An ninh mạng 2025 như sau:

2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:

a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

b) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.

Vậy, doanh nghiệp cung cấp dịch vụ trên Internet có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.

3. Quy định về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng như thế nào?

Theo Điều 41 Luật An ninh mạng 2025, doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm sau:

- Tuân thủ quy định của pháp luật về an ninh mạng.

- Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa đối với người sử dụng dịch vụ; xây dựng phương án ứng cứu khẩn cấp bảo đảm an ninh mạng để chủ động xử lý điểm yếu, rủi ro và sự cố an ninh mạng.

- Khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án ứng cứu khẩn cấp bảo đảm an ninh mạng, đồng thời báo cáo ngay với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.

- Áp dụng các biện pháp, giải pháp kỹ thuật để bảo đảm an ninh mạng cho hoạt động xử lý dữ liệu, xử lý dữ liệu cá nhân theo quy định của Luật này, pháp luật về dữ liệu, pháp luật về bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan.

- Có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ internet; cung cấp thông tin định danh địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện biện pháp bảo vệ an ninh mạng.

- Phối hợp thực hiện theo hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và đáp ứng các điều kiện cần thiết khác để triển khai các giải pháp, biện pháp bảo vệ an ninh mạng khi có yêu cầu để phục vụ điều tra, xác minh, xử lý hành vi vi phạm pháp luật về an ninh mạng.

- Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại Điều này, khoản 2 và khoản 3 Điều 25 của Luật này.