“VẤN ĐỀ PHÁP LÝ TRONG VIỆC GIẢI QUYẾT CÁC VỤ ÁN LIÊN QUAN ĐẾN TỘI PHẠM MẠNG”: GIỚI THIỆU VỀ CÁC QUY ĐỊNH TRONG VIỆC PHÒNG CHỐNG VÀ GIẢI QUYẾT TỘI PHẠM MẠNG MỚI NHẤT NĂM 2026

Trong bối cảnh cách mạng công nghiệp 4.0 và chuyển đổi số quốc gia, tội phạm mạng (cybercrime) diễn biến phức tạp, tinh vi với phương thức xuyên biên giới, sử dụng công nghệ cao như AI, deepfake, ransomware và lừa đảo chiếm đoạt tài sản. Tại Việt Nam, loại tội phạm này không chỉ gây thiệt hại lớn về kinh tế – xã hội mà còn đe dọa trực tiếp an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của cá nhân, tổ chức.

Khung pháp lý về phòng, chống và giải quyết tội phạm mạng tại Việt Nam đang ngày càng được hoàn thiện, đặc biệt với sự ra đời của Luật An ninh mạng 2025 (số 116/2025/QH15) – dự kiến có hiệu lực từ ngày 01/7/2026 và thay thế Luật An ninh mạng 2018. Bên cạnh đó, các quy định trong Bộ luật Hình sự 2015 (sửa đổi, bổ sung năm 2017 và tiếp tục được điều chỉnh năm 2025) cũng đóng vai trò quan trọng trong việc xử lý các hành vi phạm tội trên không gian mạng.

Tính đến tháng 4/2026, Luật An ninh mạng 2018 vẫn đang được áp dụng, đồng thời các cơ quan chức năng đang tích cực chuẩn bị cho việc triển khai luật mới. Bài viết này cung cấp tổng quan hệ thống quy định pháp luật về tội phạm mạng, đồng thời phân tích các biện pháp pháp lý trong phòng, chống và giải quyết tội phạm mạng, nhằm giúp cơ quan nhà nước, doanh nghiệp và người dân hiểu rõ hơn về hành lang pháp lý hiện hành.

1. Tổng quan về tội phạm mạng tại Việt Nam

1.1. Khái niệm

Theo quy định pháp luật hiện hành, tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự. Cụ thể, khoản 7 Điều 2 Luật An ninh mạng 2018 (vẫn đang áp dụng đến trước ngày 01/7/2026) đã định nghĩa rõ ràng: “Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự”.

Luật An ninh mạng 2025 (số 116/2025/QH15) tiếp tục kế thừa và làm rõ khái niệm này trong bối cảnh mới, nhấn mạnh tội phạm mạng là một trong những hành vi nghiêm cấm (cùng với tấn công mạng, khủng bố mạng, gián điệp mạng) nhằm xâm phạm an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của cá nhân, tổ chức.

Như vậy, không phải mọi hành vi vi phạm trên mạng đều là tội phạm mạng, mà chỉ những hành vi đã cấu thành một tội danh cụ thể theo Bộ luật Hình sự (từ Điều 285 đến Điều 290 và các điều liên quan khác) và được thực hiện bằng công cụ không gian mạng hoặc phương tiện điện tử.

1.2. Đặc điểm

Tội phạm mạng tại Việt Nam mang những đặc trưng nổi bật, phân biệt rõ với tội phạm truyền thống, tạo ra nhiều thách thức cho công tác phòng ngừa và đấu tranh:

• Tính xuyên biên giới cao: Đối tượng có thể ở nhiều quốc gia khác nhau, sử dụng server nước ngoài, VPN, proxy hoặc tài khoản ảo để che giấu vị trí thực. Hành vi phạm tội dễ dàng vượt qua biên giới quốc gia mà không cần di chuyển vật lý, đòi hỏi hợp tác quốc tế trong điều tra và xử lý.
• Ẩn danh, khó truy vết: Không gian mạng cho phép đối tượng sử dụng nhiều lớp che giấu danh tính (tài khoản giả, deepfake, công cụ mã hóa), khiến việc xác định chủ thể phạm tội gặp nhiều khó khăn. Chứng cứ chủ yếu là dữ liệu điện tử dễ bị xóa hoặc thay đổi.
• Sử dụng công nghệ cao: Tội phạm thường khai thác AI, deepfake, ransomware, mã độc tinh vi, tiền ảo và các công nghệ mới nổi để thực hiện hành vi. Luật An ninh mạng 2025 đã bổ sung quy định nghiêm cấm sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo hình ảnh, giọng nói, video nhằm lừa đảo hoặc xâm phạm danh dự, nhân phẩm.
• Thiệt hại nhanh, phạm vi rộng: Một vụ tấn công có thể gây thiệt hại hàng tỷ đồng chỉ trong thời gian ngắn, ảnh hưởng đến hàng triệu người dùng, doanh nghiệp hoặc thậm chí an ninh quốc gia. Thiệt hại không chỉ về kinh tế mà còn về thông tin, danh dự, trật tự xã hội và niềm tin của người dân vào môi trường số.

Những đặc điểm này khiến tội phạm mạng trở thành mối đe dọa thường trực trong bối cảnh chuyển đổi số quốc gia.

1.3. Các dạng phổ biến

Hiện nay, tội phạm mạng tại Việt Nam diễn biến phức tạp với hơn 30 loại hình khác nhau. Các dạng phổ biến nhất bao gồm:

• Lừa đảo chiếm đoạt tài sản qua mạng: Đây là dạng chiếm tỷ lệ cao nhất, bao gồm phishing, mạo danh công an, giả shipper, giả trúng thưởng, kết bạn tình cảm, mời gọi đầu tư giả mạo (thường áp dụng Điều 290 Bộ luật Hình sự 2015 – Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản). Năm 2025, thiệt hại từ lừa đảo trực tuyến ước tính hơn 8.000 tỷ đồng.
• Tấn công hệ thống thông tin (DDoS, ransomware): Bao gồm phát tán mã độc gây hại, gây rối loạn hoặc tê liệt hệ thống (Điều 286, 287 Bộ luật Hình sự). Ransomware (mã hóa dữ liệu tống tiền) và DDoS vẫn là mối đe dọa lớn đối với doanh nghiệp và cơ quan nhà nước.
• Đánh cắp dữ liệu cá nhân, dữ liệu doanh nghiệp: Hành vi xâm nhập trái phép, thu thập, mua bán thông tin cá nhân hoặc dữ liệu bí mật (Điều 289 Bộ luật Hình sự). Dữ liệu cá nhân được coi là “mỏ vàng” của tội phạm mạng.
• Phát tán thông tin sai sự thật: Đưa hoặc sử dụng trái phép thông tin trên mạng, vu khống, làm nhục, bịa đặt thông tin gây hoang mang dư luận (Điều 288 Bộ luật Hình sự; Điều 155, 156 về làm nhục, vu khống). Luật An ninh mạng 2025 nghiêm cấm đưa thông tin bịa đặt trong lĩnh vực tài chính, ngân hàng, thương mại điện tử gây thiệt hại kinh tế.
• Tổ chức đánh bạc, cá cược trực tuyến: Thiết lập, cung cấp trái phép dịch vụ đánh bạc qua mạng, sàn giao dịch tiền ảo, quyền chọn nhị phân (binary options) hoặc kinh doanh đa cấp trá hình. Đây là dạng tội phạm có tổ chức, thường kết hợp với lừa đảo chiếm đoạt tài sản và rửa tiền.

Ngoài ra, các hình thức mới nổi như deepfake lừa đảo, tấn công có chủ đích (APT), chèn backlink cờ bạc cũng đang gia tăng mạnh mẽ.

2. Các quy định pháp luật về tội phạm mạng

2.1. Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017 và một số điều năm 2025)

Bộ luật Hình sự 2015 (sửa đổi, bổ sung năm 2017, có hiệu lực từ 01/01/2018; được sửa đổi bổ sung thêm bởi Luật số 86/2025/QH15 có hiệu lực từ 01/7/2025) quy định cụ thể các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông tại Mục 2, Chương XXI (từ Điều 285 đến Điều 290 và một số điều liên quan khác). Đây là cơ sở pháp lý trực tiếp để truy cứu trách nhiệm hình sự đối với tội phạm mạng.

Các quy định chính bao gồm:

• Điều 285: Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật (phạt tiền từ 10 – 100 triệu đồng hoặc tù từ 06 tháng đến 03 năm; mức cao hơn nếu có tổ chức hoặc gây hậu quả nghiêm trọng).
• Điều 286: Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (phạt tù từ 01 – 07 năm tùy mức độ).
• Điều 287: Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử.
• Điều 288: Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông (phạt tiền từ 30 – 200 triệu đồng hoặc tù từ 06 tháng đến 07 năm).
• Điều 289: Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
• Điều 290: Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (áp dụng phổ biến cho lừa đảo trực tuyến, phạt tù lên đến 20 năm tùy giá trị chiếm đoạt và hậu quả).

Ngoài ra, nhiều tội danh khác có thể thực hiện qua không gian mạng và bị coi là tình tiết tăng nặng (ví dụ: Tội vu khống – Điều 156, Tội làm nhục người khác – Điều 155, Tội lừa đảo chiếm đoạt tài sản – Điều 174). Pháp nhân thương mại cũng có thể chịu trách nhiệm hình sự theo quy định tại Điều 76 Bộ luật Hình sự.

2.2. Luật An ninh mạng 2025 (số 116/2025/QH15)

Luật An ninh mạng 2025 (ban hành ngày 10/12/2025, hiệu lực từ 01/7/2026) thay thế Luật An ninh mạng 2018, gồm 08 chương, 45 điều. Luật bổ sung và hoàn thiện khung pháp lý, tập trung vào bảo vệ an ninh mạng quốc gia, phòng ngừa và xử lý tội phạm mạng trong bối cảnh công nghệ mới (AI, deepfake, dữ liệu lớn).

Các quy định nổi bật liên quan đến tội phạm mạng:

• Xác định rõ tội phạm mạng là hành vi nguy hiểm cho xã hội quy định trong Bộ luật Hình sự, thực hiện trên không gian mạng bằng công nghệ thông tin hoặc phương tiện điện tử (Điều liên quan định nghĩa).
• Điều 7: Quy định các hành vi bị nghiêm cấm, bao gồm: tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; phát tán thông tin giả mạo, deepfake lừa đảo; thu thập, phát tán dữ liệu trái pháp luật; gây rối loạn hệ thống thông tin quan trọng về an ninh quốc gia.
• Trách nhiệm của doanh nghiệp viễn thông, Internet, công nghệ thông tin: định danh địa chỉ IP, phối hợp cung cấp thông tin cho lực lượng chuyên trách (Bộ Công an), lưu trữ dữ liệu tại Việt Nam, gỡ bỏ nội dung vi phạm trong thời hạn quy định.
• Biện pháp bảo vệ: phòng ngừa, phát hiện, ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng (Điều 21).
• Hợp tác quốc tế: mở rộng phối hợp điều tra, xử lý tội phạm mạng xuyên quốc gia, tiếp thu công nghệ hiện đại.
• Trách nhiệm quản lý nhà nước: Bộ Công an là lực lượng chuyên trách; các bộ, ngành phối hợp; khuyến khích sản phẩm an ninh mạng nội địa.

Luật còn bổ sung bảo vệ nhóm yếu thế (trẻ em), an ninh dữ liệu và chế tài xử lý vi phạm hành chính, hình sự đồng bộ.

3. Các vấn đề pháp lý nổi bật trong giải quyết vụ án tội phạm mạng

Giải quyết vụ án tội phạm mạng gặp nhiều thách thức pháp lý do tính chất đặc thù:

• Xuyên biên giới và thẩm quyền: Tội phạm thường sử dụng server nước ngoài, tài khoản ẩn danh → khó xác định chủ thể, áp dụng pháp luật Việt Nam (cần hợp tác quốc tế theo Luật An ninh mạng 2025 và các điều ước quốc tế).
• Chứng cứ điện tử: Chứng cứ dễ bị xóa, thay đổi; đòi hỏi kỹ thuật thu thập, bảo quản (chain of custody) theo Bộ luật Tố tụng hình sự 2015 (sửa đổi, bổ sung). Vấn đề định danh IP, dữ liệu log, deepfake đòi hỏi chuyên môn cao.
• Khoảng trống pháp lý với công nghệ mới: Một số hành vi (deepfake lừa đảo, tội phạm tiền ảo) chưa được quy định chi tiết đầy đủ trước khi Luật An ninh mạng 2025 có hiệu lực.
• Phối hợp giữa các cơ quan: Cần sự phối hợp chặt chẽ giữa Công an (Cục A05), Viện kiểm sát, Tòa án và doanh nghiệp cung cấp dịch vụ.
• Bảo vệ quyền con người: Cân bằng giữa thu thập thông tin và bảo vệ quyền riêng tư, dữ liệu cá nhân theo Hiến pháp và các luật liên quan.

Những vấn đề này đòi hỏi cơ quan chức năng phải áp dụng linh hoạt, kết hợp công nghệ và pháp lý để đảm bảo tính chính xác, kịp thời và công bằng.

Trên cơ sở các quy định pháp luật hiện hành, bài viết này được tổng hợp nhằm cung cấp cái nhìn toàn diện về khung pháp lý phòng, chống và giải quyết tội phạm mạng tại Việt Nam, bao gồm các quy định trong Bộ luật Hình sự 2015 (sửa đổi, bổ sung), Luật An ninh mạng và các văn bản pháp luật liên quan. Qua đó, giúp cá nhân, tổ chức và doanh nghiệp nâng cao nhận thức pháp lý, chủ động phòng ngừa rủi ro và tuân thủ đúng quy định trong môi trường số.

Trong trường hợp còn vướng mắc hoặc cần được tư vấn cụ thể về các vấn đề liên quan đến tội phạm mạng, an ninh mạng, bảo vệ dữ liệu, xử lý hành vi vi phạm trên không gian mạng hoặc trách nhiệm pháp lý liên quan,

Quý khách vui lòng liên hệ Văn phòng Luật sư Đà Nẵng qua số điện thoại 0912 987 103 hoặc đặt lịch làm việc trực tiếp tại 24 Phan Bội Châu, phường Hải Châu, thành phố Đà Nẵng để được luật sư hỗ trợ, tư vấn kịp thời.

Ngoài ra, Văn phòng Luật sư Đà Nẵng có thể hỗ trợ khách hàng các nội dung sau:

• Tư vấn pháp lý về phòng, chống tội phạm mạng và an ninh mạng;
• Hỗ trợ giải quyết tranh chấp, tố giác, khiếu nại liên quan đến hành vi vi phạm trên không gian mạng;
• Tư vấn tuân thủ pháp luật về an ninh mạng, bảo vệ dữ liệu và các quy định liên quan.

……….

Xem thêm: THÀNH LẬP DOANH NGHIỆP ESG NĂM 2026: CÁC BƯỚC XÂY DỰNG DOANH NGHIỆP XANH NGAY TỪ ĐẦU ĐỂ THU HÚT VỐN ƯU ĐÃI.