Bộ Công an vừa đã ban hành Thông tư số 48/2026/TT-BCA, trong đó Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA sẽ chính thức có hiệu lực từ ngày 1/7/2026. Đây được xem là bước đi quan trọng nhằm tăng cường bảo vệ dữ liệu người dùng và nâng cao mức độ an toàn cho các thiết bị camera kết nối Internet.
Theo đó, từ 1/7, tất cả các loại camera giám sát có kết nối Internet lưu hành tại Việt Nam phải tuân thủ các yêu cầu nghiêm ngặt về an ninh mạng.
Đáng chú ý nhất là quy định về mật khẩu mặc định sử dụng trên camera. Trước đây, các loại camera đều sử dụng chung một mật khẩu mặc định từ nhà sản xuất và đây là nguyên nhân chính khiến hàng ngàn camera giám sát tại Việt Nam dễ dàng bị xâm nhập.
Quy chuẩn mới yêu cầu mỗi camera IP phải sử dụng một mật khẩu riêng biệt và duy nhất, hoặc bắt buộc người dùng phải thiết lập mật khẩu mới ngay sau khi lắp đặt và sử dụng lần đầu. Nhà sản xuất camera cũng phải áp dụng các cơ chế xác thực có khả năng chống các công cụ dò quét mật khẩu tự động.
Ngoài ra, thiết bị camera IP phải đáp ứng các yêu cầu về lưu trữ thông tin nhạy cảm, bảo mật kênh truyền dữ liệu, phòng chống tấn công qua giao diện thiết bị và bảo vệ dữ liệu người dùng. Các giao diện mạng hoặc chức năng không sử dụng phải được vô hiệu hóa, đồng thời thiết bị không được để lộ các thông tin liên quan đến an ninh trước khi người dùng hoàn tất xác thực.
Thông tư mới của Bộ Công an ban hành các quy chuẩn an ninh mạng dành riêng cho camera giám sát có kết nối Internet sẽ chính thức có hiệu lực từ ngày 1/7.
Trước đây, người dùng thường lo lắng hình ảnh nhạy cảm vẫn còn lưu trên bộ nhớ hoặc máy chủ của hãng sau khi đã hủy tài khoản. Giờ đây, quy chuẩn bắt buộc camera phải có cơ chế cho phép người dùng xóa sạch dữ liệu cá nhân, các cấu hình riêng tư và các khóa mã hóa liên quan.
Điều này giúp người dùng hoàn toàn yên tâm khi muốn thanh lý thiết bị hoặc chuyển quyền sử dụng cho người khác.
Đáng chú ý, trong nhóm yêu cầu về bảo vệ dữ liệu, quy chuẩn quy định camera IP phải có khả năng cho phép người dùng thiết lập cấu hình lưu trữ dữ liệu tại Việt Nam. Đây là lần đầu tiên yêu cầu lưu trữ dữ liệu nội địa được đưa trực tiếp vào một quy chuẩn kỹ thuật bắt buộc áp dụng đối với thiết bị phần cứng camera.
Nhà sản xuất cũng phải cung cấp đầy đủ thông tin về mục đích thu thập, xử lý và lưu trữ dữ liệu cá nhân; cho phép người dùng đồng ý hoặc rút lại sự đồng ý đối với hoạt động xử lý dữ liệu. Các dữ liệu cá nhân nhạy cảm được truyền giữa camera và các dịch vụ liên quan phải được bảo vệ bằng cơ chế mã hóa an toàn.