Từ 1/7, camera giám sát phải đáp ứng quy chuẩn mới

Thông tư số 48 của Bộ Công an về việc ban hành Quy chuẩn kỹ thuật quốc gia về thiết bị camera giám sát sử dụng giao thức Internet được ban hành vào tháng 5, có hiệu lực từ ngày 1/7/2026.

QCVN 11:2026/BCA sẽ thay thế cho quy chuẩn năm 2021 của Bộ Thông tin và Truyền thông trước đây, đồng thời là tài liệu kỹ thuật và căn cứ phục vụ việc xây dựng, sử dụng và quản lý thiết bị camera giám sát sử dụng giao thức Internet (Camera IP) được sản xuất, nhập khẩu, lưu thông trên thị trường Việt Nam.

So với quy chuẩn trước đó, phần lớn các yêu cầu kỹ thuật cốt lõi với camera tiếp tục được duy trì. Một số quy định về mật khẩu an toàn, quản lý lỗ hổng bảo mật, cập nhật phần mềm, bảo vệ dữ liệu người dùng hay khả năng khôi phục hoạt động sau sự cố vẫn được giữ nguyên hoặc điều chỉnh không đáng kể.

Một trong những thay đổi đáng chú ý nhất liên quan đến mật khẩu mặc định. Thay vì sử dụng chung một tài khoản và mật khẩu cho toàn bộ thiết bị như trước đây, vốn là nguyên nhân khiến nhiều hệ thống camera bị dò quét và chiếm quyền điều khiển, quy chuẩn mới yêu cầu mỗi thiết bị phải có mật khẩu riêng hoặc buộc người dùng thiết lập mật khẩu mới ngay từ lần sử dụng đầu tiên.

Thiết bị cũng phải áp dụng cơ chế xác thực có khả năng chống tấn công tự động và cho phép người dùng thay đổi thông tin xác thực trong quá trình sử dụng.

Ngoài ra, quy chuẩn đặt ra các yêu cầu cao hơn đối với việc bảo vệ dữ liệu cá nhân và dữ liệu giám sát. Camera phải có cơ chế bảo vệ dữ liệu lưu trữ, bảo mật đường truyền, hạn chế nguy cơ bị khai thác qua các giao diện mạng và tránh để lộ thông tin hệ thống trước khi người dùng đăng nhập xác thực.

Một điểm mới khác là yêu cầu xóa dữ liệu an toàn. Người dùng cần được cung cấp công cụ để xóa toàn bộ dữ liệu cá nhân, cấu hình và thông tin bảo mật khi chuyển nhượng hoặc ngừng sử dụng thiết bị.

Các hãng sản xuất cũng phải minh bạch hơn về khả năng thu thập dữ liệu của camera, bao gồm việc thiết bị có ghi hình, ghi âm hay thu thập thêm các dữ liệu khác. Đồng thời, người dùng phải có quyền đồng ý hoặc rút lại sự đồng ý đối với hoạt động xử lý dữ liệu cá nhân.

Ngoài yếu tố bảo mật, quy chuẩn mới còn yêu cầu nhà sản xuất công bố rõ thời gian hỗ trợ phần mềm và cập nhật bảo mật cho từng sản phẩm. Khi xuất hiện bản vá lỗi, thiết bị cần có cơ chế thông báo để người dùng cập nhật thuận tiện và an toàn hơn.

Cơ quan chức năng khuyến cáo người dân và doanh nghiệp cần sớm rà soát, nâng cấp hệ thống thiết bị theo đúng lộ trình.