Bảo vệ dữ liệu cá nhân - nền tảng để phát triển bền vững nền kinh tế số

Ảnh minh họa.

Trong bối cảnh chuyển đổi số diễn ra sâu rộng, dữ liệu cá nhân ngày càng trở thành loại tài sản có giá trị đặc biệt, gắn trực tiếp với quyền con người, quyền công dân và niềm tin xã hội trong môi trường số.

Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026 được đánh giá là bước tiến quan trọng trong hoàn thiện hành lang pháp lý.

Tuy nhiên, sau gần 3 tháng triển khai cho thấy nhiều điểm nghẽn từ nhận thức, công nghệ đến chi phí, trong khi tình trạng mua bán, xâm phạm dữ liệu cá nhân vẫn diễn biến phức tạp, đặt ra yêu cầu cấp thiết về các giải pháp đồng bộ.

Nhiều thách thức trong thực tế

Theo Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia, Luật Bảo vệ dữ liệu cá nhân đã thiết lập hệ thống quy định tương đối toàn diện, bao gồm nguyên tắc xử lý dữ liệu, yêu cầu về sự đồng ý của chủ thể, giới hạn phạm vi thu thập, cũng như trách nhiệm giải trình của các bên liên quan.

Đáng chú ý, luật quy định rõ dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết, phục vụ mục đích cụ thể và không được sử dụng sai mục đích.

Việc xử lý dữ liệu phải dựa trên cơ sở pháp lý hợp lệ, trong đó sự đồng ý của chủ thể dữ liệu là nguyên tắc cốt lõi. Đồng thời, chủ thể dữ liệu có đầy đủ quyền như được biết, truy cập, chỉnh sửa, hạn chế xử lý hoặc khiếu nại khi quyền lợi bị xâm phạm.

Bên cạnh đó, các yêu cầu về bảo đảm an toàn, an ninh dữ liệu cũng được đặt ra nghiêm ngặt. Trung tá Phạm Bảo Nguyên cho rằng bảo vệ dữ liệu không chỉ dừng ở yếu tố kỹ thuật, mà phải được triển khai đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ.

Ảnh minh họa. (Nguồn: Vietnam+)

Tuy nhiên, quá trình triển khai thực tế đang đối mặt với nhiều thách thức. Dữ liệu cá nhân hiện được thu thập, lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu. Điều này khiến việc kiểm soát mục đích sử dụng, quản lý vòng đời dữ liệu trở nên phức tạp.

Một trong những thách thức lớn là việc thu thập và quản lý sự đồng ý của chủ thể dữ liệu.

Theo quy định, sự đồng ý phải được ghi nhận rõ ràng, có thể kiểm chứng và cho phép rút lại bất cứ lúc nào. Tuy nhiên, nếu không có hệ thống quản lý minh bạch, có khả năng truy vết, các tổ chức rất dễ vi phạm mà không kiểm soát được.

Ngoài ra, dữ liệu phân tán trên nhiều hệ thống cũng gây khó khăn trong việc bảo đảm quyền của chủ thể dữ liệu, như quyền truy cập, chỉnh sửa hay xóa dữ liệu. Nếu thiếu cơ chế quản lý tập trung, các yêu cầu này có thể bị xử lý chậm trễ hoặc không chính xác, làm phát sinh rủi ro pháp lý.

Dưới góc độ an ninh trên không gian mạng, Thượng tá Nguyễn Đình Đỗ Thi (Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) thông tin, với hơn 85,6 triệu người dùng Internet (chiếm 84,2% dân số) tính đến tháng 01/2026, Việt Nam là một trong những quốc gia có tốc độ tăng trưởng Internet cao nhất. Do đó, bảo vệ dữ liệu cá nhân không chỉ gắn liền với quyền con người, quyền riêng tư mà còn là yêu cầu cấp bách, nhiệm vụ xuyên suốt tác động trực tiếp đến an ninh, quốc phòng và sự ổn định xã hội.

Thượng tá Nguyễn Đình Đỗ Thi cảnh báo tình trạng xâm phạm dữ liệu cá nhân đang diễn biến rất phức tạp.

Trên không gian mạng, các diễn đàn và hội nhóm công khai lẫn kín xuất hiện hoạt động mua bán dữ liệu ở mức báo động. Nhiều tệp dữ liệu chứa thông tin chi tiết của người dùng Việt Nam bị rao bán, thậm chí được biên tập và phân loại theo từng lĩnh vực chuyên sâu.

Dữ liệu của hàng chục triệu người Việt từ thông tin cơ bản (họ tên, số điện thoại, CCCD) đến thông tin nhạy cảm (tài khoản ngân hàng, y tế) bị phân loại và rao bán công khai.

Từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm.

Các đối tượng sử dụng các thiết bị điện tử, để hoạt động vi phạm pháp luật trên không gian mạng. (Ảnh: TTXVN)

Từ thực tế hoạt động của doanh nghiệp công nghệ, ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần đầu tư thương mại và phát triển công nghệ FSI đánh giá, thách thức lớn nhất trong việc tuân thủ quy định bảo vệ dữ liệu cá nhân không từ công nghệ, mà ở nhận thức của lãnh đạo tổ chức.

Nếu lãnh đạo doanh nghiệp có nhận thức đầy đủ, việc lựa chọn giải pháp phù hợp và tổ chức triển khai rõ ràng, tạo ra sự tuân thủ xuyên suốt trong đội ngũ nhân sự. Ngược lại, nếu thiếu định hướng từ cấp quản lý cao nhất, các chính sách bảo vệ dữ liệu khó có thể được thực thi hiệu quả.

Một rủi ro đáng lưu ý khác đến từ chính quá trình vận hành, khi nhiều doanh nghiệp đang ứng dụng trí tuệ nhân tạo nhưng chưa kiểm soát chặt chẽ dữ liệu đầu vào. Trong quá trình sử dụng AI, doanh nghiệp có thể vô tình đưa vào các thông tin nhạy cảm mà chưa nhận diện hết nguy cơ.

"Bình dân hóa" công nghệ bảo mật

Dữ liệu cá nhân là hạt nhân của hệ sinh thái dữ liệu số, là nền tảng tạo ra các sản phẩm, dịch vụ số cá nhân hóa. Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý mà còn là điều kiện tiên quyết để phát triển bền vững nền kinh tế số.

Tuân thủ Luật Bảo vệ dữ liệu cá nhân đòi hỏi các cơ quan, tổ chức phải thay đổi cách tiếp cận, nâng cao nhận thức và đầu tư tương xứng về công nghệ, qua đó bảo đảm an toàn dữ liệu và xây dựng niềm tin trong môi trường số.

Vì vậy theo ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin (Bộ Khoa học và Công nghệ), trách nhiệm bảo vệ dữ liệu cá nhân không chỉ thuộc về cơ quan quản lý mà là trách nhiệm chung của toàn xã hội, đặc biệt là cộng đồng doanh nghiệp.

Thực thi hiệu quả Luật Bảo vệ dữ liệu cá nhân sẽ thúc đẩy đổi mới sáng tạo an toàn, chuẩn hóa năng lực quản trị, giúp doanh nghiệp Việt Nam tiếp cận tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia chuỗi cung ứng toàn cầu; phát triển thị trường công nghệ tuân thủ, tạo điều kiện cho các doanh nghiệp "Make in Viet Nam" phát triển giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu; xây dựng niềm tin số.

Nhóm đối tượng người nước ngoài có dấu hiệu lừa đảo chiếm đoạt tài sản trên không gian mạng bị bắt giữ tại Bắc Ninh. (Ảnh: TTXVN phát)

Áp lực tuân thủ pháp lý và nguy cơ tấn công mạng đều đang tăng lên, nhưng bài toán đặt ra là làm thế nào để doanh nghiệp có thể bảo vệ dữ liệu hiệu quả, phù hợp với nguồn lực của mình.

Ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần đầu tư thương mại và phát triển công nghệ FSI nhận định, hiện nay doanh nghiệp có nhiều điều kiện thuận lợi hơn để triển khai các hệ thống bảo vệ dữ liệu.

Sự phát triển nhanh chóng của công nghệ, đặc biệt là AI giúp chi phí giảm đáng kể, mở ra cơ hội để nhiều doanh nghiệp, kể cả doanh nghiệp vừa và nhỏ, từng bước xây dựng hệ thống bảo vệ dữ liệu cá nhân mà không còn bị rào cản quá lớn về tài chính.

Để thị trường giải pháp phát triển lành mạnh, ông Nguyễn Hùng Sơn cho rằng cần có vai trò rõ nét hơn từ cơ quan quản lý nhà nước. Cụ thể, cần sớm ban hành các quy chuẩn, tiêu chuẩn kỹ thuật đối với thiết bị và giải pháp an toàn thông tin.

Đây là những sản phẩm có tính nhạy cảm cao, liên quan trực tiếp đến dữ liệu cá nhân, do đó cần được kiểm định chặt chẽ để bảo đảm chất lượng và độ tin cậy.

Cùng với đó tăng cường sự phối hợp giữa cơ quan quản lý, doanh nghiệp và các hiệp hội nghề nghiệp trong việc xây dựng hệ sinh thái bảo vệ dữ liệu. Chỉ khi có sự hợp tác và chia sẻ giữa các bên, mới có thể xây dựng được các giải pháp bảo vệ dữ liệu hiệu quả.

Theo ông Nguyễn Hùng Sơn “bình dân hóa” công nghệ bảo mật - tức là đơn giản hóa triển khai, giảm yêu cầu về nhân lực chuyên sâu và tối ưu chi phí là hướng đi cần thiết dành cho các doanh nghiệp, đặc biệt doanh nghiệp vừa và nhỏ, nếu muốn mở rộng khả năng bảo vệ dữ liệu trên diện rộng.

Triển khai hiệu quả Luật Bảo vệ dữ liệu cá nhân cần một cách tiếp cận tổng thể, kết hợp giữa hoàn thiện pháp lý, ứng dụng công nghệ và nâng cao nhận thức xã hội.

Trung tá Phạm Bảo Nguyên đề xuất, trước hết cần xây dựng kiến trúc hệ thống theo nguyên tắc “bảo mật ngay từ thiết kế,” bảo đảm các yêu cầu về an toàn dữ liệu và quyền riêng tư được tích hợp xuyên suốt từ khâu phát triển đến vận hành.

Cùng với đó, cần triển khai các nền tảng quản lý dữ liệu tập trung, cho phép phân loại dữ liệu theo mức độ nhạy cảm, kiểm soát vòng đời dữ liệu và quản lý sự đồng ý của chủ thể một cách minh bạch, có khả năng truy vết.

Một giải pháp quan trọng khác là xây dựng các nền tảng hỗ trợ thực thi quyền của chủ thể dữ liệu, giúp cá nhân có thể dễ dàng truy cập, kiểm soát và giám sát việc sử dụng dữ liệu của mình.

Về mặt kỹ thuật, cần áp dụng đồng bộ các giải pháp bảo mật hiện đại như mã hóa dữ liệu, kiểm soát truy cập theo mô hình “không tin cậy” (zero trust), giám sát liên tục và phát hiện sớm các nguy cơ rủi ro.

Đối với hoạt động chia sẻ và chuyển dữ liệu, đặc biệt là dữ liệu xuyên biên giới, cần thiết lập cơ chế kiểm soát chặt chẽ, bảo đảm dữ liệu không bị khai thác trái phép./.

(TTXVN/Vietnam+)