🔍
Chuyên mục: CNTT - Viễn thông

'Lá chắn' pháp lý về dữ liệu

2 giờ trước
Với tốc độ phát triển xuyên biên giới của thương mại điện tử, kinh doanh số cùng việc tăng cường ký kết các FTA, nhất là các FTA thế hệ mới, đã tạo điều kiện cho cá nhân, tổ chức Việt Nam mở rộng hoạt động ra thị trường quốc tế.

Mỗi cá nhân, tổ chức cần chú trọng các giải pháp bảo vệ dữ liệu trong nền kinh tế số.

Với tốc độ phát triển xuyên biên giới của thương mại điện tử, kinh doanh số cùng việc tăng cường ký kết các hiệp định thương mại tự do (FTA), nhất là các FTA thế hệ mới, đã tạo điều kiện cho cá nhân, tổ chức Việt Nam mở rộng hoạt động ra thị trường quốc tế. Song, cùng với đó là nhiều vấn đề pháp lý mới liên quan đến bảo vệ quyền lợi cá nhân, tổ chức - trong đó có vấn đề về dữ liệu - đòi hỏi hệ thống pháp luật cần có giải pháp ứng phó kịp thời.

Rủi ro cao rò rỉ dữ liệu

Theo Tiến sĩ Trần Anh Tuấn, Cục Pháp luật quốc tế và Giải quyết tranh chấp đầu tư quốc tế, Bộ Tư pháp, sự phát triển mạnh mẽ các hoạt động thương mại, tài chính và dịch vụ xuyên biên giới đang làm gia tăng các nguy cơ rò rỉ dữ liệu, lừa đảo trực tuyến, tấn công mạng, vi phạm quyền riêng tư và những rủi ro pháp lý phức tạp khác. Ngay trong thanh toán quốc tế, có thể có những mối nguy hiểm hiện hữu như bị lừa đảo và giả mạo; sử dụng phần mềm độc hại để xâm nhập hệ thống, thay đổi số tài khoản hoặc mã hóa toàn bộ dữ liệu để đòi tiền chuộc; chiếm đoạt tài khoản và gian lận giao dịch; rò rỉ dữ liệu cá nhân và thông tin tài chính.

Luật sư Phan Hoài Nam, Tổng Giám đốc hãng Tư vấn W&A, Trọng tài viên Trung tâm Trọng tài quốc tế Việt Nam cho biết, ngay trong hệ sinh thái thanh toán số, dữ liệu cá nhân không chỉ phục vụ nhận diện mà còn là thành phần cốt lõi trong từng bước vận hành dịch vụ, từ xác thực giao dịch đến kiểm soát rủi ro. Một giao dịch đơn lẻ có thể kéo theo nhiều lớp thông tin gồm định danh cá nhân, dữ liệu tài chính nhạy cảm, dữ liệu kỹ thuật và hành vi. Khi các lớp này kết hợp sẽ hình thành hồ sơ số toàn diện về người dùng. Do dữ liệu thanh toán gắn trực tiếp với dòng tiền, hậu quả khi bị xâm phạm có thể xảy ra gần như tức thì dưới dạng chiếm đoạt tài sản hay đánh cắp danh tính tài chính.

Mặc dù nhiều hoạt động kinh doanh số hiện nay đều mang bản chất của giao dịch dữ liệu xuyên biên giới, nhưng người dùng thường không nhận thức đầy đủ về sự dịch chuyển dữ liệu này. Chẳng hạn, khi cá nhân tại Việt Nam sử dụng mạng xã hội, công cụ tìm kiếm, nền tảng thương mại điện tử hoặc dịch vụ điện toán đám mây của doanh nghiệp nước ngoài, dữ liệu cá nhân của họ có thể được truyền tới nhiều quốc gia khác nhau để lưu trữ và xử lý. Điều này cũng làm gia tăng nguy cơ lạm dụng dữ liệu cá nhân, độc quyền dữ liệu và mất cân bằng quyền lực giữa cá nhân với các nền tảng công nghệ lớn.

Chỉ trong quý I/2026, hơn 6,9 triệu tài khoản đã bị rò rỉ, tăng gấp đôi so với cùng kỳ năm 2025.

Thực tế, tại Việt Nam, tình trạng lộ lọt, mua bán và sử dụng trái phép dữ liệu cá nhân đang diễn biến ngày càng phức tạp, đặt ra nguy cơ lớn đối với quyền và lợi ích hợp pháp của cá nhân, tổ chức cũng như an ninh quốc gia trong môi trường số. Chỉ trong quý I/2026, hơn 6,9 triệu tài khoản đã bị rò rỉ, tăng gấp đôi so với cùng kỳ năm 2025. Từ những dữ liệu này, các đối tượng lừa đảo dựng lên nhiều kịch bản giả mạo tinh vi, nhất là mạo danh người thân để đánh vào tâm lý nạn nhân và chiếm đoạt tài sản.

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, hiện có hơn 30 loại hình tội phạm công nghệ cao, trong đó lừa đảo trực tuyến thường khai thác dữ liệu cá nhân trước khi thực hiện hành vi chiếm đoạt tài sản.

Xây dựng cơ chế quản trị kiểm soát rủi ro

Trước thực trạng trên, vấn đề bảo vệ quyền và lợi ích hợp pháp, bảo vệ dữ liệu của các cá nhân, tổ chức Việt Nam trong các giao dịch xuyên biên giới là hết sức cấp thiết. Nghị quyết số 66-NQ/TW về đổi mới công tác xây dựng và thi hành pháp luật đã đặt ra yêu cầu hoàn thiện pháp luật theo hướng thích ứng với môi trường số, thúc đẩy đổi mới sáng tạo nhưng đồng thời vẫn bảo đảm an ninh, an toàn dữ liệu và lợi ích quốc gia. Đây là cơ sở chính trị quan trọng để chuyển đổi mô hình quản lý dữ liệu tại Việt Nam từ phương thức quản lý hành chính thuần túy sang mô hình quản trị dữ liệu dựa trên rủi ro, trách nhiệm giải trình và kiểm soát công nghệ.

Thứ trưởng Tư pháp Nguyễn Thanh Tú nhấn mạnh, dữ liệu đang trở thành nguồn lực chiến lược có khả năng quyết định năng lực cạnh tranh quốc gia và định hình trật tự phát triển mới. Vì vậy, Việt Nam cần xây dựng cơ chế quản trị phù hợp nhằm vừa kiểm soát rủi ro, ngăn ngừa nguy cơ lạm dụng dữ liệu và các biểu hiện “độc tài số”, vừa tận dụng hiệu quả các thành tựu công nghệ để phục vụ phát triển kinh tế-xã hội, nâng cao chất lượng sản phẩm, dịch vụ và năng lực cạnh tranh của doanh nghiệp Việt Nam.

Theo Tiến sĩ Hà Công Anh Bảo, Trưởng khoa Luật, Trường đại học Ngoại thương, trong môi trường thương mại số xuyên biên giới, dữ liệu thường được lưu trữ phân tán trên nhiều hệ thống kỹ thuật và nhiều quốc gia khác nhau, trong khi doanh nghiệp Việt Nam thường không có khả năng kiểm soát trực tiếp hạ tầng dữ liệu của nền tảng số quốc tế. Vì vậy, cần tiếp tục hoàn thiện các quy định liên quan trách nhiệm lưu trữ dữ liệu giao dịch, nghĩa vụ cung cấp thông tin của chủ thể trung gian, cơ chế bảo quản chứng cứ điện tử và khả năng sử dụng dữ liệu điện tử trong giải quyết tranh chấp xuyên biên giới.

Đối với dữ liệu cá nhân, theo luật sư Nguyễn Trọng Hiếu, Công ty Luật trách nhiệm hữu hạn Asia Legal, tuy Luật Bảo vệ dữ liệu cá nhân năm 2025 đã có sự thay đổi đáng kể trong tư duy lập pháp khi tiếp cận dữ liệu cá nhân, song chưa xây dựng đầy đủ cơ chế trách nhiệm đối với trường hợp đồng kiểm soát dữ liệu trong các giao dịch dữ liệu xuyên biên giới; chưa thiết lập cơ chế phân bổ trách nhiệm cụ thể; còn giới hạn về năng lực thực thi quyền tài phán đối với các nền tảng số hoạt động xuyên biên giới.

Pháp luật Việt Nam hiện đang đứng trước bài toán khó trong việc cân bằng giữa ba mục tiêu lớn: Bảo vệ quyền dữ liệu cá nhân, bảo đảm an ninh-chủ quyền số và thúc đẩy phát triển kinh tế số. Dù đã có những bước tiến quan trọng, hệ thống pháp luật hiện nay vẫn mang nặng dấu ấn quản lý hành chính và chưa thật sự hình thành cơ chế quản trị dữ liệu linh hoạt, minh bạch và tương thích quốc tế.

Từ góc độ chính sách, luật sư Hiếu cho rằng, pháp luật bảo vệ dữ liệu cá nhân của Việt Nam cần được xây dựng từ nền tảng tiếp cận dựa trên quyền con người trong môi trường số thay vì ở góc độ an ninh mạng và quản lý thông tin trên không gian mạng. Cần chuyển mạnh từ tư duy quản lý hành chính sang tư duy quản trị dữ liệu dựa trên rủi ro và quyền con người, đồng thời thiết lập các cơ chế linh hoạt hơn trong điều phối dòng chảy dữ liệu xuyên biên giới.

Bài và ảnh: HẢI PHONG

TIN LIÊN QUAN
























Home Icon VỀ TRANG CHỦ