Thiếu tướng Nguyễn Ngọc Cương: Bảo vệ dữ liệu tốt không chỉ giảm thiểu rủi ro mà còn tạo ra lợi thế trên thị trường

Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1.1.2026 và trước thềm hội thảo chuyên đề về “Tuân thủ Luật Bảo vệ dữ liệu cá nhân - Thách thức và rủi ro và giải pháp công nghệ” dự kiến diễn ra vào 20.3, vấn đề bảo vệ thông tin cá nhân đang trở thành mối quan tâm lớn của xã hội. Thực tế cho thấy, khi dữ liệu cá nhân ngày càng trở thành “tài sản số” có giá trị, thì các hành vi xâm phạm, mua bán dữ liệu trái phép cũng đang phát triển với quy mô và mức độ tinh vi chưa từng có.

Khi “chợ đen dữ liệu” trở thành một hệ sinh thái ngầm

Trong những năm gần đây, không ít người dùng Internet tại Việt Nam từng trải qua cảm giác bất an khi liên tục nhận các cuộc gọi lừa đảo, tin nhắn quảng cáo hoặc thậm chí bị giả mạo danh tính để chiếm đoạt tài sản. Đằng sau những hiện tượng tưởng chừng riêng lẻ ấy là cả một thị trường dữ liệu ngầm đang vận hành mạnh mẽ trên không gian mạng.

Trao đổi với Một Thế Giới, Thiếu tướng Nguyễn Ngọc Cương - Giám đốc Trung tâm Dữ liệu quốc gia - cho biết, hoạt động mua bán, trao đổi trái phép dữ liệu cá nhân hiện nay đã phát triển với quy mô lớn và phương thức ngày càng tinh vi. Nếu như trước đây các đối tượng chủ yếu rao bán những tệp dữ liệu rời rạc như danh sách số điện thoại hay email khách hàng, thì hiện nay các “chợ đen dữ liệu” đã hình thành những hệ sinh thái giao dịch tương đối chuyên nghiệp.

Các giao dịch này thường diễn ra trên các nền tảng mạng xã hội, nhóm kín hoặc các diễn đàn ngầm trên Dark Web. Ở đó, dữ liệu cá nhân được phân loại, đóng gói thành từng “gói sản phẩm” với mức giá khác nhau tùy theo độ chi tiết và độ tin cậy của thông tin.

Đáng chú ý, sự phát triển của trí tuệ nhân tạo (AI) đang khiến hoạt động khai thác dữ liệu trái phép bước sang một cấp độ mới.

Thiếu tướng Nguyễn Ngọc Cương, Giám đốc Trung tâm Dữ liệu quốc gia - Ảnh: CAND

Theo Thiếu tướng Nguyễn Ngọc Cương, tội phạm mạng hiện nay không chỉ đánh cắp dữ liệu thô mà còn sử dụng các công cụ AI và phân tích dữ liệu để tổng hợp thông tin từ nhiều nguồn khác nhau, hình thành những “hồ sơ số” khá hoàn chỉnh về một cá nhân.

Một hồ sơ như vậy có thể bao gồm thông tin liên hệ, lịch sử giao dịch, thói quen tiêu dùng, các mối quan hệ xã hội, thậm chí cả hành vi trên mạng. Khi được tổng hợp lại, những dữ liệu này có thể bị lợi dụng để giả mạo danh tính, chiếm quyền kiểm soát tài khoản tài chính hoặc thực hiện các hành vi lừa đảo công nghệ cao. “Những kho dữ liệu tổng hợp này tiềm ẩn rủi ro rất lớn đối với an ninh tài chính cũng như trật tự, an toàn xã hội”, ông Cương nhận định.

Vì sao cần một đạo luật ở cấp quốc gia?

Thực tế, không phải đến năm 2026 Việt Nam mới bắt đầu xây dựng khung pháp lý về bảo vệ dữ liệu cá nhân. Trước đó, Nghị định 13/2023/NĐ-CP đã đặt nền móng quan trọng cho lĩnh vực này, quy định những nguyên tắc cơ bản về thu thập, xử lý, lưu trữ và chia sẻ dữ liệu cá nhân.

Tuy nhiên, theo các chuyên gia, sự bùng nổ của kinh tế số, trí tuệ nhân tạo và các nền tảng xuyên biên giới đang khiến khối lượng dữ liệu cá nhân được tạo ra và lưu chuyển tăng theo cấp số nhân. Điều này đòi hỏi một khuôn khổ pháp lý mạnh mẽ và toàn diện hơn.

Thiếu tướng Nguyễn Ngọc Cương cho rằng việc ban hành Luật Bảo vệ dữ liệu cá nhân là bước đi mang tính cấp thiết trong bối cảnh dữ liệu đã trở thành một loại tài sản số có giá trị cao.

“Luật sẽ giúp làm rõ hơn quyền của chủ thể dữ liệu, trách nhiệm của các tổ chức và doanh nghiệp khi thu thập và xử lý dữ liệu, cũng như cơ chế kiểm soát việc chuyển dữ liệu ra nước ngoài”, ông nói.

Bên cạnh đó, luật mới cũng đặt ra các yêu cầu quan trọng như đánh giá tác động xử lý dữ liệu, quản trị rủi ro và trách nhiệm giải trình của các tổ chức khi khai thác dữ liệu cá nhân.

Những quy định này được kỳ vọng sẽ khắc phục các khoảng trống pháp lý trước đây, đồng thời tạo cơ sở để xử lý nghiêm các hành vi thu thập, mua bán hoặc sử dụng trái phép dữ liệu cá nhân.

Quan trọng hơn, theo ông Cương, mục tiêu của luật không chỉ là bảo vệ quyền riêng tư của người dân mà còn nhằm xây dựng niềm tin xã hội trong môi trường số.

“Niềm tin là yếu tố nền tảng để kinh tế số phát triển. Khi người dân tin rằng dữ liệu của họ được bảo vệ, họ sẽ sẵn sàng tham gia nhiều hơn vào các dịch vụ số và giao dịch trực tuyến”, ông nhấn mạnh.

“Chi phí tuân thủ” hay khoản đầu tư cho tương lai?

Một trong những lo ngại được nhiều doanh nghiệp đặt ra khi luật mới có hiệu lực là chi phí tuân thủ. Việc xây dựng hệ thống quản trị dữ liệu, nâng cấp hạ tầng bảo mật và triển khai các quy trình kiểm soát mới chắc chắn sẽ khiến nhiều doanh nghiệp phải đầu tư thêm nguồn lực.

Tuy nhiên, theo Thiếu tướng Nguyễn Ngọc Cương, cách nhìn nhận này cần được đặt trong một bức tranh rộng hơn. “Việc tuân thủ các quy định về bảo vệ dữ liệu không nên được coi là gánh nặng chi phí, mà là khoản đầu tư cần thiết để bảo vệ uy tín và sự phát triển bền vững của doanh nghiệp”, ông nói.

Trong môi trường số, dữ liệu cá nhân không chỉ là thông tin mà còn gắn chặt với danh tiếng và giá trị thương hiệu của doanh nghiệp. Chỉ một sự cố rò rỉ dữ liệu cũng có thể khiến doanh nghiệp phải trả giá đắt.

Thiệt hại không chỉ dừng lại ở tổn thất tài chính do bị xử phạt hoặc bồi thường, mà còn bao gồm việc mất niềm tin của khách hàng, suy giảm giá trị thương hiệu và rủi ro pháp lý kéo dài. Nhiều vụ việc trên thế giới cho thấy các doanh nghiệp từng phải mất nhiều năm để khôi phục hình ảnh sau các sự cố lộ lọt dữ liệu quy mô lớn.

Trong bối cảnh thương mại điện tử và dịch vụ số ngày càng phát triển, niềm tin của người dùng đối với việc bảo vệ dữ liệu cá nhân đang trở thành yếu tố cạnh tranh quan trọng. Theo ông Cương, doanh nghiệp nào xây dựng được hệ thống bảo vệ dữ liệu tốt sẽ không chỉ giảm thiểu rủi ro mà còn tạo ra lợi thế trên thị trường.

Thách thức giám sát trên quy mô hàng triệu tổ chức

Một trong những câu hỏi lớn đặt ra khi Luật Bảo vệ dữ liệu cá nhân có hiệu lực là làm thế nào để giám sát việc thực thi trên quy mô hàng triệu tổ chức và doanh nghiệp. Theo Thiếu tướng Nguyễn Ngọc Cương, đây là thách thức không nhỏ, đòi hỏi sự kết hợp giữa hoàn thiện thể chế, tăng cường cơ chế quản trị và ứng dụng mạnh mẽ công nghệ.

Trong thời gian tới, các cơ quan quản lý sẽ từng bước xây dựng các nền tảng số để quản lý và giám sát việc xử lý dữ liệu. Thông qua các hệ thống này, doanh nghiệp có thể đăng ký, khai báo, đánh giá tác động và báo cáo các hoạt động xử lý dữ liệu theo quy định. Nhờ đó, cơ quan quản lý có thể theo dõi, phân tích và phát hiện sớm các dấu hiệu vi phạm trên quy mô lớn.

Song song với đó, việc xác thực danh tính trên các nền tảng số cũng đang được thúc đẩy nhằm nâng cao tính minh bạch của các chủ thể tham gia trên không gian mạng.

Các công nghệ như trí tuệ nhân tạo, phân tích dữ liệu lớn, hệ thống giám sát an ninh mạng và công nghệ truy vết dòng dữ liệu cũng sẽ được nghiên cứu và triển khai nhằm phát hiện các hành vi thu thập hoặc mua bán dữ liệu trái phép.

Một hướng đi đáng chú ý là việc hình thành Sàn Dữ liệu quốc gia do Trung tâm Dữ liệu quốc gia chuẩn bị triển khai. Theo ông Cương, mục tiêu của sàn này là tạo ra một kênh mua bán và khai thác dữ liệu hợp pháp, minh bạch và có kiểm soát.

“Chúng tôi kỳ vọng từng bước chuyển hoạt động khai thác dữ liệu từ các ‘chợ đen’ không kiểm soát sang một thị trường dữ liệu được quản lý”, ông cho biết.

Nếu được vận hành hiệu quả, mô hình này không chỉ góp phần hạn chế các giao dịch dữ liệu bất hợp pháp mà còn thúc đẩy phát triển kinh tế dữ liệu và đổi mới sáng tạo.

Cuộc chiến dài hạn trên không gian số

Việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ đầu năm 2026 được xem là một bước tiến quan trọng trong quá trình xây dựng hệ sinh thái dữ liệu an toàn tại Việt Nam. Tuy nhiên, theo nhiều chuyên gia, luật pháp chỉ là một phần của lời giải.

Bảo vệ dữ liệu cá nhân trong kỷ nguyên số đòi hỏi sự tham gia đồng bộ của cả ba chủ thể: Nhà nước, doanh nghiệp và người dân. Trong đó, cơ quan quản lý đóng vai trò xây dựng và thực thi khung pháp lý; doanh nghiệp chịu trách nhiệm quản trị dữ liệu và bảo đảm an toàn hệ thống; còn người dùng cần nâng cao nhận thức về quyền riêng tư của mình.

Trong bối cảnh đó, hội thảo chuyên đề về Luật Bảo vệ dữ liệu cá nhân dự kiến diễn ra vào cuối tháng 3 được kỳ vọng sẽ là diễn đàn quan trọng để các cơ quan quản lý, chuyên gia và doanh nghiệp cùng trao đổi về những thách thức và rủi ro trong quá trình thực thi luật.

Bởi trên thực tế, khi dữ liệu ngày càng trở thành “tài nguyên mới” của nền kinh tế số, thì cuộc chiến bảo vệ dữ liệu cá nhân cũng sẽ là một cuộc chiến lâu dài. Và trong cuộc chiến ấy, niềm tin của người dân đối với môi trường số sẽ là thước đo quan trọng nhất cho hiệu quả của các chính sách và giải pháp được triển khai.

Trang Trần - Đình Mười