1/1/2026 - bước ngoặt quan trọng trong bảo vệ quyền con người, quyền công dân trên mạng

Dữ liệu cá nhân, tài nguyên mới và mặt trái đáng báo động

Từ cuộc gọi giả danh ngân hàng đến tin nhắn lừa đảo “đúng tên, đúng số”, dữ liệu cá nhân đang bị khai thác trái phép ngày càng tinh vi. Trước thời điểm Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, các chuyên gia cảnh báo: bảo vệ dữ liệu không còn là việc của riêng cơ quan chức năng hay doanh nghiệp, mà là trách nhiệm trực tiếp của mỗi người khi bước vào không gian số.

Chiều 31/12, Hiệp hội An ninh mạng Quốc gia tổ chức Tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm”. Đây là sự kiện truyền thông chuyên sâu được tổ chức ngay trước thời điểm Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026, đánh dấu bước ngoặt quan trọng trong việc bảo vệ quyền con người, quyền công dân trên không gian mạng tại Việt Nam.

Tọa đàm do Hiệp hội An ninh mạng Quốc gia chủ trì, dưới sự chỉ đạo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, với sự tham dự của đại diện các cơ quan quản lý nhà nước, chuyên gia pháp lý - công nghệ, viện nghiên cứu, cộng đồng doanh nghiệp và 35 cơ quan thông tấn, báo chí Trung ương và địa phương.

Trong những năm gần đây, dữ liệu cá nhân đã trở thành yếu tố trọng yếu của Chính phủ số, kinh tế số và xã hội số. Dữ liệu cá nhân không chỉ là đầu vào cho các dịch vụ số, nền tảng số, mà còn là nguồn lực quan trọng để doanh nghiệp đổi mới sáng tạo, tối ưu hóa hoạt động sản xuất - kinh doanh và cá nhân hóa dịch vụ.

Tuy nhiên, song hành với sự bùng nổ của dữ liệu là tình trạng thu thập, mua bán, sử dụng trái phép dữ liệu cá nhân ngày càng phổ biến và tinh vi. Các hành vi vi phạm thường gắn với việc giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử, thậm chí là cơ quan công quyền để lừa đảo, chiếm đoạt tài sản, gây thiệt hại nghiêm trọng cho người dân và xã hội.

Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép. Con số này cho thấy mức độ nghiêm trọng và tính hệ thống của các hành vi xâm phạm dữ liệu cá nhân.

Nguyên nhân sâu xa, theo các chuyên gia, xuất phát từ nhu cầu thu thập và xử lý dữ liệu cá nhân phục vụ hoạt động sản xuất, kinh doanh là có thật và ngày càng gia tăng. Lợi dụng nhu cầu này, nhiều tổ chức, cá nhân đã cố tình thu thập dữ liệu trái phép, vượt quá mục đích được phép hoặc sử dụng dữ liệu cho lợi ích riêng, bất chấp quyền và lợi ích hợp pháp của chủ thể dữ liệu.

Quang cảnh tọa đàm

Luật Bảo vệ dữ liệu cá nhân chính thức “siết” từ 1/1/2026

Trước thực tiễn đó, Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua ngày 26/6/2025 và chính thức có hiệu lực từ ngày 01/01/2026 được đánh giá là bước tiến mang tính nền tảng trong hoàn thiện hệ thống pháp luật Việt Nam về bảo vệ quyền riêng tư và an ninh dữ liệu.

Luật đã xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa, hạn chế xử lý và yêu cầu xóa dữ liệu cá nhân. Đồng thời, Luật quy định rõ trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời của dữ liệu -từ thu thập, xử lý, lưu trữ, chia sẻ cho đến hủy bỏ dữ liệu.

Việc Luật chính thức có hiệu lực từ ngày 1/1/2026 được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số – yếu tố then chốt cho sự phát triển bền vững của kinh tế số và xã hội số tại Việt Nam.

Phát biểu khai mạc Tọa đàm, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an nhấn mạnh: quyền được bảo vệ dữ liệu cá nhân trước đây thường được hiểu là một bộ phận của quyền riêng tư nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ rõ ràng.

Theo Đại tá Nguyễn Hồng Quân, hiện nay khoảng 80% dân số thế giới đang sinh sống tại các quốc gia, khu vực có quy định pháp luật về bảo vệ dữ liệu cá nhân. Việt Nam không nằm ngoài xu thế chung đó. Việc ban hành Nghị định số 13/2023/NĐ-CP và tiếp đó là Luật Bảo vệ dữ liệu cá nhân thể hiện cam kết mạnh mẽ của Nhà nước trong việc xây dựng môi trường số an toàn, tôn trọng và bảo đảm quyền con người trên không gian mạng.

“Từ ngày mai, 01/01/2026, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Đây không chỉ là câu chuyện của cơ quan quản lý hay doanh nghiệp, mà là trách nhiệm chung của toàn xã hội”, Đại tá Nguyễn Hồng Quân khẳng định.

Chia sẻ sâu hơn về các nội dung của Luật, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 cho biết, các hoạt động tấn công mạng nhằm đánh cắp thông tin, dữ liệu tại Việt Nam vẫn diễn biến hết sức phức tạp, gây thiệt hại nghiêm trọng về kinh tế, an ninh và trật tự xã hội.

Riêng trong năm 2024, đã ghi nhận hơn 659.000 vụ tấn công mạng nhắm vào Việt Nam, trong đó có hơn 10.000 vụ nhắm trực tiếp vào các cơ quan, tổ chức nhà nước và doanh nghiệp Việt Nam. Thực tiễn này đặt ra yêu cầu cấp thiết phải có một đạo luật thống nhất, mang tính nguyên tắc, làm “luật gốc” về bảo vệ dữ liệu cá nhân.

Một trong những điểm mới đáng chú ý của Luật là chế tài xử lý vi phạm đủ mạnh. Theo đó, đối với hành vi mua bán dữ liệu cá nhân trái phép, mức phạt tiền tối đa có thể lên tới 10 lần khoản thu có được từ hành vi vi phạm. Đồng thời, mức phạt tiền tối đa trong xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng.

Theo Thượng tá Nguyễn Đình Đỗ Thi, đây là những chế tài mang tính răn đe cao, buộc các tổ chức, cá nhân phải nâng cao trách nhiệm trong việc bảo vệ dữ liệu cá nhân của người dùng.

Đại tá Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an phát biểu tại tọa đàm (Ảnh: Thủy Nguyên)

Từ góc độ cơ quan chủ trì soạn thảo, Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh thông điệp cốt lõi của Luật là trách nhiệm chung trong bảo vệ dữ liệu cá nhân. Đối với người dân, việc tham gia không gian mạng cần gắn với ý thức tự bảo vệ thông tin cá nhân, chủ động áp dụng các biện pháp phòng ngừa như bảo mật mật khẩu, xác thực nhiều lớp, sử dụng dịch vụ số một cách cẩn trọng. Người dân cũng cần đọc kỹ các điều khoản sử dụng dịch vụ, hiểu rõ quyền và nghĩa vụ của mình trước khi cung cấp dữ liệu cá nhân.

Đối với doanh nghiệp, đặc biệt là các doanh nghiệp có hoạt động thu thập, xử lý dữ liệu cá nhân, yêu cầu đặt ra là phải chủ động nghiên cứu, tuân thủ nghiêm túc các quy định của Luật. Doanh nghiệp cần áp dụng các biện pháp kỹ thuật, quản trị phù hợp để bảo vệ dữ liệu cá nhân trong suốt vòng đời xử lý dữ liệu; lựa chọn các bên xử lý dữ liệu đáng tin cậy; kịp thời báo cáo cơ quan chức năng khi phát hiện vi phạm và tích cực phối hợp trong quá trình điều tra, xử lý.

Cùng đó, ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia cho rằng, để Luật Bảo vệ dữ liệu cá nhân đi vào cuộc sống một cách thực chất, cần tập trung vào ba nhóm nhiệm vụ trọng tâm.

Thứ nhất là nâng cao nhận thức và năng lực con người. Bảo vệ dữ liệu cá nhân không chỉ là vấn đề kỹ thuật mà còn là vấn đề nhận thức và trách nhiệm pháp lý. Công tác đào tạo, tập huấn cần được triển khai đồng bộ cho cả lãnh đạo, bộ phận pháp chế, nhân sự và các đơn vị trực tiếp xử lý dữ liệu.

Thứ hai là chuẩn hóa hoạt động triển khai trong doanh nghiệp. Mỗi tổ chức cần rà soát toàn bộ vòng đời dữ liệu cá nhân để xây dựng chương trình bảo vệ dữ liệu phù hợp với quy mô và lĩnh vực hoạt động. Đây là một quá trình liên tục, đòi hỏi đánh giá, cải tiến và kiểm soát thường xuyên.

Thứ ba là phát triển hệ sinh thái công nghệ bảo vệ dữ liệu cá nhân. Thực tiễn cho thấy, bảo vệ dữ liệu cá nhân không thể dựa vào một giải pháp đơn lẻ mà cần sự kết hợp của nhiều lớp công nghệ. Việc hình thành hệ sinh thái giải pháp phù hợp với điều kiện Việt Nam sẽ giúp doanh nghiệp giảm chi phí tuân thủ và nâng cao hiệu quả bảo vệ dữ liệu.

Với Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 01/01/2026, cùng sự vào cuộc đồng bộ của cơ quan quản lý, doanh nghiệp, người dân và truyền thông, Việt Nam đang từng bước xây dựng một môi trường số an toàn, minh bạch và đáng tin cậy, nơi quyền dữ liệu cá nhân được tôn trọng và bảo vệ như một giá trị cốt lõi của xã hội số.