Bảo mật dữ liệu cá nhân thời số hóa

Người dùng phải chủ động hình thành thói quen an toàn số.

Lỗ hổng từ hành vi người dùng

Cùng với sự phát triển mạnh mẽ của kinh tế số và xã hội số, dữ liệu cá nhân ngày càng được thu thập, lưu trữ và xử lý ở quy mô lớn. Tuy nhiên, thực tế cho thấy hàng triệu dữ liệu cá nhân bị lộ không chỉ do lỗ hổng kỹ thuật, mà bắt nguồn từ chính thói quen thiếu an toàn của người dùng trong môi trường số.

Theo các chuyên gia an ninh mạng, việc sử dụng mật khẩu yếu, cấp quyền truy cập tràn lan cho ứng dụng, chia sẻ thông tin cá nhân công khai trên mạng xã hội hoặc thiếu cảnh giác trước các đường link lạ đã vô tình tạo điều kiện cho tội phạm mạng thu thập dữ liệu. Khi thông tin cá nhân bị rò rỉ, hậu quả không chỉ dừng lại ở một sự cố đơn lẻ mà còn kéo dài, trở thành nguồn dữ liệu phục vụ cho nhiều hành vi lừa đảo khác nhau.

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) - cho biết, dữ liệu cá nhân hiện nay thường bị thu thập từ nhiều nguồn khác nhau và được tội phạm mạng tổng hợp lại. Khi các mảnh dữ liệu rời rạc được ghép nối, kẻ xấu có thể xây dựng hồ sơ số khá đầy đủ về một cá nhân, từ đó triển khai các kịch bản lừa đảo mang tính cá nhân hóa cao, khiến nạn nhân rất khó phân biệt thật - giả.

Ở góc độ khác, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) nhận định, nhiều người dùng vẫn chưa ý thức đầy đủ về giá trị của dữ liệu cá nhân. Theo ông, không ít trường hợp sẵn sàng cung cấp thông tin nhạy cảm để đổi lấy sự tiện lợi tức thời, trong khi không lường trước được rủi ro lâu dài. Một khi dữ liệu đã bị lộ, việc kiểm soát và thu hồi gần như không thể thực hiện triệt để.

Từ kinh nghiệm quốc tế, bà Olga Altukhova - chuyên gia an ninh mạng của Kaspersky - cảnh báo, tội phạm mạng ngày càng khai thác hiệu quả yếu tố con người. Các cuộc tấn công lừa đảo (phishing) hiện nay thường được thiết kế dựa trên dữ liệu cá nhân có sẵn, tạo cảm giác quen thuộc và đáng tin cậy, khiến người dùng dễ làm theo hướng dẫn giả mạo. Điều này cho thấy bảo mật dữ liệu không chỉ là bài toán công nghệ, mà còn là vấn đề nhận thức và hành vi số.

Hoàn thiện hành lang pháp lý

Trước thực trạng xâm phạm dữ liệu cá nhân ngày càng phức tạp, Việt Nam đang từng bước hoàn thiện khung pháp lý nhằm bảo vệ quyền riêng tư và an toàn thông tin của người dân. Việc Chính phủ ban hành Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 về bảo vệ dữ liệu cá nhân, cùng với Luật Bảo vệ dữ liệu cá nhân (có hiệu lực từ ngày 1/1/2026), được đánh giá là bước đi quan trọng trong tiến trình xây dựng môi trường số an toàn.

Các quy định này làm rõ nguyên tắc xử lý dữ liệu cá nhân, trách nhiệm của các tổ chức, doanh nghiệp trong thu thập, lưu trữ và sử dụng dữ liệu, đồng thời tăng cường quyền của cá nhân đối với thông tin của chính mình. Đây là cơ sở pháp lý quan trọng để ngăn chặn tình trạng mua bán, khai thác trái phép dữ liệu cá nhân vốn đang diễn ra phổ biến.

Theo giới chuyên gia, việc ban hành các văn bản pháp luật nói trên thể hiện cam kết mạnh mẽ của Nhà nước trong bảo vệ quyền con người trên không gian mạng, đồng thời tạo nền tảng cho sự phát triển bền vững của kinh tế số. Tuy nhiên, pháp luật chỉ thực sự phát huy hiệu quả khi được thực thi nghiêm túc và đi kèm với nâng cao nhận thức xã hội.

Ông Vũ Ngọc Sơn cho rằng bảo mật dữ liệu cá nhân không thể chỉ trông chờ vào cơ quan quản lý nhà nước. Doanh nghiệp cần coi bảo vệ dữ liệu là yêu cầu bắt buộc trong hoạt động số, đầu tư bài bản cho hệ thống bảo mật và tuân thủ nghiêm các quy định pháp luật. Song song với đó, người dùng phải chủ động hình thành thói quen an toàn số, từ việc kiểm soát quyền truy cập ứng dụng đến cảnh giác trước các hình thức lừa đảo trực tuyến.

Từ góc nhìn của các chuyên gia Kaspersky, việc kết hợp giữa công nghệ bảo mật hiện đại như xác thực đa yếu tố, mã hóa dữ liệu và giám sát an ninh liên tục với giáo dục người dùng sẽ giúp giảm đáng kể nguy cơ rò rỉ thông tin. Trong bối cảnh dữ liệu ngày càng trở thành “tài sản số” có giá trị cao, bảo mật dữ liệu cá nhân không chỉ là yêu cầu kỹ thuật mà còn là điều kiện tiên quyết để xây dựng niềm tin số.

Trong kỷ nguyên số, bảo vệ dữ liệu cá nhân là trách nhiệm chung của Nhà nước, doanh nghiệp và mỗi người dùng. Sự đồng bộ giữa khung pháp lý, công nghệ và nhận thức xã hội sẽ quyết định mức độ an toàn của không gian mạng, qua đó bảo đảm quyền lợi chính đáng của người dân và thúc đẩy quá trình chuyển đổi số bền vững.

Thùy Liên