Bảo vệ dữ liệu cá nhân: Thách thức lớn trong kỷ nguyên số

Nhận thức chưa theo kịp thực tiễn

Một trong những vấn đề nổi bật được chỉ ra tại Hội thảo là khoảng cách lớn giữa nhận thức và thực tiễn triển khai bảo vệ dữ liệu cá nhân. Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS), cho biết dù dữ liệu cá nhân đã trở thành “tài sản chiến lược” của nền kinh tế số, nhưng việc thực thi quy định pháp luật trong khu vực công vẫn còn nhiều hạn chế.

Theo khảo sát của IPS tại tỉnh Quảng Trị, có tới 77,4% người được hỏi chưa từng biết đến Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, trong khi có tới 85,4% nhận thức được tầm quan trọng của vấn đề này.

Thực tế trên phản ánh rõ ràng khoảng cách giữa nhận thức xã hội và hiểu biết pháp lý. Một ví dụ điển hình được ông Đồng dẫn chứng là vụ việc tài xế công nghệ đăng video khách hàng lên mạng xã hội. Kết quả khảo sát cho thấy số người cho rằng hành vi này “đúng” cao hơn đáng kể so với số người nhận định “sai”, cho thấy nhận thức của một bộ phận người dân về quyền riêng tư còn rất hạn chế.

Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS)

Không chỉ ở cấp độ người dân, tại các cơ quan nhà nước, việc triển khai cũng còn nhiều bất cập. Theo ông Nguyễn Quang Đồng, khoảng 50% cơ quan đã xây dựng chính sách bảo vệ dữ liệu cá nhân nhưng chưa công khai rộng rãi. Đáng chú ý, phần lớn đơn vị chưa thiết lập quy trình cụ thể để đảm bảo thực thi đầy đủ 11 quyền của chủ thể dữ liệu theo quy định pháp luật.

Ngoài ra, các hoạt động kiểm tra, đánh giá an toàn dữ liệu chưa được thực hiện định kỳ; cơ chế phản ứng khi xảy ra sự cố rò rỉ dữ liệu còn thiếu; năng lực kỹ thuật và nhân sự chưa đáp ứng yêu cầu. Những “điểm nghẽn” này khiến việc thực thi pháp luật chưa đạt hiệu quả như kỳ vọng, đặc biệt trong bối cảnh khu vực công đang lưu trữ khối lượng lớn dữ liệu nhạy cảm, nhất là trong lĩnh vực y tế.

Từ góc độ an ninh mạng, Thượng tá, ThS. Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhấn mạnh dữ liệu chính là “huyết mạch” của quá trình chuyển đổi số quốc gia.

Trên thế giới, dữ liệu được ví như “dầu mỏ mới” hay “oxy trong không khí”. Còn tại Việt Nam, dữ liệu không chỉ là tài nguyên, mà còn là tư liệu sản xuất quan trọng, quyết định sự phát triển của nền kinh tế số. Với hơn 85,6 triệu người dùng Internet, Việt Nam đang sở hữu kho dữ liệu người dùng khổng lồ, kéo theo yêu cầu cấp thiết về bảo vệ dữ liệu cá nhân.

Thượng tá Nguyễn Đình Đỗ Thi đưa ra thực tế tình trạng xâm phạm dữ liệu cá nhân đang diễn biến phức tạp

Tuy nhiên, thực trạng xâm phạm dữ liệu cá nhân đang diễn biến phức tạp. Theo Thượng tá Nguyễn Đình Đỗ Thi, trên không gian mạng hiện tồn tại nhiều diễn đàn, hội nhóm mua bán dữ liệu với quy mô lớn. Dữ liệu của hàng chục triệu người Việt, từ thông tin cơ bản đến thông tin nhạy cảm, đều có thể bị rao bán công khai.

Trong giai đoạn 2023-2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với trên 160 triệu bản ghi dữ liệu bị xâm phạm. Đây là con số đáng báo động, cho thấy dữ liệu đang trở thành “mỏ vàng” để các đối tượng tội phạm khai thác, phục vụ cho các hành vi lừa đảo tinh vi.

Đáng chú ý, sự phát triển của các thiết bị thông minh cũng mở ra những lỗ hổng mới. Nhiều trường hợp dữ liệu riêng tư bị lộ lọt do hệ thống bảo mật yếu, thậm chí bị khai thác để tống tiền hoặc phát tán nội dung nhạy cảm.

Chia sẻ ở khía cạnh đại diện cơ quan quản lý nhà nước, ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin và Truyền thông (Bộ Khoa học và Công nghệ), khẳng định dữ liệu cá nhân là “hạt nhân của hệ sinh thái dữ liệu số”. Ông nhấn mạnh, bảo vệ dữ liệu không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để xây dựng niềm tin số và phát triển bền vững nền kinh tế số.

Ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin và Truyền thông (Bộ Khoa học và Công nghệ)

Luật Bảo vệ dữ liệu cá nhân năm 2025 có hiệu lực từ ngày 1/1/2026 được đánh giá là bước tiến quan trọng trong hoàn thiện hành lang pháp lý, tạo nền tảng cho việc quản lý và khai thác dữ liệu theo hướng an toàn, minh bạch và tiệm cận chuẩn mực quốc tế.

Hoàn thiện thể chế, nâng cao năng lực và ứng dụng công nghệ

Trước những thách thức nêu trên, các chuyên gia cho rằng cần triển khai đồng bộ nhiều giải pháp cả về chính sách, công nghệ và nguồn nhân lực. Trung tá Phạm Bảo Nguyên, Phó Trưởng phòng 5, Trung tâm Dữ liệu Quốc gia, nhận định dữ liệu cá nhân là loại tài sản có giá trị đặc biệt, gắn trực tiếp với quyền con người và niềm tin xã hội. Vì vậy, việc bảo vệ dữ liệu không thể chỉ dừng ở yếu tố kỹ thuật, mà cần được triển khai đồng bộ từ con người, quy trình đến hệ thống quản trị.

Trung tá Phạm Bảo Nguyên, Phó Trưởng phòng 5, Trung tâm Dữ liệu Quốc gia tại Hội thảo

Một trong những yêu cầu quan trọng là xây dựng kiến trúc hệ thống theo nguyên tắc “bảo mật ngay từ thiết kế”, đảm bảo các yếu tố an toàn dữ liệu được tích hợp ngay từ đầu. Đồng thời, cần triển khai các nền tảng quản lý dữ liệu tập trung, cho phép kiểm soát vòng đời dữ liệu và quản lý sự đồng ý của chủ thể một cách minh bạch.

Ngoài ra, việc thiết lập các cơ chế hỗ trợ thực thi quyền của chủ thể dữ liệu cũng được xem là yếu tố then chốt, giúp người dân có thể dễ dàng truy cập, chỉnh sửa hoặc yêu cầu xóa dữ liệu cá nhân khi cần thiết.

Quang cảnh Hội thảo

Về phía cơ quan quản lý và doanh nghiệp, các chuyên gia nhấn mạnh cần tăng cường truyền thông pháp lý, phổ biến kiến thức và nâng cao kỹ năng cho người dân. Đồng thời, cần chuẩn hóa quy trình nội bộ, thiết lập cơ chế giám sát, đánh giá định kỳ và chủ động ứng phó với các sự cố an ninh dữ liệu.

Đại diện Trung tâm Dữ liệu Quốc gia khẳng định, thực thi hiệu quả các quy định về bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để củng cố niềm tin của người dân trong tiến trình chuyển đổi số quốc gia.

Chỉ khi giải quyết đồng bộ các thách thức từ nhận thức, thể chế đến công nghệ, Việt Nam mới có thể khai thác hiệu quả giá trị của dữ liệu, đồng thời đảm bảo quyền riêng tư và an toàn cho mỗi cá nhân trong môi trường số.

Hồng Sơn