Dữ liệu cá nhân là tài nguyên chiến lược, tài sản và 'hàng hóa' đặc biệt

Vi phạm về dữ liệu cá nhân phổ biến và đáng báo động

Mặc dù cơ quan chức năng cũng như truyền thông liên tục khuyến cáo các phương thức lừa đảo trực tuyến, thế nhưng vẫn xảy ra nhiều vụ lừa đảo với mức thiệt hại đến cả trăm tỷ đồng. Nguyên nhân chủ yếu là do dữ liệu cá nhân bị mua bán tràn lan.

(Ảnh minh họa: Getty)

Theo Hiệp hội An ninh mạng quốc gia (NCA), năm 2024 đã ghi nhận hơn 10.000 vụ việc liên quan đến lộ lọt thông tin cá nhân. Các trang web rao bán trái phép dữ liệu cá nhân với số lượng lớn, công khai, bất chấp các quy định pháp luật. Có tới hơn 66% người dùng xác nhận rằng, thông tin của họ từng bị sử dụng trái phép. Trong năm 2024, thiệt hại từ các vụ lừa đảo trực tuyến tại Việt Nam ước tính lên đến 18.900 tỷ đồng.

Còn theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), người dùng còn nhận thức hạn chế về bảo vệ dữ liệu cá nhân. Nhiều người vô tư chia sẻ thông tin cá nhân, đăng hình ảnh trên mạng mà không biết rằng có thể trở thành “mồi” cho hệ thống thu thập tình báo mạng… Cục A05 nhận được rất nhiều phản ánh của người dân bị lừa đảo qua mạng. Trong đó, có trường hợp bị lừa đảo số tiền rất lớn.

Qua vụ sữa giả mà cơ quan công an vừa khởi tố, điều tra, một câu hỏi đặt ra là tại sao đối tượng làm hàng giả lại biết được thông tin từng nhóm khách hàng, như người có tuổi, phụ nữ có thai hay đang nuôi con nhỏ, để liên hệ, dụ dỗ…? Điều này cho thấy, tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng vẫn đang diễn ra.

Tại buổi tọa đàm lấy ý kiến về Dự thảo Luật Bảo vệ dữ liệu cá nhân mới đây, Thiếu tá Đào Đức Triệu, Phó Tổng thư ký Hiệp hội An ninh mạng quốc gia - Trưởng Ban Nghiên cứu, tư vấn chính sách và pháp luật, đại diện cơ quan soạn thảo cho biết, cơ quan điều tra gần đây đã phá nhiều vụ mua/bán dữ liệu cá nhân có quy mô lớn, giá trị cao. Và hiện nay chúng ta bước vào thời kỳ ai nắm trong tay nhiều dữ liệu và được quyền xử lý dữ liệu là có tài sản - tài nguyên chiến lược.

“ChatGPT ra đời đã định hình lại toàn bộ các mô hình ứng dựng công nghệ, mô hình kinh doanh. Mô hình nào không ứng dụng dữ liệu lớn, không ứng dụng trí tuệ nhân tạo là nhanh chóng bắt đầu lạc hậu… Với số lượng hơn 106 triệu dân của Việt Nam đang tham gia mạng lưới internet ở nhiều ứng dụng khác nhau. Đó là tài nguyên chiến lược, là tài sản đặc biệt và khi được giao dịch thì trở thành “hàng hóa” đặc biệt”, Thiếu tá Đào Đức Triệu cho hay.

Tuy nhiên, đa số người dân hiện nay mới chỉ nhìn thấy mặt lợi ích còn chưa có ý thức đầy đủ về việc bảo vệ dữ liệu cá nhân của mình. Nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau, nhưng không thông báo cho khách hàng, hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân.

Với người dân bình thường, một cuộc gọi lừa đảo đóng tiền điện chẳng hạn có thể “bay” mất hàng chục đến hàng trăm triệu đồng. Một số tiền lớn có thể rất khó để họ có thể kiếm lại. Đó là thiệt hại về tài chính, còn những thiệt hại về danh dự, nhân phẩm khi bị ghép hình cá nhân vào hình ảnh hay video nhạy cảm… Tìm được đối tượng xử lý đã khó khăn. Trong khi đi tìm thì những thông tin như thế đã gây thiệt hại không dễ để khắc phục.

“Đấy chính là hệ quả của việc quản lý, sử dụng dữ liệu cá nhân chưa phù hợp, chưa bảo vệ đúng mức. Thống kê những vụ mua bán dữ liệu gần đây toàn cỡ hàng chục triệu trở lên ở mọi ngành, mọi lĩnh vực”, Thiếu tá Đào Đức Triệu nhấn mạnh.

“Mảnh ghép” quan trọng lấp lỗ hổng pháp lý về dữ liệu cá nhân

Theo thống kê, trên thế giới đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, trong đó gần nhất là Ấn Độ, Thái Lan và Malaysia.

Giới chuyên gia cho rằng, việc xây dựng Luật Bảo vệ Dữ liệu cá nhân là cấp bách nhằm thể chế hóa quy định Hiến pháp về quyền riêng tư, quyền con người và đáp ứng yêu cầu của cuộc cách mạng công nghiệp lần thứ tư, chuyển đổi số quốc gia. Việt Nam cần có khung pháp lý tương thích để hội nhập và tăng cường hợp tác quốc tế, bảo vệ dữ liệu cá nhân gắn liền với an ninh con người, an ninh quốc gia và chủ quyền dữ liệu quốc gia.

Góp ý hoàn thiện dự thảo luật, bà Lê Nguyễn Thiên Nga, Viện trưởng Viện Quản trị Chính sách và Chiến lược phát triển, kiến nghị xây dựng cơ chế thử nghiệm có kiểm soát công nghệ, sản phẩm, dịch vụ mô hình kinh doanh dữ liệu cá nhân, đồng thời thiết kế bản kiến trúc tổng thể về quản trị và thực thi chính sách sau khi Luật Bảo vệ Dữ liệu Cá nhân ban hành theo lộ trình khoa học chính sách.

“Luật Bảo vệ dữ liệu cá nhân là một bước tiến quan trọng nhằm tạo hành lang pháp lý vững chắc cho việc bảo vệ quyền riêng tư trong kỷ nguyên số, đồng thời thúc đẩy sự phát triển an toàn và bền vững của kinh tế - xã hội Việt Nam, phù hợp với xu thế chung của thế giới. Tuy nhiên, luật vẫn cần tiếp tục hoàn thiện một số nội dung để đảm bảo tính khả thi và cân bằng lợi ích các bên".

Dự thảo Luật Bảo vệ Dữ liệu cá nhân được trình Quốc hội thông qua vào tháng 5 này và dự kiến có hiệu lực từ tháng 1/2026.

Luật Bảo vệ Dữ liệu cá nhân được xem là bước tiến quan trọng trong việc thể chế hóa quyền con người, quyền công dân, phù hợp với định hướng "lấy con người làm trung tâm, mục tiêu và động lực mà Nghị quyết số 27-NQ/TW của Trung ương đã đề ra. Việc xây dựng luật không chỉ đáp ứng nhu cầu nội tại, mà còn là yêu cầu hội nhập quốc tế, bảo đảm chủ quyền số quốc gia.

Dự thảo Luật gồm 7 chương, với 69 điều, quy định đầy đủ về nguyên tắc xử lý dữ liệu, quyền và nghĩa vụ của chủ thể dữ liệu và bên liên quan, chuyển dữ liệu ra nước ngoài, đánh giá tác động dữ liệu, xếp hạng tín nhiệm bảo vệ dữ liệu, xử lý vi phạm và cơ chế kiểm tra, giám sát.

Dự thảo cũng đề xuất điều chỉnh cả các tổ chức, cá nhân nước ngoài có hoạt động thu thập, xử lý dữ liệu công dân Việt Nam.

Vân Anh/VOV.VN