Dữ liệu cá nhân như nguồn 'dầu mỏ mới' của kinh tế số, trong tầm ngắm của tội phạm

Dữ liệu cá nhân: "Mỏ vàng mới" nhưng đầy rủi ro

Phát biểu tại Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ" do Bộ Khoa học và Công nghệ, Bộ Công an và Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam chỉ đạo, với sự phối hợp tổ chức của Sở KH-CN Hà Nội, Tạp chí Một Thế Giới và Công ty FSI, TS. Trần Văn Tùng – Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam, nguyên Thứ trưởng Bộ KH&CN nhận định: "Chúng ta đang sống trong một giai đoạn chuyển đổi số sâu rộng, nơi dữ liệu cá nhân (DLCN) không còn là những con số vô tri mà đã trở thành dầu mỏ của nền kinh tế mới. Tuy nhiên, đi kèm với cơ hội là những rủi ro chưa từng có".

TS. Trần Văn Tùng – Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam, nguyên Thứ trưởng Bộ KH&CN

Cụ thể, doanh nghiệp Việt Nam hiện đang đứng trước một "gọng kìm" áp lực kép: Một bên là sự gia tăng đột biến của các cuộc tấn công mạng tinh vi nhằm chiếm đoạt dữ liệu; bên còn lại là hành lang pháp lý ngày càng chặt chẽ với các chế tài xử phạt nghiêm khắc từ cơ quan quản lý.

"Dù Nghị định 13/2023/NĐ-CP đã có hiệu lực, nhưng việc thực thi tại nhiều tổ chức vẫn mang tính đối phó. Chúng ta không thể bảo vệ dữ liệu chỉ bằng những cam kết trên giấy hay các văn bản nội bộ mang tính hình thức. Bảo vệ dữ liệu phải là một quy trình thực chất, sống động và có sự đầu tư tương xứng", ông khẳng định.

Theo Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam, không thể dùng phương pháp thủ công để đấu lại các hacker chuyên nghiệp. Doanh nghiệp cần ứng dụng các giải pháp như mã hóa đầu cuối, ẩn danh dữ liệu và đặc biệt là hệ thống ngăn chặn thất thoát dữ liệu (DLP) để giám sát mọi dòng chảy thông tin nội bộ.

"Dữ liệu cần được phân loại và gán nhãn mức độ ưu tiên. Việc ai được tiếp cận dữ liệu nào, vào thời điểm nào phải được hệ thống hóa một cách khoa học. Con người luôn là mắt xích yếu nhất trong chuỗi an toàn thông tin. Do đó, đào tạo và nâng cao nhận thức cho đội ngũ nhân sự không phải là việc làm một lần mà phải là quá trình liên tục", TS Tùng chia sẻ.

Chuyên gia chỉ ra thực trạng "số hóa ngược" đầy lãng phí tại nhiều đơn vị, nơi tài liệu số lại được in ra giấy rồi scan ngược lại hệ thống, gây ra những kẽ hở lớn về an toàn thông tin. Đặc biệt, rủi ro từ trí tuệ nhân tạo (AI) cũng được đưa ra mổ xẻ khi doanh nghiệp vô tình "mớm" dữ liệu nhạy cảm cho các công cụ AI mà không có cơ chế kiểm soát đầu vào.

"Dù công nghệ có hiện đại đến đâu, nút thắt lớn nhất vẫn nằm ở nhận thức của lãnh đạo tổ chức. Nếu người đứng đầu doanh nghiệp chưa coi việc lộ lọt dữ liệu là một cuộc khủng hoảng sinh tồn, chưa thấy rủi ro pháp lý với mức phạt lên tới 5% doanh thu là hiện hữu, thì mọi giải pháp kỹ thuật đều sẽ bị xem nhẹ. Khi lãnh đạo có nhận thức đúng đắn, việc đầu tư cho bảo mật sẽ không bị coi là khoản chi phí mất đi mà là khoản đầu tư cho sự bền vững và uy tín thương hiệu", TS Tùng nhấn mạnh.

Việt Nam là “mỏ vàng dữ liệu” trong tầm ngắm tội phạm mạng

Tại Hội thảo, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng 1, A05 - Bộ Công an nhận định: "Dữ liệu là huyết mạch của quá trình chuyển đổi số quốc gia. Đây không chỉ là một cách ví von hình ảnh mà là sự đúc kết từ thực tiễn vận hành của dòng chảy thông tin toàn cầu trong thập kỷ thứ ba của thế kỷ 21. Nhìn ra thế giới, các cường quốc công nghệ đã sớm định vị giá trị chiến lược của dữ liệu bằng những phép so sánh kinh điển. Tại Liên minh Châu Âu giới chức ví dữ liệu như dầu mỏ mới. Nếu dầu mỏ là nhiên liệu thúc đẩy cuộc cách mạng công nghiệp lần thứ hai, thì dữ liệu chính là nguồn năng lượng vô tận cho cuộc cách mạng 4.0. Khác với tài nguyên hữu hạn, dữ liệu càng được khai thác, càng được chia sẻ và phân tích sâu, giá trị của nó càng tăng tiến theo cấp số nhân, mang lại lợi thế cạnh tranh tuyệt đối cho các doanh nghiệp và quốc gia nắm giữ công nghệ xử lý. Trong khi đó, tại Hoa Kỳ, dữ liệu được xem như "Oxy trong không khí". Nó hiện hữu ở mọi nơi, vô hình nhưng thiết yếu. Thiếu đi dòng chảy dữ liệu sạch và thông suốt, mọi hệ thống tài chính, mạng lưới vận hành đô thị thông minh và an ninh quốc phòng sẽ rơi vào trạng thái ngạt thở".

Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng 1, A05 (Bộ Công an)

Đối với Việt Nam, lãnh đạo Đảng và Nhà nước đã khẳng định chuyển đổi số là động lực chiến lược giúp quốc gia vươn mình. Trong bối cảnh đó, dữ liệu được xác lập là "Tư liệu sản xuất đặc biệt", là nguồn năng lượng mới thúc đẩy nền kinh tế số chiếm tỷ trọng ngày càng lớn trong GDP. Việc dữ liệu trở thành trung tâm đang thay đổi hoàn toàn cách chúng ta sống, làm việc và định vị giá trị con người trong không gian số.

Dù đạt được những bước tiến thần tốc về hạ tầng internet với hơn 85,6 triệu người dùng (tính đến tháng 1/2026), chiếm 84,2% dân số, Việt Nam đang phải đối mặt với những thách thức an ninh phi truyền thống vô cùng khốc liệt. Sự bùng nổ của người dùng internet cũng đồng nghĩa với việc kho dữ liệu cá nhân của người Việt trở thành một "mỏ vàng" khổng lồ, thu hút sự thèm khát của các tổ chức tội phạm xuyên quốc gia.

Thực tế cho thấy, tình trạng mua bán, chiếm đoạt dữ liệu cá nhân đang diễn ra tràn lan và ngày càng tinh vi. Trên các diễn đàn ngầm và hội nhóm kín, dữ liệu của hàng chục triệu người Việt bị phân loại và rao bán công khai như một loại hàng hóa thông thường. Các tệp dữ liệu này không chỉ dừng lại ở thông tin định danh cơ bản như họ tên, số điện thoại hay số CCCD, mà đã tiến sâu vào các dữ liệu nhạy cảm: tài khoản ngân hàng, lịch sử giao dịch, thông tin y tế, và cả những bí mật đời tư.

"Một trong những kẽ hở lớn nhất hiện nay chính là sự chủ quan của người dân trong việc sử dụng các thiết bị thông minh (IoT). Hệ thống camera giám sát được lắp đặt phổ biến tại các hộ gia đình để bảo vệ tài sản, nhưng nếu không được bảo mật đúng cách, chúng lại trở thành "mắt thần" giúp kẻ xấu xâm nhập trái phép. Đã có không ít vụ việc đau lòng khi hình ảnh riêng tư trong phòng ngủ, khu vực nhạy cảm bị đánh cắp và phát tán nhằm mục đích tống tiền hoặc làm nhục khổ chủ. Tội phạm công nghệ cao hiện nay không chỉ dừng lại ở việc đánh cắp, mà còn xây dựng hàng trăm "kịch bản" lừa đảo tinh vi dựa trên chính thông tin cá nhân thu thập được, gây thiệt hại kinh tế ước tính lên tới hàng nghìn tỷ đồng mỗi năm", Thượng tá Nguyễn Đình Đỗ Thi chia sẻ.

Luật Bảo vệ dữ liệu cá nhân 2026 như là "khiên chắn" pháp lý tối thượng

Trước thực trạng "chảy máu" dữ liệu nghiêm trọng, Thượng tá Nguyễn Đình Đỗ Thi cho rằng sự ra đời của Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (có hiệu lực từ 1/1/2026) cùng Nghị định hướng dẫn số 356/2025/NĐ-CP đã thiết lập một hành lang pháp lý nền tảng. Đây không chỉ là sự hoàn thiện về mặt luật pháp mà còn là lời khẳng định mạnh mẽ về chủ quyền số và quyền con người của Việt Nam trong kỷ nguyên mới.

Với cấu trúc gồm 05 chương và 39 điều, Luật đã khắc phục những "khoảng trống" pháp lý của các giai đoạn trước. Điểm đột phá của đạo luật này chính là việc quy định rõ ràng trách nhiệm của các tổ chức, doanh nghiệp trong suốt quá trình xử lý dữ liệu. Không còn là sự khuyến nghị, bảo vệ dữ liệu giờ đây là nghĩa vụ pháp lý bắt buộc. Luật quy định chi tiết về các loại dữ liệu cá nhân cơ bản và nhạy cảm, đồng thời xác lập các quyền tối thượng của chủ thể dữ liệu như quyền được biết, quyền đồng ý, quyền truy cập và quyền yêu cầu xóa bỏ thông tin.

Việc thực thi Luật mới buộc các doanh nghiệp phải rà soát lại toàn bộ quy trình vận hành. Các khái niệm như "Đánh giá tác động xử lý dữ liệu" (DPIA) hay "Chuyển dữ liệu xuyên biên giới" không còn là những thuật ngữ xa lạ mà trở thành các thủ tục hành chính bắt buộc theo Quyết định số 778/QĐ-BCA-A05. Điều này tạo ra một màng lọc khắt khe, ngăn chặn các hành vi thu thập dữ liệu vô tội vạ và sử dụng thông tin người dùng vào những mục đích phi pháp.

Các vị khách mời tham gia phần tọa đàm tại Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ"

Để Luật Bảo vệ dữ liệu cá nhân 2026 thực sự đi vào đời sống và phát huy vai trò "khiên chắn", Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh sự cần thiết của một chiến lược triển khai bài bản và đồng bộ. Các tổ chức, doanh nghiệp cần tập trung vào các nhóm giải pháp trọng tâm:

Thứ nhất, kiện toàn bộ máy nhân sự chuyên trách. Các đơn vị cần sớm chỉ định nhân sự phụ trách bảo vệ dữ liệu (DPO) hoặc thiết lập bộ phận chuyên trách trong nội bộ. Đây phải là những người có kiến thức sâu cả về pháp luật lẫn công nghệ thông tin để có thể giám sát và xử lý kịp thời các sự cố lộ lọt dữ liệu.

Thứ hai, chuẩn hóa quy trình và kỹ thuật. Việc rà soát, xây dựng các chính sách bảo mật, biểu mẫu đồng ý và quy trình triển khai quyền của chủ thể dữ liệu cần được thực hiện nghiêm túc. Song song đó, việc đầu tư vào hạ tầng kỹ thuật, áp dụng các tiêu chuẩn bảo vệ tiên tiến và thực hiện đánh giá tác động thường xuyên là điều kiện tiên quyết để đảm bảo tính tuân thủ.

Thứ ba, nâng cao "kháng thể" số cho nhân sự. Thực tế cho thấy, con người luôn là mắt xích yếu nhất trong chuỗi an ninh mạng. Do đó, công tác đào tạo, tập huấn định kỳ cho cán bộ, nhân viên về các quyền, nghĩa vụ và kỹ năng bảo mật thông tin là yếu tố then chốt. Mỗi nhân viên phải trở thành một "vệ binh" bảo vệ kho dữ liệu của tổ chức.

Cuối cùng là vai trò của cộng đồng. Người dân cần được trang bị kiến thức để tự bảo vệ mình trên không gian mạng. Việc nâng cao nhận thức về giá trị của dữ liệu cá nhân, cẩn trọng khi cung cấp thông tin cho các ứng dụng lạ, và chủ động thực hiện các biện pháp bảo mật cho thiết bị cá nhân (như thay đổi mật khẩu camera, sử dụng xác thực 2 lớp) sẽ góp phần quan trọng vào sự an toàn chung của quốc gia.

Chuyển đổi số là một hành trình tất yếu, nhưng đó không phải là một hành trình trải đầy hoa hồng. Nếu ví dữ liệu là "máu" nuôi dưỡng nền kinh tế số, thì bảo vệ dữ liệu chính là cách chúng ta bảo vệ sự sống và sự ổn định của quốc gia. Luật Bảo vệ dữ liệu cá nhân 2026 không chỉ là một văn bản pháp lý, mà là lời cam kết của Nhà nước trong việc bảo vệ quyền riêng tư và lợi ích hợp pháp của mỗi công dân.

Dưới sự dẫn dắt của các cơ quan chuyên trách như A05 - Bộ Công an, cùng sự đồng lòng của các doanh nghiệp và sự nâng cao nhận thức của cộng đồng, Việt Nam hoàn toàn có thể tự tin làm chủ "nguồn tài nguyên" dữ liệu, tạo đà cho những bước tiến đột phá, đưa quốc gia vươn mình mạnh mẽ trong kỷ nguyên số.

Văn Ngân/VOV.VN