Kho dữ liệu người Việt bị rao bán: Đâu là trách nhiệm của nền tảng số?
Thời gian qua, các cuộc tấn công, đánh cắp dữ liệu gây nhiều hậu quả đã gióng lên hồi chuông cảnh báo về an ninh mạng và quyền riêng tư trong kỷ nguyên số, đồng thời đặt ra yêu cầu cấp thiết về các giải pháp pháp lý cho quyền nhân thân trên không gian mạng thời trí tuệ nhân tạo (AI).
Tháchthức lớn thời AI
Thông tin từ Cục An ninh mạng và Phòng, chốngtội phạm sử dụng công nghệ cao, trong 6 tháng đầu năm 2025, lực lượng công anđã phát hiện và xử lý 56 vụ việc mua bán trái phép dữ liệu cá nhân với quy môlên tới hơn 110 triệu bản ghi.
Còn theo báo cáo từ Công ty An ninh mạngViettel, trong năm 2024, Việt Nam ghi nhận 14,5 triệu tài khoản bị rò rỉ dữ liệu,chiếm 12% tổng số tài khoản lộ, lọt toàn cầu. Sự bùng nổ của việc rao bán thôngtin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệplớn tại Việt Nam cũng được ghi nhận với 134 vụ lộ, lọt dữ liệu chứa khoảng 294triệu bản ghi dữ liệu khách hàng và 184.3 GB dữ liệu.
Các loại dữ liệu bị rao bán vô cùng đa dạng,từ thông tin cơ bản như tên tuổi, địa chỉ, số điện thoại, email đến những dữ liêụnhạy cảm hơn như lịch sử giao dịch ngân hàng, thông tin khám, chữa bệnh, lịch sửtruy cập web, thậm chí là thông tin sinh trắc học.
Hậu quả của việc lộ, lọt dữ liệu là vôcùng nghiêm trọng. Thời gian qua, rất nhiều người dùng đã trở thành nạn nhân củacác vụ lừa đảo, bị làm phiền bởi tin nhắn rác, cuộc gọi rác, hoặc tệ hơn là bịđánh cắp danh tính, thông tin để thực hiện các hành vi phạm pháp... Đối vơídoanh nghiệp, việc lộ dữ liệu không chỉ gây thiệt hại về tài chính mà còn ảnhhưởng nghiêm trọng đến uy tín, niềm tin của khách hàng.
Hiện nay, nhu cầu thu thập dữ liệu cá nhâncho các hoạt động sản xuất, kinh doanh ngày càng cao. Lợi nhuận khổng lồ đãthúc đẩy nhiều tổ chức và cá nhân thực hiện các hành vi thu thập dữ liệu cánhân một cách trái phép nhằm phục vụ cho lợi ích riêng.
Bên cạnh đó, nhiều đơn vị chủ quản hệ thốngthông tin còn tồn tại nhiều yếu kém, “lỗ hổng” trong các quy chế và quy trìnhkhai thác. Điều này tạo điều kiện cho dữ liệu bị rò rỉ, đánh cắp hoặc sử dụngtrái phép, gây ảnh hưởng không chỉ đến dữ liệu của chính tổ chức mà còn xâm phạmđến thông tin cá nhân của khách hàng mà họ quản lý.
Một yếu tố đáng lưu tâm khác là ý thức củangười dân về việc tự bảo vệ dữ liệu cá nhân trên không gian mạng còn rất hạn chế.Sự chủ quan và thiếu hiểu biết đã khiến nhiều người chưa nhận thức đầy đủ vềquyền của mình đối với dữ liệu cá nhân, làm gia tăng nguy cơ bị xâm phạm.
Trong bối cảnh đó, sự bùng nổ của AI càngkhiến câu chuyện bảo vệ dữ liệu cá nhân trở nên phức tạp hơn bao giờ hết. AI cókhả năng phân tích, tổng hợp và khai thác dữ liệu ở quy mô lớn, tạo ra những môhình hành vi, thói quen của người dùng mà trước đây không thể thực hiện được.Điều này đồng nghĩa với việc quyền nhân thân, đặc biệt là quyền về đời sốngriêng tư, bí mật cá nhân và bí mật gia đình... đang đối mặt với những thách thứcchưa từng có trên không gian mạng.
Thời gian qua, Việt Nam đã có những quy địnhpháp lý cơ bản để bảo vệ dữ liệu cá nhân, như Luật An ninh mạng 2018 và Nghị định13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Tuy nhiên, tốc độ phát triển chóng mặtcủa công nghệ, đặc biệt là AI, đòi hỏi khung pháp lý phải linh hoạt và thích ứngnhanh chóng.
Trước thực tế này, Luật Bảo vệ dữ liệu cánhân đã được Quốc hội thông qua ngày 25/6/2025 và sẽ có hiệu lực từ ngày1/1/2026. Luật Bảo vệ dữ liệu cá nhân đã quy định việc xử phạt theo doanh thu đôívới một số hành vi đặc biệt nghiêm trọng trong hoạt động xử lý dữ liệu cá nhân,vi phạm quy định bảo vệ dữ liệu cá nhân, trong đó có thể bị phạt tối đa đến 5%doanh thu năm liền kề đối với các hành vi vi phạm.
Theo các chuyên gia, để bảo vệ chính mình,người dân cần nhanh chóng cập nhật và tìm hiểu các quy định của Luật để nắm rõcác quyền của mình đối với dữ liệu cá nhân do mình sinh ra để yêu cầu các bênphân tích, thu thập, xử lý dữ liệu cá nhân của mình thực hiện đúng các quyền vàcác nghĩa vụ của các cơ quan này.
Đồng thời, các cơ quan chức năng cần nhanhchóng đẩy mạnh tuyên truyền, giáo dục để nâng cao nhận thức của người dân vềquyền và trách nhiệm của họ trong việc bảo vệ dữ liệu cá nhân.
Trách nhiệm của nền tảng số
Các nền tảng số, từ mạng xã hội, sànthương mại điện tử đến các ứng dụng tiện ích, là những nơi tập trung lượng lớndữ liệu cá nhân của người dùng. Các đơn vị này đóng vai trò cực kỳ quan trọngtrong việc bảo vệ dữ liệu và lẽ dĩ nhiên phải chịu trách nhiệm chính khi xảy rasự cố.
Trong năm 2024, Việt Nam ghi nhận 14,5 triệu tài khoản bị rò rỉ dữ liệu, chiếm 12% tổng số tài khoản lộ, lọt toàn cầu. (Ảnh: VN)
Trong thời gian qua, nhiều nền tảng số đãvà đang triển khai các biện pháp mạnh mẽ hơn nhằm ngăn chặn ăn cắp dữ liệu, baogồm: tăng cường mã hóa và giao thức bảo mật, triển khai xác thực đa yếu tố(MFA) được khuyến khích và bắt buộc cho người dùng, cải tiến công cụ quản lýquyền riêng tư cho người dùng (cho phép người dùng dễ dàng kiểm soát cài đặt),nâng cao khả năng chống lừa đảo (Phishing) và mã độc (qua việc phát hiện và chặnđứng các trang web, email lừa đảo), kiểm soát chặt chẽ các ứng dụng bên thứ ba,phản ứng nhanh chóng với sự cố thông qua quy trình và đội ngũ chuyên trách...
Tuy nhiên, thách thức vẫn còn rất lớn.“Tin tặc” ngày càng tinh vi, liên tục tìm kiếm các lỗ hổng mới. Các mô hình nhưRansomware-as-a-Service (RaaS) đang khiến các cuộc tấn công trở nên dễ dànghơn, mở rộng phạm vi và tăng mức độ nguy hiểm. Điều này đòi hỏi các nền tảng phảiliên tục đổi mới và không ngừng cải thiện các biện pháp bảo vệ.
Theo kĩ sư công nghệ thông tin Lâm Quân,các nền tảng cần tăng cường bảo vệ dữ liệu cho người dùng bằng nhiều biện pháp.Đặc biệt là việc phòng ngừa từ gốc rễ. Thay vì "chữa cháy" sau khi sựcố xảy ra, các nền tảng cần áp dụng nguyên tắc "bảo mật theo thiết kế".Có nghĩa là ngay từ khâu ý tưởng, phát triển sản phẩm, tính năng bảo vệ dữ liêụphải được tích hợp vào tận cốt lõi hệ thống. Điều này đồng nghĩa với việc đâùtư mạnh vào công nghệ mã hóa đầu cuối, kiến trúc bảo mật kiên cố và thườngxuyên thuê bên thứ ba độc lập kiểm tra, đánh giá lỗ hổng. Các nền tảng cũng cầnbiến AI thành “đồng minh”, sử dụng AI để phân tích hành vi người dùng, xây dựngcác hệ thống phòng thủ thông minh, chủ động phát hiện và chặn đứng các mối đe doạnhư lừa đảo hay mã độc. Nền tảng số cần coi công tác bảo vệ dữ liệu là đầu tưchiến lược, chứ không chỉ đơn giản là những “bài toán” về chi phí.
Các nền tảng cũng cần cung cấp chính sáchquyền riêng tư rõ ràng, cần cung cấp các công cụ trực quan để người dùng dễdàng truy cập, chỉnh sửa, xóa bỏ hoặc kiểm soát quyền chia sẻ thông tin cánhân. Khi có sự cố rò rỉ, nền tảng phải thông báo kịp thời, đầy đủ và minh bạch,giúp người dùng chủ động ứng phó.
Cạnh đó, cần phải chủ động và tích cực hợptác với các cơ quan chức năng như Cục An toàn thông tin, Bộ Công an để điêùtra, cung cấp thông tin và cùng đấu tranh chống tội phạm mạng. Ngoài ra, việcnâng cao nhận thức cộng đồng qua các chiến dịch truyền thông cũng là trách nhiệmcủa các nền tảng, giúp người dùng tự bảo vệ mình tốt hơn.
Về mặt cập nhật chính sách pháp luật, theosự khuyến cáo của Thượng tá Triệu Mạnh Tùng tại cuộc họp báo mới đây của BộCông an, các cơ quan, tổ chức có hoạt động thu thập, phân tích, xử lý dữ liêụcá nhân phải nghiên cứu và thực hiện đúng các quy định của Luật để bảo đảm dữliệu cá nhân của cơ quan, tổ chức, của đơn vị mình bị khai thác trái phép và cóthể có nguy cơ đối mặt với những hình phạt rất nặng, khi các quy định của LuậtBảo vệ dữ liệu cá nhân và các văn bản dưới luật được ban hành và có hiệu lực từngày 1/1/2026.
Có thể thấy, để phòng, chống rò rỉ dữ liệu,bảo vệ quyền nhân thân trên không gian mạng cần có sự phát huy hiệu quả tráchnhiệm của 3 bên: sự vào cuộc quyết liệt của cơ quan quản lý; ý thức tự bảo vệ củamỗi người dùng; trách nhiệm tiên phong và nỗ lực không ngừng nghỉ từ các nền tảngsố.
Chỉ khi bảo đảm đủ ba yếu tố trên, chúngta mới có thể tạo dựng một môi trường mạng an toàn, tích cực, Việt Nam mới cóthể vững bước trên hành trình chuyển đổi số, hướng tới một xã hội số lành mạnhvà thịnh vượng.
