Xây 'lá chắn' bảo vệ công dân trong kỷ nguyên số

Đằng sau những con số ấy là nỗi lo của hàng triệu người dân, doanh nghiệp khi từ dữ liệu đến hình ảnh đời tư đang trở thành “mỏ vàng” cho tội phạm mạng.

Hơn 8,5 triệu tài khoản bị đánh cắp

Luật sư Đoàn Luật sư Hà Nội tư vấn cho người dân kiến thức pháp luật về quyền riêng tư, quyền được bảo vệ thông tin cá nhân. Ảnh: Hà Lan

Chị Đoàn Thị Gái (phường Cầu Giấy, Hà Nội) vẫn chưa hết bàng hoàng khi tài khoản Facebook hơn 10 năm của mình bị chiếm đoạt chỉ sau một lần nhấp vào đường link “nhận quà tri ân khách hàng”. “Chúng giả mạo thương hiệu rất chuyên nghiệp, từ logo đến nội dung tin nhắn. Khi tôi bấm xác nhận, toàn bộ tài khoản bị chiếm luôn, sau đó còn mạo danh tôi để vay tiền bạn bè", chị Gái kể.

Câu chuyện của chị Gái không phải cá biệt. Theo thống kê mới nhất, những tháng đầu năm 2025 Việt Nam đã ghi nhận 8,5 triệu tài khoản cá nhân bị đánh cắp (chiếm 1,7% toàn cầu), gần 4.500 tên miền lừa đảo, 1.000 website giả mạo các cơ quan, tổ chức, doanh nghiệp. 528.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS), tăng gần 35% so với cùng kỳ 2024.

Điều đáng lo ngại, không chỉ người dùng cá nhân mà nhiều tổ chức, doanh nghiệp cũng bị ảnh hưởng nặng nề. Một số hệ thống thương mại điện tử từng bị tấn công khiến hàng chục nghìn dữ liệu khách hàng bị rò rỉ.

Bất cập này xuất phát từ nhiều nguyên nhân, trong đó có những thói quen tưởng chừng rất đơn giản như: Nhiều người Việt vẫn dùng chung một mật khẩu cho nhiều tài khoản, hoặc công khai thông tin cá nhân lên mạng xã hội, khiến kẻ gian dễ dàng thu thập, giả mạo danh tính, tạo tài khoản vay tín dụng hoặc lừa đảo người thân. Thậm chí, do quản lý dữ liệu của các đơn vị chuyển phát nhanh chưa tốt, nên mỗi lần đặt đơn hàng, chuyển thư từ là một lần lộ lọt thông tin, từ số nhà, tài khoản mạng xã hội đến mã số thuế.

Thường xuyên mua hàng qua mạng, chị Nguyễn Thanh Thúy (ở phường Yên Hòa, Hà Nội) có thói quen nhờ bưu tá, shipper gửi hàng tại lễ tân tòa nhà và lấy hàng vào giờ tan làm. Dù đã đọc nhiều cảnh báo, chị Thúy không ngờ một ngày mình lại bị lừa đảo dễ dàng như vậy.

“Đối tượng lừa đảo gọi đến, nói là bưu tá của bưu điện giao hàng. Tôi đang bận việc gấp nên yêu cầu gửi lễ tân rồi chuyển tiền vào tài khoản cá nhân theo yêu cầu. Nhận hàng về mở ra thấy toàn giấy lộn, kiểm tra đơn hàng trên app của bưu điện thì thấy hàng đang vận chuyển đến, lúc này mới biết mình bị lừa”, chị Thúy kể lại.

Siết chặt khung pháp lý

Lãnh đạo phường Cầu Giấy tư vấn cho người dân cách làm thủ tục hành chính trực tuyến an toàn, hiệu quả. Ảnh: PV

Trước tình trạng mất an toàn dữ liệu, nhiều người dân bày tỏ sự lo lắng và bất an khi ngày càng nhiều giao dịch, thủ tục, hoạt động đời sống được thực hiện trực tuyến.

Chị Lê Hồng Hạnh, chủ cửa hàng online tại Bắc Ninh, cho biết đã phải đổi số điện thoại và tài khoản ngân hàng sau khi bị hack: “Chúng tôi không được hướng dẫn cách tự bảo vệ. Mọi cảnh báo chỉ đến sau khi có vụ việc. Tôi nghĩ Nhà nước cần có kênh cảnh báo tập trung, dễ hiểu để người dân tránh rủi ro".

Theo khảo sát của Viện Nghiên cứu Chính sách số (2025), hơn 60% người dùng Internet Việt Nam thừa nhận chưa bao giờ đọc chính sách bảo mật dữ liệu và chỉ 28% từng được hướng dẫn kỹ năng an toàn mạng. Điều đó cho thấy khoảng trống nhận thức đang là điểm yếu chí tử trong công cuộc bảo vệ công dân số.

Trao đổi về vấn đề này, Bộ trưởng Bộ Tư pháp Nguyễn Hải Ninh nhấn mạnh: "Chuyển đổi số không chỉ là câu chuyện của công nghệ, mà là vấn đề của niềm tin xã hội. Nếu người dân mất niềm tin vì bị xâm phạm dữ liệu, bị lừa đảo trên môi trường mạng, thì mọi nỗ lực chuyển đổi số sẽ bị ảnh hưởng nghiêm trọng". Nhận thức rõ nguy cơ đó, thời gian qua, Chính phủ Việt Nam đã triển khai hàng loạt giải pháp nhằm xây dựng khung pháp lý vững chắc cho việc bảo vệ dữ liệu cá nhân và quyền con người trong không gian mạng.

Theo Bộ trưởng Nguyễn Hải Ninh, về thể chế, Bộ đang phối hợp với các bộ, ngành liên quan rà soát, sửa đổi, bổ sung các quy định pháp luật nhằm đảm bảo các quyền cơ bản của công dân - từ quyền riêng tư, quyền được bảo vệ thông tin cá nhân đến quyền được tiếp cận và hưởng lợi từ công nghệ một cách an toàn.

“Chuyển đổi số phải gắn với bảo đảm quyền con người, quyền công dân. Mọi chính sách, ứng dụng hay hệ thống dữ liệu đều phải đặt yếu tố bảo mật và quyền riêng tư lên hàng đầu", Bộ trưởng Bộ Tư pháp nói.

Theo đó, Luật Bảo vệ dữ liệu cá nhân, được dự kiến hoàn thiện trong thời gian tới, sẽ là bước tiến quan trọng, thiết lập cơ chế giám sát, xử lý vi phạm và tăng tính minh bạch trong quản lý dữ liệu.

Song song với đó, Nghị định về định danh và xác thực điện tử đang được triển khai, cho phép tích hợp VNeID như một “chìa khóa số” bảo vệ danh tính người dân trên môi trường mạng.

Vấn đề tiếp theo được Bộ trưởng Bộ Tư pháp lưu ý, là bảo vệ công dân trên không gian mạng không chỉ có vai trò nòng cốt của Nhà nước mà còn trách nhiệm của từng cá nhân, doanh nghiệp, tổ chức và của toàn xã hội. "Khi mỗi dữ liệu cá nhân đều có thể trở thành mục tiêu tấn công, sự thờ ơ chính là tiếp tay cho các hành vi vi phạm", Bộ trưởng Nguyễn Hải Ninh nói.

Đồng tình với quan điểm trên, luật gia Lê Quang Vững cho rằng, bảo vệ công dân trên không gian số không thể là nhiệm vụ riêng của Nhà nước, mà là trách nhiệm chung của toàn xã hội - từ doanh nghiệp, cơ quan quản lý, tổ chức cung cấp dịch vụ đến từng người sử dụng. Việc ban hành khung pháp lý chỉ là điều kiện cần, điều kiện đủ là nâng cao nhận thức và năng lực số của người dân: “Nếu người dân không hiểu giá trị của dữ liệu cá nhân, không biết cách tự bảo vệ mình thì dù có luật tốt đến đâu, tình trạng vi phạm vẫn sẽ tiếp diễn. Cần coi an ninh mạng là kỹ năng sống cơ bản trong thời đại số", ông Vững nhấn mạnh.

Ông Lê Quang Vững cũng kiến nghị tăng cường giáo dục kỹ năng số trong trường học, tổ chức chiến dịch truyền thông cộng đồng về bảo vệ dữ liệu cá nhân, đồng thời tăng mức xử phạt đối với hành vi mua bán, tiết lộ hoặc sử dụng trái phép thông tin cá nhân.

Hà Phong