Xã hội số đặt dữ liệu cá nhân vào vị trí trung tâm của mọi hoạt động kinh tế - xã hội. Từ giao dịch tài chính, mua sắm trực tuyến, khám chữa bệnh, học tập cho tới sử dụng dịch vụ công, mỗi cá nhân đều để lại “dấu vết số” ngày càng dày đặc. Tuy nhiên, nhiều nghiên cứu cho thấy việc thiếu cơ chế bảo mật hiệu quả đang khiến người dân đối mặt với nguy cơ bị xâm phạm quyền riêng tư, lộ lọt dữ liệu và lạm dụng thông tin cá nhân.
Thực tiễn tại Việt Nam cho thấy, các nền tảng số đang từng bước áp dụng tiêu chuẩn quốc tế về bảo vệ dữ liệu như mã hóa đầu cuối, quản trị quyền truy cập và lưu trữ phân tán trên điện toán đám mây. Song song với đó, các cơ quan nhà nước triển khai hệ thống định danh điện tử, giúp công dân giao dịch an toàn với dịch vụ công. Những chuyển động này cho thấy, chỉ khi kết hợp đồng bộ giữa nghiên cứu khoa học, khung pháp lý và ứng dụng công nghệ, dữ liệu cá nhân mới được bảo vệ hiệu quả, qua đó tạo nền tảng cho xã hội số phát triển bền vững.
Phạt nghiêm khắc đối với các hành vi vi phạm bảo vệ dữ liệu cá nhân
Ngày 12/9, Phòng Cảnh sát hình sự, Công an TP.HCM phát đi thông tin cho biết, việc lộ thông tin cá nhân từ hệ thống CIC để lại hệ lụy. Đây là nguồn dữ liệu có thể bị các đối tượng lợi dụng nhằm thực hiện các thủ đoạn lừa đảo ngày càng tinh vi. Đây là một ví dụ cho thấy cần thiết phải bảo vệ dữ liệu cá nhân trên môi trường số.
Với 433/435 đại biểu tham gia biểu quyết tán thành, sáng 26/6, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân (DLCN) có hiệu lực thi hành từ ngày 1/1/2026. Các chuyên gia cho rằng Luật Bảo vệ dữ liệu cá nhân đã đưa ra mức phạt nghiêm khắc đối với các hành vi vi phạm bảo vệ dữ liệu cá nhân và điều này sẽ buộc các doanh nghiệp phải quan tâm đến an ninh mạng.
Dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số.
Thời gian gần đây, Đảng và Nhà nước đã ban hành nhiều văn bản chỉ đạo vấn đề này, theo hướng bảo đảm an ninh mạng lấy con người, trí tuệ con người làm trung tâm, là nhân tố quyết định, hoàn thiện hành lang pháp lý trong bảo vệ dữ liệu cá nhân.
Bảo vệ dữ liệu cá nhân được tiến hành song song, đồng thời với sự phát triển kinh tế, xã hội, đi liền với tất cả các khâu, quá trình nhưng phải đảm bảo không hạn chế sự phát triển, đổi mới và sáng tạo.
Qua thực tiễn triển khai công tác bảo vệ dữ liệu cá nhân thấy, hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật, không xác định được các luồng xử lý dữ.
Nhiều hoạt động chưa được sự đồng ý của chủ thể dữ liệu (thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu), không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình.
Điều đó cho thấy, các quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được bảo đảm, công dân chưa biết cách tự bảo vệ, chưa biết cách khiếu kiện, phản đối, yêu cầu bồi thường thiệt hại khi có hành vi vi phạm pháp luật, xâm hại tới quyền và lợi ích hợp pháp của mình.
Nguyên nhân chủ yếu dẫn tới tình trạng trên là pháp luật chưa ghi nhận các quyền của công dân đối với dữ liệu cá nhân, nhận thức của chủ thể dữ liệu còn hạn chế, cơ chế thực thi bảo vệ các quyền công dân chưa được hoàn thiện.
Đây cũng là một trong những mục tiêu quan trọng của Luật Bảo vệ dữ liệu cá nhân.
Dữ liệu cá nhân - “tài sản số” cốt lõi của xã hội hiện đại
Trong xã hội số, dữ liệu cá nhân đã vượt xa khái niệm thông tin đơn lẻ để trở thành một loại “tài sản số” có giá trị cao. Thông tin định danh, lịch sử giao dịch, hành vi tiêu dùng, dữ liệu sức khỏe hay tương tác trên không gian mạng đều có thể được khai thác để tạo ra giá trị kinh tế, cải thiện dịch vụ và tối ưu quản trị xã hội.
Tuy nhiên, chính giá trị đó cũng khiến dữ liệu cá nhân trở thành mục tiêu hấp dẫn của tội phạm mạng. Nhiều nghiên cứu quốc tế chỉ ra rằng, phần lớn các vụ lừa đảo trực tuyến, đánh cắp tài khoản và chiếm đoạt tài sản đều bắt nguồn từ việc rò rỉ hoặc khai thác trái phép dữ liệu cá nhân. Khi thông tin bị lộ lọt, người dân không chỉ đối mặt với thiệt hại tài chính, mà còn chịu tác động lâu dài về quyền riêng tư, danh tiếng và sự an toàn cá nhân.
Thực tế tại Việt Nam cho thấy, quá trình số hóa diễn ra nhanh trong khi nhận thức và kỹ năng bảo vệ dữ liệu của một bộ phận người dùng còn hạn chế. Điều này tạo ra khoảng trống giữa mức độ khai thác dữ liệu và khả năng tự bảo vệ của cá nhân. Trong bối cảnh đó, bảo vệ dữ liệu cá nhân cần được nhìn nhận như một trụ cột của xã hội số, tương tự như hạ tầng viễn thông hay điện năng trong xã hội công nghiệp.
Từ mã hóa đến quản trị truy cập: Các nền tảng số nâng chuẩn bảo vệ dữ liệu
Để đáp ứng yêu cầu ngày càng cao về quyền riêng tư, nhiều nền tảng số tại Việt Nam đang từng bước áp dụng các tiêu chuẩn quốc tế về bảo vệ dữ liệu. Một trong những giải pháp cốt lõi là mã hóa, đặc biệt là mã hóa đầu cuối (end-to-end encryption), nhằm bảo đảm dữ liệu chỉ có thể được đọc bởi các bên được phép, ngay cả khi hệ thống trung gian bị xâm nhập.
Bên cạnh mã hóa, quản trị quyền truy cập đang trở thành yếu tố then chốt trong bảo vệ dữ liệu cá nhân. Các nền tảng số hiện đại áp dụng nguyên tắc “quyền truy cập tối thiểu”. Theo đó mỗi người dùng, mỗi bộ phận chỉ được tiếp cận đúng phần dữ liệu cần thiết cho chức năng của mình. Cách tiếp cận này giúp giảm thiểu rủi ro lộ lọt dữ liệu từ bên trong - một trong những nguyên nhân phổ biến của các sự cố an toàn thông tin.
Một xu hướng đáng chú ý khác là lưu trữ dữ liệu phân tán trên nền tảng điện toán đám mây. Thay vì tập trung dữ liệu tại một điểm, các hệ thống cloud cho phép phân tán dữ liệu, sao lưu nhiều lớp và giám sát truy cập theo thời gian thực. Điều này không chỉ nâng cao khả năng bảo vệ dữ liệu, mà còn bảo đảm tính sẵn sàng và khả năng phục hồi khi xảy ra sự cố.
Tại Việt Nam, các doanh nghiệp công nghệ lớn như Viettel hay VNPT đã đầu tư mạnh vào hạ tầng điện toán đám mây và các giải pháp bảo mật tích hợp, phục vụ cả khu vực công và tư. Việc áp dụng các chuẩn bảo mật quốc tế cho thấy hệ sinh thái số trong nước đang từng bước tiệm cận thông lệ toàn cầu về bảo vệ dữ liệu cá nhân.
Khi Nhà nước đóng vai trò “người bảo chứng niềm tin”
Trong xã hội số, vai trò của Nhà nước không chỉ dừng ở quản lý, mà còn là chủ thể kiến tạo niềm tin cho công dân khi tham gia không gian số. Một trong những bước đi quan trọng là triển khai hệ thống định danh điện tử, tạo nền tảng để người dân giao dịch an toàn với các dịch vụ công.
Tại Việt Nam, hệ thống định danh điện tử quốc gia, với ứng dụng VNeID do Bộ Công an triển khai, đang từng bước thay đổi cách công dân xác thực danh tính trong môi trường số. Thay vì sử dụng nhiều loại giấy tờ rời rạc, công dân có thể xác thực thông tin một cách thống nhất, giảm nguy cơ giả mạo và lạm dụng dữ liệu.
Định danh điện tử không chỉ giúp đơn giản hóa thủ tục hành chính, mà còn nâng cao mức độ an toàn khi người dân sử dụng dịch vụ công trực tuyến. Khi danh tính được xác thực chính xác, dữ liệu cá nhân được liên thông có kiểm soát, nguy cơ bị đánh cắp hoặc sử dụng trái phép sẽ giảm đáng kể.
Quan trọng hơn, hệ thống định danh điện tử cho phép Nhà nước thiết lập các tiêu chuẩn bảo vệ dữ liệu ở mức cao, từ khâu thu thập, lưu trữ đến chia sẻ thông tin. Điều này tạo ra “chuẩn mực chung” cho toàn bộ hệ sinh thái số, buộc các nền tảng và dịch vụ liên quan phải tuân thủ các yêu cầu về quyền riêng tư và bảo mật dữ liệu cá nhân.
Lối đi bền vững cho bảo vệ dữ liệu cá nhân
Thực tiễn cho thấy, không có giải pháp đơn lẻ nào có thể giải quyết triệt để bài toán bảo vệ dữ liệu cá nhân. Công nghệ chỉ phát huy hiệu quả khi được đặt trong một khung pháp lý rõ ràng và dựa trên nền tảng nghiên cứu khoa học vững chắc.
Các nghiên cứu về an toàn thông tin và quyền riêng tư cung cấp cơ sở khoa học để xây dựng chính sách và tiêu chuẩn kỹ thuật. Khung pháp lý, với các quy định cụ thể về thu thập, xử lý và bảo vệ dữ liệu cá nhân, tạo ra “hàng rào” bảo vệ quyền lợi của công dân. Trong khi đó, công nghệ là công cụ để hiện thực hóa các yêu cầu pháp lý đó trong thực tế.
Tại Việt Nam, quá trình hoàn thiện thể chế về bảo vệ dữ liệu cá nhân đang song hành với việc thúc đẩy ứng dụng công nghệ mới. Cách tiếp cận này cho phép vừa bảo vệ quyền riêng tư, vừa không kìm hãm đổi mới sáng tạo - yếu tố sống còn của kinh tế số.
Đối với người dân, bảo vệ dữ liệu cá nhân cũng đòi hỏi nâng cao nhận thức và kỹ năng số. Khi mỗi cá nhân hiểu rõ giá trị dữ liệu của mình và biết cách tự bảo vệ, hệ sinh thái số sẽ trở nên an toàn hơn từ gốc.
Xã hội số chỉ có thể phát triển bền vững khi quyền riêng tư và dữ liệu cá nhân của người dân được bảo vệ một cách thực chất. Những bước đi của Việt Nam trong việc áp dụng chuẩn bảo mật quốc tế, triển khai định danh điện tử và kết hợp đồng bộ giữa nghiên cứu, pháp lý và công nghệ cho thấy hướng tiếp cận đúng đắn: lấy con người làm trung tâm của chuyển đổi số.
Khi dữ liệu cá nhân được thu thập, lưu trữ và xử lý an toàn, niềm tin số sẽ được củng cố. Và khi niềm tin được thiết lập, xã hội số không chỉ phát triển nhanh hơn, mà còn công bằng, minh bạch và bền vững hơn trong dài hạn.
Thái Khang
.svg){kind=icon}
