Ngày 31/12/2025, Hiệp hội An ninh mạng Quốc gia tổ chức tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm”, sự kiện truyền thông chuyên sâu trước thời điểm Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026.
Tọa đàm do Hiệp hội An ninh mạng Quốc gia chủ trì, dưới sự chỉ đạo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an (A05), với sự tham dự của đại diện cơ quan quản lý, chuyên gia pháp lý công nghệ, viện nghiên cứu, doanh nghiệp và 35 cơ quan thông tấn, báo chí.
Trong những năm gần đây, dữ liệu cá nhân ngày càng trở thành yếu tố trọng yếu của Chính phủ số và nền kinh tế số. Tuy nhiên, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến, gắn với các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản.
Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép. Tình trạng này xuất phát từ nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất, kinh doanh là có thật. Lợi dụng điều đó, nhiều tổ chức, cá nhân đã tiến hành thu thập trái phép dữ liệu để sử dụng cho mục đích riêng.
Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua ngày 26/6/2025 và có hiệu lực thi hành từ ngày 1/1/2026 đã xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu; đồng thời quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu. Việc luật chính thức có hiệu lực từ ngày 1/1/2026 được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.
Phát biểu khai mạc Tọa đàm, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05 chia sẻ, quyền được bảo vệ dữ liệu cá nhân, trước đây được hiểu là một phần của quyền riêng tư - nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ. Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân, Việt Nam cũng không nằm ngoài xu thế này. Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân - có hiệu lực từ 1/1/2026 đây là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng.
Chia sẻ tiếp về Luật Bảo vệ dữ liệu cá nhân, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 cho biết, hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu tại Việt Nam diễn biến phức tạp gây thiệt hại nghiêm trọng về kinh tế, an ninh, xã hội. Trong năm 2024 có hơn 659.000 vụ tấn công mạng nhắm vào Việt Nam, trong đó có hơn 10.000 nhắm mục tiêu vào các cơ quan, tổ chức Nhà nước và các doanh nghiệp Việt Nam.
Ngày 01/01/2026 Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, nhằm thống nhất nội hàm, định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trong văn bản Luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật.
Thượng tá Nguyễn Đình Đỗ Thi cho biết, xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân đối với tổ chức, cá nhân có hành vi vi phạm quy định của luật này, mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối vưới hành vi mua bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Ngoài ra tiền phạt tối đa trong xử phạt phạm vi hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng. Thượng tá nhận định, đây là những điểm mới vào trong luật, đây là chế tài để các chủ thế có trách nhiệm hơn để bảo đảm dữ liệu cá nhân cho người dùng.
Vẫn theo Thượng tá Nguyễn Đình Đỗ Thi, thông điệp của cơ quan chủ trì soạn thảo muốn gửi tới người dân và cộng đồng doanh nghiệp về trách nhiệm chung trong bảo vệ dữ liệu cá nhân theo quy định của luật. Thứ nhất là đối với người dân, khi tham gia trên không gian mạng phải nêu nêu cao cái ý thức trách nhiệm trong bảo vệ thông tin dữ liệu cá nhân của mình. Thứ 2, người dân phải có cái biện pháp phòng ngừa để bảo vệ dữ liệu của mình thông qua thông qua việc áp dụng cái biện pháp và các khuyến cáo cụ thể khi chúng ta sử dụng các tài khoản số thì chúng ta phải có các biện pháp để bảo vệ mật khẩu, xác thực nhiều lớp, hoặc là có những cái biện pháp khác để bảo vệ thông tin dữ liệu của người dùng. Thứ 3 là khi sử dụng các tiện ích, dịch vụ trên không gian mạng, người dân cần phải cân nhắc kỹ lưỡng những điều khoản được các nhà cung cấp dịch vụ nêu ra để chúng ta xem xét nó đã phù hợp với chưa và từ đó là quyết định lựa chọn các dịch vụ một cách thông minh. Cuối cùng, khi sử dụng các dịch vụ ứng dụng trên không gian mạng, người dân cũng nên tìm hiểu các tính năng, các ứng dụng của dịch vụ trên không gian mạng để đảm bảo là chúng ta tránh bị khai thác, bị lợi dụng thông tin của người dùng mà người dùng không hề hay biết.
"Đối với các doanh nghiệp, cộng đồng doanh nghiệp, đặc biệt là những doanh nghiệp mà có liên quan tới việc khai thác, xử lý dữ liệu thì thông điệp của cơ quan chủ trì soạn thảo hướng gửi đến đó là các doanh nghiệp cần chủ động nghiên cứu, tìm hiểu kỹ lưỡng các quy định của Luật bảo vệ Dữ liệu cá nhân để từ đó tuân thủ một cách nghiêm chỉnh và đặc biệt phải có những giải pháp để Bảo vệ thực vật dữ liệu cá nhân trong suốt quá trình xử lý dữ liệu từ khâu thu thập, khai thác, truyền đưa, lưu trữ… Doanh nghiệp phải áp dụng các biện pháp kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân. Khi các doanh nghiệp đó lựa chọn các cái bên xử lý dữ liệu thì cũng phải lựa chọn những bên xử lý dữ liệu đáng tin cậy. Khi phát hiện các hành vi vi phạm về dữ liệu cá nhân từ các cái hệ thống thông tin của mình hoặc là từ các cái dịch vụ tin của mình thì phải báo ngay cho cơ quan chức năng để có cái biện pháp là xử lý. Cuối cùng là phải tích cực tích cực phối hợp với cơ quan quản Nhà nước trong việc thực hiện các quyền của chủ thể dữ liệu cũng như là ngăn chặn các hành vi vi phạm về xâm phạm dữ liệu cá nhân cũng như là phối hợp với cơ quan chức năng để cung cấp thông tin phục vụ điều tra, xử lý các hành vi vi phạm về dữ liệu cá nhân" Thượng tá Nguyễn Đình Đỗ Thi nói.
Phát biểu tại tọa đàm này, ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia cho rằng, để triển khai hiệu quả bảo vệ dữ liệu cá nhân trong giai đoạn tới, cần tập trung vào ba nhóm nhiệm vụ trọng tâm.
Thứ nhất, nâng cao nhận thức và năng lực con người. Không có một hệ thống bảo vệ dữ liệu cá nhân nào vận hành hiệu quả nếu thiếu con người hiểu luật, hiểu rủi ro và hiểu trách nhiệm của mình. Đào tạo, tập huấn không chỉ dành cho cán bộ kỹ thuật, mà còn cho lãnh đạo, bộ phận pháp chế, nhân sự và các đơn vị trực tiếp xử lý dữ liệu.
Thứ hai, chuẩn hóa hoạt động triển khai trong doanh nghiệp. Mỗi tổ chức cần rà soát toàn bộ vòng đời dữ liệu cá nhân - từ thu thập, lưu trữ, sử dụng, chia sẻ cho đến hủy bỏ - để xây dựng chương trình bảo vệ dữ liệu cá nhân phù hợp với quy mô và lĩnh vực hoạt động của mình. Đây không phải là một dự án ngắn hạn, mà là một quá trình liên tục, có đánh giá, có cải tiến và có kiểm soát.
Thứ ba, phát triển hệ sinh thái công nghệ bảo vệ dữ liệu cá nhân. Thực tiễn cho thấy, bảo vệ dữ liệu cá nhân không thể dựa vào một giải pháp đơn lẻ, mà cần sự kết hợp của nhiều lớp công nghệ - từ giám sát, phòng ngừa, kiểm soát truy cập cho đến quản trị rủi ro và quản lý vòng đời dữ liệu. Việc hình thành hệ sinh thái giải pháp phù hợp với điều kiện Việt Nam là yếu tố then chốt để giảm chi phí tuân thủ cho doanh nghiệp.
.svg){kind=icon}
