Trao đổi tại tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm” diễn ra chiều ngày 31/12, ngay trước thời điểm Luật Bảo vệ dữ liệu cá nhân có hiệu lực thi hành (ngày 1/1/2026), ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông - IPS nhấn mạnh, người dùng cần hiểu về chủ thể dữ liệu cá nhân, các quyền cơ bản của chủ thể dữ liệu được quy định tại Luật Bảo vệ dữ liệu cá nhân để bảo vệ tốt lợi ích của mình.
Cũng theo ông Nguyễn Quang Đồng, các nghiên cứu và khảo sát của IPS chỉ ra rằng, còn một khoảng cách khá lớn giữa quy định pháp luật và hành vi thực tế của người dùng. Nhiều người dùng Việt Nam vẫn đang chấp nhận các điều khoản sử dụng các nền tảng, ứng dụng số một cách nhanh chóng, mang tính hình thức; ít người thực sự đọc, hiểu và cân nhắc những hệ lụy về quyền riêng tư đi kèm với sự thuận tiện của dịch vụ.
Trong khi đó, nhiều nền tảng và nhà cung cấp dịch vụ lại thiết kế các cơ chế thu thập dữ liệu theo hướng mặc định có lợi cho bên cung cấp, khiến người dùng nếu không đủ hiểu biết và kỹ năng sẽ rất dễ “Đồng ý” mà không thực sự có lựa chọn chủ động.
Đáng chú ý, xét về văn hóa “Riêng tư” và tôn trọng quyền, ông Nguyễn Quang Đồng cho rằng, người dùng Việt Nam khá “dễ tính” về vấn đề riêng tư, thể hiện qua mức độ cởi mở với công nghệ tương đối cao, thường ít quan tâm hơn và dễ dãi trong cung cấp, chia sẻ dữ liệu cá nhân.
Từ thực tế trên, chuyên gia IPS khuyến nghị người dùng cần thận trọng và kiểm tra các tùy chọn bảo vệ quyền riêng tư mà nhà cung cấp dịch vụ đã cung cấp, bởi lẽ sự thuận tiện dịch vụ sẽ phải “đánh đổi” bằng “chi phí” riêng tư. Người dùng cần hiểu rõ điều này để có sự lựa chọn phù hợp.
“Các hiệp hội, tổ chức phi lợi nhuận và truyền thông cần hướng dẫn thực tế cho người dùng theo cách “cầm tay chỉ việc” để họ biết bảo vệ dữ liệu cá nhân. Bên cạnh đó, cần tiếp tục hoàn thiện chính sách, có đánh giá sâu về tác động của các công nghệ mới như AI và rủi ro quyền riêng tư”, ông Nguyễn Quang Đồng đề xuất.
Từ thực trạng triển khai bảo vệ dữ liệu và dữ liệu cá nhân tại Việt Nam được ghi nhận từ chương trình đào tạo VnDPO và công ty VNDS, ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia – NCA khuyến nghị các cơ quan, tổ chức, doanh nghiệp tập trung vào 3 nhóm nhiệm vụ trọng tâm để thực thi các quy định của Luật Bảo vệ dữ liệu cá nhân.
Cụ thể, các việc của nhóm hoạt động đào tạo gồm triển khai đào tạo nhận thức để xác định đúng “dữ liệu cá nhân”; hiểu về quyền chủ thể dữ liệu, vai trò và trách nhiệm các bên tham gia, chuyển dữ liệu/dữ liệu cá nhân xuyên biên giới, phương án kỹ thuật bảo vệ, lộ trình tuân thủ của doanh nghiệp.
Tiếp đó, các hoạt động triển khai bao gồm: Phân tích văn bản pháp luật về bảo vệ dữ liệu và dữ liệu cá nhân; tập huấn nâng cao nhận thức về các nghĩa vụ cần tuân thủ; thành lập bộ phận bảo vệ dữ liệu/bảo vệ dữ liệu cá nhân; đánh giá tổng thể hiện trạng tuân thủ pháp lý – kỹ thuật; đào tạo chuyên sâu cho bộ phận chuyên trách; xây dựng chương trình/khung bảo vệ dữ liệu/dữ liệu cá nhân; quản trị và thực thi chương trình bảo vệ dữ liệu cá nhân; định kỳ đánh giá và rà soát cải tiến.
“Cuối cùng, các đơn vị cần đánh giá hiện trạng trước và sau khi triển khai, theo dõi liên tục việc tuân thủ và thực hiện đánh giá định kỳ, bao gồm cả nội bộ tự đánh giá và bên thứ ba đánh giá”, ông Ngô Tuấn Anh nói.
.svg){kind=icon}
