Trong bối cảnh dữ liệu trở thành tài nguyên đặc biệt của kỷ nguyên số, việc xây dựng Luật Bảo vệ dữ liệu cá nhân là yêu cầu cấp thiết, nhằm thiết lập hành lang pháp lý vững chắc và bảo vệ quyền riêng tư của người dân.
Thông tin cá nhân bị khai thác tràn lan
Cuộc cách mạng công nghiệp lần thứ tư với sự dẫn dắt của trí tuệ nhân tạo, dữ liệu lớn… khiến dữ liệu trở thành nguồn tài nguyên có giá trị hàng đầu. Tuy nhiên, tại Việt Nam, hành lang pháp lý hiện còn thiếu đồng bộ, khiến việc thu thập và khai thác dữ liệu cá nhân đang bị lạm dụng. Không ít doanh nghiệp, tổ chức, thậm chí cả cá nhân, đã và đang thu thập dữ liệu mà không cần sự đồng thuận rõ ràng từ người dùng.
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cảnh báo, nhiều người dân vẫn chưa nhận thức đúng mức về quyền bảo vệ dữ liệu cá nhân. Họ sẵn sàng chia sẻ thông tin nhạy cảm lên mạng mà không lường trước được nguy cơ bị lợi dụng để trục lợi hoặc lừa đảo. Thực tế, các vụ việc lừa đảo qua mạng có xu hướng tăng, với thủ đoạn ngày càng tinh vi, khai thác thông tin theo từng nhóm đối tượng cụ thể như người cao tuổi, phụ nữ mang thai, nuôi con nhỏ...
Thiếu tá Đào Đức Triệu, đại diện Cục A05, cho biết: "Ngày càng có nhiều chủ thể xử lý dữ liệu cá nhân mà không thông báo hay được sự đồng ý từ người dùng, dẫn đến những hành vi vi phạm nghiêm trọng. Một số dịch vụ mới xuất hiện khai thác dữ liệu cá nhân nhưng chưa chịu sự giám sát chặt chẽ".
Từ đầu những năm 2000, nhiều doanh nghiệp công nghệ nước ngoài đã ồ ạt vào thị trường Việt Nam, nhưng gần như không bị ràng buộc trách nhiệm về quản lý dữ liệu. Một số mô hình xử lý dữ liệu bị cấm ở nước ngoài lại vẫn hoạt động hợp pháp tại Việt Nam, gây ra lỗ hổng lớn về quyền riêng tư.
Cũng theo Thiếu tá Triệu, dữ liệu cá nhân của người Việt hiện bị rao bán công khai trên các nền tảng như Telegram, thậm chí được quảng cáo là “chính xác” và “có bảo hành”. Đây là dấu hiệu cho thấy việc thu thập dữ liệu đang diễn ra có hệ thống, có chủ đích và có lợi ích thương mại.
Báo cáo của Hiệp hội An ninh mạng quốc gia cũng cho biết, có tới 66,24% người dùng xác nhận thông tin cá nhân từng bị sử dụng trái phép. Sự phát triển nhanh chóng của công nghệ lại càng phơi bày rõ hơn những khoảng trống trong pháp luật về giám sát và bảo vệ thông tin cá nhân. Đáng lưu ý, phần lớn các khiếu kiện liên quan đến vi phạm dữ liệu cá nhân mà A05 tiếp nhận trong 2 năm qua lại đến từ người nước ngoài, cho thấy nhận thức của người Việt về quyền bảo vệ dữ liệu vẫn còn rất thấp.
Luật Bảo vệ dữ liệu cá nhân: Bảo đảm phát triển bền vững xã hội số
Hiện nay, hơn 140 quốc gia trên thế giới đã ban hành luật chuyên biệt về bảo vệ dữ liệu cá nhân. Trong khi đó, Việt Nam vẫn đang sử dụng hệ thống văn bản rải rác, thiếu đồng nhất, gây khó khăn trong việc thi hành và giám sát.
Sự ra đời của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là một bước tiến quan trọng, nhưng vẫn cần một bộ luật ở tầm cao hơn, có tính nền tảng và đồng bộ, để thể chế hóa rõ ràng quyền và nghĩa vụ của các bên liên quan. Dự thảo Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ khắc phục những bất cập còn tồn tại, mở rộng phạm vi điều chỉnh không chỉ trong môi trường số mà cả trong môi trường truyền thống.
Từ góc nhìn doanh nghiệp, bà Đoàn Thị Thu Nga - Phó Ban pháp chế Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) - cho biết, với quy mô hơn 75 đơn vị phụ thuộc và 15 công ty thành viên, việc luật hóa quy định về dữ liệu cá nhân có thể tác động sâu rộng đến hoạt động của doanh nghiệp. Viettel đề xuất bổ sung cơ chế ngăn chặn lạm dụng quyền dữ liệu, cho phép thỏa thuận thời gian phản hồi yêu cầu từ chủ thể dữ liệu, thu phí hợp lý, từ chối yêu cầu vô lý và quy định rõ ràng dữ liệu cá nhân không được mua bán nếu không có sự đồng ý của người dùng. Đồng thời, doanh nghiệp nên được quyền lựa chọn biện pháp kỹ thuật phù hợp để mã hóa dữ liệu, theo thông lệ quốc tế.
Theo Thiếu tá Đào Đức Triệu, quan điểm cốt lõi khi xây dựng Luật Bảo vệ dữ liệu cá nhân là để "lành mạnh hóa quyền cá nhân trên không gian số", qua đó phục vụ sự phát triển kinh tế số, xã hội số, đồng thời bảo vệ chủ quyền dữ liệu quốc gia. Từ khi Nghị định 13 được ban hành, đã có nhiều doanh nghiệp chủ động thay đổi cách thức xử lý dữ liệu để phù hợp với quy định mới, chứng tỏ tác động tích cực của hành lang pháp lý trong bảo vệ người dùng.
