Tuy nhiên, thực tiễn cho thấy tình trạng lộ, mất, mua bán trái phép dữ liệu cá nhân vẫn diễn ra phức tạp. Nhiều vụ việc liên quan đến việc thu thập thông tin người dùng trái phép, phát tán dữ liệu khách hàng, sử dụng dữ liệu cá nhân để lừa đảo, chiếm đoạt tài sản… đã gây ảnh hưởng nghiêm trọng đến quyền và lợi ích hợp pháp của người dân.
Nhận thức của một bộ phận người dân và tổ chức về bảo vệ dữ liệu cá nhân còn hạn chế; việc chia sẻ thông tin cá nhân tùy tiện, thiếu cảnh giác vẫn khá phổ biến. Điều này đặt ra yêu cầu cấp thiết phải tăng cường tuyên truyền, phổ biến và tuân thủ pháp luật về bảo vệ dữ liệu cá nhân.
Trước yêu cầu cấp thiết đó, Nhà nước đã ban hành các quy định pháp luật nhằm tạo hành lang pháp lý bảo vệ dữ liệu cá nhân, góp phần bảo đảm quyền và lợi ích hợp pháp của người dân trong môi trường số.
Ngày 26/6/2025, Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, có hiệu lực ngày 01/01/2026. Ngày 31/12/2025, Chính phủ ban hành Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/01/2026. Theo đó, Luật và Nghị định đã quy định nhiều nội dung quan trọng, trong đó cần lưu ý một số điểm cơ bản sau:
Nguyên tắc xử lý dữ liệu cá nhân: Dữ liệu cá nhân chỉ được xử lý khi có sự đồng ý của chủ thể dữ liệu, trừ các trường hợp pháp luật cho phép; việc xử lý phải đúng mục đích, minh bạch, bảo đảm an toàn, bảo mật.
Phân loại dữ liệu cá nhân: Bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm (như thông tin sức khỏe, tài chính, sinh trắc học…). Dữ liệu nhạy cảm được bảo vệ ở mức độ cao hơn.
Quyền của chủ thể dữ liệu: Người dân có quyền được biết, đồng ý, truy cập, chỉnh sửa, xóa dữ liệu, hạn chế xử lý dữ liệu và yêu cầu bồi thường khi bị xâm phạm.
Trách nhiệm của tổ chức, cá nhân xử lý dữ liệu: Phải có biện pháp bảo vệ dữ liệu; thông báo rõ ràng mục đích sử dụng; không thu thập vượt phạm vi cần thiết; chịu trách nhiệm khi để xảy ra vi phạm.
Bảo đảm an ninh, an toàn dữ liệu: Các hệ thống thông tin phải có giải pháp kỹ thuật, quản lý nhằm phòng ngừa rò rỉ, mất mát, truy cập trái phép.
Bên cạnh các quy định về nguyên tắc và trách nhiệm, pháp luật cũng đặt ra những hành vi bị nghiêm cấm nhằm ngăn chặn các vi phạm, bảo đảm an toàn dữ liệu cá nhân, trong đó đáng chú ý:
(1) Thu thập, sử dụng dữ liệu cá nhân trái phép hoặc không có sự đồng ý của chủ thể dữ liệu.
(2) Mua bán, trao đổi, chuyển nhượng dữ liệu cá nhân dưới mọi hình thức khi không được phép.
(3) Cung cấp, chia sẻ dữ liệu cá nhân cho bên thứ ba trái quy định.
(4) Xâm nhập, chiếm đoạt, làm lộ, làm mất dữ liệu cá nhân.
(5) Lợi dụng dữ liệu cá nhân để lừa đảo, chiếm đoạt tài sản, xâm phạm danh dự, uy tín của cá nhân.
(6) Sử dụng dữ liệu cá nhân sai mục đích đã thông báo hoặc vượt phạm vi cho phép.
Các hành vi trên, tùy theo tính chất, mức độ, có thể bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự theo quy định của pháp luật.
Để chủ động bảo vệ dữ liệu cá nhân, mỗi người dân cần nâng cao cảnh giác và thực hiện sáu biện pháp sau:
Một là, không tùy tiện cung cấp thông tin cá nhân (CMND/CCCD, số điện thoại, tài khoản ngân hàng…) trên các trang web, ứng dụng không rõ nguồn gốc.
Hai là, kiểm tra kỹ các yêu cầu thu thập thông tin trước khi đồng ý cung cấp dữ liệu.
Ba là, sử dụng mật khẩu mạnh, xác thực nhiều lớp, thường xuyên thay đổi mật khẩu các tài khoản quan trọng.
Bốn là, hạn chế chia sẻ thông tin cá nhân lên mạng xã hội.
Năm là, cảnh giác với các cuộc gọi, tin nhắn yêu cầu cung cấp thông tin cá nhân hoặc mã OTP.
Sáu là, khi phát hiện dấu hiệu lộ, lọt dữ liệu hoặc bị lợi dụng thông tin cá nhân, cần kịp thời thông báo cho cơ quan chức năng để được hỗ trợ xử lý.
Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý mà còn là trách nhiệm của mỗi cá nhân trong xã hội số. Việc nâng cao nhận thức và tuân thủ pháp luật sẽ góp phần xây dựng môi trường mạng an toàn, lành mạnh, phục vụ hiệu quả sự phát triển kinh tế - xã hội.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao