Dữ liệu cá nhân là 'mỏ vàng' mà 30 loại hình tội phạm nhắm tới

Chiều 26-3, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an phối hợp Hiệp hội An ninh mạng quốc gia tổ chức hội thảo “Hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân”, dành cho các doanh nghiệp công nghệ thông tin (CNTT). 

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu cá nhân ngày càng trở thành tài sản quan trọng, song cũng tiềm ẩn nhiều rủi ro nếu không được bảo vệ đúng cách. Việc Luật Bảo vệ dữ liệu cá nhân ra đời và chính thức có hiệu lực từ ngày 1-1-2026 là văn bản pháp lý cao nhất, toàn diện về bảo vệ dữ liệu cá nhân, xác lập quyền của công dân và trách nhiệm của cơ quan, tổ chức trong việc thu thập, xử lý, lưu trữ và chia sẻ dữ liệu.

Đối với các doanh nghiệp CNTT phải trực tiếp xử lý lượng lớn dữ liệu, việc tuân thủ quy định pháp luật được xem là yếu tố then chốt để phát triển bền vững.

Theo thượng tá, thạc sĩ Nguyễn Đình Đỗ Thi - Phó trưởng Phòng 1, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), dữ liệu là “huyết mạch” của quá trình chuyển đổi số, trong đó dữ liệu cá nhân là nguồn tài nguyên đặc biệt quan trọng.

Tại Việt Nam hiện có khoảng 85,6 triệu người dùng Internet, chiếm 84,2% dân số, thuộc nhóm quốc gia có tốc độ tăng trưởng Internet cao. Vì vậy, bảo vệ dữ liệu cá nhân là yêu cầu cấp bách, xuyên suốt trong tiến trình chuyển đổi số quốc gia.

Theo đại diện Phòng 1 (Cục A05), hiện có hơn 30 loại hình tội phạm công nghệ cao, trong đó lừa đảo trực tuyến thường khai thác dữ liệu cá nhân trước khi thực hiện hành vi chiếm đoạt tài sản. Các đối tượng sử dụng nhiều kịch bản tinh vi, bám theo các vấn đề thời sự để đánh lừa người dân, gây thiệt hại lớn về kinh tế.

Luật Bảo vệ dữ liệu cá nhân đã góp phần hoàn thiện hành lang pháp lý với nhiều điểm mới. Trong đó, quy định rõ hơn quyền và nghĩa vụ của các bên liên quan; bổ sung cơ chế xử lý vi phạm với mức phạt có thể tính theo tỉ lệ doanh thu hoặc tối đa đến 3 tỉ đồng; đồng thời siết chặt yêu cầu bảo đảm quyền của chủ thể dữ liệu.

Cũng tại hội thảo, đại úy Phạm Ngọc Hoa - bộ phận dữ liệu cá nhân, Cục A05 - cho biết thực tế nhiều doanh nghiệp vẫn gặp khó khăn trong quá trình tuân thủ. Theo bà Hoa, các doanh nghiệp chưa định hình được tư duy tổng thể về bảo vệ dữ liệu cá nhân gắn với các hoạt động. 

Ngoài ra, doanh nghiệp chưa hoàn thiện được các cơ chế để đảm bảo thực thi các quyền của chủ thể dữ liệu. Các tổ chức doanh nghiệp còn gặp khó khăn trong việc thực hiện hồ sơ đánh giá tác động đến chuyển dữ liệu cá nhân xuyên biên giới. Bởi vậy, bà Hoa cho rằng các doanh nghiệp phải hoàn thiện nhân sự chuyên môn có kỹ năng về bảo vệ dữ liệu cá nhân.

Dưới góc độ doanh nghiệp, ông Bạch Trọng Đức - Công ty cổ phần An ninh dữ liệu Việt Nam - cho biết doanh nghiệp phải đảm bảo tuân thủ các quy định, nhận diện phát hiện rủi ro về lộ, lọt, xử lý sai dữ liệu cá nhân. Ngoài ra lên kế hoạch xây dựng hoặc cải thiện chính quy trình quản lý dữ liệu cá nhân, tránh vi phạm và xử lý trong tương lai.

Ông cho biết khung đánh giá tuân thủ tại Việt Nam, mỗi khung sẽ có các điểm hạn chế, tích cực khác nhau, doanh nghiệp phải chủ động lựa chọn. Ông Đức cũng cho hay trong tương lai, Bộ Công an sẽ phối hợp với Bộ Khoa học và Công nghệ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ dữ liệu cá nhân để đánh giá dựa trên các phân tích của khung doanh nghiệp chọn.