Từ thông tin định danh như tên tuổi, số điện thoại, đến những dữ liệu quan trọng khác như tài khoản ngân hàng hay lịch sử giao dịch - tất cả đều là những mảnh ghép góp phần tạo nên “danh tính số” của mỗi cá nhân.
Tuy nhiên, cùng với sự phát triển bùng nổ của công nghệ, nguy cơ lộ lọt dữ liệu cá nhân ngày càng gia tăng, gây ra hệ lụy nghiêm trọng đối với quyền lợi và sự an toàn của người dân, đòi hỏi cần sớm có hành lang pháp lý vững chắc để bảo vệ kịp thời.
Những năm gần đây, hàng loạt vụ việc lộ lọt dữ liệu cá nhân trên quy mô lớn khiến người dân không khỏi lo lắng.
Cuối năm 2023, nhóm tin tặc ResumeLooters đã tấn công 65 website tuyển dụng và bán lẻ tại châu Á-Thái Bình Dương, trong đó có Việt Nam, làm lộ hơn 2 triệu địa chỉ email, tên, số điện thoại, và lịch sử việc làm của người dùng, gây hệ lụy dai dẳng trong suốt thời gian dài, rất khó có thể ngăn chặn.
Dữ liệu cá nhân bị rao bán trên mạng đặt ra những hiểm họa khó lường về nguy cơ lừa đảo trực tuyến và đánh cắp danh tính. Các đối tượng xấu nắm rõ danh tính cũng như các thông tin cá nhân khác của người dùng, khiến không ít người bị “sập bẫy”, rơi vào cảnh “tiền mất, tật mang”.
Dù đã có những cảnh báo cũng như sự vào cuộc tích cực của cơ quan chức năng, nhưng vì nhiều nguyên nhân khác nhau, vấn nạn lừa đảo trực tuyến vẫn diễn ra với những cách thức ngày càng tinh vi, hậu quả ngày càng nặng nề.
Hiện nay, nổi lên một số vấn đề cần được tháo gỡ: Thứ nhất, các chế tài xử phạt được áp dụng hiện nay chưa đủ sức răn đe, mức phạt hành chính được áp dụng quá thấp so với lợi nhuận mà hành vi mua bán, lừa đảo từ việc xâm phạm thông tin cá nhân mang lại.
Thứ hai, ý thức bảo vệ dữ liệu cá nhân của người dân còn hạn chế, thậm chí nhiều người hồn nhiên công khai thông tin cá nhân trên mạng xã hội, tự biến mình trở thành “con mồi” cho những đối tượng xấu khai thác, lợi dụng. Trong khi đó, nhiều tổ chức, doanh nghiệp thu thập dữ liệu cá nhân vượt quá nhu cầu kinh doanh mà không có sự đồng ý của chủ thể dữ liệu.
Thứ ba, sự phát triển của trí tuệ nhân tạo và các nền tảng số xuyên biên giới như Facebook, Google đặt ra bài toán phức tạp trong việc kiểm soát luồng dữ liệu cá nhân khi các công ty này thường đặt máy chủ ở nước ngoài, nằm ngoài thẩm quyền của pháp luật Việt Nam.
Song song đó, công tác xây dựng khung pháp lý bảo vệ dữ liệu cá nhân tại Việt Nam đang đối mặt với nhiều thách thức.
Trước hết, hệ thống pháp luật hiện hành còn những điểm chưa thật sự đồng bộ. Cụ thể, chúng ta chưa có một văn bản pháp luật thống nhất điều chỉnh các vấn đề liên quan và bảo vệ quyền về dữ liệu cá nhân mà quy định trong nhiều văn bản pháp luật khác nhau như các Luật: Giao dịch điện tử, Công nghệ thông tin, Bảo vệ quyền lợi người tiêu dùng, An toàn thông tin mạng, An ninh mạng…
Theo thống kê của Bộ Công an, hiện có hơn 69 văn bản quy phạm pháp luật liên quan đến dữ liệu cá nhân, song chưa có sự thống nhất về khái niệm và nội hàm, dẫn đến việc triển khai trên thực tiễn vẫn còn lúng túng, bất cập.
Gần đây, Nghị định 13/2023/NĐ-CP ban hành ngày 17/4/2023 về bảo vệ dữ liệu cá nhân đã đưa ra định nghĩa và nguyên tắc bảo vệ dữ liệu một cách tương đối đầy đủ. Tuy nhiên, theo nhiều chuyên gia, chúng ta vẫn cần phải có luật chuyên biệt với các quy định chặt chẽ để bảo vệ quyền của công dân trong môi trường số trong bối cảnh ngày càng có nhiều biến động phức tạp.
Trước những thách thức đang đặt ra ngày càng trở nên cấp bách, việc hoàn thiện và sớm thông qua Dự án Luật Bảo vệ dữ liệu cá nhân được dư luận hết sức quan tâm. Đây cũng là nội dung được bàn thảo tại kỳ họp thứ 9, Quốc hội khóa XV.
Theo Phó Chủ tịch Quốc hội Nguyễn Khắc Định, Luật Bảo vệ dữ liệu cá nhân là một lĩnh vực hoàn toàn mới, bởi vậy, việc xây dựng luật dù phức tạp, nhưng rất cấp thiết. Việc này nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội...
Dự thảo Luật gồm 7 chương và 68 điều, với các nội dung quan trọng: Quy định về quyền và nghĩa vụ của chủ thể dữ liệu, các biện pháp bảo vệ dữ liệu và chế tài xử lý vi phạm.
Đáng chú ý, dự thảo Luật đề xuất 7 nguyên tắc bảo vệ dữ liệu cá nhân, bao gồm hợp pháp, minh bạch, đúng mục đích, hạn chế, chính xác, an ninh, và trách nhiệm giải trình; đề xuất tăng cường chế tài xử phạt để đảm bảo tính răn đe; qua đây, thể hiện tầm nhìn chiến lược của Đảng và Nhà nước trong việc lấy con người làm trung tâm của mọi chính sách, xây dựng một nền kinh tế số minh bạch và bền vững, hội nhập quốc tế.
Bảo vệ dữ liệu cá nhân không chỉ là vấn đề kỹ thuật mà còn gắn liền với quyền con người, quyền công dân - một giá trị được Hiến pháp Việt Nam năm 2013 khẳng định.
Thực tiễn cho thấy, quá trình xây dựng luật không thể tránh khỏi những ý kiến trái chiều, bày tỏ sự băn khoăn, hồ nghi. Lợi dụng điều này, các phần tử cực đoan, thiếu thiện chí cũng triệt để khai thác nhằm chống phá Việt Nam, như việc rêu rao rằng Luật Bảo vệ dữ liệu cá nhân có thể hạn chế hoặc can thiệp quá mức vào quyền tự do của cá nhân, hay các quy định nghiêm ngặt mà luật đưa ra sẽ gây khó khăn cho doanh nghiệp công nghệ, làm giảm sức cạnh tranh của nền kinh tế số Việt Nam.
Thậm chí, có quan điểm cố tình bóp méo rằng “luật chỉ phục vụ lợi ích của Nhà nước, không thật sự bảo vệ người dân”, “Việt Nam đang dựng lên công cụ để kiểm soát thông tin cá nhân một cách không minh bạch”.
Đáng tiếc, một số người do thiếu thông tin, hiểu biết chưa thấu đáo, hiểu chưa đúng về phạm vi điều chỉnh của luật đã lập tức lan truyền các luận điệu sai trái, từ đó bày tỏ sự bất bình với Đảng, Nhà nước.
Cần khẳng định rằng, bảo vệ dữ liệu cá nhân là xu thế tất yếu của thế giới, với hơn 140 quốc gia đã ban hành luật tương tự, tiêu biểu như Quy định bảo vệ dữ liệu chung (GDPR) ban hành năm 2016 của EU hay Đạo luật bảo vệ dữ liệu cá nhân (PDPA) ban hành năm 2012 của Singapore.
Các quốc gia này không chỉ bảo vệ quyền lợi người dân, mà còn thúc đẩy kinh tế số bền vững. Chẳng hạn, GDPR đã giúp EU tăng 20% lòng tin người dùng vào dịch vụ số, thu hút đầu tư công nghệ, theo khảo sát Eurostat 2023. Dự án Luật Bảo vệ dữ liệu cá nhân của Việt Nam được xây dựng cầu thị, tham khảo kinh nghiệm quốc tế và lấy ý kiến rộng rãi.
Những luận điệu rằng luật kiểm soát thông tin không minh bạch là xuyên tạc bởi những quy định nghiêm ngặt mà luật đưa ra không hề cản trở mà nhằm thúc đẩy cạnh tranh công bằng, giúp doanh nghiệp xây dựng lòng tin với khách hàng.
Để tạo sự đồng thuận xã hội, nâng cao nhận thức người dân, qua đó ngăn chặn và phản bác hiệu quả những luận điệu chống phá đối với Dự án Luật Bảo vệ dữ liệu cá nhân, các cơ quan chức năng và báo chí cần đẩy mạnh công tác truyền thông bằng những cách thức phù hợp, nhất là tận dụng môi trường mạng xã hội; qua đó, góp phần cung cấp thông tin, giải thích cho người dân hiểu rõ mục đích đúng đắn của luật, góp phần tạo môi trường số an toàn, minh bạch, nơi doanh nghiệp và người dân đều được bảo vệ.
Song song đó, việc nâng cao nhận thức của người dân về quyền và nghĩa vụ liên quan đến dữ liệu cá nhân là hết sức cần thiết. Các chương trình tuyên truyền cần được triển khai rộng rãi, giúp người dân hiểu rõ tầm quan trọng của việc bảo vệ thông tin cá nhân.
Hành trình xây dựng một xã hội số văn minh không chỉ đòi hỏi những bước tiến pháp lý mà còn cần sự đồng thuận và tham gia tích cực của toàn xã hội.
Để hiện thực hóa mục tiêu này, mỗi cá nhân, tổ chức và doanh nghiệp cần chung tay góp sức, từ việc nâng cao ý thức bảo vệ dữ liệu cá nhân đến việc tuân thủ nghiêm ngặt các quy định pháp luật, cùng xây dựng một xã hội số không chỉ hiện đại về công nghệ mà còn văn minh về ý thức và trách nhiệm.
Với sự đồng lòng của toàn xã hội, Việt Nam hoàn toàn có thể tự tin bước vào kỷ nguyên số với một hành lang pháp lý vững chắc, mở ra những cơ hội phát triển mới cho đất nước.
