An ninh dữ liệu gắn kết chặt chẽ với an ninh và chủ quyền dữ liệu quốc gia
An ninh dữ liệu, bảo vệ dữ liệu cá nhân gắn kết chặt chẽ với an ninh con người, an ninh quốc gia và chủ quyền dữ liệu quốc gia. Bộ Công an đã khẩn trương tham mưu Chính phủ trình Quốc hội dự án Luật Bảo vệ dữ liệu cá nhân dự kiến thông qua tháng 5/2025.
Thách thức về bảo vệ dữ liệu cá nhân trong kỷ nguyên số
Việt Nam hiện có gần 80 triệu người dùng Internet, chiếm hơn 2/3 dân số và xếp thứ 7 toàn cầu về quy mô người dùng. Dân số trẻ, tỷ lệ sử dụng điện thoại thông minh cao và sự phát triển nhanh chóng của các ứng dụng dịch vụ trực tuyến mang lại tiềm năng to lớn cho kinh tế số. Tuy nhiên, tình trạng lộ, lọt, đánh cắp, buôn bán dữ liệu cá nhân diễn ra tràn lan, đe dọa quyền riêng tư và an toàn xã hội. Nhiều thông tin sinh trắc học, lý lịch, tình trạng sức khỏe, tài chính bị thu thập tự động, sử dụng trái phép mà người dùng không hề hay biết.
Bảo vệ dữ liệu là sự ưu tiên trong thời đại số. Ảnh minh họa
Tại tọa đàm “Góp ý dự thảo Luật Bảo vệ dữ liệu cá nhân”, Trung tướng Nguyễn Minh Chính – Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh: “Thông tin và dữ liệu cá nhân sẽ trở thành nguyên liệu có giá trị nhất, sức mạnh ngày càng lớn và có thể sử dụng không hạn chế về quy mô, không gian, thời gian. An ninh dữ liệu cá nhân gắn kết chặt chẽ với an ninh con người, an ninh quốc gia và chủ quyền dữ liệu quốc gia”. Việc không có hành lang pháp lý chặt chẽ đã tạo ra “khoảng trống” nghiêm trọng: các hành vi vi phạm chưa được xử lý đủ nghiêm, doanh nghiệp thu thập, phân tích dữ liệu cho mục đích khác nhau nhưng không thông báo hoặc để xảy ra vi phạm, khiến niềm tin của người dùng giảm sút.
Nhìn ra thế giới, hơn 140 quốc gia đã ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân; gần đây nhất là Ấn Độ, Thái Lan, Malaysia. Các quy định như GDPR tại châu Âu không chỉ định rõ nguyên tắc xử lý mà còn thiết lập chế tài xử phạt hàng tỷ USD đối với vi phạm nghiêm trọng. Trong khi đó, dù Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ đã khởi động khung pháp lý nội sinh, nhiều chuyên gia cho rằng vẫn chưa đủ độ rộng, thiếu tính bắt buộc, chưa bao quát các khía cạnh phi công nghệ như sinh trắc học, tâm lý và hành vi. Tính pháp lý phân tán qua 69 văn bản quy phạm khác nhau dẫn đến thiếu thống nhất, khó áp dụng trên thực tế.
Định hướng Luật Bảo vệ dữ liệu cá nhân về tầm nhìn và nguyên tắc
Trước tình hình cấp bách, Bộ Công an đã hoàn thiện dự án Luật Bảo vệ dữ liệu cá nhân và trình Chính phủ, dự kiến Quốc hội xem xét, thông qua tại kỳ họp thứ 9, khóa XV (tháng 5/2025). Thiếu tá Đào Đức Triệu – Phó tổng thư ký Hiệp hội An ninh mạng quốc gia kiêm Trưởng ban Nghiên cứu, tư vấn chính sách và pháp luật cho biết: “Dự thảo luật được xây dựng trên tinh thần kế thừa nghị định 13/2023 nhưng nâng lên một cấp độ cao hơn, toàn diện hơn, đóng vai trò nền tảng pháp lý căn bản trong kỷ nguyên số”.
Luật đề xuất sáu nguyên tắc cốt lõi tại Điều 3, bao gồm: xử lý công khai, minh bạch, chủ thể dữ liệu được biết hoạt động liên quan đến dữ liệu của mình; chỉ xử lý đúng mục đích đã đăng ký; dữ liệu thu thập phải phù hợp, giới hạn về phạm vi và khối lượng; cập nhật, bổ sung dữ liệu phù hợp mục đích; áp dụng biện pháp bảo mật, phòng ngừa mất mát, phá hủy và ngăn chặn hành vi vi phạm; lưu trữ dữ liệu trong thời gian cần thiết, trừ trường hợp pháp luật khác quy định. Bên “kiểm soát” và bên “xử lý” dữ liệu phải chịu trách nhiệm tuân thủ và chứng minh việc áp dụng các nguyên tắc trên.
Bà Lê Nguyễn Thiên Nga – Viện trưởng Viện Quản trị Chính sách và Chiến lược phát triển đề xuất, thiết lập cơ chế sandbox (thử nghiệm có kiểm soát) cho công nghệ, sản phẩm, dịch vụ liên quan dữ liệu cá nhân, đồng thời xây dựng kiến trúc tổng thể quản trị và thực thi chính sách sau khi luật ban hành, bảo đảm lộ trình khoa học. Đây sẽ là cơ sở để các cơ quan, doanh nghiệp đánh giá tác động, điều chỉnh mô hình kinh doanh phù hợp với yêu cầu mới, hạn chế rủi ro pháp lý.
Nhiều doanh nghiệp đã chủ động loại bỏ các mô hình thu thập, kinh doanh dữ liệu không minh bạch, chấp nhận doanh thu ngắn hạn sụt giảm để xây dựng nền tảng phát triển bền vững. Thiếu tá Đào Đức Triệu đánh giá đây là “cuộc cách mạng vừa đau đớn nhưng tiến bộ”, buộc các tổ chức phải đổi mới quy trình bảo mật, tăng cường trách nhiệm giải trình và tôn trọng quyền người dùng.
Khi Luật Bảo vệ dữ liệu cá nhân được thông qua, Việt Nam không chỉ bảo đảm quyền con người, quyền công dân về bảo vệ thông tin riêng tư, mà còn củng cố khả năng chống đỡ trước các mối đe dọa an ninh mạng, tạo đà cho phát triển chính phủ số, kinh tế số và chuyển đổi số quốc gia. Trong bối cảnh cạnh tranh toàn cầu, hành lang pháp lý mạnh mẽ sẽ giúp Việt Nam nâng cao uy tín, thu hút đầu tư công nghệ cao và bảo vệ chủ quyền số trước nguy cơ lệ thuộc vào các nền tảng nước ngoài.
Duy Trinh (t/h)