Gửi bình luận
Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, việc tuân thủ pháp luật gắn với ứng dụng công nghệ bảo mật trở thành yêu cầu cấp thiết đối với mọi tổ chức, doanh nghiệp.
Vấn đề này đã được các chuyên gia, cơ quan quản lý và doanh nghiệp cùng phân tích tại Hội thảo “Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ”, tổ chức sáng 20/3 tại Hà Nội.
Phát biểu khai mạc Hội thảo, TS. Trần Văn Tùng, Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam, nguyên Thứ trưởng Bộ KH&CN nhấn mạnh, việc phổ biến và thực thi các quy định về bảo vệ dữ liệu cá nhân là nhiệm vụ cấp bách, đặc biệt đối với khối doanh nghiệp – nơi trực tiếp thu thập, xử lý và khai thác dữ liệu.
Khi nắm vững pháp luật, các tổ chức không chỉ vận hành đúng quy định mà còn tạo môi trường minh bạch, góp phần nâng cao hiệu quả quản lý nhà nước.
Theo TS. Trần Văn Tùng, chúng ta không thể bảo vệ dữ liệu chỉ bằng các văn bản trên giấy mà cần triển khai đồng bộ các giải pháp công nghệ như mã hóa, ẩn danh dữ liệu, quản trị phân quyền hiện đại và xây dựng hệ thống thông tin minh bạch.
Ở góc độ quản lý nhà nước, ông Nguyễn Khắc Lịch, Cục trưởngCục Công nghiệp Công nghệ thông tin (Bộ KH&CN) cho rằng, việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026 là bước tiến quan trọng, góp phần hoàn thiện hành lang pháp lý theo hướng minh bạch và tiệm cận chuẩn mực quốc tế.
Theo ông Nguyễn Khắc Lịch, việc tuân thủ pháp luật về dữ liệu không nên được nhìn nhận như một rào cản, mà cần được coi là một động lực phát triển mới, với các khía cạnh như góp phần hình thành thị trường dữ liệu số minh bạch, an toàn, bảo vệ quyền lợi người dùng và thúc đẩy người dân sẵn sàng chia sẻ dữ liệu để nhận lại các dịch vụ chất lượng cao hơn.
Đặc biệt, các công nghệ như phi cá nhân hóa dữ liệu (data de-identification) cho phép khai thác giá trị dữ liệu mà vẫn đảm bảo không xâm phạm quyền riêng tư.
Việc tuân thủ cũng thúc đẩy chuẩn hóa năng lực quản trị doanh nghiệp, giúp doanh nghiệp công nghệ số Việt Nam tiếp cận các tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia vào chuỗi cung ứng toàn cầu, đặc biệt là các thị trường yêu cầu cao như Liên minh châu Âu.
Đồng thời, khi tuân thủ luật về bảo vệ dữ liệu sẽ mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) - một phân khúc mới với tiềm năng lớn, tạo điều kiện cho các doanh nghiệp "Make in Viet Nam" phát triển các giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu.
Việc tuân thủ luật về bảo vệ dữ liệu cá nhân cũng góp phần xây dựng niềm tin số, là nền tảng quan trọng để thúc đẩy chuyển đổi số sâu rộng trong toàn xã hội.
Từ thực tiễn triển khai, Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia (Bộ Công an) cho rằng, Luật Bảo vệ dữ liệu cá nhân đã thiết lập hệ thống quy định tương đối toàn diện, bao gồm nguyên tắc xử lý dữ liệu, yêu cầu về sự đồng ý của chủ thể, giới hạn phạm vi thu thập, cũng như trách nhiệm giải trình của các bên liên quan.
Theo Trung tá Phạm Bảo Nguyên, việc bảo vệ dữ liệu không chỉ dừng ở yếu tố kỹ thuật, mà phải được triển khai đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ.
Tuy nhiên, quá trình triển khai thực tế đang đối mặt với nhiều thách thức. Một trong những thách thức lớn là dữ liệu hiện được lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu. Điều này khiến việc kiểm soát mục đích sử dụng và quản lý vòng đời dữ liệu trở nên phức tạp.
Đặc biệt, việc thu thập và quản lý sự đồng ý của chủ thể dữ liệu – nguyên tắc cốt lõi của luật – đang là điểm nghẽn lớn. Nếu không có hệ thống quản lý minh bạch và có khả năng truy vết, các tổ chức rất dễ vi phạm mà không kiểm soát được.
Bên cạnh đó, dữ liệu phân tán cũng gây khó khăn trong việc bảo đảm các quyền của chủ thể như truy cập, chỉnh sửa hay xóa dữ liệu. Nếu thiếu cơ chế quản lý tập trung, các yêu cầu này có thể bị xử lý chậm trễ hoặc không chính xác, làm phát sinh rủi ro pháp lý.
Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an) cảnh báo, trên không gian mạng, các diễn đàn và hội nhóm công khai lẫn kín đang xuất hiện hoạt động mua bán dữ liệu ở mức báo động.
Từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn.
Sự phổ biến của các thiết bị thông minh như camera, IoT cũng tiềm ẩn nhiều rủi ro. Thực tế đã ghi nhận nhiều trường hợp lộ lọt dữ liệu từ chính các thiết bị camera gia đình do không được bảo mật đúng cách. Các đối tượng xấu có thể xâm nhập, theo dõi và đánh cắp thông tin nhạy cảm, gây ảnh hưởng nghiêm trọng đến quyền riêng tư và an ninh cá nhân.
Một điểm đáng chú ý được ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông nêu ra là khoảng cách lớn giữa nhận thức và thực thi pháp luật về bảo vệ dữ liệu cá nhân.
Bên cạnh đó, khu vực công hiện đang nắm giữ lượng dữ liệu rất lớn, bao gồm cả dữ liệu nhạy cảm, nhưng năng lực bảo vệ lại chưa tương xứng. Đây là “điểm nghẽn” lớn cần được tháo gỡ trong thời gian tới.
Ở góc độ doanh nghiệp, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty FSI cho rằng, các tổ chức đang chịu áp lực kép từ sự gia tăng các cuộc tấn công mạng và yêu cầu tuân thủ pháp lý ngày càng chặt chẽ. Trong khi đó, phần lớn doanh nghiệp Việt Nam, đặc biệt là doanh nghiệp vừa và nhỏ, còn thiếu nguồn lực và nhân sự chuyên trách về an toàn thông tin.
Các đại biểu, chuyên gia cho rằng, để triển khai hiệu quả Luật Bảo vệ dữ liệu cá nhân, cần một cách tiếp cận tổng thể, kết hợp giữa hoàn thiện pháp lý, ứng dụng công nghệ và nâng cao nhận thức xã hội.
Trong đó, việc xây dựng hệ thống theo nguyên tắc “bảo mật ngay từ thiết kế”, triển khai nền tảng quản lý dữ liệu tập trung, kiểm soát vòng đời dữ liệu và quản lý minh bạch sự đồng ý của người dùng là những giải pháp then chốt.
Bên cạnh đó, việc tăng cường đào tạo nguồn nhân lực, phổ biến kiến thức pháp luật và xây dựng cơ chế giám sát, ứng phó sự cố hiệu quả cũng đóng vai trò quan trọng.
