'Cần ưu tiên bảo vệ dữ liệu cá nhân trong nền kinh tế số'
Cục trưởng Công nghiệp Công nghệ thông tin đánh giá trong kỷ nguyên số, dữ liệu trở thành yếu tố sản xuất cốt lõi, đóng vai trò quyết định trong việc cạnh tranh của doanh nghiệp, của quốc gia, vì vậy cần ưu tiên bảo vệ.
Thông tin được ông Nguyễn Khắc Lịch, Cục trưởng Công nghiệp Công nghệ thông tin, Bộ Khoa học và Công nghệ, nói tại hội thảo "Tuân thủ Luật Bảo vệ dữ liệu cá nhân: Thách thức, rủi ro và giải pháp công nghệ" diễn ra tại Hà Nội ngày 20/3.
Theo ông Lịch, những công nghệ như AI, điện toán đám mây, Internet vạn vật (IoT)... đang làm thay đổi mạnh mẽ nền kinh tế, và dữ liệu là điều không thể thiếu cho các công nghệ này. Ông dẫn lời Tổng Bí thư Tô Lâm, dữ liệu "là không khí, ánh sáng của kỷ nguyên mới, là tư liệu sản xuất của thời đại mới".
Tuy nhiên, ông nhìn nhận vấn đề bảo vệ nguồn tài nguyên dữ liệu đang đứng trước những thách thức ngày càng tăng. "Dữ liệu cá nhân chính là hạt nhân của hệ sinh thái dữ liệu số, là nền tảng để tạo ra các sản phẩm, dịch vụ số mang tính cá nhân hóa cao", ông Lịch nói. "Vì thế, việc bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết giúp phát triển bền vững nền kinh tế số".
Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1 là bước tiến quan trọng, tạo lập hành lang pháp lý chặt chẽ và tiếp cận với các chuẩn mực quốc tế. Dù vậy, ông Lịch cho rằng việc bảo vệ dữ liệu cá nhân không chỉ nằm ở cơ quan quản lý, thay vào đó là trách nhiệm chung của toàn xã hội, đặc biệt là với doanh nghiệp.
Để dữ liệu cá nhân trở thành động lực phát triển xã hội, Cục trưởng Công nghiệp Công nghệ thông tin, nêu bốn khía cạnh cần cải thiện với doanh nghiệp khai thác dữ liệu.
Đầu tiên, ông cho rằng cần chung tay góp phần hình thành một môi trường dữ liệu cá nhân minh bạch và an toàn. "Bảo vệ quyền lợi người dùng sẽ thúc đẩy mọi người sẵn sàng chia sẻ dữ liệu để nhận lại các dịch vụ với chất lượng cao hơn, đặc biệt là các loại dữ liệu có thể khai thác hiệu quả mà không xâm phạm quyền riêng tư", ông Lịch nêu.
Tiếp đến, ông cho rằng cần thúc đẩy chuẩn hóa năng lực quản trị doanh nghiệp, giúp doanh nghiệp trong nước tiếp cận tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia vào chuẩn khu vực cũng như toàn cầu.
Thứ ba là mở ra cơ hội phát triển thị trường công nghệ tuân thủ - một phân khúc mới được đánh giá có tiềm năng lớn.
Cuối cùng, Cục trưởng Công nghiệp Công nghệ thông tin nhấn mạnh cần xây dựng niềm tin số. Đây được xem là nền tảng quan trọng giúp thúc đẩy sâu rộng quá trình chuyển đổi số trong toàn xã hội.
Tội phạm xem dữ liệu là "mỏ vàng mới"
Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, trong kỷ nguyên số, một sự cố làm rò rỉ dữ liệu cũng có thể gây thiệt hại lớn, thậm chí hơn nhiều so với chi phí đầu tư vào bảo mật. Việc rò rỉ dữ liệu khiến doanh nghiệp mất tiền, mất uy tín thương hiệu, mất khách hàng, cũng như đối mặt với trách nhiệm pháp lý.
Trích dẫn các số liệu, ông Thi chỉ ra trong giai đoạn 2023-2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Theo ông, tội phạm đang xem dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, qua đó gây thiệt hại không thể đong đếm. Ngoài ra, việc các lỗ hổng từ thiết bị như camera an ninh, điện thoại cũng trở thành công cụ để kẻ xấu đánh cắp thông tin bí mật đời tư.
Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia cho biết Việt Nam đã từng bước hoàn thiện bảo vệ dữ liệu cá nhân, đặc biệt là khi Luật Bảo vệ dữ liệu cá nhân có hiệu lực. Tuy nhiên, ông chỉ ra trong quá trình triển khai, thực tế có nhiều thách thức khi dữ liệu hiện được thu thập, lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu.
Theo ông Nguyên, để bảo vệ dữ liệu cá nhân, không chỉ dừng ở yếu tố kỹ thuật. Song song đó, cần phải triển khai đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ.
Giới chuyên gia trước đó cảnh báo rủi ro dữ liệu cá nhân tại Việt Nam đang ngày càng nghiêm trọng. Theo báo cáo của Hiệp hội An ninh mạng quốc gia, trong năm 2025, các hệ thống thông tin tại Việt Nam đối mặt khoảng 552.000 cuộc tấn công mạng. Dù con số này giảm 19,38% so với năm 2024 (khoảng 659.000 cuộc), thiệt hại có chiều hướng gia tăng, khi có tới 52,3% cơ quan, tổ chức và doanh nghiệp chịu thiệt hại, tăng so với 46,15% của năm 2024. Theo giới chuyên môn, điều này cho thấy các cuộc tấn công ngày càng có chủ đích và tập trung vào đánh cắp dữ liệu giá trị thay vì chỉ phá hoại hệ thống.
Bên cạnh đó xu hướng chuyển dịch từ tấn công dàn trải sang tấn công có mục tiêu (APT), ransomware và đánh cắp dữ liệu cũng tăng mạnh tại Việt Nam. Trong đó dữ liệu cá nhân và dữ liệu khách hàng của doanh nghiệp trở thành mục tiêu chính. Nhiều chiến dịch tấn công kết hợp nhiều kỹ thuật cùng lúc để chiếm đoạt dữ liệu. Ngoài nguy cơ tấn công bên ngoài, doanh nghiệp còn đối mặt nguy cơ rò rỉ khi khai thác và sử dụng dữ liệu khách hàng không đúng quy định.
Bảo Lâm