Mua bán dữ liệu cá nhân không bao giờ được pháp luật cho phép

Sáng 17/10, phát biểu tại chuyên đề 1 về Nghị định, Dữ liệu & Hạ tầng bảo mật - Nền tảng tăng tốc chuyển đổi số ngành tại Hội thảo “Thúc đẩy cách mạng số trong doanh nghiệp Chứng khoán và Bảo hiểm với AI và Dữ liệu thông minh”, Đại tá, Tiến sĩ Nguyễn Hồng Quân - Ủy viên Ban Chấp hành, Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia cho rằng, môi trường pháp lý luôn thay đổi cùng với sự phát triển của đời sống kinh tế - xã hội. 

“Chúng ta đang sống trong đời sống số toàn diện từ kinh tế, chính trị đến tinh thần. Và để đời sống số vận hành bền vững, nhất thiết phải có sự tham gia của pháp luật và đạo đức xã hội. Tất cả các quốc gia đều như vậy, và Việt Nam không thể nằm ngoài nguyên tắc đó”, ông nói.

Cùng với sự phát triển của xã hội số, nhận thức về quyền con người trong không gian mạng cũng thay đổi. Nếu trước đây quyền bảo vệ dữ liệu cá nhân chỉ được xem là phái sinh của quyền riêng tư, thì nay đã trở thành một quyền độc lập, quyền con người, quyền công dân.

Đại tá, Tiến sĩ Nguyễn Hồng Quân - Ủy viên Ban Chấp hành, Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia phát biểu tại Hội thảo.

Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân cảnh báo, nếu dữ liệu cá nhân không được bảo vệ, chúng có thể trở thành “nguyên liệu” cho tội phạm mạng, từ việc lộ thông tin sinh hoạt, vị trí, đến dữ liệu nhạy cảm như nhóm máu, tài chính hay quan hệ cá nhân. 

Nhiều diễn đàn nước ngoài thậm chí đã mua bán dữ liệu cá nhân trên nền tảng như Telegram, gây ra nguy cơ xâm hại nghiêm trọng đến đời sống riêng tư và an toàn kinh tế. “Nếu dữ liệu cá nhân không được bảo vệ, chúng ta sẽ trở thành nạn nhân của kẻ trộm dữ liệu”, ông Quân cảnh báo.

Theo Đại tá Nguyễn Hồng Quân, bảo vệ dữ liệu cá nhân là yêu cầu bắt buộc. Việt Nam đã nâng cấp khung pháp lý từ Nghị định 13 lên Luật Bảo vệ dữ liệu cá nhân, đặt ra chế tài nghiêm khắc và yêu cầu cao hơn đối với doanh nghiệp. Đại tá Quân cho biết, dự thảo Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân 2025 sẽ sớm có hiệu lực với mức xử phạt thậm chí lên đến 5% doanh thu năm liền kề nếu doanh nghiệp vi phạm. 

Đặc biệt trong lĩnh vực chứng khoán, nơi thông tin tài chính, giao dịch và biến động tài sản cực kỳ nhạy cảm, việc bảo mật dữ liệu càng là điều không thể xem nhẹ.

“Mỗi doanh nghiệp cần có bộ phận chuyên trách về bảo vệ dữ liệu cá nhân để đảm bảo tuân thủ đúng quy định”, ông nhấn mạnh, đồng thời cho biết Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân sẽ luôn đồng hành, hỗ trợ doanh nghiệp trong hoạt động đào tạo, hướng dẫn và thực thi.

Bàn về tương lai ứng dụng trí tuệ nhân tạo trong lĩnh vực tài chính - chứng khoán - bảo hiểm, trả lời cho câu hỏi trong 2-3 năm tới, liệu AI có thực sự trở thành lợi thế cạnh tranh hay không, ông Quân cho rằng lợi thế chỉ đến khi doanh nghiệp xử lý dữ liệu một cách hợp pháp, minh bạch và có sự đồng thuận của người dùng.

“Việc mua bán dữ liệu cá nhân chắc chắn không bao giờ được pháp luật cho phép. Dữ liệu chỉ có thể được xử lý khi được sự cho phép của chủ thể và tuân thủ quy trình pháp luật. Khi đó, dữ liệu mới có thể trở thành thông tin, tri thức, hiểu biết và cuối cùng là giá trị”, ông nói.

Trích dẫn câu nói nổi tiếng “Data is not information, information is not knowledge, knowledge is not understanding, understanding is not wisdom”, ông Quân khẳng định: “Nếu dữ liệu được khai thác đúng cách, nó hoàn toàn có thể trở thành thông tin, tri thức, trở thành lời khuyên có giá trị, một lời khuyên tốt. Nhưng chỉ một bước sai sử dụng sai mục đích, chia sẻ trái phép, doanh nghiệp sẽ đối mặt với rủi ro pháp lý nghiêm trọng”. 

Doanh nghiệp Việt muốn ra quốc tế cần đạt chuẩn bảo mật và tuân thủ 

Trong phiên thảo luận, dưới góc độ doanh nghiệp, bà Phụng Vương - Giám đốc Bảo vệ dữ liệu Toàn cầu Vinfast cho rằng, việc tuân thủ các quy định bảo vệ dữ liệu không chỉ là thách thức với các tập đoàn lớn, mà còn mở ra cơ hội cho các nhà cung cấp Việt Nam tham gia vào chuỗi giá trị toàn cầu. 

Các doanh nghiệp Việt muốn vươn ra quốc tế cần đạt được chuẩn bảo mật và tuân thủ tương thích với các quy định trong và ngoài nước như GDPR, CCPA, NIST…

Toàn cảnh phiên thảo luận.

Theo bà, cách tiếp cận phù hợp là xây dựng khung tiêu chuẩn nội bộ vững chắc trước, sau đó điều chỉnh linh hoạt theo yêu cầu pháp lý của từng quốc gia. Đây là bước giúp doanh nghiệp Việt vừa tuân thủ Luật Bảo vệ Dữ liệu Cá nhân của Việt Nam, vừa đáp ứng các tiêu chuẩn quốc tế. Bà nhấn mạnh tầm quan trọng của việc đưa yếu tố bảo mật dữ liệu vào ngay từ giai đoạn thiết kế hệ thống và sản phẩm, theo hai nguyên tắc là Privacy by Design (Bảo mật ngay từ thiết kế) và Security by Design (An ninh ngay từ thiết kế).

Nếu không dự tính sớm quyền của chủ thể dữ liệu  như quyền yêu cầu xóa, hạn chế hoặc truy cập dữ liệu,  doanh nghiệp sẽ gặp khó khăn trong tuân thủ sau này. Bà Phụng Vương cũng khuyến nghị nên xây dựng đội ngũ chuyên trách an ninh và dữ liệu phối hợp chặt chẽ với nhóm phát triển sản phẩm, nhằm bảo đảm hệ thống vận hành an toàn, bền vững và dễ mở rộng trong tương lai.

Thu Hương - Lệ Thanh