Trong bối cảnh các vụ lộ, lọt dữ liệu cá nhân và lừa đảo trên không gian mạng diễn biến ngày càng phức tạp, việc Luật Bảo vệ dữ liệu cá nhân đi vào thực thi đặt ra nhiều vấn đề cả về bảo vệ quyền riêng tư lẫn thúc đẩy kinh tế số.

Bên lề tọa đàm “Bảo vệ dữ liệu cá nhân” do Hiệp hội An ninh mạng quốc gia tổ chức ngày 31/12/2025, phóng viên đã có cuộc trao đổi với Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), để làm rõ những nội dung then chốt xoay quanh Luật và các thách thức trong quá trình triển khai.

- Ngày 1/1/2026 là thời điểm Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Xin ông cho biết, Luật này sẽ đóng vai trò như thế nào trong việc thúc đẩy niềm tin số, xây dựng xã hội số cũng như phát triển kinh tế số của Việt Nam?

Thượng tá Nguyễn Đình Đỗ Thi: Ngày 26/6/2025, Quốc hội đã ban hành Luật Bảo vệ dữ liệu cá nhân. Đây là một văn bản pháp lý hết sức quan trọng trong lĩnh vực bảo vệ dữ liệu cá nhân. Luật quy định rất cụ thể các nội dung liên quan đến quyền của chủ thể dữ liệu, cũng như trách nhiệm, nghĩa vụ của các chủ thể có liên quan, bao gồm chủ thể dữ liệu, bên xử lý dữ liệu và trách nhiệm, nghĩa vụ của các cơ quan quản lý nhà nước.

Đúng như tên gọi của Luật Bảo vệ dữ liệu cá nhân, mục tiêu cốt lõi của luật là tạo ra một hành lang pháp lý đầy đủ, toàn diện, qua đó tạo điều kiện thuận lợi để các cơ quan quản lý nhà nước triển khai các biện pháp, nhiệm vụ và giải pháp nhằm bảo vệ tốt nhất, bảo đảm an toàn cho dữ liệu cá nhân của người dân, cũng như của các cơ quan, tổ chức và doanh nghiệp.

Bên cạnh đó, luật cũng gắn trách nhiệm và nghĩa vụ cụ thể đối với từng chủ thể liên quan trong toàn bộ quá trình xử lý dữ liệu, từ khâu tạo lập, lưu trữ, truyền đưa cho đến các công đoạn khác. Tất cả các khâu này đều phải áp dụng các biện pháp nhằm bảo đảm an toàn cho dữ liệu cá nhân của người sử dụng.

Ngoài ra, luật còn hướng tới mục tiêu thiết lập các cơ chế phối hợp hiệu quả giữa các cơ quan quản lý nhà nước, cũng như cơ chế phối hợp giữa cơ quan quản lý với doanh nghiệp và các chủ thể liên quan khác. Đồng thời, luật cũng quy định rõ nghĩa vụ của chính người sử dụng trong việc chủ động bảo vệ dữ liệu cá nhân của mình.

- Trong quá trình triển khai Luật, theo ông, đâu là những thách thức đặt ra đối với cơ quan quản lý nhằm bảo đảm sự cân bằng giữa mục tiêu phát triển kinh tế số và yêu cầu bảo đảm an toàn, an ninh mạng quốc gia?

Việc cân bằng giữa yếu tố bảo vệ và yếu tố phát triển trong quá trình xây dựng Luật Bảo vệ dữ liệu cá nhân là hết sức quan trọng. Khi ban hành các văn bản quy phạm pháp luật nói chung, cũng như Luật Bảo vệ dữ liệu cá nhân nói riêng, trước hết chúng ta phải quy định sao cho vừa tạo ra hành lang pháp lý, vừa có các biện pháp và giải pháp hiệu quả để bảo vệ dữ liệu cá nhân.

Tuy nhiên, các quy định đó không được tạo ra những điểm nghẽn, không gây cản trở cho hoạt động của các cơ quan, tổ chức, doanh nghiệp và người sử dụng trong quá trình xử lý và bảo vệ dữ liệu cá nhân. Chính vì vậy, cơ quan chủ trì soạn thảo luật phải tính toán và cân bằng hài hòa giữa hai yếu tố là bảo vệ và phát triển.

Khó khăn, thách thức đặt ra trong giai đoạn triển khai thi hành luật là làm thế nào để xây dựng được các cơ chế kịp thời phát hiện những hành vi vi phạm trong quá trình xử lý dữ liệu. Trên cơ sở đó, cần có các biện pháp khắc phục phù hợp, đồng thời xử lý nghiêm các hành vi vi phạm và các đối tượng không tuân thủ hoặc vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

- Gần đây, Zalo yêu cầu người dùng phải cập nhật thông tin cá nhân thì mới được tiếp tục sử dụng dịch vụ. Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân quy định bảo đảm quyền riêng tư của người dân, việc làm này của Zalo có vi phạm quyền riêng tư hay không? Có hay không sự mâu thuẫn giữa quy định của pháp luật và yêu cầu của doanh nghiệp?

Thứ nhất, liên quan đến vụ việc cụ thể của Zalo, các cơ quan chức năng có trách nhiệm xem xét và sẽ có thông báo chính thức về vấn đề này trong thời gian tới.

Dưới góc độ pháp lý, tôi cho rằng Luật Bảo vệ dữ liệu cá nhân đã quy định rất rõ quyền của chủ thể dữ liệu. Theo đó, khi các bên tiến hành khai thác, xử lý dữ liệu của người dùng thì phải có sự đồng ý của người dùng. Việc các doanh nghiệp yêu cầu cập nhật lại thông tin hoặc xin lại sự đồng ý của người dùng cũng đã được luật quy định cụ thể đối với từng trường hợp. Đây chính là nghĩa vụ và trách nhiệm của các chủ thể liên quan theo quy định của pháp luật.

Riêng đối với trường hợp cụ thể của Zalo, các cơ quan chức năng sẽ thực hiện chức năng, trách nhiệm của mình và đưa ra thông tin chính thức sau khi có kết quả xem xét.

- Thưa ông, thời gian qua đã xảy ra nhiều trường hợp lộ, lọt thông tin trong quá trình giao hàng. Khách hàng chỉ đặt mua hàng hóa nhưng các đối tượng lừa đảo lại nắm được số điện thoại, địa chỉ để giả danh shipper và chiếm đoạt tiền. Có cách nào giúp người dùng nhận biết các dấu hiệu lừa đảo này?

Hiện nay, tình trạng lộ, mất dữ liệu trên không gian mạng diễn ra khá phổ biến, trong đó có nhiều vụ việc nghiêm trọng. Trên thực tế, đã xuất hiện các diễn đàn kín, thậm chí cả những hội nhóm kín, nơi công khai rao bán dữ liệu cá nhân của người sử dụng Việt Nam. Đặc biệt, tội phạm mạng và tội phạm sử dụng công nghệ cao đã thu thập, đánh cắp thông tin, dữ liệu của người dùng để phục vụ cho các hoạt động phạm tội.

Trước thực trạng đó, lực lượng chức năng của Bộ Công an sẽ tập trung triển khai các biện pháp nhằm rà soát, phát hiện và xử lý nghiêm các đối tượng khai thác trái phép hoặc mua bán trái phép dữ liệu cá nhân của người sử dụng. Về phía người dân, mỗi cá nhân cũng cần hết sức lưu ý và nâng cao ý thức tự bảo vệ dữ liệu cá nhân của chính mình.

Thượng tá Nguyễn Đình Đỗ Thi diễn thuyết tại tọa đàm về Luật Bảo vệ dữ liệu cá nhân

Khi tham gia môi trường mạng, người dùng cần chủ động áp dụng các biện pháp, giải pháp để bảo vệ các tài khoản số. Không nên chia sẻ thông tin cá nhân một cách tùy tiện, bởi điều này có thể tạo điều kiện cho các đối tượng thu thập và sử dụng thông tin vào mục đích phạm tội. Cụ thể, người dùng cần bảo vệ tài khoản của mình bằng các biện pháp như đặt mật khẩu an toàn, đồng thời hạn chế tối đa việc công khai hay chia sẻ dữ liệu cá nhân trên không gian mạng.

Bên cạnh đó, người dân cũng cần thường xuyên cập nhật thông tin về các phương thức, thủ đoạn mới của tội phạm mạng và tội phạm sử dụng công nghệ cao. Trước khi thực hiện hành vi phạm tội, các đối tượng thường thu thập, khai thác dữ liệu và thông tin của nạn nhân. Vì vậy, việc nâng cao ý thức, trách nhiệm trong bảo vệ thông tin cá nhân không chỉ giúp phòng, chống tội phạm mà còn góp phần bảo vệ chính bản thân mỗi người.

- Trong trường hợp người dân đã bị lừa đảo và thông tin cá nhân bị xâm phạm, họ cần xử lý như thế nào?

Khi xảy ra tình huống thông tin hoặc dữ liệu cá nhân bị rò rỉ hay bị đánh cắp, người dân có thể và cần kịp thời báo cho các cơ quan chức năng. Hiện nay, Bộ Công an đã phân cấp cho công an các đơn vị, địa phương, trong đó có các đơn vị chuyên trách tiếp nhận và xử lý các đơn khiếu nại, tố cáo liên quan đến hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo đúng quy định của pháp luật.

- Xin cảm ơn ông về những chia sẻ bổ ích này!

Xem thêm:

Đăng Khoa