Dữ liệu cá nhân bị thu thập từ nhiều nguồn trong môi trường số
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu cá nhân của người dân đặc biệt là số điện thoại trở thành một trong những thông tin được khai thác nhiều nhất trong các hoạt động tiếp thị và kinh doanh. Điều đáng nói là không phải lúc nào người dùng cũng nhận thức được dữ liệu của mình đang được thu thập, lưu trữ và sử dụng ra sao.
Một trong những nguồn thu thập dữ liệu phổ biến hiện nay là các ứng dụng và nền tảng trực tuyến. Khi đăng ký tài khoản trên các website thương mại điện tử, mạng xã hội, ứng dụng giao đồ ăn, gọi xe hay dịch vụ tài chính, người dùng thường phải cung cấp số điện thoại để xác thực tài khoản. Thông tin này sau đó được lưu trữ trong hệ thống của doanh nghiệp.
 |
Trong nhiều trường hợp, dữ liệu cá nhân có thể được chia sẻ cho đối tác thứ ba phục vụ hoạt động tiếp thị hoặc quảng cáo. Nếu việc chia sẻ này không được kiểm soát chặt chẽ hoặc thiếu sự đồng ý rõ ràng của người dùng, thông tin cá nhân có thể bị khai thác cho các chiến dịch gọi điện tiếp thị hàng loạt.
Ngoài ra, các chương trình khuyến mãi, bốc thăm trúng thưởng hoặc khảo sát trực tuyến cũng là nguồn thu thập dữ liệu phổ biến. Người dân thường cung cấp số điện thoại, email hoặc thông tin cá nhân để tham gia chương trình, nhưng ít khi đọc kỹ các điều khoản liên quan đến việc sử dụng dữ liệu. Trong một số trường hợp, dữ liệu thu thập được có thể được chuyển cho các bộ phận tiếp thị hoặc các đối tác quảng cáo.
Một vấn đề đáng lo ngại hơn là sự tồn tại của thị trường mua bán dữ liệu cá nhân trái phép trên Internet. Nhiều danh sách số điện thoại của khách hàng trong các lĩnh vực như bất động sản, tài chính, bảo hiểm hay giáo dục được thu thập và trao đổi giữa các nhóm môi giới dữ liệu. Những danh sách này sau đó được sử dụng cho hoạt động telesales, khiến nhiều người dân nhận được hàng loạt cuộc gọi quảng cáo mỗi ngày.
Trong bối cảnh dữ liệu cá nhân ngày càng trở thành “tài sản số” có giá trị kinh tế, việc thu thập và khai thác thông tin người dùng đang diễn ra với quy mô lớn hơn, đặt ra thách thức cho công tác quản lý và bảo vệ quyền riêng tư của công dân.
Pháp luật siết chặt việc khai thác dữ liệu cá nhân cho mục đích quảng cáo
Trước thực trạng dữ liệu cá nhân bị thu thập và khai thác tràn lan, việc hoàn thiện khung pháp lý về bảo vệ thông tin cá nhân trở thành yêu cầu cấp thiết. Luật Bảo vệ dữ liệu cá nhân, được Quốc hội ban hành ngày 26/6/2025 và có hiệu lực từ ngày 1/1/2026, được xem là bước tiến quan trọng nhằm thiết lập cơ chế quản lý chặt chẽ hơn đối với hoạt động xử lý dữ liệu cá nhân.
Theo quy định của luật, việc thu thập và xử lý dữ liệu cá nhân phải dựa trên nguyên tắc minh bạch và có sự đồng ý của chủ thể dữ liệu. Điều này có nghĩa là các tổ chức, doanh nghiệp chỉ được phép thu thập và sử dụng thông tin cá nhân khi đã thông báo rõ ràng về mục đích sử dụng và nhận được sự chấp thuận của người dân.
Đối với hoạt động tiếp thị và quảng cáo, doanh nghiệp không được tự ý sử dụng dữ liệu cá nhân để thực hiện các cuộc gọi quảng cáo nếu người dùng chưa đồng ý hoặc đã từ chối việc nhận thông tin tiếp thị. Việc thu thập dữ liệu từ các nguồn không hợp pháp hoặc mua bán dữ liệu cá nhân cũng bị nghiêm cấm.
Luật cũng quy định trách nhiệm của các tổ chức xử lý dữ liệu cá nhân trong việc bảo đảm an toàn thông tin, ngăn chặn rò rỉ dữ liệu và kiểm soát việc chia sẻ dữ liệu với bên thứ ba. Trong trường hợp xảy ra sự cố lộ lọt dữ liệu, tổ chức quản lý dữ liệu phải thông báo và có biện pháp khắc phục theo quy định của pháp luật.
Những quy định này nhằm thiết lập hành lang pháp lý rõ ràng cho việc quản lý dữ liệu cá nhân, đồng thời bảo vệ quyền riêng tư của người dân trước các hoạt động khai thác dữ liệu phục vụ mục đích thương mại.
Nâng cao ý thức bảo vệ dữ liệu cá nhân của người dân
Bên cạnh các quy định của pháp luật, việc hạn chế tình trạng nhận các cuộc gọi quảng cáo không mong muốn cũng phụ thuộc vào ý thức bảo vệ dữ liệu cá nhân của người dân.
Trong thực tế, nhiều người sẵn sàng cung cấp số điện thoại hoặc thông tin cá nhân cho các dịch vụ trực tuyến, chương trình khuyến mãi hoặc biểu mẫu đăng ký mà không kiểm tra nguồn gốc của dịch vụ đó. Điều này khiến dữ liệu cá nhân dễ bị thu thập và sử dụng cho các mục đích khác nhau.
Để hạn chế rủi ro, người dân nên cân nhắc kỹ trước khi cung cấp thông tin cá nhân, đặc biệt là trên các website hoặc ứng dụng không rõ nguồn gốc. Việc đọc kỹ điều khoản sử dụng, kiểm tra quyền truy cập của ứng dụng và hạn chế công khai thông tin cá nhân trên mạng xã hội cũng là những biện pháp cần thiết.
Ngoài ra, khi nhận được các cuộc gọi quảng cáo không mong muốn, người dân có thể từ chối tiếp nhận thông tin tiếp thị hoặc phản ánh tới cơ quan chức năng nếu nghi ngờ dữ liệu cá nhân của mình bị khai thác trái phép.
Trong kỷ nguyên chuyển đổi số, dữ liệu cá nhân không chỉ là thông tin riêng tư của mỗi cá nhân mà còn là nguồn tài nguyên quan trọng trong nền kinh tế số. Tuy nhiên, việc khai thác dữ liệu thiếu kiểm soát có thể dẫn đến nhiều hệ lụy như lừa đảo trực tuyến, xâm phạm quyền riêng tư hoặc gây phiền toái cho người dùng.
Việc ban hành Luật Bảo vệ dữ liệu cá nhân 2025 cho thấy nỗ lực của Nhà nước trong việc xây dựng môi trường số an toàn, minh bạch và tôn trọng quyền riêng tư của công dân. Khi các quy định pháp lý được thực thi hiệu quả, hoạt động thu thập và sử dụng dữ liệu cá nhân cho mục đích quảng cáo sẽ được kiểm soát tốt hơn.
Về lâu dài, bảo vệ dữ liệu cá nhân không chỉ là vấn đề pháp lý mà còn là yếu tố quan trọng để xây dựng niềm tin số trong xã hội, tạo nền tảng cho sự phát triển bền vững của kinh tế số và các dịch vụ trực tuyến trong tương lai.
Thu Uyên