Tọa đàm do Hiệp hội An ninh mạng Quốc gia chủ trì, dưới sự chỉ đạo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - (A05) - Bộ Công an, nhằm thiết lập cách hiểu thống nhất về Luật Bảo vệ dữ liệu cá nhân, kết nối các chủ thể liên quan và làm rõ các nội dung cốt lõi của Luật, qua đó xác định rõ quyền và trách nhiệm của cơ quan nhà nước, tổ chức, doanh nghiệp và người dân.

Trong những năm gần đây, dữ liệu cá nhân ngày càng trở thành yếu tố trọng yếu của Chính phủ số và nền kinh tế số. Tuy nhiên, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến, gắn với các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản.

Việc Luật Bảo vệ dữ liệu cá nhân được Quốc hội chính thức có hiệu lực từ ngày 01/01/2026 được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.

Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an phát biểu khai mạc Tọa dàm.

Phát biểu khai mạc Tọa đàm, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05 nhận định: Quyền được bảo vệ dữ liệu cá nhân, trước đây được hiểu là một phần của quyền riêng tư - nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ. Đại tá cho biết, hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân; Việt Nam cũng không nằm ngoài xu thế này. Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân - có hiệu lực từ 01/01/2026 đây là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng. 

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an tại tọa đàm.

Trình bày đề dẫn "Luật Bảo vệ dữ liệu cá nhân 2025 - Một số vấn đề cần lưu ý trong triển khai thi hành", Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 cho biết, theo thống kê vào tháng 12/2025, Việt Nam là một trong quốc gia tăng trưởng Internet cao nhất và xếp thứ 12 trên thế giới. Người Việt Nam dành 6 giờ 38 phút online mỗi ngày.

Theo Thượng tá Nguyễn Đình Đỗ Thi, hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu tại Việt Nam diễn biến phức tạp gây thiệt hại nghiêm trọng về kinh tế, an ninh, xã hội. Trong năm 2024 có hơn 659.000 vụ tấn công mạng nhắm vào Việt Nam, trong đó có hơn 10.000 nhắm mục tiêu vào các cơ quan, tổ chức Nhà nước và các doanh nghiệp Việt Nam.

Ngày 01/01/2026 Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, nhằm thống nhất nội hàm, định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trong văn bản Luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật.

Ông cho biết, xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân đối với tổ chức, cá nhân có hành vi vi phạm quy định của Luật này, mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối vưới hành vi mua bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Ngoài ra tiền phạt tối đa trong xử phạt phạm vi hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng. Thượng tá nhận định, đây là những điểm mới vào trong Luật, đây là chế tài để các chủ thế có trách nhiệm hơn để bảo đảm dữ liệu cá nhân cho người dùng.

Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông chia sẻ tại Tọa đàm với tham luận " Năng lực Bảo vệ Dữ liệu Cá nhân cho người dùng".

Tại tọa đàm, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông cho biết, "từ các nghiên cứu và khảo sát của IPS, chúng tôi nhận thấy một khoảng cách khá lớn giữa quy định pháp luật và hành vi thực tế của người dùng. Phần lớn người dùng hiện nay vẫn đang chấp nhận các điều khoản sử dụng một cách nhanh chóng, mang tính hình thức; ít người thực sự đọc, hiểu và cân nhắc những hệ quả về quyền riêng tư đi kèm với sự thuận tiện của dịch vụ số".

Ông Nguyễn Quang Đồng nhận định, trong khi đó, nhiều nền tảng và nhà cung cấp dịch vụ lại thiết kế các cơ chế thu thập dữ liệu theo hướng mặc định có lợi cho bên cung cấp, khiến người dùng nếu không đủ hiểu biết và kỹ năng sẽ rất dễ “đồng ý” mà không thực sự có lựa chọn chủ động.

Một đặc điểm đáng lưu ý khác là văn hóa riêng tư của người dùng Việt Nam so với một số quốc gia trong khu vực, người dùng Việt Nam có mức độ cởi mở cao với công nghệ, nhưng lại tương đối “dễ tính” trong việc chia sẻ dữ liệu cá nhân, ít đặt câu hỏi về mục đích thu thập, phạm vi sử dụng hay thời gian lưu trữ dữ liệu. Điều này khiến rủi ro về xâm phạm quyền riêng tư trở nên âm thầm nhưng kéo dài.

Ông Nguyễn Quang Đồng cho rằng cần hoàn thiện các thiết chế như hành động tập thể, vai trò đại diện của hiệp hội, cơ chế bảo vệ lợi ích số đông là hết sức cần thiết, nhằm tạo ra sự cân bằng hơn giữa người dùng và các chủ thể nắm giữ dữ liệu. 

Ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia chia sẻ tại Tọa đàm.

Ở góc độ thực tiễn triển khai, ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia cho rằng, để triển khai hiệu quả bảo vệ dữ liệu cá nhân trong giai đoạn tới, cần tập trung vào ba nhóm nhiệm vụ trọng tâm.

Thứ nhất, nâng cao nhận thức và năng lực con người. Không có một hệ thống bảo vệ dữ liệu cá nhân nào vận hành hiệu quả nếu thiếu con người hiểu luật, hiểu rủi ro và hiểu trách nhiệm của mình. Đào tạo, tập huấn không chỉ dành cho cán bộ kỹ thuật, mà còn cho lãnh đạo, bộ phận pháp chế, nhân sự và các đơn vị trực tiếp xử lý dữ liệu.

Thứ hai, chuẩn hóa hoạt động triển khai trong doanh nghiệp. Mỗi tổ chức cần rà soát toàn bộ vòng đời dữ liệu cá nhân - từ thu thập, lưu trữ, sử dụng, chia sẻ cho đến hủy bỏ - để xây dựng chương trình bảo vệ dữ liệu cá nhân phù hợp với quy mô và lĩnh vực hoạt động của mình. Đây không phải là một dự án ngắn hạn, mà là một quá trình liên tục, có đánh giá, có cải tiến và có kiểm soát.

Thứ ba, phát triển hệ sinh thái công nghệ bảo vệ dữ liệu cá nhân. Thực tiễn cho thấy, bảo vệ dữ liệu cá nhân không thể dựa vào một giải pháp đơn lẻ, mà cần sự kết hợp của nhiều lớp công nghệ - từ giám sát, phòng ngừa, kiểm soát truy cập cho đến quản trị rủi ro và quản lý vòng đời dữ liệu. Việc hình thành hệ sinh thái giải pháp phù hợp với điều kiện Việt Nam là yếu tố then chốt để giảm chi phí tuân thủ cho doanh nghiệp.

Ông khẳng định, chỉ khi người dân và doanh nghiệp tin rằng dữ liệu của mình được bảo vệ đúng cách, kinh tế số và xã hội số mới có thể phát triển bền vững.

Hiệp hội An ninh mạng Quốc gia khẳng định sẽ tiếp tục phối hợp chặt chẽ với các cơ quan quản lý nhà nước, cộng đồng doanh nghiệp, giới chuyên gia và các cơ quan báo chí để tuyên truyền, phổ biến và hỗ trợ triển khai hiệu quả Luật Bảo vệ dữ liệu cá nhân trong thời gian tới, góp phần xây dựng môi trường số an toàn, minh bạch và đáng tin cậy tại Việt Nam.

Thu Uyên