Bảo mật dữ liệu trong thời đại số...

1. Từ ngày 1/1/2026, cùng với 5 dự án luật khác, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực.

Được Quốc hội thông qua vào ngày 26/6/2025 và chính thức có hiệu lực từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân là văn bản pháp lý cao nhất, mang tính toàn diện nhất từ trước đến nay tại Việt Nam về quyền riêng tư.

Luật chia dữ liệu cá nhân thành hai loại với các yêu cầu bảo vệ khác nhau, gồm dữ liệu cá nhân cơ bản (dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành) và dữ liệu cá nhân nhạy cảm (dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành).

Theo đó, chủ thể dữ liệu cá nhân có quyền được biết về hoạt động xử lý dữ liệu cá nhân; đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân; xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân; khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật; yêu cầu thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.

Bên cạnh việc cấm xử lý, sử dụng dữ liệu cá nhân để chống lại Nhà nước CHXHCN Việt Nam, vi phạm an ninh quốc gia, vi phạm pháp luật thì Luật còn cấm tuyệt đối việc mua bán dữ liệu cá nhân với chế tài xử phạt “mạnh tay”. Theo đó, mức phạt tiền tối đa đối với hành vi mua bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm; mức phạt tiền tối đa đối với tổ chức có hành vi chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước đó.

Dư luận đang hết sức kỳ vọng khi Luật được thi hành sẽ là “lá chắn” ngăn chặn tình trạng lộ/lọt/mua bán thông tin cá nhân vẫn nhức nhối lâu nay.

Kỳ vọng khi Luật Bảo vệ dữ liệu cá nhân được thi hành sẽ là “lá chắn” ngăn chặn tình trạng lộ/lọt/mua bán thông tin cá nhân vẫn nhức nhối lâu nay. Minh họa: AI

2. Trong những ngày qua, cộng đồng mạng xuất hiện một “làn sóng” tẩy chay/rời bỏ mạng xã hội Zalo. Nguyên nhân là, ngay trước thời điểm Luật Bảo vệ dữ liệu cá nhân có hiệu lực, công ty chủ quản của ứng dụng Zalo đã cập nhật điều khoản sử dụng mới, trong đó yêu cầu người dùng muốn tiếp tục sử dụng dịch vụ thì phải đồng ý cho phép đơn vị chủ quản của ứng dụng này được quyền thu thập các dữ liệu người dùng và chia sẻ với bên thứ ba...

Rất nhiều người dùng bất bình với điều khoản này, kêu gọi từ bỏ việc sử dụng Zalo để chuyển sang nền tảng khác, hoặc dặn nhau: nếu buộc phải sử dụng, tránh chia sẻ những dữ liệu quan trọng.

Tuy nhiên, thực tế có tình trạng khá “tréo ngoe” là: Không hài lòng, không muốn sử dụng nhưng nhiều người vẫn không thể thoát ly ứng dụng Zalo, bởi còn bao mối quan hệ vẫn phải liên lạc qua đó. Đơn giản là bởi, với tính năng nhắn tin, gọi điện và gửi tài liệu miễn phí trên cả điện thoại di động và máy tính, ứng dụng Zalo đã phát triển nhanh chóng và trở thành “app” nhắn tin, gọi điện phổ biến nhất Việt Nam với lượng người dùng khổng lồ. Từ người lớn, trẻ em, người già, gia đình, đồng nghiệp gần như ai cũng sử dụng Zalo. Gặp gỡ làm quen, trao đổi số điện thoại là ngay lập tức kết bạn trên Zalo.

Thậm chí, cũng bởi tính tiện lợi, ứng dụng Zalo còn được sử dụng như một kênh giao tiếp chính thức trong rất nhiều cơ quan, công sở với vô số tài liệu của đơn vị cũng như dữ liệu cá nhân được chia sẻ! Và đến khi Zalo đưa ra điều khoản nói trên, nhiều người mới nhận ra rằng, hóa ra tính bảo mật của những dữ liệu mình chia sẻ “mỏng manh” hơn bao giờ hết!

3. Một chuyên gia về an ninh mạng chia sẻ, để tách biệt hoàn toàn giữa công việc và đời tư, đồng thời đảm bảo an toàn dữ liệu, các doanh nghiệp tại các nước phát triển (và nhiều công ty lớn tại Việt Nam) thường chuyển sang dùng các nền tảng liên lạc nội bộ chuyên dụng; đồng thời có quy định rất nghiêm ngặt, thậm chí hạn chế tối đa việc sử dụng email cá nhân, mạng xã hội trong công việc!

Công nghệ số đang phát triển như vũ bão, và chuyển đổi số là xu thế tất yếu đang được đẩy mạnh như một đòn bẩy cho sự phát triển. Song hành cùng với tận dụng lợi thế của công nghệ số, vấn đề bảo mật thông tin, an ninh an toàn trong môi trường số đang được đặt ra cấp thiết hơn bao giờ hết!

Chúng ta đang hướng đến xây dựng nền quản trị hành chính hiện đại và chuyên nghiệp. Cùng với việc thực hiện nghiêm Luật Bảo vệ dữ liệu cá nhân, thiết nghĩ đã đến lúc các cơ quan, công sở cần chặt chẽ hơn trong việc sử dụng email hoặc kênh trao đổi về công việc. Nên chăng mỗi cơ quan, đơn vị cần có mạng nội bộ để trao đổi, thông báo công việc; đồng thời cần có quy định nghiêm về việc chỉ trao đổi tài liệu hoặc thông tin trên mạng nội bộ hoặc email công sở, cấm sử dụng mạng xã hội hoặc email cá nhân trong công việc?

Hồng Hà