Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng phòng tham mưu, Cục A05 - Ảnh: DANH TRỌNG
Sáng 20-3, tại Hà Nội, trình bày tham luận tại hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ", thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng phòng tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) - cho hay hiện tình trạng xâm phạm dữ liệu cá nhân đang diễn biến rất phức tạp.
Nhiều vụ lộ lọt thông tin cá nhân nghiêm trọng thông qua thiết bị camera giám sát
Theo đó, trên không gian mạng, các diễn đàn và hội nhóm công khai lẫn kín đang xuất hiện hoạt động mua bán dữ liệu ở mức báo động.
Thời gian qua, dữ liệu của hàng chục triệu người Việt từ thông tin cơ bản (họ tên, số điện thoại, CCCD) đến thông tin nhạy cảm (tài khoản ngân hàng, y tế) bị phân loại và rao bán công khai. Từ năm 2023 đến 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm.
Theo thượng tá Thi, tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn.
Bên cạnh đó, các lỗ hổng từ thiết bị thông minh (IoT) như camera, điện thoại cũng trở thành công cụ để kẻ xấu đánh cắp thông tin bí mật đời tư nhằm tống tiền hoặc phát tán nội dung nhạy cảm.
Thượng tá Thi cho biết thực tế đã ghi nhận nhiều vụ việc lộ lọt thông tin cá nhân nghiêm trọng thông qua chính các thiết bị camera giám sát trong gia đình.
Nhiều người dân vì muốn bảo vệ tài sản đã lắp đặt camera tại các vị trí nhạy cảm như khu vực để két sắt hoặc trong không gian riêng tư.
"Nếu không được bảo vệ an toàn, kẻ xấu có thể xâm nhập trái phép vào hệ thống để theo dõi, đánh cắp hình ảnh và dữ liệu, gây ra những hệ lụy khó lường về quyền riêng tư và an ninh cá nhân", thượng tá Thi nhấn mạnh.
Ông Thi đánh giá sự ra đời của Luật Bảo vệ dữ liệu cá nhân (có hiệu lực từ 1-1) cùng Nghị định hướng dẫn số 356 đã thiết lập một hành lang pháp lý nền tảng, bổ sung, hoàn thiện và khắc phục những "khoảng trống" pháp lý trước đây.
Để triển khai hiệu quả luật mới, các tổ chức cần áp dụng đầy đủ các biện pháp bảo vệ trong suốt quá trình xử lý dữ liệu, từ thu thập, phân tích đến xóa, hủy.
Một yêu cầu quan trọng là phải chỉ định nhân sự phụ trách bảo vệ dữ liệu (DPO) hoặc bộ phận chuyên trách trong nội bộ. Các đơn vị cần chủ động rà soát, chuẩn hóa quy trình triển khai quyền của chủ thể dữ liệu thông qua các chính sách và biểu mẫu rõ ràng.
Đồng thời, việc thực hiện đánh giá tác động xử lý dữ liệu và chuyển dữ liệu xuyên biên giới phải tuân thủ nghiêm ngặt các thủ tục hành chính mới theo Quyết định số 778.
Cuối cùng, việc nâng cao nhận thức và kỹ năng cho nhân sự thông qua các chương trình đào tạo thường xuyên là yếu tố then chốt để đảm bảo luật pháp được thực thi đúng đắn.
Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia Bộ Công an, trình bày tham luận tại hội thảo - Ảnh: DANH TRỌNG
Những thách thức và giải pháp bảo vệ dữ liệu cá nhân
Tại hội thảo, trung tá Phạm Bảo Nguyên - Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia Bộ Công an - cho rằng dữ liệu cá nhân ngày càng trở thành loại tài sản có giá trị đặc biệt, gắn trực tiếp với quyền con người, quyền công dân và niềm tin của xã hội trong môi trường số.
Trung tá Nguyên cho hay việc thu thập, khai thác và xử lý dữ liệu cá nhân không chỉ phục vụ phát triển kinh tế số, chính phủ số, mà còn đặt ra yêu cầu cấp thiết về bảo đảm an ninh, an toàn dữ liệu, bảo vệ quyền riêng tư.
Việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1-1-2026 được đánh giá là bước tiến quan trọng trong hoàn thiện hành lang pháp lý.
Đáng chú ý, luật quy định rõ dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết, phục vụ mục đích cụ thể và không được sử dụng sai mục đích.
Việc xử lý dữ liệu phải dựa trên cơ sở pháp lý hợp lệ, trong đó sự đồng ý của chủ thể dữ liệu là nguyên tắc cốt lõi. Đồng thời, chủ thể dữ liệu có đầy đủ quyền như được biết, truy cập, chỉnh sửa, hạn chế xử lý hoặc khiếu nại khi quyền lợi bị xâm phạm.
Bên cạnh đó, các yêu cầu về bảo đảm an toàn, an ninh dữ liệu cũng được đặt ra nghiêm ngặt.
Theo trung tá Nguyên, việc bảo vệ dữ liệu không chỉ dừng ở yếu tố kỹ thuật, mà phải được triển khai đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ.
Tuy nhiên, quá trình triển khai thực tế đang đối mặt với nhiều thách thức. Dữ liệu cá nhân hiện được thu thập, lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu. Điều này khiến việc kiểm soát mục đích sử dụng, quản lý vòng đời dữ liệu trở nên phức tạp.
Chìa khóa tuân thủ Luật Bảo vệ dữ liệu cá nhân
Một trong những thách thức lớn là việc thu thập và quản lý sự đồng ý của chủ thể dữ liệu. Theo quy định, sự đồng ý phải được ghi nhận rõ ràng, có thể kiểm chứng và cho phép rút lại bất cứ lúc nào. Tuy nhiên, nếu không có hệ thống quản lý minh bạch, có khả năng truy vết, các tổ chức rất dễ vi phạm mà không kiểm soát được.
Ngoài ra, dữ liệu phân tán trên nhiều hệ thống cũng gây khó khăn trong việc bảo đảm quyền của chủ thể dữ liệu, như quyền truy cập, chỉnh sửa hay xóa dữ liệu...
Trước những thách thức đó, trung tá Phạm Bảo Nguyên đề xuất một số nhóm giải pháp trọng tâm.
Trước hết cần xây dựng kiến trúc hệ thống theo nguyên tắc "bảo mật ngay từ thiết kế", bảo đảm các yêu cầu về an toàn dữ liệu và quyền riêng tư được tích hợp xuyên suốt từ khâu phát triển đến vận hành.
Bên cạnh đó cần triển khai các nền tảng quản lý dữ liệu tập trung, cho phép phân loại dữ liệu theo mức độ nhạy cảm, kiểm soát vòng đời dữ liệu và quản lý sự đồng ý của chủ thể một cách minh bạch, có khả năng truy vết.
Một giải pháp quan trọng khác là xây dựng các nền tảng hỗ trợ thực thi quyền của chủ thể dữ liệu, giúp cá nhân có thể dễ dàng truy cập, kiểm soát và giám sát việc sử dụng dữ liệu của mình.
Về mặt kỹ thuật, cần áp dụng đồng bộ các giải pháp bảo mật hiện đại như mã hóa dữ liệu, kiểm soát truy cập theo mô hình "không tin cậy" (zero trust), giám sát liên tục và phát hiện sớm các nguy cơ rủi ro.
Đối với hoạt động chia sẻ và chuyển dữ liệu, đặc biệt là dữ liệu xuyên biên giới, cần thiết lập cơ chế kiểm soát chặt chẽ, bảo đảm dữ liệu không bị khai thác trái phép.
Theo trung tá Phạm Bảo Nguyên, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân đòi hỏi các cơ quan, tổ chức phải thay đổi cách tiếp cận, nâng cao nhận thức và đầu tư tương xứng về công nghệ, qua đó bảo đảm an toàn dữ liệu và xây dựng niềm tin trong môi trường số.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận