Theo xếp hạng Chỉ số quốc gia số (Digital Nations Index 2025) của Hiệp hội di động toàn cầu GSMA, Việt Nam là nền kinh tế số có tốc độ tăng trưởng nhanh nhất khu vực ASEAN. Thành tựu này đạt được trên quy mô toàn quốc với dân số hơn 100 triệu người, đồng thời có sự phát triển cân bằng trên cả năm trụ cột then chốt của chỉ số, bao gồm: hạ tầng, đổi mới sáng tạo, quản trị dữ liệu, an ninh mạng và con người.
Thực tế đó đặt ra yêu cầu bảo vệ xuyên suốt gắn với vòng đời của dữ liệu cá nhân, đặc biệt quan trọng để tạo nên sự bảo vệ toàn diện, đồng bộ, chặt chẽ, kiểm soát tối đa rủi ro trong quá trình xử lý, khai thác, sử dụng dữ liệu cá nhân. Đại tá Nguyễn Bá Sơn, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, đã phát biểu như vậy tại Hội thảo.
Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực
Từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực, đánh dấu lần đầu tiên Việt Nam thiết lập khuôn khổ pháp lý thống nhất ở cấp luật dành riêng cho lĩnh vực này. Điểm cốt lõi về tư duy lập pháp là sự dịch chuyển vị thế: cá nhân không còn là đối tượng thụ động được bảo vệ, mà trở thành chủ thể có quyền kiểm soát toàn bộ vòng đời dữ liệu của chính mình. Quyền được biết, quyền đồng ý, quyền rút lại sự đồng ý, quyền truy cập, chỉnh sửa và xóa dữ liệu tạo thành một hệ thống quyền liên hoàn, cho phép mỗi người can thiệp trực tiếp vào quá trình thông tin của mình được khai thác trên không gian số.
Bên cạnh đó, Nghị định số 356/2025/NĐ-CP, có hiệu lực cùng ngày, cụ thể hóa các yêu cầu thực thi với nhiều quy định đáng chú ý:
- Tổ chức, doanh nghiệp xử lý dữ liệu nhạy cảm quy mô lớn phải phản hồi yêu cầu của chủ thể dữ liệu trong vòng hai ngày làm việc.
- Khi xảy ra sự cố rò rỉ dữ liệu vị trí hoặc sinh trắc học, đơn vị liên quan phải thông báo cho cơ quan chuyên trách và chủ thể dữ liệu trong vòng 72 giờ.
- Mạng xã hội không còn được phép yêu cầu người dùng cung cấp hình ảnh giấy tờ tùy thân làm yếu tố xác thực.
- Doanh nghiệp buộc phải xóa dữ liệu cá nhân của người lao động sau khi chấm dứt hợp đồng.
Chế tài xử phạt nghiêm khắc
Chế tài đi kèm mang tính răn đe rõ ràng: phạt hành chính tối đa ba tỷ đồng; riêng hành vi mua bán dữ liệu trái phép, mức phạt tối đa lên tới 10 lần khoản thu có được từ hành vi vi phạm. Việt Nam lựa chọn phát triển khoa học công nghệ và đổi mới sáng tạo lấy con người làm trung tâm. Điều đó đồng nghĩa bảo vệ quyền riêng tư và dữ liệu cá nhân phải là nền tảng được chú trọng.
Khi Luật và các Nghị định đã được ban hành, điều còn thiếu chỉ là thói quen và ý thức từ chính mỗi người dân và doanh nghiệp. Bởi đây chính là tài sản cần được bảo vệ, không phải một thứ có thể tùy tiện thu thập, chia sẻ hay mua bán.
Báo động tình trạng tấn công mạng và mua bán dữ liệu
Chỉ trong sáu tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ mua bán trái phép dữ liệu với quy mô hơn 110 triệu bản ghi thông tin cá nhân bị thu thập và giao dịch. Trong năm 2024, Việt Nam hứng chịu hơn 659.000 vụ tấn công mạng, hơn 10.000 vụ nhắm thẳng vào hệ thống của cơ quan Nhà nước và doanh nghiệp.
