Đẩy lùi tội phạm mạng đánh cắp thông tin, dữ liệu cá nhân

3 giờ trướcBài gốc

Nạn mua bán, sử dụng trái phép dữ liệu cá nhân vẫn phức tạp

Ngày 31/12, tại tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm” do Hiệp hội An ninh mạng Quốc gia tổ chức, các chuyên gia đến từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an (A05), đại diện một số cơ quan quản lý, chuyên gia pháp lý công nghệ nhận định trong những năm gần đây, dữ liệu cá nhân ngày càng trở thành yếu tố trọng yếu của Chính phủ số và nền kinh tế số.

Tuy nhiên, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến, gắn với các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản.

Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho thấy, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép. Tình trạng này xuất phát từ nhu cầu thu thập dữ liệu cá nhân để phục vụ hoạt động sản xuất, kinh doanh là có thật. Lợi dụng điều đó, nhiều tổ chức, cá nhân đã tiến hành thu thập trái phép dữ liệu để sử dụng cho mục đích riêng.

Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an. Ảnh:

tcanninhmang.vn

Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua ngày 26/6/2025 và có hiệu lực thi hành từ ngày 1/1/2026 đã xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu; đồng thời quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu. Việc luật chính thức có hiệu lực từ ngày 01/01/2026 được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.

Theo Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an: Quyền được bảo vệ dữ liệu cá nhân (trước đây được hiểu là một phần của quyền riêng tư) nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ. Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân; Việt Nam cũng không nằm ngoài xu thế này. Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/1/2026 là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng.

Tại tọa đàm, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 nhấn mạnh: Hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu tại Việt Nam diễn biến phức tạp gây thiệt hại nghiêm trọng về kinh tế, an ninh, xã hội. Ước tính năm 2024 có hơn 659.000 vụ tấn công, trong đó có hơn 10.000 nhắm mục tiêu vào các cơ quan, tổ chức Nhà nước và các doanh nghiệp Việt Nam.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 trao đổi tại tọa đàm. Ảnh:

tcanninhmang.vn

Ngày 01/01/2026 Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, nhằm thống nhất nội hàm, định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trong văn bản Luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật.

Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Ngoài ra tiền phạt tối đa trong xử phạt phạm vi hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng. Đây là chế tài để các chủ thế có trách nhiệm hơn để bảo đảm dữ liệu cá nhân cho người dùng.

Bàn về vấn đề quyền riêng tư trong sử dụng dịch vụ số, tương tác với môi trường mạng internet, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông cho rằng người dùng Việt Nam “dễ tính” trong việc chia sẻ dữ liệu cá nhân, dễ chấp nhận với các điều kiện nhà cung cấp dịch vụ đưa ra, gia tăng rủi ro về xâm phạm quyền riêng tư cá nhân. Do đó, cần hoàn thiện các thiết chế như hành động tập thể, vai trò đại diện của hiệp hội, cơ chế bảo vệ lợi ích số đông nhằm tạo ra sự cân bằng hơn giữa người dùng và các chủ thể nắm giữ dữ liệu.

Còn theo ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia để bảo vệ dữ liệu cá nhân trong giai đoạn tới, cần nâng cao nhận thức và năng lực con người. Không có một hệ thống bảo vệ dữ liệu cá nhân nào vận hành hiệu quả nếu thiếu con người hiểu luật, hiểu rủi ro và hiểu trách nhiệm của mình. Đào tạo, tập huấn không chỉ dành cho cán bộ kỹ thuật, mà còn cho lãnh đạo, bộ phận pháp chế, nhân sự và các đơn vị trực tiếp xử lý dữ liệu.

Ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia.Ảnh: Hoàng Phương

Cùng đó, cần chuẩn hóa hoạt động triển khai trong doanh nghiệp. Mỗi tổ chức cần rà soát toàn bộ vòng đời dữ liệu cá nhân từ thu thập, lưu trữ, sử dụng, chia sẻ cho đến hủy bỏ để xây dựng chương trình bảo vệ dữ liệu cá nhân phù hợp với quy mô và lĩnh vực hoạt động của mình.

Việc phát triển hệ sinh thái công nghệ bảo vệ dữ liệu cá nhân cũng đóng vai trò hết sức quan trọng, cần sự kết hợp của nhiều lớp công nghệ từ giám sát, phòng ngừa, kiểm soát truy cập cho đến quản trị rủi ro và quản lý vòng đời dữ liệu. Việc hình thành hệ sinh thái giải pháp phù hợp với điều kiện Việt Nam là yếu tố then chốt để giảm chi phí tuân thủ cho doanh nghiệp.

Ông Ngô Tuấn Anh nhấn mạnh, chỉ khi người dân và doanh nghiệp tin rằng dữ liệu của mình được bảo vệ đúng cách, kinh tế số và xã hội số mới có thể phát triển bền vững.

Hoàng Phương

Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/chuyen-doi-so/day-lui-toi-pham-mang-danh-cap-thong-tin-du-lieu-ca-nhan/20251231081750129