Luật Bảo vệ dữ liệu cá nhân có hiệu lực: 'Lá chắn' đã đủ che chở phụ nữ và trẻ em?

7 giờ trướcBài gốc

Ảnh minh họa được tạo bởi AI

Từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, đánh dấu lần đầu tiên quyền dữ liệu của người dân được xác lập trong khuôn khổ pháp lý ở cấp luật.

Trong bối cảnh không gian số đã trở thành một phần không thể tách rời của đời sống gia đình từ học tập, làm việc, mua sắm đến giao tiếp xã hội, đạo luật này được kỳ vọng sẽ tạo ra một "lá chắn" đủ mạnh để bảo vệ người dân trước các nguy cơ xâm phạm đời tư ngày càng tinh vi. Với phụ nữ và trẻ em - nhóm dễ bị tổn thương nhất trên không gian số, kỳ vọng ấy càng lớn.

Tuy nhiên, khi luật chính thức đi vào đời sống, câu hỏi đặt ra là liệu họ đã thật sự được bảo vệ hay vẫn phải tự xoay xở trước rủi ro?

Luật có hiệu lực, rủi ro còn

Ở góc độ chính sách, Luật Bảo vệ dữ liệu cá nhân được đánh giá là một bước tiến quan trọng khi lần đầu tiên xác lập rõ ràng quyền của cá nhân đối với dữ liệu của mình, cũng như nghĩa vụ của các tổ chức, doanh nghiệp trong việc thu thập, xử lý và bảo vệ dữ liệu. Tuy nhiên, từ văn bản pháp luật đến thực tiễn luôn tồn tại một khoảng "trễ" và trong lĩnh vực dữ liệu cá nhân, khoảng trễ này bộc lộ rất rõ.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), điểm thay đổi dễ nhận thấy nhất sau khi luật có hiệu lực là nhận thức xã hội đã có sự dịch chuyển bước đầu. Khái niệm "dữ liệu cá nhân", "quyền riêng tư" không còn quá xa lạ với nhiều phụ nữ, nhiều bậc cha mẹ. Thế nhưng song song với đó, những hành vi tạo ra rủi ro thì gần như vẫn giữ nguyên.

Trong đời sống hằng ngày, dữ liệu cá nhân tiếp tục được trao đổi một cách dễ dãi để đổi lấy sự tiện lợi như đăng ký ứng dụng, mua sắm trực tuyến, tham gia các nền tảng mạng xã hội, sử dụng dịch vụ số. Không ít người vẫn quen với việc "bấm đồng ý" mà không đọc kỹ điều khoản, sẵn sàng cung cấp thông tin cá nhân để tiết kiệm thời gian, mà không lường trước những hệ quả lâu dài. Với phụ nữ, rủi ro phổ biến nhất vẫn là lộ số điện thoại, địa chỉ, hình ảnh cá nhân…, những dữ liệu tưởng chừng đơn giản nhưng có thể trở thành nguồn cơn của quấy rối, lừa đảo, thậm chí tống tiền. Với trẻ em, rủi ro còn phức tạp hơn khi dữ liệu cá nhân xuất hiện trên không gian mạng từ rất sớm, thông qua hình ảnh, video, thông tin do chính người lớn đăng tải.

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC)

Theo chuyên gia Hiếu PC, mối nguy lớn nhất của xâm phạm dữ liệu không nằm ở thời điểm thông tin bị lộ, mà nằm ở hệ quả tích lũy và khả năng bị khai thác về sau. Một mẩu dữ liệu riêng lẻ có thể vô hại nhưng khi được thu thập, phân tích và kết nối với các nguồn dữ liệu khác, nó có thể trở thành công cụ để thao túng, gây áp lực tâm lý hoặc xâm phạm sâu vào đời sống riêng tư. Phụ nữ và trẻ em, do đặc thù tâm lý và vị thế xã hội, thường là những đối tượng chịu tác động nặng nề nhất. Ở góc độ này, việc luật có hiệu lực là điều kiện cần nhưng chưa đủ để tạo ra sự an toàn thực chất, khi hành vi sử dụng dữ liệu của xã hội chưa thay đổi.

Một thực tế không thể bỏ qua là, song song với thời điểm Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, thị trường mua bán dữ liệu cá nhân trái phép vẫn tồn tại và vận hành âm thầm. Dữ liệu cá nhân từ số điện thoại, địa chỉ, thói quen tiêu dùng đến thông tin gia đình… tiếp tục bị thu thập, trao đổi như một loại "hàng hóa ngầm", bất chấp những rủi ro mà người dân phải gánh chịu.

Ở góc độ thực thi pháp luật, cơ quan chức năng khẳng định luật đã xác lập rõ quyền của chủ thể dữ liệu, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu cá nhân; đồng thời quy định trách nhiệm, nghĩa vụ của các tổ chức, cá nhân xử lý dữ liệu. Luật cũng nêu rõ các hành vi bị nghiêm cấm như mua bán, chiếm đoạt, cố ý làm lộ dữ liệu cá nhân và có chế tài xử phạt đối với các hành vi vi phạm. Tuy nhiên, câu hỏi đặt ra là vì sao một hành lang pháp lý đã được thiết lập nhưng dữ liệu cá nhân vẫn tiếp tục bị mua bán?

Câu trả lời không chỉ nằm ở hành vi vi phạm, mà nằm ở khoảng trống giữa quy định và khả năng bảo vệ thực tế của người dân. Khi dữ liệu cá nhân vẫn bị xem nhẹ, bị thu thập và chia sẻ tùy tiện, thì dù luật đã có hiệu lực, phụ nữ và trẻ em, những nhóm ít khả năng tự bảo vệ nhất vẫn là những người đầu tiên và trực tiếp trở thành nạn nhân của các hành vi xâm phạm.

Cần một cơ chế hỗ trợ thực chất cho phụ nữ

Một trong những điểm đáng lo ngại hiện nay là sự tồn tại của khoảng trống cơ chế bảo vệ giữa các quy định pháp luật và đời sống thực tế. Khoảng trống này thể hiện rõ nhất ở khả năng tiếp cận và sử dụng các cơ chế bảo vệ khi quyền dữ liệu cá nhân bị xâm phạm, điều mà phụ nữ và trẻ em gần như không thể tự xoay xở.

Theo chuyên gia Hiếu PC, trong nhiều vụ việc anh từng tiếp cận, phụ nữ thường rơi vào thế yếu nhất ở giai đoạn sau khi sự việc đã xảy ra. Khi bị quấy rối, bị phát tán thông tin cá nhân, nhiều người không biết phải phản ánh ở đâu, quy trình xử lý thế nào, hay ai có trách nhiệm hỗ trợ. Không ít trường hợp chọn im lặng vì lo ngại ảnh hưởng đến danh dự, gia đình và công việc. Sự im lặng ấy vô hình trung khiến hành vi xâm phạm tiếp diễn, còn nạn nhân tiếp tục gánh chịu hậu quả tâm lý kéo dài.

Với trẻ em, khoảng trống cơ chế bảo vệ còn rộng hơn. Trẻ em không có khả năng tự quyết định việc dữ liệu của mình bị thu thập hay chia sẻ. Phần lớn dữ liệu cá nhân của các em được đưa lên mạng bởi chính người lớn, với suy nghĩ đơn giản là lưu giữ kỷ niệm, chia sẻ niềm vui. Tuy nhiên, khi đã xuất hiện trên không gian số, dữ liệu đó có thể bị sao chép, lưu trữ và sử dụng ngoài tầm kiểm soát của gia đình.

Chuyên gia Hiếu PC cho rằng, đây là điểm mà pháp luật rất khó can thiệp nếu thói quen xã hội không thay đổi. Luật có thể quy định trách nhiệm của các tổ chức, nền tảng nhưng không thể thay thế vai trò của gia đình trong việc bảo vệ dữ liệu cho trẻ. Khi người lớn không ý thức được rủi ro dài hạn, trẻ em sẽ tiếp tục là nhóm chịu thiệt thòi lớn nhất trong kỷ nguyên số.

Khoảng trống cơ chế bảo vệ cũng cho thấy một thực tế đáng suy nghĩ là trách nhiệm bảo vệ dữ liệu cá nhân đang bị phân tán, thậm chí bị đẩy ngược về phía người yếu thế. Khi xảy ra xâm phạm, phụ nữ được khuyên "cẩn trọng hơn khi chia sẻ thông tin", cha mẹ được nhắc "ý thức hơn khi đăng tải hình ảnh con cái". Những lời khuyên này không sai nhưng nếu trở thành tuyến phòng vệ chính thì đó là một sự đảo ngược trách nhiệm.

Trong bối cảnh đó, vấn đề đặt ra không phải là cần thêm bao nhiêu quy định mới, mà là các cơ chế bảo vệ hiện có được thiết kế và vận hành như thế nào đối với những người dễ bị tổn thương. Quyền dữ liệu cá nhân, nếu chỉ phù hợp với những cá nhân đủ hiểu biết, đủ nguồn lực và đủ khả năng tự bảo vệ, sẽ rất khó phát huy ý nghĩa với phụ nữ và trẻ em. Điều họ cần trước hết là các cơ chế đại diện, tiếp nhận và hỗ trợ đủ rõ ràng, để khi quyền bị xâm phạm, họ biết phải tìm đến đâu và ai có trách nhiệm đồng hành.

Song song với đó, trách nhiệm bảo vệ dữ liệu không thể tiếp tục dồn về phía cá nhân và gia đình. Trong một môi trường số nơi dữ liệu trở thành nguồn lợi, các nền tảng và doanh nghiệp xử lý dữ liệu cần được đặt vào vị trí chủ thể chịu trách nhiệm cao hơn, đặc biệt với dữ liệu của trẻ em. Gia đình là tuyến bảo vệ đầu tiên nhưng không thể là tuyến duy nhất. Nếu không có các cơ chế hỗ trợ đủ mạnh phía sau, yêu cầu cá nhân (nhất là nhóm dễ bị tổn thương) tự bảo vệ mình sẽ luôn là một đòi hỏi vượt quá khả năng thực tế.

Quang Chiến

Nguồn Phụ Nữ VN : https://phunuvietnam.vn/luat-bao-ve-du-lieu-ca-nhan-co-hieu-luc-la-chan-da-du-che-cho-phu-nu-va-tre-em-238260130202101839.htm