Sự phát triển nhanh chóng của công nghệ số tại Việt Nam đang đi kèm với vấn nạn về mua bán thông tin cá nhân trên mạng. Một thực trạng đáng báo động là có nhiều nền tảng mạng xã hội, website, hoặc các ứng dụng di động đang là nơi có nhiều dữ liệu quan trọng của người dùng, nhưng lại chưa được bảo mật chặt chẽ, trở thành kẽ hở cho kẻ xấu ăn cắp thông tin.
Tình trạng mua bán dữ liệu cá nhân đang diễn biến ngày càng phức tạp trên không gian mạng đòi hỏi cần có thêm những chế tài nghiêm khắc. Bởi thế, ngay trong ngày đầu tiên của Kỳ họp thứ 9, Quốc hội khóa XV (ngày 05/05/2025), Chính phủ đã có tờ trình Quốc hội xem xét, cho ý kiến và thông qua dự thảo Luật Bảo vệ dữ liệu cá nhân để chấm dứt nạn mua bán thông tin cá nhân trên không gian mạng.
Phó Thủ tướng Lê Thành Long trình Quốc hội dự thảo Luật Bảo vệ dữ liệu cá nhân. (Ảnh: Báo An ninh Thủ đô)
Trình bày tờ trình dự thảo luật, Phó Thủ tướng Lê Thành Long cho biết, qua triển khai công tác bảo vệ dữ liệu cá nhân theo Nghị định số 13/2023/NĐ-CP, Chính phủ nhận thấy hiện có nhiều tổ chức, doanh nghiệp đang thu thập dữ liệu cá nhân khi chưa có sự cho phép của chủ thể dữ liệu, gây ảnh hưởng nghiêm trọng tới quyền cơ bản của công dân về bảo mật dữ liệu cá nhân. Ngoài ra, công dân vẫn chưa biết cách tự bảo vệ, khiếu kiện, phản đối hay yêu cầu bồi thường khi xảy ra các hành vi vi phạm pháp luật, xâm hại tới quyền và lợi ích hợp pháp của mình.
Một lý do phổ biến dẫn tới vấn nạn này xuất phát từ việc người dân chưa có ý thức bảo vệ dữ liệu cá nhân. Nhiều người dùng thường xuyên đăng tải những hình ảnh, thông tin cá nhân lên các trang mạng một cách công khai, hoặc để lộ trong quá trình trao đổi, lưu trữ dữ liệu nhưng không có biện pháp bảo vệ. Lợi dụng điều này, tội phạm công nghệ cao đã chiếm đoạt dữ liệu cá nhân.
Ngoài ra, ngày càng có nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân mà chưa được sự cho phép của khách hàng để phục vụ cho mục đích riêng. Nhiều dịch vụ trên nền tảng số có hoạt động khai thác thông tin cá nhân của người dùng nhưng không có cơ chế quản lý cũng đặt ra nhiều vấn đề, xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân, gây mất an ninh trật tự xã hội.
Một báo cáo của Công ty An ninh mạng Viettel (Tập đoàn Viettel) vào năm 2024 cho thấy tình trạng lộ lọt dữ liệu đang gia tăng “chóng mặt” tại Việt Nam. Có hơn 14,5 triệu tài khoản người dùng tại Việt Nam bị rò rỉ, chiếm khoảng 12% lượng tài khoản bị đánh cắp dữ liệu trên toàn cầu.
Bộ Công an đã điều tra và phát hiện 16 vụ việc rao bán thông tin cá nhân, dữ liệu nội bộ trên các nền tảng số vào năm 2016. Vào tháng 2/2025, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TP Huế đã triệt phá đường dây mua bán gần 56 triệu thông tin dữ liệu cá nhân của công dân ở nhiều tỉnh, thành trên cả nước sau gần 2 năm điều tra. Các đối tượng trong đường dây đã bán dữ liệu cho các đối tượng lừa đảo nhằm giả mạo tài khoản ngân hàng, lừa đảo chiếm đoạt tài sản của các bị hại, trục lợi hàng tỷ đồng.
Trước thực trạng tội phạm không gian mạng ngày càng nhiều thủ đoạn tinh vi nhằm chiếm đoạt dữ liệu cá nhân, việc hoàn thiện pháp luật mang tính thống nhất, đồng bộ để đảm bảo công tác bảo vệ dữ liệu cá nhân, xử lý nghiêm các hành vi vi phạm về bảo mật thông tin là vô cùng cần thiết.
Việc xây dựng Luật Bảo vệ dữ liệu cá nhân sẽ giúp nâng cao nhận thức về quyền, trách nhiệm và nghĩa vụ bảo vệ dữ liệu cá nhân, nhất là đối với các cơ quan, tổ chức, doanh nghiệp và công dân. Các chế tài xử lý được áp dụng trong bộ Luật cũng mang tính răn đe, nâng cao ý thức thượng tôn pháp luật, tôn trọng và tuân thủ các quy định trong hoạt động xử lý dữ liệu cá nhân.
Nhiều hoạt động thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu, không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập. Vì thế, Chính phủ đề nghị Quốc hội xem xét và cho ý kiến nhằm thông qua dự án Luật Bảo vệ dữ liệu cá nhân trong Kỳ họp lần này.
