Xóa vùng xám pháp lý

Việc người dùng cung cấp thông tin cá nhân lên không gian mạng là một trong những cơ sở quan trọng để DN cung cấp các dịch vụ tiện lợi nhằm đáp ứng những nhu cầu riêng biệt, cũng như đem lại sự tiện lợi tối đa trong công việc cũng như cuộc sống.

Đây hiện cũng là xu hướng chung trên toàn thế giới. Tuy nhiên, độ phổ biến của dữ liệu cá nhân ngày càng cao cũng tỷ lệ thuận với hậu quả càng nặng nề nếu những thông tin này không được bảo vệ một cách đúng mức.

Hiện thông tin cá nhân của người dùng đang là "món hàng" mang lại lợi nhuận rất lớn cho những cá nhân, tổ chức khai thác theo hướng trái pháp luật. Theo thống kê của Công ty An ninh mạng Viettel, chỉ riêng trong năm 2024, thiệt hại do lộ lọt, tấn công dữ liệu cá nhân tại Việt Nam đã lên tới con số 11 triệu USD.

Bên cạnh đó, hiện Việt Nam đang nằm trong top đầu các quốc gia trên thế giới về lộ, lọt dữ liệu cá nhân. Trong năm 2024, với 14,5 triệu tài khoản bị rò rỉ, Việt Nam chiếm tới 12% tổng số thông tin cá nhân bị đánh cắp trên toàn cầu.

Không chỉ vậy, những thông tin này còn được rao bán công khai trên môi trường mạng và có thể sở hữu số lượng lớn với mức giá vô cùng rẻ mạt. Đây cũng là nguyên nhân chính của vấn nạn lừa đảo trực tuyến đang hành hạ người Việt trong những năm trở lại đây.

Theo giới chuyên gia, một trong những nguyên nhân chính khiến tình trạng lợi dụng dữ liệu cá nhân dù là vấn nạn từ nhiều năm qua nhưng không thể chấm dứt là do các chế tài pháp luật vẫn còn những "vùng xám" khiến việc xử lý gặp nhiều khó khăn.

Hiện tại, đang có tới 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam. Tuy nhiên, tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Mặt khác đây đều là văn bản nghị định, chưa phải văn bản luật do đó đã tạo ra rào cản lớn ch công tác ngăn chặn cũng như xử lý của cơ quan chức năng.

Do đó, Luật Bảo vệ dữ liệu cá nhân vừa được Quốc hội thông qua, có hiệu lực từ ngày 1/1/2026 được xem là cơ sở pháp lý vô cùng cần thiết để bảo vệ thông tin của người dùng trên môi trường mạng.

Điểm vượt trội của Luật so với các nghị định, thông tư cũ là bổ sung nhiều quy định mới, điều chỉnh phạm vi rộng hơn, đồng thời cụ thể hóa việc bảo vệ dữ liệu cá nhân trong một số lĩnh vực có tác động toàn dân như lao động, ngân hàng, dịch vụ truyền thông, mạng xã hội, bảo hiểm...

Luật cũng bổ sung 3 hành vi bị nghiêm cấm: Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái pháp luật; Mua, bán dữ liệu cá nhân; Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân. Với mức xử phạt hành chính có thể lên tối đa 3 tỷ đồng hoặc xử lý hình sự. Đồng thời định rõ viêc mua, bán dữ liệu cá nhân, có thể bị phạt tối đa là 10 lần khoản thu có được từ hành vi vi phạm.

Như vậy, hoàn toàn có thể kỳ vọng rằng Luật Bảo vệ dữ liệu cá nhân sẽ tạo ra nhiều thay đổi cơ bản cũng như tiến tới chấm dứt triệt để vấn nạn xâm phạm dữ liệu người dùng trên không gian số. Qua đó kiến tạo môi trường mạng lành mạnh và phát triển.