Từ ngày 1-1-2026, bán dữ liệu cá nhân sẽ bị phạt gấp 10 lần số tiền thu được

Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an - Ảnh: CHÍ HIẾU

Đảm bảo quyền con người trên không gian mạng

Đây là chia sẻ của Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, tại tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm”, do Hiệp hội An ninh mạng quốc gia tổ chức vào chiều 31-12 tại Hà Nội.

Thượng tá Nguyễn Đình Đỗ Thi đánh giá, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực vào 1-1-2026 nhằm thống nhất nội hàm, định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trong văn bản luật làm “luật gốc”, mang tính nguyên tắc, góp phần tiếp tục thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật.

Ông cho biết xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân đối với tổ chức, cá nhân có hành vi vi phạm quy định của luật này, mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm.

Ngoài ra tiền phạt tối đa trong xử phạt phạm vi hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỉ đồng. Thượng tá nhận định đây là những điểm mới vào trong luật, là chế tài để các chủ thể có trách nhiệm hơn để bảo đảm dữ liệu cá nhân cho người dùng.

Cũng tại tọa đàm, Đại tá Nguyễn Hồng Quân, Phó cục trưởng Cục A05, nhận định quyền được bảo vệ dữ liệu cá nhân, trước đây được hiểu là một phần của quyền riêng tư - nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ.

Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân; Việt Nam cũng không nằm ngoài xu thế này. 

“Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân - có hiệu lực từ 1-1-2026 là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng”, Phó cục trưởng Cục A05 khẳng định.

Người Việt “dễ tính” khi chia sẻ thông tin cá nhân

Chia sẻ về hành vi chấp nhận chia sẻ quyền riêng tư của người Việt hiện nay, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông, đánh giá còn tồn tại khoảng cách lớn giữa quy định pháp luật và hành vi thực tế của người dùng trong bảo vệ quyền riêng tư.

Phần lớn người dùng chấp nhận điều khoản sử dụng một cách nhanh chóng, mang tính hình thức; ít người thực sự đọc, hiểu và cân nhắc những hệ quả về quyền riêng tư đi kèm với sự thuận tiện của dịch vụ số.

Nhiều nền tảng và nhà cung cấp dịch vụ lại thiết kế các cơ chế thu thập dữ liệu theo hướng mặc định có lợi cho bên cung cấp, khiến người dùng nếu không đủ hiểu biết và kỹ năng sẽ rất dễ “đồng ý” mà không thực sự có lựa chọn chủ động, ông Đồng nhận định.

Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông, phát biểu tại sự kiện - Ảnh: CHÍ HIẾU

Đại diện Viện Nghiên cứu chính sách và phát triển truyền thông đánh giá người dùng Việt Nam có xu hướng cởi mở với công nghệ nhưng dễ dãi trong chia sẻ dữ liệu, làm gia tăng rủi ro xâm phạm quyền riêng tư.

Vì vậy, cần hoàn thiện các thiết chế như hành động tập thể, vai trò của hiệp hội và cơ chế bảo vệ lợi ích số đông để tạo sự cân bằng giữa người dùng và các bên nắm giữ dữ liệu.

Để triển khai luật một cách hiệu quả, ông Ngô Tuấn Anh, Phó trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia, cho rằng cần có 3 trụ cột trọng tâm.

Thứ nhất, nâng cao nhận thức và năng lực con người. Không có một hệ thống bảo vệ dữ liệu cá nhân nào vận hành hiệu quả nếu thiếu con người hiểu luật, hiểu rủi ro và hiểu trách nhiệm của mình. Đào tạo, tập huấn không chỉ dành cho cán bộ kỹ thuật, mà còn cho lãnh đạo, bộ phận pháp chế, nhân sự và các đơn vị trực tiếp xử lý dữ liệu.

Thứ hai, chuẩn hóa hoạt động triển khai trong doanh nghiệp. Mỗi tổ chức cần rà soát toàn bộ vòng đời dữ liệu cá nhân - từ thu thập, lưu trữ, sử dụng, chia sẻ cho đến hủy bỏ - để xây dựng chương trình bảo vệ dữ liệu cá nhân phù hợp với quy mô và lĩnh vực hoạt động của mình. Đây không phải là một dự án ngắn hạn, mà là một quá trình liên tục, có đánh giá, có cải tiến và có kiểm soát.

Thứ ba, phát triển hệ sinh thái công nghệ bảo vệ dữ liệu cá nhân. Thực tiễn cho thấy bảo vệ dữ liệu cá nhân không thể dựa vào một giải pháp đơn lẻ, mà cần sự kết hợp của nhiều lớp công nghệ - từ giám sát, phòng ngừa, kiểm soát truy cập cho đến quản trị rủi ro và quản lý vòng đời dữ liệu. Việc hình thành hệ sinh thái giải pháp phù hợp với điều kiện Việt Nam là yếu tố then chốt để giảm chi phí tuân thủ cho doanh nghiệp.

Tổng Bí thư Tô Lâm thăm, làm việc tại Trung tâm Dữ liệu quốc gia

Chiều 29-12, Tổng Bí thư Tô Lâm đã đến thăm, làm việc tại Trung tâm Dữ liệu quốc gia, Bộ Công an, Khu công nghệ cao Hòa Lạc (xã Hòa Lạc, TP Hà Nội).