Dữ liệu cá nhân: Khi quyền riêng tư chạm đời sống

Luật mở đường, thực thi còn vướng

Gần 3 tháng sau khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực (từ ngày 1/1/2026), bức tranh pháp lý về quyền riêng tư và an toàn dữ liệu tại Việt Nam đã bước sang một giai đoạn mới. Lần đầu tiên, một khuôn khổ pháp lý toàn diện được thiết lập, xác định rõ quyền của chủ thể dữ liệu và trách nhiệm của các tổ chức, doanh nghiệp trong toàn bộ vòng đời xử lý dữ liệu.

Theo Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng Tham mưu, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, Luật Bảo vệ Dữ liệu Cá nhân năm 2025 là một văn bản pháp luật quan trọng, góp phần hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân ở Việt Nam. Việc triển khai luật cần sự nỗ lực của các cơ quan, tổ chức, doanh nghiệp để bảo đảm tuân thủ pháp luật và bảo vệ quyền lợi của người dân”.

Luật quy định đầy đủ về quyền và nghĩa vụ của các bên tham gia quan hệ dữ liệu, đồng thời đưa ra chế tài mạnh như mức phạt tối đa tới 5% doanh thu doanh nghiệp hoặc 10 lần giá trị thu lợi bất chính. Các lĩnh vực rủi ro cao như tài chính, ngân hàng, quảng cáo, mạng xã hội được yêu cầu kiểm soát chặt chẽ hơn.

Tuy nhiên, từ “có luật” đến “luật đi vào đời sống” vẫn là một khoảng cách đáng kể. Những năm gần đây, bức tranh an ninh dữ liệu tại Việt Nam cho thấy mức độ rủi ro ngày càng đáng chú ý: dữ liệu cá nhân bị thu thập, rò rỉ và mua bán trái phép diễn ra phổ biến trên môi trường số.

Trong bối cảnh đó, nhiều chuyên gia nhấn mạnh cần thay đổi tư duy quản trị. Ông Nguyễn Hùng Sơn - Phó Chủ tịch HĐQT Công ty FSI cho rằng, trong kỷ nguyên số, dữ liệu không chỉ cần được bảo vệ mà còn cần được khai thác hiệu quả để phục vụ phát triển kinh tế - xã hội. Điều quan trọng là các tổ chức phải xây dựng được hệ thống quản trị dữ liệu bài bản, kết hợp giữa quy trình quản trị và các giải pháp công nghệ phù hợp.

Theo ông Sơn, rào cản lớn hiện nay không chỉ nằm ở công nghệ mà còn ở nhận thức. Nhiều doanh nghiệp vẫn coi bảo mật là chi phí, chưa xem đó là yếu tố cốt lõi. Trong khi đó, một sự cố rò rỉ dữ liệu có thể gây thiệt hại lớn hơn nhiều so với chi phí đầu tư, không chỉ về tài chính mà còn làm mất uy tín thương hiệu và niềm tin khách hàng.

“Quyền được xóa” đi vào đời sống

Một trong những điểm đáng chú ý nhất từ năm 2026 là việc “quyền được xóa dữ liệu cá nhân” chính thức trở thành cơ chế bảo vệ người lao động, đánh dấu bước chuyển từ chính sách sang đời sống.

Theo quy định của Luật, dữ liệu cá nhân chỉ được lưu trữ trong thời gian cần thiết phục vụ mục đích đã thỏa thuận. Khi chấm dứt hợp đồng lao động, doanh nghiệp phải xóa hoặc hủy dữ liệu cá nhân, trừ các trường hợp pháp luật quy định khác như thuế, bảo hiểm.

Ông Lê Minh Hải - chuyên gia pháp lý về lao động, phân tích: Quyền được xóa dấu vết không chỉ đơn thuần là xóa một dòng tên trên Excel. Nó phải bao gồm việc yêu cầu doanh nghiệp cũ tiêu hủy hoặc xóa vĩnh viễn các dữ liệu số, hồ sơ giấy liên quan đến đời tư, thông tin sinh trắc học và các đánh giá nhân sự nhạy cảm.

Đáng chú ý, quy định này còn áp dụng với cả ứng viên không trúng tuyển. Doanh nghiệp có trách nhiệm xóa bỏ hồ sơ cá nhân sau một thời gian nhất định, thay vì lưu giữ vô thời hạn hoặc sử dụng cho mục đích khác.

Sự thay đổi này buộc doanh nghiệp phải chuyển từ tư duy “lưu cho chắc” sang quản trị vòng đời dữ liệu. Giám đốc nhân sự một doanh nghiệp FDI cho biết hệ thống lưu trữ hiện nay phải được thiết kế lại theo hướng tự động cảnh báo và xóa dữ liệu khi đến hạn, nhằm tránh các rủi ro pháp lý. Việc bảo mật dữ liệu không còn là vấn đề kỹ thuật thuần túy mà đã trở thành một phần của đạo đức kinh doanh. Doanh nghiệp tuân thủ tốt sẽ tạo dựng được uy tín và lợi thế trong thu hút nhân lực.

Ở góc nhìn rộng hơn, quyền được xóa dữ liệu chính là biểu hiện rõ nét của việc trao lại quyền kiểm soát thông tin cho cá nhân. Đây cũng là yếu tố quan trọng để củng cố niềm tin số - điều kiện để dữ liệu có thể được chia sẻ và khai thác một cách an toàn.

Tuy vậy, để “tấm khiên” này thực sự phát huy hiệu quả, vẫn cần thêm những điều kiện đi kèm: từ hạ tầng công nghệ, quy trình quản trị đến ý thức tuân thủ của doanh nghiệp.

Khi dữ liệu cá nhân ngày càng trở thành một phần của tài sản số, thì việc bảo vệ nó không còn là lựa chọn, mà là yêu cầu tất yếu. Và hành trình từ quy định đến đời sống, suy cho cùng, chính là hành trình xây dựng niềm tin trong thế giới số.