Lộ, lọt dữ liệu cá nhân: Cần chế tài mạnh hơn
Hiện nay, việc bảo vệ dữ liệu cá nhân không còn là vấn đề của mỗi cá nhân mà đã trở thành vấn đề chung của toàn xã hội. Với sự phát triển mạnh mẽ của các nền tảng trực tuyến, các mối đe dọa từ việc lộ lọt dữ liệu cá nhân ngày càng trở nên nghiêm trọng và phức tạp.
Diễn biến ngày càng phức tạp
Thực tế, những vụ lộ lọt dữ liệu cá nhân ngày càng trở nên tinh vi hơn. Các đối tượng lừa đảo giờ đây không chỉ đơn giản là lợi dụng thông tin cá nhân cơ bản như số điện thoại, địa chỉ email mà còn giả danh các cơ quan chức năng để lừa đảo. Đã xuất hiện hàng loạt vụ lừa đảo qua điện thoại khi đối tượng xấu tự xưng là cán bộ của các cơ quan chức năng như công an hay nhân viên điện lực, dùng thông tin cá nhân để tạo niềm tin cho nạn nhân rồi chiếm đoạt tài sản. Một ví dụ gần đây xảy ra ở Hà Nam, khi một người dân nhận được cuộc gọi tự xưng là Cảnh sát giao thông, thông báo về hành vi vi phạm giao thông và yêu cầu nạn nhân phải cung cấp thông tin để xử lý. Tuy nhiên, sự thật là cuộc gọi này hoàn toàn giả mạo, nhằm mục đích lừa đảo.
Không chỉ có lừa đảo qua điện thoại, việc lộ lọt dữ liệu cá nhân còn xảy ra trong các hoạt động mua bán trực tuyến. Những thông tin cá nhân như địa chỉ, số điện thoại, tài khoản ngân hàng dễ dàng bị khai thác và bán ra công khai trên các website, mạng xã hội. Việc các dữ liệu này được thu thập mà không có sự đồng ý của người sử dụng là một trong những lý do chính dẫn đến tình trạng lộ lọt ngày càng nghiêm trọng. Các thông tin cá nhân của người dân bị thu thập một cách tràn lan và được mua bán công khai mà không có sự kiểm soát chặt chẽ từ cơ quan chức năng.
Không chỉ những cá nhân bị xâm phạm quyền riêng tư, mà các tổ chức, doanh nghiệp cũng phải đối mặt với những rủi ro lớn về mặt uy tín, tài chính và pháp lý. Mất mát dữ liệu có thể dẫn đến mất niềm tin từ khách hàng, gây thiệt hại về tài chính và đôi khi là vướng phải những vụ kiện tụng phức tạp.
Theo thống kê của Bộ Công an, có tổng số 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam. Tuy nhiên, tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, chỉ có Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân.
Chưa đủ sức răn đe
Như vậy, mặc dù pháp luật hiện hành đã có những quy định về bảo vệ dữ liệu cá nhân, nhưng thực tế cho thấy, các quy định này còn nhiều thiếu sót và chưa đủ sức răn đe đối với những hành vi xâm phạm quyền riêng tư. Chế tài xử phạt đối với các vi phạm về bảo mật dữ liệu cá nhân hiện vẫn còn lỏng lẻo, thiếu tính thực thi cao. Chính vì vậy, việc xây dựng và hoàn thiện các chế tài bảo vệ dữ liệu cá nhân là vô cùng cấp thiết. Chúng ta cần một khung pháp lý chặt chẽ, có tính răn đe cao và khả năng thực thi hiệu quả. Dự thảo Luật Bảo vệ dữ liệu cá nhân là một bước tiến quan trọng. Tuy nhiên, cần phải thực hiện một cách quyết liệt và đồng bộ hơn nữa. Các tổ chức, doanh nghiệp cần phải chịu trách nhiệm về việc bảo vệ dữ liệu của người dân/khách hàng đồng thời cần có những biện pháp cụ thể để đảm bảo thông tin cá nhân được bảo mật một cách tuyệt đối.
Ngoài ra, công tác tuyên truyền, nâng cao ý thức bảo vệ dữ liệu cá nhân cho người dân cũng đóng vai trò quan trọng trong việc hạn chế tình trạng lộ lọt thông tin. Người dân cần hiểu rõ quyền lợi của mình trong việc bảo vệ thông tin cá nhân và cảnh giác với các chiêu trò lừa đảo. Chính quyền và các cơ quan chức năng cũng cần phải thường xuyên kiểm tra, giám sát và xử lý nghiêm khắc những hành vi vi phạm.
Cùng với đó, công tác bảo mật thông tin trong các dịch vụ công và thương mại điện tử cũng cần được nâng cao. Các doanh nghiệp và tổ chức cung cấp dịch vụ cần có những hệ thống bảo mật mạnh mẽ, đảm bảo rằng dữ liệu người dùng không bị rò rỉ hoặc bị lợi dụng cho mục đích xấu. Các biện pháp như mã hóa dữ liệu, bảo vệ các thiết bị đầu cuối và nâng cao chất lượng các dịch vụ bảo mật trực tuyến cần được áp dụng triệt để.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu, tình trạng lộ lọt thông tin cá nhân hiện nay rất đáng báo động, người dân tham gia tương tác ngày càng nhiều hơn trên mạng xã hội, chủ động cung cấp thông tin hoặc click vào các đường link có mã độc nên bị hacker xâm nhập, theo dõi. Vẫn theo vị chuyên gia này, thói quen mua sắm trực tuyến hiện nay cũng phổ biến nhưng vấn đề bảo mật thông tin giữa các đơn vị cung ứng lại chưa thật sự đảm bảo an toàn tuyệt đối, dẫn đến lộ lọt và mua bán thông tin, data khách hàng diễn ra công khai trên các “chợ đen”. “Điều này khiến hành vi lừa đảo mạo danh dễ dàng diễn ra. Bởi để làm được việc này thì trước tiên cần tạo được một số niềm tin, chẳng hạn như gọi đúng số, đúng tên và địa chỉ của "con mồi". Nếu ai nhẹ dạ và thiếu cảnh giác thì lập tức bị thao túng, dẫn dắt và từng bước sập bẫy” - ông Hiếu nhấn mạnh.
Thực tế cho thấy, khi công nghệ càng phát triển, các nguy cơ lộ lọt dữ liệu càng trở nên nghiêm trọng và phức tạp hơn. Do đó, việc bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của mỗi cá nhân mà là của cả xã hội, của mọi tổ chức và doanh nghiệp. Điều này đòi hỏi sự vào cuộc quyết liệt của các cơ quan chức năng, sự nghiêm túc trong việc thực thi các chế tài bảo vệ dữ liệu cá nhân và một hành lang pháp lý đủ mạnh để đối phó với những mối nguy hiểm từ không gian mạng.
Nếu chúng ta không có những biện pháp bảo vệ mạnh mẽ và quyết liệt, tình trạng lộ lọt dữ liệu cá nhân sẽ không chỉ gây thiệt hại về vật chất mà còn đe dọa đến quyền riêng tư, sự an toàn và lòng tin của người dân đối với các cơ quan chức năng. Chính vì vậy, đã đến lúc phải nâng cao các chế tài bảo vệ dữ liệu cá nhân, để mỗi cá nhân không phải sống trong lo sợ về sự xâm phạm quyền riêng tư của mình.
Mới đây, Bộ Công an đã đề xuất hợp nhất Luật An toàn thông tin mạng năm 2015 và Luật An ninh mạng năm 2018 thành Luật An ninh mạng năm 2025, dự kiến trình tại Kỳ họp Quốc hội tháng 10/2025.