Ưu tiên bảo vệ dữ liệu cá nhân trong nền kinh tế số

Các cuộc tấn công mạng ngày càng có chủ đích và tập trung vào đánh cắp dữ liệu giá trị thay vì chỉ phá hoại hệ thống

Cơ hội và thách thức từ “mỏ vàng” dữ liệu

Tại Phiên họp lần thứ I năm 2026 của Ban Chỉ đạo An ninh mạng quốc gia vừa diễn ra, Thủ tướng Chính phủ Phạm Minh Chính nhấn mạnh, việc bảo đảm chủ quyền quốc gia trên không gian mạng; bảo vệ an ninh mạng, an ninh dữ liệu là yêu cầu cấp bách, thường xuyên, trọng yếu, không thể tách rời trong tiến trình phát triển kinh tế - xã hội của đất nước. Việc này không thể tách rời mục tiêu bảo đảm an ninh quốc gia và tăng trưởng kinh tế từ 10% trở lên, phát triển xanh, phát triển số, phát triển kinh tế sáng tạo.

Nhận thức rõ tầm quan trọng đó, thời gian qua, hệ thống thể chế, chính sách tiếp tục được hoàn thiện, nổi bật là việc Quốc hội đã ban hành Luật An ninh mạng (sửa đổi) và Luật Bảo vệ dữ liệu cá nhân. Công tác kiểm tra, giám sát an ninh mạng được triển khai đồng bộ từ Trung ương đến địa phương; các cuộc diễn tập phòng, chống tấn công mạng được tổ chức định kỳ, góp phần nâng cao năng lực ứng cứu sự cố.

Tuy nhiên, theo báo cáo của Hiệp hội An ninh mạng quốc gia, trong năm 2025, các hệ thống thông tin tại Việt Nam đối mặt khoảng 552.000 cuộc tấn công mạng. Dù con số này giảm 19,38% so với năm 2024, song thiệt hại có chiều hướng gia tăng, khi có tới 52,3% cơ quan, tổ chức và doanh nghiệp chịu thiệt hại, tăng so với 46,15% của năm 2024. Theo giới chuyên môn, điều này cho thấy các cuộc tấn công ngày càng có chủ đích và tập trung vào đánh cắp dữ liệu giá trị thay vì chỉ phá hoại hệ thống.

Theo thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05-Bộ Công an), trong kỷ nguyên số, một sự cố làm rò rỉ dữ liệu cũng có thể gây thiệt hại lớn, thậm chí hơn nhiều so với chi phí đầu tư vào bảo mật. Việc rò rỉ dữ liệu khiến doanh nghiệp mất tiền, mất uy tín thương hiệu, mất khách hàng, cũng như đối mặt với trách nhiệm pháp lý.

Thực tế, trong giai đoạn 2023-2025, cơ quan chức năng đã xử lý hơn 30 vụ việc với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Tội phạm đang xem dữ liệu là “mỏ vàng mới” để thực hiện hàng trăm kịch bản lừa đảo tinh vi, qua đó gây thiệt hại không thể đong đếm. Ngoài ra, việc các lỗ hổng từ thiết bị như camera an ninh, điện thoại cũng trở thành công cụ để kẻ xấu đánh cắp thông tin bí mật đời tư.

Kiến tạo niềm tin số

“Vì thế, việc bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết giúp phát triển bền vững nền kinh tế số… Việc bảo vệ dữ liệu cá nhân không chỉ nằm ở cơ quan quản lý, thay vào đó là trách nhiệm chung của toàn xã hội, đặc biệt là với doanh nghiệp”, ông Nguyễn Khắc Lịch, Cục trưởng Công nghiệp Công nghệ thông tin, Bộ Khoa học và Công nghệ khẳng định.

Trước thực trạng này, theo ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, thách thức lớn nhất trong tuân thủ quy định bảo vệ dữ liệu cá nhân không nằm ở công nghệ, mà xuất phát từ nhận thức của lãnh đạo. Khi cấp quản lý cao nhất hiểu đúng và đầy đủ, việc lựa chọn giải pháp cũng như tổ chức triển khai sẽ trở nên rõ ràng, đồng thời tạo sự tuân thủ đồng bộ trong toàn bộ hệ thống, và ngược lại. Một rủi ro đáng lưu ý khác đến từ chính quá trình vận hành, khi nhiều doanh nghiệp đang ứng dụng AI nhưng chưa kiểm soát chặt chẽ dữ liệu đầu vào. Doanh nghiệp có thể vô tình đưa vào các thông tin nhạy cảm mà chưa nhận diện hết nguy cơ.

Dẫu vậy, một tín hiệu lạc quan là rào cản về chi phí đang dần được tháo gỡ, ông Nguyễn Hùng Sơn cho rằng, doanh nghiệp hiện có nhiều điều kiện thuận lợi hơn để triển khai các hệ thống bảo vệ dữ liệu. Sự phát triển nhanh của công nghệ, đặc biệt là AI, đã giúp chi phí giảm đáng kể. Nếu trước đây cần đầu tư hàng tỷ đồng cho các giải pháp an toàn thông tin, thì nay chỉ với vài trăm triệu đồng, doanh nghiệp đã có thể tiếp cận các công cụ phù hợp. Điều này mở ra cơ hội cho cả doanh nghiệp vừa và nhỏ từng bước xây dựng hệ thống bảo vệ dữ liệu mà không còn chịu áp lực lớn về tài chính.

Vấn đề bảo vệ dữ liệu cá nhân cần sự chung tay của các bên liên quan, góp phần hình thành một môi trường minh bạch và an toàn. Bảo vệ quyền lợi người dùng sẽ thúc đẩy mọi người sẵn sàng chia sẻ dữ liệu để nhận lại các dịch vụ với chất lượng cao hơn, đặc biệt là các loại dữ liệu có thể khai thác hiệu quả mà không xâm phạm quyền riêng tư; thúc đẩy chuẩn hóa năng lực quản trị doanh nghiệp, giúp doanh nghiệp trong nước tiếp cận tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia vào chuẩn khu vực cũng như toàn cầu; mở ra cơ hội phát triển thị trường công nghệ tuân thủ - một phân khúc mới được đánh giá có tiềm năng lớn góp phần xây dựng niềm tin số. Đây được xem là nền tảng quan trọng giúp thúc đẩy sâu rộng quá trình chuyển đổi số trong toàn xã hội, Cục trưởng Công nghiệp Công nghệ thông tin nhấn mạnh.

Khánh Tiên