Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026 tạo hành lang pháp lý nghiêm ngặt về quyền riêng tư và an ninh dữ liệu. Luật Bảo vệ dữ liệu cá nhân được đánh giá là một trong những trụ cột pháp lý quan trọng của nền kinh tế số. Tuy nhiên, khi bước vào thực thi, nhiều doanh nghiệp đang đối diện các vấn đề như chưa nhận diện đầy đủ rủi ro pháp lý trong hoạt động thu thập, lưu trữ và xử lý dữ liệu, thiếu quy trình quản trị dữ liệu đạt chuẩn; Chưa có giải pháp công nghệ hỗ trợ tuân thủ bài bản...
Phát biểu khai mạc, ông Trần Văn Tùng - Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam nhấn mạnh, Hội thảo được thiết kế không chỉ để nghe các báo cáo một chiều mà hướng tới việc phân tích những khó khăn thực tế và đề xuất kiến nghị hoàn thiện cơ chế pháp lý cũng như định hướng thực thi.
"Việc tiết lộ thông tin cá nhân trái phép để bôi nhọ hoặc làm ảnh hưởng đến uy tín người khác là hành vi vi phạm nghiêm trọng quy định về bảo vệ dữ liệu cá nhân. Đây là vấn đề cấp thiết, diễn ra hàng ngày trong đời sống xã hội và đã được cụ thể hóa bằng các quy định pháp luật mà chúng ta cùng thảo luận hôm nay".
"Chúng tôi đặt yêu cầu rất cao, rằng nội dung Hội thảo phải tập trung vào các vấn đề thiết thực và cụ thể nhất, không né tránh những điểm nghẽn, điểm mờ trong quá trình áp dụng luật," ông Tùng cho hay.
Trung tá Phạm Bảo Nguyên - Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia Bộ Công an - cho rằng dữ liệu cá nhân ngày càng trở thành loại tài sản có giá trị đặc biệt, gắn trực tiếp với quyền con người, quyền công dân và niềm tin của xã hội trong môi trường số.
Việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1.1.2026 được đánh giá là bước tiến quan trọng trong hoàn thiện hành lang pháp lý. Luật đã thiết lập hệ thống quy định tương đối toàn diện, bao gồm nguyên tắc xử lý dữ liệu, yêu cầu về sự đồng ý của chủ thể, giới hạn phạm vi thu thập, cũng như trách nhiệm giải trình của các bên liên quan.
Đáng chú ý, luật quy định rõ dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết, phục vụ mục đích cụ thể và không được sử dụng sai mục đích. Việc xử lý dữ liệu phải dựa trên cơ sở pháp lý hợp lệ, trong đó sự đồng ý của chủ thể dữ liệu là nguyên tắc cốt lõi. Đồng thời, chủ thể dữ liệu có đầy đủ quyền như được biết, truy cập, chỉnh sửa, hạn chế xử lý hoặc khiếu nại khi quyền lợi bị xâm phạm.
Bên cạnh đó, các yêu cầu về bảo đảm an toàn, an ninh dữ liệu cũng được đặt ra nghiêm ngặt. Theo Trung tá Phạm Bảo Nguyên, việc bảo vệ dữ liệu không chỉ dừng ở yếu tố kỹ thuật, mà phải được triển khai đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ.
Tuy nhiên, quá trình triển khai thực tế đang đối mặt với nhiều thách thức. Dữ liệu cá nhân hiện được thu thập, lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa được thiết kế theo nguyên tắc bảo vệ dữ liệu ngay từ đầu. Điều này khiến việc kiểm soát mục đích sử dụng, quản lý vòng đời dữ liệu trở nên phức tạp.
Một trong những thách thức lớn là việc thu thập và quản lý sự đồng ý của chủ thể dữ liệu. Theo quy định, sự đồng ý phải được ghi nhận rõ ràng, có thể kiểm chứng và cho phép rút lại bất cứ lúc nào. Tuy nhiên, nếu không có hệ thống quản lý minh bạch, có khả năng truy vết, các tổ chức rất dễ vi phạm mà không kiểm soát được.
Ngoài ra, dữ liệu phân tán trên nhiều hệ thống cũng gây khó khăn trong việc bảo đảm quyền của chủ thể dữ liệu, như quyền truy cập, chỉnh sửa hay xóa dữ liệu. Nếu thiếu cơ chế quản lý tập trung, các yêu cầu này có thể bị xử lý chậm trễ hoặc không chính xác, làm phát sinh rủi ro pháp lý.
Trước những thách thức đó, Trung tá Phạm Bảo Nguyên đề xuất một số nhóm giải pháp trọng tâm. Trước hết, cần xây dựng kiến trúc hệ thống theo nguyên tắc “bảo mật ngay từ thiết kế”, bảo đảm các yêu cầu về an toàn dữ liệu và quyền riêng tư được tích hợp xuyên suốt từ khâu phát triển đến vận hành. Cùng với đó, cần triển khai các nền tảng quản lý dữ liệu tập trung, cho phép phân loại dữ liệu theo mức độ nhạy cảm, kiểm soát vòng đời dữ liệu và quản lý sự đồng ý của chủ thể một cách minh bạch, có khả năng truy vết.
Một giải pháp quan trọng khác là xây dựng các nền tảng hỗ trợ thực thi quyền của chủ thể dữ liệu, giúp cá nhân có thể dễ dàng truy cập, kiểm soát và giám sát việc sử dụng dữ liệu của mình.
Về mặt kỹ thuật, cần áp dụng đồng bộ các giải pháp bảo mật hiện đại như mã hóa dữ liệu, kiểm soát truy cập theo mô hình “không tin cậy” (zero trust), giám sát liên tục và phát hiện sớm các nguy cơ rủi ro.
Đối với hoạt động chia sẻ và chuyển dữ liệu, đặc biệt là dữ liệu xuyên biên giới, cần thiết lập cơ chế kiểm soát chặt chẽ, bảo đảm dữ liệu không bị khai thác trái phép.
Theo Trung tá Phạm Bảo Nguyên, việc tuân thủ Luật Bảo vệ dữ liệu cá nhân đòi hỏi các cơ quan, tổ chức phải thay đổi cách tiếp cận, nâng cao nhận thức và đầu tư tương xứng về công nghệ, qua đó bảo đảm an toàn dữ liệu và xây dựng niềm tin trong môi trường số.
Tại Hội thảo, ông Nguyễn Khắc Lịch - Cục trưởng Cục Công nghiệp Công nghệ thông tin (Bộ Khoa học và Công nghệ) cho biết việc Luật Bảo vệ dữ liệu cá nhân năm 2025 chính thức đi vào thực thi là một bước tiến quan trọng, tạo lập hành lang pháp lý minh bạch, chặt chẽ và tiệm cận với các chuẩn mực quốc tế, trong đó Bộ Công an được giao vai trò nòng cốt trong quản lý nhà nước về bảo vệ dữ liệu cá nhân, bảo đảm an ninh, trật tự và thực thi các quy định pháp luật.
Tuy nhiên, theo ông Lịch, cần khẳng định rằng trách nhiệm bảo vệ dữ liệu cá nhân không chỉ thuộc về cơ quan quản lý, mà là trách nhiệm chung của toàn xã hội, đặc biệt là cộng đồng doanh nghiệp.
Dưới góc độ phát triển công nghiệp công nghệ số, ông Lịch cho rằng việc tuân thủ pháp luật về dữ liệu không nên được nhìn nhận như một rào cản, mà cần được coi là một động lực phát triển mới, với các khía cạnh như góp phần hình thành thị trường dữ liệu số minh bạch, an toàn, bảo vệ quyền lợi người dùng và thúc đẩy người dân sẵn sàng chia sẻ dữ liệu để nhận lại các dịch vụ chất lượng cao hơn.
Đặc biệt, các công nghệ như phi cá nhân hóa dữ liệu (data de-identification) cho phép khai thác giá trị dữ liệu mà vẫn đảm bảo không xâm phạm quyền riêng tư.
Việc tuân thủ cũng thúc đẩy chuẩn hóa năng lực quản trị doanh nghiệp, giúp doanh nghiệp công nghệ số Việt Nam tiếp cận các tiêu chuẩn quốc tế, nâng cao uy tín và khả năng tham gia vào chuỗi cung ứng toàn cầu, đặc biệt là các thị trường yêu cầu cao như Liên minh châu Âu.
Đồng thời, khi tuân thủ luật về bảo vệ dữ liệu sẽ mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) - một phân khúc mới với tiềm năng lớn, tạo điều kiện cho các doanh nghiệp "Make in Viet Nam" phát triển các giải pháp công nghệ phục vụ tuân thủ pháp luật về dữ liệu.
Việc tuân thủ luật về bảo vệ dữ liệu cá nhân cũng góp phần xây dựng niềm tin số, là nền tảng quan trọng để thúc đẩy chuyển đổi số sâu rộng trong toàn xã hội.
"Cục Công nghiệp công nghệ thông tin, Bộ Khoa học và Công nghệ cam kết sẽ tiếp tục đồng hành cùng các bên liên quan trong quá trình này, góp phần thúc đẩy phát triển ngành công nghiệp công nghệ số Việt Nam theo hướng an toàn - sáng tạo - hội nhập quốc tế," ông Nguyễn Khắc Lịch nhấn mạnh.
Thu Trang
