Tọa đàm do Hiệp hội An ninh mạng Quốc gia chủ trì, dưới sự chỉ đạo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an (A05), với sự tham dự của đại diện cơ quan quản lý, chuyên gia pháp lý công nghệ, viện nghiên cứu, doanh nghiệp và 35 cơ quan thông tấn, báo chí.

Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua ngày 26/6/2025 và có hiệu lực thi hành từ ngày 1/1/2026 đã xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu; đồng thời quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu. Việc luật chính thức có hiệu lực từ ngày 1/1/2026 được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.

Phát biểu khai mạc Tọa đàm, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an nhấn mạnh: Quyền được bảo vệ dữ liệu cá nhân - trước đây được hiểu là một phần của quyền riêng tư - nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ.

Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân; Việt Nam cũng không nằm ngoài xu thế này. Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân - có hiệu lực từ ngày 1/1/2026 - là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng.”

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục A05 cho biết, theo thống kê vào tháng 12/2025, Việt Nam là một trong quốc gia tăng trưởng Internet cao nhất và xếp thứ 12 trên thế giới. Người Việt Nam dành 6 giờ 38 phút online mỗi ngày.

Theo Thượng tá Nguyễn Đình Đỗ Thi, hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu tại Việt Nam diễn biến phức tạp gây thiệt hại nghiêm trọng về kinh tế, an ninh, xã hội. Trong năm 2024 có hơn 659.000 vụ tấn công mạng nhắm vào Việt Nam, trong đó có hơn 10.000 nhắm mục tiêu vào các cơ quan, tổ chức Nhà nước và các doanh nghiệp Việt Nam.

Ông cho biết, xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân đối với tổ chức, cá nhân có hành vi vi phạm quy định của Luật này, mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm. Ngoài ra tiền phạt tối đa trong xử phạt phạm vi hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỷ đồng. Thượng tá nhận định, đây là những điểm mới vào trong Luật, đây là chế tài để các chủ thể có trách nhiệm hơn để bảo đảm dữ liệu cá nhân cho người dùng.

Tại tọa đàm, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông cho biết, "từ các nghiên cứu và khảo sát của IPS, chúng tôi nhận thấy một khoảng cách khá lớn giữa quy định pháp luật và hành vi thực tế của người dùng. Phần lớn người dùng hiện nay vẫn đang chấp nhận các điều khoản sử dụng một cách nhanh chóng, mang tính hình thức; ít người thực sự đọc, hiểu và cân nhắc những hệ quả về quyền riêng tư đi kèm với sự thuận tiện của dịch vụ số".

Ông Nguyễn Quang Đồng nhận định, trong khi đó, nhiều nền tảng và nhà cung cấp dịch vụ lại thiết kế các cơ chế thu thập dữ liệu theo hướng mặc định có lợi cho bên cung cấp, khiến người dùng nếu không đủ hiểu biết và kỹ năng sẽ rất dễ “đồng ý” mà không thực sự có lựa chọn chủ động.

Một đặc điểm đáng lưu ý khác là văn hóa riêng tư của người dùng Việt Nam so với một số quốc gia trong khu vực, người dùng Việt Nam có mức độ cởi mở cao với công nghệ, nhưng lại tương đối “dễ tính” trong việc chia sẻ dữ liệu cá nhân, ít đặt câu hỏi về mục đích thu thập, phạm vi sử dụng hay thời gian lưu trữ dữ liệu. Điều này khiến rủi ro về xâm phạm quyền riêng tư trở nên âm thầm nhưng kéo dài.

Ông Nguyễn Quang Đồng cho rằng, cần hoàn thiện các thiết chế như hành động tập thể, vai trò đại diện của hiệp hội, cơ chế bảo vệ lợi ích số đông là hết sức cần thiết, nhằm tạo ra sự cân bằng hơn giữa người dùng và các chủ thể nắm giữ dữ liệu. 

Ở góc độ thực tiễn triển khai, ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng Quốc gia cho rằng, để triển khai hiệu quả bảo vệ dữ liệu cá nhân trong giai đoạn tới, cần tập trung vào ba nhóm nhiệm vụ trọng tâm.

Thứ nhất, nâng cao nhận thức và năng lực con người. Không có một hệ thống bảo vệ dữ liệu cá nhân nào vận hành hiệu quả nếu thiếu con người hiểu luật, hiểu rủi ro và hiểu trách nhiệm của mình. Đào tạo, tập huấn không chỉ dành cho cán bộ kỹ thuật, mà còn cho lãnh đạo, bộ phận pháp chế, nhân sự và các đơn vị trực tiếp xử lý dữ liệu.

Thứ hai, chuẩn hóa hoạt động triển khai trong doanh nghiệp. Mỗi tổ chức cần rà soát toàn bộ vòng đời dữ liệu cá nhân - từ thu thập, lưu trữ, sử dụng, chia sẻ cho đến hủy bỏ - để xây dựng chương trình bảo vệ dữ liệu cá nhân phù hợp với quy mô và lĩnh vực hoạt động của mình. Đây không phải là một dự án ngắn hạn, mà là một quá trình liên tục, có đánh giá, có cải tiến và có kiểm soát.

Thứ ba, phát triển hệ sinh thái công nghệ bảo vệ dữ liệu cá nhân. Thực tiễn cho thấy, bảo vệ dữ liệu cá nhân không thể dựa vào một giải pháp đơn lẻ, mà cần sự kết hợp của nhiều lớp công nghệ - từ giám sát, phòng ngừa, kiểm soát truy cập cho đến quản trị rủi ro và quản lý vòng đời dữ liệu. Việc hình thành hệ sinh thái giải pháp phù hợp với điều kiện Việt Nam là yếu tố then chốt để giảm chi phí tuân thủ cho doanh nghiệp.

Ông khẳng định, chỉ khi người dân và doanh nghiệp tin rằng dữ liệu của mình được bảo vệ đúng cách, kinh tế số và xã hội số mới có thể phát triển bền vững.