Tin tứcThông tin được Bộ Công an công bố tại buổi họp báo sáng 7/7.
Phát biểu tại buổi họp báo, Thượng tá Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an – cho biết tình trạng mua bán dữ liệu cá nhân trái phép đang diễn biến phức tạp và có chiều hướng gia tăng cả về số lượng lẫn tính chất tinh vi.
Theo Thượng tá Tùng, có ba nguyên nhân chủ yếu khiến dữ liệu cá nhân bị rò rỉ và giao dịch trái phép. Thứ nhất, nhu cầu thu thập dữ liệu cá nhân phục vụ sản xuất, kinh doanh là có thật và ngày càng lớn trong bối cảnh chuyển đổi số. Tuy nhiên, nhiều tổ chức, cá nhân đã lợi dụng nhu cầu này để thu thập trái phép dữ liệu, bán cho các bên khác để trục lợi.
Thứ hai, không ít tổ chức, doanh nghiệp hiện vẫn chưa thiết lập quy trình, quy chế quản lý dữ liệu cá nhân rõ ràng và đầy đủ. Việc thu thập, phân tích, xử lý và bảo mật dữ liệu bị buông lỏng, khiến hệ thống dễ bị tấn công, rò rỉ hoặc bị chính nội bộ đánh cắp dữ liệu.
Thứ ba, bản thân người dân vẫn còn hạn chế trong nhận thức và kỹ năng bảo vệ dữ liệu cá nhân khi tham gia môi trường mạng. Nhiều người không nắm rõ quyền lợi của mình đối với dữ liệu cá nhân, cũng như chưa biết cách tự bảo vệ các thông tin cơ bản như số điện thoại, địa chỉ, số căn cước công dân, tài khoản ngân hàng…
Đáng chú ý, vào ngày 25/6/2025, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân. Luật sẽ chính thức có hiệu lực từ ngày 1/1/2026 và được kỳ vọng sẽ tạo hành lang pháp lý đầy đủ, thống nhất cho việc bảo vệ thông tin cá nhân.
Một điểm mới quan trọng trong Luật lần này là quy định mức xử phạt theo tỷ lệ doanh thu. Với những hành vi vi phạm nghiêm trọng, mức phạt có thể lên tới 5% tổng doanh thu của năm liền kề trước đó. Đây được xem là biện pháp mạnh nhằm răn đe và buộc các tổ chức, doanh nghiệp phải nghiêm túc hơn trong việc bảo vệ dữ liệu người dùng.
Trước thực trạng nhiều vụ việc mua bán dữ liệu cá nhân trái phép được phát hiện với quy mô lớn, Thượng tá Triệu Mạnh Tùng khuyến cáo người dân cần chủ động tìm hiểu các quy định của Luật Bảo vệ dữ liệu cá nhân. Mỗi cá nhân cần nắm rõ quyền của mình đối với dữ liệu đã phát sinh và có quyền yêu cầu các tổ chức, doanh nghiệp thu thập, phân tích, xử lý dữ liệu phải thực hiện đúng quy định pháp luật.
Về phía doanh nghiệp và tổ chức, Thượng tá Tùng nhấn mạnh, đây là thời điểm cần rà soát lại toàn bộ hệ thống dữ liệu, quy trình nội bộ và hoạt động liên quan đến dữ liệu cá nhân. Các đơn vị phải nhanh chóng triển khai biện pháp đảm bảo an toàn dữ liệu, xây dựng quy trình quản lý, bảo mật thông tin cá nhân chặt chẽ để tránh vi phạm Luật và đối mặt với các mức xử phạt nghiêm khắc từ năm 2026.
Theo Bộ Công an, những trường hợp nghi ngờ dữ liệu cá nhân bị rò rỉ hoặc mua bán trái phép, người dân có thể liên hệ và cung cấp thông tin cho lực lượng chức năng để kịp thời điều tra, xử lý. Việc bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của cơ quan quản lý mà còn cần sự hợp tác, ý thức và hành động từ mỗi người dân, tổ chức và doanh nghiệp trong thời đại số.
