Trong kỷ nguyên số, bảo vệ dữ liệu cá nhân và kiểm soát chuyển dữ liệu xuyên biên giới là vấn đề cấp thiết. Việt Nam đã ban hành Luật An ninh mạng 2018 và Nghị định 13/2023/NĐ-CP nhằm quản lý việc thu thập, xử lý và chia sẻ dữ liệu cá nhân. Tuy nhiên, nhiều vụ rò rỉ dữ liệu nghiêm trọng đã gây tổn thất lớn và ảnh hưởng đến niềm tin số. Trong khi chuyển dữ liệu xuyên biên giới mang lại cơ hội phát triển kinh tế số, nó cũng tiềm ẩn nguy cơ mất kiểm soát thông tin. Vì vậy, Việt Nam cần hoàn thiện khung pháp lý, tăng cường giám sát và hợp tác quốc tế để xây dựng hệ thống bảo vệ dữ liệu an toàn, bền vững và phù hợp xu thế toàn cầu.
Dữ liệu cá nhân ngày nay được xem là tài sản chiến lược, đóng vai trò cốt lõi trong phát triển kinh tế, xã hội và công nghệ. Tuy nhiên, sự bùng nổ của công nghệ số, đặc biệt là trí tuệ nhân tạo, dữ liệu lớn và điện toán đám mây đang đặt ra nhiều thách thức nghiêm trọng đối với quyền riêng tư và an toàn dữ liệu. Trước thực tế đó, Việt Nam đang từng bước hoàn thiện khung pháp lý để điều chỉnh các hoạt động thu thập, lưu trữ, xử lý và chuyển dữ liệu cá nhân.
Thách thức lớn nhất hiện nay là kiểm soát việc chuyển dữ liệu ra nước ngoài, do nguy cơ bị xử lý thiếu kiểm soát trong các hệ thống pháp luật khác nhau. Bên cạnh đó, các tổ chức lừa đảo xuyên biên giới đang lợi dụng dữ liệu rò rỉ để thực hiện hành vi gian lận tinh vi, gây thiệt hại nghiêm trọng về tài sản và làm xói mòn lòng tin của người dân.
Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu nội tại cấp bách mà còn là yếu tố then chốt trong tiến trình hội nhập quốc tế, khi dòng chảy thông tin xuyên biên giới ngày càng phổ biến. Vì vậy, việc phân tích thực trạng bảo vệ dữ liệu tại Việt Nam là cần thiết nhằm nhận diện rõ điểm mạnh, lỗ hổng và thách thức trong hệ thống pháp lý, đặc biệt ở quy định về chuyển dữ liệu xuyên biên giới và cơ chế phòng chống lừa đảo.
Trên cơ sở đó, Việt Nam cần tập trung vào các giải pháp trọng tâm như: hoàn thiện cơ chế quản lý việc chuyển dữ liệu ra nước ngoài, tăng cường năng lực chống lừa đảo xuyên biên giới, nâng cao nhận thức của các chủ thể liên quan và áp dụng các tiêu chuẩn quốc tế để bảo đảm an toàn thông tin trong bối cảnh hội nhập sâu rộng.
Tổng quan về dữ liệu cá nhân và chuyển dữ liệu xuyên biên giới
Theo pháp luật Việt Nam, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân quy định dữ liệu cá nhân gồm hai cấp độ: dữ liệu cá nhân cơ bản (họ tên, ngày sinh, địa chỉ, số điện thoại, số định danh cá nhân,…) và dữ liệu cá nhân nhạy cảm (thông tin về sức khỏe, tài chính, xu hướng chính trị, tôn giáo, đời sống riêng tư,…) (Chính phủ Việt Nam, 2023). Trên phạm vi quốc tế, Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu xác định dữ liệu cá nhân là “bất kỳ thông tin nào liên quan đến một cá nhân được nhận diện hoặc có thể nhận diện”, bao gồm tên, số định danh, dữ liệu vị trí, địa chỉ IP và các yếu tố đặc trưng về sinh học, kinh tế, văn hóa hoặc xã hội của cá nhân (European Parliament & Council of the European Union, 2016).
Trong bối cảnh chuyển đổi số mạnh mẽ, dữ liệu cá nhân không chỉ phục vụ mục đích cá nhân mà còn trở thành nguồn lực quan trọng cho hoạt động thương mại, nghiên cứu khoa học, phát triển trí tuệ nhân tạo và đảm bảo an ninh quốc gia. Do đó, việc bảo vệ dữ liệu cá nhân ngày càng mang tính cấp thiết nhằm bảo đảm quyền riêng tư của công dân, ngăn ngừa nguy cơ lạm dụng dữ liệu và duy trì sự ổn định, an toàn của nền kinh tế số. Việc xây dựng hệ thống pháp lý toàn diện, đi đôi với cơ chế bảo vệ dữ liệu hiệu quả, là yêu cầu tất yếu đối với mọi quốc gia trong tiến trình số hóa và hội nhập quốc tế.
Bên cạnh yêu cầu bảo vệ dữ liệu cá nhân trong phạm vi quốc gia, việc chuyển dữ liệu cá nhân xuyên biên giới đang nổi lên như một thách thức lớn đối với các chính phủ và doanh nghiệp. Chuyển dữ liệu cá nhân xuyên biên giới (Cross-border Data Transfer) được hiểu là quá trình dữ liệu cá nhân được truyền tải, lưu trữ hoặc xử lý ngoài lãnh thổ quốc gia nơi dữ liệu đó được thu thập.
Theo Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu, việc chuyển dữ liệu cá nhân ra nước ngoài chỉ được phép khi có biện pháp bảo vệ thích hợp, chẳng hạn như áp dụng các điều khoản hợp đồng tiêu chuẩn (Standard Contractual Clauses – SCCs) hoặc chỉ chuyển đến quốc gia có mức độ bảo vệ dữ liệu tương đương với EU (European Parliament & Council of the European Union, 2016).
Tại Việt Nam, Luật An ninh mạng 2018 và Nghị định 13/2023/NĐ-CP đã thiết lập những điều kiện nghiêm ngặt đối với hoạt động chuyển dữ liệu cá nhân ra nước ngoài. Các tổ chức, doanh nghiệp phải bảo đảm cơ chế bảo vệ tương đương với tiêu chuẩn trong nước trước khi thực hiện việc chuyển dữ liệu.
Những quy định này nhằm ngăn ngừa nguy cơ mất kiểm soát dữ liệu, rò rỉ thông tin nhạy cảm, cũng như hạn chế hoạt động gián điệp kinh tế và vi phạm quyền riêng tư, góp phần bảo đảm an ninh dữ liệu quốc gia trong bối cảnh toàn cầu hóa và hội nhập số.
Việc kiểm soát luồng dữ liệu cá nhân ra nước ngoài không chỉ nhằm bảo vệ quyền riêng tư của công dân mà còn gắn liền với vấn đề chủ quyền dữ liệu quốc gia. Khi dữ liệu cá nhân rời khỏi lãnh thổ, nguy cơ bị khai thác, giám sát hoặc sử dụng sai mục đích gia tăng đáng kể, đặc biệt nếu dữ liệu được chuyển đến các quốc gia thiếu quy định bảo vệ nghiêm ngặt (Schrems, 2015). Điều này đòi hỏi mỗi quốc gia phải xây dựng chính sách quản lý dữ liệu xuyên biên giới chặt chẽ, không chỉ để bảo vệ lợi ích cá nhân mà còn nhằm bảo đảm an ninh mạng và an ninh kinh tế số quốc gia.
Hiện nay, trên thế giới tồn tại bốn mô hình quản lý chính về chuyển dữ liệu cá nhân xuyên biên giới: (1) mô hình dựa trên luật pháp, (2) mô hình hợp đồng tiêu chuẩn, (3) mô hình tự chứng nhận, và (4) mô hình kiểm soát tập trung của nhà nước. Mô hình dựa trên luật pháp được áp dụng tại các khu vực như Liên minh Châu Âu (GDPR) hoặc Singapore (PDPA), trong đó việc chuyển dữ liệu ra nước ngoài chỉ được phép khi đáp ứng các tiêu chuẩn bảo vệ nhất định; Mô hình hợp đồng tiêu chuẩn được các doanh nghiệp sử dụng khi cần chuyển dữ liệu đến những quốc gia chưa có quy định tương đương, thông qua hợp đồng bảo mật để đảm bảo tính an toàn của dữ liệu; Mô hình tự chứng nhận từng được Hoa Kỳ áp dụng thông qua thỏa thuận Privacy Shield với EU, cho phép doanh nghiệp tự cam kết tuân thủ các tiêu chuẩn bảo vệ dữ liệu của EU; tuy nhiên, cơ chế này đã bị hủy bỏ năm 2020 do lo ngại về quyền riêng tư; Cuối cùng, mô hình kiểm soát tập trung của nhà nước, phổ biến tại Trung Quốc và Nga, yêu cầu dữ liệu cá nhân phải được lưu trữ trong lãnh thổ quốc gia và chỉ được phép chuyển ra nước ngoài khi có sự phê duyệt của cơ quan quản lý.
Những mô hình này thể hiện sự đa dạng trong cách tiếp cận quản trị dữ liệu toàn cầu, đồng thời phản ánh sự cân bằng giữa tự do lưu chuyển thông tin và bảo vệ chủ quyền dữ liệu quốc gia trong bối cảnh toàn cầu hóa kỹ thuật số. Trong bối cảnh phát triển mạnh mẽ của nền kinh tế số, dữ liệu cá nhân không chỉ là nguồn tài sản quý giá mà còn là đối tượng cần được bảo vệ nghiêm ngặt. Việc kiểm soát luồng dữ liệu xuyên biên giới không chỉ bảo đảm quyền riêng tư của cá nhân, mà còn đóng vai trò then chốt trong bảo vệ chủ quyền dữ liệu và an ninh quốc gia.
Tại Việt Nam, các bước đi nhằm hoàn thiện khung pháp lý và tăng cường kiểm soát hoạt động chuyển dữ liệu ra nước ngoài cho thấy nỗ lực xây dựng một mô hình quản trị dữ liệu cân bằng, vừa bảo vệ quyền lợi cá nhân, vừa bảo đảm an ninh dữ liệu và thúc đẩy hợp tác quốc tế trong nền kinh tế số toàn cầu. Việc tiếp tục nghiên cứu, hoàn thiện cơ chế bảo vệ dữ liệu hiệu quả và học hỏi kinh nghiệm từ các mô hình quốc tế tiên tiến sẽ là chìa khóa giúp Việt Nam xây dựng hệ sinh thái dữ liệu an toàn, bền vững, đồng thời bắt nhịp với xu hướng toàn cầu hóa và chuyển đổi số.
Thực trạng bảo vệ dữ liệu cá nhân tại Việt Nam và chuyển dữ liệu cá nhân xuyên biên giới
Hệ thống pháp lý về bảo vệ dữ liệu cá nhân. Trong bối cảnh số hóa nhanh chóng, Việt Nam đã từng bước hoàn thiện khung pháp lý nhằm quản lý và bảo vệ dữ liệu cá nhân, đặc biệt là dữ liệu được chuyển ra nước ngoài. Cột mốc đầu tiên là Luật An ninh mạng năm 2018, trong đó quy định rõ yêu cầu bảo vệ dữ liệu cá nhân, đồng thời buộc doanh nghiệp nước ngoài cung cấp dịch vụ tại Việt Nam phải lưu trữ dữ liệu người dùng trong nước và chịu sự giám sát của cơ quan quản lý (Chính phủ Việt Nam, 2018). Tiếp đó, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, ban hành năm 2023, đánh dấu bước tiến quan trọng trong quá trình luật hóa nguyên tắc bảo vệ quyền riêng tư, phân loại dữ liệu cá nhân thành dữ liệu cơ bản và dữ liệu nhạy cảm, đồng thời đưa ra quy định nghiêm ngặt về xử lý, lưu trữ và chia sẻ dữ liệu (Chính phủ Việt Nam, 2023).
Tuy nhiên, so với các tiêu chuẩn quốc tế, khung pháp lý của Việt Nam vẫn còn nhiều điểm cần hoàn thiện. Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu là một trong những mô hình toàn diện nhất, yêu cầu các tổ chức phải có cơ sở pháp lý rõ ràng khi xử lý dữ liệu cá nhân, đồng thời bảo đảm các quyền của cá nhân như quyền được quên, quyền truy cập và quyền kiểm soát dữ liệu (European Parliament & Council of the European Union, 2016). Trong khi đó, Đạo luật Quyền riêng tư của người tiêu dùng California (CCPA) tập trung vào quyền kiểm soát dữ liệu và tính minh bạch của doanh nghiệp tại Hoa Kỳ (California Legislative Information, 2018). Đạo luật Bảo vệ Dữ liệu Cá nhân (PDP) của Singapore có nhiều điểm tương đồng với GDPR nhưng nhấn mạnh trách nhiệm tổ chức trong bảo mật và ngăn ngừa rò rỉ dữ liệu cá nhân (Personal Data Protection Commission Singapore, 2012). So sánh với các mô hình trên, Việt Nam vẫn thiếu các cơ chế thực thi mạnh mẽ, chưa xác định rõ quyền của cá nhân đối với dữ liệu của mình, và chưa có hệ thống chế tài đủ sức răn đe đối với các hành vi vi phạm dữ liệu cá nhân.
Thực tế triển khai bảo vệ dữ liệu cá nhân tại Việt Nam. Mặc dù hệ thống pháp lý về bảo vệ dữ liệu cá nhân tại Việt Nam đã đạt được nhiều tiến bộ đáng kể, nhưng quá trình triển khai trên thực tế vẫn còn tồn tại không ít bất cập. Một điểm sáng là Chính phủ Việt Nam đã chủ động xây dựng chính sách và chiến lược bảo vệ dữ liệu cá nhân, đồng thời tăng cường tuyên truyền, nâng cao nhận thức của doanh nghiệp và người dân về tầm quan trọng của bảo mật thông tin. Nhiều doanh nghiệp lớn trong lĩnh vực công nghệ và tài chính đã bắt đầu áp dụng các tiêu chuẩn bảo mật quốc tế như ISO 27001 hay PCI DSS trong công tác quản lý dữ liệu.
Tuy nhiên, thách thức lớn nhất hiện nay nằm ở khâu thực thi và giám sát. Cơ chế kiểm soát việc thu thập, lưu trữ và xử lý dữ liệu cá nhân vẫn còn thiếu chặt chẽ, đặc biệt trong lĩnh vực thương mại điện tử và mạng xã hội. Không ít doanh nghiệp vẫn thiếu chính sách bảo vệ dữ liệu minh bạch, dẫn đến tình trạng thu thập, chia sẻ dữ liệu tràn lan mà không có sự đồng ý rõ ràng của chủ thể dữ liệu.
Bên cạnh đó, năng lực của các cơ quan thực thi pháp luật trong lĩnh vực này vẫn còn hạn chế — thiếu công cụ kỹ thuật, nhân lực chuyên môn và cơ chế phối hợp hiệu quả để phát hiện, xử lý và ngăn chặn các hành vi vi phạm. Điều này cho thấy khoảng cách giữa chính sách trên giấy tờ và hiệu quả thực thi trong thực tiễn vẫn còn khá lớn, đòi hỏi cần có giải pháp toàn diện hơn trong thời gian tới.
Các vụ vi phạm bảo vệ dữ liệu cá nhân và hậu quả. Việt Nam đang phải đối mặt với nhiều vụ vi phạm dữ liệu cá nhân nghiêm trọng, với quy mô và mức độ nhạy cảm ngày càng gia tăng. Một trong những sự cố tiêu biểu là vụ rò rỉ thông tin của hơn 17 triệu tài khoản khách hàng Vietnam Airlines năm 2016, khi dữ liệu cá nhân bị tin tặc khai thác và công bố công khai (Bộ Thông tin và Truyền thông, 2016).
Từ đó đến nay, tình hình ngày càng phức tạp: hàng chục triệu hồ sơ dữ liệu nhạy cảm, bao gồm thông tin định danh, dữ liệu tài chính từ các ứng dụng cho vay tiêu dùng và thông tin khách hàng của các sàn thương mại điện tử lớn, liên tục bị rao bán công khai trên các chợ đen mạng. Hệ quả của những sự cố này không chỉ là tổn thất tài chính lớn và nguy cơ đánh cắp danh tính, mà còn làm suy giảm nghiêm trọng niềm tin số của người dân đối với các dịch vụ trực tuyến.
Theo thống kê của Cục An toàn thông tin, riêng trong năm 2023 đã có gần 16.000 phản ánh về hành vi lừa đảo trực tuyến, trong đó 91% liên quan đến giả mạo trong lĩnh vực ngân hàng – tài chính (Lê Thị Giang và cộng sự, 2025). Sự gia tăng đột biến của các vụ lừa đảo, bắt nguồn từ việc rò rỉ và khai thác dữ liệu cá nhân, đã trở thành mối đe dọa nghiêm trọng đối với hệ thống tài chính quốc gia.
Trước tình hình đó, các ngân hàng lớn như Vietcombank, VietinBank và MBBank đang tiên phong đầu tư vào công nghệ bảo mật dữ liệu, hệ thống nhận diện rủi ro và phòng chống gian lận trực tuyến, nhằm duy trì niềm tin của khách hàng và bảo đảm an toàn cho hệ thống tài chính số Việt Nam.
Cơ hội và thách thức từ chuyển dữ liệu cá nhân xuyên biên giới. Việc chuyển dữ liệu cá nhân xuyên biên giới đang mở ra nhiều cơ hội to lớn cho sự phát triển của nền kinh tế số Việt Nam. Trước hết, hoạt động này tạo điều kiện cho thương mại điện tử và các dịch vụ số mở rộng quy mô toàn cầu, giúp doanh nghiệp Việt Nam tiếp cận thị trường quốc tế và cung cấp các dịch vụ cá nhân hóa dựa trên dữ liệu. Đồng thời, luồng dữ liệu xuyên biên giới đóng vai trò quan trọng trong thúc đẩy chuyển đổi số, tăng cường năng lực cạnh tranh của doanh nghiệp thông qua việc khai thác dữ liệu lớn (Big Data) và ứng dụng trí tuệ nhân tạo (AI).
Hơn nữa, việc chia sẻ dữ liệu với đối tác quốc tế còn góp phần thúc đẩy hợp tác công nghệ, đổi mới sáng tạo và phát triển các ngành kinh tế số mũi nhọn như fintech, thương mại điện tử và điện toán đám mây.
Tuy nhiên, song hành với cơ hội là những rủi ro đáng lo ngại. Nguy cơ lớn nhất là mất kiểm soát dữ liệu khi thông tin cá nhân được chuyển ra nước ngoài, đặc biệt nếu dữ liệu rơi vào tay tổ chức hoặc chính phủ không tuân thủ các chuẩn mực bảo vệ dữ liệu nghiêm ngặt. Thiếu cơ chế kiểm soát và phối hợp quốc tế hiệu quả khiến dữ liệu cá nhân dễ bị khai thác, lạm dụng cho mục đích thương mại hoặc gián điệp mạng.
Ngoài ra, Việt Nam hiện vẫn thiếu hệ thống giám sát toàn diện để bảo đảm các doanh nghiệp nước ngoài tuân thủ quy định về lưu trữ, xử lý và bảo vệ dữ liệu của công dân Việt Nam, đặt ra thách thức lớn cho an ninh dữ liệu quốc gia trong bối cảnh toàn cầu hóa số.
Kinh nghiệm quốc tế và bài học cho Việt Nam. Trên thế giới, nhiều quốc gia đã ban hành các chính sách quản lý chặt chẽ nhằm kiểm soát hoạt động chuyển dữ liệu cá nhân ra nước ngoài. Liên minh Châu Âu (EU) áp dụng mô hình “adequacy decision”, theo đó việc chuyển dữ liệu chỉ được phép thực hiện với các quốc gia có mức độ bảo vệ dữ liệu tương đương với Quy định chung về bảo vệ dữ liệu (GDPR) (European Parliament & Council of the European Union, 2016). Cách tiếp cận này giúp EU duy trì chuẩn mực cao về quyền riêng tư, đồng thời khuyến khích các quốc gia khác nâng cấp khung pháp lý của mình để đạt mức độ “tương thích” với EU.
Tại Hoa Kỳ, hoạt động chuyển dữ liệu xuyên biên giới chủ yếu được kiểm soát thông qua các cơ chế hợp đồng, điển hình là Standard Contractual Clauses (SCC), cho phép các bên tham gia thỏa thuận bảo đảm tuân thủ các tiêu chuẩn bảo mật quốc tế. Ngược lại, Trung Quốc áp dụng mô hình kiểm soát tập trung, yêu cầu mọi dữ liệu của công dân phải được lưu trữ trong lãnh thổ quốc gia, và chỉ được phép chuyển ra nước ngoài sau khi có sự phê duyệt của cơ quan quản lý nhà nước (Cybersecurity Law of the People’s Republic of China, 2017).
Đối với Việt Nam, bài học kinh nghiệm từ các mô hình quốc tế cho thấy cần nâng cao tiêu chuẩn bảo vệ dữ liệu, kết hợp với thiết lập cơ chế giám sát luồng dữ liệu xuyên biên giới chặt chẽ hơn. Việc học hỏi mô hình “adequacy” của EU đồng thời duy trì quyền chủ động quản lý như Trung Quốc có thể giúp Việt Nam đạt được sự cân bằng giữa hội nhập quốc tế và bảo vệ chủ quyền dữ liệu quốc gia.
Đề xuất giải pháp tăng cường bảo vệ dữ liệu cá nhân và quản lý chuyển dữ liệu xuyên biên giới
Dữ liệu cá nhân đang ngày càng khẳng định vai trò là một loại tài sản chiến lược, có ý nghĩa then chốt đối với phát triển kinh tế xã hội và tiến bộ công nghệ. Tuy nhiên, quá trình thu thập, xử lý và chuyển giao dữ liệu cá nhân đồng thời đặt ra nhiều thách thức về quyền riêng tư, an ninh mạng và chủ quyền dữ liệu quốc gia.
Để bảo đảm an toàn thông tin và kiểm soát dữ liệu hiệu quả, Việt Nam cần xây dựng và triển khai các giải pháp đồng bộ, bao gồm: hoàn thiện khung pháp lý phù hợp với chuẩn mực quốc tế, tăng cường năng lực giám sát và thực thi, cũng như nâng cao nhận thức của toàn xã hội về tầm quan trọng của bảo vệ dữ liệu cá nhân. Đây chính là nền tảng để xây dựng một môi trường số an toàn, tin cậy và bền vững, góp phần thúc đẩy sự phát triển của nền kinh tế số Việt Nam trong kỷ nguyên hội nhập toàn cầu.
Hoàn thiện khung pháp lý và chính sách quản lý. Một trong những yếu tố cốt lõi để bảo đảm an toàn dữ liệu cá nhân là xây dựng một hệ thống pháp lý rõ ràng, minh bạch và có tính thực thi cao. Mặc dù Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã đánh dấu bước tiến quan trọng trong khuôn khổ pháp lý của Việt Nam, nhưng hệ thống hiện hành vẫn tồn tại những khoảng trống đáng kể cần được hoàn thiện (Chính phủ Việt Nam, 2023).
Cụ thể, cần bổ sung các quy định chi tiết hơn về quyền và nghĩa vụ của cá nhân, tổ chức trong quá trình thu thập, lưu trữ, xử lý và chia sẻ dữ liệu cá nhân, đồng thời thiết lập cơ chế xử lý vi phạm, quyền khiếu nại của người dùng và các tiêu chuẩn bảo mật bắt buộc. Ngoài ra, việc chuyển dữ liệu cá nhân xuyên biên giới cũng đòi hỏi phải có quy định rõ ràng hơn về tiêu chuẩn đánh giá mức độ bảo vệ dữ liệu của các quốc gia, cùng với điều kiện và thủ tục cụ thể để doanh nghiệp được phép thực hiện hoạt động chuyển dữ liệu ra nước ngoài.
Trong bối cảnh toàn cầu hóa và hội nhập số sâu rộng, việc bảo vệ dữ liệu cá nhân không thể được thực hiện một cách đơn lẻ mà đòi hỏi sự phối hợp chặt chẽ giữa các quốc gia. Do đó, tăng cường hợp tác quốc tế trong quản lý và bảo vệ dữ liệu là yêu cầu cấp thiết đối với Việt Nam. Quốc gia có thể tham khảo các mô hình hợp tác dữ liệu tiên tiến, tiêu biểu như Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu (European Parliament & Council of the European Union, 2016), Đạo luật Bảo vệ Dữ liệu Cá nhân (PDP) của Singapore và Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) của Hoa Kỳ (California Legislative Information, 2018).
Hợp tác quốc tế không chỉ giúp Việt Nam xây dựng các tiêu chuẩn bảo vệ dữ liệu phù hợp với thông lệ toàn cầu, mà còn bảo đảm dữ liệu của công dân Việt Nam khi được chuyển ra nước ngoài vẫn được bảo vệ an toàn và nhất quán. Bên cạnh đó, hoàn thiện chính sách cần đi đôi với cơ chế thực thi hiệu quả và chế tài đủ mạnh. Hiện nay, mức xử phạt đối với vi phạm dữ liệu cá nhân ở Việt Nam vẫn còn thấp so với chuẩn mực quốc tế. Trong khi GDPR cho phép phạt tới 4% doanh thu toàn cầu của doanh nghiệp vi phạm (European Parliament & Council of the European Union, 2016), thì các mức phạt tại Việt Nam vẫn chưa đủ sức răn đe. Vì vậy, cần thiết lập cơ chế xử phạt nghiêm minh hơn, đồng thời tăng cường năng lực điều tra, giám sát và truy tố các hành vi vi phạm, qua đó củng cố niềm tin của xã hội và doanh nghiệp vào hệ thống bảo vệ dữ liệu quốc gia.
Xây dựng hệ thống kiểm soát và giám sát hiệu quả. Xây dựng hệ thống kiểm soát và giám sát hiệu quả là yếu tố then chốt trong bảo vệ dữ liệu cá nhân thời đại số. Trước hết, Việt Nam cần thành lập một cơ quan chuyên trách về bảo vệ dữ liệu cá nhân, tương tự như Cơ quan Bảo vệ Dữ liệu của Liên minh Châu Âu (EDPS) hoặc Ủy ban Bảo vệ Dữ liệu Cá nhân của Singapore (PDPC). Cơ quan này sẽ đóng vai trò giám sát việc thực thi pháp luật về bảo vệ dữ liệu, tiếp nhận và xử lý khiếu nại của người dân, điều tra vi phạm, cũng như đề xuất các chính sách phù hợp với sự phát triển nhanh chóng của công nghệ và mô hình kinh doanh số.
Bên cạnh đó, ứng dụng công nghệ tiên tiến vào công tác giám sát và bảo mật dữ liệu là giải pháp quan trọng giúp nâng cao hiệu quả quản lý và phản ứng nhanh với các rủi ro an ninh mạng. Trí tuệ nhân tạo (AI) và công nghệ chuỗi khối (blockchain) có thể được khai thác để phát hiện và ngăn chặn kịp thời các hành vi xâm phạm quyền riêng tư, rò rỉ dữ liệu hoặc tấn công mạng.
Chẳng hạn, blockchain cho phép tạo lập hệ thống lưu trữ dữ liệu minh bạch, phân tán và chống giả mạo, trong khi AI có khả năng phân tích mẫu dữ liệu bất thường, tự động cảnh báo các nguy cơ rủi ro và hỗ trợ truy vết hành vi vi phạm (Zyskind et al., 2015). Việc kết hợp công nghệ với quản trị pháp lý không chỉ giúp giảm thiểu nguy cơ vi phạm dữ liệu, mà còn tăng cường khả năng giám sát, minh bạch và bảo đảm an toàn thông tin trong môi trường số.
Nâng cao nhận thức và trách nhiệm của các bên liên quan. Bên cạnh việc hoàn thiện khung chính sách và tăng cường năng lực giám sát, nâng cao nhận thức về bảo vệ dữ liệu cá nhân là yếu tố không kém phần quan trọng. Hiện nay, nhiều người dùng Internet tại Việt Nam vẫn chưa có ý thức đầy đủ về giá trị và rủi ro của dữ liệu cá nhân, dẫn đến việc tự nguyện cung cấp thông tin nhạy cảm trên các nền tảng trực tuyến mà không xem xét kỹ các chính sách bảo mật. Vì vậy, cần triển khai các chương trình tuyên truyền, đào tạo và giáo dục cộng đồng về quyền riêng tư và an toàn dữ liệu, giúp người dân hiểu rõ quyền lợi, nghĩa vụ và trách nhiệm của mình trong môi trường số.
Song song với đó, doanh nghiệp cũng cần nâng cao trách nhiệm và tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt trong việc bảo vệ dữ liệu khách hàng. Các công ty công nghệ, thương mại điện tử, tài chính và viễn thông phải áp dụng các biện pháp kỹ thuật tiên tiến như mã hóa dữ liệu, xác thực đa yếu tố (multi-factor authentication), đánh giá rủi ro bảo mật định kỳ và công bố chính sách minh bạch về thu thập, xử lý dữ liệu.
Ngoài ra, các doanh nghiệp cần xây dựng quy trình ứng phó sự cố và khắc phục hậu quả khi xảy ra rò rỉ dữ liệu, nhằm giảm thiểu thiệt hại cho người dùng và duy trì niềm tin số của xã hội. Chỉ khi ý thức bảo vệ dữ liệu trở thành một phần của văn hóa số, Việt Nam mới có thể xây dựng được môi trường trực tuyến an toàn, minh bạch và bền vững.
Bảo vệ dữ liệu cá nhân và quản lý việc chuyển dữ liệu xuyên biên giới đang trở thành một trong những thách thức trọng yếu đối với Việt Nam trong kỷ nguyên số. Sự phát triển nhanh chóng của nền kinh tế số đòi hỏi Việt Nam phải xây dựng cơ chế pháp lý toàn diện, minh bạch và có tính thực thi cao, nhằm bảo đảm an toàn thông tin và quyền riêng tư của công dân. Việc hoàn thiện khung pháp lý, thiết lập hệ thống giám sát hiệu quả và nâng cao nhận thức xã hội về bảo vệ dữ liệu cá nhân là những bước đi cần thiết để thu hẹp khoảng cách giữa chính sách và thực tiễn, đồng thời củng cố niềm tin của người dân và doanh nghiệp trong môi trường số.
Trong bối cảnh toàn cầu hóa, tăng cường hợp tác quốc tế là yếu tố then chốt giúp Việt Nam học hỏi các mô hình quản lý dữ liệu tiên tiến, hài hòa quy định pháp luật với chuẩn mực quốc tế, và nâng cao năng lực thực thi pháp luật. Những nỗ lực này sẽ tạo nền tảng vững chắc cho việc xây dựng một môi trường số an toàn, bền vững và thúc đẩy phát triển kinh tế số quốc gia trong tương lai.
ThS.Chung Phi Long/Trường Chính trị Tỉnh Bình Dương
TS.Văn Hữu Quang Nhật/Trường đại học Thái Bình Dương
Tài liệu tham khảo
Bộ Thông tin và Truyền thông. (2016). Báo cáo về sự cố an ninh mạng Vietnam Airlines. Hà Nội, Việt Nam.
California Legislative Information. (2018). California Consumer Privacy Act (CCPA).
Chính phủ Việt Nam. (2018). Luật An ninh mạng. Hà Nội, Việt Nam.
Chính phủ Việt Nam. (2023). Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Hà Nội, Việt Nam.
Cybersecurity Law of the People’s Republic of China. (2017). China National People’s Congress.
European Parliament & Council of the European Union. (2016). General Data Protection Regulation (GDPR). Official Journal of the European Union.
Lê Thị Giang, Nguyễn Hà My, Nguyễn Xuân Mai, Lê Khánh Vi (2025). Pháp luật về bảo vệ dữ liệu cá nhân tại ngân hàng ở Việt Nam: thực trạng và giải pháp. Tạp chí quản lý nhà nước.
Schrems, M. (2015). Europe vs. Facebook: The legal challenge of cross-border data transfers. International Data Privacy Law, 5(3), 215-228.
Westin, A. F. (2003). Social and Political Dimensions of Privacy. Journal of Social Issues, 59(2), 431–453.
Zyskind, G., Nathan, O., & Pentland, A. (2015). Decentralizing Privacy: Using Blockchain to Protect Personal Data. IEEE Security & Privacy, 35(2), 180-184.