Danh tính giá bao nhiêu?

Luật Bảo vệ dữ liệu cá nhân sẽ là một cuộc cách mạng, buộc những mô hình kinh doanh cũ dựa trên dữ liệu không còn phù hợp với quy định phải thay đổi.

"Vô giá” - đây có thể là câu trả lời phổ biến của hầu hết những ai được hỏi. Tuy nhiên, dưới tác động của công nghệ Deepfake, A.I (trí tuệ nhân tạo) hoặc điện toán lượng tử, tài sản vô giá này dễ bị tổn thương hơn bao giờ hết. Một cuộc khảo sát do Hiệp hội An ninh mạng Quốc gia (Việt Nam) thực hiện vào tháng 12/2024 cho thấy cứ 220 người dùng điện thoại thông minh thì có 1 người phải đối mặt với các trò lừa đảo trực tuyến. Năm 2024 người Việt đã mất tổng cộng 744 triệu USD do lừa đảo trực tuyến. Theo Global Initiative, năm 2023 Việt Nam có mức tăng cao nhất về gian lận Deepfake trong khu vực châu Á - Thái Bình Dương (25,3%), tiếp theo là Nhật (23,4%).

Trong thế giới công nghệ như hiện nay, chúng ta chia sẻ dữ liệu cá nhân của mình trên nhiều nền tảng, ví dụ như để mở tài khoản ngân hàng, tạo tài khoản mạng xã hội, đăng ký khóa học trực tuyến hoặc đăng ký thành viên của một trang web nào đó, thậm chí là để giải trí với các ứng dụng chỉnh sửa video hoặc chỉnh sửa ảnh. Cách mạng công nghiệp lần thứ 4 là cuộc cách mạng số, trong đó dữ liệu lớn, A.I... đóng vai trò là công nghệ dẫn dắt. Khi dữ liệu được đưa lên môi trường trực tuyến, cũng là lúc chúng ta đặt câu hỏi về việc “mỏ vàng” này cần được bảo vệ như thế nào?

Hiện có hơn 140 quốc gia đã ban hành các đạo luật chuyên biệt về bảo vệ dữ liệu cá nhân. Mỗi năm, châu Âu có thể xử phạt tới hàng tỉ USD đối với hành vi vi phạm dữ liệu cá nhân. Tuy nhiên, do ranh giới pháp lý còn chưa rõ đang vô tình khiến Việt Nam trở thành thị trường hấp dẫn để cả các công ty trong và ngoài nước đẩy mạnh thu thập, phân tích và khai thác dữ liệu cá nhân... 

Nhận thức rõ vấn đề này, Nghị định số 13/2023 quy định “dữ liệu cá nhân không được mua, bán dưới mọi hình thức”, song thực tế tình trạng mua bán dữ liệu cá nhân hiện diễn ra phổ biến, công khai, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Đơn cử, năm 2024 tấn công mã hóa dữ liệu kết hợp đánh cắp thông tin cá nhân lên đến 10 terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD; 14,5 triệu tài khoản ở Việt Nam bị rò rỉ, chiếm 12% toàn cầu.

Thiếu tá Đào Đức Triệu, Phó Tổng Thư ký, Trưởng Ban Nghiên cứu, Tư vấn Chính sách và Pháp luật (NCA), đánh giá, tình trạng mua bán, rò rỉ, đánh cắp dữ liệu cá nhân diễn ra tràn lan, nhưng nhiều hành vi vi phạm vẫn chưa có chế tài xử lý cụ thể. Đó là lý do mới đây Chính phủ một lần nữa đề xuất luật hóa việc cấm hoàn toàn hành vi mua bán này với Luật Bảo vệ dữ liệu cá nhân.

Bộ luật này ra đời sẽ là một cuộc cách mạng, buộc những mô hình kinh doanh cũ không còn phù hợp với quy định phải thay đổi, nhiều doanh nghiệp đã chủ động điều chỉnh hoặc ngừng triển khai các mô hình xử lý dữ liệu không tuân thủ.

Nhiều quốc gia đã thành lập các cơ quan bảo vệ dữ liệu (DPA) độc lập để giám sát việc thực thi luật pháp, xử lý khiếu nại và cung cấp hướng dẫn cho các tổ chức và cá nhân. Ví dụ, CNIL ở Pháp và ICO ở Anh là những DPA có kinh nghiệm và quyền lực đáng kể trong việc đảm bảo tuân thủ GDPR. Kinh nghiệm cho thấy sự độc lập, nguồn lực đầy đủ và quyền hạn rõ ràng của DPA là yếu tố then chốt để bảo vệ dữ liệu cá nhân hiệu quả. GDPR của Liên minh châu Âu (EU) thường được xem là tiêu chuẩn vàng cho bảo vệ dữ liệu cá nhân. GDPR thiết lập các nguyên tắc chặt chẽ về sự đồng ý, mục đích giới hạn, tính tối thiểu hóa dữ liệu, tính chính xác, giới hạn lưu trữ, tính toàn vẹn và bảo mật.

Tuy nhiên, ngay cả với luật pháp mạnh mẽ, việc thực thi hiệu quả bảo vệ dữ liệu cá nhân vẫn là một thách thức. Điều này đòi hỏi nguồn lực đáng kể cho cơ quan giám sát và sự hợp tác giữa các cơ quan chức năng. Mặt khác, sự phát triển nhanh chóng của công nghệ mới như A.I, IoT (internet vạn vật) đặt ra thách thức cho việc bảo vệ dữ liệu cá nhân, đòi hỏi luật pháp và các biện pháp bảo vệ phải liên tục được cập nhật.

“Với 87% người trưởng thành tại Việt Nam có tài khoản ngân hàng và khoảng 95% giao dịch được thực hiện qua các kênh trực tuyến, cách các ngân hàng có thể bảo vệ dữ liệu cá nhân của khách hàng trở nên quan trọng hơn bao giờ hết”, ông Phillip Wright, Giám đốc Cấp cao Khối Nghiệp vụ Ngân hàng, HSBC Việt Nam, nhận định.

Theo đại diện của HSBC, từ góc độ của một ngân hàng, xây dựng chính sách là một sự hỗ trợ quan trọng, trong đó Ngân hàng Nhà nước và Bộ Công an đóng vai trò chính yếu trong việc phát triển các khung pháp lý rõ ràng để bảo vệ dữ liệu và quyền riêng tư của người dùng, đồng thời phát triển cơ sở hạ tầng nhận dạng sinh trắc học cho xác thực nhiều lớp. Hơn nữa, việc tích hợp liền mạch công nghệ sinh trắc học vào các hệ thống ngân hàng hiện có sẽ tạo điều kiện để dễ sử dụng và bảo mật. Và cuối cùng, một Mạng lưới Tín thác Sinh trắc học Việt Nam có thể đóng vai trò là một nền tảng trung tâm an toàn để chia sẻ và tiêu chuẩn hóa dữ liệu giữa các ngân hàng và cơ quan quản lý.

“Các ngân hàng có trách nhiệm nâng cấp hệ thống, cải thiện trải nghiệm khách hàng, đồng thời bảo vệ dữ liệu và tài sản của họ. Bên cạnh đó, mỗi cá nhân cũng cần chịu trách nhiệm với chính dữ liệu cá nhân của mình vì đó là tài sản vô giá”, ông  Phillip Wright cho biết.