Chiều 7/7, tại buổi họp báo thông báo tình hình kết quả công tác công an 6 tháng đầu năm 2025 do Bộ Công an tổ chức, Thượng tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã thông tin tới báo chí về tình hình tội phạm liên quan đến dữ liệu cá nhân trong thời gian qua.
Theo Thượng tá Triệu Mạnh Tùng, trong 6 tháng đầu năm 2025 lực lượng Công an đã phát hiện và đấu tranh xử lý đối với 56 vụ việc có liên quan đến hoạt động mua bán trái phép dữ liệu cá nhân với hơn 110 triệu bản ghi. Tình hình trên do một số nguyên nhân chủ yếu như:
Thứ nhất, hiện nay nhu cầu thu thập dữ liệu cá nhân để phục vụ các hoạt động sản xuất kinh doanh là thật và chính vì nhu cầu này nên nhiều tổ chức, cá nhân đã thực hiện việc thu thập trái phép dữ liệu cá nhân để phục vụ mục đích riêng.
Thứ hai, nhiều chủ quản hệ thống thông tin có hoạt động thu thập, phân tích, xử lý dữ liệu cá nhân có nhiều lỗ hổng trong quy chế, quy trình, quy định khai thác, sử dụng dữ liệu cá nhân, dẫn đến việc bị lộ lọt, bị đánh cắp, bị khai thác sử dụng trái phép dữ liệu cá nhân của mình hoặc của cơ quan tổ chức được giao quyền quản lý và chính dữ liệu cá nhân khách hàng của mình bị xâm phạm.
Thứ ba, hiện nay nhận thức của người dân trong bảo vệ dữ liệu cá nhân của mình cũng như thực hiện các quyền đối với dữ liệu cá nhân của mình còn rất hạn chế. Không ít người dùng chưa nắm rõ các quyền của mình đối với thông tin cá nhân, dễ dàng cung cấp thông tin trên các nền tảng không rõ nguồn gốc hoặc không kiểm tra điều khoản bảo mật khi sử dụng dịch vụ trực tuyến.
 |
| Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao trả lời báo chí. |
Để siết chặt việc bảo vệ dữ liệu cá nhân và xử lý nghiêm các hành vi vi phạm, ngày 25/6/2025, Quốc hội đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân. Luật sẽ có hiệu lực từ ngày 1/1/2026 và quy định rõ chế tài xử phạt nặng đối với các hành vi vi phạm, đặc biệt là các trường hợp vi phạm nghiêm trọng.
Theo đó, một trong những nội dung đáng chú ý là việc xử phạt vi phạm theo tỷ lệ doanh thu. Cụ thể, những hành vi vi phạm nghiêm trọng trong hoạt động xử lý dữ liệu cá nhân có thể bị xử phạt hành chính tối đa tới 5% doanh thu năm liền kề, tương tự như mô hình xử phạt của nhiều quốc gia châu Âu đang áp dụng trong khung pháp lý bảo vệ dữ liệu (GDPR).
Cảnh báo về mức độ nghiêm khắc của quy định mới, Thượng tá Triệu Mạnh Tùng đề nghị các cá nhân, tổ chức cần nhanh chóng nghiên cứu, cập nhật Luật Bảo vệ dữ liệu cá nhân, đồng thời thực hiện nghiêm túc nghĩa vụ bảo vệ thông tin của công dân. Các doanh nghiệp cần rà soát toàn bộ quy trình, hệ thống lưu trữ và xử lý dữ liệu, bảo đảm tuân thủ đầy đủ các quy định của pháp luật để tránh rủi ro pháp lý.
Đối với người dân, Thượng tá Triệu Mạnh Tùng khuyến cáo cần nâng cao hiểu biết, thực hiện đầy đủ quyền của mình đối với dữ liệu cá nhân. “Người dân có quyền yêu cầu các tổ chức, cá nhân phân tích, thu thập, xử lý thông tin cá nhân của mình phải minh bạch về mục đích sử dụng và đảm bảo an toàn dữ liệu. Đây không chỉ là quyền lợi mà còn là biện pháp tự bảo vệ trong thời đại số”, Thượng tá Tùng nhấn mạnh.
Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ tạo hành lang pháp lý chặt chẽ, đầy đủ và rõ ràng để đảm bảo quyền riêng tư cá nhân, đồng thời răn đe và xử lý nghiêm các hành vi lợi dụng công nghệ cao để xâm phạm thông tin cá nhân vì mục đích trục lợi.
