So với các bộ luật khác, Luật Bảo vệ dữ liệu cá nhân không chỉ áp dụng với cơ quan, tổ chức, cá nhân tại Việt Nam mà còn bao trùm cả các cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam...

Chiều 31/12, Hiệp hội An ninh mạng Quốc gia tổ chức Tọa đàm “Bảo vệ dữ liệu cá nhân - quyền và trách nhiệm” dưới sự chỉ đạo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an (A05). 

Dữ liệu cá nhân đang trở thành yếu tố quan trọng để phát triển Chính phủ số và kinh tế số. Tuy nhiên, tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân hiện nay lại diễn ra phổ biến, gắn với các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản.

Trước tình trạng này, Luật Bảo vệ dữ liệu cá nhân đã chính thức được Quốc hội thông qua ngày 26/06/2025, và có hiệu lực thi hành từ ngày 1/1/2026 sẽ xác lập rõ các quyền dữ liệu cơ bản của công dân, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa và yêu cầu xóa dữ liệu; đồng thời quy định trách nhiệm pháp lý của cơ quan nhà nước, tổ chức và doanh nghiệp trong toàn bộ vòng đời thu thập, xử lý, lưu trữ và chia sẻ dữ liệu. 

Do đó, việc luật chính thức có hiệu lực từ ngày mai (1/1/2026) được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư, bảo đảm an ninh dữ liệu và củng cố niềm tin số tại Việt Nam.

Đáng chú ý, so với các luật khác, Luật Bảo vệ dữ liệu cá nhân không chỉ áp dụng với cơ quan, tổ chức, cá nhân tại Việt Nam mà còn bao trùm cả các cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.

Điều này đồng nghĩa với việc những doanh nghiệp dù không hiện diện pháp nhân, không đăng ký kinh doanh tại Việt Nam, nhưng cung cấp dịch vụ xuyên biên giới và khai thác dữ liệu của người dùng Việt Nam, vẫn buộc phải tuân thủ các quy định của Luật Bảo vệ dữ liệu cá nhân.

Trả lời câu hỏi của VnEconomy liên quan đến việc đảm bảo nhóm đối tượng đặc biệt này tuân thủ quy định và đảm bảo chấp hành xử phạt khi xảy ra sai phạm, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng tham mưu Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, cho biết, Cục A05 luôn thường xuyên phối hợp với các doanh nghiệp trong và ngoài nước trong công tác đấu tranh, xử lý các hành vi vi phạm an ninh mạng.

“Đối với những doanh nghiệp nước ngoài không hiện diện pháp nhân tại Việt Nam, khi phát sinh vi phạm, chúng tôi sẽ có kênh liên lạc để trao đổi với đại diện của các doanh nghiệp. Bên cạnh đó, A05 cũng phối hợp thông qua cơ quan đại diện thương mại của quốc gia nơi doanh nghiệp đặt trụ sở để liên hệ, làm việc.

Mục tiêu xuyên suốt là bảo vệ dữ liệu cá nhân của người sử dụng, của các doanh nghiệp Việt Nam, đồng thời bảo đảm lợi ích chính đáng của chính các doanh nghiệp nước ngoài. Chúng tôi có cơ chế cụ thể, có thể được quy định ở nghị định, văn bản hướng dẫn thi hành dưới luật để đảm bảo Luật Bảo vệ dữ liệu cá nhân đi vào cuộc sống và đảm bảo tính thực thi”, Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh. 

Theo Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, nhấn mạnh quyền được bảo vệ dữ liệu cá nhân, trước đây được hiểu là một phần của quyền riêng tư, nay đã trở thành một quyền độc lập, được pháp luật ghi nhận và bảo hộ.

Hiện có khoảng 80% dân số thế giới đang sống trong các khu vực có quy định về bảo vệ dữ liệu cá nhân, Việt Nam cũng không nằm ngoài xu thế này. 

Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với quy mô hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch trái phép. 

Tình trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân diễn ra ngày càng phổ biến, gắn với các hành vi giả danh ngân hàng, doanh nghiệp viễn thông, sàn thương mại điện tử và cơ quan công quyền để lừa đảo, chiếm đoạt tài sản. 

“Việc ban hành Nghị định 13 và tiếp đó là Luật Bảo vệ dữ liệu cá nhân - có hiệu lực từ 1/1/2026 là bước đi thể hiện cam kết mạnh mẽ của Nhà nước trong xây dựng một môi trường số an toàn, bảo đảm quyền con người trên không gian mạng”, Đại tá Nguyễn Hồng Quân nhấn mạnh tại sự kiện.