Tội phạm xem dữ liệu là 'mỏ vàng mới'

Tại hội thảo "Tuân thủ Luật Bảo vệ dữ liệu cá nhân" tổ chức vào ngày 20/3, ông Nguyễn Đình Đỗ Thi, Phó trưởng phòng tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) nhận định dữ liệu ngày nay giữ vai trò đặc biệt quan trọng, được ví như “huyết mạch” của nền kinh tế số. Nhiều quốc gia đã coi dữ liệu là tài sản quý giá cần được bảo vệ nghiêm ngặt.

Sau gần 30 năm kết nối Internet, Việt Nam ghi nhận sự phát triển nhanh chóng với khoảng 85,6 triệu người dùng, tương đương 84,2% dân số (tính đến tháng 1/2026). Tuy nhiên, đi cùng với đó là tình trạng xâm phạm và mua bán dữ liệu cá nhân ngày càng phức tạp.

Thời gian qua, hoạt động mua bán, chiếm đoạt dữ liệu cá nhân diễn ra tràn lan trên không gian mạng, đặc biệt tại các diễn đàn ngầm và hội nhóm kín. Nhiều tập dữ liệu, thậm chí lên tới hàng chục triệu bản ghi của người Việt, bị rao bán và phân loại chi tiết theo từng lĩnh vực. Các dữ liệu này không chỉ bao gồm thông tin cơ bản như họ tên, ngày sinh, địa chỉ, số điện thoại, số căn cước công dân, mà còn có cả những thông tin nhạy cảm như tài khoản ngân hàng...

Hội thảo "Tuân thủ Luật Bảo vệ dữ liệu cá nhân: Những thách thức, rủi ro và giải pháp công nghệ" được tổ chức vào ngày 20/3. Ảnh: Hà Anh/Mekong ASEAN.

Không chỉ dừng ở các cuộc tấn công hệ thống, các đối tượng còn khai thác lỗ hổng từ thiết bị thông minh như camera, điện thoại để thu thập thông tin đời tư, phục vụ hành vi tống tiền hoặc phát tán nội dung nhạy cảm.

Theo ông Thi, tội phạm công nghệ cao đang xem dữ liệu cá nhân là “mỏ vàng mới” để xây dựng hàng loạt kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế lớn. Trong giai đoạn 2023 - 2025, cơ quan chức năng đã xử lý hơn 30 vụ việc, liên quan đến trên 160 triệu bản ghi dữ liệu bị xâm phạm. Ước tính trong năm 2025, thiệt hại từ các hình thức lừa đảo trực tuyến liên quan đến khai thác dữ liệu cá nhân đã vượt 6.000 tỷ đồng.

Ở quy mô toàn cầu, các chuyên gia ước tính thiệt hại do tội phạm mạng gây ra mỗi năm lên tới khoảng 10.000 tỷ USD, vượt xa nhiều loại tội phạm truyền thống như ma túy hay khủng bố.

Thách thức lớn nhất nằm ở nhận thức của lãnh đạo

Trong bối cảnh đó, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT CTCP Đầu tư Thương mại và Phát triển công nghệ FSI cho rằng các tổ chức đang phải đối mặt với “gọng kìm” áp lực kép. Một mặt, các hình thức tấn công mạng ngày càng tinh vi và phức tạp, điển hình như tấn công từ chối dịch vụ (DDoS), mã hóa dữ liệu tống tiền, lừa đảo (phishing), cài mã độc đánh cắp thông tin tài chính và xâm nhập hệ thống để lấy cắp dữ liệu. Mặt khác, hành lang pháp lý về bảo vệ dữ liệu tại Việt Nam đang ngày càng được siết chặt, đặt ra yêu cầu tuân thủ cao hơn đối với doanh nghiệp.

Tuy nhiên, theo ông Sơn, thách thức lớn nhất trong việc tuân thủ quy định bảo vệ dữ liệu cá nhân không nằm ở công nghệ, mà nằm ở nhận thức của lãnh đạo. “Nếu lãnh đạo doanh nghiệp có nhận thức đầy đủ, việc lựa chọn giải pháp phù hợp và tổ chức triển khai sẽ trở nên rõ ràng, đồng thời tạo ra sự tuân thủ xuyên suốt trong đội ngũ nhân sự. Ngược lại, nếu thiếu định hướng từ cấp quản lý cao nhất, các chính sách bảo vệ dữ liệu khó có thể được thực thi hiệu quả,” ông Sơn nói.

Một thách thức đáng chú ý khác xuất phát từ chính quá trình vận hành, khi nhiều doanh nghiệp ứng dụng các công cụ trí tuệ nhân tạo (AI) nhưng chưa kiểm soát chặt chẽ dữ liệu đầu vào. Trong quá trình sử dụng AI, doanh nghiệp có thể vô tình đưa các thông tin nhạy cảm vào hệ thống mà chưa nhận thức đầy đủ những rủi ro đi kèm.

Gỡ nút thắt từ nhận thức đến tiêu chuẩn kỹ thuật

Trước thách thức nêu trên, ông Nguyễn Hùng Sơn khuyến nghị các tổ chức cần bắt đầu từ việc nâng cao nhận thức của lãnh đạo, đồng thời đẩy mạnh đào tạo nhân sự để xây dựng và vận hành các chính sách bảo vệ dữ liệu một cách phù hợp và hiệu quả.

Bên cạnh nỗ lực từ phía doanh nghiệp, ông Sơn cho rằng cần có vai trò rõ nét hơn từ cơ quan quản lý Nhà nước, đặc biệt trong việc sớm ban hành các quy chuẩn, tiêu chuẩn kỹ thuật đối với thiết bị và giải pháp an toàn thông tin.

Đây là lĩnh vực có độ nhạy cảm cao, liên quan trực tiếp đến dữ liệu cá nhân, do đó cần được kiểm định chặt chẽ để bảo đảm chất lượng và độ tin cậy. Đồng thời, việc tăng cường phối hợp giữa cơ quan quản lý, doanh nghiệp và các hiệp hội nghề nghiệp cũng là yếu tố quan trọng để hình thành một hệ sinh thái bảo vệ dữ liệu đồng bộ, bền vững.

Các chuyên gia cho rằng việc bảo vệ dữ liệu góp phần có được niềm tin của khách hàng. Ảnh: BTC.

Dưới góc độ quản lý Nhà nước, ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin (Bộ Khoa học và Công nghệ) cho rằng việc tuân thủ pháp luật về dữ liệu cá nhân không nên bị nhìn nhận như một rào cản, mà cần được xem là động lực phát triển mới.

Theo ông Lịch, việc tuân thủ pháp luật về dữ liệu không chỉ góp phần hình thành thị trường dữ liệu số minh bạch, an toàn, mà còn bảo vệ quyền lợi người dùng và tạo niềm tin để người dân sẵn sàng chia sẻ dữ liệu, từ đó nhận lại các dịch vụ chất lượng cao hơn. Những công nghệ như phi cá nhân hóa dữ liệu (data de-identification) cho phép khai thác giá trị dữ liệu mà vẫn đảm bảo không xâm phạm quyền riêng tư.

Ở cấp độ doanh nghiệp, việc tuân thủ cũng thúc đẩy chuẩn hóa năng lực quản trị, giúp doanh nghiệp công nghệ số Việt Nam tiệm cận các tiêu chuẩn quốc tế, nâng cao uy tín và mở rộng khả năng tham gia vào chuỗi cung ứng toàn cầu, đặc biệt tại các thị trường có yêu cầu cao như Liên minh châu Âu.

Đồng thời, yêu cầu tuân thủ pháp luật về bảo vệ dữ liệu cũng mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) - một phân khúc mới giàu tiềm năng, tạo điều kiện cho các doanh nghiệp “Make in Viet Nam” phát triển các giải pháp công nghệ phục vụ quản trị và tuân thủ dữ liệu.

Tổng Bí thư: Dữ liệu trở thành một nguồn lực chiến lược, tài nguyên mới Tổng Bí thư Tô Lâm nhấn mạnh dữ liệu quốc gia là tài sản chiến lược, gắn liền với chủ quyền quốc gia, an ninh quốc gia và quyền lợi của nhân dân.

Thủ tướng: ASEAN cần xây dựng một hệ sinh thái số nhân văn Sáng 15/1, tại Hà Nội, Thủ tướng Phạm Minh Chính dự lễ khai mạc Hội nghị Bộ trưởng Số ASEAN lần thứ sáu do Việt Nam đăng cai tổ chức với chủ đề "ASEAN thích ứng: Từ kết nối hạ tầng đến kết nối trí tuệ".

Đang diễn ra hội thảo ‘Tuân thủ Luật Bảo vệ dữ liệu cá nhân’ Sự kiện quy tụ cơ quan quản lý, chuyên gia và doanh nghiệp nhằm làm rõ yêu cầu của luật mới, nhận diện rủi ro an ninh mạng và tìm giải pháp bảo vệ dữ liệu trong thực tiễn.