The impact of the digital economy on personal data protection
ThS. Lưu Thị Bích Hạnh
Cơ sở 2, Đại học Ngoại thương tại TP. Hồ Chí Minh
(Quanlynhanuoc.vn) – Trong bối cảnh Việt Nam triển khai thực hiện Nghị quyết số 30-NQ/TW ngày 23/11/2022 của Bộ Chính trị về Chiến lược an ninh mạng quốc gia và Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số thì yêu cầu bảo vệ dữ liệu cá nhân càng trở nên cấp thiết. Trên cơ sở phân tích tác động của kinh tế số, bài viết làm rõ các cơ hội và thách thức, đồng thời đề xuất một số giải pháp nhằm bảo vệ hiệu quả dữ liệu cá nhân. Qua đó, góp phần cụ thể hóa các chủ trương, chính sách của Đảng, Nhà nước về bảo đảm quyền con người, quyền công dân, đặc biệt là quyền riêng tư, an ninh mạng. Việc tăng cường bảo vệ dữ liệu cá nhân cũng giúp xây dựng môi trường số minh bạch, an toàn, tạo niềm tin cho các nhà đầu tư, thúc đẩy phát triển các lĩnh vực như thương mại điện tử, công nghệ tài chính (fintech) và dịch vụ số, góp phần phát triển kinh tế số của Việt Nam.
Từ khóa: Kinh tế số; dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, an ninh mạng.
Abstract: Against the backdrop of Vietnam’s implementation of Resolution No. 30-NQ/TW dated November 23, 2022, issued by the Politburo on the National Cybersecurity Strategy, and Resolution No. 57-NQ/TW dated December 22, 2024, issued by the Politburo on breakthroughs in science and technology development, innovation, and digital transformation, the need to protect personal data has become increasingly urgent. Based on an analysis of the impacts of the digital economy, this article clarifies the opportunities and challenges and proposes several solutions to effectively protect personal data. In doing so, it contributes to the concrete implementation of the Party and State’s policies and directives on ensuring human rights, citizens’ rights, particularly the right to privacy and cybersecurity. Strengthening the protection of personal data also helps build a transparent and secure digital environment, fostering trust among investors and promoting the development of sectors such as e-commerce, financial technology (fintech), and digital services, thereby contributing to the development of Vietnam’s digital economy.
Keywords: Digital economy; personal data; personal data protection; cybersecurity.
1. Đặt vấn đề
Nền kinh tế số với số lượng người dùng internet và sự phát triển nhanh chóng của các ứng dụng mạng hiện nay đã làm cho các vấn đề bảo mật dữ liệu trở nên phức tạp, Việt Nam đang phải đối mặt với nhiều thách thức, đặc beịet là thách thức trong việc xây dựng luật bảo vệ dữ liệu cá nhân phù hợp với các tiêu chuẩn quốc tế nhằm bảo vệ dữ liệu cá nhân. Do đó, xác định đầy đủ các thách thức của bảo vệ dữ liệu cá nhân trong nền kinh tế số là vấn đề cần thiết và mang tính nền tảng. Trên cơ sở đó, bài viết đề xuất một số giải pháp ứng phó với những thách thức bảo vệ dữ liệu cá nhân, từng bước nâng cao hiệu quả bảo vệ dữ liệu cá nhân, góp phần phát triển kinh tế đất nước trong kỷ nguyên số.
2. Tác động của kinh tế số đến bảo vệ dữ liệu cá nhân
2.1. Cơ hội từ kinh tế số mang lại cho bảo vệ dữ liệu cá nhân
Thứ nhất, kinh tế số tạo động lực để Nhà nước hoàn thiện khung pháp lý, hợp thức đa phương, từ đó tăng năng lực quản lý và thực thi việc bảo vệ dữ liệu, tăng niềm tin của người dùng và khách hàng. Khi doanh nghiệp có thể khẳng định dữ liệu của khách hàng được lưu trữ và tuân theo luật, cùng với việc sử dụng hệ thống xin đồng ý, phân tích dữ liệu và các công cụ gắn thẻ đều đặt máy chủ trong nước, đây trở thành một lợi thế cạnh tranh mạnh cho doanh nghiệp. Việc hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân sẽ thúc đẩy việc thiết kế hệ thống số theo nguyên tắc bảo vệ dữ liệu ngay từ đầu, thay vì coi bảo mật là phần bổ sung. Đây là cơ hội để biến tuân thủ pháp lý thành tính năng sản phẩm, doanh nghiệp giảm rủi ro vi phạm và đồng thời gia tăng giá trị thương hiệu.
Thứ hai, phát triển và ứng dụng công nghệ bảo vệ quyền riêng tư như: bảo mật vi sai (differential privacy), học liên kết (federated learning), tính toán đa bên an toàn (secure multiparty computation), mã hóa đồng hình (homomorphic encryption) cho phép tổ chức khai thác giá trị dữ liệu mà vẫn giảm thiểu rủi ro lộ thông tin cá nhân. Các tổ chức như Google, Apple đã nghiên cứu ứng dụng bảo mật vi sai (differential privacy) hoặc học liên kết (federated learning) để huấn luyện mô hình mà không thu thập dữ liệu gốc tập trung. Trong lĩnh vực y tế, federated learning cho phép phân tích dữ liệu bệnh nhân trên nhiều bệnh viện mà không chuyển dữ liệu thô, mở đường cho mô hình “chia sẻ dữ liệu có kiểm soát”.
Thứ ba, khả năng xuất khẩu mô hình “hạ tầng số có chủ quyền”, chuyển giao, triển khai và nhân rộng một hệ thống hạ tầng số đã được thiết kế theo nguyên tắc bảo đảm quyền kiểm soát dữ liệu, công nghệ và vận hành sang các thị trường hoặc quốc gia khác . Nếu Việt Nam chứng minh được rằng phát triển kinh tế số và bảo vệ dữ liệu có thể đi cùng nhau, mô hình này hoàn toàn có thể được nhân rộng sang các nước ASEAN khác. Đây không chỉ là xuất khẩu phần mềm mà còn là chia sẻ một mô hình quản trị dữ liệu hiệu quả và mang tính thực tiễn cao.
Thứ tư, công nghệ chuỗi khối (Blockchain) và hệ thống kiểm tra (audit) tự động cho phép ghi lại ai truy cập dữ liệu, khi nào và mục đích gì làm tăng khả năng kiểm tra và trách nhiệm giải trình. Các hệ thống kiểm tra (audit) bằng Blockchain được thử nghiệm cho chuỗi cung ứng y tế và dữ liệu kiểm nghiệm, giúp xác minh không thể giả mạo các bản ghi truy cập. Đồng thời tăng tính chứng minh trong trường hợp tranh chấp; tạo niềm tin cho người dùng và cơ quan quản lý.
2.2. Thách thức trong bảo vệ dữ liệu cá nhân khi phát triển nền kinh tế số
Bên cạnh các cơ hội do nền kinh tế số mang lại, bảo vệ dữ liệu cá nhân cũng đối mặt với nhiều thách thức liên quan nhiều mặt của bảo vệ dữ liệu cá nhân, có thể kể đến các thách thức sau:
Một là, thách thức từ sự phát triển nhanh của công nghệ số.
Các thách thức từ sự phát triển nhanh của công nghệ số có thể kể đến các thách thức sau:
(1) Thách thức trong bảo vệ dữ liệu cá nhân qua sử dụng điện toán xã hội (SoC)
Công nghệ sử dụng điện toán xã hội (SoC) cho phép tổ chức một cuộc đối thoại giữa những người dùng máy tính cá nhân thông qua internet bằng cách sử dụng các môi trường khác nhau được thống nhất dưới thuật ngữ trang mạng xã hội (phương tiện truyền thông xã hội, mạng xã hội, đánh dấu trang xã hội, tổng hợp xã hội, Blog & Microblog, Wiki, trò chơi nhiều người chơi…). Trên thực tế, SoC là một công cụ hữu ích để kết nối giữa người dùng và chia sẻ thông tin, nhưng có thể có rủi ro đối với việc bảo vệ dữ liệu cá nhân vì thông tin có thể được chia sẻ cho người không được phép, điều này có thể gây ra hậu quả tiêu cực về mặt tài chính và tâm lý cho chủ sở hữu dữ liệu. Trong nhiều trường hợp, người dùng có thể chấp nhận chính sách bảo mật mà không cần đọc văn bản, kết quả là chấp nhận hoàn toàn mọi điều kiện mà người dùng không thực sự biết về chúng.
Trường hợp khác, dữ liệu cá nhân của người dùng được lưu trữ chỉ sau một lần truy cập, đồng thời tự động chuyển đến các hệ thống trung tâm mà không có sự đồng ý của chủ thể dữ liệu. Người dùng không thể chắc chắn rằng tất cả các bản sao dữ liệu cá nhân đã được xóa hoàn toàn khỏi các nút khác nhau trong mạng lưới. Một ví dụ điển hình là trường hợp một sinh viên luật tại Áo đã yêu một nền tảng mạng xã hội cung cấp toàn bộ dữ liệu liên quan đến tài khoản của mình. Kết quả là người này nhận được 1.224 trang thông tin bao gồm ảnh, tin nhắn và các nội dung đã đăng tải từ nhiều năm trước, trong đó có cả những dữ liệu được cho là đã bị xóa. Trường hợp này cho thấy các nền tảng số có xu hướng thu thập và lưu trữ khối lượng lớn dữ liệu cá nhân, kể cả những thông tin không còn cần thiết hoặc đã được người dùng xóa bỏ1.
(2) Thách thức trong bảo vệ dữ liệu cá nhân qua sử dụng điện toán đám mây (Cloud Computing)
Điện toán đám mây (Cloud Computing) là một môi trường phân tán dựa trên các máy tính ảo được kết nối với các giao tiếp động giữa chúng, cung cấp các dịch vụ đám mây cho khách hàng (người dùng). Các dịch vụ này có thể được cung cấp bởi các loại đám mây khác nhau – công cộng, cộng đồng, riêng tư và kết hợp, bao gồm sử dụng công nghệ điện toán đám mây di động (Mobile Cloud Computing), hợp nhất 3 phần: thiết bị di động, internet di động và điện toán đám mây. Báo cáo Thales năm 2025 cho thấy 54% dữ liệu trên cloud là nhạy cảm, chỉ 8% doanh nghiệp mã hóa ≥80% dữ liệu cloud, 44% tổ chức từng bị vi phạm dữ liệu trên cloud2. Điện toán đám mây không vi phạm các nguyên tắc bảo vệ dữ liệu, nhưng có thể gây rủi ro cho việc truyền dữ liệu xuyên biên giới.
(3) Thách thức bảo vệ dữ liệu cá nhân qua sử dụng internet vạn vật (IoT)
Với internet vạn vật (IoT), tính bảo mật có thể bị nhiễu vì mỗi đối tượng hoặc vật lý hoặc logic có thể nhận được một mã nhận dạng duy nhất và có thể tự do giao tiếp qua internet hoặc qua các mạng khác. Tất cả dữ liệu được gửi từ các điểm cuối không phải là mục tiêu của tính bảo mật mạnh, nhưng việc phân tích các dữ liệu này thường được nhiều điểm tiếp nhận có thể bao gồm thông tin nhạy cảm của một người. Mặt khác, việc tăng số lượng cảm biến dẫn đến việc tích lũy dữ liệu, làm tăng rủi ro đối với bảo mật và quyền riêng tư. Ví dụ, khi hack các cảm biến thông minh, việc truy cập dữ liệu đã thu thập có thể dẫn đến việc tìm hiểu về một số thói quen, dữ liệu về sức khỏe và tôn giáo,… Có khả năng các thiết bị được kết nối có thể làm xáo trộn quyền riêng tư và bảo mật và có thể làm suy yếu lòng tin của người tiêu dùng.
(4) Thách thức bảo vệ dữ liệu cá nhân qua sử dụng dữ liệu lớn (Big Data) và phân tích dữ liệu lớn (BDA)
Dữ liệu lớn (Big Data) đang được ứng dụng vào rất nhiều ngành nghề, lĩnh vực của nền kinh tế, tạo những chuyển biến ấn tượng, giúp tăng hiệu quả và năng suất của doanh nghiệp. Big Data là tài sản thông tin, mà những thông tin này có khối lượng dữ liệu lớn, tốc độ cao và dữ liệu đa dạng, đòi hỏi phải có công nghệ mới để xử lý hiệu quả nhằm đưa ra được các quyết định hiệu quả, khám phá được các yếu tố ẩn sâu trong dữ liệu và tối ưu hóa được quá trình xử lý dữ liệu3. Thị trường Big Data có tiềm năng lớn và triển vọng hàng đầu châu Á. Vì vậy, việc đẩy nhanh ứng dụng Big Data để tăng cao khả năng cạnh tranh và khả năng cải tiến công nghệ là điều hết sức cần thiết cho Việt Nam. Tuy nhiên, hai đặc trưng của Big Data là dữ liệu cực lớn và rất phức tạp làm cho việc ứng dụng ở Việt Nam được nhiều chuyên gia đánh giá là còn là rào cản, chưa tương xứng tiềm năng của Việt Nam, chủ yếu hiện nay tập trung ở các doanh nghiệp công nghệ để tham gia nghiên cứu và ứng dụng Big Data trong phân tích hành vi khách hàng như: FPT, VNG, VCCorporation, Vietcombank, Vietnam Airlines4.
Nguyên nhân của hạn chế trong ứng dụng Big Data tại Việt Nam được chỉ ra là do: (1) Hạ tầng công nghệ thông tin của các doanh nghiệp Việt Nam chưa đủ mạnh để khai thác tối ưu các tiện ích của Big Data. Tình trạng doanh nghiệp Việt Nam thông qua công ty cung cấp dịch vụ nước ngoài để sử dụng dữ liệu lớn đang đẩy chi phí hoạt động của doanh nghiệp lên cao; (2) Tâm lý và hành vi người tiêu dùng Việt Nam là xu hướng ngắn hạn, hay thay đổi trong khi việc phân tích thị trường cần thời gian nhiều hơn. Điều này dẫn đến rủi ro là dễ nhận định sai xu hướng tiêu thụ hay nhu cầu của thị trường; (3) Nguồn nhân lực về lĩnh vực công nghệ còn khan hiếm, nhất là chuyên gia nghiên cứu và phân tích Big Data.
Hai là, thách thức từ thương mại hóa dữ liệu cá nhân.
Dữ liệu cá nhân ngày càng được thương mại hóa và bị coi như một loại tài sản có giá trị. Nhiều tổ chức, doanh nghiệp có xu hướng thu thập dữ liệu vượt quá nhu cầu cần thiết nhằm phục vụ mục tiêu quảng cáo, phân tích hành vi hoặc thậm chí mua bán dữ liệu trái phép. Xu hướng này không chỉ làm suy giảm quyền kiểm soát dữ liệu của cá nhân mà còn đặt ra vấn đề nghiêm trọng về đạo đức trong kinh doanh số.
Dữ liệu cá nhân ngày càng bị coi như một loại “tài sản số”. Nhiều tổ chức có động cơ thu thập càng nhiều càng tốt để khai thác thương mại, thậm chí phát sinh hoạt động mua bán dữ liệu trái phép. Đây là thách thức mang tính kinh tế, rủi ro dữ liệu bị lộ và bị lạm dụng ngày càng tăng. Nhiều vụ lộ dữ liệu cá nhân thời gian qua như một sự cảnh báo về những nguy cơ liên quan đến việc thu thập và sử dụng sai mục đích dữ liệu. Ví dụ, trong vụ bê bối Cambridge Analytica/Facebook, dữ liệu cá nhân của hàng triệu người dùng Facebook đã bị thu thập mà không được người dùng cho phép và sau đó được sử dụng cho mục đích nhắn tin chính trị có mục đích5. Vụ việc này đã cho thấy tầm quan trọng của việc thu thập dữ liệu đối với các nền tảng trực tuyến và hậu quả của việc khai thác dữ liệu không được kiểm soát, như vụ vi phạm dữ liệu Equifax năm 2017 đã làm lộ thông tin cá nhân của gần 147 triệu người tiêu dùng, bao gồm các chi tiết cực kỳ quan trọng như an sinh xã hội và thông tin thẻ tín dụng6.
Các vụ vi phạm dữ liệu của Yahoo vào năm 2013 và 2014, ảnh hưởng đến hàng tỷ tài khoản người dùng do thông tin cá nhân bị lộ, như: tên thật, địa chỉ email và số điện thoại7. Tương tự như vậy, có thể thấy, vụ việc vi phạm dữ liệu của Marriott International năm 2018 đã xâm phạm khoảng 500 triệu hồ sơ của khách, tiết lộ thông tin cá nhân, như: tên, địa chỉ, số hộ chiếu và thông tin chi tiết về thẻ thanh toán8. Những vụ vi phạm bảo mật đã gây ra mối lo ngại về khả năng bị đánh cắp danh tính và gian lận tài chính, thu thập dữ liệu cá nhân bất hợp pháp đã nhấn mạnh tính cấp thiết của các biện pháp bảo vệ dữ liệu cá nhân.
Ba là, thách thức từ hành vi thiếu minh bạch của tổ chức, doanh nghiệp.
Một thách thức quan trọng đến từ hành vi thiếu minh bạch của các tổ chức thu thập và xử lý dữ liệu. Trên thực tế, không ít nền tảng số xây dựng các chính sách quyền riêng tư phức tạp, khó hiểu hoặc thiết kế giao diện theo hướng “ép buộc đồng ý”, khiến người dùng khó có khả năng đưa ra quyết định dựa trên sự hiểu biết đầy đủ. Vấn đề này cần được nhìn nhận như một hạn chế trong trách nhiệm và đạo đức doanh nghiệp. Trong nhiều trường hợp, trang web đóng vai trò như một “cánh cửa mở” trong quá trình đăng ký ban đầu hoặc ngay lần truy cập đầu tiên chỉ với một “cú nhấp chuột”, người dùng có thể chấp nhận chính sách bảo mật mà thường bỏ qua việc đọc văn bản và chấp nhận hoàn toàn mọi điều kiện nhưng người dùng lại không thực sự biết đủ về các điều khoản quy định trong chính sách bảo mật đó.
Trong một số trường hợp, dữ liệu cá nhân của người dùng có thể được thu thập và lưu trữ chỉ sau một lần truy cập, đồng thời tự động chuyển đến các hệ thống trung tâm mà không có sự đồng ý rõ ràng của chủ thể dữ liệu. Người dùng cũng khó có thể bảo đảm tất cả các bản sao dữ liệu cá nhân đã được xóa hoàn toàn khi thực hiện các bước khác nhau của internet. Ví dụ, một sinh viên luật tại Áo đã yêu cầu một nền tảng xã hội cung cấp toàn bộ dữ liệu liên quan đến tài khoản của mình. Kết quả là người này nhận được 1.224 trang thông tin bao gồm ảnh, tin nhắn và các nội dung đã đăng tải từ nhiều năm trước, trong đó có cả những dữ liệu được cho là đã bị xóa. Trường hợp này cho thấy các nền tảng số có xu hướng thu thập và lưu trữ khối lượng lớn dữ liệu cá nhân, kể cả những thông tin không còn cần thiết hoặc đã được người dùng xóa9.
Bốn là, thách thức từ tấn công mạng và rò rỉ dữ liệu.
Ở góc độ kỹ thuật, các cuộc tấn công mạng và sự cố rò rỉ dữ liệu ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi. Ngay cả những tổ chức không chủ đích lạm dụng dữ liệu vẫn có thể trở thành nạn nhân của hacker, dẫn đến việc thông tin cá nhân bị phát tán ngoài kiểm soát.
Theo báo cáo do Công ty An ninh mạng Secutec công bố, tại bệnh viện AZ Monica (thành phố Antwerp, Bỉ), ngày 13/01/2026 đã xảy ra một cuộc tấn công mạng, khiến hệ thống thông tin của bệnh viện bị tê liệt trong nhiều giờ, buộc ban lãnh đạo phải hoãn một loạt ca phẫu thuật và tạm thời ngắt kết nối các máy chủ tại hai cơ sở Deurne và Antwerp để hạn chế thiệt hại, sự cố này đã khiến thông tin của khoảng 71.000 bệnh nhân và nhân viên y tế bị phát tán trên mạng, vi phạm nghiêm trọng về mức độ an toàn dữ liệu y tế10.
Tại Việt Nam, báo cáo do Công ty An ninh mạng Viettel (Viettel Cyber Security), trong năm 2024, hệ thống ghi nhận nguy cơ mất an toàn thông tin tại Việt Nam do các cuộc tấn công mạng gia tăng số lượng và các phương thức, quy mô tấn công. Số lượng dữ liệu bị tấn công mã hóa lên đến 10 Terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD, lộ lọt dữ liệu tăng mạnh ở Việt Nam với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán trên các nền tảng mạng. Có gần 40.000 lỗ hổng bảo mật mới được phát hiện, tăng 46% so với năm 2023. Trong đó, 47% là các lỗ hổng mức cao và nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web và phần mềm quản trị. Quý III/2025 có gần 6,5 triệu tài khoản cá nhân bị đánh cắp tại Việt Nam, gần 4.000 tên miền lừa đảo được ghi nhận, 547.000 cuộc tấn công DDoS, đặc biệt nhiều cuộc tấn công được thực hiện dưới sự hỗ trợ từ AI11.
Năm là, thách thức từ hạn chế của khung pháp lý và thực thi.
Hiện nay, nhiều quốc gia đã từng bước hoàn thiện các quy định liên quan đến bảo vệ dữ liệu cá nhân, song năng lực giám sát, thực thi và xử lý vi phạm trên thực tế vẫn còn hạn chế.
Để ứng phó với những lo ngại lộ dữ liệu cá nhân ngày càng tăng, nhiều quốc gia đã bắt đầu điều chỉnh việc xử lý và quản lý dữ liệu cá nhân. Năm 2025, báo cáo từ Hội nghị Liên hợp quốc về Thương mại và Phát triển (UNCTAD) cho thấy, 79% quốc gia trên thế giới đã ban hành và thực thi luật bảo vệ dữ liệu và quyền riêng tư12. Những nỗ lực lập pháp này nhằm củng cố thẩm quyền của cá nhân đối với dữ liệu cá nhân, đáng chú ý như Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu, Đạo luật bảo vệ quyền riêng tư của người tiêu dùng California (CCPA) tại Hoa Kỳ và Luật Bảo vệ dữ liệu dùng chung (LGPD) của Brazil, Trung Quốc cũng đã thông qua Luật Bảo vệ thông tin cá nhân (PIPL). Ngày 25/10/2025, tại Hà Nội, Công ước Liên hợp quốc về chống tội phạm mạng (gọi tắt là Công ước Hà Nội) đã được ký kết. Đây là khuôn khổ pháp lý toàn diện gồm 9 chương, 68 điều nhằm tăng cường hợp tác quốc tế trong phòng, chống tội phạm mạng, bảo đảm an ninh mạng và quyền con người.
Việt Nam đã có quy định về bảo vệ dữ liệu cá nhân ngày 26/6/2025, Quốc hội cũng đã ban hành Luật Bảo vệ dữ liệu cá nhân năm 2025, nhưng thực tế cho thấy năng lực thực thi, giám sát, xử lý vi phạm còn hạn chế. Công nghệ và mô hình kinh doanh mới phát triển nhanh hơn tốc độ hoàn thiện pháp luật.
Sáu là, thách thức từ nhận thức và kỹ năng số của người dùng.
Người dùng trong hệ sinh thái dữ liệu đóng vai trò quan trọng trong bảo vệ dữ liệu cá nhân. Hạn chế về nhận thức và kỹ năng số khiến nhiều cá nhân dễ dàng chia sẻ thông tin cá nhân, thiếu cảnh giác trước các rủi ro trực tuyến hoặc không hiểu rõ quyền của mình đối với dữ liệu.
Một trong những thách thức là bảo vệ dữ liệu cá nhân của người tiêu dùng cũng là một vấn đề quan trọng trong các giao dịch thương mại điện tử. Người tiêu dùng thường phải cung cấp dữ liệu cá nhân của họ khi thực hiện các giao dịch trực tuyến (tên, địa chỉ và thông tin thẻ tín dụng). Những dữ liệu này dễ bị sử dụng sai mục đích nếu không được các tác nhân kinh doanh bảo vệ đúng cách.
Bảy là, thách thức từ tính chất xuyên biên giới của dữ liệu cá nhân.
Tính chất xuyên biên giới của dữ liệu cũng đặt ra thách thức lớn đối với quản trị dữ liệu. Khi dữ liệu được lưu trữ và xử lý bởi các nền tảng toàn cầu, việc xác định thẩm quyền pháp lý và truy cứu trách nhiệm trở nên phức tạp hơn rất nhiều, vượt ra ngoài phạm vi kiểm soát của một quốc gia đơn lẻ. Sự dịch chuyển vượt ranh giới địa lý của dữ liệu cá nhân đặt ra những thách thức nghiêm trọng đối với việc bảo vệ dữ liệu cá nhân.
Một trong những thách thức lớn nhất là sự không thống nhất trong các khung pháp lý bảo vệ dữ liệu giữa các quốc gia và vùng lãnh thổ. Mỗi hệ thống pháp luật đặt ra tiêu chí và yêu cầu khác nhau đối với quyền riêng tư, chuyển giao dữ liệu và trách nhiệm của tổ chức thu thập, xử lý dữ liệu. Ví dụ, Liên minh châu Âu ban hành GDPR với tiêu chuẩn cao về bảo mật và quyền của người dùng, trong khi các nước khác áp dụng mức tiêu chuẩn thấp hơn hoặc chưa có luật cụ thể tương đương.
Vấn đề quyền kiểm soát dữ liệu sau khi rời khỏi biên giới quốc gia cũng đặt ra thách thức lớn khi dữ liệu cá nhân của công dân được chuyển tới một máy chủ ở nước khác, quyền của chủ thể dữ liệu đối với việc truy cập, xóa hay hạn chế xử lý có thể bị giới hạn bởi luật pháp của nước tiếp nhận dữ liệu. Điều này dẫn đến xung đột thẩm quyền pháp lý.
Bên cạnh đó, chính sách yêu cầu lưu trữ dữ liệu nội địa nhằm tăng cường bảo vệ dữ liệu cá nhân và an ninh quốc gia đã trở thành một xu hướng mới tại nhiều quốc gia đang phát triển. Mặc dù mục tiêu là bảo vệ dữ liệu, những biện pháp này lại làm tăng chi phí vận hành, làm giảm hiệu quả của chuỗi giá trị số và đôi khi cản trở dòng chảy dữ liệu tự do một yếu tố then chốt thúc đẩy đổi mới và cạnh tranh toàn cầu.
Ngoài ra, tính chất xuyên biên giới của dữ liệu gây ra rủi ro an ninh và quyền riêng tư trong quá trình truyền tải và lưu trữ quốc tế. Dữ liệu chuyển qua nhiều nhà dịch vụ, hạ tầng mạng khác nhau, tăng nguy cơ bị xâm phạm, sao chép trái phép hoặc bị truy cập bởi các chính phủ có quy định giám sát nghiêm ngặt. Điều này phức tạp hóa việc bảo vệ dữ liệu cá nhân khi luật bảo vệ của một quốc gia khó có thể được thực thi đối với một thực thể nằm ngoài phạm vi lãnh thổ.
3. Các giải pháp tăng cường bảo vệ dữ liệu cá nhân trước thách thức của nền kinh tế số
Nền kinh tế số và bảo vệ dữ liệu cá nhân có mối quan hệ tương hỗ, thúc đẩy tăng trưởng và phát triển kinh tế toàn cầu. Tuy nhiên, sự phát triển của nền kinh tế số cũng mang đến những thách thức đáng kể, đòi hỏi những nỗ lực giải quyết bằng nhiều biện pháp từ các bên liên quan, trong đó cần tập trung vào các giải pháp sau:
Thứ nhất, cần chú trọng đến quy định pháp lý về luồng dữ liệu xuyên biên giới.
Pháp lý là ranh giới quan trọng đối với bảo vệ dữ liệu cá nhân, pháp luật có hiệu lực ràng buộc và đóng vai trò là xương sống vững chắc để bảo vệ dữ liệu cá nhân. Lấy gợi ý từ GDPR của EU, các quốc gia nên xây dựng hoặc cập nhật luật bảo vệ dữ liệu phù hợp với điều kiện quốc gia của mình. Các luật này phải xác định rõ phạm vi áp dụng và quyền của chủ thể dữ liệu, cũng như nêu rõ trách nhiệm và nghĩa vụ của bên thu thập dữ liệu. Cần chú ý đến quy định pháp lý về luồng dữ liệu xuyên biên giới, cần thiết tăng cường quốc tế hóa luật pháp, thiết lập các tiêu chuẩn bảo vệ dữ liệu thống nhất hoặc công nhận lẫn nhau. Cách tiếp cận này nhằm mục đích giảm thiểu các rào cản và trở ngại đối với việc truyền dữ liệu qua biên giới.
Bên cạnh đó, do tính phổ biến và bản chất bao chùm toàn thế giới của internet, việc thực thi luật pháp và quy định cũng như giám sát luồng dữ liệu mạng là một nỗ lực rộng lớn và phức tạp. Trước tiên, việc thành lập các cơ quan quản lý độc lập với sự phân định rõ ràng về trách nhiệm là rất quan trọng để thực hiện toàn diện các nỗ lực thực thi quy định và giảm thiểu tình trạng tham nhũng. Đồng thời, năng nặng các hình phạt và tăng chi phí không tuân thủ là điều cần thiết.
Thứ hai, tăng sự thích ứng với sự phát triển công nghệ.
Sự phát triển của công nghệ vừa tạo ra những thách thức vừa cung cấp chính những công cụ để giải quyết những thách thức đó. Trong vấn đề bảo vệ dữ liệu cá nhân, nhiều công nghệ đã được sử dụng để che giấu thông tin riêng tư của chủ thể dữ liệu, khiến dữ liệu không thể truy tìm ngược lại một cá nhân cụ thể. Các giải pháp công nghệ này được ứng dụng rộng rãi trong phân tích dữ liệu lớn và nghiên cứu phục vụ lợi ích công cộng. Theo thời gian, công nghệ bảo vệ thông tin riêng tư của chủ thể dữ liệu ngày càng hoàn thiện, chuyển từ việc chỉ đơn thuần là bảo vệ dữ liệu của cá nhân sang xử lý hiệu quả nguy cơ bị nhận dạng lại dữ liệu ở cả về phương diện pháp lý lẫn kỹ thuật xử lý.
Mặt khác, thời đại số mang lại những giải pháp công nghệ giúp cải thiện nhiều vấn đề trong cuộc sống, nhưng cũng phát sinh không ít rủi ro đối với người sử dụng dịch vụ điện tử. Sự phổ biến của các nền tảng máy tính xã hội (SoC) khiến việc kiểm soát và bảo vệ dữ liệu cá nhân một cách hiệu quả, có mục tiêu trở nên khó khăn hơn. Về mặt này, rất khó để xác định một số yêu cầu chung trong điện toán xã hội, nhưng có thể đưa ra một số khuyến nghị cho người dùng. Nguyên tắc chính phải là mỗi người dùng phương tiện truyền thông xã hội là chủ sở hữu/người nắm giữ dữ liệu cá nhân của mình, trách nhiệm mỗi người tham gia vào các hoạt động xã hội là người kiểm soát dữ liệu cá nhân của mình. Yêu cầu quan trọng là dữ liệu cá nhân phải được thu thập và xử lý dựa trên sự đồng ý của chủ thể dữ liệu.
Thứ tư, biện pháp giáo dục xã hội và nhận thức cộng đồng.
Nâng cao nhận thức của công chúng về bảo vệ dữ liệu cá nhân là bước cuối cùng trong việc bảo vệ dữ liệu cá nhân. Điều này không chỉ bao gồm việc phổ biến kiến thức cơ bản về bảo vệ dữ liệu cá nhân mà quan trọng hơn là bồi dưỡng thói quen và khả năng bảo vệ dữ liệu cá nhân trong cuộc sống hàng ngày, cần phổ biến thông tin pháp lý về quyền riêng tư và nâng cao nhận thức của công chúng thông qua nhiều phương tiện và kênh khác nhau như: thông qua phương tiện truyền thông, cộng đồng và các kênh khác, các phương pháp trực tuyến phổ biến luật và quy định về bảo vệ dữ liệu cá nhân, cách đặt mật khẩu phức tạp, không tiết lộ thông tin cá nhân một cách dễ dàng và quản lý quyền ứng dụng nên được phổ biến. Thanh thiếu niên là nhóm nhân khẩu học chính tham gia vào các hoạt động trực tuyến, cũng rất dễ bị rủi ro trực tuyến. Việc tăng cường giáo dục an ninh mạng cho thanh thiếu niên là rất quan trọng để nâng cao mức độ an ninh thông tin chung của xã hội, cần triển khai các khóa học giáo dục an ninh mạng trong trường học, tiến hành các hoạt động theo chủ đề an ninh mạng, tăng cường sự hợp tác giữa gia đình và nhà trường, và hướng dẫn thanh thiếu niên sử dụng internet theo cách lành mạnh.
4. Kết luận
Trong nền kinh tế số, việc ứng dụng các công nghệ như dữ liệu lớn và trí tuệ nhân tạo mang lại nhiều tiện ích nhưng cũng tạo ra nhiều thách thức mới. Khắc phục các thách thức đó cần phải áp dụng các chiến lược đa diện, bao gồm hoàn thiện khung pháp lý, công nghệ và giáo dục nhằm xây dựng một xã hội số an toàn, lành mạnh và đáng tin cậy, từng bước nâng cao hiệu quả bảo vệ dữ liệu cá nhân, góp phần phát triển kinh tế đất nước trong kỷ nguyên số.
Chú thích:
1, 9. Court of Justice of the European Union (2020). Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems (Schrems II), Case C-311/18. https://curia.europa.eu
2. Thales (2026). Thales reports its 2025 full-year results, 2025. https://www.thalesgroup.com, 3 Mar 2026.
3. Gartner. (2014). Hype Cycle for Big Data. Gartner Research.
4. Ngô Kim Thanh (2020). Ứng dụng dữ liệu lớn trong nền kinh tế số. https://tapchicongthuong.vn, ngày 21/6/2020.
5. Isaak, J., & Hanna, M. J. (2018). User data privacy: Facebook, Cambridge Analytica, and privacy protection. Computer, 51(8), 56–59. https://doi.org/10.1109/MC.2018.3191268
6. Federal Trade Commission. (2024). Equifax data breach settlement. https://www.ftc.gov, November 2024.
7. Yahoo Inc. (2017). Form 10-K for the fiscal year ended December 31, 2016. U.S. Securities and Exchange Commission.
8. Reuters (2018). Marriott’s Starwood database hacked, 500 million may be affected, https://www.reuters.com, December 1, 2018.
10. Hương Giang (2026). Rò rỉ dữ liệu y tế của khoảng 71.000 người tại Bỉ do tấn công mạng, https://baotintuc.vn, ngày 15/01/2026.
11. Viettel Cyber Security (2025). Báo cáo Tình hình nguy cơ ATTT tại Việt Nam Quý 3 năm 2025, https://viettelsecurity.com, ngày 17/10/2025.
12. UNCTAD (2025). Data protection and privacy legislation worldwide, https://unctad.org/page/data-protection-and-privacy-legislation-worldwide
Tài liệu tham khảo:
1. Bộ Chính trị (2022). Nghị quyết số 30-NQ/TW ngày 23/11/2022 về Chiến lược An ninh mạng quốc gia.
2. Bộ Chính trị (2024). Nghị quyết số 57-NQ/TW ngày 22/12/2024 về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.
