Bảo vệ dữ liệu cá nhân thế nào khi phát triển công dân số?
Công dân có quyền theo dõi, biết dữ liệu cá nhân của mình được khai thác, sử dụng bởi các cơ quan, tổ chức, cá nhân có liên quan; được cung cấp phương thức để cho phép hoặc thu hồi việc chia sẻ dữ liệu...
Công dân có quyền quản lý thông tin cá nhân của mình
Bộ Công an vừa hoàn thiện dự thảo Nghị quyết về phát triển công dân số để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân. Trong đó, đề xuất nhiều quyền lợi của công dân nhằm thúc đẩy việc nâng cao năng lực số, kỹ năng số và nhận thức về an toàn thông tin cho toàn dân.
Dự thảo Nghị quyết đã đề xuất quyền lợi về sở hữu và quản lý danh tính số, trong đó, quy định mỗi công dân có một danh tính điện tử duy nhất gắn với tài khoản định danh điện tử quốc gia, được pháp luật bảo vệ; công dân có quyền quản lý, kiểm soát thông tin cá nhân của mình; được yêu cầu chỉnh sửa, cập nhật thông tin không chính xác và chuyển dữ liệu của mình sang cơ quan, tổ chức cung cấp dịch vụ khác theo quy định của pháp luật.
Về quyền lợi được tiếp cận, sử dụng và hưởng lợi từ dịch vụ số, dự thảo Nghị quyết cũng nêu rõ mọi công dân được bảo đảm quyền tiếp cận, sử dụng dịch vụ số an toàn, thuận tiện, không phân biệt vùng miền, giới tính, độ tuổi, trình độ hay điều kiện kinh tế; mọi công dân được Nhà nước hỗ trợ các chính sách trong việc tiếp cận, sử dụng dịch vụ số.
Công dân được hưởng chính sách miễn, giảm phí, lệ phí, thuế khi sử dụng dịch vụ công trực tuyến và các dịch vụ số khác theo quy định của pháp luật; có quyền được phục vụ thông qua các dịch vụ công trực tuyến, cung cấp thông tin một lần duy nhất, bảo đảm thuận tiện, liên thông, được ưu tiên phục vụ theo nguyên tắc dịch vụ công trực tuyến trước.
Nghị quyết hướng tới việc đảm bảo sự hài hòa giữa việc thụ hưởng quyền lợi và thực hiện nghĩa vụ, giúp người dân có đầy đủ công cụ và hành lang pháp lý để sống và làm việc an toàn, hiệu quả trong kỷ nguyên số.
Trên cơ sở đó, dự thảo xác định "công dân số" là cá nhân có tài khoản định danh điện tử, năng lực số để làm việc, học tập và tham gia các hoạt động xã hội trên môi trường số một cách an toàn, có trách nhiệm và tuân thủ pháp luật.
Còn ứng dụng VNeID được định hướng phát triển cung cấp các tiện ích nhằm phục vụ tốt nhất cho quyền lợi của người dân, bao gồm: Tích hợp ví điện tử, kênh thanh toán, chi trả an sinh xã hội, cung cấp "chữ ký số cá nhân" và phát triển kênh giao tiếp chính thống để công dân thực hiện quyền phản biện và góp ý với chính quyền.
Để khuyến khích người dân chủ động tham gia, dự thảo Nghị quyết đề xuất cơ chế ghi nhận mức độ tích cực tham gia của công dân trên môi trường số gắn liền với các ưu đãi thiết thực.
Dựa trên mức độ tích cực trao dồi kỹ năng số, tham gia dịch vụ công, các giao dịch số khác, công dân sẽ được hưởng thêm các chính sách miễn giảm thuế, phí như miễn 100% phí, lệ phí cho các thủ tục thiết yếu và đề xuất giảm tới 10% một số loại thuế, lệ phí trước bạ.
"Việc ghi nhận mức độ tích cực của công dân, tham gia của công dân trên môi trường số chỉ được áp dụng để khuyến khích công dân tham gia trên môi trường số, không sử dụng để phân biệt đối xử công dân và không áp dụng trong xử phạt vi phạm hành chính hay các biện pháp khác làm hạn chế quyền và lợi ích của công dân," Cục C06 khẳng định.
Tại dự thảo Nghị quyết, Bộ Công an đề xuất quy định điều kiện trở thành công dân số phải là người được cấp tài khoản trên VNeID; có khả năng dùng dịch vụ công và dịch vụ số an toàn; thực hiện các trách nhiệm của công dân số và đã được xếp hạng công dân số.
Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia cho biết, dự thảo Nghị quyết này đã đề xuất quyền lợi về sở hữu và quản lý danh tính số, trong đó, quy định mỗi công dân có một danh tính điện tử duy nhất gắn với tài khoản định danh điện tử quốc gia, được pháp luật bảo vệ; công dân có quyền quản lý, kiểm soát thông tin cá nhân của mình; được yêu cầu chỉnh sửa, cập nhật thông tin không chính xác và chuyển dữ liệu của mình sang cơ quan, tổ chức cung cấp dịch vụ khác theo quy định của pháp luật.
Cùng với đó, công dân có quyền theo dõi, biết dữ liệu cá nhân của mình được khai thác, sử dụng bởi các cơ quan, tổ chức, cá nhân có liên quan; được cung cấp phương thức để cho phép hoặc thu hồi việc chia sẻ dữ liệu; có quyền yêu cầu xóa dữ liệu cá nhân khi không còn mục đích sử dụng hoặc khi rút lại sự đồng ý, trừ trường hợp pháp luật có quy định khác.
Đặc biệt, việc khai thác, sử dụng dữ liệu cá nhân nhạy cảm phải được sự đồng ý của công dân, trừ trường hợp pháp luật có quy định khác.
Dữ liệu cá nhân cần được bảo vệ nhiều lớp
Trong những năm gần đây, dữ liệu cá nhân không chỉ là tài sản của mỗi cá nhân, mà đã trở thành nguồn lực cốt lõi của Chính phủ số và nền kinh tế số. Từ ngân hàng, viễn thông, thương mại điện tử đến y tế, giáo dục, mọi hoạt động số hóa đều dựa trên việc thu thập, phân tích và khai thác dữ liệu người dùng. Tuy nhiên, song hành với quá trình đó là thực trạng thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân ngày càng phổ biến, kéo theo hàng loạt hệ lụy nghiêm trọng về kinh tế, an ninh và trật tự xã hội.
Ông Ngô Tuấn Anh, Phó Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân (Hiệp hội An ninh mạng Quốc gia) cho rằng, yếu tố con người giữ vai trò then chốt. Không một hệ thống nào có thể vận hành hiệu quả nếu thiếu đội ngũ hiểu luật, hiểu rủi ro và ý thức rõ trách nhiệm trong xử lý dữ liệu. Việc đào tạo cần mở rộng từ cán bộ kỹ thuật sang lãnh đạo, pháp chế, nhân sự và các bộ phận trực tiếp xử lý dữ liệu.
Song song với đó, doanh nghiệp cần chuẩn hóa toàn bộ vòng đời dữ liệu cá nhân, từ thu thập, lưu trữ, sử dụng, chia sẻ đến hủy bỏ, nhằm xây dựng chương trình bảo vệ dữ liệu phù hợp với quy mô và lĩnh vực hoạt động. Cách tiếp cận này không chỉ giúp tuân thủ pháp luật, mà còn nâng cao uy tín và lợi thế cạnh tranh trong môi trường số.
Bên cạnh con người và quy trình, việc phát triển hệ sinh thái công nghệ bảo vệ dữ liệu cá nhân cũng mang ý nghĩa quyết định. Theo ông Ngô Tuấn Anh, hệ sinh thái này cần được xây dựng theo nhiều lớp, từ giám sát, phòng ngừa, kiểm soát truy cập đến quản trị rủi ro và quản lý vòng đời dữ liệu, phù hợp với điều kiện thực tiễn của Việt Nam để giảm chi phí tuân thủ cho doanh nghiệp.
Dự báo về xu hướng năm 2026, đại diện Hiệp hội An ninh mạng Quốc gia nhận định: An ninh dữ liệu sẽ trở thành "mặt trận" trọng tâm của các cơ quan, tổ chức, doanh nghiệp. Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, các trung tâm dữ liệu và thông tin cá nhân sẽ là tài sản giá trị nhất mà tin tặc nhắm tới.
Các cuộc tấn công mạng được dự báo sẽ ngày càng tinh vi, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo (AI). Tin tặc có thể sử dụng AI để nhanh chóng tạo ra các công cụ tự động rà quét, khai thác lỗ hổng, cũng như sinh biến thể mã độc mới, liên tục thay đổi nhằm né tránh các hệ thống phòng thủ truyền thống. Bên cạnh đó, các hình thức tấn công mã hóa dữ liệu tống tiền (ransomware) vẫn tiềm ẩn nguy cơ bùng phát trở lại với mức độ nguy hiểm hơn, đặc biệt nhắm vào các hạ tầng trọng yếu.
Việc tuân thủ Luật An ninh mạng và Luật bảo vệ dữ liệu cá nhân sẽ không còn là sự lựa chọn mà là yêu cầu sống còn. Các doanh nghiệp cần chuyển dịch từ trang bị đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản cần bảo vệ nghiêm ngặt nhất.