Vi phạm về dữ liệu cá nhân gia tăng và sự ra đời của một khung pháp lý chặt chẽ

Bên cạnh những lợi ích mà chuyển đổi số mang lại, Việt Nam và thế giới ghi nhận hàng loạt các vụ việc liên quan đến việc vi phạm quy định về bảo vệ dữ liệu cá nhân. Trong giai đoạn 2018 - 2025, Liên minh Châu Âu (EU) đã xử phạt 2435 vụ vi phạm với tổng số tiền phạt là hơn 6 tỷ euro mà hành vi chủ yếu là do xử lý dữ liệu cá nhân khi chưa được phép [1].  Tại Việt Nam, chỉ riêng trong nửa đầu năm 2025, số lượt vi phạm đã lên tới hơn 110 triệu bản ghi dữ liệu đã bị mua bán trái phép qua 56 vụ việc bị xử lý [2].

Nhận thấy sự cấp thiết của việc ban hành một khung pháp lý toàn diện, siết chặt kiểm soát hoạt động xử lý dữ liệu cá nhân, ngày 26/6/2025, Quốc hội đã biểu quyết thông qua Luật Bảo vệ dữ liệu cá nhân 2025 trên cơ sở học hỏi kinh nghiệm từ GDPR. Đáng chú ý là mức xử phạt vi phạm tối đa đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm, 5% doanh thu của năm liền kề đối với hành vi vi phạm khi chuyển dữ liệu qua biên giới và các vi phạm khác sẽ bị phạt lên đến 3 tỷ đồng. Trong thời gian tới khi Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực, cơ quan chức năng sẽ liên tục ban hành các văn bản hướng dẫn, thắt chặt việc kiểm tra, phát hiện vi phạm trong các hoạt động xử lý dữ liệu cá nhân.

Tại sao bảo vệ dữ liệu cá nhân vẫn là một bài toán khó tại Việt Nam?

Dữ liệu cá nhân là một khái niệm phái sinh từ “quyền con người” được quy định trong Hiến pháp. Kể từ thời điểm ban hành Nghị định 13/2023/NĐ-CP, hệ thống pháp luật Việt Nam đã có 69 văn bản pháp luật, hơn 10 định nghĩa khác nhau về dữ liệu cá nhân [3]. Sau hơn 2 năm làm quen, thích nghi với chính sách pháp luật về bảo vệ dữ liệu cá nhân, nhưng hầu hết cơ quan, tổ chức, doanh nghiệp tại Việt Nam vẫn chưa có nhận thức đúng đắn về các khái niệm, nguyên tắc, biện pháp bảo vệ dữ liệu cá nhân, chưa “hiểu luật” để “làm đúng luật”.

Nguyên nhân của vấn đề này xuất phát một phần từ ảnh hưởng sâu đậm của tư tưởng nho giáo, lịch sử chống ngoại xâm, kháng chiến cứu nước, nền tảng văn hóa coi trọng tình làng nghĩa xóm, buôn có bạn bán có phường,... khiến cho thông tin của cá nhân luôn được công khai rộng rãi, dễ dàng khai thác trong phạm vi cộng đồng.

Do đó, ngay cả khi tiếp thu kinh nghiệm lập pháp từ các quốc gia phương Tây vốn coi trọng sự riêng tư của cá nhân, thì tiêu chuẩn về bảo vệ dữ liệu cá nhân ở Việt Nam vẫn có sự khác biệt nhất định so với các tiêu chuẩn quốc tế. Điều này trở thành trở ngại cho cả cơ quan nhà nước lẫn doanh nghiệp, cá nhân khi phải chọn lọc, cân nhắc áp dụng các quy định về bảo vệ dữ liệu cá nhân trên cơ sở hài hòa thông lệ quốc tế với bối cảnh văn hóa Việt Nam.

Asia Legal ra mắt công cụ đồng hành cùng doanh nghiệp trong bảo vệ dữ liệu

Là một trong những đơn vị tiên phong trong lĩnh vực bảo vệ dữ liệu cá nhân, Asia Legal hiểu rõ những trở ngại về nhận thức, văn hóa, thói quen đang thách thức doanh nghiệp, cá nhân trong quá trình hiểu và tuân thủ pháp luật về bảo vệ dữ liệu cá nhân. Trên cơ sở đó, Data Privacy Vietnam ra đời như một nền tảng giúp người dân, doanh nghiệp có thể dễ dàng tiếp cận các giải pháp bảo vệ dữ liệu cá nhân một cách toàn diện, hiệu quả.

Thông qua các bài phân tích chi tiết, so sánh pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam với hệ thống pháp luật phát triển như EU (GDPR), Thụy Sĩ (FADP), Trung Quốc (PIPL),... độc giả theo dõi Data Privacy Vietnam sẽ có cái nhìn đa chiều và hiểu biết sâu hơn về lĩnh vực này.

Website cũng lưu trữ một thư viện tài liệu tham khảo phong phú, bao gồm các tin tức, bản án, những quy định mới nhất của pháp luật liên quan được cập nhật nhanh chóng và thường xuyên. Đặc biệt, Data Privacy Vietnam còn cung cấp cho doanh nghiệp một checklist hướng dẫn tuân thủ pháp luật về bảo vệ dữ liệu cá nhân giúp doanh nghiệp tự đánh giá và cải thiện hệ thống bảo vệ dữ liệu của mình.