Thiết lập “lá chắn” an toàn cho dữ liệu cá nhân

Từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) chính thức có hiệu lực, có ý nghĩa quan trọng trong việc bảo vệ quyền riêng tư của công dân trên không gian mạng. Tại Tuyên Quang, việc chủ động thực thi Luật không chỉ là trách nhiệm pháp lý mà còn là yếu tố then chốt để xây dựng chính quyền số, xã hội số an toàn. 

Cán bộ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Tuyên Quang tuyên truyền về phòng chống tội phạm trên không gian mạng và sử dụng mạng xã hội an toàn tại trường THPT Chuyên Tuyên Quang.

Phổ biến tình trạng lộ lọt dữ liệu cá nhân

Trong những năm gần đây, công cuộc chuyển đổi số tại Tuyên Quang đã đạt được nhiều thành tựu đáng kể. Từ thành thị đến các bản làng vùng cao, người dân đã dần quen với việc sử dụng dịch vụ công trực tuyến, thanh toán không dùng tiền mặt và giao dịch trên các nền tảng thương mại điện tử. Tuy nhiên, đi kèm với đó là nỗi lo về việc lộ lọt thông tin cá nhân như số điện thoại, địa chỉ, số định danh cá nhân, số tài khoản ngân hàng… dẫn đến các hệ lụy về tin nhắn rác và lừa đảo trực tuyến.

Chiều muộn, chị Trần Thị Hoài, phường Minh Xuân nhận được một cuộc điện thoại từ số lạ. Người gọi tư xưng là Công an tỉnh Tuyên Quang đề nghị chị Hoài hợp tác điều tra một vụ án rửa tiền bằng cách cung cấp số tài khoản và làm theo hướng dẫn để chứng minh mình vô tội. Điều khiến chị Hoài giật mình không phải vì cuộc gọi giả danh mà là vì người gọi đến nói vanh vách thông tin riêng tư. May mắn, chị đã gọi cho Công an phường và được hướng dẫn không làm theo yêu cầu.

Câu chuyện của chị Hoài không phải cá biệt. Thực tế, những thông tin tưởng chừng như phải được bảo mật nhất của công dân đang bị “phơi bày” và mua bán công khai trên không gian mạng. Chỉ cần một vài thao tác tìm kiếm từ khóa “danh sách khách hàng” trên Google, hàng loạt kết quả xuất hiện dẫn đến các website chuyên cung cấp data người dùng như: Fbnumber, Fplus, Uhchat... Sự sơ hở này đã tạo điều kiện cho các đối tượng lừa đảo sử dụng công nghệ Deepfake giả mạo giọng nói, hình ảnh để chiếm đoạt tài sản.

Theo khảo sát của Công an tỉnh, có tới 80% nguyên nhân lộ lọt dữ liệu cá nhân xuất phát từ sự bất cẩn của người dùng. Trong nhiều trường hợp, người dân chấp nhận đánh đổi thông tin cá nhân (tên tuổi, địa chỉ, số điện thoại) để đổi lấy việc sử dụng các nền tảng dịch vụ, ứng dụng giải trí hoặc các chương trình khuyến mãi.

Nhiều người có thói quen cài đặt ứng dụng mà không đọc kỹ điều khoản, vô tình cấp quyền truy cập danh bạ, tin nhắn, vị trí và camera cho những bên thứ ba không đáng tin cậy. Báo cáo của Hiệp hội An ninh mạng quốc gia cũng chỉ ra rằng, việc chia sẻ quá mức trên mạng xã hội (62,13%) và cung cấp thông tin tại các dịch vụ thiết yếu như khách sạn, siêu thị (67%) là “con đường ngắn nhất” dẫn đến lộ lọt dữ liệu.

Tổ công nghệ số cộng đồng xã Yên Minh hỗ trợ người dân ứng dụng công nghệ số, VNeID.

Bước ngoặt trong quản trị số

Tại Tuyên Quang, các đơn vị nắm giữ dữ liệu lớn như y tế, giáo dục, viễn thông...  đã bắt đầu cuộc chạy đua để “hợp pháp hóa” và an toàn hóa hệ thống. Tại Bệnh viện Đa khoa tỉnh, nơi lưu trữ khoảng 20TB dữ liệu bệnh án mỗi năm, áp lực bảo mật là rất lớn.

Đồng chí Phạm Thị Ánh Tuyết, Trưởng phòng Kế hoạch tổng hợp, Bệnh viện Đa khoa tỉnh cho biết: Trung bình mỗi năm đơn vị lưu trữ gần 50.000 hồ sơ bệnh án với dung lượng khoảng 20TB. Đi kèm với khối lượng dữ liệu khổng lồ này là những áp lực trực diện từ các cuộc tấn công mạng tinh vi như mã độc (APT), giả mạo (Phishing) hay tấn công từ chối dịch vụ (DoS). Bên cạnh đó, các “lỗ hổng” từ hạ tầng cũ và sự thiếu cảnh giác của người dùng như sử dụng USB lạ, click vào link độc hại đang trở thành những nguy cơ thường trực.

Trong bối cảnh đó, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực đã tạo ra một “hành lang thép”, giúp Bệnh viện Đa khoa tỉnh giải quyết triệt để các bài toán về bảo mật. Đây không chỉ là khung pháp lý cao nhất để phân loại chính xác “dữ liệu cá nhân nhạy cảm” như thông tin di truyền, tình trạng sức khỏe mà còn là cơ sở để áp dụng các biện pháp bảo vệ tương xứng, xóa bỏ sự chồng chéo về pháp lý trước đây. Quan trọng hơn, Luật số 91 đã xác lập quyền chủ thể rõ ràng cho người bệnh. Việc bệnh nhân có quyền rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu giúp bệnh viện xây dựng quy trình làm việc chuyên nghiệp, tạo niềm tin tuyệt đối rằng thông tin đời tư của họ luôn nằm trong tầm kiểm soát. Điều này thúc đẩy sự hợp tác chặt chẽ giữa thầy thuốc và người bệnh trong quá trình điều trị.

Về mặt hạ tầng, Luật đặt ra các tiêu chuẩn khắt khe, vô hình trung tạo điều kiện thuận lợi để bệnh viện “hợp thức hóa” việc đầu tư. Đặc biệt, Luật còn thiết lập cơ chế chia sẻ dữ liệu an toàn khi liên thông với Bảo hiểm xã hội hay Sở Y tế, phân định rõ trách nhiệm nếu xảy ra sự cố. Việc tuân thủ chuẩn mực quốc tế từ Luật 91 còn mở ra cơ hội để Bệnh viện Đa khoa tỉnh tham gia vào các mạng lưới y tế thông minh và nghiên cứu khoa học, đưa hệ thống Bệnh án điện tử vận hành tự tin, chuyên nghiệp trong kỷ nguyên mới.

Nhân viên y tế tại Bệnh viện Đa khoa tỉnh thao tác trên phần mềm để giải quyết thủ tục khám, chữa bệnh cho người dân.

Nâng cao “sức đề kháng” cho người dân 

Trước những diễn biến phức tạp của tội phạm mạng, Công an tỉnh Tuyên Quang đã chủ động triển khai nhiều biện pháp nghiệp vụ quyết liệt. Công an tỉnh đã tổ chức hàng trăm lượt kiểm tra an ninh, an toàn thông tin tại các sở, ngành; phối hợp chấn chỉnh công tác lưu trữ, sao lưu dữ liệu và cài đặt phần mềm chống mã độc tập trung. Đặc biệt, việc hướng dẫn người dân quy trình tố giác hành vi vi phạm Luật Bảo vệ dữ liệu cá nhân đang được đẩy mạnh qua các phương tiện thông tin đại chúng và mạng xã hội.

Thời gian qua, cơ quan điều tra các cấp thuộc Công an tỉnh đã phát hiện, khởi tố 5 vụ về tội thu thập, tàng trữ, trao đổi trái phép thông tin về tài khoản ngân hàng; xử phạt vi phạm hành chính 1 vụ về hành vi thu thập trái pháp luật thông tin cá nhân của người khác. Qua công tác đấu tranh, nhận thấy các đối tượng thường xuyên sử dụng các nền tảng mạng xã hội xuyên biên giới để thực hiện hành vi lừa đảo chiếm đoạt tài sản. Đây là những vụ việc có tính chất phức tạp, gây ảnh hưởng trực tiếp đến an ninh trật tự địa phương.

Mới đây nhất, Ủy ban Cạnh tranh Quốc gia vừa xử phạt Tập đoàn VNG - đơn vị chủ quản của Zalo - 810 triệu đồng và TikTok 880 triệu đồng do vi phạm quy định về bảo vệ quyền lợi người tiêu dùng, trong việc thu thập và sử dụng thông tin, dữ liệu cá nhân. Theo quyết định xử phạt, VNG có 6 vi phạm, gồm không cho người dùng lựa chọn phạm vi cung cấp thông tin, không cho từ chối sử dụng dữ liệu cho quảng cáo, và đưa điều khoản không hợp lệ vào điều kiện giao dịch chung. TikTok cũng bị xác định không có cơ chế để người dùng đồng ý hoặc từ chối việc sử dụng dữ liệu cá nhân cho mục đích quảng cáo, cung cấp thông tin chưa đầy đủ và có điều khoản vi phạm. Ủy ban Cạnh tranh Quốc gia yêu cầu hai doanh nghiệp chấm dứt vi phạm, rà soát và hoàn thiện lại các chính sách liên quan. Trước đó, việc Zalo cập nhật điều khoản sử dụng dịch vụ mới đã vấp phải phản ứng từ nhiều người dùng, gây tranh cãi quanh cơ chế buộc người dùng phải “bấm chấp nhận” toàn bộ điều khoản hoặc rời khỏi nền tảng.

Lãnh đạo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Tuyên Quang chia sẻ: Luật mới đã cung cấp cho lực lượng Công an một công cụ pháp lý sắc bén để đấu tranh, triệt phá đối với các hành vi vi phạm liên quan đến dữ liệu cá nhân. Không có “vùng cấm” đối với bất kỳ cá nhân, tổ chức nào, dù là doanh nghiệp trong nước hay các nền tảng xuyên biên giới. Nếu tổ chức, cá nhân có hành vi vi phạm quy định của Luật và quy định khác của pháp luật có liên quan đến bảo vệ dữ liệu cá nhân thì tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Nghị định số 356/2025/NĐ-CP ngày 31 tháng 12 năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành luật bảo vệ dữ liệu cá nhân cùng kế hoạch triển khai của Chính phủ đã tạo ra một lộ trình rõ ràng. Việc triển khai Luật tại Tuyên Quang không chỉ dừng lại ở các văn bản hành chính mà đang lan tỏa thành ý thức tự giác của mỗi cá nhân và tổ chức. Đây chính là nền tảng để Tuyên Quang tự tin bước vào giai đoạn chuyển đổi số chiều sâu, nơi dữ liệu được bảo vệ để phục vụ cho sự phát triển của xã hội.

Lý Thu

Đồng chí Trần Kim Ngọc Phó Giám đốc Sở Khoa học và Công nghệ

Xây dựng hạ tầng dữ liệu an toàn, minh bạch

Để đáp ứng các tiêu chuẩn khắt khe của Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15), Sở Khoa học và Công nghệ chủ động tham mưu trình UBND tỉnh ban hành và hoàn thiện hệ thống quy chế quản lý, vận hành các nền tảng dùng chung cốt lõi như: Hệ thống thư điện tử công vụ; nền tảng tích hợp, chia sẻ dữ liệu (LGSP); Trung tâm tích hợp dữ liệu tỉnh và dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ.

Các quy chế này không chỉ là văn bản vận hành kỹ thuật đơn thuần mà còn là công cụ, cơ sở pháp lý quan trọng để phân định rõ ranh giới, phạm vi, trách nhiệm, thẩm quyền trong tiếp cận và xử lý dữ liệu, giúp mọi hoạt động lưu trữ, luân chuyển thông tin đảm bảo minh bạch.

Sở Khoa học và Công nghệ xác định Trung tâm tích hợp dữ liệu tỉnh là “hạt nhân” cốt lõi. Tại đây, đã triển khai đồng bộ các giải pháp kỹ thuật nhằm đảm bảo an toàn thông tin cho các hệ thống được sử dụng và cài đặt, thiết lập tường lửa đa lớp và hệ thống giám sát truy cập 24/7 nhằm tạo ra một “màng lọc” an ninh đáp ứng yêu cầu về bảo mật. Từ đó, góp phần xây dựng hệ sinh thái số của tỉnh an toàn, bền vững, sẵn sàng cho lộ trình ứng dụng trí tuệ nhân tạo (AI) rộng rãi vào năm 2026 và các năm tiếp theo.

Ông Nghiêm Tuấn Anh Giám đốc Bưu điện Tuyên Quang

Chuẩn hóa quy trình, bảo vệ dữ liệu khách hàng

Luật Bảo vệ dữ liệu cá nhân là căn cứ pháp lý quan trọng buộc các doanh nghiệp cung ứng dịch vụ phải rà soát toàn diện quy trình thu thập và xử lý thông tin khách hàng. 

Bưu điện Tuyên Quang là doanh nghiệp Bưu chính quốc gia tại địa bàn, chúng tôi luôn ý thức rất cao trong việc đảm bảo dữ liệu khách hàng, dữ liệu thông tin trong cung cấp dịch vụ bưu chính, chuyển phát, tài chính bưu chính và thương mại điện tử. Do đặc thù ngành nghề, lượng dữ liệu cá nhân phát sinh hằng ngày rất lớn, bao gồm họ tên, địa chỉ, số điện thoại, thông tin giao dịch. Thời gian qua, Bưu điện tỉnh đã chủ động điều chỉnh quy trình theo hướng minh bạch và chặt chẽ hơn. Tất cả thông tin khách hàng được thu thập đều có mục đích cụ thể, được thông báo rõ ràng; dữ liệu được phân quyền truy cập theo từng vị trí việc làm; các ứng dụng công nghệ được đổi mới, cập nhật thường xuyên nhằm phân lớp quản trị, bảo vệ an toàn dữ liệu khách hàng và  kịp thời cảnh báo truy cập trái phép. 

Thượng tá Phí Đức Hòa Phó Trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Tuyên Quang

Xử lý tận gốc vi phạm

Luật Bảo vệ dữ liệu cá nhân năm 2025 đã tạo bước đột phá quan trọng về hành lang pháp lý, giúp lực lượng Công an tỉnh Tuyên Quang nâng cao hiệu quả quản lý nhà nước và xử lý các hành vi vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân, nhất là trên không gian mạng.

Luật đã thiết lập hệ thống biện pháp đồng bộ, đủ mạnh, cho phép xử lý toàn diện từ hành vi trực tiếp đến các nguyên nhân phát sinh vi phạm. Điểm mới nổi bật của Luật là chế tài xử phạt rất nghiêm khắc, đặc biệt đối với tổ chức vi phạm, tạo sức răn đe thực sự, buộc các doanh nghiệp, tổ chức phải coi bảo vệ dữ liệu cá nhân là yêu cầu bắt buộc trong quản trị, thay vì xem nhẹ như trước đây.

Luật cũng quy định rõ trách nhiệm của doanh nghiệp, nền tảng số trong việc ngăn chặn, gỡ bỏ, xóa bỏ thông tin, ứng dụng vi phạm trong thời hạn tối đa 24 giờ kể từ khi có yêu cầu của cơ quan có thẩm quyền; đối với tình huống khẩn cấp, thời gian xử lý có thể rút ngắn xuống 3 - 6 giờ. Qua đó, giúp lực lượng chức năng kịp thời can thiệp, hạn chế tối đa việc lan truyền, phát tán dữ liệu cá nhân trái phép.

Với phạm vi điều chỉnh rộng, thống nhất và đồng bộ, Luật Bảo vệ dữ liệu cá nhân năm 2025 giúp lực lượng Công an địa phương không chỉ xử lý phần “ngọn” mà còn tác động vào “gốc rễ” của tình trạng rò rỉ, lạm dụng dữ liệu cá nhân, từng bước lập lại kỷ cương pháp luật và bảo đảm an toàn dữ liệu cho người dân trên địa bàn tỉnh.

Chị Nguyễn Thị Dịu Tổ dân phố 20, thôn Châng, phường Hà Giang 1

Kỳ vọng vào “lá chắn pháp lý” cho dữ liệu cá nhân

Luật Bảo vệ dữ liệu cá nhân được ban hành tạo ra nhiều kỳ vọng tích cực trong Nhân dân, nhất là trong bối cảnh dữ liệu cá nhân ngày càng bị thu thập, chia sẻ và khai thác rộng rãi trên môi trường số. Chúng tôi kỳ vọng luật sẽ thực sự trở thành “lá chắn pháp lý” bảo vệ quyền riêng tư, danh dự và lợi ích hợp pháp của mỗi cá nhân trước nguy cơ lộ lọt, mua bán, sử dụng trái phép thông tin cá nhân. Bên cạnh đó, Nhân dân kỳ vọng các tổ chức, doanh nghiệp sẽ nâng cao trách nhiệm, tuân thủ nghiêm các quy định về bảo mật, không vì lợi ích kinh tế mà xâm phạm quyền riêng tư của người dân. Quan trọng hơn, người dân trông đợi luật sẽ được thực thi nghiêm minh, có chế tài đủ mạnh để xử lý các hành vi vi phạm, qua đó xây dựng môi trường số an toàn, lành mạnh.