Hơn 110 triệu bản ghi dữ liệu cá nhân bị rao bán: Cảnh báo nguy cơ và chế tài xử lý nghiêm từ 2026
(CLO) Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, đã lên tiếng cảnh báo về tình trạng vi phạm nghiêm trọng liên quan đến dữ liệu cá nhân thời gian qua.
Theo Thượng tá Triệu Mạnh Tùng, chỉ trong 6 tháng đầu năm 2025, lực lượng Công an đã phát hiện và xử lý 56 vụ việc có liên quan đến hoạt động mua bán trái phép dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập, rao bán và khai thác trái phép. Con số này cho thấy mức độ báo động của tình trạng xâm phạm dữ liệu cá nhân và những hệ lụy đáng lo ngại đi kèm.
Thượng tá Triệu Mạnh Tùng chỉ ra ba nguyên nhân chính dẫn đến tình trạng trên. Thứ nhất, nhu cầu thu thập dữ liệu cá nhân để phục vụ các hoạt động sản xuất, kinh doanh ngày càng lớn, khiến nhiều tổ chức, cá nhân bất chấp pháp luật, thực hiện hành vi thu thập, mua bán trái phép nhằm phục vụ lợi ích riêng.
Thứ hai, nhiều chủ quản hệ thống thông tin thiếu chặt chẽ trong quy trình khai thác, phân tích và sử dụng dữ liệu cá nhân, dẫn đến lộ lọt, mất kiểm soát hoặc bị đánh cắp thông tin từ chính hệ thống của mình hoặc của cơ quan, tổ chức được giao quản lý. Thứ ba, người dân hiện vẫn còn hạn chế trong việc nhận thức và thực hiện các quyền của mình đối với dữ liệu cá nhân.
Ngày 25/6/2025, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân và sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật Bảo vệ dữ liệu cá nhân đã quy định việc xử phạt theo doanh thu đối với một số hành vi đặc biệt nghiêm trọng trong hoạt động xử lý dữ liệu cá nhân, vi phạm quy định bảo vệ dữ liệu cá nhân, trong đó có thể bị phạt tối đa đến 5% doanh thu năm liền kề đối với các hành vi vi phạm
Về vấn đề này, Thượng tá Triệu Mạnh Tùng khuyến cáo người dân cần chủ động cập nhật, tìm hiểu Luật Bảo vệ dữ liệu cá nhân để nhận diện rõ các quyền của mình.
Theo đó, mỗi người dân có quyền yêu cầu các tổ chức, cá nhân đang thu thập, phân tích, xử lý dữ liệu cá nhân phải tuân thủ nghiêm ngặt quy định pháp luật.
Cùng với đó, các cơ quan, tổ chức, doanh nghiệp cần khẩn trương rà soát, điều chỉnh hệ thống quản trị dữ liệu để phù hợp với Luật, tránh rơi vào tình huống vi phạm khi các quy định chính thức có hiệu lực từ đầu năm 2026.
Thượng tá Triệu Mạnh Tùng nhấn mạnh, Luật Bảo vệ dữ liệu cá nhân và các văn bản dưới luật là hành lang pháp lý quan trọng để bảo vệ quyền riêng tư, an toàn thông tin của công dân trong kỷ nguyên số, đồng thời đặt ra yêu cầu cấp thiết về trách nhiệm và sự tuân thủ đối với mọi tổ chức, cá nhân có liên quan đến hoạt động xử lý dữ liệu.