Trước nguy cơ dữ liệu cá nhân bị khai thác tràn lan, việc hoàn thiện thể chế trở thành yêu cầu cấp thiết. Hệ thống pháp luật với các quy định mới về bảo vệ dữ liệu, cùng nguyên tắc xử lý chặt chẽ và phạm vi điều chỉnh cả các nền tảng xuyên biên giới, đang từng bước thiết lập kỷ cương trên không gian số, bảo đảm quyền làm chủ dữ liệu của công dân.

Báo cáo tổng kết 40 năm đổi mới của Đảng ta đã thẳng thắn chỉ ra một trong những hạn chế là hệ thống thể chế phát triển chưa đồng bộ, trở thành điểm nghẽn của điểm nghẽn. Nền kinh tế vẫn đứng trước nguy cơ tụt hậu, khả năng rơi vào bẫy thu nhập trung bình còn lớn, trình độ khoa học và công nghệ và nhân lực chất lượng cao còn nhiều hạn chế. Do đó, Luật Bảo vệ dữ liệu cá nhân, Luật Trí tuệ nhân tạo và các hành lang pháp lý liên quan chính là một trong những nỗ lực nhằm tháo gỡ điểm nghẽn này.

Đại hội XIV của Đảng đã đặt ra những mục tiêu chiến lược và các chỉ tiêu vô cùng khát vọng, đó là phấn đấu đạt tốc độ tăng trưởng GDP bình quân giai đoạn 2026 - 2030 từ 10%/năm trở lên với GDP bình quân đầu người đến năm 2030 đạt khoảng 8.500 USD, tỉ trọng kinh tế số đạt khoảng 30% GDP, đóng góp của năng suất các nhân tố tổng hợp (TFP) vào tăng trưởng kinh tế đạt trên 55%.

Để đạt được mục tiêu này, thể chế phải thực sự đóng vai trò "mở đường". Trước đây, các quy định về bảo vệ thông tin nằm rải rác trong Bộ luật Dân sự, Luật An toàn thông tin mạng, Luật An ninh mạng... dẫn đến tình trạng thiếu tính tập trung và chế tài răn đe chưa đủ mạnh. Trên thực tế, đã từng xảy ra nhiều vụ rò rỉ hàng triệu dữ liệu khách hàng của các doanh nghiệp lớn, nhưng mức phạt hành chính cao nhất chỉ vài chục triệu đồng, chưa thấm tháp gì so với hậu quả gây ra cho xã hội.

Sự ra đời của Luật Bảo vệ dữ liệu cá nhân, kế thừa từ Nghị định số 13/2023/NĐ-CP và tiệm cận các chuẩn mực quốc tế, là công cụ pháp lý sắc bén với kỷ luật thực thi nghiêm minh để chấm dứt tình trạng lạm dụng dữ liệu tràn lan.

Luật Bảo vệ dữ liệu cá nhân, Luật Trí tuệ nhân tạo và các hành lang pháp lý liên quan là mảnh ghép quan trọng cho bức tranh thể chế số ở nước ta. Đó chính là khung pháp lý vững chắc, kiến tạo môi trường số bền vững để đất nước phát triển.

Sự ra đời của Luật Bảo vệ dữ liệu cá nhân, kế thừa từ Nghị định số 13/2023/NĐ-CP và tiệm cận các chuẩn mực quốc tế, là công cụ pháp lý sắc bén với kỷ luật thực thi nghiêm minh để chấm dứt tình trạng lạm dụng dữ liệu tràn lan. Điểm đột phá chiến lược của Luật nằm ở phạm vi điều chỉnh mang tính "không biên giới", phản ánh đúng bản chất toàn cầu của môi trường số. Luật không chỉ có hiệu lực đối với các cơ quan, tổ chức trong lãnh thổ Việt Nam mà còn vươn cánh tay pháp lý tới các tổ chức, cá nhân nước ngoài có hoạt động xử lý dữ liệu liên quan đến công dân Việt Nam. Nghĩa là giờ đây, các nền tảng mạng xã hội xuyên biên giới (như Meta, Google, TikTok…) hay các sàn thương mại điện tử quốc tế (Shopee, Temu…), dù đặt máy chủ ở nước ngoài, khi khai thác tài nguyên số của người Việt thì buộc phải tuân thủ luật pháp Việt Nam. Quy định này chấm dứt triệt để tình trạng "vùng trũng" pháp lý, giữ vững chủ quyền số quốc gia trên không gian mạng trong mọi tình huống.

Đại hội lần thứ XIV của Đảng ta đã nhấn mạnh yêu cầu phải tập trung triển khai đột phá về khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Đây là nền tảng để phát triển lực lượng sản xuất mới, hiện đại, ưu tiên phát triển một số ngành công nghiệp, công nghệ chiến lược với trọng tâm là chip bán dẫn, trí tuệ nhân tạo. Việc luật hóa lĩnh vực AI không chỉ giúp tạo khung khổ pháp lý cho hoạt động nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo một cách an toàn, đạo đức, mà còn trực tiếp góp phần ứng phó hiệu quả các thách thức an ninh phi truyền thống, bảo vệ an ninh dữ liệu và an ninh mạng quốc gia.

Đảng ta xác định mô hình tăng trưởng mới, đẩy mạnh công nghiệp hóa, hiện đại hóa, lấy khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số làm động lực chính, trong đó phát triển kinh tế số, kinh tế xanh, kinh tế tuần hoàn, xây dựng xã hội số, thân thiện với môi trường sinh thái là xu hướng tất yếu trong kỷ nguyên mới.

Việc luật hóa lĩnh vực AI không chỉ giúp tạo khung khổ pháp lý cho hoạt động nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo một cách an toàn, đạo đức, mà còn trực tiếp góp phần ứng phó hiệu quả các thách thức an ninh phi truyền thống, bảo vệ an ninh dữ liệu và an ninh mạng quốc gia.

Để thực hiện được mục tiêu này, thể chế kinh tế thị trường định hướng xã hội chủ nghĩa phải được xây dựng đồng bộ, hiện đại. Trong đó, việc thiết lập hành lang pháp lý về dữ liệu và AI giải quyết trực tiếp mối quan hệ giữa Nhà nước, thị trường và xã hội trong lĩnh vực dữ liệu. Theo đó, Nhà nước quản lý và điều hành nền kinh tế số bằng các công cụ pháp luật, định hướng chiến lược thông qua hệ thống tiêu chuẩn, quy chuẩn quốc gia phù hợp với quốc tế, bảo đảm chủ quyền số quốc gia trên không gian mạng trong mọi tình huống và xây dựng trung tâm dữ liệu quốc gia.

Ở khía cạnh thị trường, việc phát triển mạnh mẽ khu vực tư nhân, coi kinh tế tư nhân là một động lực quan trọng nhất của nền kinh tế quốc gia, khuyến khích doanh nghiệp trong nước lớn mạnh, có năng lực cạnh tranh quốc tế, đưa tri thức và công nghệ vào sản xuất, kinh doanh. Đồng thời, việc khơi dậy khát vọng phát triển, củng cố niềm tin xã hội, bảo vệ quyền con người, quyền công dân trên không gian mạng, lan tỏa chuẩn mực thượng tôn pháp luật trở thành yêu cầu mới, quan trọng đối với sự nghiệp phát triển đất nước.

Một quốc gia có hành lang pháp lý về dữ liệu chặt chẽ, minh bạch, tương thích với chuẩn mực quốc tế sẽ là "điểm tựa" tin cậy thu hút các nhà đầu tư chiến lược vào lĩnh vực công nghệ mũi nhọn như chip bán dẫn, trí tuệ nhân tạo AI, trung tâm dữ liệu quốc tế. Đồng thời, nó tạo điều kiện để thu hút có chọn lọc các dự án đầu tư nước ngoài, tập trung chủ yếu cho các ngành công nghiệp công nghệ cao có giá trị cho quốc gia.

Quán triệt sâu sắc quan điểm nhân dân là trung tâm, là chủ thể, là mục tiêu, là động lực và là nguồn lực của phát triển, lấy sự hài lòng và an toàn của nhân dân làm thước đo cao nhất, Luật Bảo vệ dữ liệu cá nhân và các hành lang pháp lý liên quan đã xác lập các nguyên tắc xử lý dữ liệu vô cùng chặt chẽ với nguyên tắc hợp pháp, công bằng và minh bạch, tiếp đó là nguyên tắc đúng mục đích. Đơn cử như, nếu một doanh nghiệp, cá nhân nháy máy điện thoại để dụ dỗ người dân gọi lại để tiếp thị có thể bị phạt lên tới 80 triệu đồng.

Đặc biệt, nguyên tắc tối thiểu hóa dữ liệu buộc doanh nghiệp phải thay đổi tư duy từ thu thập càng nhiều càng tốt sang chỉ thu thập những gì thực sự cần thiết. Ví dụ như, một ứng dụng đèn pin hoặc ứng dụng chỉnh sửa ảnh trên điện thoại không có quyền ép người dùng cấp quyền truy cập danh bạ hay vị trí địa lý. Các yêu cầu về bảo mật, tính toàn vẹn và lưu trữ có thời hạn cũng đặt ra rào cản kỹ thuật khắt khe, buộc các đơn vị phải đầu tư nghiêm túc cho hệ thống an ninh mạng. 11 quyền của chủ thể dữ liệu lần đầu được luật hóa đầy đủ, thực hành sinh động phương châm "dân biết, dân bàn, dân làm, dân kiểm tra, dân giám sát, dân thụ hưởng". Người dân từ vị thế bị động, nay được trao "quyền lực" làm chủ tài sản số của mình. Quyền "đồng ý" được đặt ở vị trí trung tâm, đó là sự đồng ý phải tự nguyện, rõ ràng; sự im lặng không được coi là đồng ý. Điều này chính thức "khai tử" các chiêu trò cài cắm các ô check-box (đánh dấu sẵn) để mặc định sự đồng ý của người dân trên các trang web hiện nay.

Bảo vệ dữ liệu cá nhân, kiểm soát an toàn AI thực chất là bảo vệ quyền con người, quyền công dân – bảo đảm "an ninh con người" và "an ninh dữ liệu".

Đáng chú ý, quyền "được xóa dữ liệu" (quyền được lãng quên) cho phép công dân yêu cầu xóa bỏ thông tin. Khi không còn sử dụng dịch vụ của một ứng dụng tài chính hay mạng xã hội, người dùng hoàn toàn có quyền yêu cầu đơn vị đó xóa bỏ vĩnh viễn hồ sơ, lịch sử giao dịch của mình.

Cùng với quyền yêu cầu bồi thường thiệt hại, luật đã tái lập sự cân bằng quyền lực giữa người dùng cá nhân và các nền tảng hay các công ty công nghệ. Quyền lực nhà nước là thống nhất, được phân công hợp lý, được giới hạn chặt chẽ hơn bằng Hiến pháp và luật. Việc bảo vệ quyền lợi của người dân trên không gian mạng chính là biểu hiện rõ nét nhất của một Nhà nước pháp quyền xã hội chủ nghĩa của dân, do dân, vì dân.

An ninh trong giai đoạn mới không chỉ là an ninh biên giới, lãnh thổ, mà còn là an ninh chế độ, an ninh văn hóa - tư tưởng, an ninh kinh tế, an ninh tài chính, an ninh dữ liệu, an ninh năng lượng, an ninh nguồn nước, an ninh lương thực... Do vậy, bảo vệ dữ liệu cá nhân, kiểm soát an toàn AI thực chất là bảo vệ quyền con người, quyền công dân – bảo đảm "an ninh con người" và "an ninh dữ liệu".

Trong bối cảnh trí tuệ nhân tạo phát triển như vũ bão, việc phân tích dữ liệu diễn ra với tốc độ chóng mặt, mang lại cơ hội lẫn rủi ro an ninh mạng tiềm ẩn. Hành lang pháp lý về dữ liệu và trí tuệ nhân tạo chính là cam kết mạnh mẽ của Việt Nam trong việc bảo vệ quyền con người, bảo đảm an ninh con người và chủ quyền số quốc gia trên không gian mạng, là minh chứng sinh động cho bản chất ưu việt của chế độ ta, luôn đặt con người vào trung tâm.

Để đảm bảo Luật Bảo vệ dữ liệu cá nhân đi vào cuộc sống, các yêu cầu và điều kiện thi hành phải được chuẩn bị kỹ lưỡng. Hệ thống văn bản hướng dẫn như Nghị định số 278/2025/NĐ-CP về kết nối, chia sẻ dữ liệu hay Quyết định số 20/2025/QĐ-TTg về danh mục dữ liệu cốt lõi đã tạo nên một khung pháp lý vô cùng chặt chẽ. Nhờ đó, mọi hoạt động thu thập, xử lý dữ liệu cá nhân cũng như huấn luyện các mô hình AI phải tuân thủ nghiêm ngặt các tiêu chuẩn về an ninh, an toàn thông tin. Điều này khẳng định bước tiến lớn trong thiết lập trật tự kỷ cương trên không gian số, ngăn chặn từ gốc các hành vi vi phạm.

Mọi hoạt động thu thập, xử lý dữ liệu cá nhân cũng như huấn luyện các mô hình AI phải tuân thủ nghiêm ngặt các tiêu chuẩn về an ninh, an toàn thông tin.

Sẽ không còn chuyện “tùy nghi” sử dụng dữ liệu người dùng. Thay vào đó, các chủ thể có nghĩa vụ bắt buộc phải đánh giá tác động, kiểm toán định kỳ đối với hệ thống dữ liệu và chịu trách nhiệm giải trình minh bạch khi cần thiết. Đặc biệt, nguyên tắc tối thiểu hóa dữ liệu buộc các nền tảng số và hệ thống trí tuệ nhân tạo phải thay đổi tư duy, từ việc thu thập càng nhiều càng tốt sang việc chỉ thu thập những gì thực sự cần thiết, một ứng dụng di động thông thường sẽ không có quyền ép người dùng cấp quyền truy cập danh bạ hay vị trí địa lý trái phép, bảo vệ quyền riêng tư cho công dân.

Bên cạnh khung pháp lý, hạ tầng kỹ thuật là nền tảng then chốt để hiện thực hóa các quy định của pháp luật. Hiện nay, Trung tâm Dữ liệu quốc gia đang gấp rút hoàn thiện để vận hành cơ sở dữ liệu tổng hợp, đảm bảo dữ liệu đạt chuẩn "đúng, đủ, sạch, sống, thống nhất, dùng chung" với chế độ bảo mật đa cấp độ. Việc kết nối dữ liệu giữa các bộ, ngành, địa phương giờ đây không chỉ là yêu cầu về mặt hành chính đơn thuần mà đã trở thành yêu cầu bắt buộc về mặt an toàn, an ninh thông tin trong toàn hệ thống. Đây là tiền đề vật chất và kỹ thuật quan trọng nhất để các ứng dụng AI của quốc gia có thể học tập, phân tích và đưa ra các dự báo chiến lược chính xác.

Để hiện thực hóa mục tiêu an toàn thông tin, các hệ thống giám sát kỹ thuật cần hoạt động 24/7 để theo dõi luồng dữ liệu liên tục, đặc biệt là dữ liệu quan trọng và cốt lõi để phát hiện sớm nguy cơ rò rỉ, đánh cắp...

Để hiện thực hóa mục tiêu an toàn thông tin, các hệ thống giám sát kỹ thuật cần hoạt động 24/7 để theo dõi luồng dữ liệu liên tục, đặc biệt là dữ liệu quan trọng và cốt lõi để phát hiện sớm nguy cơ rò rỉ, đánh cắp hoặc chuyển dữ liệu trái phép ra biên giới quốc gia, đảm bảo không có ngoại lệ nào được chấp nhận. Bất kỳ tổ chức, doanh nghiệp nào để xảy ra lộ lọt dữ liệu do bất cứ hình thức nào trên không gian số đều sẽ phải đối mặt với các chế tài xử lý nghiêm khắc nhất.

Chính sự răn đe mạnh mẽ này sẽ tạo ra môi trường mạng trong sạch, vững mạnh, củng cố niềm tin vững chắc của Nhân dân vào hệ thống pháp luật và kỷ cương phép nước.

Khi pháp luật được tuân thủ, không gian số trở nên an toàn, niềm tin của người dân với Đảng, Nhà nước càng được bồi đắp vững chắc. Đây là minh chứng sống động cho bản chất ưu việt của chế độ ta, đó là luôn đặt con người vào vị trí trung tâm của sự phát triển. Thông qua đột phá chiến lược về thể chế này, Đảng và Nhà nước ta khẳng định quyết tâm không đánh đổi sự an toàn của người dân lấy tăng trưởng kinh tế đơn thuần, mà kiên quyết xây dựng xã hội trật tự, kỷ cương, an toàn, lành mạnh, đồng thời xây dựng kỷ luật pháp quyền và kỷ luật thực thi, kiên quyết khắc phục bằng được tình trạng "luật thì đúng mà làm thì khó", "quyết sách đúng nhưng thực thi chậm".

Bài 4: Xóa bỏ “vùng xám dữ liệu” – nghĩa vụ pháp lý và trách nhiệm xã hội