Dữ liệu cá nhân trong kỷ nguyên số không còn là thông tin riêng lẻ, mà đã trở thành một loại tài nguyên chiến lược, gắn trực tiếp với chủ quyền quốc gia và an ninh phi truyền thống. Tuy nhiên, tình trạng lộ lọt, mua bán dữ liệu cùng sự dễ dãi trong chia sẻ, những “cú click vô thức” của người dùng đang khiến không gian mạng tiềm ẩn nhiều nguy cơ khó kiểm soát, đe dọa quyền riêng tư, trật tự an toàn xã hội và cả an ninh quốc gia.

Thực tiễn đó đặt ra yêu cầu cấp bách phải hoàn thiện thể chế, siết chặt kỷ cương quản lý, đồng thời nâng cao trách nhiệm của cơ quan, doanh nghiệp và ý thức chủ động của mỗi công dân trong bảo vệ dữ liệu cá nhân.

Loạt bài phân tích thực trạng, chỉ rõ nguyên nhân, nhận diện những thách thức và đề xuất giải pháp nhằm xây dựng không gian số an toàn, lành mạnh, góp phần bảo vệ vững chắc an ninh con người và chủ quyền số quốc gia trong tình hình mới.

Trong bối cảnh toàn Đảng, toàn dân, toàn quân đẩy mạnh chuyển đổi số quốc gia, phát triển kinh tế số và xã hội số, dữ liệu cá nhân ngày càng trở thành “tài nguyên đặc biệt”, gắn liền với quyền con người, quyền công dân, cũng như an ninh quốc gia và trật tự an toàn xã hội.

Tuy nhiên, dữ liệu cá nhân đang bị biến thành một “món hàng” có thể mua bán, trao đổi trên không gian mạng. Từ thông tin khách hàng ngân hàng, danh sách phụ huynh học sinh đến hồ sơ bệnh án… nhiều tập dữ liệu với hàng triệu bản ghi bị rao bán công khai với giá rẻ.

Thực trạng này cho thấy dữ liệu cá nhân – tài sản gắn với quyền con người và an ninh xã hội – đang bị xâm phạm nghiêm trọng, tiềm ẩn nhiều nguy cơ khó lường.

Trong kỷ nguyên số, dữ liệu cá nhân đã vượt xa khỏi khái niệm thông tin liên lạc đơn thuần trở thành một loại "tài nguyên đặc biệt" gắn liền với quyền con người và quyền công dân. Từ lịch sử duyệt web, thói quen mua sắm, vị trí địa lý cho đến hồ sơ y tế hay dữ liệu sinh trắc học… tất cả đều đang vẽ nên một bức chân dung hoàn chỉnh, chi tiết và định danh mỗi công dân trên không gian số. Thực tiễn cho thấy, ranh giới giữa dữ liệu công khai và dữ liệu riêng tư đang ngày càng trở nên mong manh khi công nghệ big data và trí tuệ nhân tạo (AI) có khả năng tổng hợp những mảnh ghép thông tin rời rạc của mỗi người để tái tạo lại toàn bộ đời sống của họ mà không hề hay biết.

Ranh giới giữa dữ liệu công khai và dữ liệu riêng tư đang ngày càng trở nên mong manh khi công nghệ big data và trí tuệ nhân tạo (AI) có khả năng tổng hợp những mảnh ghép thông tin rời rạc của mỗi người để tái tạo lại toàn bộ đời sống của họ mà không hề hay biết.

Theo quy định hiện hành, việc phân loại dữ liệu là bước quan trọng để xác định mức độ bảo vệ. Dữ liệu cá nhân được chia thành hai nhóm chính: Nhóm thứ nhất là dữ liệu cá nhân cơ bản, bao gồm họ tên, ngày sinh, giới tính, quốc tịch, số điện thoại... Đây là những thông tin định danh sơ cấp, đóng vai trò như chiếc chìa khóa để công dân tham gia vào các giao dịch dân sự, hành chính hằng ngày. Tuy nhiên, mức độ nguy hiểm nằm ở nhóm thứ hai là dữ liệu cá nhân nhạy cảm. Nhóm này bao gồm tình trạng sức khỏe, đời sống xã hội, dữ liệu sinh trắc học.... Đây là vùng "bất khả xâm phạm" bởi nếu lộ lọt, nó không chỉ gây phiền toái mà còn có thể hủy hoại uy tín, danh dự, nhân phẩm và sự an toàn cốt lõi của mỗi cá nhân, đòi hỏi sự đồng ý tối cao của chủ thể hoặc yêu cầu đặc biệt của luật pháp mới được phép xử lý.

Ở nước ta, tình trạng xâm phạm, lộ lọt và mua bán dữ liệu cá nhân đang diễn ra với quy mô lớn và tính chất ngày càng phức tạp. Không khó để tìm thấy các hội nhóm kín hoặc công khai trên mạng xã hội, ứng dụng nhắn tin hay web tối (dark web) rao bán các gói dữ liệu liên quan đến người dân.

Minh chứng là thời gian qua, lực lượng chức năng đã phát hiện, triệt phá nhiều đường dây tội phạm mạng mua bán trái phép hàng chục triệu tệp dữ liệu cá nhân, từ danh sách khách hàng VIP của các ngân hàng, thông tin phụ huynh học sinh tại các trường học, cho đến hồ sơ bệnh án chi tiết tại các bệnh viện... Tất cả đều được định giá và rao bán, đôi khi với mức giá rẻ mạt chỉ vài trăm nghìn đồng cho hàng nghìn bản ghi. Thông tin cá nhân bị biến thành một "món hàng" trao đổi, phục vụ cho các mục đích tiếp thị, hoặc nguy hiểm hơn là cung cấp cho các đường dây lừa đảo xuyên quốc gia. Sự tồn tại ngang nhiên của các "chợ đen" dữ liệu này phản ánh đúng đánh giá trong Báo cáo tổng kết 40 năm đổi mới, đó là "công tác đấu tranh, bảo đảm an toàn, an ninh mạng còn gặp nhiều khó khăn, thách thức", đồng thời cho thấy một lỗ hổng lớn trong kỷ luật thực thi, đòi hỏi những "đột phá về thể chế" để siết chặt kỷ cương.

Tình trạng xâm phạm, lộ lọt và mua bán dữ liệu cá nhân đang diễn ra với quy mô lớn và tính chất ngày càng phức tạp.

Các đối tượng thu thập và khai thác dữ liệu trái phép hoạt động dựa trên nhiều nguồn khác nhau, tạo nên một mạng lưới chằng chịt các nguy cơ. Một phần nguyên nhân đến từ sự bất cẩn của chính người dùng khi vô tư chia sẻ thông tin công khai như check-in địa điểm, đăng ảnh vé máy bay hay căn cước công dân lên mạng xã hội.

Đặc biệt, sự bùng nổ của các ứng dụng tiện ích trên điện thoại thông minh đã tạo ra một kênh thu thập dữ liệu khổng lồ và khó kiểm soát. Hầu hết các ứng dụng này đều đòi hỏi quyền truy cập sâu vào danh bạ, hình ảnh, vị trí, thậm chí là micro và camera của thiết bị. Người dùng, vì tâm lý muốn sử dụng dịch vụ nhanh chóng, thường thực hiện những "cú click vô thức" để chấp thuận mọi điều khoản mà không hề đọc kỹ chính sách bảo mật. Hành động này vô tình mở toang cánh cửa cho các bên thứ ba khai thác dữ liệu trái phép, sử dụng thông tin đó để phân tích hành vi tiêu dùng hoặc bán lại cho các đơn vị quảng cáo.

Tuy nhiên, nguyên nhân lớn hơn nằm ở các lỗ hổng bảo mật của doanh nghiệp cung cấp dịch vụ và các hành vi tấn công mạng có chủ đích vào hệ thống cơ sở dữ liệu lớn của các cơ quan, tổ chức. Điển hình là đầu năm 2024, hàng loạt hệ thống thông tin của các doanh nghiệp lớn tại Việt Nam trong lĩnh vực chứng khoán (VNDirect), năng lượng (PVOIL), bưu chính... đã bị tấn công mã độc tống tiền (ransomware), khiến thông tin của hàng triệu khách hàng đứng trước nguy cơ trở thành "mồi ngon" cho tin tặc.

Như vậy, ý thức, nhận thức của người dùng chưa cao và năng lực bảo vệ dữ liệu còn hạn chế của nhiều đơn vị đã khiến tình trạng lộ lọt dữ liệu tại Việt Nam trở nên đáng báo động.

Hệ lụy của việc lộ lọt dữ liệu không chỉ dừng lại ở sự phiền toái của các cuộc gọi rác mà còn gây ra những thiệt hại thực tế và nặng nề cho cá nhân, đe dọa trực tiếp đến mục tiêu bảo đảm "an ninh con người" và xây dựng "xã hội trật tự, kỷ cương, an toàn, lành mạnh" mà Văn kiện Đại hội XIV của Đảng ta đã nhấn mạnh.

Ở mức độ nhẹ, người dân bị quấy rối liên tục, ảnh hưởng đến chất lượng cuộc sống và công việc. Ở mức độ nghiêm trọng hơn, họ trở thành nạn nhân của các vụ lừa đảo tài chính tinh vi.

Cục An toàn thông tin (Bộ Khoa học và Công nghệ) và Bộ Công an liên tục cảnh báo về sự bùng nổ của các chiêu trò lừa đảo sử dụng công nghệ Deepfake giả mạo khuôn mặt, giọng nói người thân; hay việc các đối tượng mạo danh cơ quan công an, thuế, tòa án đọc chính xác thông tin cá nhân để đe dọa, chiếm đoạt hàng nghìn tỷ đồng. Nguy hiểm hơn khi kẻ xấu có thể sử dụng hình ảnh nhạy cảm hoặc thông tin đời tư để tống tiền, bôi nhọ danh dự, hoặc đánh cắp danh tính để thực hiện hành vi phạm pháp. Đối với các tổ chức và doanh nghiệp, một vụ rò rỉ dữ liệu khách hàng có thể là "đòn chí mạng" đánh sập uy tín thương hiệu, bị xử phạt nặng nề, chi phí khắc phục sự cố và các vụ kiện tụng pháp lý tốn kém...

Người dùng cần cảnh giác với thủ đoạn sử dụng công nghệ Deepfake để lừa đảo.

Tình trạng mất an toàn dữ liệu tạo ra một môi trường thiếu tin cậy, gây tâm lý hoang mang trong cộng đồng. Người dân sẽ trở nên e ngại, dè dặt khi sử dụng các dịch vụ công trực tuyến hoặc thanh toán điện tử. Điều này vô hình trung trở thành rào cản lớn, kìm hãm trực tiếp quá trình chuyển đổi số quốc gia.

Hơn cả vấn đề dân sự hay hình sự thông thường, lộ lọt dữ liệu cá nhân hiện nay đã được Đảng ta xác định là một thách thức an ninh phi truyền thống nghiêm trọng. Báo cáo tổng kết 40 năm đổi mới chỉ rõ: Tội phạm công nghệ cao, hoạt động trên không gian mạng gia tăng, trở thành thách thức thường xuyên đối với công cuộc bảo vệ Tổ quốc.

Trong thế giới phẳng và siêu kết nối, dữ liệu của hàng triệu công dân khi được tập hợp lại không chỉ là những con số vô tri, mà nó phản ánh chính xác hiện trạng kinh tế, xã hội, sức khỏe và tâm lý của cả một quốc gia. Nếu khối dữ liệu khổng lồ này không được bảo vệ và rơi vào tay các tổ chức tội phạm xuyên quốc gia hay các thế lực thù địch, hậu quả sẽ khôn lường đối với sự ổn định chính trị. Kẻ xấu có thể sử dụng dữ liệu thu thập được để phân tích hành vi của người sử dụng, từ đó tung ra các chiến dịch truyền thông xấu độc, tin giả nhằm thao túng dư luận xã hội, kích động chia khối đại đoàn kết của dân tộc ta.

Nguy hiểm hơn, thông tin cá nhân của đội ngũ nhân sự vận hành các hệ thống trọng yếu như điện lực, hàng không, tài chính... có thể bị khai thác để làm "cửa mở" thực hiện các cuộc tấn công mạng vào hạ tầng cơ sở quốc gia. Việc sử dụng dữ liệu để thực hiện các chiến dịch lừa đảo diện rộng cũng gây rối loạn trật tự an toàn xã hội, làm suy yếu niềm tin của người dân vào chính quyền.

Bảo vệ dữ liệu cá nhân không đơn thuần là bảo vệ quyền riêng tư của một người, mà chính là nhiệm vụ chiến lược trong bảo vệ tài nguyên và an ninh quốc gia.

Vì vậy, bảo vệ dữ liệu cá nhân không đơn thuần là bảo vệ quyền riêng tư của một người, mà chính là nhiệm vụ chiến lược trong bảo vệ tài nguyên và an ninh quốc gia. Văn kiện Đại hội XIV của Đảng ta đã nhấn mạnh nhiệm vụ trọng tâm phải bảo vệ vững chắc an ninh quốc gia, an ninh chế độ, an ninh con người... an ninh dữ liệu, an ninh mạng, đồng thời khẳng định kiên quyết bảo đảm chủ quyền số quốc gia trên không gian mạng trong mọi tình huống và bảo đảm môi trường số an toàn, ổn định cho phát triển. Chương trình hành động của Ban Chấp hành Trung ương Đảng cũng đề ra nhiệm vụ xây dựng "Đề án Chiến lược bảo vệ an ninh mạng, an ninh dữ liệu trong kỷ nguyên số".

Thực trạng mua bán, xâm phạm dữ liệu tràn lan và công khai như hiện nay chính là nguy cơ mất an toàn nghiêm trọng. Đã đến lúc mỗi người dân, mỗi doanh nghiệp và cả hệ thống chính trị phải quyết liệt hành động. Bằng những đột phá về thể chế, siết chặt kỷ luật thực thi pháp luật và xây dựng một không gian số an toàn, văn minh, chúng ta mới có thể tạo nền tảng vững chắc để đất nước tự tin, tự cường tiến mạnh vào kỷ nguyên vươn mình của dân tộc.

Bài 2: Những cú “click vô thức” và cái giá phải trả