Báo cáo tổng kết 40 năm đổi mới của Đảng đánh giá tổ chức thực hiện vẫn là một khâu yếu, chính vì thế, các quy định cần được chuyển hóa thành hành động thực chất với tinh thần “nói đi đôi với làm, làm đến cùng”. Bảo vệ dữ liệu cá nhân không thể dừng ở quy định mà đòi hỏi hành động đồng bộ từ quản trị, kỹ thuật đến nhận thức xã hội. Việc xóa bỏ “vùng xám dữ liệu” – nơi các hoạt động thu thập, khai thác còn thiếu minh bạch – đặt ra yêu cầu siết chặt kỷ cương thực thi, tăng cường giám sát và xác lập rõ trách nhiệm của cơ quan quản lý, doanh nghiệp và người dân trong bảo vệ an ninh dữ liệu.

Hoàn thiện thể chế là khâu đột phá của đột phá của Đảng và Nhà nước ta hiện nay. Điều đó đặt lên vai các chủ thể xử lý dữ liệu những nghĩa vụ pháp lý chưa từng có về mức độ và tính chất trong bối cảnh số.

Nếu như trước đây, việc bảo mật thông tin có thể chỉ là một điều khoản phụ mang tính hình thức trong hợp đồng, thì nay, với sự quy định rõ ràng về phân loại dữ liệu lõi và dữ liệu quan trọng, các tổ chức buộc phải thiết lập biện pháp bảo vệ ngay từ khâu thiết kế, đảm bảo an toàn thông tin theo cấp độ và tuân thủ tuyệt đối các tiêu chuẩn kỹ thuật quốc gia và quốc tế.

Không còn chuyện một chủ thể nào đó âm thầm thu thập hay chuyển dữ liệu ra nước ngoài trái phép. Mọi dòng chảy dữ liệu xuyên biên giới đối với dữ liệu quan trọng đều phải được giám sát, đánh giá tác động an ninh mạng và có phương án ứng phó sự cố kịp thời. Đồng thời, việc tạo lập dữ liệu phải đảm bảo tiêu chí “đúng, đủ, sạch, sống, thống nhất, dùng chung” thông qua kết nối với Trung tâm Dữ liệu quốc gia đã bước đầu tạo ra hàng rào kỹ thuật và quy trình quản trị dữ liệu minh bạch.

Kiểm toán dữ liệu không chỉ để phát hiện sai phạm mà còn để đánh giá tính toàn vẹn của thông tin.

Bên cạnh yếu tố kỹ thuật, yêu cầu về quản trị dữ liệu minh bạch là thách thức lớn đối với tư duy quản lý truyền thống, ở đó các nghĩa vụ pháp lý buộc các tổ chức phải chứng minh sự tuân thủ thông qua hoạt động “kiểm toán dữ liệu” – một nhiệm vụ trọng tâm được Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đặc biệt chú trọng.

Kiểm toán dữ liệu không chỉ để phát hiện sai phạm mà còn để đánh giá tính toàn vẹn của thông tin. Thông qua Khung kiến trúc dữ liệu và Khung quản trị dữ liệu phù hợp với tiêu chuẩn quốc gia, việc minh bạch hóa mục đích sử dụng và chia sẻ sẽ chuyển dịch tư duy của các chủ thể từ quản lý lỏng lẻo sang kiểm soát toàn trình. Điều này tạo áp lực tuân thủ mạnh mẽ, tạo cơ chế sàng lọc, loại bỏ đơn vị không uy tín.

Trong khu vực công, trách nhiệm bảo vệ dữ liệu gắn liền xây dựng nền hành chính kỷ cương, minh bạch, hiện đại.

Khi Chính phủ đẩy mạnh triển khai Đề án 06 và tích hợp các Cơ sở dữ liệu quốc gia về dân cư, đất đai, y tế... mỗi cán bộ, công chức, viên chức sẽ trở thành người “gác cổng” cho kho tài nguyên vô giá này. Bất kỳ hành vi lạm quyền, truy cập trái phép, móc nối để tuồn dữ liệu ra ngoài hay tắc trách làm lộ lọt thông tin người dân đều là vi phạm nghiêm trọng, đe dọa an ninh dữ liệu.

Thực tiễn thời gian qua, các cơ quan bảo vệ pháp luật đã kiên quyết xử lý nhiều cá nhân thoái hóa, biến chất lợi dụng chức vụ để trích xuất, mua bán dữ liệu của người dân cho các đối tượng lừa đảo. Yêu cầu đặt ra hiện nay là phải xây dựng văn hóa số trong cơ quan công quyền, nơi việc bảo mật dữ liệu trở thành phản xạ tự nhiên và thước đo năng lực, sự liêm chính của cán bộ.

Khi Nhà nước đi đầu trong việc giữ gìn sự an toàn cho dữ liệu công dân, sẽ củng cố niềm tin xã hội vào tiến trình chuyển đổi số quốc gia.

Yêu cầu đặt ra hiện nay là phải xây dựng văn hóa số trong cơ quan công quyền, nơi việc bảo mật dữ liệu trở thành phản xạ tự nhiên và thước đo năng lực, sự liêm chính của cán bộ.

Đối với khu vực tư nhân, Đảng ta đã khẳng định kinh tế tư nhân là một động lực quan trọng nhất của nền kinh tế, nhưng sự phát triển đó phải gắn với trách nhiệm xã hội. Tuân thủ pháp luật về dữ liệu chính là thước đo đạo đức kinh doanh. Trong kỷ nguyên kinh tế số, niềm tin của khách hàng là tài sản lớn nhất, các doanh nghiệp không chỉ dừng lại ở việc tránh bị phạt, mà cần chủ động tham gia vào thị trường giao dịch dữ liệu hợp pháp thông qua các Sàn giao dịch dữ liệu đang được Chính phủ thí điểm xây dựng và đưa vào hoạt động.

Theo chỉ đạo của Chính phủ, “dữ liệu phải lên sàn, Nhà nước kiến tạo, doanh nghiệp tiên phong, công - tư đồng hành, thị trường dẫn dắt, đất nước giàu mạnh, nhân dân hạnh phúc”. Việc tham gia vào thị trường này đòi hỏi doanh nghiệp phải minh bạch nguồn gốc dữ liệu, tôn trọng quyền riêng tư. Đạo đức kinh doanh lúc này đồng nghĩa với việc bảo vệ chủ quyền số của khách hàng, coi dữ liệu là tài sản được khách hàng ủy thác chứ không phải món hàng, càng không thể trục lợi bất chính. Sự minh bạch sẽ trở thành lợi thế cạnh tranh cốt lõi, giúp doanh nghiệp ghi điểm trong mắt người tiêu dùng thông thái và các đối tác quốc tế.

Trong công cuộc bảo vệ dữ liệu mang tính chiến lược này, vai trò của các cơ quan quản lý Nhà nước và các lực lượng chức năng được xác định là trụ cột quan trọng nhất.

Hiện nay, thách thức an ninh phi truyền thống, đặc biệt là an ninh mạng và tội phạm công nghệ cao đang ngày càng phức tạp. Với Quyết định số 2764/QĐ-TTg của Thủ tướng Chính phủ về kiện toàn Ban Chỉ đạo quốc gia về dữ liệu trên cơ sở có sự tham gia của Lãnh đạo Bộ Quốc phòng và Bộ Công an, đã khẳng định tầm nhìn chiến lược về quốc phòng, an ninh đối với lĩnh vực này. Đó là minh chứng cho sự phối hợp liên ngành cao nhất để ứng phó với các cuộc chiến tranh không gian mạng. Điều này cho thấy quyết tâm bảo vệ dữ liệu không chỉ dừng lại ở quyền riêng tư dân sự thông thường mà là để bảo vệ Tổ quốc từ sớm, từ xa.

Lực lượng Quân đội sẽ đóng vai trò là “lá chắn thép” kiên cố, trực tiếp bảo vệ các hệ thống thông tin trọng yếu của quốc gia và ngăn chặn các cuộc tấn công mạng quy mô lớn từ bên ngoài.

Lực lượng Công an, với vai trò Cơ quan thường trực, sẽ tập trung quyết liệt đấu tranh với tội phạm công nghệ cao. Lực lượng này có nhiệm vụ triệt phá các đường dây mua bán dữ liệu trái phép, ngăn chặn tội phạm lừa đảo trực tuyến, đồng thời quản trị an toàn hệ thống dữ liệu dân cư.

Sự phối hợp hiệp đồng chặt chẽ giữa hai lực lượng nòng cốt này sẽ tạo nên thế trận an ninh nhân dân vững chắc trên không gian mạng rộng lớn. Nhờ đó, dữ liệu của công dân Việt Nam sẽ không bị các nền tảng công nghệ nước ngoài khai thác trái phép hoặc sử dụng vào mục đích sai trái. Chỉ khi chủ quyền số được bảo vệ, nền kinh tế số Việt Nam mới có thể tự chủ, tự tin vươn lên cạnh tranh sòng phẳng với các cường quốc trên thế giới.

Tuy nhiên, các biện pháp kỹ thuật và hành chính từ phía Nhà nước sẽ không thể bao quát hết mọi ngóc ngách của đời sống số nếu thiếu đi sự đồng lòng của toàn xã hội. Ban Chỉ đạo quốc gia về dữ liệu đã định hướng năm 2026 cần triển khai mạnh mẽ chương trình “Bình dân học vụ dữ liệu”, chương trình này gắn liền, mật thiết và cơ hữu với phong trào “Bình dân học vụ số” nhằm phổ cập kiến thức về bảo vệ dữ liệu cá nhân, kỹ năng số đến từng người dân trên mọi miền Tổ quốc.

Khi mỗi công dân nhận thức và hiểu thấu đáo rằng dữ liệu cá nhân là tài sản số vô giá, họ sẽ tự hình thành “bộ lọc” tự nhiên. Nhờ được trang bị kiến thức, người dân sẽ biết cách tự bảo vệ mình một cách chủ động trước các chiêu trò lừa đảo tinh vi bằng trí tuệ nhân tạo deepfake hay kỹ nghệ xã hội. Hơn thế nữa, họ sẽ chủ động thực hiện quyền làm chủ đối với thông tin của mình đã được luật hóa.

Cần triển khai mạnh mẽ chương trình “Bình dân học vụ dữ liệu”, phổ cập kiến thức về bảo vệ dữ liệu cá nhân, kỹ năng số đến từng người dân trên mọi miền Tổ quốc.

Doanh nghiệp cần phải tự giác đảm bảo tuân thủ nghiêm ngặt Luật Bảo vệ dữ liệu cá nhân và Luật Trí tuệ nhân tạo trong mọi hoạt động kinh doanh, cung cấp dịch vụ.

Đồng thời, cơ chế phối hợp 3 bên: Cơ quan quản lý nhà nước – doanh nghiệp – người dân cũng cần được nghiên cứu và triển khai mạnh mẽ trong thực tiễn. Trong đó, cơ quan quản lý nhà nước phải thực hiện xuất sắc nhiệm vụ kiến tạo, hỗ trợ, định hướng và hướng dẫn thông qua các chính sách, nghị định rõ ràng, minh bạch. Nhà nước đóng vai trò điều phối, không can thiệp quá sâu vào thị trường nhưng luôn thiết lập các “lằn ranh đỏ” về đạo đức trí tuệ nhân tạo và an ninh dữ liệu, từ đó định hướng sự phát triển bền vững, an toàn cho toàn bộ nền kinh tế số quốc gia, bảo vệ nền tảng tư tưởng trên không gian mạng.

Về phía cộng đồng doanh nghiệp, họ cần phải tự giác đảm bảo tuân thủ nghiêm ngặt Luật Bảo vệ dữ liệu cá nhân và Luật Trí tuệ nhân tạo trong mọi hoạt động kinh doanh, cung cấp dịch vụ. Các nền tảng số không được tự ý cài cắm các ô đánh dấu sẵn để ép buộc sự đồng ý của khách hàng, phải tôn trọng nguyên tắc hợp pháp, công bằng và minh bạch.

Trong khi đó, người dân đóng vai trò chủ thể giám sát, sử dụng quyền lực người thụ hưởng an toàn để phản biện, thậm chí tẩy chay các đơn vị, nền tảng vi phạm quyền riêng tư.

Sự cân bằng quyền lực này sẽ phá vỡ thế độc quyền của các tập đoàn công nghệ lớn, tái lập trật tự kỷ cương, mang lại lợi ích cao nhất cho người tiêu dùng.

Dù hành lang pháp lý đã rõ ràng, quá trình đưa luật về dữ liệu vào cuộc sống vẫn đối diện nhiều thách thức nan giải.

Rào cản lớn nhất là sự chênh lệch về năng lực công nghệ và nhận thức giữa các vùng miền, giữa doanh nghiệp lớn và doanh nghiệp vừa và nhỏ. Nhiều đơn vị còn lúng túng trong việc xây dựng Chiến lược dữ liệu hay áp dụng các mô hình bảo mật tiên tiến do chi phí đầu tư ban đầu quá cao. Bên cạnh đó, các thách thức an ninh phi truyền thống từ dòng chảy dữ liệu xuyên biên giới và tội phạm sử dụng trí tuệ nhân tạo (AI) ngày càng tinh vi đòi hỏi cơ chế phản ứng phòng thủ nhanh nhạy hơn. Ví dụ như, các vụ tấn công bằng mã độc tống tiền (ransomware) nhắm vào các hệ thống tài chính, năng lượng, chứng khoán thời gian qua, hay các hình thức lừa đảo giả mạo khuôn mặt, giọng nói (deepfake) đang nhắm vào tài sản của người dân.

Cần đột phá về hạ tầng kỹ thuật. Thông qua việc vận hành hiệu quả các Trung tâm Dữ liệu quốc gia để đảm bảo vai trò điều phối, tích hợp và chia sẻ dữ liệu dùng chung và xây dựng nền tảng quản trị quốc gia hiện đại.

Việc tích hợp dữ liệu từ các hệ thống rời rạc, cục bộ, chưa đồng bộ về tiêu chuẩn kỹ thuật của các bộ, ngành cũng là một bài toán hóc búa cần giải quyết để đảm bảo mọi dữ liệu thực sự “đúng, đủ, sạch, sống, thống nhất, dùng chung” về Trung tâm Dữ liệu quốc gia. Để giải bài toán này cần bám sát các đột phá chiến lược của Đại hội lần thứ XIV của Đảng, giải pháp cần tập trung đồng bộ vào 3 trụ cột chiến lược:

Thứ nhất, đột phá về hạ tầng kỹ thuật. Thông qua việc vận hành hiệu quả các Trung tâm Dữ liệu quốc gia (tiếp tục xây dựng và hoàn thiện Trung tâm dữ liệu quốc gia số 2, số 3 như Chương trình hành động Đại hội lần thứ XIV của Đảng đề ra) để đảm bảo vai trò điều phối, tích hợp và chia sẻ dữ liệu dùng chung và xây dựng nền tảng quản trị quốc gia hiện đại.

Thứ hai, tăng cường chế tài và kỷ luật thực thi. Cần tiếp tục đẩy mạnh hoạt động kiểm tra, đánh giá xếp hạng dữ liệu quốc gia định kỳ tại các bộ, ngành, địa phương; kiên quyết xử lý nghiêm minh đối với các cá nhân, tổ chức có hành vi chậm trễ, né tránh trong kết nối dữ liệu, chia sẻ dữ liệu hoặc để xảy ra lộ lọt thông tin.

Chỉ khi thiết lập được một không gian số an toàn, văn minh, bảo vệ vững chắc an ninh con người, đất nước ta mới có bệ phóng vững chắc để tự tin, tự cường tiến mạnh vào kỷ nguyên vươn mình của dân tộc.

Thứ ba, đột phá về con người và văn hóa số. Cần xây dựng các chính sách ưu đãi cho doanh nghiệp dữ liệu và đặc biệt là triển khai quyết liệt phong trào thi đua “bình dân học vụ số” - một nhiệm vụ trọng tâm được Đảng ta khẳng định tại nhằm phổ cập kiến thức, kỹ năng bảo vệ dữ liệu, nhận diện lừa đảo mạng cho toàn dân, tạo ra “sức đề kháng số” mạnh mẽ trong cộng đồng. Chỉ khi thiết lập được một không gian số an toàn, văn minh, bảo vệ vững chắc an ninh con người, đất nước ta mới có bệ phóng vững chắc để tự tin, tự cường tiến mạnh vào kỷ nguyên vươn mình của dân tộc.

Sự cộng hưởng trách nhiệm giữa Nhà nước, doanh nghiệp và công dân là điều kiện tiên quyết để xóa bỏ “vùng xám dữ liệu”, qua đó hình thành môi trường số phát triển lành mạnh, minh bạch và tuân thủ pháp luật. Điều đó đòi hỏi phải đồng bộ từ hoàn thiện thể chế, nâng cao năng lực kỹ thuật đến xây dựng văn hóa số và ý thức trách nhiệm của mỗi cá nhân. Khi từng “mắt xích” được siết chặt, dữ liệu cá nhân không chỉ được bảo vệ an toàn mà còn trở thành nguồn lực quan trọng cho phát triển, góp phần giữ vững an ninh con người, củng cố chủ quyền số quốc gia và tạo nền tảng phát triển bền vững trong kỷ nguyên số.