Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra môi trường cho hoạt động mua và bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin và gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể tạo ra các kịch bản lừa đảo riêng biệt cho từng nhóm đối tượng khác nhau.
Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những vụ việc này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin. Điều này cho thấy sự cần thiết của việc tăng cường biện pháp bảo vệ thông tin cá nhân và nâng cao hiệu quả trong việc ngăn chặn và xử lý các hoạt động mua bán dữ liệu cá nhân bất hợp pháp.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng, điều này làm tăng nguy cơ lộ lọt thông tin cá nhân.
Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu cá nhân phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính. Điều này đòi hỏi sự tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân và đầu tư vào các công nghệ bảo mật thông tin hiện đại.
Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Đặc biệt, luật cấm tuyệt đối hành vi mua bán dữ liệu cá nhân, tạo cơ sở pháp lý quan trọng cho việc ngăn chặn và xử lý các hoạt động liên quan đến mua bán dữ liệu cá nhân bất hợp pháp.
Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ để nâng cao hiệu quả bảo vệ dữ liệu cá nhân. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Ngoài ra, cần tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân và cung cấp kênh tương tác, đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.
Người dân cũng cần cảnh giác và có biện pháp tự bảo vệ mình trước những rủi ro về lộ lọt thông tin cá nhân. Điều này bao gồm việc không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi, sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng nên cẩn thận khi mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân. Bằng cách kết hợp các biện pháp bảo vệ và nâng cao nhận thức, chúng ta có thể giảm thiểu nguy cơ lộ lọt thông tin cá nhân và bảo vệ quyền lợi của mình trong thời đại số.
