Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai các hoạt động này, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả trực tiếp mà nhiều người phải đối mặt là bị nhắn tin, gọi điện gây phiền phức và thậm chí là bị lừa đảo. Dựa vào thông tin cá nhân bị lộ, kẻ xấu có thể dễ dàng xây dựng các kịch bản lừa đảo riêng biệt针对 từng nhóm nạn nhân khác nhau.
Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực không ngừng nghỉ trong việc đánh sập các đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức ngày càng tinh vi. Quá trình điều tra và xử lý những vụ việc này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin trong cộng đồng.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an, đã cung cấp thông tin về mức độ nghiêm trọng của vấn đề. Chỉ trong sáu tháng đầu năm 2025, đã có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân được ghi nhận, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân để phục vụ cho hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin thực hiện thu thập, phân tích và xử lý dữ liệu cá nhân còn tồn tại những lỗ hổng nghiêm trọng trong quy trình khai thác và sử dụng.
Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, nhận định rằng các doanh nghiệp hoàn toàn có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin trên máy chủ tại Việt Nam và thực hiện mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.
Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, đồng thời bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định cụ thể và rõ ràng các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, và các nguyên tắc xử lý dữ liệu cá nhân. Đặc biệt, luật cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.
Các chuyên gia nhấn mạnh rằng để thực hiện hiệu quả Luật Bảo vệ dữ liệu cá nhân, cơ quan chức năng cần triển khai các giải pháp đồng bộ. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Ngoài ra, cần tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân trong cộng đồng. Một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp cũng là cần thiết.
Người dân cũng cần nâng cao cảnh giác và có biện pháp tự bảo vệ mình. Họ nên tránh chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát không đáng tin cậy. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản là một biện pháp phòng ngừa hiệu quả. Ngoài ra, người dân nên cẩn thận khi mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân của mình.
