Trong bối cảnh các vụ rò rỉ dữ liệu cá nhân ngày càng gia tăng, cơ quan chức năng đang đề xuất những chế tài mạnh tay hơn nhằm nâng cao trách nhiệm của doanh nghiệp. Theo dự thảo Nghị định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân do Bộ Công an xây dựng, nhiều hành vi vi phạm liên quan đến thu thập, sử dụng và bảo vệ dữ liệu sẽ bị xử phạt nặng hơn đáng kể.
Đáng chú ý, với các trường hợp vi phạm nghiêm trọng hoặc tái phạm, mức xử phạt có thể lên tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam, cho thấy xu hướng siết chặt quản lý dữ liệu cá nhân trong môi trường số.
Đáng chú ý, với các trường hợp vi phạm nghiêm trọng hoặc tái phạm, mức xử phạt có thể lên tới 5% tổng doanh thu năm tài chính liền trước tại Việt Nam, cho thấy xu hướng siết chặt quản lý dữ liệu cá nhân trong môi trường số.
Hàng loạt hành vi vi phạm bị xử lý mạnh tay
Dự thảo đưa ra nhiều khung xử phạt cụ thể đối với các hành vi vi phạm phổ biến. Các tổ chức, cá nhân hoạt động trong lĩnh vực quảng cáo có thể bị phạt từ 50–70 triệu đồng nếu sử dụng dữ liệu cá nhân không đúng phạm vi cho phép, không cho người dùng quyền từ chối hoặc không quy định rõ việc lưu trữ và xóa dữ liệu.
Ngoài ra, các hành vi như thu thập, chuyển giao hoặc mua bán dữ liệu cá nhân trái phép, thiết lập hệ thống để khai thác dữ liệu trái quy định cũng nằm trong diện bị xử phạt tương tự.
Đáng chú ý, dự thảo cũng bổ sung quy định xử phạt đối với việc sử dụng dữ liệu cá nhân để phát triển, huấn luyện hoặc vận hành hệ thống trí tuệ nhân tạo trái phép, cho thấy phạm vi quản lý đã mở rộng sang các công nghệ mới.
Mức phạt tăng theo quy mô dữ liệu bị lộ
Một điểm đáng chú ý trong dự thảo là mức xử phạt được tính theo quy mô dữ liệu bị ảnh hưởng. Cụ thể:
- Nếu để lộ dữ liệu từ 100.000 đến dưới 1 triệu người, mức phạt có thể tăng gấp đôi
- Từ 1 triệu đến dưới 5 triệu người, mức phạt tăng gấp 5 lần
- Trường hợp liên quan từ 5 triệu người trở lên, mức phạt có thể lên tới 5% doanh thu năm trước
Ngoài tiền phạt, doanh nghiệp còn có thể bị áp dụng các hình thức xử lý bổ sung như tước giấy phép kinh doanh, đình chỉ hoạt động xử lý dữ liệu hoặc buộc xóa toàn bộ dữ liệu vi phạm.
Áp lực thay đổi cách quản trị dữ liệu của doanh nghiệp
Các chuyên gia nhận định, mức phạt tính theo doanh thu là bước chuyển lớn trong cách tiếp cận quản lý dữ liệu. Thay vì mức phạt cố định, chế tài mới buộc doanh nghiệp phải cân nhắc nghiêm túc giữa chi phí tuân thủ và rủi ro vi phạm.
Trong bối cảnh dữ liệu đang trở thành tài sản quan trọng, việc bảo vệ thông tin cá nhân không còn là yêu cầu kỹ thuật đơn thuần mà trở thành yếu tố sống còn đối với uy tín và hoạt động của doanh nghiệp.
Trong bối cảnh dữ liệu đang trở thành tài sản quan trọng, việc bảo vệ thông tin cá nhân không còn là yêu cầu kỹ thuật đơn thuần mà trở thành yếu tố sống còn đối với uy tín và hoạt động của doanh nghiệp.
Khi AI khiến nguy cơ lộ dữ liệu trở nên phức tạp hơn
Một yếu tố làm gia tăng rủi ro là sự phát triển nhanh chóng của trí tuệ nhân tạo (AI). Hiện nay, dữ liệu cá nhân không chỉ bị thu thập để phục vụ kinh doanh mà còn được sử dụng trong huấn luyện các mô hình AI. Nếu không được kiểm soát chặt chẽ, dữ liệu có thể bị khai thác trái phép hoặc rò rỉ ra bên ngoài.
Đáng lo ngại, các công cụ AI hiện đại có thể tạo ra hình ảnh, nội dung hoặc tài liệu giả mạo với độ chân thực rất cao. Trong nhiều trường hợp, người dùng gần như không thể phân biệt bằng mắt thường đâu là sản phẩm thật và đâu là nội dung do AI tạo ra.
Điều này mở ra nguy cơ kẻ xấu sử dụng dữ liệu bị rò rỉ để tạo danh tính giả, dựng nội dung giả mạo hoặc thực hiện các hành vi lừa đảo tinh vi trên không gian mạng. Sự kết hợp giữa dữ liệu bị lộ và công nghệ AI đang khiến các rủi ro an ninh mạng trở nên khó kiểm soát hơn bao giờ hết.
Đáng lo ngại, các công cụ AI hiện đại có thể tạo ra hình ảnh, nội dung hoặc tài liệu giả mạo với độ chân thực rất cao. Trong nhiều trường hợp, người dùng gần như không thể phân biệt bằng mắt thường đâu là sản phẩm thật và đâu là nội dung do AI tạo ra.
Điều này mở ra nguy cơ kẻ xấu sử dụng dữ liệu bị rò rỉ để tạo danh tính giả, dựng nội dung giả mạo hoặc thực hiện các hành vi lừa đảo tinh vi trên không gian mạng. Sự kết hợp giữa dữ liệu bị lộ và công nghệ AI đang khiến các rủi ro an ninh mạng trở nên khó kiểm soát hơn bao giờ hết.
Người dùng và doanh nghiệp cần làm gì?
Trước những thay đổi về chính sách và rủi ro công nghệ, các chuyên gia khuyến nghị:
- Doanh nghiệp cần rà soát toàn bộ quy trình thu thập, lưu trữ và xử lý dữ liệu
- Thiết lập cơ chế bảo mật, phân quyền truy cập rõ ràng
- Tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân
- Người dùng cần hạn chế chia sẻ thông tin cá nhân trên các nền tảng không đáng tin cậy
Đề xuất phạt tới 5% doanh thu cho thấy quyết tâm siết chặt quản lý dữ liệu cá nhân trong kỷ nguyên số. Trong bối cảnh dữ liệu trở thành “tài sản mới” của nền kinh tế, việc bảo vệ thông tin cá nhân không chỉ là trách nhiệm pháp lý mà còn là yếu tố then chốt để xây dựng niềm tin. Khi công nghệ, đặc biệt là AI, ngày càng phát triển và khó phân biệt thật – giả, cả doanh nghiệp và người dùng đều cần nâng cao cảnh giác để tránh trở thành nạn nhân của các rủi ro trên không gian mạng.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview