Báo động đỏ từ những "mỏ vàng" dữ liệu và điểm nghẽn thực thi

Tội phạm công nghệ cao đang coi dữ liệu là "mỏ vàng mới" để thiết lập hàng trăm kịch bản lừa đảo tinh vi, gây ra thiệt hại kinh tế khổng lồ. Thêm vào đó, rủi ro lộ lọt thông tin không chỉ đến từ các hệ thống lớn mà còn len lỏi vào từng hộ gia đình thông qua các thiết bị thông minh, camera hay IoT không được bảo mật đúng cách.

Đối chiếu với năng lực thực tế, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông chỉ ra một thực trạng nhức nhối: Đang có một khoảng cách rất lớn giữa nhận thức và thực thi pháp luật. Đáng chú ý, khu vực công hiện nắm giữ lượng dữ liệu khổng lồ và nhạy cảm, nhưng năng lực bảo vệ lại chưa hề tương xứng, tạo ra một "điểm nghẽn" lớn cần khẩn trương tháo gỡ.

Về phía khối tư nhân, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty FSI miêu tả tình cảnh của các tổ chức hiện nay là đang chịu một "áp lực kép". Các doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa, vừa phải gồng mình chống đỡ các cuộc tấn công mạng gia tăng, vừa phải đau đầu tìm cách tuân thủ pháp lý trong tình trạng thiếu hụt trầm trọng nguồn lực và nhân sự chuyên trách an toàn thông tin.

Thay đổi tư duy: Tuân thủ là động lực, không phải rào cản

Dù áp lực là rất lớn, nhưng dưới lăng kính quản lý và phát triển, ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ thông tin (Bộ KH&CN) khẳng định: Việc tuân thủ Luật Bảo vệ dữ liệu cá nhân không nên bị xem là rào cản, mà phải được coi là một động lực phát triển mới. Theo ông Lịch, sự tuân thủ nghiêm ngặt sẽ góp phần kiến tạo một thị trường dữ liệu số minh bạch, an toàn, từ đó kích thích người dân sẵn sàng chia sẻ thông tin để đổi lấy các dịch vụ chất lượng cao hơn. Hơn thế nữa, đây là cơ hội vàng để các doanh nghiệp chuẩn hóa năng lực quản trị, tiếp cận các tiêu chuẩn quốc tế khắt khe và tham gia sâu hơn vào chuỗi cung ứng toàn cầu, điển hình như thị trường Liên minh châu Âu (EU).

Từ góc độ công nghệ, việc này sẽ mở ra cơ hội phát triển rực rỡ cho thị trường công nghệ tuân thủ (RegTech) – một mảnh đất màu mỡ cho các doanh nghiệp số "Make in Viet Nam" trổ tài. Nhờ ứng dụng các công nghệ hiện đại như phi cá nhân hóa dữ liệu (data de-identification), các tổ chức hoàn toàn có thể khai thác tối đa giá trị dữ liệu mà vẫn bảo đảm tuyệt đối quyền riêng tư của khách hàng. Cuối cùng, cốt lõi của việc tuân thủ chính là xây dựng "niềm tin số", nền tảng vững chắc để công cuộc chuyển đổi số đi vào chiều sâu.

Không thể bảo vệ dữ liệu chỉ bằng "văn bản trên giấy"

Để hiện thực hóa các quy định của Luật, TS. Trần Văn Tùng, Chủ tịch Hội Thông tin Khoa học và Công nghệ Việt Nam nhấn mạnh một thông điệp đanh thép: Chúng ta không thể bảo vệ dữ liệu chỉ bằng các văn bản trên giấy. Việc cấp bách là phải triển khai đồng bộ hàng loạt giải pháp công nghệ thực chiến như mã hóa, ẩn danh dữ liệu, hệ thống thông tin minh bạch và quản trị phân quyền hiện đại.

Từ kinh nghiệm quản trị hệ thống quốc gia, Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5, Trung tâm Dữ liệu Quốc gia (Bộ Công an) đánh giá Luật Bảo vệ dữ liệu cá nhân đã vạch ra hệ thống quy định tương đối toàn diện, từ nguyên tắc xử lý, giới hạn thu thập đến sự đồng ý của chủ thể và trách nhiệm giải trình. Tuy nhiên, ông cũng chỉ rõ bảo vệ dữ liệu không phải là câu chuyện thuần túy về kỹ thuật, mà đòi hỏi sự đồng bộ của "kiềng ba chân": con người, quy trình và hệ thống quản trị.

Thách thức lớn nhất hiện nay là tình trạng dữ liệu nằm rải rác trên nhiều nền tảng, thiếu sự thiết kế "bảo mật ngay từ đầu", khiến việc kiểm soát vòng đời dữ liệu và mục đích sử dụng vô cùng khó khăn. Đặc biệt, việc quản lý "sự đồng ý của chủ thể dữ liệu" đang là rào cản lớn. Nếu không có các hệ thống minh bạch, có khả năng truy vết, các tổ chức sẽ rơi vào bẫy vi phạm pháp luật mà không hay biết. Đồng thời, dữ liệu phân tán cũng cản trở khả năng đáp ứng các quyền cơ bản của người dùng như truy cập, chỉnh sửa hay xóa dữ liệu một cách nhanh chóng và chính xác.

Cần kết hợp hài hòa giữa pháp lý, công nghệ và nhận thức