Luật Dữ liệu 2024, có hiệu lực từ 1/7/2025, là đạo luật đầu tiên tại Việt Nam quy định toàn diện về quản trị, khai thác và bảo vệ dữ liệu. Luật đặt nền móng cho thị trường dữ liệu, định hình các dịch vụ như trung gian, phân tích, tổng hợp và sàn giao dịch dữ liệu, đồng thời bảo đảm quyền lợi cá nhân thông qua Luật Bảo vệ dữ liệu cá nhân và các nghị định liên quan. Chính sách mới khẳng định dữ liệu là tài nguyên chiến lược, vừa thúc đẩy phát triển kinh tế số, vừa bảo vệ quyền riêng tư và an ninh quốc gia. Trước những luận điệu xuyên tạc, Luật Dữ liệu cho thấy sự minh bạch, tiến bộ, phù hợp thông lệ quốc tế, tạo dựng “niềm tin số” và khẳng định quyết tâm xây dựng nền kinh tế số bền vững, an toàn tại Việt Nam.
Dữ liệu đang trở thành tài nguyên chiến lược trong quá trình xây dựng và bảo vệ Tổ quốc xã hội chủ nghĩa, là “tài nguyên mới”, “năng lượng mới” của nền kinh tế số. Thực hiện chỉ đạo của Bộ Chính trị tại Nghị quyết số 57-NQ/TW về chuyển đổi số quốc gia, Đảng và Nhà nước đã nhanh chóng hoàn thiện khung pháp lý về quản lý và phát triển dữ liệu. Điểm nhấn là Luật Dữ liệu 2024 (số 60/2024/QH15) được Quốc hội thông qua, có hiệu lực từ 1/7/2025, là đạo luật chuyên biệt đầu tiên quy định toàn diện về dữ liệu số - từ xây dựng, bảo vệ, xử lý đến chia sẻ, sử dụng và cả các sản phẩm, dịch vụ dữ liệu. Tiếp đó, Luật Bảo vệ dữ liệu cá nhân 2025 và Nghị định 13/2023/NĐ-CP về quản lý dữ liệu cá nhân lần lượt được ban hành nhằm bảo vệ quyền lợi của công dân trong môi trường số. Những chính sách này đều nhằm xây dựng môi trường dữ liệu minh bạch, an toàn, thúc đẩy phát triển kinh tế số bền vững.
Tuy nhiên, trong bối cảnh đó lại xuất hiện những luận điệu xuyên tạc, sai sự thật từ một số trang mạng nước ngoài và thế lực thù địch. Họ lợi dụng việc Việt Nam hoàn thiện luật về dữ liệu để dựng lên viễn cảnh “cơ quan chức năng thu thập dữ liệu cá nhân tùy tiện”, “dữ liệu trở thành công cụ kiểm soát xã hội” hay “giam hãm thị trường công nghệ trong tay nhà nước”… Những thông tin này không chỉ thiếu cơ sở pháp lý mà còn lệch lạc so với thực tiễn chính sách của Đảng và Nhà nước ta.
Luật Dữ liệu 2024 mở ra khung pháp lý đầu tiên cho thị trường dữ liệu tại Việt Nam. Luật quy định 03 nhóm dịch vụ về dữ liệu căn bản trong Chương IV (Điều 39-43), gồm (1)sản phẩm, dịch vụ dữ liệu, (2)trung gian dữ liệu, (3)phân tích, tổng hợp dữ liệu và 02 điều về sàn giao dịch dữ liệu, trách nhiệm của tổ chức thực hiện. Đây là những thành phần thiết yếu của “thị trường dữ liệu” nơi dữ liệu được trao đổi, mua bán và tạo ra giá trị mới. Luật quy định chi tiết điều kiện kinh doanh, giới hạn chủ thể cung cấp và trách nhiệm pháp lý cho từng loại hình, nhằm khuyến khích phát triển đồng thời đảm bảo an toàn, bảo mật trong giao dịch dữ liệu. Chẳng hạn, dịch vụ xác thực điện tử tương tự “công chứng số” chỉ được cung cấp bởi các đơn vị sự nghiệp công lập hoặc doanh nghiệp nhà nước đủ điều kiện, nhằm đảm bảo tính chính xác và độ tin cậy cao đối với dữ liệu quan trọng. Điều này hoàn toàn phù hợp với xu hướng quốc tế, nhiều nước giao cho cơ quan nhà nước hoặc đơn vị được ủy quyền thực hiện dịch vụ xác thực điện tử (ví dụ Singapore với Singpass, Hàn Quốc với chứng minh thư điện tử).
Luật Dữ liệu cũng thể chế hóa quyền tài sản về dữ liệu, tạo cơ hội thị trường cho các doanh nghiệp công nghệ phát triển sản phẩm, dịch vụ mới. Cụ thể, Luật khuyến khích phát triển mạnh các sản phẩm, dịch vụ dữ liệu số và quy định ưu đãi cho doanh nghiệp trong lĩnh vực này tương tự như ngành công nghệ cao (ưu đãi thuế, đất đai, vốn). Đồng thời, Luật Dữ liệu áp dụng nguyên tắc “khung khổ chung và chuyên ngành” để tránh mâu thuẫn với hệ thống pháp luật hiện hành: mọi hoạt động liên quan dữ liệu cá nhân, an ninh mạng, thương mại điện tử… đều phải tuân thủ quy định của các luật chuyên ngành tương ứng. Ví dụ, dịch vụ phân tích dữ liệu có sử dụng dữ liệu cá nhân phải tuân thủ Luật Bảo vệ dữ liệu cá nhân, hoạt động của sàn giao dịch dữ liệu phải phù hợp với Luật Thương mại điện tử và Luật Giao dịch điện tử, những dịch vụ về an toàn thông tin mạng tuân theo Luật An toàn thông tin mạng, dữ liệu mật thuộc lĩnh vực cơ yếu, quân sự tuân theo Luật Cơ yếu, Luật Quốc phòng, Luật An ninh mạng….
Đáng chú ý, Luật Dữ liệu loại trừ một số sản phẩm, dịch vụ dữ liệu thuộc lĩnh vực đặc thù ra khỏi phạm vi điều chỉnh. Cụ thể, các hoạt động liên quan đến dữ liệu điện tử thương mại, viễn thông, công nghiệp công nghệ thông tin, công nghiệp quốc phòng, an ninh mạng… tiếp tục thực hiện theo pháp luật chuyên ngành. Quy định này khẳng định Luật Dữ liệu chỉ tập trung điều chỉnh thị trường dữ liệu mới, không ôm đồm tất cả mà tôn trọng ranh giới với các luật hiện hành. Trên thực tế, ngay từ trước khi Luật Dữ liệu được ban hành, Nhà nước đã bổ sung ngành nghề “Kinh doanh sản phẩm, dịch vụ trung gian dữ liệu” và “Kinh doanh sản phẩm, dịch vụ phân tích, tổng hợp dữ liệu” vào danh mục kinh doanh có điều kiện trong Luật Đầu tư. Điều này cho thấy rõ các dịch vụ dữ liệu mới sẽ phải đăng ký và đáp ứng điều kiện pháp lý chặt chẽ trước khi được kinh doanh. Việc quản lý này đảm bảo chỉ những tổ chức đủ năng lực và tuân thủ luật mới được hoạt động, tránh tình trạng “giao dịch dữ liệu tràn lan không kiểm soát”.
Thực tiễn quốc tế cũng cho thấy xu hướng tương tự. Liên minh châu Âu đã ban hành Đạo luật Quản trị Dữ liệu nhằm thiết lập một “không gian dữ liệu chung” an toàn, trong đó các tổ chức trung gian dữ liệu phải đảm bảo trung lập, minh bạch và không trục lợi trực tiếp từ dữ liệu. Nhiều nước châu Á như Singapore, Hàn Quốc đã xây dựng hệ thống định danh điện tử quốc gia và yêu cầu các nền tảng dữ liệu tuân thủ tiêu chuẩn bảo mật nghiêm ngặt. Việt Nam cũng theo đuổi mô hình tương đồng, lập Trung tâm Dữ liệu Quốc gia và cơ sở dữ liệu tổng hợp quốc gia đáp ứng tiêu chuẩn quốc tế về hạ tầng và an toàn thông tin
Một số luận điệu cho rằng Luật Dữ liệu là “mở đường” cho cơ quan nhà nước thu thập dữ liệu cá nhân vô giới hạn hoặc “độc quyền” toàn bộ các dịch vụ dữ liệu. Thực tế hoàn toàn ngược lại. Chính sách của chúng ta khuyến khích phát triển đa dạng sản phẩm, dịch vụ dữ liệu trong khuôn khổ pháp lý rõ ràng. Các quy định về cấm và điều kiện được công khai minh bạch: Luật Dữ liệu nghiêm cấm các sản phẩm, dịch vụ xâm phạm an ninh, quốc phòng, quyền riêng tư; đồng thời quy định dữ liệu cá nhân không được coi là hàng hóa thông thường và cấm mua bán tùy tiện. Điều này hoàn toàn phù hợp thông lệ quốc tế mà Bộ trưởng Bộ Công an Đại tướng Lương Tam Quang đã nhấn mạnh: “Dữ liệu cá nhân là tài nguyên đặc biệt, gắn với quyền nhân thân, quyền riêng tư... không thể coi đây là hàng hóa tài sản thông thường”. Luật Bảo vệ Dữ liệu cá nhân và Luật Dữ liệu đều thể chế hóa quan điểm đó: trao quyền cho cá nhân kiểm soát dữ liệu của mình, đồng thời cấm tuyệt đối hành vi mua bán, kinh doanh dữ liệu cá nhân tùy tiện. Theo Tiến sĩ Lê Văn Hải (Ban Cơ yếu Chính phủ), Luật Dữ liệu cùng Luật Bảo vệ Dữ liệu cá nhân tạo ra hành lang pháp lý toàn diện để thu thập, chia sẻ đồng thời bảo vệ dữ liệu một cách xuyên biên giới, góp phần hình thành “niềm tin số” giữa các bên tham gia giao dịch điện tử. Vì vậy, luận điệu cho rằng việc hoàn thiện pháp luật dữ liệu là nhằm tăng cường kiểm soát hay bỏ lọt dữ liệu cá nhân của công dân là hoàn toàn sai sự thật.
Bên cạnh quy định phát triển thị trường dữ liệu, hệ thống pháp luật mới cũng đặt trọng tâm vào việc đảm bảo an ninh, an toàn dữ liệu. Luật Dữ liệu 2024 quy định ngay từ cấp luật những giải pháp kỹ thuật, tổ chức và chính sách tổng thể nhằm phòng ngừa rủi ro và bảo vệ dữ liệu trên mọi khâu xử lý.
Về pháp lý, Luật yêu cầu phân loại dữ liệu rõ ràng: cơ quan nhà nước phân định dữ liệu “dùng chung, dùng riêng, dữ liệu mở” và đặc biệt xác định danh mục dữ liệu quan trọng, dữ liệu cốt lõi liên quan đến quốc phòng, an ninh, kinh tế vĩ mô…. Các dữ liệu quan trọng và cốt lõi này phải được bảo vệ ở mức cao nhất, tuân thủ quy định tại Điều 27 Luật Dữ liệu về các biện pháp bảo vệ dữ liệu (xây dựng chính sách nội bộ, quản lý truy cập, mã hóa, sao lưu, đào tạo…). Đồng thời, Điều 25 Luật Dữ liệu giao cho cơ quan chuyên trách (thuộc Bộ Công an, Bộ Quốc phòng) phối hợp thường xuyên đánh giá rủi ro, giám sát sớm các mối đe dọa trên không gian mạng. Như vậy, pháp luật buộc các cơ quan nhà nước và doanh nghiệp xử lý dữ liệu phải tự chủ đảm bảo an toàn thông tin, có cơ chế cảnh báo và phối hợp với lực lượng an ninh mạng khi cần thiết, thay vì để lỗ hổng dữ liệu bị khai thác.
Luật Dữ liệu cũng đề ra trách nhiệm cụ thể cho Trung tâm Dữ liệu quốc gia với vai trò là hạt nhân của hệ thống quản lý dữ liệu quốc gia. Hạ tầng của Trung tâm này phải đáp ứng tiêu chuẩn quốc tế về trung tâm dữ liệu, từ thiết bị đến bảo vệ vật lý (chống bom đạn, khủng bố, thiên tai). Bên cạnh đó, Trung tâm phải có các giải pháp an ninh mạng, kiểm soát truy cập, dự phòng tài nguyên để đảm bảo tính liên tục, ổn định của hệ thống. Điều 30 và 31 của Luật Dữ liệu quy định rõ nhiệm vụ của Trung tâm trong lưu trữ, khai thác và giám sát chất lượng dữ liệu, đồng thời chịu trách nhiệm thực hiện các biện pháp bảo vệ dữ liệu. Nhờ vậy, Trung tâm Dữ liệu quốc gia vừa là nơi lưu trữ tập trung an toàn, vừa là đầu mối giám sát an toàn dữ liệu quốc gia. Việc xây dựng cơ sở dữ liệu tổng hợp quốc gia cũng phải tuân thủ các tiêu chuẩn an toàn thông tin và bảo vệ dữ liệu cá nhân, đảm bảo kết nối thông suốt với các hệ thống khác mà không ảnh hưởng đến an ninh mạng.
Về giải pháp kỹ thuật và tổ chức, Nhà nước thúc đẩy việc triển khai các biện pháp công nghệ hiện đại: sử dụng các giao thức mã hóa mạnh (ví dụ AES-256) trong lưu trữ và truyền dẫn, áp dụng tường lửa thế hệ mới, phát hiện xâm nhập (IDS/IPS), kiểm toán hệ thống, xử lý nhật ký truy cập…. Mọi quy trình xử lý dữ liệu quan trọng phải được thực hiện theo hợp đồng và hồ sơ lưu trữ chặt chẽ. Công tác đào tạo, nâng cao ý thức về an toàn dữ liệu cho cán bộ công chức và người dân cũng được quan tâm; các quy định pháp luật khuyến khích doanh nghiệp đầu tư vào hệ thống bảo mật dữ liệu nội bộ. Thực tế từ các vụ lộ lọt dữ liệu cho thấy, nhiều sự cố không phải do thiếu quy định mà do sơ suất của chính người dùng và tổ chức. Khảo sát của Cục An toàn thông tin (Năm 2021, Bộ Thông tin và Truyền thông trước đây) cho thấy hơn 80% nguyên nhân lộ lọt dữ liệu cá nhân xuất phát từ sự bất cẩn của người dùng (như cung cấp số điện thoại, địa chỉ công khai trên mạng mà không kiểm soát). Vì vậy, bên cạnh thể chế pháp lý, công tác tuyên truyền, nâng cao nhận thức cộng đồng về bảo vệ dữ liệu cá nhân được đặc biệt chú trọng. Như báo chí Nhà nước đã phản ánh, Chính phủ và các cơ quan chức năng thường xuyên tổ chức chiến dịch huấn luyện, tập huấn, và thiết lập kênh tiếp nhận phản ánh về an ninh mạng để người dân chủ động phòng ngừa, kịp thời ứng phó với nguy cơ mất an toàn dữ liệu.
Đối với các giải pháp hợp tác quốc tế và nâng cao năng lực, chúng ta tích cực trao đổi kinh nghiệm với các nước phát triển và tuân thủ chuẩn mực toàn cầu. Luật Dữ liệu cho phép việc chia sẻ dữ liệu giữa tổ chức trong và ngoài nước khi đáp ứng quy định an toàn, đồng thời thống nhất quy định cho tổ chức nước ngoài tham gia xử lý dữ liệu liên quan Việt Nam. Luật Bảo vệ dữ liệu cá nhân (dự kiến có hiệu lực từ 1/1/2026) sẽ bổ sung thêm cơ chế cấp chứng nhận, thẩm định đánh giá tác động dữ liệu, và quy định chặt chẽ về chuyển dữ liệu ra nước ngoài. Song song đó, Việt Nam tham gia các hiệp định quốc tế liên quan và triển khai một số hoạt động hợp tác (diễn đàn, hội nghị, thỏa thuận) về an toàn dữ liệu để cập nhật công nghệ bảo mật mới như trí tuệ nhân tạo, blockchain, đồng thời hỗ trợ nguồn lực cho doanh nghiệp quốc phòng-công nghệ nghiên cứu giải pháp bảo vệ cơ sở dữ liệu quan trọng
Ngoài ra, thông tin xuyên tạc cho rằng Việt Nam không chú trọng đảm bảo an ninh dữ liệu, hay coi nhẹ quyền riêng tư của người dân là hoàn toàn không chính xác. Thực tế, Luật Dữ liệu và hệ thống văn bản liên quan đề ra yêu cầu rất nghiêm ngặt về bảo mật. Đặc biệt, Luật được xây dựng theo hướng hậu kiểm - trao quyền cho doanh nghiệp tự thiết kế giải pháp bảo mật và chỉ can thiệp khi phát hiện vi phạm. Điều này vừa giảm gánh nặng thủ tục hành chính, vừa khuyến khích đổi mới sáng tạo trong việc phòng ngừa rủi ro.
Mặt khác, Nhà nước sẵn sàng xử lý nghiêm các hành vi xâm phạm dữ liệu cá nhân theo quy định của Luật An ninh mạng, Luật An toàn thông tin mạng và Luật Bảo vệ dữ liệu cá nhân. Những cảnh báo về nguy cơ “dữ liệu bị thu thập tùy tiện” hoàn toàn không trùng khớp với quy định thực tế. Chỉ trong các tình huống khẩn cấp (thiên tai, dịch bệnh, an ninh quốc gia), mới có cơ chế cho cơ quan nhà nước yêu cầu cung cấp dữ liệu mà không cần sự đồng ý của chủ thể - nhưng ngay cả trong trường hợp đó cũng phải đặt trong khuôn khổ pháp luật chặt chẽ. Các cơ quan được trao quyền này chỉ gồm những chức danh cấp cao (Bộ trưởng, Chủ tịch UBND tỉnh, Giám đốc Trung tâm Dữ liệu Quốc gia, Giám đốc Công an tỉnh…) và phải có văn bản nêu rõ mục đích, loại dữ liệu, cơ sở pháp lý, thời hạn cung cấp. Ở những trường hợp thông thường, mọi tổ chức, doanh nghiệp đều được khuyến khích chia sẻ dữ liệu tự nguyện vì lợi ích chung (y tế, môi trường, nghiên cứu khoa học…) và chỉ khi có sự đồng thuận của chủ thể dữ liệu hoặc chủ sở hữu.
Trong bối cảnh “thế giới phẳng” của thông tin hiện nay, các luận điệu vu cáo Việt Nam về dữ liệu cũng so sánh thiếu căn cứ với các nước khác. Trái lại, Việt Nam đang cùng cả khu vực hướng đến mục tiêu chung: phát triển kinh tế số bền vững gắn liền với bảo vệ dữ liệu cá nhân và an ninh mạng. Như Bộ trưởng Công an Lương Tam Quang từng khẳng định, trên thế giới đã có khoảng 150 quốc gia ban hành luật bảo vệ dữ liệu cá nhân - một xu hướng tất yếu trong thời đại số. Chính phủ Việt Nam xác định bảo vệ dữ liệu cá nhân là nhiệm vụ trọng tâm, thể hiện từ việc soạn thảo dự thảo Luật Bảo vệ dữ liệu cá nhân trên tinh thần cầu thị, nghiên cứu kỹ lưỡng kinh nghiệm quốc tế và lấy ý kiến rộng rãi. Sự minh bạch trong xây dựng chính sách, cùng chế tài xử lý nghiêm khắc với hành vi mua bán, lộ lọt dữ liệu cá nhân, là minh chứng cho thấy Việt Nam không hề “lỏng lẻo” trong vấn đề này. Ngược lại, chúng ta đang tiếp thu thông lệ quốc tế để hoàn thiện pháp luật, song vẫn bảo đảm phù hợp với điều kiện Việt Nam.
Việt Nam đang bước vào kỷ nguyên chuyển đổi số với quyết tâm cao, lấy dữ liệu làm trung tâm của phát triển kinh tế - xã hội. Các văn bản pháp luật mới nhất (Luật Dữ liệu 2024, Luật BV Dữ liệu cá nhân 2025, Nghị định 13/2023…) đã thiết lập hành lang pháp lý toàn diện cho quản trị, khai thác và bảo vệ dữ liệu
Trên cơ sở đó, Chính phủ và các bộ ngành triển khai nhiều giải pháp đồng bộ: xây dựng Trung tâm Dữ liệu quốc gia, ban hành tiêu chuẩn kỹ thuật, cơ chế giám sát, hợp tác quốc tế và đầu tư cơ sở hạ tầng kỹ thuật hiện đại. Tất cả những chính sách này đều nhằm biến dữ liệu thành tài sản quốc gia, vừa phát huy lợi ích kinh tế - xã hội, vừa đảm bảo chủ quyền, an ninh, quyền riêng tư của mỗi người dân.
Trước những âm mưu lợi dụng công nghệ để xuyên tạc, kích động hoang mang dư luận, mỗi cán bộ, đảng viên và người dân cần nâng cao cảnh giác, chủ động tìm hiểu thông tin chính thống. Chúng ta hoàn toàn có cơ sở để tin rằng, pháp luật về dữ liệu tại Việt Nam được xây dựng công phu, thận trọng và tiến bộ, theo đúng quan điểm của Đảng và Nhà nước, phát triển kinh tế số nhưng phải song hành với bảo vệ quyền con người. Những thông tin trái chiều thiếu căn cứ chỉ nhằm hạ thấp chủ trương đúng đắn của ta và gây nhiễu loạn nhận thức xã hội. Vì vậy, mỗi người cần tìm hiểu kỹ các quy định đã được công bố chính thức và thực tế triển khai của hệ thống pháp luật này, qua đó trang bị niềm tin vững chắc rằng Việt Nam đang đi đúng đường lối trong công cuộc làm giàu dữ liệu, bảo đảm an ninh, an toàn trong kỷ nguyên số.
Đỗ Tất Thắng - Phòng An ninh Chính trị nội bộ, CATP Hà Nội
