Phát biểu khai mạc, TS. Lê Trường Sơn – Hiệu trưởng Trường đại học Luật TP. Hồ Chí Minh – nhấn mạnh, dữ liệu cá nhân không còn đơn thuần là thông tin riêng tư mà đã trở thành tài sản đặc biệt, gắn trực tiếp với quyền con người, quyền công dân và sự an toàn của cá nhân trong môi trường số. Ông cho biết, việc Quốc hội Việt Nam thông qua Luật Bảo vệ dữ liệu cá nhân là bước ngoặt pháp lý quan trọng, thể hiện quyết tâm của Nhà nước trong việc xây dựng khuôn khổ pháp luật hiện đại nhằm thúc đẩy phát triển số bền vững, đồng thời bảo vệ quyền riêng tư của người dân trước các nguy cơ rò rỉ, mua bán dữ liệu trái phép.
TS. Lê Trường Sơn, Hiệu trưởng Trường Đại học Luật TP.HCM phát biểu khai mạc
TS. Sơn cũng chỉ rõ, dù luật đã có, nhưng việc đưa các quy định pháp luật vào cuộc sống còn gặp nhiều thách thức, đặc biệt trong việc kiểm soát các hành vi vi phạm liên quan đến thu thập, khai thác và lạm dụng dữ liệu cá nhân ngày càng tinh vi và phức tạp.
Các chuyên gia cảnh báo về tình trạng mua bán, rò rỉ dữ liệu cá nhân và lỗ hổng trong hệ thống pháp luật hiện hành
Trong phần tham luận, các chuyên gia đã cảnh báo về tình trạng mua bán, rò rỉ dữ liệu cá nhân diễn biến ngày càng phức tạp. Trong khi đó, hệ thống pháp luật hiện tại của Việt Nam còn nhiều khoảng trống, chưa theo kịp tốc độ phát triển của công nghệ, mô hình kinh doanh xuyên biên giới và các hình thức tấn công mạng tinh vi. Nhiều vụ việc rò rỉ dữ liệu chủ yếu xuất phát từ các tổ chức, doanh nghiệp không thực hiện đầy đủ nghĩa vụ bảo mật hoặc thiếu các chế tài xử lý nghiêm khắc.
TS. Trần Thanh Thảo, Giảng viên Khoa Luật Hình sự, Trường ĐH Luật TP. Hồ Chí Minh, nhấn mạnh rằng, hiện vẫn còn thiếu các quy định rõ ràng trong Bộ luật Hình sự về hành vi “cản trở hoạt động bảo vệ dữ liệu cá nhân” hoặc các tội danh liên quan đến hành vi tấn công, xâm phạm dữ liệu. Ông dẫn chứng, các mô hình pháp lý của Pháp, Canada cho thấy việc bảo vệ hoạt động thực thi pháp luật liên quan đến dữ liệu phải được quy định rõ ràng để xử lý nghiêm các hành vi cản trở, gây rối trật tự.
TS. Trần Thanh Thảo, Giảng viên Khoa Luật Hình sự, Trường ĐH Luật TPHCM
Bên cạnh đó, các chuyên gia cũng đề cập đến sự cần thiết của việc bổ sung các tội danh về vi phạm nghĩa vụ bảo mật, đảm bảo trách nhiệm pháp lý của các tổ chức, doanh nghiệp trong việc bảo vệ dữ liệu cá nhân. Các vụ rò rỉ dữ liệu không chỉ bắt nguồn từ các cuộc tấn công mạng, mà còn do các tổ chức, doanh nghiệp không tuân thủ các quy định về bảo mật, khiến dữ liệu bị phát tán hoặc sử dụng trái phép.
TS. Trần Thị Thu Hà, Trưởng Bộ môn Luật Hành chính, Nhà nước, nhấn mạnh, pháp luật hiện hành chủ yếu tập trung vào các vi phạm thủ tục hành chính, trong khi các hành vi xâm phạm trực tiếp quyền của chủ thể dữ liệu chưa được điều chỉnh đầy đủ. Điều này khiến cho việc xử lý các hành vi vi phạm còn nhiều bất cập, đặc biệt trong việc kiểm soát chuyển dữ liệu ra nước ngoài hoặc xử lý các trường hợp chuyển dữ liệu trái phép.
TS. Trần Thị Thu Hà phát biểu tại Hội thảo
Bối cảnh quốc tế và kinh nghiệm các quốc gia phát triển trong lĩnh vực bảo vệ dữ liệu
Trong phần thảo luận về các xu hướng quốc tế, bà Mette Ekeroth, Phó Trưởng phái đoàn Đại sứ quán Đan Mạch tại Việt Nam, đã nhấn mạnh tầm quan trọng của xây dựng niềm tin trong nền kinh tế số. Bà chia sẻ, dữ liệu chính là “mạch sống” của hệ sinh thái số, nhưng niềm tin mới là yếu tố quyết định sự phát triển bền vững của xã hội số. Để làm được điều này, cần có một hệ thống pháp luật minh bạch, hiệu quả, phù hợp với điều kiện thực tiễn của Việt Nam, đồng thời có khả năng hội nhập quốc tế.
Bà Mette Ekeroth, Phó Trưởng phái đoàn Đại sứ quán Đan Mạch tại Việt Nam phát biểu tại hội thảo
Bà cũng khẳng định, Đan Mạch đã tiên phong trong việc sửa đổi luật bản quyền năm 2025, cho phép quyền sở hữu hình ảnh, giọng nói của cá nhân để đối phó với các mối đe dọa giả mạo danh tính bằng trí tuệ nhân tạo. Bà nhấn mạnh, pháp luật cần được cập nhật liên tục trước tốc độ phát triển nhanh chóng của công nghệ, để tránh các lỗ hổng pháp lý có thể bị lợi dụng.
Yêu cầu cấp bách sửa đổi, hoàn thiện khung pháp lý bảo vệ dữ liệu
Trong các phiên thảo luận, các chuyên gia đều thống nhất rằng, để bảo vệ quyền con người trong môi trường số, Việt Nam cần sớm bổ sung các quy định rõ ràng hơn về trách nhiệm của các bên xử lý dữ liệu, chế tài xử phạt phù hợp, và các cơ chế bồi thường thiệt hại hợp lý. Các đề xuất từ kinh nghiệm của Liên minh châu Âu, Úc cho thấy, việc xây dựng cơ chế xử lý nghiêm minh các hành vi vi phạm trách nhiệm quản trị dữ liệu là yếu tố then chốt để nâng cao tính phòng ngừa, đảm bảo trách nhiệm giải trình của các tổ chức, doanh nghiệp. Ngoài ra, các chuyên gia còn đề cập đến việc cần thiết phải mở rộng quyền của chủ thể dữ liệu, đặc biệt là quyền được thông báo khi dữ liệu bị vi phạm, quyền tiếp cận, chỉnh sửa và yêu cầu xóa dữ liệu.
Quang cảnh Hội thảo
Các chuyên gia đều đồng tình rằng, bảo vệ dữ liệu không còn là vấn đề riêng tư cá nhân mà đã trở thành nội dung quan trọng trong quản trị quốc gia, an ninh dữ liệu, và sự phát triển của nền kinh tế số. PGS.TS. Phan Hoài Nam cùng các đồng nghiệp đề cập đến việc mức bồi thường thiệt hại hiện tại chưa đủ sức răn đe, cần mở rộng quyền quyết định mức bồi thường cho tòa án dựa trên thiệt hại thực tế.
PGS.TS. Phan Hoài Nam, Phó Trưởng Khoa Luật Quốc tế, Đại học Luật TPHCM
TS. Nguyễn Thị Phương Hoa cũng nhấn mạnh, quyền được thông báo khi xảy ra vi phạm dữ liệu là quyền đặc biệt quan trọng, cần được quy định rõ ràng, nhằm tăng cường tính minh bạch và trách nhiệm của các bên liên quan.
TS. Nguyễn Thị Ánh Hồng – Trưởng Bộ môn Luật Hình sự, Trường ĐH Luật TP. Hồ Chí Minh, cho rằng, Việt Nam cần sớm hoàn thiện các quy định về trách nhiệm của bên thứ ba, nghĩa vụ minh bạch trong hoạt động xử lý dữ liệu, đồng thời thiết lập các cơ chế phối hợp chặt chẽ giữa các cơ quan quản lý.
Các ý kiến đều thống nhất rằng, việc ban hành Luật Bảo vệ dữ liệu cá nhân năm 2025 là bước đi đúng hướng, nhưng để đạt được mục tiêu đề ra, cần có các giải pháp thực thi rõ ràng, trách nhiệm pháp lý cụ thể và chế tài xử phạt đủ mạnh. Điều này không chỉ giúp nâng cao hiệu quả bảo vệ quyền lợi cá nhân mà còn góp phần thúc đẩy hợp tác quốc tế, thu hút đầu tư, nâng cao vị thế của Việt Nam trong lĩnh vực pháp luật số.
TS. Lê Trường Sơn, Hiệu trưởng Trường Đại học Luật TP.HCM tặng hoa cho bà Mette Ekeroth, Phó Trưởng phái đoàn Đại sứ quán Đan Mạch tại Việt Nam
Đặc biệt, nhiều ý kiến nhận định rằng trong bối cảnh dữ liệu ngày càng trở thành nguồn tài nguyên có giá trị lớn, việc bảo đảm an toàn dữ liệu cá nhân không chỉ nhằm phòng ngừa các rủi ro xâm phạm quyền riêng tư mà còn góp phần xây dựng niềm tin số, tạo nền tảng cho các hoạt động kinh tế, thương mại và dịch vụ số phát triển ổn định, an toàn và minh bạch.
Bên cạnh yêu cầu hoàn thiện hệ thống pháp luật theo hướng đồng bộ, tiệm cận các chuẩn mực quốc tế, nhiều đại biểu cũng nhấn mạnh sự cần thiết phải nâng cao năng lực thực thi của các cơ quan có thẩm quyền, tăng cường trách nhiệm của các tổ chức, doanh nghiệp trong hoạt động xử lý dữ liệu và nâng cao nhận thức pháp lý của cộng đồng về bảo vệ dữ liệu cá nhân trong môi trường số hiện nay.
Phát biểu bế mạc Hội thảo, GS.TS. Đỗ Văn Đại - Phó Hiệu trưởng Trường Đại học Luật TP HCM đánh giá cao những đóng góp học thuật và thực tiễn của các chuyên gia, nhà nghiên cứu và diễn giả tham dự Hội thảo; đồng thời khẳng định các kết quả nghiên cứu và kiến nghị được trao đổi tại Hội thảo sẽ là nguồn tư liệu khoa học quan trọng cho quá trình hoàn thiện và thực thi pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam trong thời gian tới.
Sự kiện Hội thảo quốc tế lần thứ II về bảo vệ dữ liệu cá nhân trong môi trường số tại Hà Nội đã thành công trong việc tạo ra diễn đàn uy tín, góp phần định hướng các chính sách pháp luật phù hợp xu thế toàn cầu và thực tiễn Việt Nam. Qua đó, mở ra nhiều cơ hội hợp tác nghiên cứu, phát triển các giải pháp pháp lý nhằm bảo vệ quyền con người trong kỷ nguyên số, hướng tới một xã hội số phát triển bền vững, minh bạch và tin cậy.
