Bảo mật và quyền riêng tư: Bảo đảm bình đẳng số cho mọi giới

Quyền riêng tư và bảo mật: “Hàng rào” bảo vệ mọi giới trên mạng

Trong những năm gần đây, sự bùng nổ của các nền tảng trực tuyến đã đưa Việt Nam trở thành một trong những quốc gia có tốc độ phát triển Internet nhanh nhất khu vực. Tình hình an toàn, an ninh thông tin ở Việt Nam trong bối cảnh chuyển đổi số đang đối mặt với nhiều thách thức nghiêm trọng, đặc biệt là các vụ lộ lọt dữ liệu quy mô lớn và sự gia tăng các cuộc tấn công mạng tinh vi, phức tạp. Theo thống kê, năm 2024, Việt Nam ghi nhận khoảng 14,5 triệu tài khoản bị rò rỉ dữ liệu, chiếm 12% tổng số lượng trên toàn cầu. Hơn 66% người dùng Internet Việt Nam được ghi nhận có dữ liệu cá nhân bị sử dụng trái phép trong năm 2024.

Đáng chú ý, người trẻ và phụ nữ ngày càng hiện diện nhiều hơn trong các hoạt động kinh tế - xã hội trên môi trường số. Tuy nhiên, mức độ tham gia lớn hơn cũng kéo theo rủi ro cao hơn về rò rỉ và lạm dụng dữ liệu cá nhân. Phụ nữ đặc biệt dễ tổn thương trước các hình thức quấy rối, phát tán thông tin sai lệch, lạm dụng hình ảnh, cùng xu hướng gia tăng các vụ tấn công mạng như deepfake, đe dọa qua tin nhắn hay giả mạo danh tính. Thực tế này cho thấy quyền riêng tư không chỉ là vấn đề kỹ thuật mà còn là một quyền con người, gắn với phẩm giá, sự an toàn và bình đẳng giới. Khi dữ liệu cá nhân bị thu thập hoặc sử dụng trái phép, những người chịu thiệt hại sớm nhất và nặng nề nhất thường là phụ nữ, trẻ em gái và các nhóm dễ bị tổn thương.

Nhằm giảm thiểu nguy cơ này, các nền tảng lớn trong nước như Zalo, MoMo, Viettel, VNPT đã tăng cường cơ chế báo cáo vi phạm, xác thực tài khoản, phát hiện giả mạo bằng AI và cảnh báo an toàn dữ liệu cho người dùng. Tuy vậy, bảo mật không chỉ là lớp mã hóa hay tường lửa; đó còn là cam kết xã hội bảo đảm mọi công dân, đặc biệt là phụ nữ và trẻ em, có thể học tập, sáng tạo và tham gia đời sống công cộng mà không bị tổn thương hay kỳ thị.

Trong bối cảnh trí tuệ nhân tạo, deepfake và các công nghệ tạo sinh phát triển nhanh, quyền riêng tư và bảo mật tiếp tục đóng vai trò là “hàng rào đầu tiên” để ngăn chặn bất bình đẳng giới trên không gian số. Việt Nam đang từng bước hoàn thiện hành lang pháp lý, từ Luật Bảo vệ dữ liệu cá nhân 2025, các bộ tiêu chuẩn an toàn thông tin, chuẩn mực văn hóa số đến chương trình giáo dục kỹ năng số trong trường học.

Từ pháp lý đến kỹ năng số và văn hóa tôn trọng

Lộ lọt dữ liệu cá nhân thường là “đòn mở cửa” cho hàng loạt hình thức bạo lực trực tuyến như mạo danh, deepfake nhạy cảm, theo dõi - bám đuôi, bôi nhọ hoặc đe dọa qua tin nhắn. Khi các hành vi mua bán và khai thác dữ liệu bị siết chặt và xử lý nghiêm, nguy cơ phụ nữ, trẻ em gái và các nhóm yếu thế bị lợi dụng thông tin để tấn công giảm đáng kể.

Luật Bảo vệ dữ liệu cá nhân 2025, có hiệu lực từ 01/01/2026, đánh dấu bước hoàn thiện khung pháp lý quan trọng của Việt Nam trong kỷ nguyên số, khi các quy định được xây dựng theo hướng tương thích với các chuẩn mực quốc tế như GDPR (EU), đồng thời cụ thể hóa các chủ trương lớn về an ninh mạng và chuyển đổi số. Không chỉ bảo vệ quyền riêng tư chung của công dân, Luật còn có tác động trực tiếp đến việc bảo đảm an toàn giới trên không gian mạng, đồng thời trao quyền cho phụ nữ và trẻ em gái, góp phần thúc đẩy môi trường số nơi mọi người có thể tham gia một cách bình đẳng, tự tin và an toàn.

Trước hết, công tác phân loại dữ liệu minh bạch là nền tảng bảo vệ phụ nữ và nhóm yếu thế. Luật xác định rõ dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Theo đó, dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành. Trên thực tế, những dữ liệu cá nhân như thông tin sinh trắc học, sức khỏe, tài chính, niềm tin tôn giáo, vị trí… thường là đối tượng dữ liệu bị tội phạm mạng lợi dụng để quấy rối, đe dọa, bạo lực số hoặc tống tiền người dùng mạng, đặc biệt là phụ nữ, trẻ em, người yếu thế. Việc phân loại giúp Nhà nước và doanh nghiệp áp dụng biện pháp bảo vệ cao hơn, giảm nguy cơ dữ liệu bị lộ lọt và bị sử dụng để gây hại trên nền tảng số.

Song song, Luật thiết lập sáu nguyên tắc bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý xuyên suốt: tuân thủ Hiến pháp và pháp luật; thu thập, xử lý dữ liệu đúng mục đích cụ thể, minh bạch; bảo đảm dữ liệu chính xác, được chỉnh sửa và lưu trữ phù hợp; áp dụng đồng bộ các biện pháp thể chế, kỹ thuật, nhân sự để bảo vệ dữ liệu; chủ động ngăn chặn, phát hiện, xử lý nghiêm minh các hành vi vi phạm; hài hòa giữa bảo vệ dữ liệu cá nhân và lợi ích quốc gia, phát triển kinh tế - xã hội, quốc phòng, an ninh. Theo đó, sáu nguyên tắc này tạo nên một “lá chắn” quan trọng chống bạo lực số: bảo đảm dữ liệu được thu thập đúng mục đích, xử lý minh bạch, duy trì độ chính xác, áp dụng đầy đủ biện pháp kỹ thuật - tổ chức và xử lý nghiêm mọi vi phạm. Khi được thực thi hiệu quả, hệ nguyên tắc này sẽ hạn chế đáng kể nguy cơ thông tin cá nhân bị khai thác để tấn công định danh, làm nhục, theo dõi (stalking) hoặc tạo ra các nội dung deepfake gây tổn hại danh dự và an toàn của người dùng.

Bình đẳng trên không gian số xuất phát từ văn hóa

Phụ nữ và trẻ em gái đối mặt nguy cơ cao hơn với quấy rối, tin giả và lạm dụng hình ảnh trên mạng. (Nguồn: Forbes)

Đáng chú ý, chế tài mạnh, đủ sức răn đe đối với các hành vi xâm phạm dữ liệu cá nhân chính là nền tảng để bảo vệ an toàn trên môi trường số. Cụ thể, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân sẽ bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự tùy mức độ; nếu gây thiệt hại phải bồi thường theo luật định. Luật quy định mức chế tài rất nghiêm khắc. Đơn cử, mua bán dữ liệu cá nhân có thể bị phạt đến 10 lần khoản thu bất hợp pháp. Vi phạm chuyển dữ liệu xuyên biên giới có thể bị phạt tối đa 5% doanh thu năm trước. Các vi phạm khác có thể bị phạt tới 3 tỷ đồng. Mức phạt áp dụng cho cá nhân bằng một nửa mức phạt đối với tổ chức. Chính phủ sẽ hướng dẫn phương pháp tính khoản thu bất hợp pháp trong các hành vi vi phạm. Những quy định này gửi đi thông điệp rõ ràng: mọi hành vi xâm phạm dữ liệu cá nhân đều phải chịu trách nhiệm và không có “vùng trống” pháp lý trong bảo vệ quyền riêng tư của người dân.

Luật cũng quy định rõ quyền và nghĩa vụ của chủ thể dữ liệu, trao cho mỗi người quyền kiểm soát thông tin của mình: được biết, đồng ý hoặc rút lại sự đồng ý, yêu cầu xem, chỉnh sửa, xóa, hạn chế hay phản đối việc xử lý dữ liệu; đồng thời có quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường. Song song, chủ thể phải tự bảo vệ dữ liệu, tôn trọng dữ liệu của người khác và cung cấp thông tin chính xác. Luật cũng quy định cụ thể cho trẻ em, người hạn chế năng lực hành vi, cùng dữ liệu trong các lĩnh vực nhạy cảm như y tế, tài chính, sinh trắc học, mạng xã hội hay AI - đây cũng là những môi trường mà phụ nữ và trẻ em gái dễ bị nhắm đến qua deepfake, lạm dụng hình ảnh hoặc chiếm đoạt dữ liệu. Các quy định này giúp họ có công cụ pháp lý để yêu cầu định danh, ngăn chặn phát tán hình ảnh riêng tư, xử lý quấy rối, theo dõi hay tống tiền. Việc được quyền yêu cầu xóa hoặc hạn chế xử lý dữ liệu cũng tạo cơ hội để nạn nhân giành lại quyền kiểm soát cuộc sống trực tuyến của mình.

Bên cạnh giải pháp công nghệ và pháp lý, bình đẳng trong không gian số cũng cần được xây dựng dựa trên giải pháp văn hóa. Khi mỗi cá nhân nâng cao ý thức về việc mọi hành vi chia sẻ, bình luận hay lan truyền đều có thể tác động trực tiếp đến phẩm giá và cuộc sống của người khác, nhận thức xã hội sẽ thay đổi, kéo theo sự thay đổi tích cực trong hành vi trực tuyến. Điều này góp phần hình thành một chuẩn mực ứng xử văn minh: tôn trọng ranh giới riêng tư, không cổ vũ nội dung gây tổn thương, chủ động báo cáo vi phạm và hỗ trợ nạn nhân… Văn hóa ứng xử số là “lớp phòng vệ mềm” bền vững, góp phần kiến tạo không gian mạng an toàn - nơi phụ nữ, trẻ em gái, mọi nhóm yếu thế và mọi giới được bảo vệ, lắng nghe và trao quyền.