Luat-Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã đặt ra những quy định cụ thể về việc bảo vệ thông tin cá nhân, đặc biệt là trong lĩnh vực sức khỏe và kinh doanh bảo hiểm. Theo đó, việc thu thập và xử lý thông tin cá nhân liên quan đến sức khỏe và bảo hiểm chỉ được phép thực hiện khi có sự đồng ý của chủ thể dữ liệu cá nhân, trừ một số trường hợp được quy định cụ thể tại khoản 1 Điều 19 của Luật này.

Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm được yêu cầu phải áp dụng đầy đủ các quy định về bảo vệ dữ liệu cá nhân cũng như các quy định khác có liên quan. Đáng chú ý, họ không được phép cung cấp thông tin cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm đảm bảo rằng thông tin cá nhân của người dân được bảo vệ một cách chặt chẽ và chỉ được sử dụng đúng mục đích.

Tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Trong trường hợp doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Điều này giúp tăng cường tính minh bạch và đảm bảo quyền lợi của khách hàng.

Luat-Bảo vệ dữ liệu cá nhân cũng quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân. Các trường hợp này bao gồm các tình huống cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác; các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định của pháp luật. Quy định này giúp đảm bảo rằng thông tin cá nhân có thể được sử dụng trong những tình huống cần thiết để bảo vệ quyền lợi của cá nhân và cộng đồng.

Nhìn chung, Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã đưa ra những quy định cụ thể và chặt chẽ về bảo vệ thông tin cá nhân trong lĩnh vực sức khỏe và bảo hiểm. Việc thực hiện đúng các quy định này sẽ giúp bảo vệ quyền lợi của người dân và tăng cường niềm tin vào các hoạt động kinh doanh và cung cấp dịch vụ trong lĩnh vực này.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển của thương mại điện tử và việc số hóa các loại hình dịch vụ đã tạo ra một môi trường thuận lợi cho hoạt động mua và bán dữ liệu cá nhân. Những hoạt động này đang diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng cho từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù các cơ quan chức năng đã nỗ lực để đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền để nâng cao nhận thức về bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Họ nên sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ, và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Ngày 17/7, tại Hải Phòng, Đoàn Đo đạc biên vẽ hải đồ và nghiên cứu biển đã tổ chức một hội nghị tập huấn chuyên sâu về trí tuệ nhân tạo (AI), chuyển đổi số, và phong trào ‘Bình dân học vụ’. Sự kiện này nằm trong khuôn khổ các hoạt động của Đoàn nhằm nâng cao trình độ kiến thức và kỹ năng chuyên môn cho đội ngũ cán bộ, chiến sĩ, đáp ứng nhu cầu hiện đại hóa và chuyển đổi số đang diễn ra nhanh chóng.

Tham dự hội nghị, có sự góp mặt của các đồng chí trong Đảng ủy, chỉ huy Đoàn cùng gần 200 cán bộ, chiến sĩ thuộc toàn đơn vị. Tại đây, các học viên đã được lắng nghe và trao đổi với Thạc sĩ Nguyễn Văn Quang và Thạc sĩ Hoàng Văn Lâm, những giảng viên giàu kinh nghiệm từ khoa Công nghệ thông tin, Trường Đại học Hải Phòng. 4 chuyên đề trọng tâm đã được trình bày và thảo luận, bao gồm: Trí tuệ nhân tạo (AI) và ứng dụng thực tiễn của AI trong đời sống; Giải pháp nhằm bảo vệ dữ liệu cá nhân trên môi trường số; Phong trào ‘Bình dân học vụ số’; Chuyển đổi số – nền tảng then chốt cho sự phát triển trong kỷ nguyên số.

Thông qua buổi tập huấn, những kiến thức nền tảng về trí tuệ nhân tạo AI và các ứng dụng đa dạng của AI trong nhiều lĩnh vực như y tế, giáo dục, an ninh, quốc phòng đã được trang bị cho các học viên. Không chỉ dừng lại ở đó, hội nghị còn tập trung thảo luận về tầm quan trọng của dữ liệu trong thời đại số, những mối đe dọa cũng như rủi ro liên quan đến bảo mật dữ liệu, kèm theo các biện pháp thiết yếu nhằm đảm bảo an toàn thông tin mạng cho đội ngũ quân nhân.

Mục tiêu cốt lõi của buổi tập huấn là nâng cao nhận thức và kỹ năng cần thiết giúp quân nhân bảo vệ an toàn dữ liệu cá nhân và hệ thống máy tính trong quá trình làm việc. Qua đó, góp phần tăng cường hiệu quả công tác và khả năng ứng dụng các công nghệ hiện đại vào thực tiễn, sẵn sàng thích nghi và đáp ứng yêu cầu trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ.