Vụ tài xế Grab đăng clip nhạc sĩ dọa nạt: Lộ khoảng trống nhận thức về dữ liệu cá nhân

Nhiều chuyên gia cho rằng, nhiều người Việt hiện vẫn chưa nhận diện rõ ranh giới giữa việc chia sẻ thông tin trên mạng và hành vi có thể xâm phạm dữ liệu cá nhân của người khác.

21/03/2026 07:37

Nhiều người chưa nhận diện rõ đâu là hành vi xâm phạm dữ liệu cá nhân

Thời gian gần đây, dư luận trong nước xôn xao trước vụ việc một tài xế của ứng dụng gọi xe công nghệ - Grab đã đăng tải đoạn clip ghi lại cảnh được cho là bị một nhạc sĩ nổi tiếng dọa nạt trong quá trình di chuyển.

Tuy nhiên, ngay sau đó, nam tài xế này đã bị Grab chấm dứt hợp tác. Phía Grab cho rằng, hành động của tài xế vi phạm quy định về bảo mật thông tin của đối tác và khách hàng, dẫn đến quyết định chấm dứt hợp tác.

Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông. Ảnh: MMG

Ngay sau khi đoạn video xuất hiện trên mạng xã hội đã nhanh chóng thu hút sự chú ý và tạo ra nhiều ý kiến trái chiều trong cộng đồng. Đa phần ý kiến cho rằng, hành động của tài xế này là đúng, chiếm áp đảo so với người nhận định đây là hành vi sai trái.

Tại Hội thảo 'Tuân thủ luật bảo vệ dữ liệu cá nhân - Những thách thức, rủi ro và giải pháp công nghệ' diễn ra vào ngày 20/3, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) cho rằng: Tỷ lệ người đồng ý với hành động này không phải cá biệt và rất đáng lo ngại. Vì theo ông, nhiều người chưa nhận diện rõ đâu là hành vi xâm phạm dữ liệu cá nhân.

Theo ông, thực tế cho thấy nhiều người hiện vẫn chưa nhận diện rõ ranh giới giữa việc chia sẻ thông tin trên mạng và hành vi có thể xâm phạm dữ liệu cá nhân của người khác.

'Điều này cho thấy khoảng cách rất lớn giữa nhận thức pháp lý và nhu cầu thực tế của người dân', ông Đồng nhấn mạnh.

Thực tế này cũng lý giải vì sao những hành vi như quay, đăng tải hình ảnh người khác mà chưa được sự đồng ý, vốn có thể vi phạm quy định về dữ liệu cá nhân, lại chưa được nhìn nhận đầy đủ về mức độ nghiêm trọng.

Đồng tình với quan điểm này, Luật sư Lưu Xuân Vĩnh, Giám đốc điều hành Công ty Luật TNHH Asia Legal cho biết: Trong thực tế, thế giới và cả Việt Nam đã có nhiều vụ lộ lọt thông tin cá nhân quy mô lớn, trở thành những 'bài học đắt giá' về hậu quả của việc xem nhẹ bảo mật dữ liệu.

Đơn cử, năm 2019, Facebook gây chấn động khi để lộ 419 triệu số điện thoại người dùng (trong đó có 50 triệu dữ liệu từ Việt Nam). Hệ quả là Tòa án Liên bang Đức đã ra phán quyết lịch sử: Người dùng bị ảnh hưởng được bồi thường mặc định mà không cần chứng minh thiệt hại. Với 6 triệu người dùng tại Đức, 'gã khổng lồ' này đã phải nộp phạt hơn 600 triệu Euro.

Câu chuyện của Uber năm 2016 còn ly kỳ hơn khi Giám đốc bảo mật chọn cách 'đi đêm', trả 100.000 Euro cho hacker để giấu kín việc lộ dữ liệu 57 triệu người dùng. Khi sự việc vỡ lở, Uber không chỉ mất uy tín mà còn bị phạt 148 triệu Euro.

Thậm chí, thương vụ mua bán giữa Verizon và Yahoo đã bốc hơi 345 triệu Euro chỉ vì những lỗ hổng bảo mật từ hàng tỷ tài khoản bị rò rỉ. Những con số 'biết nói' này khẳng định một chân lý: Dữ liệu là tài sản, và mất dữ liệu là mất tiền đồ doanh nghiệp.

Tại Việt Nam, bức tranh an ninh mạng đang ở mức báo động đỏ. Theo thống kê, năm 2023 ghi nhận lượng dữ liệu cá nhân bị rao bán trái phép lên tới 1.300 GB.

Luật sư Vĩnh nhấn mạnh một con số đáng suy ngẫm: 32,6% nguyên nhân rò rỉ đến từ yếu tố con người.

'Thói quen chia sẻ thông tin 'vô tội vạ' trên mạng xã hội đã biến người dùng thành mục tiêu béo bở cho các hacker', Luật sư Vĩnh nói.

Cần ưu tiên truyền thông để 'lấp khoảng trống nhận thức'

Từ thực tế trên, ông Nguyễn Quang Đồng cho rằng giải pháp quan trọng hàng đầu là đẩy mạnh truyền thông chính sách, giúp người dân hiểu rõ quyền và nghĩa vụ liên quan đến dữ liệu cá nhân.

Song song với đó, cần phổ biến các kỹ năng bảo vệ dữ liệu trong môi trường số, đặc biệt là khả năng nhận diện các hành vi thu thập, sử dụng dữ liệu không minh bạch.

Về phía cơ quan nhà nước, cần nhanh chóng hoàn thiện hệ thống thực thi, bao gồm xây dựng quy trình chuẩn, tăng cường minh bạch và thiết lập cơ chế giám sát, ứng phó sự cố dữ liệu.

'Thực thi hiệu quả các quy định về bảo vệ dữ liệu không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để củng cố niềm tin của người dân trong tiến trình chuyển đổi số quốc gia', ông Nguyễn Quang Đồng nhấn mạnh.

Luật sư Lưu Xuân Vĩnh, Giám đốc điều hành Công ty Luật TNHH Asia Legal. Ảnh: MMG

Đánh giá về khung pháp lý mới, Lưu Xuân Vĩnh, Luật sư, Giám đốc điều hành Asia Legal cho rằng việc ban hành Luật Bảo vệ dữ liệu cá nhân 2025 (có hiệu lực từ ngày 1/1/2026) cùng Nghị định 356 được xem là bước hoàn thiện quan trọng nhằm khắc phục những hạn chế của Nghị định 13 về bảo vệ dữ liệu cá nhân trước đây.

Theo ông, Nghị định 13 trước đây, từng được ví như một 'văn bản không đầu' khi chưa có luật chuyên ngành làm nền tảng, dẫn đến phạm vi điều chỉnh còn hạn chế và cơ chế chế tài chưa thực sự đầy đủ.

Luật mới được xây dựng theo hướng mở rộng và làm rõ khái niệm dữ liệu cá nhân, bao gồm cả thông tin trong môi trường số, đồng thời góp phần giảm sự chồng chéo giữa nhiều quy định liên quan trong hệ thống pháp luật.

Đáng chú ý, phạm vi điều chỉnh của luật cũng áp dụng đối với các nền tảng công nghệ xuyên biên giới như Google, Facebook hay Microsoft nếu có hoạt động thu thập và xử lý dữ liệu của người dùng tại Việt Nam, kể cả khi các doanh nghiệp này không đặt pháp nhân trong nước.

Một điểm mới đáng chú ý khác là việc phân loại rõ ràng giữa dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Theo Luật sư Vĩnh, trong thực tế hiện nay nhiều doanh nghiệp vẫn chưa có cơ chế kiểm soát truy cập dữ liệu phù hợp.

'Có những công ty với khoảng 100 nhân sự nhưng toàn bộ đều có thể truy cập kho dữ liệu chung, điều này tiềm ẩn nguy cơ rò rỉ hoặc lạm dụng dữ liệu từ bên trong', ông nhận định.

Do đó, quy định mới yêu cầu doanh nghiệp phải thiết lập hệ thống phân quyền truy cập và áp dụng các biện pháp bảo mật kỹ thuật chặt chẽ hơn.

Một nội dung khác nhận được sự quan tâm lớn từ cộng đồng doanh nghiệp là khung chế tài xử phạt. Theo dự thảo nghị định xử phạt vi phạm liên quan đến dữ liệu cá nhân, mức phạt có thể lên tới 5% doanh thu của năm tài chính liền kề đối với các vi phạm về chuyển dữ liệu xuyên biên giới; hoặc gấp nhiều lần số lợi bất hợp pháp thu được từ hành vi mua bán dữ liệu trái phép.

Một số hành vi vi phạm khác cũng có thể bị xử phạt hành chính với mức tiền lên tới hàng tỷ đồng.

Luật sư Lưu Xuân Vĩnh nhấn mạnh việc triển khai Luật Bảo vệ dữ liệu cá nhân 2025 không còn là vấn đề của tương lai mà cần được chuẩn bị ngay từ bây giờ.

Theo ông, doanh nghiệp cần chủ động rà soát toàn bộ quy trình thu thập, xử lý và lưu trữ dữ liệu, bởi việc tuân thủ quy định không chỉ giúp hạn chế rủi ro pháp lý mà còn góp phần xây dựng niềm tin với khách hàng – yếu tố quan trọng trong nền kinh tế số.

TIN LIÊN QUAN