Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo điều kiện cho hoạt động mua và bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với các cuộc gọi và tin nhắn gây phiền phức, thậm chí bị lừa đảo.
Thông tin cá nhân bị lộ có thể được sử dụng để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau. Điều này đặt ra một thách thức lớn cho các cơ quan chức năng trong việc bảo vệ thông tin cá nhân của người dân. Chuyên gia Ngô Trí Nhật cho rằng, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi.
Quá trình điều tra và xử lý các vụ việc liên quan đến lộ thông tin cá nhân thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về 56 vụ việc liên quan đến mua và bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán.
Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cho biết rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.
Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, nhấn mạnh rằng các doanh nghiệp cần sử dụng dữ liệu cá nhân của khách hàng một cách có trách nhiệm, đảm bảo tính bảo mật và lưu trữ thông tin tại máy chủ ở Việt Nam, với các thông tin nhạy cảm được mã hóa.
Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, và cấm tuyệt đối hành vi mua và bán dữ liệu cá nhân.
Các chuyên gia cho rằng, để thực hiện hiệu quả Luật Bảo vệ dữ liệu cá nhân, cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu, cảnh báo sớm vi phạm, tổ chức các chiến dịch tuyên truyền, và có một kênh tương tác, đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm.
Người dân cũng cần cảnh giác và có biện pháp bảo vệ thông tin cá nhân của mình. Điều này bao gồm không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi, sử dụng mật khẩu mạnh, không dùng chung mật khẩu cho nhiều tài khoản, không mở các liên kết hoặc tập tin đáng ngờ, và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.