Nous sommes confrontés à un énorme défi en matière de protection de la vie privée dans le monde numérique. Dans un rapport à l'Assemblée nationale en 2022, le ministère de la Sécurité publique a déclaré que les données personnelles des deux tiers de la population de notre pays sont stockées, publiées, partagées et collectées sur le cyberespace sous de nombreuses formes différentes et à des degrés divers.

Récemment, la recherche et l'enquête sur la cybersécurité 2024 menées et publiées par la National Cyber ​​​​Security Association ont montré que la situation de fuite de données personnelles continue d'être compliquée et grave. Plus précisément, jusqu’à 66,24 % des utilisateurs ont confirmé que leurs informations avaient été utilisées illégalement. Les raisons de cette situation sont variées, mais selon l'enquête, 73,99 % des utilisateurs ont déclaré que leurs informations avaient été divulguées lors d'achats en ligne, 62,13 % ont identifié le partage d'informations sur les réseaux sociaux comme le facteur principal, tandis que 67 % ont identifié la fuite comme se produisant lors de l'utilisation de services essentiels tels que les restaurants, les hôtels ou les supermarchés.

Cela montre que la menace ne vient pas seulement des cyberattaques, mais aussi du manque de sensibilisation des utilisateurs à la protection de leurs informations personnelles ; des agences, des organisations et des entreprises qui assouplissent la protection des données personnelles. Il n’existe pas de mesures de gestion et de techniques de protection appropriées. Il est à noter que même les grandes entreprises dotées de systèmes technologiques bien équipés ont exposé des données personnelles. Par exemple, la société VNG a exposé plus de 163 millions de comptes clients ; Mobile World et Dien May Xanh ont exposé plus de 5 millions d’e-mails et des dizaines de milliers d’informations de cartes de paiement ; ou le cas du serveur de Vietnam Airlines piraté et de plus de 400 000 comptes clients publiés sur Internet...

L’une des conséquences graves des fuites d’informations personnelles est l’augmentation de la fraude en ligne. Lorsque des personnes malintentionnées disposent d’informations sensibles telles que des numéros de téléphone, des adresses e-mail, des cartes d’identité ou des numéros de compte bancaire, elles peuvent facilement accéder à des personnes et s’approprier des biens, les escroquer. Selon une enquête de la National Cyber ​​​​Security Association, 1 utilisateur sur 220 est victime de fraude en ligne, soit un taux pouvant atteindre 0,45 %. Le montant total des dommages causés par la fraude en ligne en 2024 est estimé à 18 900 milliards de VND, ce qui n'est pas négligeable.

Lorsque des informations personnelles sont exposées, les personnes sont non seulement confrontées à des violations de leur vie privée, mais peuvent également subir des dommages financiers, des atteintes à leur réputation et même des dommages psychologiques. Les cas de fuite et d’exploitation commerciale de dossiers médicaux, par exemple lorsque les compagnies d’assurance accèdent aux informations de santé des patients pour calculer les primes d’assurance, deviennent une véritable préoccupation. Les « appels indésirables » constants sont également la preuve d’une fuite d’informations et d’une exploitation à des fins commerciales.

Sans compter que cette situation peut miner la confiance des citoyens dans les organisations, les autorités et les services publics en ligne. Cela entravera le processus national de transformation numérique et le développement de l’ économie numérique.

Selon les statistiques du ministère de la Sécurité publique, il existe actuellement un total de 69 documents juridiques directement liés à la protection des données personnelles. Toutefois, tous ne se sont pas encore mis d’accord sur le concept et le contenu des données personnelles et de la protection des données personnelles ; Ce n’est qu’avec le décret n° 13/2023/ND-CP que les notions de données personnelles et de protection des données personnelles ont été clairement définies. En outre, le développement rapide des technologies de l’information (comme l’intelligence artificielle, le cloud computing, la blockchain, etc.) et les nouvelles menaces liées à la cybercriminalité nécessitent un cadre juridique plus solide et plus flexible pour protéger plus efficacement les données personnelles.

Lors d'une réunion tenue hier après-midi, la Commission permanente de l'Assemblée nationale a commenté le projet de loi sur la protection des données personnelles et a convenu de la nécessité de promulguer cette loi. Il est prévu que ce projet de loi soit soumis à l’Assemblée nationale pour commentaires lors de la session de mai et approuvé lors de la session d’octobre. Ce projet devrait créer un système réglementaire clair et cohérent ; Il s’agit véritablement d’un « médicament puissant » qui contribue à protéger plus efficacement les données personnelles et la vie privée, à simplifier et à réduire radicalement les procédures administratives pour créer les conditions les plus favorables aux entreprises et aux particuliers afin de promouvoir le développement de l’économie des données et de l’économie numérique.