Việc Bộ Khoa học và Công nghệ yêu cầu xóa 30 triệu dữ liệu cá nhân bị thu thập trái phép là một động thái cần thiết. Nhưng sâu xa hơn, đó là dấu hiệu cho thấy những lỗ hổng lớn trong cách thức quản lý dữ liệu cá nhân và hạ tầng viễn thông tại Việt Nam suốt nhiều năm qua.
Theo báo cáo gửi Quốc hội, nhiều dữ liệu cá nhân đã bị sử dụng để phát tán tin nhắn rác, thực hiện cuộc gọi quảng cáo trái phép. Điều này đặt ra một câu hỏi lớn: Làm sao 30 triệu dữ liệu – con số tương đương gần 1/3 dân số – lại có thể bị thu thập sai quy định mà không bị phát hiện từ sớm? Phải chăng sự yếu kém trong kiểm tra, giám sát nội bộ ở cả cấp nhà mạng lẫn cơ quan chức năng đã tạo điều kiện cho hành vi xâm phạm quyền riêng tư kéo dài?
Những con số được đưa ra phần nào cho thấy nỗ lực dọn dẹp hệ sinh thái viễn thông: từ việc xử phạt ba doanh nghiệp tài chính 430 triệu đồng, đến việc đối soát hơn 125 triệu thuê bao, chuẩn hóa 11 triệu, chặn 6 triệu thuê bao sai lệch. Tuy nhiên, khi hàng triệu người vẫn đang nhận được tin nhắn rác mỗi ngày, vẫn có những cuộc gọi mạo danh tràn lan, thì các biện pháp hiện tại vẫn chưa tạo ra hiệu ứng răn đe đủ mạnh.
Thậm chí, Bộ cũng thừa nhận một thực tế đáng lo ngại: Nhiều sim điện thoại có thông tin trùng khớp với cơ sở dữ liệu quốc gia, nhưng người sử dụng lại không phải chính chủ. Đây là "lỗ hổng hợp pháp" mà các đối tượng xấu đang lợi dụng để che giấu danh tính, thực hiện hành vi lừa đảo mà không lo bị truy vết.
Nghị định 163/2024 là một bước tiến – yêu cầu xác thực thông tin thuê bao trước khi kích hoạt là điều đáng lẽ nên được áp dụng từ nhiều năm trước. Nhưng bất kỳ quy định nào cũng chỉ có hiệu lực nếu được thực thi nghiêm túc, đồng bộ. Trong bối cảnh nhiều người dân vẫn dễ dàng mua sim kích hoạt sẵn ngoài đường với giấy tờ giả mạo, thì việc yêu cầu “người dân tự rà soát thông tin cá nhân” là chưa đủ. Trách nhiệm đầu tiên phải thuộc về doanh nghiệp viễn thông – những bên có quyền kích hoạt, thu lợi từ thuê bao, và đáng lẽ phải có trách nhiệm giám sát nghiêm ngặt từ đầu.
30 triệu dữ liệu cá nhân bị xóa là một tín hiệu cảnh báo. Nhưng nếu không đi kèm với các chế tài mạnh tay, việc tăng cường công nghệ xác thực và một hệ sinh thái pháp lý bảo vệ dữ liệu cá nhân thực sự hiệu quả, thì nguy cơ xâm phạm thông tin, lừa đảo và thao túng niềm tin người dân vẫn sẽ còn tiếp diễn.