Luat-Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đưa ra các quy định cụ thể về bảo vệ dữ liệu cá nhân đối với thông tin sức khỏe và trong hoạt động kinh doanh bảo hiểm. Theo đó, việc thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm đòi hỏi sự đồng ý của chủ thể dữ liệu cá nhân, trừ một số trường hợp được quy định tại khoản 1 Điều 19 của Luật này.

Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm phải áp dụng đầy đủ các quy định về bảo vệ dữ liệu cá nhân và các quy định khác có liên quan. Đặc biệt, họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm đảm bảo quyền kiểm soát và bảo mật thông tin của cá nhân, ngăn chặn việc lạm dụng hoặc tiết lộ trái phép dữ liệu cá nhân.

Tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Trong trường hợp doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Điều này giúp tăng cường sự minh bạch và trách nhiệm của các bên liên quan trong việc xử lý dữ liệu cá nhân.

Luat cũng quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, bao gồm các tình huống cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác; các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định của pháp luật. Những quy định này giúp đảm bảo rằng việc xử lý dữ liệu cá nhân được thực hiện một cách linh hoạt và phù hợp với các tình huống cụ thể, đồng thời vẫn bảo vệ quyền lợi của chủ thể dữ liệu cá nhân.

Nhìn chung, Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đặt ra các quy định quan trọng nhằm bảo vệ quyền và lợi ích của cá nhân trong việc thu thập, xử lý và sử dụng dữ liệu cá nhân, đặc biệt là trong lĩnh vực sức khỏe và bảo hiểm. Việc triển khai và tuân thủ các quy định này không chỉ giúp ngăn chặn việc lạm dụng dữ liệu cá nhân mà còn góp phần xây dựng một môi trường kinh doanh và dịch vụ an toàn, tin cậy cho người dân.

Quốc hội Việt Nam đã thể hiện sự quan tâm và nỗ lực trong việc ban hành các quy định pháp luật để bảo vệ quyền lợi của công dân trong thời đại số. Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 là một bước tiến quan trọng trong việc hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, giúp đảm bảo rằng Việt Nam tiếp tục là một điểm đến an toàn và đáng tin cậy cho các hoạt động kinh tế, xã hội và công nghệ.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra một môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội đang trở thành sân chơi cho những kẻ mua và bán thông tin cá nhân, với sự tham gia của cả các tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin và gọi điện gây phiền phức, thậm chí bị lừa đảo.

Các đối tượng xấu có thể dễ dàng thu thập thông tin cá nhân và sử dụng nó để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau. Điều này đặt ra một thách thức lớn cho công tác bảo đảm an toàn thông tin và đòi hỏi sự vào cuộc mạnh mẽ của các cơ quan chức năng.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã và đang nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã ghi nhận 56 vụ việc liên quan đến mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cho biết nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân cũng là điều cần thiết. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Họ nên sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.