Thông tin cá nhân, dữ liệu cá nhân được ngầm mua bán, trao đổi lâu nay bất chấp sự bức xúc của dư luận cũng như nỗ lực xử lý của cơ quan chức năng. Chỉ cần lên Google gõ tìm kiếm “danh sách khách hàng” sẽ có hàng loạt địa chỉ rao bán. Hầu hết các trang web này đều cung cấp hai loại dữ liệu khách hàng miễn phí và có phí. Dữ liệu miễn phí hầu như trang nào cũng có giống nhau và là thông tin chung chung về người dùng, không có tính phân loại cụ thể. Dữ liệu thu phí sẽ có nhiều thông tin chi tiết của người dùng, có tính phân loại cụ thể theo công việc, sở thích, nơi ở, tình trạng hôn nhân, con cái...
Dữ liệu cá nhân được chia làm hai loại là cơ bản và nhạy cảm. Loại cơ bản gồm họ tên; ngày sinh; ngày chết hoặc mất tích; giới tính; nơi sinh, nơi thường trú, tạm trú, nơi ở hiện tại; quốc tịch; hình ảnh cá nhân; số điện thoại; số chứng minh hoặc định danh cá nhân, số hộ chiếu; giấy phép lái xe, biển số xe; mã số thuế cá nhân; số bảo hiểm xã hội, bảo hiểm y tế; tình trạng hôn nhân; mối quan hệ gia đình...
Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp tới quyền và lợi ích của cá nhân, gồm: quan điểm chính trị, tôn giáo; tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án; nguồn gốc chủng tộc, dân tộc; đặc điểm di truyền; đặc điểm sinh học riêng; đời sống và xu hướng tình dục; hành vi phạm tội được thu thập, lưu trữ bởi cơ quan thực thi pháp luật; thông tin khách hàng của ngân hàng như định danh, tài khoản, tiền gửi, tài sản gửi, giao dịch; vị trí cá nhân được xác định qua dịch vụ định vị.
Theo Nghị định 13/2023 về Bảo vệ dữ liệu cá nhân vừa ban hành vào ngày 17/4, có hiệu lực từ ngày 1/7, dữ liệu cá nhân được bảo vệ, bảo mật và lưu trữ trong thời gian phù hợp với mục đích xử lý dữ liệu. Chủ thể dữ liệu phải được biết về việc xử lý thông tin liên quan đến họ. Nghiêm cấm xử lý dữ liệu cá nhân tạo thông tin chống Nhà nước, gây ảnh hưởng tới an ninh quốc gia, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc lợi dụng bảo vệ dữ liệu cá nhân để phạm pháp.
Theo Nghị định, 5 trường hợp sẽ được thu thập thông tin cá nhân mà không cần xin phép. Đó là trong tình huống khẩn cấp, cần xử lý để bảo vệ tính mạng, sức khỏe của chủ thể hoặc người khác; Công khai dữ liệu cá nhân theo quy định của luật; Xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong tình trạng khẩn cấp về quốc phòng, an ninh, thảm họa lớn, dịch bệnh nguy hiểm; thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với các cơ quan và phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Theo Nghị định 13, cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Cơ quan này có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân còn Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân.