Mã hóa dữ liệu cá nhân và khử nhận dạng dữ liệu cá nhân là gì?

1. Mã hóa dữ liệu cá nhân là gì?

Điều 12 Luật Bảo vệ dữ liệu cá nhân 2025 quy định về mã hóa, giải mã dữ liệu cá nhân như sau:

Mã hóa dữ liệu cá nhân là việc chuyển đổi dữ liệu cá nhân sang dạng không nhận biết được dữ liệu cá nhân nếu không được giải mã; dữ liệu cá nhân sau khi được mã hóa vẫn là dữ liệu cá nhân.

Dữ liệu cá nhân là bí mật nhà nước phải được mã hóa, giải mã theo quy định của pháp luật về bảo vệ bí mật nhà nước và pháp luật về cơ yếu.

Cơ quan, tổ chức, cá nhân quyết định việc mã hóa, giải mã dữ liệu cá nhân phù hợp với hoạt động xử lý dữ liệu cá nhân.

Vai trò của mã hóa dữ liệu cá nhân

Theo Bộ Khoa học và Công nghệ:

Một dịch vụ email an toàn có thể giúp tạo ra các giao thức đảm bảo an ninh mạng, chẳng hạn như các email được mã hóa sẽ giúp các nhân viên dễ dàng và thuận tiện hơn trong việc tuân thủ tính bảo mật. Sự thay đổi trong tuân thủ để đảm bảo an ninh mạng có thể tạo ra nhiều sự khác biệt trong việc đảm bảo an toàn cho tổ chức của bạn.

Mã hóa đóng vai trò hết sức quan trọng trong bối cảnh các vụ tấn công mạng diễn ra liên tục và tăng dần về số lượng.

Mã hóa được sử dụng cho hai mục đích. Một là để bảo vệ "dữ liệu ở trạng thái nghỉ", được lưu trữ trên thiết bị như máy tính, smartphone… Hình thức mã hóa này về cơ bản tạo ra một "két an toàn" cho dữ liệu của bạn mà chỉ có thể mở khóa bằng mật mã. Sẽ rất hữu ích nếu có lớp bảo vệ này, trong trường hợp ai đó nắm được thiết bị vật lý thì họ cũng không thể truy nhập được dữ liệu lưu trên thiết bị đó.

Mã hóa cũng được sử dụng để bảo vệ "dữ liệu trong quá trình chuyển giao", đặc biệt là các email chuyển qua Internet. Trong trường hợp này, bạn có thể nghĩ mỗi bên trao đổi  các khóa (keys) cho phép họ đọc được trao đổi mà không phải truy nhập vào bất cứ bên nào khác. Đây gọi là mã hóa cuối tới cuối (end-to-end) - chỉ đầu cuối mỗi bên của cuộc trao đổi thông tin mới có quyền tiếp cận thông tin.

2. Khử nhận dạng dữ liệu cá nhân là gì?

Theo giải thích tại khoản 11 Điều 2 Luật Bảo vệ dữ liệu cá nhân, khử nhận dạng dữ liệu cá nhân là quá trình thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể.

Khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân quy định: Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.

Việc khử nhận dạng dữ liệu cá nhân được quy định tại khoản 6 Điều 14 Luật Bảo vệ dữ liệu cá nhân như sau:

- Cơ quan, tổ chức, cá nhân khử nhận dạng dữ liệu cá nhân có trách nhiệm kiểm soát và giám sát chặt chẽ quá trình khử nhận dạng dữ liệu cá nhân; ngăn chặn việc truy cập trái phép, sao chép, chiếm đoạt, làm lộ, làm mất dữ liệu cá nhân trong quá trình khử nhận dạng;

- Không được tái nhận dạng dữ liệu cá nhân sau khi đã được khử nhận dạng, trừ trường hợp pháp luật có quy định khác;

- Việc khử nhận dạng dữ liệu cá nhân tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan.

Dữ liệu cá nhân phải được khử nhận dạng trước khi giao dịch trên sàn dữ liệu theo khoản 7 Điều 8 Nghị định 356/2025/NĐ-CP.

Ví dụ một số kỹ thuật khử dữ liệu cá nhân:

3. So sánh mã hóa dữ liệu cá nhân và khử nhận dạng dữ liệu cá nhân

Có thể so sánh việc mã hóa dữ liệu cá nhân và khử nhận dạng dữ liệu cá nhân như sau:

Trên đây là thông tin về: Mã hóa dữ liệu cá nhân và khử nhận dạng dữ liệu cá nhân là gì?