"Xây dựng và hoàn thiện Nhà nước pháp quyền xã hội chủ nghĩa" vừa là nhiệm vụ, vừa là mục tiêu của Đảng, Nhà nước và nhân dân ta trong giai đoạn hiện nay. Để Nhà nước pháp quyền thực sự của nhân dân, do nhân dân, vì nhân dân thì pháp luật cần bảo đảm thể hiện đúng ý chí, nguyện vọng và quyền lực của dân, bảo vệ quyền con người, quyền công dân trong thực tiễn. Do đó, hoàn thiện pháp luật bảo vệ thông tin cá nhân là một nhiệm vụ quan trọng trong công tác lập pháp.
Về mặt thực tiễn, bảo vệ thông tin cá nhân ngày càng trở nên cấp bách trước những nhu cầu ngày càng cao về sự riêng tư, nhu cầu được bảo vệ quyền và lợi ích hợp pháp của con người. Ngày nay, thông qua các phương tiện hiện đại như máy tính, điện thoại thông minh, qua internet, mạng xã hội và nhiều ứng dụng khác, các thông tin cá nhân của con người có thể dễ dàng được thu thập, chia sẻ, sử dụng, quản lý như một tài sản có giá trị đối với bản thân các chủ thể thông tin cá nhân cũng như các doanh nghiệp, tổ chức, cơ quan nhà nước. Nhưng bên cạnh lợi ích mà những hoạt động đó mang lại, các thông tin cá nhân có thể bị khai thác vì những mục đích không đúng đắn, gây ảnh hưởng lớn tới đời sống của mỗi cá nhân cũng như cộng đồng. Mặc dù an toàn thông tin và bảo vệ thông tin cá nhân được Nhà nước coi trọng, song bảo vệ thông tin cá nhân vẫn là vấn đề thực tiễn nóng bỏng ở Việt Nam hiện nay. Báo cáo An toàn Thông tin mạng 2015 cho biết: "Cuối tháng 5/2015, khoảng 1.000 trang web của Việt Nam bị tấn công thay đổi giao diện hoặc tải tập tin trái phép, trong đó có 10 trang web của cơ quan nhà nước với tên miền ".gov.vn". Trung tuần tháng 3/2015, hơn 50.000 tài khoản của người sử dụng dịch vụ của một doanh nghiệp cung cấp dịch vụ viễn thông lớn bị công khai trên một số trang mạng. Nhóm tin tặc với tên gọi DIE Group đã tiến hành khai thác lỗ hổng của môđun tra cứu thông tin khách hàng trên một máy chủ cũ để tấn công và lấy trộm thông tin. Trong năm, hệ thống thông tin của nhiều cơ quan, tổ chức và doanh nghiệp bị tấn công mạng; lây nhiễm phần mềm độc hại, mạng botnet; tồn tại các điểm yếu, lỗ hổng có nguy cơ mất an toàn thông tin cao"¹. Cũng theo Báo cáo An toàn thông tin mạng 2015, cho thấy ở Việt Nam đang tồn tại nguy cơ mất an toàn, nguy cơ bị lừa đảo trên mạng xã hội; nguy cơ bị giả mạo tổ chức, cá nhân trên mạng xã hội như giả mạo thư điện tử, giả mạo tài khoản mạng xã hội, mạo danh các đồng chí lãnh đạo Đảng, Nhà nước để phát tán thông tin tuyên truyền chống phá Đảng, Nhà nước; nguy cơ lây nhiễm phần mềm độc hại trên mạng xã hội. Liên minh Viễn thông quốc tế (ITU) đã công bố Báo cáo Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) của Việt Nam năm 2014 là 76/193 quốc gia, đến năm 2017, Việt Nam xếp hạng 100/193 quốc gia. Việc bị tụt 24 bậc về Chỉ số an toàn thông tin mạng đã thể hiện phần nào tình trạng mất an toàn thông tin, trong đó có thông tin cá nhân ở nước ta hiện nay. Với rất nhiều biện pháp cải thiện, đến năm 2020 chỉ số an toàn thông tin mạng của Việt Nam vươn lên vị trí thứ 25 trong 194 quốc gia, vùng lãnh thổ được xếp hạng; đứng thứ 7 trong khu vực châu Á - Thái Bình Dương và thứ 4 khu vực ASEAN². Mặc dù vậy, nhà nước ta vẫn cần tiếp tục xây dựng những giải pháp thích hợp để ứng phó với sự xâm hại thông tin cá nhân liên tục biến đổi ở những dạng thức mới.
Về mặt lý luận, pháp luật về bảo vệ thông tin cá nhân ở Việt Nam hiện nay vẫn còn nhiều khoảng trống, chưa thực sự đáp ứng được những đòi hỏi của thực tiễn. Từ bản Hiến pháp đầu tiên năm 1946 đến Hiến pháp 2013, Nhà nước ta luôn ghi nhận việc bảo vệ đời sống riêng tư. Hiến pháp 2013 đã mở rộng một cách toàn diện phạm vi của quyền riêng tư, trong đó có bảo vệ thông tin cá nhân tại Điều 21, 22. Thể chế hoá tinh thần của Hiến pháp, các Bộ luật như: Bộ luật Dân sự, Bộ luật Hình sự, Bộ luật Tố tụng Dân sự, Bộ luật Tố tụng Hình sự và các văn bản khác có liên quan đã bước đầu được sửa đổi, bổ sung. Đây là cơ sở quan trọng cho việc xây dựng và hoàn thiện pháp luật về bảo vệ thông tin cá nhân. Mặc dù vậy, các văn bản pháp luật quy định về vấn đề này còn nhiều bất cập như: chưa quy định thống nhất khái niệm về thông tin cá nhân, chưa quy định đầy đủ các nguyên tắc bảo vệ thông tin cá nhân, chưa quy định đầy đủ giới hạn bảo vệ thông tin cá nhân, chưa quy định chi tiết trình tự, thủ tục và cơ quan bảo vệ thông tin cá nhân một cách hiệu quả, nhiều hành vi liên quan tới việc bảo vệ thông tin cá nhân chưa được quy định trong pháp luật, quyền và nghĩa vụ của các chủ thể trong bảo vệ thông tin cá nhân vẫn chưa thực sự được quy định rõ ràng. Mặt khác, các quy định pháp luật về bảo vệ thông tin cá nhân còn nằm rải rác trong các luật chuyên ngành và nhiều văn bản dưới luật, những nội dung quy định này còn chồng chéo, mâu thuẫn do sự hạn chế trong kỹ thuật lập pháp, dẫn đến tình trạng khó khăn khi thực hiện pháp luật. Việt Nam là thành viên của nhiều cam kết quốc tế và khu vực về quyền con người, trong đó có những cam kết liên quan đến bảo vệ thông tin cá nhân cần tiếp tục được nội luật hoá vào pháp luật quốc gia. Việc thiếu những quy định của pháp luật trong việc bảo vệ thông tin cá nhân sẽ làm giảm tính hiệu quả của việc thúc đẩy, bảo vệ quyền con người trong thực tiễn ở Việt Nam. Cần hoàn thiện những quy định của pháp luật, một mặt phải bảo vệ thông tin cá nhân của con người song mặt khác phải đáp ứng được sự đòi hỏi của quản lý của Nhà nước nhằm phục vụ lợi ích công cộng, bảo đảm an ninh quốc gia, bảo đảm trật tự an toàn xã hội; phục vụ công cuộc xây dựng chính phủ điện tử, phòng chống tham nhũng, phục vụ mục tiêu phát triển kinh tế của đất nước, đặc biệt là trong sự phát triển của cuộc cách mạng công nghệ 4.0 hiện nay.
