Trong mọi mặt của đời sống xã hội, dữ liệu cá nhân là nền tảng thông tin cần thiết không chỉ đối với mỗi một cá nhân, mà còn là đầu mối thông tin, nhận dạng mỗi cá nhân trong mối quan hệ đối với các cơ quan quản lý.[5]
Chỉ cần một thông tin (tên, số CMND, ngày sinh, quê quán, đặc điểm nhận dạng…) thì tùy thuộc vào nhu cầu thông tin, cơ quan quản lý biết người đó là ai, thực hiện những giao dịch như thế nào… Các trường thông tin càng chi tiết thì độ chính xác càng cao; và tùy từng nhu cầu quản lý, sử dụng mà mức độ thông tin cá nhân được cung cấp ít hay nhiều. Đó chính là thế mạnh của dữ liệu thông tin cá nhân, “ai có được nhiều thông tin, người đó chiến thắng”.
Thông tin cá nhân là một tài sản vô giá, có ý nghĩa suốt hành trình của con người, tuy nhiên nhận thức về bảo vệ thông tin cá nhân còn hạn chế, chưa phù hợp với tình hình thực tế. Đây là nguyên nhân chính dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân. Theo báo cáo thực trạng công tác bảo vệ dữ liệu cá nhân của Bộ Công an,[6] việc mua bán dữ liệu cá nhân hiện đang được thực hiện theo 2 hình thức chính. Một là, các doanh nghiệp kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh trái phép. Đặc biệt là trong lĩnh vực về kinh tế như ngân hàng, tài chính, bất động sản, bảo hiểm, chứng khoán,... nơi mà có nhiều dữ liệu về các giao dịch, dòng tiền,... việc bảo vệ dữ liệu cá nhân là vô cùng cần thiết, vì dữ liệu cá nhân bị rò rỉ gây tổn thất nặng nề đến nhiều khía cạnh của doanh nghiệp.
Hiện nay, Internet được phổ biến khắp mọi nơi trên thế giới, phục vụ cho nhu cầu truy cập mạng của mọi người được dễ dàng hơn.[7] Chính vì thế, thời gian qua, từ khóa “lộ, lọt thông tin” hay “rò rỉ dữ liệu” cá nhân là những cụm từ "nóng" được nhắc đến rất nhiều trong lĩnh vực an ninh mạng.[8] Trong thời điểm mạng Internet bùng nổ như hiện nay, việc rò rỉ dữ liệu cá nhân này chủ yếu xuất phát từ sự bất cẩn của người dùng, sự sơ suất của doanh nghiệp, nó đem đến nhiều hậu quả nghiêm trọng hơn cho người dùng và doanh nghiệp nếu không có sự can thiệp của luật an ninh mạng như đánh cắp dữ liệu để tống tiền nạn nhân, đánh cắp các thông tin quan trọng nhằm truy xuất vào các tài khoản tín dụng, ngân hàng tạo ra những giao dịch ảo, dữ liệu bị đánh cắp còn có thể được bán ra “chợ đen” nhằm tạo ra các thông tin mạo danh,...[9]
