Tăng cường hoạt động bảo vệ dữ liệu cá nhân
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ trên nhiều lĩnh vực xã hội, nhiều hệ thống dữ liệu thông tin được tạo lập kéo theo nguy cơ dữ liệu cá nhân bị xâm phạm. Vì vậy, hoạt động bảo vệ dữ liệu cá nhân là nhiệm vụ quan trọng của cơ quan chức năng và các tổ chức, doanh nghiệp.
Nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế
Việt Nam đang hòa mình vào xu hướng chuyển đổi số, phát triển Chính phủ điện tử, kinh tế số, xã hội số, công dân số. Với hơn 77,93 triệu người sử dụng internet (chiếm hơn 79% dân số), Việt Nam hiện đang xếp thứ 12 trên thế giới về lượng người sử dụng internet. Cơ sở hạ tầng không gian mạng phát triển nhanh và ngày càng hoàn thiện là điều kiện thuận lợi cho các ngành, nghề, dịch vụ kinh doanh có liên quan tới dữ liệu cá nhân phát triển. Bên cạnh đó, thương mại điện tử phát triển khiến các doanh nghiệp số tăng cường khai thác dữ liệu khách hàng như số điện thoại, ngày sinh, địa chỉ nơi ở... để thúc đẩy công việc kinh doanh.
Tuy nhiên, tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, nhiều hành vi vi phạm chưa được xử lý vì thiếu các quy định của pháp luật. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Nhiều doanh nghiệp lại cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.
Theo thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, thậm chí cam kết bảo hành và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán chủ yếu được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Hoạt động giao dịch được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch công khai ghi rõ nội dung mua bán dữ liệu.
Trung tá Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết, một số công ty thành lập mới, được đầu tư xây dựng, vận hành bởi các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân. Nhiều đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn Gigabyte, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Tuy nhiên, do chưa có quy định cụ thể về các yếu tố cấu thành trong hoạt động mua bán dữ liệu cá nhân, nhất là hoạt động có sự trung gian qua nhiều cá nhân, tổ chức nên gây khó khăn trong xử lý vi phạm. Bên cạnh đó, nhận thức về bảo vệ thông tin cá nhân còn hạn chế là nguyên nhân chính dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân. Nhiều dữ liệu cá nhân như tên, tuổi, số điện thoại, sở thích, tình trạng sức khỏe trong bệnh án, thông tin về trẻ em đang được một bộ phận người dân vô tư chia sẻ trên mạng xã hội, tạo điều kiện cho tội phạm công nghệ cao khai thác và sử dụng.
Hoạt động giao dịch, thủ tục hành chính cần ưu tiên bảo vệ thông tin của người dân. Ảnh: VIỆT ANH |
Tăng cường quy định bảo vệ dữ liệu cá nhân
Trước thực trạng trên, việc siết chặt các quy định về bảo vệ dữ liệu cá nhân là hành động cần thiết. Ngày 17-4-2023, Chính phủ ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, đánh dấu bước tiến lớn trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu những nguy cơ và hệ lụy của các hành vi xâm phạm dữ liệu cá nhân.
Trong Nghị định số 13/2023/NĐ-CP đã nêu đầy đủ, chi tiết các định nghĩa, khái niệm về dữ liệu cá nhân như: Dữ liệu cá nhân là gì? Thế nào là dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm?... Bên cạnh đó, nghị định cũng nêu rõ quyền lợi và nghĩa vụ của chủ thể dữ liệu cũng như quy định rõ trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan chức năng, doanh nghiệp, tổ chức.
Việc dữ liệu cá nhân bị xâm phạm là yếu tố thuận lợi phục vụ cho các hoạt động lừa đảo chiếm đoạt tài sản trên không gian mạng; lừa đảo thông qua nhắn tin, gọi điện bằng sim rác; sử dụng, mua bán tài khoản ngân hàng không chính chủ; tất cả đều bắt nguồn từ việc lộ, lọt thông tin cá nhân. Ông Trần Quang Hưng, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định, Nghị định số 13/2023/NĐ-CP là căn cứ để xử lý triệt để vấn đề tài khoản ngân hàng không chính chủ, các hoạt động lừa đảo trực tuyến cũng sẽ giảm theo.
Bên cạnh các quy định của pháp luật, để hoạt động bảo vệ dữ liệu cá nhân đạt hiệu quả cao thì rất cần nâng cao ý thức và trách nhiệm của người dân cũng như các cơ quan, tổ chức. Các chuyên gia về an ninh mạng khuyến cáo người dân hạn chế cung cấp thông tin cá nhân trong khi giao dịch, mua bán hàng hóa. Các công ty, cửa hàng kinh doanh thường sẽ yêu cầu khách hàng cung cấp thông tin cá nhân để phục vụ cho hoạt động quảng cáo sản phẩm, tri ân khách hàng. Tuy nhiên, nguy cơ lộ, lọt thông tin cá nhân qua hoạt động này là rất lớn, người dân cần đề phòng và chủ động bảo vệ thông tin của bản thân.