Lộ, lọt, mua bán thông tin cá nhân tràn lan
Theo ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông), việc để lộ, lọt thông tin cá nhân là tình trạng đang diễn ra phổ biến ngay cả ở những tổ chức, công ty bảo mật tốt trên thế giới vì nhiều lý do, thí dụ như Facebook hồi tháng 4/2021 cũng đã bị rò rỉ dữ liệu của hơn 500 triệu người dùng.
Tại Việt Nam, tình trạng này cũng xảy ra kể cả ở các công ty lớn. Đặc biệt, theo số liệu của Bộ Công an, trong 2 năm 2019 và 2020, dữ liệu cá nhân mua bán trái phép trên thị trường chợ đen lên tới gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Hàng loạt vụ mua bán thông tin cá nhân đã bị xử phạt, triệt phá. Thông tin cá nhân cũng là mục tiêu săn tìm của các đối tượng tội phạm mạng.
 |
| Ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông). (Ảnh: TRUNG HƯNG) |
“Tình trạng mua bán thông tin cá nhân diễn ra phổ biến và công khai trên mạng, không chỉ đơn lẻ mà còn có sự tham gia của các công ty hay nhà cung cấp dịch vụ, được tổ chức có hệ thống. Nhiều tổ chức, doanh nghiệp thu thập, tiếp cận thông tin cá nhân mà không có sự đồng ý của khách hàng”, ông Nguyễn Đức Tuân nêu thực trạng.
Theo Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, nguyên nhân dẫn đến tình trạng trên có thể kể đến nguyên nhân kỹ thuật và phi kỹ thuật, trong đó có nguyên nhân xuất phát từ việc hệ thống an toàn thông tin chưa triển khai đầy đủ các biện pháp theo quy định của pháp luật, cũng như thiếu nhân sự kỹ thuật bảo đảm tốt an toàn thông tin.
Trong 2 năm 2019 và 2020, dữ liệu cá nhân mua bán trái phép trên thị trường chợ đen lên tới gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Hàng loạt vụ mua bán thông tin cá nhân đã bị xử phạt, triệt phá.
Tuy nhiên, chuyên gia này cũng khẳng định, nguyên nhân chính vẫn xuất phát chủ yếu từ góc độ phi kỹ thuật, đó là nhận thức của chủ thể, người dùng vẫn chưa tốt, có không ít người dân vẫn cung cấp tùy tiện thông tin cá nhân của mình đặc biệt là trên mạng xã hội.
“Vấn nạn trên dẫn đến tình trạng mua bán thông tin cá nhân tiếp tục diễn ra vô cùng nhức nhối, nhưng nếu chúng ta làm tốt việc bảo vệ thông tin cá nhân sẽ góp phần giảm thiểu rủi ro trên không gian mạng”, ông Nguyễn Đức Tuân nhấn mạnh.
Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP (Nghị định 13) về bảo vệ dữ liệu cá nhân, trong khi Luật An toàn thông tin mạng cũng đã đi vào thực thi, trong đó có nhiều quy định cụ thể làm căn cứ cho việc bảo vệ thông tin cá nhân.
Vấn đề ở đây là phải làm tốt công tác tuyên truyền để giúp người dân nâng cao ý thức về bảo vệ thông tin cá nhân của mình, coi thông tin cá nhân cũng là giá trị, là tài sản của mỗi cá nhân, và việc bảo vệ thông tin cá nhân cũng chính là bảo vệ mình trước rủi ro trên không gian mạng.
Tình trạng mua bán thông tin cá nhân đang diễn ra vô cùng nhức nhối, nhưng nếu làm tốt việc bảo vệ thông tin cá nhân sẽ góp phần giảm thiểu rủi ro trên không gian mạng.
Ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng
Từ đó, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng cũng khuyến cáo các cá nhân, người dùng cần cảnh giác với các đường link giả mạo, hay các trang web có yêu cầu điền thông tin cá nhân.
Nhấn mạnh rủi ro trên không gian mạng là rất lớn, nếu người dân không tự bảo vệ mình sẽ đối mặt nhiều rủi ro, chuyên gia an ninh mạng này cũng khuyến nghị người dùng trên không gian mạng cần sử dụng mật khẩu mạnh cho mọi tài khoản, cùng với đó là dùng xác thực nhiều lớp, không đăng nhập vào các thiết bị công cộng hay thiết bị lạ và nên cài đặt phần mềm diệt virus cho các thiết bị số.
Đối với các tổ chức, doanh nghiệp, đặc biệt là các nhà cung cấp nền tảng có sử dụng thông tin cá nhân người dùng, ông Nguyễn Đức Tuân nhấn mạnh, việc bảo vệ dữ liệu cá nhân không chỉ là bảo vệ người dùng, khách hàng mà cũng chính là bảo vệ tài sản quý giá nhất của doanh nghiệp.
Điều tra, xử lý nghiêm các trường hợp làm lộ lọt, rao bán dữ liệu cá nhân
Bởi vậy, theo Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, các tổ chức, doanh nghiệp cần thực hiện đầy đủ các biện pháp bảo đảm an toàn hệ thống thông tin theo cấp độ đã được quy định.
Bên cạnh đó, cần xây dựng và công bố công khai các quy chế, quy định về thu thập thông tin người dùng, cũng như ban hành các quy định, quy trình hướng dẫn người dùng trong sử dụng thông tin cá nhân.
Quản lý hiệu quả giữa sử dụng và bảo vệ dữ liệu cá nhân
Nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Số lượng người sử dụng Internet của Việt Nam đã đạt hơn 70 triệu người, tương đương 73% tổng dân số.
Số lượng người sử dụng Internet của Việt Nam đã đạt hơn 70 triệu người, tương đương 73% tổng dân số.
Dữ liệu cá nhân từ vị trí chưa thực sự quan trọng, trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ kinh doanh và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân.
Theo ông Đinh Tiến Dũng, Phó Cục trưởng Cục Thông tin đối ngoại (Bộ Thông tin và Truyền thông), bảo vệ dữ liệu cá nhân càng trở nên cần thiết và cấp bách trong thời đại bùng nổ thông tin như hiện nay. Có thực tế đang diễn ra đó là dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, trong khi nhiều hành vi vi phạm pháp luật thiếu quy định xử lý.
Điều này đặt ra cho Chính phủ bài toán phải quản lý hiệu quả, tương đồng giữa sử dụng và bảo vệ dữ liệu cá nhân, ứng phó, hạn chế nguy cơ, xử lý vi phạm để giữ vững sự phát triển và giá trị do dữ liệu cá nhân tạo ra.
 |
| Ông Đinh Tiến Dũng, Phó Cục trưởng Cục Thông tin đối ngoại (Bộ Thông tin và Truyền thông). (Ảnh: TRUNG HƯNG) |
Chính vì vậy, Nghị định 13 đã ra đời và sẽ chính thức có hiệu lực thi hành từ ngày 1/7 tới đây, nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức, đồng thời nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân, mà trước hết là của bên xử lý dữ liệu đối với việc xử lý dữ liệu cá nhân.
Bên cạnh đó, theo ông Đinh Tiến Dũng, việc triển khai thi hành Nghị định cũng là tiền đề quan trọng để triển khai, nghiên cứu xây dựng Luật Bảo vệ dữ liệu cá nhân.
Nhằm sớm đưa Nghị định vào cuộc sống khi chính thức có hiệu lực, ông Đinh Tiến Dũng cũng cho biết, Bộ Công an đã đưa ra các khuyến nghị đối với các chủ thể dữ liệu (cá nhân), cũng như các tổ chức, doanh nghiệp khai thác, xử lý dữ liệu, yêu cầu cần tuân thủ nghiêm các quy định trong Nghị định 13, trong đó có trách nhiệm liên quan đã được quy định cụ thể.
Xử lý nghiêm hành vi làm lọt, lộ thông tin cá nhân
Đặc biệt, cần nghiên cứu, xác định rõ nội dung cần triển khai sao cho phù hợp với quy định của Nghị định, bởi đây là vấn đề quan trọng, cần tập trung làm đúng ngay từ đầu.
Với chủ thể dữ liệu (tức cá nhân), cần nghiên cứu, hiểu rõ quyền và trách nhiệm của mình được quy định trong Nghị định để có cách thức bảo vệ tốt hơn quyền và lợi ích hợp pháp của bản thân.
Các cơ quan báo chí, truyền thông cần thông tin rộng rãi tinh thần, nội dung của Nghị định tới đông đảo tổ chức, cá nhân có liên quan, bên cạnh phối hợp với Bộ Công an - cơ quan chủ trì triển khai Nghị định có kế hoạch tuyên truyền, phổ biến pháp luật để nâng cao nhận thức chung trong toàn xã hội về vấn đề bảo vệ dữ liệu cá nhân nói riêng và kỹ năng tương tác lành mạnh, an toàn trên không gian mạng nói chung.
