Phổ biến, hướng dẫn Nghị định về bảo vệ dữ liệu cá nhân

Đồng chí Trung tướng Nguyễn Minh Chính, Ủy viên Đảng ủy Công an Trung ương, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) dự và chủ trì hội nghị.

Cùng dự còn có đại diện các đại sứ quán, lãnh sự quán một số quốc gia tại Việt Nam; đại diện một số cơ quan quản lý nhà nước về an ninh mạng, an toàn thông tin mạng; các doanh nghiệp, chuyên gia và học giả trong và ngoài nước.

Tình trạng lộ, mất dữ liệu cá nhân đang diễn ra phổ biến

Phát biểu khai mạc hội nghị, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, theo thống kê của Liên hợp quốc, tính đến tháng 4/2023, thế giới có khoảng 5,18 tỷ người sử dụng Internet (chiếm gần 65%% dân số) với gần 29 tỷ thiết bị kết nối.

Việt Nam cũng đang hòa mình vào xu hướng chuyển đổi số, phát triển Chính phủ điện tử, kinh tế số, xã hội số, công dân số với hơn 77,93 triệu người sử dụng Internet (chiếm hơn 79% dân số), xếp thứ 12 trên thế giới về tỷ lệ người sử dụng Internet.

Trung tướng Nguyễn Minh Chính, Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phát biểu khai mạc hội nghị. (Ảnh: Sơn Bách)

“Dữ liệu cá nhân từ vị trí chưa thực sự quan trọng đã trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân. Điều này đặt ra cho Chính phủ các quốc gia bài toán phải quản lý hiệu quả, tương đồng giữa sử dụng và bảo vệ dữ liệu cá nhân, ứng phó, hạn chế nguy cơ, xử lý vi phạm để giữ vững sự phát triển và giá trị do dữ liệu cá nhân tạo ra”, Trung tướng Nguyễn Minh Chính nhấn mạnh.

Cũng theo Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, hiện nay, công tác bảo vệ dữ liệu cá nhân đang đứng trước nhiều khó khăn, thách thức. Tình trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Bên cạnh đó, người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân dẫn tới đăng tải công khai hoặc lộ, mất, bị chiếm đoạt trong quá trình chuyển giao, lưu trữ, trao đổi.

Các đại biểu tham dự hội nghị.

Một số vụ việc điển hình như việc công ty VNG để lộ hơn 163 triệu tài khoản khách hàng, công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng. Tin tặc cũng đã tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên mạng 411.000 tài khoản khách hàng thành viên của chương trình Bông sen vàng. Ngoài ra còn phải kể đến tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn…

Đáng lo ngại hơn, hiện nay, tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý; thậm chí cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Ảnh minh họa. (Nguồn: Depositphotos/TTXVN)

Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Điển hình như danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế; khách hàng điện lực trên toàn quốc, thông tin chủ thuê bao điện thoại, Internet của các nhà mạng, thông tin khách hàng vay, gửi tiết kiệm ngân hàng, chứng khoán; thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp…

“Thời gian qua, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép lớn nhất từng được phát hiện lên tới gần 1.300GB, với hàng tỷ dữ liệu cá nhân, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm”, Trung tướng Nguyễn Minh Chính thông tin.

Thể chế hóa quy định về quyền bảo vệ bí mật cá nhân

Lý giải về tình trạng trên, Trung tướng Nguyễn Minh Chính cho hay, thực trạng dữ liệu cá nhân đang bị mua bán, lộ, mất, công khai trên không gian mạng diễn ra tràn lan do hiện nay đang thiếu quy định của pháp luật để xử lý. Mặc dù Hiến pháp và pháp luật đã ghi nhận về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân nhưng lại chưa có văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Trong khi đó, đã có hơn 80 quốc gia trên thế giới ban hành Luật, quy định pháp luật về bảo vệ dữ liệu cá nhân.

Theo Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.

Trung tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phát biểu tại hội nghị.

Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận, xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tập dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.

"Việc ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân là hết sức cần thiết, nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của các cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân, mà trước hết là của bên xử lý dữ liệu đối với việc xử lý dữ liệu cá nhân. Đồng thời, Nghị định cũng là tiền đề quan trọng để triển khai, đúc rút và nghiên cứu, xây dựng thành Luật Bảo vệ dữ liệu cá nhân”, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhấn mạnh.

Sẽ thanh tra toàn diện việc bảo đảm an toàn dữ liệu thông tin cá nhân

04/11/2022 15:49

Do đó, thực hiện chương trình xây dựng pháp luật của Chính phủ, từ năm 2019 đến nay, Bộ Công an đã tham mưu cho Chính phủ xây dựng dự thảo Nghị định bảo vệ dữ liệu cá nhân một cách công phu, bài bản, khoa học, tham khảo đầy đủ kinh nghiệm quốc tế, có khảo sát, đánh giá thực trạng trong nước…

Ngày 17/4/2023, Chính phủ đã ký quyết định ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân sau 4 năm xây dựng và tiếp thu, đánh dấu bước tiến lớn đầu tiên trong nỗ lực xây dựng hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân, chung tay với cộng đồng quốc tế trong xử lý các nguy cơ, thách thức từ không gian mạng.

Cán bộ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh Thừa Thiên Huế) kiểm tra dữ liệu máy tính của đối tượng mua bán trái phép thông tin cá nhân. (Ảnh minh họa: PHƯƠNG THỦY)

Sau khi Nghị định được ban hành, Bộ Công an đã tiếp nhận 985 ý kiến và câu hỏi của các tổ chức, doanh nghiệp trong và ngoài nước liên quan đến triển khai thực hiện Nghị định.

Hội nghị tập trung vào 2 nội dung chính: Phổ biến, hướng dẫn triển khai thi hành Nghị định số 13/2023/NĐ-CP, ngày 17/4/2023 của của Chính phủ về bảo vệ dữ liệu cá nhân đối với các tổ chức, doanh nghiệp và trao đổi, giải đáp những câu hỏi có liên quan đến nội dung của Nghị định này.

Tại Hội nghị, các đại biểu, khách mời tham dự cũng được lắng nghe những giải đáp, hướng dẫn cụ thể, rõ ràng từ các cơ quan chức năng của Bộ Công an về các quyền của chủ thể dữ liệu; xác định các bên tham gia xử lý dữ liệu; thủ tục hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài... Những giải đáp, hướng dẫn này có ý nghĩa quan trọng giúp các tổ chức, doanh nghiệp, cá nhân triển khai, áp dụng đúng đắn, hiệu quả trong hoạt động bảo vệ dữ liệu cá nhân, đặc biệt trong bối cảnh cuộc cách mạng công nghiệp lần thứ 4 đang phát triển mạnh mẽ và những vấn đề, nguy cơ, thách thức lớn từ không gian mạng.

Hội nghị nhận được sự đánh giá cao của các đại biểu tham dự. Các đại biểu cũng bày tỏ hy vọng tiếp tục được trao đổi với cơ quan chức năng trong suốt quá trình triển khai Nghị định.

Phát biểu kết thúc hội nghị, Trung tướng Nguyễn Minh Chính khẳng định: Thời gian tới đây, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) vẫn sẽ tiếp tục lắng nghe, tiếp nhận các ý kiến; đồng thời có sự trao đổi, hướng dẫn cụ thể với tinh thần phối hợp chặt chẽ, đối thoại thường xuyên để thực hiện đúng các quy định của pháp luật và hướng tới việc tiếp tục hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân.