Xây dựng Luật Dữ liệu là yêu cầu cấp thiết

Tình trạng tấn công, đánh cắp, mã hóa dữ liệu, lộ lọt, rao bán thông tin dữ liệu của các tổ chức, cá nhân thời gian gần đây ngày càng trở nên phổ biến, công khai và gia tăng về cả số lượng cũng như mức độ nghiêm trọng, đặt ra nhiều thách thức cho việc bảo vệ an toàn phát triển trên môi trường số.
0:00 / 0:00
0:00
Một hệ thống server lưu trữ dữ liệu. Ảnh: Reuters
Một hệ thống server lưu trữ dữ liệu. Ảnh: Reuters

Thực tế đó càng cho thấy việc xây dựng Luật Dữ liệu là yêu cầu cấp thiết và rất quan trọng.

Theo số liệu của Viettel Threat Intelligence, chỉ trong nửa đầu năm 2024, hơn 61 triệu tài khoản bị lộ lọt, tăng 1,5 lần so với cùng kỳ năm 2023 (hơn 41 triệu tài khoản); trong đó, mạng xã hội, ngân hàng, giao dịch trực tuyến, giáo dục, y tế… là những lĩnh vực có số lượng bản ghi thông tin cá nhân bị đánh cắp nhiều. Bên cạnh dữ liệu cá nhân, dữ liệu của các cơ quan tổ chức, dữ liệu quan trọng cũng bị rò rỉ.

Việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam tiếp tục tăng nhanh. Số lượng các vụ rao bán, chia sẻ dữ liệu nhạy cảm bùng nổ vào tháng 5 và tháng 6.

Nguyên nhân của tình trạng này phần lớn bởi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc bị lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo mật không tốt dẫn tới bị chiếm đoạt và đăng tải công khai.

Vấn đề này gây nhiều hệ lụy nghiêm trọng, từ cuộc gọi rác, tin nhắn rác, thư rác đến việc lừa đảo người dùng trên không gian mạng. Nhiều tổ chức, doanh nghiệp bị tấn công gây đình trệ hoạt động, không chỉ thiệt hại về kinh tế mà thậm chí còn có thể ảnh hưởng lớn tới danh dự và uy tín.

Trước thực trạng trên cho thấy, việc bảo vệ dữ liệu cá nhân là nội dung quan trọng của bảo vệ an ninh dữ liệu quốc gia. Theo thống kê, đến nay đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Từ năm 2018, Quy định về bảo vệ dữ liệu cá nhân tại Liên minh châu Âu chính thức có hiệu lực, quy định chặt chẽ về công tác bảo vệ dữ liệu cá nhân của các quốc gia thành viên.

Tại Việt Nam, đến nay, có hàng chục văn bản quy phạm pháp luật liên quan trực tiếp vấn đề bảo vệ dữ liệu cá nhân. Gần đây, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân.

Tuy nhiên, thực tế hệ thống cơ sở dữ liệu của không ít cơ quan nhà nước và khối doanh nghiệp vẫn còn điểm yếu, xuất hiện lỗ hổng bảo mật khiến tin tặc có thể lợi dụng xâm nhập, đánh cắp dữ liệu. Công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, doanh nghiệp, cá nhân

có hoạt động thu thập dữ liệu cá nhân vẫn còn buông lỏng, chưa có các biện pháp quản lý và kỹ thuật phù hợp để bảo vệ các dữ liệu cá nhân thu thập được. Ngày 8/11 vừa qua, Quốc hội đã thảo luận về Luật Dữ liệu và các đại biểu Quốc hội cũng đồng tình với đề xuất xây dựng Luật Dữ liệu. Đồng thời, thống nhất trong Luật Dữ liệu cần có chế tài nghiêm khắc để xử lý các hành vi vi phạm liên quan công tác bảo mật dữ liệu.

Luật Dữ liệu được đánh giá là khó, chuyên môn sâu, có những nội dung mới, phạm vi tác động rộng, xu hướng phát triển nhanh. Nếu được thông qua, Luật được kỳ vọng sẽ vừa thắt chặt dữ liệu cá nhân và dữ liệu phi cá nhân, bảo đảm an ninh, an toàn thông tin; từ đó, đóng góp quan trọng vào sự phát triển kinh tế-xã hội, bảo đảm quốc phòng, an ninh của đất nước, nhất là trong thời kỳ chuyển đổi số và tăng cường hội nhập quốc tế.

Tuy nhiên, trước khi Luật Dữ liệu được thông qua, mỗi cá nhân vẫn cần phải có ý thức sử dụng dữ liệu cá nhân của mình một cách an toàn, cẩn trọng. Đồng thời, các tổ chức, doanh nghiệp cũng phải có nghĩa vụ bảo mật thông tin cá nhân khách hàng, người dùng theo đúng quy định cũng như cam kết; xây dựng chính sách bảo mật thông tin, ngăn ngừa các hành vi xâm phạm thông tin cá nhân khách hàng.