Nâng cao nhận thức về bảo vệ dữ liệu cá nhân

Vấn đề lộ lọt thông tin cá nhân nóng tại diễn đàn Quốc hội

Trong phiên chất vấn và trả lời chất vấn của Kỳ họp thứ 6, Quốc hội khóa XV sáng 7/11, Bộ trưởng Bộ Công an Tô Lâm cảnh báo người dân vẫn sẵn sàng cung cấp thông tin cá nhân cho người khác, doanh nghiệp khi thực hiện các giao dịch dân sự "cũng hơi dễ dãi".

Cụ thể, nêu vấn đề thông tin cá nhân bị lộ lọt, tin nhắn lừa đảo, giải mạo, người dân bị làm phiên, đại biểu Đào Chí Nghĩa (Cần Thơ) đặt câu hỏi là giải pháp để giải quyết tình trạng này là gì?

Trả lời đại biểu, Bộ trưởng Bộ Công an Tô Lâm nhấn mạnh vấn đề bảo vệ dữ liệu cá nhân là vấn đề rất quan trọng, đặc biệt là trong quá trình chuyển đổi số. Đây là vấn đề thực tiễn đặt ra rất cấp bách.

Tuy nhiên, hiện nay, tình trạng mua bán dữ liệu cá nhân ở Việt Nam rất nghiêm trọng. Trong đó, có 2 yếu tố là tội phạm đột nhập, đánh cắp dữ liệu cá nhân rất lớn. Trong năm 2023, Bộ Công an đã phải cảnh báo, xử lý hàng chục triệu những các vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân.

Theo Bộ trưởng Bộ Công an Tô Lâm ý thức của người dân trong việc bảo vệ dữ liệu cá nhân hiện nay cũng chưa cao. Cụ thể người dân có thể sẵn sàng cung cấp các thông tin cá nhân cho người khác, doanh nghiệp khi thực hiện các giao dịch dân sự. "Mình cũng hơi dễ dãi trong việc này nên chúng tôi phải xử lý việc này rất nhiều", ông Lâm nói.

Hiện Bộ Công an đang chỉ đạo thực hiện một số giải pháp. Trong đó, khẩn trương hoàn thiện hành lang pháp lý như tham mưu Chính phủ ban hành nghị định về bảo vệ dữ liệu cá nhân, đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân để trình Quốc hội xin cho ý kiến. Đồng thời, đề xuất sửa Luật Hình sự để thêm tội làm lộ, lọt dữ liệu cá nhân để xử lý nghiêm.

Bên cạnh đó, nâng cao hiệu quả quản lý nhà nước về bảo vệ dữ liệu cá nhân, trọng tâm là tổ chức thực hiện có hiệu quả các quy định của Luật An ninh mạng và nghị định của Chính phủ về bảo vệ dữ liệu cá nhân. Nhất xác định và thực hiện nghiêm trách nhiệm của các chủ thể liên quan trong bảo vệ dữ liệu cá nhân đã được quy định chặt chẽ trong luật và nghị định này.

Cùng với đó, tăng cường tuyên truyền, vận động nhân dân nâng cao cảnh giác, chủ động bảo vệ dữ liệu cá nhân, không cung cấp các thông tin nếu không được pháp luật quy định bắt buộc. Điều tra xử lý nghiêm hành vi làm lộ, lọt dữ liệu cá nhân…

Về trung tâm dữ liệu quốc gia về dân cư, Bộ trưởng Lâm khẳng định đảm bảo tuyệt đối an toàn thông tin. Ông nói có kết nối với các bộ, ngành để thực hiện các thủ tục và có kết nối với người dân. Nhưng phải đảm bảo an toàn mới kết nối.

Rao bán thông tin cá nhân công khai

Tìm hiểu trong thực tế, phóng viên nhận thấy không khó để tìm thấy thông tin cá nhân vẫn được rao bán công khai mọi nơi. Chỉ cần gõ từ khóa "data cá nhân" trên mạng tìm kiếm, ngay lập tức có hơn 55 triệu kết quả liên quan. Trong đó, nhiều trang web quảng cáo mua bán trao đổi danh sách khách hàng cá nhân của nhiều ngành nghề, thậm chí có cả danh sách rao là khách hàng VIP của nhiều ngân hàng trong nước; danh sách khách hàng tại TP HCM có thu nhập cao; danh sách khách hàng mua căn hộ, bất động sản tại Hà Nội; danh sách khách hàng các thẩm mỹ viện…

Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia NCS, các nguyên nhân gây lộ lọt thông tin đầu tiên là do người dùng còn thiếu cảnh giác như tự chia sẻ thông tin trên mạng xã hội hay tham gia vào các nhóm mua bán.

Thứ hai, do các công ty, tổ chức thu thập, xử lý thông tin không đảm bảo an ninh mạng, hacker có thể xâm nhập cơ sở dữ liệu và đánh cắp dữ liệu cá nhân của người dùng.

Thứ ba là do các nhân viên của công ty, tổ chức thu thập và xử lý thông tin lấy trộm dữ liệu bán ra ngoài. Ngoài ra cũng có thể do máy tính, điện thoại của người dùng bị nhiễm mã độc, từ đó mã độc thu thập, lấy cắp thông tin gửi ra ngoài.

Vì vậy, cách phòng chống lộ lọt thông tin trước hết là về phía người dùng phải có ý thức tự bảo vệ mình, không cung cấp thông tin cá nhân cho các cơ sở dịch vụ không tin tưởng. Không gửi ảnh chụp CCCD/CMT của mình cho người khác. Yêu cầu các nhà cung cấp dịch vụ cho phép thu hồi thông tin sau khi hoàn tất giao dịch theo quy định.

Về phía các công ty, tổ chức cần rà soát, đảm bảo an ninh mạng cho hệ thống máy chủ lưu trữ dữ liệu người dùng, tăng cường đào tạo, giáo dục nhân viên nâng cao hiểu biết pháp luật, có ý thức bảo vệ dữ liệu người dùng.

Về phía các cơ quan quản lý cần tăng cường phổ biến, tuyên truyền về đảm bảo an ninh cho dữ liệu cá nhân, tổ chức thanh kiểm tra, giám sát việc thực hiện bảo vệ an ninh cho dữ liệu cá nhân của các công ty, tổ chức xử phạt nghiêm các trường hợp sử dụng dữ liệu cá nhân mà không được sự đồng ý của chủ thể dữ liệu.

Cần chế tài mạnh để bảo vệ dữ liệu cá nhân

Việc tuyên truyền trách nhiệm bảo vệ dữ liệu cá nhân trở thành cấp thiết, để nâng cao nhận thức, giảm thiểu rủi ro, bảo đảm an toàn cũng như hiểu biết pháp luật về bảo vệ dữ liệu nói chung và dữ liệu cá nhân nói riêng.

Châu Âu có quy định chung về bảo vệ dữ liệu (GDPR), được coi là luật về bảo mật quyền riêng tư khắt khe nhất trên thế giới. GDPR có hiệu lực vào ngày 25/5/2018, do Liên minh châu Âu (EU) soạn thảo và thông qua. GDPR áp đặt lên bất kỳ tổ chức nào thu thập dữ liệu liên quan đến người dân EU và phạt nặng những ai vi phạm với số tiền lên tới hàng chục triệu euro.

Bản thân quy định này rất lớn, có ảnh hưởng sâu rộng và còn ít các chi tiết cụ thể. Điều này khiến việc tuân thủ GDPR khá khó khăn, đặc biệt đối với các doanh nghiệp vừa và nhỏ (SME).

Ở Mỹ, không có luật liên bang quy định chung về bảo mật dữ liệu cá nhân, mà chỉ có luật riêng của từng bang. Trước đây, Mỹ cho phép các doanh nghiệp và tổ chức thu thập thông tin cá nhân mà không cần sự đồng ý rõ ràng.

Theo Hãng tin Reuters, trong năm 2023, nhiều bang như Colorado, Connecticut, Utah hay Virginia lấy cảm hứng từ GDPR của EU để xây dựng luật bảo mật dữ liệu người dùng riêng.

Nổi bật là ở bang California có Đạo luật người tiêu dùng (CCPA). Luật cho phép người dùng có thể hỏi các công ty về những thông tin cá nhân nào được thu thập, truy cập vào nó, cập nhật và sửa, xóa, tìm hiểu xem ai đang chia sẻ và quan trọng là có quyền từ chối bán cho bên thứ ba.

CCPA có hiệu lực từ đầu năm 2020 và ước tính có hơn 500.000 doanh nghiệp chịu ảnh hưởng bởi luật này.

Dữ liệu cá nhân là tài sản vô hình nhưng có thể mang lại tài sản thật, không hề vô hình. Đồng thời cũng mang lại những rủi ro, trả giá thật, không hề vô hình. Hiện nay, bảo vệ dữ liệu trở thành vấn đề nóng không chỉ ở Việt Nam mà trên toàn thế giới. Nhưng người Việt Nam hiện nay, theo các chuyên gia, vẫn còn dễ dãi, chủ quan trong việc bảo vệ dữ liệu cá nhân.