Phòng, chống mua bán dữ liệu cá nhân trái phép tại Việt Nam

Tóm tắt nội dung:

* 03 nguyên nhân chính gây lộ lọt thông tin:
- Sự bất cẩn của người dùng;
- Hệ thống kho dữ liệu của các DN thu thập

- Hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu, chế tài trong các quy định của nhà nước chưa đủ sức răn đe.

* Một số vụ án điển hình khi xử phạt một số công ty cungcấp dịch vụ số:

- Ứng dụng TikTok, Google, Facebook (Meta).
- Thông tin về các đạo luật, quy định về bảo vệ dữ liệu cá nhân tại Mỹ, Nhật Bản, Israel, Canada, Singapore, Liên minh châu Âu.

* Một số khuyến nghị để đẩy mạnh bảo vệ dữ liệu cá nhân tại Việt Nam:

- Triển khai xây dựng và hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân;

thông tin chưa đảm bảo tính bảo mật;

- Tuyên truyền, phổ biến các quy định về bảo vệ dữ liệu cá nhân đến người dân;

- Đẩy mạnh điều tra, xử lý nghiêm các hành vi làm lộ lọt thông tin, rao bán dữ liệu cá nhân;

- Chuẩn hóa, xác thực thông tin thuê bao với Cơ sở dữ liệu quốc gia về dân cư.

Vấn đề lộ lọt thông tin cá nhân, mua bán dữ liệu của người dùng đang trở nên bức xúc trên diễn đàn Quốc hội và cũng là mối quan tâm của người dân hiện nay. Nguyên nhân nào khiến số lượng lớn dữ liệu cá nhân bị thu thập, mua bán trái phép? Các quốc gia trên thế giới có chính sách bảo vệ dữ liệu cá nhân như thế nào? Việt Nam nên áp dụng những giải pháp nào để bảo vệ dữ liệu cá nhân? Bài viết này sẽ phần nào giúp chúng ta trả lời những câu hỏi khó về bảo vệ dữ liệu cá nhân đang rất nóng hiện nay.

Nguyên nhân của việc lọt lộ thông tin cá nhân

Thời gian qua, lực lượng Công an đã phát hiện, xử lý hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân, trong đó có một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn Gb, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Vì vậy, vấn đề lộ lọt thông tin cá nhân, mua bán dữ liệu của người dùng đang trở nên bức xúc trên diễn đàn Quốc hội và cũng là mối quan tâm của người dân hiện nay. Có rất nhiều nguyên nhân, cả chủ quan và khách quan khiến những dữ liệu cá nhân này bị thất thoát ra ngoài:

Thứ nhất, xuất phát từ chính sự bất cẩn của người dùng và có thể bị hack thông tin cũng như bị thu thập từ nhiều nguồn khác nhau. Việc thu thập có thể từ các tin tặc (hacker) xâm nhập dữ liệu của các tổ chức, cá nhân; có thể do các tổ chức có thông tin khách hàng tuồn ra bên ngoài do doanh nghiệp (DN) lưu trữ thông tin cá nhân người dùng. Bên cạnh đó, ngoài thông tin CMND/CCCD còn rất nhiều thông tin khác hiện đã hoặc có nguy cơ bị rò rỉ như thông tin số điện thoại, thông tin đăng nhập tài khoản Facebook, Gmail, tài khoản ngân hàng.

Theo các chuyên gia lĩnh vực An ninh mạng và Phòng chống tội phạm công nghệ cao (ANM&PCTP CNC) thì có tới 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng trong quá trình tham gia hoạt động trên môi trường không gian mạng với đặc điểm xuyên biên giới, tính nặc danh rất cao, đi đến đâu có thể xóa dấu vết đến đó. Hầu hết các thông tin cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... được kê khai trên tài khoản mạng xã hội như Facebook, YouTube, Instagram và đều do chính người sử dụng tự đưa lên, để ở chế độ mở. Người nào càng “chăm” cập nhật hoạt động của mình thì việc lọt lộ thông tin cá nhân càng lớn. 

Bên cạnh đó, người dùng cũng phải sử dụng các dịch vụ liên quan đến xin việc làm, học trực tuyến, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch..., mà các dịch vụ này đều bắt buộc hoặc yêu cầu phải kê khai thông tin cá nhân. Theo tính toán, việc lọt lộ thông tin từ trang mạng xã hội chỉ là số ít do tin tặc phải tổng hợp từng trường hợp đơn lẻ, hoặc thiếu dữ liệu; nhưng nếu rò rỉ thông tin từ các dịch vụ xã hội thì số dữ liệu này là vô cùng lớn, đặc biệt là với các dịch vụ ngân hàng, học trực tuyến, mua sắm...

Theo thống kê, số lượng người sử dụng Internet của Việt Nam đã đạt gần 70 triệu người, hơn 125 triệu thuê bao di động đang hoạt động trên hệ thống trong đó số thuê bao di động có sử dụng dữ liệu là gần 82 triệu (7/2022), việc sử dụng các dịch vụ trực tuyến càng thêm phổ biến và hiếm ai không sử dụng ít nhất một dịch vụ có sử dụng thông tin cá nhân. Việc chia sẻ thông tin cá nhân càng phổ biến thì nguy cơ bị lộ thông tin càng cao.

Trên thực tế, có rất nhiều người chủ quan khi nhận được một cuộc điện thoại nào đó yêu cầu cung cấp các thông tin cá nhân như CMND/ CCCD, mã OTP để ngân hàng kiểm tra là họ cũng cung cấp. Việc lộ dữ liệu cá nhân là vấn đề lâu nay nhiều người chưa ý thức và chưa lường trước được hậu quả nghiêm trọng của nó.

Việc mua bán thông tin cá nhân trên không gian mạng hiện nay đang diễn ra công khai, trắng trợn. Thực tế là hiện nay xuất hiện rất nhiều trang web, chợ rao bán dữ liệu cá nhân trên mạng xã hội. Không khó để tìm kiếm các tệp thông tin khách hàng, được phân loại đa dạng từ cơ bản đến các khách VIP, thuộc rất nhiều lĩnh vực ngành nghề, từ y tế, giáo dục rồi bảo hiểm, du lịch. 

Nguyên nhân nữa là mỗi cá nhân cũng khó xác định được vì sao thông tin cá nhân của mình bị lộ. Hoàn toàn có cơ sở khi nhiều người cho rằng thông tin cá nhân của mình đã bị đánh cắp, mua bán, và rất có khả năng những thông tin đó bị sử dụng với mục đích xấu. Hệ quả mà hầu hết chúng ta đã gặp phải là đã từng bị làm phiền, thậm chí là bị quấy rối bởi các cuộc gọi, tin nhắn rác mời chào mua chứng khoán, mua bất động sản, mời học hành, mời làm đẹp, mua bảo hiểm... 

Thậm chí, nghiêm trọng hơn, nhiều người nhận được những tin nhắn, cuộc gọi thông báo nộp phạt vi phạm giao thông, vi phạm pháp luật, thông báo nợ cước điện, nước, viễn thông... nhằm mục đích lừa đảo, cưỡng đoạt tài sản, hù dọa, tống tiền. Và đã không ít người vì lo sợ, hoặc không muốn bị phiền toái khi dính dáng đến pháp luật nên đã mất tiền cho những trò lừa đảo này.

Thứ hai, các DN thu thập thông tin, xây dựng kho dữ liệu cá nhân nhằm quản lý khách hàng, phân tích dữ liệu phục vụ mục đích kinh doanh nhưng có rất ít DN đầu tư xây dựng các giải pháp công nghệ kỹ thuật và quy trình quản trị để tránh bị lấy cắp thông tin khách hàng. Những DN này do ít hoặc không quan tâm và không có chế tài gì ràng buộc cụ thể (ngoại trừ một số ít ngành như ngân hàng) cho nên tình trạng phát tán, mua bán thông tin cá nhân vẫn cứ diễn ra sôi động như chưa bao giờ có sự cấm cản. Có những DN cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, dễ dẫn đến việc chuyển giao, buôn bán cho các đối tác khác.

Ngoài ra, danh sách, thông tin cá nhân khách hàng có thể bị lọt lộ do bị tin tặc tấn công vào hệ thống của DN, hoặc do chính người trong nội bộ các DN đó bán ra ngoài. Tính đến nay (11/2022) chưa có trường hợp DN nào phải chịu trách nhiệm về việc để lộ lọt thông tin cá nhân khách hàng, cho dù tình trạng thông tin cá nhân bị rò rỉ đã xảy ra rất nhiều trong lĩnh vực hàng không, thông tin di động, địa ốc, bảo hiểm nhân thọ, y tế, giáo dục, du lịch, thương mại điện tử... đang diễn ra thường xuyên, phổ biến và biến hóa không ngừng.

Thứ ba, quy định chế tài về vấn đề lọt lộ thông tin đã được ban hành và có hiệu lực, nhưng chưa có vụ việc nào được đưa ra xử lý nghiêm do mức phạt quá thấp và không còn phù hợp với thực tế đấu tranh, phòng ngừa hoặc lợi ích mang lại của việc mua bán dữ liệu cá nhân.

Việc mua bán thông tin cá nhân đã vi phạm quy định về quyền bí mật đời tư quy định tại Hiến pháp và Điều 38 Bộ luật Dân sự. Công bố, thu thập thông tin tư liệu đời tư cá nhân nhất thiết phải được sự đồng ý. Mua bán thông tin cá nhân là bất hợp pháp, gây nguy hại cho xã hội nên cần xử lý hình sự hành vi này. Đặc biệt, người tiêu dùng Việt Nam hay Cục Cạnh tranh và BVNTD cũng chưa từng khởi kiện vụ nào tính đến nay (11/2022). Chính vì thế việc phát tán, mua bán thông tin cá nhân trên mạng và các DN để lộ lọt thông tin cá nhân khách hàng sẽ không sợ, thậm chí nhờn luật. 

Dữ liệu cá nhân trở thành nguồn thông tin đầu vào quan trọng để phục vụ cho việc phát triển kinh tế, xã hội vì vậy, việc mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai và trở thành một vấn đề nhức nhối. Ngược lại hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu và chưa đáp ứng được thực tiễn trước sự biến đổi nhanh chóng của không gian mạng cũng như tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp. 

Điều 288 BLHS 2015 quy định “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu - 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng. Điều 159 BLHS năm 2015 quy định “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác”. Nhưng từ thực tế diễn biến vi phạm pháp luật trong thời gian gần đây cho thấy cả hai tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra. Các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân còn nhẹ, chưa đảm bảo tính răn đe. 

Kinh nghiệm quốc tế về bảo vệ dữ liệu cá nhân

Cơ quan quốc gia về bảo vệ dữ liệu nhiều nước liên tục mở cuộc điều tra nhằm vào các công ty công nghệ có các vi phạm về bảo vệ dữ liệu cá nhân.

Ứng dụng TikTok (Công ty ByteDance) đang bị các cơ quan quản lý của Mỹ, Liên minh châu Âu (EU) và Hà Lan điều tra nghi vấn vi phạm luật bảo mật. Ngày 10/8/2022, Cơ quan Giám sát quyền bảo mật dữ liệu Pháp (CNIL) cho biết đã mở cuộc điều tra sơ bộ với ứng dụng chia sẻ video TikTok của Trung Quốc sau khi nhận một đơn kiến nghị về hoạt động sai phạm của ứng dụng này. Tại Hoa Kỳ, chính quyền nước này lo ngại với những dữ liệu cá nhân mà TikTok đang xử lý có thể gây ra nguy cơ an ninh. 

Cựu Tổng thống Hoa Kỳ (Donald Trump) từng đe dọa cấm TikTok hoạt động tại thị trường nước này và cho ByteDance 45 ngày để đàm phán bán lại cho tập đoàn Microsoft. Tháng 6/2022, Cơ quan Bảo vệ dữ liệu châu Âu (EDPB) thông báo lập một đội điều tra đặc biệt để đánh giá hoạt động của TikTok tại EU theo đề xuất từ một nghị sĩ EU do lo ngại các cách thức thu thập dữ liệu cùng các nguy cơ an ninh và bảo mật từ ứng dụng này. Một tháng trước cuộc điều tra của EDPB, cơ quan chức năng Hà Lan cũng thông báo điều tra cách thức TikTok xử lý dữ liệu của hàng triệu người dùng trẻ tuổi ở nước này.

Nhiều công ty công nghệ khác đã từng bị điều tra hoặc chịu các án phạt hàng tỷ USD vì những hành vi thu thập trái phép dữ liệu người dùng qua các ứng dụng di động. Cuối năm 2018, Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland - cơ quan thực hiện giám sát các công ty theo Luật Bảo vệ dữ liệu chung châu Âu (GDPR) đã mở hơn một chục cuộc điều tra vào các công ty công nghệ lớn bao gồm Facebook, Apple, Google và Twitter. DPC hiện đã kết thúc cuộc điều tra về WhatsApp mở ra vào năm 2021 liên quan đến tính minh bạch dữ liệu. DPC đã kiểm tra xem WhatsApp của Facebook có cung cấp thông tin một cách minh bạch cho người dùng và người dùng không sử dụng dịch vụ ứng dụng hay không. Trong khi đó, cuộc điều tra Twitter để làm rõ những thông tin vi phạm dữ liệu mà DPC nhận được vào tháng 1/2019.

Chính phủ Hoa Kỳ cũng tăng cường xử lý đối với các hành vi thu thập trái phép thông tin người dùng của Google, Facebook. Tháng 7/2019, Facebook bị Ủy ban Thương mại Mỹ (FTC) phạt 5 tỷ USD vì bê bối dữ liệu Cambridge Analytica để lộ dữ liệu của hơn 50 triệu người dùng. Tháng 9/2019, FTC đã phạt Google 150 triệu USD vì thu thập dữ liệu trẻ em trái phép qua ứng dụng YouTube.

Trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia (như Mỹ, Pháp, Đức, Nhật Bản, Liên minh châu Âu...) hết sức coi trọng. Theo thống kê, hiện nay đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. 

Hoa Kỳ: Hệ thống bảo mật thông tin của Mỹ được cho là lâu đời, mạnh mẽ và có hiệu quả nhất trên thế giới. Ngoài đạo luật của chính quyền các tiểu bang như Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của California (CalOPPA), các đạo luật của liên bang gần đây được ban hành với một số quy định mới về bảo vệ dữ liệu cá nhân trong các luật chuyên ngành nhằm đảm bảo cho vấn đề an ninh được an toàn và chặt chẽ hơn.

Nhật Bản: Nhật Bản ban hành Luật Bảo vệ thông tin cá nhân (APPI) vào tháng 5/2017, điều chỉnh đối với tất cả các công ty kinh doanh có trụ sở tại Nhật Bản hay ở nước ngoài khi kinh doanh tại Nhật Bản, thành lập Ủy ban bảo vệ thông tin cá nhân (PPC), tăng cường quản lý các DN công nghệ nước ngoài (Google, Facebook, Amazon...).

Israel đã ban hành Quy định bảo mật dữ liệu vào tháng 5/2017, tiến hành quy trình kiểm toán đối với hơn 150 công ty thuộc các lĩnh vực khác nhau để đánh giá mức độ tuân thủ bảo mật dữ liệu, thành lập Cơ quan bảo vệ quyền riêng tư. 

Canada: Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử (PIPEDA) đặt ra các yêu cầu về cách các tổ chức phải xử lý thông tin cá nhân của cư dân Canada...

Singapore: Nghị viện Singapore đã thông qua Luật Bảo vệ dữ liệu cá nhân ngày 15/10/2012 công nhận quyền của các cá nhân trong việc bảo vệ các dữ liệu cá nhân của chính họ, đồng thời thừa nhận sự cần thiết của việc các tổ chức tiến hành thu thập, sử dụng và tiết lộ thông tin cá nhân vì những mục đích phù hợp với những hoàn cảnh nhất định. Một số văn bản pháp luật chuyên ngành của Singapore cũng quy định về vấn đề này như: Luật An ninh mạng và máy tính; Luật Bí mật công vụ, Luật Thống kê; Luật Giao dịch điện tử, Luật Ngân hàng, Luật Viễn thông... 

Để bảo vệ dữ liệu cá nhân, Uỷ ban Bảo vệ dữ liệu cá nhân được thành lập với các chức năng sau: nâng cao nhận thức về bảo vệ DLCN; cung cấp dịch vụ tư vấn, hỗ trợ kỹ thuật, quản lý hoặc các dịch vụ đặc biệt khác liên quan đến bảo vệ DLCN; tham mưu cho Chính phủ về tất cả các vấn đề liên quan đến bảo vệ DLCN... Ủy ban Bảo vệ dữ liệu cá nhân có quyền xem xét khiếu nại liên quan đến truy cập dữ liệu cá nhân cũng như tiến hành một cuộc điều tra theo quy định của

Luật Bảo vệ dữ liệu cá nhân để xác định hành vi vi phạm Luật Bảo vệ dữ liệu cá nhân. Cá nhân vi phạm sẽ bị áp dụng hình thức phạt tiền hoặc tù giam hoặc cả hai đối với các hành vi vi phạm. Mức hình phạt tùy thuộc vào hành vi vi phạm: phạt tiền từ 2.000 tới 100.000 USD, trong một số trường hợp vi phạm nghiêm trọng hình thức phạt tù có thể lên tới 3 năm.

Liên minh châu Âu (EU) đã ban hành Luật Bảo vệ dữ liệu chung châu Âu (General Data Protection Regulation - GDPR 2016) thông qua ngày 14/4/2016 và có hiệu lực 25/5/2018, yêu cầu các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ, các công ty nằm ngoài lãnh thổ châu Âu cũng phải chấp hành các quy định này. 

Bất kỳ DN nào vi phạm sẽ có nguy cơ đối mặt với mức phạt 10 - 20 triệu Euro hoặc 2-4% doanh thu toàn cầu hàng năm. GDPR 2016 đã trở thành hình mẫu cho nhiều luật khác trên thế giới bao gồm ở Thổ Nhĩ Kỳ, Mauritius, Chile, Nhật Bản, Brazil, Hàn Quốc, Nam Phi, Argentina và Kenya khi xây dựng luật bảo vệ dữ liệu cá nhân của quốc gia mình. Vương quốc Anh vẫn giữ nguyên luật ở dạng tương tự mặc dù không còn là  quốc gia thành viên EU kể từ 6/10/2022. 

Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA), được thông qua vào ngày 28/6/2018, có nhiều điểm tương đồng với GDPR.

GDPR 2016 có 11 chương, liên quan đến các điều khoản chung, nguyên tắc, quyền của chủ thể dữ liệu, nhiệm vụ của người kiểm soát hoặc xử lý dữ liệu, chuyển dữ liệu cá nhân sang nước thứ ba, cơ quan giám sát, hợp tác giữa các quốc gia thành viên, biện pháp khắc phục, trách nhiệm pháp lý hoặc hình phạt nếu vi phạm quyền và các điều khoản cuối cùng khác. 

Giải pháp phòng, chống mua bán dữ liệu cá nhân trái phép tại Việt Nam thời gian tới

Thứ nhất, cần triển khai xây dựng và hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân: Hiện Bộ Công an đã trình Chính phủ dự thảo nghị định về vấn đề này, dự kiến sẽ được ban hành trong thời gian ngắn tới đây.

Bộ Công an đang nghiên cứu, dự kiến đến năm 2024 tham mưu Chính phủ trình Quốc hội Luật về bảo vệ dữ liệu cá nhân. Đây được xem là những giải pháp căn cơ, có hiệu quả nhằm ngăn chặn tình trạng rò rỉ, mua bán dữ liệu người dùng tại Việt Nam, đồng thời bảo vệ sự bình yên của môi trường mạng. Theo kinh nghiệm quốc tế, nhiều nước đã có đạo luật riêng về bảo vệ dữ liệu cá nhân. 

Dự án Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi) có nội dung nổi bật là đưa các quy định để bảo vệ thông tin và sử dụng thông tin của người tiêu dùng. Để bảo vệ thông tin của người tiêu dùng, cần quy định rõ trường hợp tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba thực hiện việc thu thập, lưu trữ, sử dụng, chỉnh sửa, cập nhật, hủy bỏ thông tin của người tiêu dùng thì phải được sự đồng ý của người tiêu dùng.

Thực tế đang đòi hỏi tại dự án luật phải có quy định để ngăn chặn tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba lợi dụng việc thu thập, lưu trữ, sử dụng thông tin của người tiêu dùng, tránh bị lạm dụng và gây phiền toái.

Thứ hai, tăng cường tuyên truyền, phổ biến các quy định về bảo vệ dữ liệu cá nhân đến người dân nhằm nâng cao cảnh giác, tự bảo vệ dữ liệu, thông tin cá nhân, không cung cấp số CMND/CCCD, chụp ảnh các loại giấy tờ cá nhân đưa lên mạng hoặc cung cấp cho các cá nhân, tổ chức khi không cần thiết.

Khuyến nghị trong bất kỳ trường hợp nào, cần tìm hiểu lại bằng cách liên lạc với số điện thoại hotline miễn phí của đơn vị cung cấp dịch vụ có liên quan (DNVT, Ngân hàng, Bảo hiểm...), đồng thời hạn chế tối đa việc cung cấp thông tin cá nhân, mật khẩu, mã OTP, bấm vào đường link độc hại gửi qua tin nhắn/email. Khuyến nghị chỉ truy cập vào những mạng xã hội đáng tin tưởng hoặc các website được xác thực thông tin bởi cơ quan nhà nước (NSCS). Người sử dụng nên hạn chế tối đa việc để lại các thông tin cá nhân quá chi tiết. Phải thiết lập các bảo mật nhiều lớp để tránh bị mất thông tin tài khoản cá nhân.

Các tổ chức thu thập dữ liệu cũng phải có biện pháp bảo mật thông tin, tránh bị đánh cắp; khi thu thập thông tin phải mã hóa trước khi lưu trữ và sử dụng dữ liệu; đồng thời cần nghiêm túc rà soát lại hệ thống để bảo đảm an toàn thông tin cho khách hàng. Bảo mật thông tin cá nhân không chỉ là bảo vệ quyền lợi của khách hàng mà còn mang lại giá trị cho chính doanh nghiệp đó.

Thứ ba, khi phát hiện các vụ việc vi phạm, các cơ quan chức năng (Công an, VKS, Tòa án, TT&TT...) cũng cần đẩy mạnh điều tra, xử lý nghiêm các hành vi làm lộ lọt thông tin, rao bán dữ liệu cá nhân và công bố công khai trên các phương tiện thông tin đại chúng nhằm mục tiêu tuyên truyền, giáo dục ý thức pháp luật, phòng, chống mua bán dữ liệu cá nhân. Cơ quan quản lý nhà nước (Bộ TT&TT) cần yêu cầu các cơ quan nhà nước, DNp, khi muốn tiếp cận với người dân, khách hàng cần làm việc với nhà mạng để hiện tên chứ không hiện số điện thoại. Điều này giúp người dân dễ phân biệt giữa cuộc gọi của một tổ chức, DN có trách nhiệm và cuộc gọi của những kẻ lừa đảo.

Thứ tư, chuẩn hóa, xác thực thông tin thuê bao với Cơ sở dữ liệu (CSDL) quốc gia về dân cư nhằm xử lý triệt để vấn nạn sim “rác” thông qua việc phối hợp, kết nối và chia sẻ dữ liệu giữa Bộ TT&TT và Bộ Công an.

Bộ TT&TT cũng cần chỉ đạo các đơn vị chức năng, các DN viễn thông thực hiện chuẩn hoá, xác thực thông tin thuê bao với CSDL quốc gia về dân cư, với mục tiêu bảo đảm hoàn thành 100% trong tháng 11/2022. Áp dụng công nghệ xác thực đăng ký thuê bao. 

Bên cạnh đó, tăng cường tuyên truyền nâng cao ý thức của người dân, tuyên truyền nâng cao nhận thức cho người dân về các rủi ro cho bản thân và cho xã hội khi sử dụng SIM đăng ký không đúng quy định, SIM không chính chủ. Đẩy mạnh tuyên truyền trên các phương tiện thông tin đại chúng về các kênh tiếp nhận các thông tin phản ánh của khách hàng qua đầu số 5656 (tin nhắn và cuộc gọi rác); mở rộng việc tiếp nhận phản ánh về cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo thông qua đầu số 156 (từ 1/11/2022). Khi có các cuộc gọi phản ánh, các nhà mạng sẽ tiếp nhận, phân loại và xử lý các nội dung này. 

Thứ năm, khuyến nghị sớm xây dựng và ban hành Luật bảo vệ dữ liệu cá nhân tại Việt Nam trên cơ sở học hỏi kinh nghiệm của các nước về vấn đề này. Tiếp tục sửa đổi, hoàn thiện các đạo luật, bộ luật hiện có nhằm có một khung pháp lý đầy đủ, toàn diện, rõ ràng, minh bạch và đủ sức răn đe với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân; thể hiện tính nghiêm minh của pháp luật với các hành vi trao đổi, buôn bán, làm lộ thông tin cá nhân khi không được phép. Với các vụ việc vi phạm, các cơ quan chức năng cần xử lý nghiêm minh và công bố công khai trên các phương tiện truyền thông cho mục đích giáo dục, phòng ngừa và ngăn chặn vi phạm.

Tài liệu tham khảo:

1. Websites: Bộ TT&TT www.mic.gov.vn; Bộ Công an www.mps. gov.vn; Quốc hội www.quochoi.vn; Liên minh châu Âu https:// european-union.europa.eu/index_en;...

2. Nam Kiên, "Pháp luật về bảo vệ dữ liệu cá nhân của một số nước và kinh nghiệm cho Việt Nam". Chi tiết https://phaply. net.vn/phap-luat-ve-bao-ve-du-lieu-ca-nhan-cua-mot-so- nuoc-va-kinh-nghiem-cho-viet-nam-a237913.html

3. Luật Bảo vệ dữ liệu của Liên minh châu Âu General Data Protection Regulation (EU) (GDPR). Chi tiết https://eur-lex. europa.eu/eli/reg/2016/679/oj

4. Vân Anh, “Lời giải nào cho bảo vệ dữ liệu cá nhân trước các nền tảng xuyên biên giới”. Báo VOV.vn. Chi tiết xem tại https:// vov.vn/xa-hoi/loi-giai-nao-cho-bao-ve-du-lieu-ca-nhan- truoc-cac-nen-tang-xuyen-bien-gioi-888144.vov

5. Các bài viết, số liệu thống kê đăng tải trên các báo: VietnamNET.vn, Lao Động, ICT Việt Nam, Dân Trí, Tuổi trẻ, VOV.vn...

(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 11 tháng 11/2022)