Lỗ hổng pháp lý trong bảo mật dữ liệu cá nhân

Minh Ngọc
12:11 - 26/08/2022
Công dân & Khuyến học trên

Tình trạng lộ dữ liệu cá nhân đang diễn ra phổ biến trên không gian mạng, bên cạnh việc người sử dụng chưa có ý thức tự bảo vệ thì hành lang pháp lý cũng còn nhiều kẽ hở.

Theo thống kê của Bộ Công an, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau. Nhiều lỗ hổng bảo mật cần khắc phục để bảo đảm an ninh, an toàn trong bảo mật dữ liệu cá nhân.    

Báo động tình trạng mua - bán dữ liệu cá nhân công khai

Các website mua bán thông tin cá nhân người dùng có thể dễ dàng tìm kiếm trên Google. Với số tiền từ vài trăm tới vài triệu đồng, người mua sẽ được sở hữu tập danh sách khác hàng rất chi tiết từ tên tuổi, địa chỉ cho đến số điện thoại cá nhân, thậm chí là theo lĩnh vực cụ thể như: Y tế, giáo dục, bất động sản, chứng khoán, ngân hàng, bảo hiểm, vay trực tuyến… đều có đầy đủ.

Đã có nhiều vụ việc như: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế Giới Di Động và Điện Máy Xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airlines, đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…

Lỗ hổng pháp lý trong bảo mật dữ liệu cá nhân - Ảnh 1.

Tình trạng lộ dữ liệu cá nhân đang diễn ra phổ biến trên không gian mạng. Ảnh: CNN

Mới đây, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Trước đó, hơn 533 triệu số điện thoại của người sử dụng Facebook bị rao bán trên Telegram, trong đó có cả dữ liệu của người dùng ở Việt Nam.

Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Các doanh nghiệp, công ty kinh doanh dịch vụ thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua các website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Xuất hiện một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân.

Chỉ trong 2 năm 2019 và 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan tới hành vi bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Vấn nạn tin nhắn rác, cuộc gọi rác cũng gây rất nhiều phiền toái cho người dùng điện thoại di động. Theo thống kê của Bộ Thông tin và Truyền thông, chỉ trong 6 tháng đầu năm 2022, số cuộc gọi rác ghi nhận được là hơn 74 triệu, tăng tới 53% so với cùng kỳ năm ngoái. Đây là con số thực sự lớn khi Việt Nam đang có khoảng 124 triệu thuê bao di động, đồng nghĩa với việc cứ trung bình 2 sim di động sẽ nhận được 1 cuộc gọi rác.

Hàng triệu người nhận được các cuộc điện thoại mà không biết tại sao phía người gọi lại biết rõ tên tuổi, địa chỉ, thậm chí biết được gia đình mình có con nhỏ đang ở độ tuổi nào. Không chỉ nhận được các cuộc gọi làm phiền, người dân còn nhận được những tin nhắn lừa đảo, đường link giả mạo…

Thời gian qua đã có nhiều biện pháp mạnh được áp dụng, từ quy định của pháp luật cho đến các giải pháp kỹ thuật cao nhằm triệt tiêu vấn nạn tin nhắn rác, cuộc gọi rác. Có thể kể đến như Nghị định 91/2020/NĐ-CP về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác hay vận hành tổng đài 5656 và web chongthurac.vn để tiếp nhận phản ánh từ người tiêu dùng… Dù vậy, đây vẫn là một vấn nạn "nóng của xã hội.

Hoàn thiện hành lang pháp lý

Trước tình trạng này, Bộ Công an đã chỉ đạo Công an các đơn vị, địa phương tăng cường công tác nắm tình hình, chủ động phát hiện những sơ hở thiếu sót trong công tác quản lý của các bộ, ngành, địa phương và hoạt động của các tập đoàn, công ty kinh doanh dịch vụ có thu thập thông tin cá nhân. Tuyên truyền, nâng cao nhận thức của một số cán bộ, công chức, viên chức về cung cấp, quản lý hồ sơ cá nhân, dữ liệu cá nhân và người dân, nhất là tâm lý sẵn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ.

Theo Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng vừa được ban hành có hiệu lực kể từ ngày 1/10 tới, dữ liệu thông tin cá nhân của người dùng Internet tại Việt Nam phải được nhà cung cấp dịch vụ lưu trữ trong nước. Bên cạnh đó, Nghị định 53 cũng quy định về trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam…

Tuy nhiên, Bộ Công an cũng chỉ ra rất rõ rằng tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Lổ hổng pháp lý là việc thiếu vắng cơ chế kiểm soát, bảo vệ dữ liệu cá nhân một cách toàn diện. Dù Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân, nhưng chưa thực sự theo kịp thực tiễn.

Bộ Công an đang trong quá trình xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. 

Bộ Công an đã tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội, Bộ Chính trị chủ trương ban hành Nghị định Bảo vệ dữ liệu cá nhân; coi đây là giải pháp then chốt để phòng ngừa, đấu tranh với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như hiện nay. Lộ trình đến năm 2024 sẽ nghiên cứu tham mưu cho Chính phủ trình Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân. 

Trong ngắn hạn, dự án Luật Bảo vệ người tiêu dùng sửa đổi dự kiến sẽ được Quốc hội cho ý kiến lần đầu tại Kỳ họp thứ 4 vào tháng 10/2022 tới đây cũng sẽ góp phần bảo vệ dữ liệu cá nhân của người dân trên không gian mạng.

Một khuôn khổ pháp lý hoàn thiện về bảo vệ dữ liệu cá nhân là rất cần thiết để đảm bảo tôn trọng quyền công dân, góp phần cho nền kinh tế số được vận hành trên cơ sở dữ liệu trong thời đại hiện nay.

Trong giai đoạn chờ đợi nghị định về mặt dữ liệu cá nhân hoàn thiện, mỗi người cần tự nâng cao ý thức bảo vệ thông tin cá nhân trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook..., nhằm ngăn chặn hành vi trộm cắp dữ liệu, bảo vệ quyền riêng tư và tránh được những hệ lụy, rủi ro phát sinh khi bị lộ, đánh cắp dữ liệu cá nhân.


Nguồn: tổng hợp