Văn phòng Chính phủ vừa ban hành Quyết định số 142/QĐ-VPCP ngày 11/2/2024 về việc đẩy mạnh triển khai Đề án 06 - Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 - của Văn phòng Chính phủ năm 2024 và những năm tiếp theo.
Theo đó, Bộ Công an tham mưu trình Chính phủ trình Ủy ban Thường vụ Quốc hội đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân; Đồng thời, phối hợp với các địa phương: TP. Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương tổ chức triển khai thí điểm;
Phối hợp với Bộ Thông tin và Truyền thông nghiên cứu, sửa đổi các văn bản quy phạm pháp luật liên quan đến việc cấp, quản lý chữ ký số công cộng bảo đảm tiện lợi cho tổ chức, cá nhân trong ký các giấy tờ, tài liệu khi thực hiện các dịch vụ công trực tuyến; sửa đổi Nghị định 130/2018/NĐ-CP theo trình tự, thủ tục rút gọn, phù hợp với Luật Giao dịch điện tử mới được thông qua và có hiệu lực từ ngày 1/7/2024...
Hoạt động mua bán dữ liệu cá nhân công khai trên mạng xã hội
Trong báo cáo Đánh giá thực trạng quan hệ xã hội liên quan bảo vệ dữ liệu cá nhân, Bộ Công an chỉ ra thực trạng dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm pháp luật thiếu quy định xử lý. Theo Bộ Công an, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và Phát triển, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng cho biết, hoạt động mua bán dữ liệu đã trở nên phổ biến, công khai và có nhiều nguy cơ mới...
“Trước đây nạn mua bán dữ liệu cá nhân chủ yếu diễn ra trong các hội nhóm kín trên mạng xã hội. Một người mới muốn tiếp cận cần phải có thành viên trong hội nhóm giới thiệu và add vào mới có thể mua bán được. Gần đây xuất hiện những hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể”, bà Hải Anh cho hay.
Đại diện Cục An toàn thông tin nhận xét, vấn nạn mua bán dữ liệu cá nhân hiện nay đã trở nên phổ biến, công khai và có nhiều nguy cơ mới.
Theo bà Đỗ Hải Anh nhóm đối tượng dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu trước hết là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt là dữ liệu nhạy cảm. Tiếp đó là nhóm người dùng yếu thế, có độ trưởng thành số thấp như người già, trẻ em, người ít kiến thức về an toàn thông tin.
Bà Hải Anh cũng cho rằng, qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân, có thể thấy, năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước còn rất yếu. Không những thế, nhân sự làm về an toàn thông tin hiện nay chưa đáp ứng với nhu cầu thực tế.
Theo thống kê của Cục An toàn thông tin, hiện cả nước có 3.600 nhân sự làm về an toàn thông tin. Tuy nhiên, số lượng nhân sự này chỉ đáp ứng được 1 phần 10 so với nhu cầu thực tế của xã hội, Cục An toàn thông tin nêu thực tế.
Dữ liệu cá nhân, một loại tài sản cần phải bảo vệ
Nhìn nhận về những khó khăn, thách thức trong công tác bảo vệ dữ liệu cá nhân hiện nay, bà Đỗ Hải Anh cho rằng nhận thức về an toàn thông tin, bảo vệ thông tin, dữ liệu cá nhân còn thấp. Các chủ thể thông tin bất cẩn, cung cấp thông tin tùy tiện, đặc biệt trên mạng xã hội.
Các tổ chức, doanh nghiệp thu thập nhiều, nhưng không bảo vệ an toàn, chia sẻ trái phép cho bên thứ ba. Cùng với đó là tình trạng lộ lọt từ nhân viên quản lý dữ liệu và các hình thức lừa đảo trực tuyến để thu thập thông tin cá nhân… Một số hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng chưa bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Để bảo vệ dữ liệu cá nhân, Bộ Thông tin và Truyền thông đang đề xuất và triển khai một số giải pháp, chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân. Cùng với đó hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin có chứa dữ liệu cá nhân.
Bộ cũng tiến hành kiểm tra, thanh tra các lĩnh vực quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số có nhiều người dùng.
Giới chuyên gia đánh giá, Luật Bảo vệ dữ liệu cá nhân có thể xem như hành lang pháp lý bước đầu đủ mạnh để từ đó có những hướng dẫn chi tiết, cụ thể về giải pháp xử lý các hoạt động làm mất an toàn thông tin cá nhân, mua bán dữ liệu cá nhân...