Bịt 'lỗ hổng' bảo vệ dữ liệu cá nhân trong thời đại số

Thông tin cá nhân trở thành hàng hoá

Mới đây, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, phối hợp với các đơn vị nghiệp vụ, Công an Thành phố Huế đã triệt phá đường dây mua bán gần 56 triệu thông tin dữ liệu cá nhân của cán bộ, công chức, viên chức, người lao động và công dân ở nhiều tỉnh, thành trên cả nước.

Qua điều tra ban đầu, từ năm 2019 đến nay, các đối tượng đã dùng sim “rác”, tài khoản ngân hàng (từ việc làm giả, mua, thuê lại của người khác), sau đó tạo các tài khoản ảo trên Zalo, Facebook, Telegram đã thu thập, mua bán trái phép bán gần 56 triệu dữ liệu cá nhân, thu lợi bất chính hàng tỷ đồng.

Đây chỉ là một trong nhiều vụ án mua bán dữ liệu cá nhân được phát hiện trong thời gian qua.

Theo Bộ Công an, tình hình mua bán dữ liệu, thông tin cá nhân hiện nay ở trên mạng diễn ra rầm rộ, công khai, thậm chí có sự bắt tay, móc ngoặc giữa một số nhân viên đang quản lý data khách hàng của các nhà mạng viễn thông, công ty tài chính, bất động sản... để đưa thông tin cá nhân ra ngoài.

Với thủ đoạn giả danh Công an cấp phường, cán bộ ngành thuế, ngành điện gọi điện thoại yêu cầu bị hại cập nhật thông tin căn cước công dân, kê khai thuế, thúc giục nộp tiền điện… sau đó chiếm quyền sử dụng điện thoại và chiếm đoạt tiền trong tài khoản ngân hàng của người bị hại.

Thực tế cho thấy, chỉ cần vài thao tác đơn giản trên mạng xã hội hay các diễn đàn “ngầm”, có thể dễ dàng mua bán thông tin cá nhân với mức giá rẻ bất ngờ. Từ họ tên, số điện thoại, địa chỉ, căn cước công dân, đến thông tin tài khoản ngân hàng,... tất cả đều trở thành “món hàng” được rao bán công khai trên mạng.

Chị Nguyễn Thanh Huệ (quận Cầu Giấy, thành phố Hà Nội) chia sẻ cảm thấy rất khó chịu và bất an khi liên tục bị các số điện thoại lạ quấy rầy. Điều đáng nói, người gọi biết rất rõ tên tuổi, địa chỉ nơi sinh sống và làm việc của chị. Không ít người thân của chị đã cả tin kích vào các đường link do các đối tượng lừa đảo gửi đến và đã bị chiếm quyền điều khiển điện thoại và đánh cắp hàng chục triệu đồng trong tài khoản ngân hàng.

Hay anh N.T.Q (quận Lê Chân, thành phố Hải Phòng) khi làm thủ tục kê khai thuế trên hệ thống điện tử bất ngờ phát hiện mình đứng tên giám đốc của hai công ty trong khi không ủy quyền cho bất kỳ ai thực hiện thủ tục thành lập công ty.

Đặc biệt, trong bối cảnh chuyển đổi số diễn ra sâu rộng trên hầu hết các lĩnh vực, dữ liệu cá nhân được chuyển lên môi trường điện tử thường xuyên, liên tục dẫn đến tình trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến.

Theo thống kê của Hiệp hội Thương mại điện tử Việt Nam, Việt Nam là một trong những nước đứng đầu thế giới về tỷ lệ người dùng internet và mạng xã hội. Đây cũng chính là “mảnh đất màu mỡ” mà các đối tượng tội phạm lừa đảo trên không gian mạng “khai thác”, tấn công mạnh mẽ.

Hệ lụy của việc lộ, lọt thông tin cá nhân là vô cùng nghiêm trọng, có thể gây ra những hậu họa khó lường, ảnh hưởng không nhỏ đến tình hình trật tự an toàn xã hội. Không chỉ là nguy cơ bị quấy rối, lừa đảo qua điện thoại hay mạng xã hội, người dùng còn có thể đối mặt với việc bị giả mạo danh tính để vay nợ, chiếm đoạt tài sản hoặc thực hiện hành vi phạm pháp.

Bảo vệ dữ liệu cá nhân là yêu cầu cấp thiết trong kỷ nguyên số

Mặc dù Nghị định số 13/2023/NĐ-CP của Chính phủ đã quy định dữ liệu cá nhân không được mua, bán dưới mọi hình thức, nhưng thực tế cho thấy tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.

Hiện đang có 69 văn bản quy phạm pháp luật đề cập đến dữ liệu cá nhân, nhưng mới chỉ có Nghị định 13/2023/NĐ-CP là văn bản đầu tiên cung cấp định nghĩa và nguyên tắc bảo vệ dữ liệu một cách tương đối đầy đủ. Trong khi đó, chưa có chế tài hình sự điều chỉnh vi phạm về bảo vệ dữ liệu cá nhân, mua, bán dữ liệu cá nhân, cũng như chưa có chế tài xử phạt vi phạm hành chính về dữ liệu cá nhân.

Tại cuộc Toạ đàm “Góp ý Dự thảo Luật Bảo vệ dữ liệu cá nhân” gần đây, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết: “Mức độ phổ biến của dữ liệu cá nhân trên không gian mạng tỷ lệ thuận với hậu quả xảy ra khi dữ liệu cá nhân không được bảo vệ tương xứng, đúng cách. Trong khi đó, nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế; nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động”.

Bên cạnh đó, nhiều dịch vụ mới trên không gian mạng xuất hiện, có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân nhưng không có cơ chế quản lý dữ liệu người dùng, đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Theo Trung tướng Nguyễn Minh Chính, trên thế giới, đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.

“Việt Nam cũng không thể chậm trễ hơn trong việc ban hành Luật này”, Trung tướng Nguyễn Minh Chính nói.

Phát biểu tại Hội nghị đại biểu Quốc hội hoạt động chuyên trách lần thứ 7, nhiệm kỳ khóa XV, đại biểu Quốc hội Thạch Phước Bình (Đoàn Trà Vinh) nhấn mạnh, trước sự gia tăng các rủi ro về bảo mật dữ liệu cá nhân, rò rỉ thông tin khách hàng, lạm dụng dữ liệu trong quảng cáo, tiếp thị; thiếu hành lang pháp lý đồng bộ về bảo vệ dữ liệu cá nhân, bảo vệ quyền lợi của công dân trong môi trường số, việc xây dựng và ban hành Luật Bảo vệ dữ liệu cá nhân là đặc biệt cần thiết.

Đại biểu Thạch Phước Bình chỉ ra hiện vẫn còn “khoảng trống pháp lý” trong việc quản lý dữ liệu cá nhân của công dân Việt Nam khi dữ liệu này được lưu trữ, xử lý hoặc chia sẻ bởi các tổ chức, cá nhân ở nước ngoài. Điều này đặt ra một số thách thức, như sẽ thiếu cơ chế kiểm soát đối với dữ liệu cá nhân của công dân Việt Nam.

Trên thực tế, nhiều công ty công nghệ lớn của nước ngoài như Google, Facebook, TikTok… lưu trữ dữ liệu người dùng trên các máy chủ đặt ngoài Việt Nam. Nếu không có cơ chế giám sát rõ ràng, nguy cơ dữ liệu bị sử dụng sai mục đích hoặc bị xâm phạm là rất lớn. Hơn nữa, nếu không có quy định về việc áp dụng luật Việt Nam đối với các tổ chức xử lý dữ liệu nước ngoài, việc yêu cầu xóa dữ liệu, ngăn chặn hành vi vi phạm hoặc xử lý tranh chấp sẽ gặp nhiều trở ngại.

Trong kỷ nguyên số, sự phát triển nhanh chóng của các công nghệ mới như blockchain, trí tuệ nhân tạo (AI), … đặt ra nhiều thách thức trong lĩnh vực bảo vệ dữ liệu cá nhân. Do đó, đại biểu Thạch Phước Bình đề nghị, cần xây dựng quy định bảo vệ dữ liệu trong những mô hình công nghệ mới; đồng thời cần tăng mức xử phạt tài chính đối với tổ chức, cá nhân vi phạm; bổ sung trách nhiệm hình sự đối với các hành vi: đánh cắp, mua bán dữ liệu cá nhân…

Tuy nhiên, theo các chuyên gia, việc bảo vệ dữ liệu cá nhân không chỉ là câu chuyện pháp lý, mà còn liên quan đến nhận thức và hành vi sử dụng công nghệ của người dân. Nhiều vụ việc gần đây cho thấy người dùng dễ dàng cung cấp thông tin cá nhân cho các nền tảng, ứng dụng không rõ nguồn gốc mà thiếu biện pháp tự bảo vệ. Vì vậy, người dùng cần nhận thức rõ những nguy cơ, rủi ro có thể gặp để quản lý chặt chẽ dữ liệu cá nhân của bản thân, không cho mượn, thuê, mua bán giấy tờ cá nhân; không đăng tải hình ảnh căn cước, giấy phép lái xe, hộ chiếu... lên mạng xã hội. Chỉ cung cấp dữ liệu cá nhân cho cơ quan, tổ chức có thẩm quyền theo quy định của pháp luật.

Thực trạng trên đặt ra yêu cầu cấp bách trong hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân mang tính thống nhất, đồng bộ với các quy định rõ ràng trong việc bảo đảm các quyền của chủ thể dữ liệu. Song song, cần nâng cao nhận thức cộng đồng và thiết lập các cơ chế giám sát hiệu quả nhằm chấm dứt “thị trường đen” dữ liệu đang tồn tại tràn lan.

Việc dự luật Bảo vệ dữ liệu cá nhân trình Quốc hội tại Kỳ họp thứ 9 tới đây được kỳ vọng sẽ thiết lập hành lang pháp lý "đủ mạnh" để bảo vệ dữ liệu cá nhân trong kỷ nguyên số.