Cảnh báo vấn đề bảo mật dữ liệu cá nhân tại Việt Nam

Chỉ trong 2 năm từ năm 2019 đến năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Nguồn dữ liệu cá nhân bị khai thác rất đa dạng như: Thông tin cá nhân, tổ chức trên toàn quốc đã sử dụng dịch vụ điện lực của EVN; thông tin phụ huynh, học sinh tại các trường trên cả nước; thông tin khách hàng của các ngân hàng... Ngoài ra, nhiều dữ liệu thông tin người dùng bị khai thác khi sử dụng dịch vụ viễn thông, thuê bao điện thoại của các nhà mạng Viettel, MobiFone, Vinaphone; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; khách hàng điện máy tại 63 tỉnh, thành toàn quốc; thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện...

Tình trạng lộ lọt dữ liệu cá nhân của Việt Nam cũng như nhiều nước là rất đáng báo động (ảnh minh họa)

Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng xuất phát từ nguyên nhân người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng. Việc này dẫn tới dữ liệu bị chiếm đoạt và đăng tải công khai. Ngoài ra, tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật; một số doanh nghiệp còn chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Trước tình hình đó, thời gian qua, lực lượng Công an các cấp đã tăng cường công tác nắm tình hình, chủ động phát hiện những sơ hở thiếu sót trong công tác quản lý của các bộ, ngành, địa phương và hoạt động của các tập đoàn, công ty kinh doanh dịch vụ có thu thập thông tin cá nhân... Điển hình như: Trong vụ thu thập, chiếm đoạt, mua trái phép gần 1.300GB dữ liệu, đầu tháng 5.2021, Cơ quan Cảnh sát điều tra Bộ Công an đã khởi tố bị can đối với 2 vợ chồng: Dư Anh Quý (34 tuổi) và Lại Thị Phương (30 tuổi) - Giám đốc Công ty Giải pháp năng lượng VNIT TECH cùng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” quy định tại Khoản 2 Điều 288 Bộ luật Hình sự năm 2015.

Bộ trưởng Tô Lâm trong phiên trả lời chất vấn sáng 10/8 về vấn đề dữ liệu cá nhân. (Ảnh: Cổng thông tin Quốc hội)

Bên cạnh đó, Bộ Công an cũng thường xuyên phối hợp kiểm tra độ an ninh, an toàn của hệ thống ở các bộ ngành, địa phương và chỉ thực hiện kết nối khi nào thấy an toàn. Hiện qua kiểm tra mới xác định được 10 bộ ngành và 33 địa phương có thể đảm bảo được an toàn trong việc kết nối với trung tâm thông tin dữ liệu quốc gia về dân cư. Ngoài ra, Bộ Công an đang điều tra vụ việc đối tượng rao bán 30 triệu dữ liệu cá nhân, được cho là lấy nguồn từ Bộ Giáo dục và Đào tạo cũng như một số vụ việc lộ lọt cơ sở dữ liệu ở các ngành khác…

Đối với cơ sở dữ liệu cá nhân của Bộ Công an trong cơ sở dữ liệu quốc gia về dân cư, dữ liệu này là tài nguyên của quốc gia nên phải được bảo đảm an toàn, an ninh. Bộ Công an đã tổ chức triển khai từ đầu rất nghiêm ngặt, thực hiện đúng các điều kiện về an ninh, an toàn ở mức độ 4 của quốc gia; thực hiện nghiêm việc thu thập, cập nhật, bổ sung thông tin dân cư cùng với sự phân cấp, phân quyền chặt chẽ từ trung ương đến các cơ sở.

Tuy nhiên, hiện nay, việc bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm và vi phạm pháp luật trên mạng Internet đang diễn biến phức tạp, đặt ra nhiều khó khăn, thách thức trong công tác bảo đảm ANQG, phòng chống tội phạm. Nguy cơ mất an ninh, an toàn thông tin vẫn ở mức rất cao. Hoạt động trao đổi, mua bán trái phép thông tin, dữ liệu cá nhân trên không gian mạng diễn ra công khai. Do đó, để nâng cao hiệu quả công tác quản lý nhà nước về an ninh mạng, an toàn đối với hệ thống an ninh mạng quốc gia, lực lượng Công an các cấp cần tiếp tục thực hiện đồng bộ các giải pháp như:

Một là, làm tốt công tác nắm tình hình, dự báo; tham mưu đẩy mạnh hoạt động của Ban Chỉ đạo “An toàn, an ninh mạng quốc gia”. Đồng thời, nghiên cứu, tham mưu cấp có thẩm quyền ban hành, sửa đổi, bổ sung các quy định về bảo vệ dữ liệu cá nhân. Trước mắt, cần tham mưu cho Chính phủ trình ra Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân; tham mưu Chính phủ ban hành Nghị định Bảo vệ dữ liệu cá nhân, xem đây là giải pháp then chốt để phòng ngừa, đấu tranh với thực trạng buôn bán, xử lý dữ liệu cá nhân tràn lan như hiện nay.

Hai là, thường xuyên tổ chức giám sát kỹ thuật chuyên biệt 24/24 để ngăn chặn việc tấn công xâm nhập, lấy cắp dữ liệu. Triển khai thực hiện có hiệu quả Đề án “Thế trận an ninh nhân dân trên không gian mạng”… Đẩy mạnh điều tra, triệt phá và xử lý nghiêm các đối tượng trong đường dây mua bán dữ liệu của cá nhân, tổ chức. Tăng cường phối hợp với các cơ quan, đơn vị liên quan để rà soát an toàn hệ thống thông tin, kịp thời phát hiện, xử lý các trường hợp bị lộ, lọt thông tin dữ liệu cá nhân.

Ba là, tăng cường tuyên truyền nâng cao nhận thức của người dân về bảo vệ dữ liệu cá nhân, nhất là khi tham gia trên môi trường không gian mạng. Bản thân mỗi người cần phải tự nâng cao ý thức, kiến thức để bảo vệ dữ liệu cá nhân của mình như không tự ý đưa thông tin, hình ảnh cá nhân lên mạng; không tùy tiện truy cập, chia sẻ các đường link, thông tin khi chưa có sự kiểm chứng, chưa đảm bảo tính an toàn... Đặc biệt, các gia đình cần có biện pháp giám sát, đảm bảo an toàn cho trẻ khi trẻ tiếp cận môi trường mạng để tránh các sự cố lộ lọt dữ liệu cá nhân đáng tiếc.