Bịt “lỗ hổng” bảo mật dữ liệu cá nhân

Đó là nhận định của các chuyên gia về giải pháp ngăn chặn tình trạng mua bán dữ liệu cá nhân hiện nay. Các chuyên gia cho rằng, tình trạng này đang thực sự báo động, đặc biệt là trước vấn nạn lừa đảo tại Việt Nam hiện nay.

Một nghiên cứu được công bố gần đây cho thấy, phần lớn (tới 80%) nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi. 20% còn lại nguyên nhân thuộc về nhà cung cấp dịch vụ thường rơi vào các trường hợp như: Lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục); lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.

Mới đây, cơ quan công an đã phát hiện hàng trăm cá nhân, tổ chức bán dữ liệu cá nhân, trong đó phát hiện các đối tượng đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300GB dữ liệu chứa nhiều thông tin về các cá nhân, tổ chức trên toàn quốc. Ngoài ra, vấn nạn lừa đảo trực tuyến diễn biến mạnh khi ghi nhận khoảng 1 triệu người dùng Việt truy cập những trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi khiến người dân dễ bị mắc bẫy.

Thực trạng này là hồi chuông cảnh báo về vấn đề bảo mật dữ liệu cá nhân tại Việt Nam, vì có thể gây ảnh hưởng không nhỏ đến quyền riêng tư, bí mật cá nhân, có thể dẫn đến tình trạng lừa đảo công nghệ cao, cũng như các hành vi phạm pháp khác…

Cuối tháng 11/2019, Công an tỉnh Phú Thọ bắt giữ nhóm đánh cắp tài khoản ngân hàng, trong đó thông tin mà tội phạm có được là do chính nhân viên ngân hàng bán ra. Ảnh: Đình Trường

Theo các chuyên gia, Việt Nam là một trong những nước có tốc độ phát triển về mặt kinh tế số nhanh nhất thế giới. Người Việt Nam với đặc tính là dân số trẻ, rất thành thạo và thích sử dụng công nghệ nên việc mà tiếp cận các nền tảng công nghệ của chúng ta đang rất nhanh. Tỷ lệ người dùng mạng xã hội rất lớn. Bên cạnh đó, tỷ lệ người tiếp cận Internet, cũng như sử dụng điện thoại thông minh ở Việt Nam cũng rất nhanh. Những điều này, tạo ra một động lực rất lớn cho các hoạt động về mặt kinh tế, kinh doanh trên môi trường số.

Tuy nhiên, hiểu biết về mặt công nghệ, nhận thức về mặt công nghệ, ý thức bảo mật an toàn, an ninh mạng của người Việt Nam chưa được trang bị tương xứng với tăng tốc về mặt công nghệ, dẫn đến cái rủi ro của chúng ta cao hơn. Trong khi đó, dữ liệu được ví như nguồn “dầu mỏ” cho hoạt động chuyển đổi số, song việc thiếu khung pháp lý bảo vệ dữ liệu cá nhân đang là rào cản để người dân tham gia sâu hơn chuyển đổi số.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an khuyến cáo, hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu và chưa đáp ứng được thực tiễn trước sự biến đổi nhanh chóng của không gian mạng cũng như tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp.

Bên cạnh đó, nhận thức về an ninh mạng và kỹ năng sử dụng mạng Internet an toàn của người sử dụng còn thấp, tạo điều kiện cho các loại hình tội phạm sử dụng công nghệ cao lợi dụng, khai thác thực hiện các hành vi lừa đảo, chiếm đoạt tài sản, gây thiệt hại lớn cho người dân.

Thông tin tại phiên chất vấn của Ủy ban Thường vụ Quốc hội mới đây, Bộ trưởng Bộ Công an Tô Lâm cho biết, Bộ Công an đang trong quá trình xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. Lộ trình đến năm 2024 sẽ nghiên cứu tham mưu cho Chính phủ trình Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân. Năm 2024 là quãng thời gian còn khá xa, do đó về ngắn hạn hơn người dùng chỉ có thể đặt hy vọng vào một chế tài pháp luật mới để bảo vệ mình đó là dự án Luật Bảo vệ người tiêu dùng sửa đổi dự kiến sẽ được Quốc hội cho ý kiến lần đầu tại Kỳ họp thứ 4 vào tháng 10/2022 tới đây.

Còn theo quy định được nêu trong Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng vừa được ban hành có hiệu lực kể từ ngày 1/10 tới, dữ liệu thông tin cá nhân của người dùng Internet tại Việt Nam phải được nhà cung cấp dịch vụ lưu trữ trong nước. Bên cạnh đó, Nghị định 53 cũng quy định về trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam…

Dù vậy, thừa nhận Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân, tuy nhiên chưa thực sự theo kịp thực tiễn, ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn Thông tin (Bộ TTTT) khuyến cáo mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook. Ngoài ra vấn nạn lừa đảo trực tuyến diễn biến mạnh khi ghi nhận khoảng 1 triệu người (tương đương 16%) người dùng Việt truy cập những trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi khiến người dân dễ bị mắc bẫy.

Trong khi đó, Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông Nguyễn Quang Đồng đề xuất: Trong giai đoạn ngắn sắp tới Việt Nam cần phải hoàn thiện sớm Nghị định về mặt dữ liệu cá nhân.

“Trong giai đoạn chờ, bản thân người dùng cần phải nâng cao ý thức để tự bảo vệ dữ liệu của mình không chỉ là thông tin cơ bản. Đặc biệt là khi chúng ta dùng mạng xã hội, rồi khi thiết lập các quyền riêng tư trên điện thoại của mình hãy làm các thông tin về mặt quyền riêng tư của mình. Ngay trên điện thoại thông minh mỗi người, cũng có rất nhiều cách để thiết lập các quyền riêng tư. Ví dụ chặn không cho ứng dụng truy cập vào địa điểm, chặn không cho truy cập vào một số hình ảnh, thông tin camera, mỗi người chúng ta cần phải hiểu biết được việc rất cơ bản như vậy để bảo vệ chính mình”, ông Đồng lưu ý.

Đồng quan điểm, trao đổi với Diễn đàn Doanh nghiệp, luật sư Trần Hồng Tình – Trưởng đại diện Văn phòng Luật Nguyễn Thanh Bình cho rằng, trong giai đoạn ngắn sắp tới Việt Nam cần phải hoàn thiện nhanh Nghị định về mặt dữ liệu cá nhân. Dài hạn hơn, nên có một đạo luật trong các vấn đề như thế này để quy định quyền các cá nhân, và các chủ thể quyền về mặt dữ liệu và sau đấy thì các nghĩa vụ cho doanh nghiệp đi kèm.

“Một khuôn khổ pháp lý hoàn thiện về bảo vệ dữ liệu và quyền riêng tư là rất cần thiết để vừa đảm bảo tôn trọng quyền công dân và góp phần cho nền kinh tế số được vận hành trên cơ sở dữ liệu trong thời đại hiện nay.”, luật sư Trần Hồng Tình nói.