Thứ trưởng Bộ Công an Lương Tam Quang cho hay, tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng cũng thường xuyên diễn ra. (Ảnh: Xuân Mai) |
Sáng 5/6, tại Hà Nội, Bộ Công an phối hợp với Hiệp hội An ninh mạng quốc gia tổ chức Hội thảo “Xây dựng chính sách bảo vệ dữ liệu cá nhân”.
Thường xuyên xảy ra lộ, lọt thông tin
Phát biểu khai mạc, Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia cho biết, trong bối cảnh cuộc CMCN 4.0 phát triển với quy mô và tốc độ chưa từng có, dữ liệu trở thành nguồn tài nguyên mới, là nguồn lực, động lực phát triển mới của các quốc gia, của kỷ nguyên số. Đây cũng là đối tượng mà nhiều loại tội phạm hướng đến để thực hiện hành vi phạm tội, xâm phạm quyền con người, quyền công dân, vi phạm pháp luật, xâm hại an ninh, trật tự. Nhiều vụ lộ, lọt dữ liệu quy mô lớn đã xảy ra trên phạm vi toàn cầu và để lại nhiều hậu quả nghiêm trọng; số lượng phạm tội liên quan đến dữ liệu có xu hướng gia tăng.
Tại Việt Nam, xử lý số hóa đang diễn ra trên mọi lĩnh vực và tiếp tục được đẩy mạnh nhằm thực hiện chủ trương phát triển kinh tế số, xã hội số, xây dựng Chính phủ điện tử mà Nghị quyết Đại hội XIII của Đảng đã đề ra. Việt Nam hiện có gần 80 triệu người dùng Internet, chiếm hơn 2/3 dân số, đứng thứ 7 thế giới, là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Theo đó, dữ liệu cá nhân người dùng Internet được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ khác nhau.
Thứ trưởng Lương Tam Quang nêu rõ, nhận thức về bảo vệ thông tin cá nhân trên mạng ở Việt Nam còn hạn chế; tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng cũng thường xuyên diễn ra. Nhiều thông tin cá nhân như sinh trắc học, lý lịch cá nhân, mỗi quan hệ, tình trạng sức khỏe, tài chính... được đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động. Tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng...
“Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho các mục đích khác nhau nhưng không thông báo với khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân. Nhiều dịch vụ trên không gian mạng mới xuất hiện, có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân chưa có cơ chế quản lý dữ liệu người dùng, đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân”, Thứ trưởng Lương Tam Quang nói.
Từ những yêu cầu cấp bách trên, Bộ Công an đã tham mưu Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, với 4 chương 44 Điều, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân.
Xây dựng Luật Bảo vệ dữ liệu cá nhân trở nên cấp bách
Chia sẻ góc nhìn của mình, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia khẳng định, tình trạng mua bán dữ liệu cá nhân ở Việt Nam hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.
Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.
Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.
Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
Hội thảo thu hút sự quan tâm của nhiều chuyên gia trong nước và quốc tế. (Ảnh: Xuân Mai) |
Trung tướng Nguyễn Minh Chính khẳng định, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận. Xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cả nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tỉnh và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.
Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
“Trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng”, Trung tướng Nguyễn Minh Chính nói.
Theo Trung tướng Nguyễn Minh Chính, để xảy ra thực trạng trên xuất phát từ nhiều nguyên nhân, trong đó có cả nguyên nhân khách quan và chủ quan.
Về khách quan, Trung tướng Chính khẳng định, sự phát triển nhanh của khoa học công nghệ dẫn tới nhiều thủ đoạn mới trong tấn công mạng, các lỗ hổng và thiếu hụt biện pháp phòng thủ mạng. Dữ liệu cá nhân trở thành nguồn nguyên liệu quý giá cho các hoạt động kinh tế, có giá trị lợi nhuận cao, hấp dẫn tin tặc và các đối tượng phạm tội thực hiện hành vi đánh cắp, mua bán dữ liệu cá nhân.
Về chủ quan, do nhận thức về bảo vệ dữ liệu cá nhân của công dân còn hạn chế, sẵn sàng cung cấp thông tin đời tư để lấy sự tiện ích về công nghệ. Đồng thời, việc chấp hành các quy định của pháp luật về bảo vệ dữ liệu cá nhân còn hạn chế; việc xây dựng hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài, thông báo vi phạm về bảo vệ dữ liệu cá nhân vẫn còn nhiều lúng túng, chậm trễ… Từ thực tế này, ông Nguyễn Minh Chính khẳng định, việc xây dựng Luật Bảo vệ dữ liệu cá nhân đang trở nên cấp bách và cần thiết.
Trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng. Từ tình hình trên, việc xây dựng Luật Bảo vệ dữ liệu cá nhân đang trở nên cấp bách và cần thiết. Trong hội thảo, Bộ Công an đã đưa ra một số quan điểm định hướng để xây dựng luật, trong đó sẽ quy định áp dụng với 4 đối tượng chính là Cơ quan, tổ chức, cá nhân Việt Nam; Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; Cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài; Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam. |