Lộ dữ liệu cá nhân: Sơ hở từ người dùng đến hành lang pháp lý

Thông tin được nêu trong báo cáo của Bộ trưởng Công an Tô Lâm về một số nội dung liên quan nhóm vấn đề chất vấn tại phiên họp thứ 14 của Ủy ban Thường vụ Quốc hội sẽ diễn ra ngày 10/8.

Theo đó, tình trạng lộ dữ liệu cá nhân trên mạng đang diễn ra phổ biến trong khi người dùng chưa có ý thức bảo vệ dữ liệu của mình khi công khai đăng tải hoặc vô tình bị lộ lọt khi trao đổi trong hoạt động kinh doanh. Nhiều người còn có tâm lý "sẵn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ". Việc bảo vệ không tương xứng cũng khiến dữ liệu cá nhân bị kẻ xấu chiếm đoạt.

Các dữ liệu được đưa ra để mua bán gồm cả dạng thô và đã qua xử lý. Dữ liệu thô như danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế, danh sách khách hàng điện lực, thông tin chủ thuê bao di động, khách hàng vay hoặc gửi tiết kiệm tại ngân hàng... Dữ liệu đã qua xử lý là thông tin chi tiết về nhân thân như họ tên, ngày sinh, số chứng minh thư nhân dân, địa chỉ, số điện thoại, số tài khoản ngân hàng, vị trí công tác.

Bộ Công an cho rằng, nhiều doanh nghiệp dịch vụ còn tự thu thập dữ liệu cá nhân của khách hàng, sau đó cho phép bên thứ ba tiếp cận nhưng lại không có quy định chặt chẽ. Từ kẽ hở này khiến đối tác thứ ba tiếp tục chuyển giao hoặc bán kho dữ liệu cá nhân cho một bên khác. Từ đó dẫn đến vấn nạn nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên mạng.

Trong hai năm từ 2019, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan mua bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam cũng bị phát hiện.

Số lượng dữ liệu cá nhân bị thu thập, mua bán lên tới gần 1.300 GB, trong đó có nhiều dữ liệu nội bộ, nhạy cảm. Ví dụ, thông tin phụ huynh, học sinh tại nhiều tường trên cả nước; thông tin khách hàng của các ngân hàng lớn; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu.

Dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với nhiều hình thức và mức độ khác nhau.

Nhiều dữ liệu nội bộ khác cũng bị mua bán như thuê bao điện thoại của các nhà mạng; thông tin khách hàng tại các dự án bất động sản trên toàn quốc; thông tin của khách hàng vip đầu tư tài chính, chứng khoán hoặc khách hàng các ngành spa, nha khoa, thời trang, thẩm mỹ viện,...

Theo báo cáo, nguy cơ mất an ninh, an toàn thông tin hiện nay cũng ở "mức rất cao", nhất là tại một số cơ quan Trung ương của Đảng, Nhà nước, tập đoàn tài chính, kinh tế lớn. Các nhóm tin tặc thường dùng các dòng mã độc nguy hiểm để tấn công, xâm nhập, chiếm đoạt thông tin, tài liệu bí mật nhà nước.

Tội phạm sử dụng công nghệ cao lợi dụng các số nền tảng dịch vụ OTT, mạng xã hội, ứng dụng, dịch vụ công nghệ của các doanh nghiệp để thực hiện hành vi trái pháp luật.

Bộ Công an cho rằng nguyên nhân của vấn nạn trên do hành lang pháp lý đảm bảo an ninh mạng chưa hoàn thiện. Quy định hiện hành cũng chưa có cơ chế cho phép cơ quan chuyên trách bảo đảm an ninh mạng phát huy tối đa khả năng tiếp cận, khai thác cơ sở dữ liệu như xác minh tài khoản ngân hàng, phong tòa tài khoản, tạm đình chỉ giao dịch, thu thập dữ liệu tài khoản viễn thông,...

Thời gian tới, Bộ Công an sẽ tham mưu Chính phủ xin ý kiến Ủy ban Thường vụ Quốc hội để ban hành Nghị định Bảo vệ dữ liệu cá nhân. Việc này được coi là giải pháp then chốt để phòng ngừa tình trạng buôn bán, xử lý dữ liệu cá nhân tràn lan.