Bảo vệ dữ liệu cá nhân trước tình trạng lừa đảo qua mạng gia tăng

Đánh cắp, buôn bán thông tin cá nhân tràn lan trên mạng

Cách mạng công nghiệp lần thứ tư là cuộc cách mạng số, trong đó dữ liệu lớn, trí tuệ nhân tạo... đóng vai trò là công nghệ dẫn dắt. Dữ liệu vì thế cũng trở thành tài nguyên đặc biệt. Tuy nhiên, ranh giới pháp lý còn chưa rõ ràng đang vô tình, khiến Việt Nam trở thành thị trường hấp dẫn để cả các công ty trong và ngoài nước đẩy mạnh thu thập, phân tích và khai thác dữ liệu cá nhân, gần như không cần sự đồng thuận rõ ràng từ người dùng...

Các cuộc gọi lừa đảo, nhắn tin qua mạng lại gia tăng trong thời gian gần đây.

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), người dùng còn nhận thức hạn chế về bảo vệ dữ liệu cá nhân. Nhiều người vô tư chia sẻ thông tin cá nhân, đăng hình ảnh trên mạng mà không biết rằng có thể trở thành “mồi” cho hệ thống thu thập tình báo mạng… Cục A05 nhận được nhiều phản ánh của người dân bị lừa đảo qua mạng. Trong đó, có trường hợp bị lừa đảo số tiền lớn.

Qua vụ sữa giả cơ quan công an vừa khởi tố, điều tra, câu hỏi đặt ra là tại sao đối tượng làm hàng giả lại biết được thông tin từng nhóm khách hàng, như người có tuổi, phụ nữ có thai hay đang nuôi con nhỏ, để liên hệ, dụ dỗ…? Điều này cho thấy, tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng vẫn đang diễn ra.

Theo Thiếu tá Đào Đức Triệu (Cục A05), Phó Tổng thư ký Hiệp hội An ninh mạng, ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân. Nhiều dịch vụ trên không gian mạng mới xuất hiện, trong đó có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân nhưng không có cơ chế quản lý dữ liệu người dùng.

Từ khoảng những năm 2000 đến nay, doanh nghiệp nước ngoài ồ ạt thâm nhập thị trường Việt Nam và gần như không bị ràng buộc về trách nhiệm quản lý dữ liệu. Những mô hình khai thác và xử lý dữ liệu có thể bị cấm tại một số quốc gia, vẫn có thể vận hành tại Việt Nam, tạo ra những đột phá lớn về doanh thu cho một số tổ chức, doanh nghiệp.

Thiếu tá Đào Đức Triệu nhận định, đây là “cuộc chơi” thiếu luật lệ. Hệ quả là dữ liệu cá nhân của người dùng Việt Nam bị rao bán công khai trên các nền tảng như Telegram, thậm chí được cam kết là “chính xác”, “có bảo hành”, cho thấy quy trình thu thập đang diễn ra có chủ đích, tinh vi và có hệ thống.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Sự phát triển nhanh chóng của công nghệ không những không lấp đầy khoảng trống pháp lý, mà còn làm bộc lộ rõ hơn những lỗ hổng trong việc giám sát, bảo vệ quyền riêng tư của người dùng Việt Nam. Chính vì vậy, việc xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân không còn là lựa chọn, mà là yêu cầu bắt buộc.

Trong khi mỗi năm, châu Âu có thể xử phạt tới hàng tỷ USD đối với các hành vi vi phạm dữ liệu cá nhân, thì Việt Nam cho đến nay vẫn chưa có tiền lệ xử lý tương tự. Cùng với đó, nhận thức về bảo vệ dữ liệu cá nhân của người dùng còn hạn chế, càng làm tình trạng lộ lọt, mua bán dữ liệu công khai tràn lan, với mức độ ngày càng tinh vi và phức tạp.

Thiếu tá Đào Đức Triệu cho biết: “Trong 2 năm qua, tiếp nhận những khiếu kiện liên quan đến dữ liệu cá nhân bị “vi phạm” trên không gian mạng tại A05 chủ yếu là người nước ngoài. Gần như không tiếp nhận khiếu nại của người Việt. Điều đó cho thấy ý thức bảo vệ dữ liệu cá nhân từ người Việt Nam còn thấp”.

Bảo đảm phục vụ phát triển kinh tế số, xã hội số

Theo Hiệp hội An ninh mạng quốc gia, trên thế giới hiện có hơn 140 quốc gia đã ban hành các đạo luật chuyên biệt về bảo vệ dữ liệu cá nhân. Tại Việt Nam, những văn bản quy định về bảo vệ dữ liệu cá nhân hiện đang nằm rải rác, chưa thống nhất về nội hàm dữ liệu cá nhân cũng như cơ chế bảo vệ dữ liệu cá nhân.

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ra đời được đánh giá là bước tiến pháp lý quan trọng của Việt Nam trong việc thiết lập hành lang pháp lý tương đối chặt chẽ cho việc bảo vệ dữ liệu cá nhân. Nhưng việc thiết lập một bộ luật thể chế hóa chặt chẽ quyền, nghĩa vụ các bên liên quan đến dữ liệu cá nhân của người dùng Việt Nam là yêu cầu tất yếu, nhất là khi dữ liệu đang không chỉ là vấn đề kinh tế mà còn là chủ quyền số.

Dự thảo Luật Dữ liệu cá nhân được định hướng xây dựng trên tinh thần tiếp nối Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân, nhưng ở cấp độ cao hơn, đồng bộ và mang tính nền tảng.

Đồng tình với việc luật hóa quy định bảo vệ dữ liệu cá nhân, bà Đoàn Thị Thu Nga, Phó Ban pháp chế Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel) cho biết, doanh nghiệp hiện có 75 đơn vị phụ thuộc và 15 công ty thành viên, trong đó, có 10 đơn vị có hoạt động sản xuất, kinh doanh, sản phẩm, dịch vụ gắn với khách hàng cá nhân. Vì vậy, các quy định về bảo vệ dữ liệu cá nhân có thể tác động rất lớn đến doanh nghiệp về nguồn lực con người cũng như tài chính.

Đại diện Viettel đề xuất bổ sung cơ chế kiểm soát việc lạm dụng quyền của chủ thể dữ liệu, cho phép thỏa thuận thời hạn thực hiện quyền yêu cầu của chủ thể dữ liệu, thu phí hợp lý, và từ chối yêu cầu vô lý; quy định rõ: “Dữ liệu cá nhân không được mua, bán trừ trường hợp chủ thể dữ liệu đồng ý”. Ngoài ra cho phép doanh nghiệp tự quyết biện pháp kỹ thuật mã hóa dữ liệu cá nhân phù hợp thông lệ quốc tế.

Thiếu tá Đào Đức Triệu cho hay, tinh thần, quan điểm đầu tiên trong việc xây dựng dự thảo Luật Bảo vệ dữ liệu cá nhân là lành mạnh hóa quyền cá nhân trên không gian số, góp phần phát triển kinh tế số, xã hội số, khắc phục vấn đề bất cập. Dự thảo Luật Bảo vệ dữ liệu cá nhân sẽ không chỉ giới hạn trong không gian số mà bao phủ cả môi trường truyền thống, khắc phục khoảng trống mà Nghị định 13 chưa thể bao quát. Với sự điều chỉnh của luật liên quan đến bảo vệ dữ liệu cá nhân, nhiều doanh nghiệp đã chủ động điều chỉnh hoặc ngừng triển khai các mô hình xử lý dữ liệu không tuân thủ.

XL/Báo Tin tức và Dân tộc