Hạn chế cung cấp thông tin đời tư để lấy tiện ích công nghệ
Bộ Công an nhận định, nhận thức về bảo vệ dữ liệu cá nhân (DLCN) của công dân còn hạn chế, sẵn sàng cung cấp thông tin đời tư để lấy tiện ích công nghệ.
Không nên đăng tải, chia sẻ hình ảnh căn cước công dân gắn chíp trên mạng xã hội. Ảnh: Bảo Phước
Trong dự thảo Luật Bảo vệ DLCN, dự kiến trình Quốc hội cho ý kiến tại Kỳ họp thứ 9 (tháng 5 tới đây), Bộ Công an đã có nhiều đề xuất quan trọng. Trong đó, đề xuất đang được đông đảo dư luận quan tâm là quy định mạng xã hội, dịch vụ truyền thông không được yêu cầu người dùng chụp ảnh căn cước công dân (CCCD) để xác thực tài khoản. Đây được xem là giải pháp mới, hướng đến mục tiêu “bịt” những lỗ hổng đã và đang khiến DLCN bị rò rỉ trên phạm vi rộng cũng như mua bán tràn lan. Khi giảm bớt sự ràng buộc vào hình ảnh CCCD, người dùng sẽ hạn chế nguy cơ để lộ thông tin nhạy cảm.
Đương nhiên, việc xác thực danh tính vẫn có thể được thực hiện bằng những phương thức khác, bảo đảm bảo mật mà không buộc người dùng phải “trao” CCCD – một trong những giấy tờ quan trọng bậc nhất về danh tính – cho bên thứ ba.
Thời gian qua, lực lượng chức năng đã phát hiện hàng trăm cá nhân, tổ chức liên quan đến các đường dây chiếm đoạt và rao bán DLCN, với tổng dung lượng dữ liệu trái phép lên đến hàng nghìn GB, trong đó có rất nhiều thông tin nhạy cảm.
Nguyên nhân lộ lọt DLCN, bắt nguồn từ ý thức người dùng còn hạn chế. Để đổi lấy tiện ích công nghệ, nhiều người sẵn sàng cung cấp thông tin đời tư, thậm chí chụp CCCD cho nhà mạng, dịch vụ trực tuyến mà không nắm rõ về những rủi ro tiềm ẩn.
Tâm lý “cần làm xong việc trước mắt” đã vô tình tiếp tay cho kẻ gian khai thác, trục lợi. Việc đăng ký các gói bảo hiểm, tài khoản ngân hàng, hay thuê bao viễn thông vẫn gắn với thói quen chụp lại CCCD, gửi qua tin nhắn, email mà không có biện pháp mã hóa an toàn. Điều này không chỉ tiềm ẩn nguy cơ “lộ bí mật” từ phía người dùng, mà còn tạo điều kiện cho đối tượng xấu xâm nhập, đánh cắp dữ liệu.
Vì vậy, người dân, nhất là những người trẻ sử dụng nhiều nền tảng mạng xã hội, dịch vụ trực tuyến, cần được tuyên truyền sâu rộng hơn nữa về tầm quan trọng của việc giữ gìn thông tin riêng tư. Không nên “gật đầu” với mọi yêu cầu chụp, gửi CCCD mà thiếu kiểm chứng tính chính danh hay mục đích sử dụng.
Tuy nhiên, lộ lọt DLCN không chỉ đến từ người sử dụng thiếu cảnh giác. Bởi thực tế cho thấy, thủ đoạn đánh cắp DLCN của tội phạm công nghệ ngày càng tinh vi, trong khi cơ quan chức năng chưa có giải pháp chặn đứng triệt để.
Các tổ chức tội phạm mạng thường xâm nhập vào hệ thống lưu trữ dữ liệu, hoặc móc nối với nội gián để sao chép, mua bán dữ liệu.
Nhiều công ty, doanh nghiệp quản lý dữ liệu khách hàng lỏng lẻo, thiếu quy trình bảo mật nghiêm ngặt, dễ dàng để lộ thông tin khi bị tấn công.
Từ đây, hàng loạt dữ liệu “chảy” ra các chợ đen, diễn đàn tin tặc, rồi được sử dụng cho mục đích lừa đảo, quảng cáo rác, hay thậm chí tống tiền.
Còn nhớ, Quốc hội khi thảo luận về dự án Luật Dữ liệu ngày 8/11/2024, đại biểu Trình Lam Sinh (đoàn ĐBQH An Giang) đã đề nghị cơ quan soạn thảo phải rà soát thật kỹ, nghiên cứu, bổ sung thêm, nhất là những hành vi phạm tội có thể phát sinh trong tương lai.
Đại biểu Trình Lam Sinh còn nhận định rất ấn tượng là “tội phạm lừa đảo hiện phát triển rất đa dạng và tinh vi”. Ông còn cho biết chính mình cũng từng là nạn nhân của loại tội phạm lừa đảo này khi nhiều lần bị gọi điện lừa đảo, đe dọa do bị lộ các thông tin cá nhân, số điện thoại, công việc và chức vụ.
Thậm chí đại biểu Trình Lam Sinh thanh toán tiền điện, tiền nước qua app cho gia đình ba mẹ ông, bọn tội phạm cũng biết do thông tin bị lộ lọt ra ngoài.
Vậy nên cùng với đề xuất quy định mạng xã hội, dịch vụ truyền thông không được yêu cầu người dùng chụp ảnh căn cước để xác thực tài khoản, dự thảo luật cần quy định rõ trách nhiệm của cơ quan, tổ chức, cá nhân trong việc áp dụng các công nghệ bảo mật tiên tiến, mã hóa dữ liệu và xử lý chặt chẽ quy trình thu thập lưu trữ thông tin.
Đặc biệt, có chế tài nghiêm khắc nhằm trừng phạt các hành vi vi phạm về bảo mật dữ liệu là điểm quan trọng để răn đe, giảm thiểu tình trạng tùy tiện mua bán, trao đổi DLCN. Nếu có trường hợp rò rỉ do sơ suất, tổ chức quản lý phải chịu trách nhiệm pháp lý rõ ràng, tránh đẩy mọi hậu quả lên người dùng.
Mong rằng, khi dự thảo Luật Bảo vệ DLCN được Quốc hội thông qua, sẽ có thêm nhiều biện pháp hữu hiệu, hạn chế vấn nạn rò rỉ dữ liệu, giảm thiểu các cuộc gọi, tin nhắn rác, lừa đảo đang trở thành nỗi ám ảnh của số đông người dùng hiện nay.
