Tọa đàm 'An toàn thông tin trong kỷ nguyên số': Bàn giải pháp bảo vệ thông tin cho cá nhân, doanh nghiệp

An toàn, an ninh mạng là tiền đề, động lực để DN Việt phát triển sản phẩm, giải pháp. (Ảnh: N.Linh)

* GS.TS Võ Xuân Vinh (Viện trưởng Viện Nghiên cứu Kinh doanh, ĐH Kinh tế TP HCM):

Vấn đề an ninh mạng tại Việt Nam đang đối mặt một số thách thức nghiêm trọng, đòi hỏi các biện pháp ứng phó mạnh mẽ và toàn diện. Trong năm qua, hệ thống giám sát an ninh mạng ghi nhận hơn 3 triệu cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào các tổ chức và hệ thống quan trọng. Dự báo cùng với sự phát triển và thương mại hóa mạng 5G mang lại nhiều cơ hội nhưng cũng tạo ra các nguy cơ bảo mật mới, đặc biệt với các thiết bị liên lạc không dây.

Đúc kết kinh nghiệm trên thế giới, Việt Nam cần xây dựng một hệ thống pháp luật và hạ tầng nhằm nâng cao năng lực đối phó tội phạm mạng đang ngày càng gia tăng, phức tạp.

Ngoài sửa đổi và bổ sung các quy định pháp luật hiện hành theo kịp xu hướng công nghệ mới, đáp ứng yêu cầu thực tế; cần đầu tư vào hạ tầng viễn thông và công nghệ thông tin; xây dựng các trung tâm dữ liệu có quy mô lớn, hiện đại.

Tọa đàm “An toàn thông tin trong kỷ nguyên số” do Báo PLVN tổ chức vào ngày hôm nay (27/11) tại Khách sạn Mường Thanh (TP HCM) quy tụ nhiều diễn giả, khách mời, chuyên gia uy tín như GS.TS Võ Xuân Vinh (Viện trưởng Viện Nghiên cứu Kinh doanh - ĐH Kinh tế TP HCM); nhà báo Hà Ánh Bình (Phó Tổng Biên tập Báo PLVN); Thượng tá Lê Minh Hải (Phó phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TP HCM); TS. Nguyễn Thị Ánh Hồng (Trưởng bộ môn Khoa Luật Hình sự - Trường ĐH Luật TP HCM); ông Trương Đức Lượng (Chủ tịch HĐQT Cty CP An ninh mạng Việt Nam)... cùng đại diện một số sở, ngành, DN, cơ quan báo chí.

Báo PLVN trân trọng cảm ơn sự đồng hành của các nhà tài trợ như Ngân hàng SHB Sài Gòn, Cty Luật TNHH Quốc tế Nguyễn và Cộng sự, Cty TM-DV-ĐT Thắng Lợi Group, TCty Điện lực TP HCM, Cty TNHH Công nghệ Di động Việt, Nước giải khát Tân Hiệp Phát, Trường ĐH Luật TP HCM, Cty Hưng Lộc Phát, Nhãn hàng sữa Skysure, Cty Bao bì TTP; Cty CP Vacxin Việt Nam…

Cần lưu ý xây dựng quy định pháp luật về quản lý và lưu trữ dữ liệu, yêu cầu các DN khai thác dữ liệu người dùng đặt máy chủ tại Việt Nam để tăng cường kiểm soát và bảo vệ dữ liệu; tăng cường quản lý DN nền tảng công nghệ và xuyên quốc gia. Chúng ta cũng cần thành lập các tổ chức giám sát độc lập, chuyên giám sát hoạt động quản lý, bảo mật và khai thác thông tin người dùng.

Một vấn đề quan trọng khác là tăng cường hợp tác với các DN công nghệ uy tín thông qua các hợp đồng ràng buộc để bảo đảm ATTT, từ hạ tầng đến các thiết bị đầu cuối…

* TS Nguyễn Phương Thảo (Trưởng Bộ môn Luật Dân sự - Trường ĐH Luật TP HCM):

Các DN cung cấp dịch vụ trung gian (cung cấp dịch vụ truyền dẫn, lưu trữ đệm, lưu trữ nội dung thông tin số theo yêu cầu - NV) thường có một lượng lớn dữ liệu cá nhân người dùng. Quá trình thu thập dữ liệu cá nhân của người dùng thường được thực hiện thông qua các hoạt động trên các ứng dụng và trang web.

Việc sử dụng dữ liệu cá nhân cũng đi kèm với nhiều rủi ro và thách thức. Để bảo đảm tính riêng tư và bảo mật thông tin cá nhân, các DN cần tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu.

Tuy nhiên, hiện nay, Nghị định 13/2023/NĐ-CP chưa có quy định rõ nét về trách nhiệm của DN cung cấp dịch vụ trung gian với hành vi xâm phạm dữ liệu cá nhân; quy định cụ thể về biện pháp xử lý hành vi xâm phạm dữ liệu cá nhân theo hướng dẫn chiếu tới quy định của pháp luật liên quan.

Trong bối cảnh chuyển đổi số, cần có các quy định rõ ràng với DN cung cấp dịch vụ trung gian là hợp lý, không chỉ xử lý hành vi xâm phạm, mà còn là một kênh hữu hiệu để phòng ngừa vi phạm.

Theo tôi, trước mắt, cần thiết bổ sung vào Nghị định 13 và dự thảo Luật Bảo vệ dữ liệu cá nhân trách nhiệm pháp lý của DN cung cấp dịch vụ trung gian trong bảo vệ dữ liệu cá nhân người dùng; và các chế tài cụ thể.

* ThS. Nguyễn Tấn Hoàng Hải (Khoa Luật Dân sự, Trường ĐH Luật TP HCM):

Trong bối cảnh phát triển nhanh chóng nhưng ngày càng phức tạp và đa dạng của thị trường thương mại điện tử (TMĐT), hệ thống pháp luật liên quan bảo vệ thông tin người tiêu dùng (NTD) đang phải đối mặt những thách thức lớn. Để bảo đảm an toàn và quyền lợi NTD, cần thiết ban hành, nâng cao chất lượng hiệu quả các quy định pháp luật. Tập trung vào xây dựng hệ thống quy định linh hoạt, có khả năng thích ứng sự phức tạp ngày càng tăng của môi trường giao dịch điện tử (GDĐT). Điều này không chỉ bảo đảm ATTT mà còn hỗ trợ sự phát triển bền vững, lâu dài của hệ thống TMĐT.

Cần xây dựng mở rộng hệ thống giám sát trở thành một phần quan trọng của cơ sở hạ tầng an ninh thông tin. Tập trung bảo vệ thông tin dữ liệu từ các GDĐT trên các nền tảng mạng xã hội; còn góp phần phát hiện các hoạt động gian lận, bảo đảm minh bạch, công bằng trong TMĐT.

Để phòng, chống hiệu quả các hành vi sử dụng trái phép thông tin, dữ liệu cá nhân trong các GDĐT, việc tăng mức chế tài là cần thiết. Tại nước ngoài, Luật Bảo vệ Dữ liệu Châu Âu (General Data Protection Regulation - GDPR) quy định, mức xử phạt với trường hợp vi phạm lớn về dữ liệu cá nhân có thể lên đến 4% tổng doanh thu năm hoặc 20 triệu Euro…

“Mã định danh, các thông tin nhân thân, các thông tin sinh trắc học (face, vân tay, mống mắt, giọng nói...) là theo bạn cả đời. Bị mất các thông tin đó thì với trình độ hiện tại của hacker hoàn toàn có thể giả lập một thực thể ảo với đầy đủ các đặc tính thông tin của bạn.

Thông tin cá nhân như cái chìa khóa không thay đổi được, vậy mà giờ chìa khóa ấy lại bị quản lý khá lỏng lẻo, và ý thức tự bảo vệ cái chìa khóa ấy cũng rất mơ hồ. Công nghệ thông tin phát triển nhanh quá, nhiều chỗ cứ muốn áp dụng hết, thay thế triệt để cách truyền thống, cuối cùng khổ những người không hiểu công nghệ, khổ các cụ về hưu. Sinh ra bao trò lừa đảo vì tội phạm lợi dụng cái khoảng trống trình độ công nghệ ấy” - ý kiến của một bạn đọc gửi tới Báo PLVN

Phương Thảo - Trường Giang - Bùi Yên