Bảo vệ dữ liệu cá nhân thời 4.0

Việt Nam đang đẩy nhanh tiến trình chuyển đổi số, dữ liệu cá nhân trên không gian mạng trở thành kho lưu trữ khổng lồ với rất nhiều tiện ích. Tuy vậy, điều này cũng tiềm ẩn nguy cơ các loại tội phạm lợi dụng lộ lọt thông tin cá nhân để thực hiện hành vi phạm tội có chiều hướng gia tăng. Việc Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ra đời và mới có hiệu lực thi hành có ý nghĩa quan trọng, quy định tăng cường trách nhiệm của nhiều phía để cụ thể hóa mục tiêu bảo vệ dữ liệu cá nhân trên môi trường mạng.

Hệ lụy lớn vì lộ lọt thông tin

Những năm gần đây, ngày càng xuất hiện nhiều loại tội phạm và hành vi gây phiền nhiễu cho cá nhân, tổ chức xuất phát từ kẽ hở lộ lọt thông tin. Phổ biến là việc gọi điện thoại quảng cáo, mời chào tham gia các dịch vụ, môi giới bất động sản; giả mạo tài khoản của bạn bè, người thân để lừa đảo, chiếm đoạt tài khoản ngân hàng hoặc khống chế, tống tiền.

Chị Dương Thị Ngọc ở xã Thượng Đình (Phú Bình) là một trong những trường hợp bị làm phiền như vậy. Sau khi sinh con trai đầu lòng, hoàn tất các thủ tục ra viện thì chị liên tục nhận được nhiều cuộc gọi từ các số điện thoại lạ mời chào tham gia bảo hiểm nhân thọ cho trẻ em và các gói tiêm chủng vắc-xin.

“Tôi có tìm hiểu và hỏi một số chị em thì được biết họ cũng bị làm phiền theo cách tương tự. Rất có thể thông tin cá nhân, trong đó có số điện thoại của tôi bị lộ lọt khi đăng ký thủ tục thanh toán tại bệnh viện hoặc phòng khám.” - Chị Ngọc bức xúc nói.

Cũng xuất phát từ việc lộ lọt thông tin cá nhân, nhiều cha mẹ học sinh cả nước, trong đó có địa bàn tỉnh Thái Nguyên, bị làm phiền, một số trường hợp mắc bẫy bởi chiêu lừa đảo “con cấp cứu tại bệnh viện”.

Chị Vũ Mai Trang ở phường Tân Thịnh (TP. Thái Nguyên) kể về thời điểm nhận cuộc gọi lừa đảo vào tháng 3-2023: "Tôi đang đi làm thì có người tự xưng là cô giáo gọi điện tới bảo con mình bị ngã ở trường, trong cuộc gọi có cả tiếng còi cấp cứu nên rất lo. Hai vợ chồng vội vã chạy đến bệnh viện xác thực nhưng không phải. Rất may là chưa chuyển tiền theo yêu cầu của đối tượng lừa đảo”.

Theo thống kê của Bộ Công an, cả nước có gần 78 triệu người sử dụng Internet, xếp thứ 12 trên thế giới. Tuy nhiên, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với nhiều hình thức và mức độ khác nhau. Điều này gây ra những hệ lụy rất lớn.

Trong năm 2022, Việt Nam ghi nhận 12.935 trường hợp lừa đảo trực tuyến; trong đó 75,6% là lừa đảo tài chính và 24,4% là đánh cắp thông tin cá nhân - bước đệm cho việc lên kịch bản thực hiện lừa đảo tài chính.

Thượng úy Đỗ Trung Hiếu, cán bộ Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao, Công an tỉnh, đánh giá: Giống như thực trạng chung cả nước, tội phạm công nghệ cao lợi dụng lộ lọt thông tin cá nhân trên địa bàn Thái Nguyên cũng diễn biến phức tạp, có chiều hướng gia tăng. Nhiều trường hợp bị mất hàng trăm triệu đồng, thậm chí cả tỷ đồng nhưng rất khó để có thể lấy lại.

Ý thực bảo mật còn rất thấp

Phân tích nguyên nhân dẫn đến tình trạng lộ lọt thông tin cá nhân rất phổ biến, ông Đào Ngọc Tuất, Phó Giám đốc Sở Thông tin - Truyền thông, cho rằng điều này xuất phát từ cả bản thân người dùng và bên cung cấp dịch vụ, sử dụng dữ liệu.

Trong bối cảnh bùng nổ công nghệ số, hầu hết công việc, trao đổi thông tin liên lạc, mua sắm hoặc giải trí đều thực hiện trên mạng Internet. Tuy vậy, không phải ai cũng có ý thức bảo mật thông tin cá nhân của mình.

Thực tế, hầu hết mọi người đã từng ít nhất một lần cung cấp thông tin cá nhân để phục vụ đăng ký tài khoản mạng xã hội, hòm thư, ứng dụng mua hàng, học online hoặc các trò chơi trực tuyến.

Ngoài ra, rất nhiều ứng dụng trên điện thoại thông minh đòi hỏi quyền truy cập dữ liệu như danh bạ, âm thanh, hình ảnh camera… khi đăng ký; sử dụng trí tuệ nhân tạo để biết các hoạt động tìm kiếm, check-in, mua sắm, thậm chí là nghe lén người dùng.

Đáng chú ý là không hiếm trường hợp thông tin cá nhân được tiết lộ bởi chính người sử dụng như chụp ảnh giấy tờ tùy thân đưa lên mạng mà không che số, hình ảnh; cung cấp tên, địa chỉ, số điện thoại công khai khi mua hàng trực tuyến hoặc không xử lý thông tin cá nhân được lưu trữ ở bì thư, hộp gói hàng trước khi vứt rác…

Tại các siêu thị, trung tâm điện máy, rạp chiếu phim hay cơ sở y tế, cơ quan hành chính cũng yêu cầu thông tin cá nhân, cung cấp số điện thoại để tiện quản lý.

Ví dụ như khi làm hồ sơ khám, chữa bệnh thì phải khai báo chính xác thông tin về độ tuổi, tình trạng sức khỏe, địa chỉ sinh sống, thông tin người giám hộ. Với hồ sơ tín dụng thì phải kê khai số điện thoại, cơ quan công tác, vị trí công việc, thu nhập, số tài khoản ngân hàng. Hoặc đơn giản là khi có con đến tuổi đi học, phụ huynh cung cấp số điện thoại, địa chỉ, nghề nghiệp… để nhà trường, giáo viên tiện liên hệ.

Trong khi đó, những đơn vị này lại chưa quan tâm đúng mức đến việc quản lý, có lỗ hổng về kỹ thuật trong bảo mật thông tin khách hàng. Thậm chí nhiều trường hợp vì lợi nhuận đã cố tình bán thông tin cho bên thứ 3 để phục vụ các mục đích khác nhau.

“Tấm khiên” bảo vệ mới

Trước thực trạng lộ lọt thông tin cá nhân ngày càng phổ biến và những hệ lụy lớn đi kèm, việc ban hành Nghị định số 13/2023/NĐ-CP là rất cần thiết, đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân.

Đây là nỗ lực nhằm góp phần xây dựng hành lang pháp lý phục vụ chương trình chuyển đổi số quốc gia, hướng đến nhóm mục tiêu an toàn thông tin và phát triển xã hội số toàn diện.

Theo đánh giá, Nghị định đã bao phủ được các đối tượng, tổ chức liên quan đến dữ liệu cá nhân, từ chủ thể dữ liệu, kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan.

Tất cả đều phải có trách nhiệm thay vì chỉ tập trung vào các bên kiểm soát và xử lý dữ liệu.

Bản thân người dùng cần nâng cao nhận thức để chủ động bảo vệ dữ liệu cá nhân và góp phần phát hiện sai phạm để khiếu nại, tố cáo.

Phía kiểm soát, xử lý dữ liệu cũng cần rà soát lại toàn bộ hệ thống, quy trình để đáp ứng yêu cầu, trong đó bao gồm cả phương án kỹ thuật để người dùng có thể truy cập, xem, sửa, xoá các dữ liệu của họ đang lưu trên hệ thống.

Đặc biêt, các cơ quan quản lý nhà nước cũng phải có các công cụ rà soát, kiểm tra, đánh giá, theo dõi tự động nhằm phát hiện sớm các vi phạm về bảo vệ dữ liệu cá nhân để xử lý kịp thời.

Đại diện Sở Thông tin - Truyền thông cho biết: Ở góc độ quản lý nhà nước, đơn vị đã xây dựng kế hoạch, hướng dẫn phổ biến nội dung của Nghị định đến đông đảo nhân dân và các cơ quan, đơn vị trên địa bàn tỉnh. Mục tiêu là để mọi người có nhận thức đẩy đủ quyền lợi, trách nhiệm về bảo vệ thông tin cá nhân.

Với vai trò là cơ quan thường trực, chuyên trách về công nghệ thông tin, Sở cũng triển khai những giải pháp cụ thể về an toàn, bảo mật hệ thống. Đồng thời tham mưu cho UBND tỉnh ban hành quy chế, quy định trách nhiệm của cán bộ, công chức thực hiện nguyên tắc bảo mật khi sử dụng các hệ thống dữ liệu; cài đặt phần mềm diệt vi-rút và kết nối với hệ thống chống mã độc để kịp thời xử lý sự cố liên quan đến bảo mật thông tin nói chung, trong đó có thông tin cá nhân.

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản (họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu) và dữ liệu cá nhân nhạy cảm (quan điểm ​​chính trị, quan điểm tôn giáo; có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng…), khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân.