Nguy cơ bùng phát các loại tội phạm liên quan đến dữ liệu cá nhân
Theo thống kê của Bộ Công an, Việt Nam hiện có gần 80 triệu người sử dụng Internet, chiếm tới hơn 2/3 dân số, đứng thứ 7 thế giới. Tuy vậy, nhận thức về bảo vệ thông tin cá nhân trên mạng còn hạn chế.
Tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng thường xuyên diễn ra. Hậu quả trước mắt có thể xảy ra đối với một số người, nhóm người, gây thiệt hại về tài chính, tinh thần nhưng về lâu dài, các hình thức phạm tội liên quan tới dữ liệu cá nhân có thể bùng phát trên diện rộng, gây hậu quả nghiêm trọng, khó lường.
Mua bán dữ liệu cá nhân được tiến hành có tổ chức, tinh vi
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, tình trạng lộ, mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai trên không gian mạng với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho đối tác khác.
Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Việc mua bán không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Một số công ty xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng thu thập tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Chỉ tính riêng trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc liên quan đến lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng. Một trong những vụ việc đáng chú ý là vào tháng 11/2023, Cơ quan CSĐT Công an Hà Tĩnh đã phát hiện nhóm “Data chất lượng toàn quốc” với gần 1.000 thành viên, thường xuyên đăng bài bán dữ liệu cá nhân như thẻ tín dụng, chứng khoán, bất động sản... Vào cuộc xác minh, cơ quan CSĐT Công an tỉnh Hà Tĩnh xác định các đối tượng đã nhiều lần thu thập, mua trên mạng xã hội hơn 45.000 dữ liệu thông tin cá nhân khách hàng của các công ty tài chính để bán thu lợi nhuận. Đồng thời, lập nhiều tài khoản trên nền tảng mạng xã hội như Facebook, Telegram... để bán 629.050 dữ liệu thông tin cá nhân khách hàng cho nhiều người khác nhau, thu lợi bất chính số tiền hàng trăm triệu đồng…
Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) nhận định: Giai đoạn trước đây, nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội, người mua phải được các thành viên ở trong hội nhóm giới thiệu mới đủ điều kiện tham gia và thường là mua bán số lượng lớn.
Hiện nay, đã xuất hiện những hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể. Thực tế này cho thấy, hoạt động mua bán dữ liệu ngày càng trở nên phổ biến, công khai và tiềm ẩn nhiều nguy cơ mới. Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân, có thể thấy, năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước vẫn còn rất yếu; nhân sự làm về an toàn thông tin cũng chưa đáp ứng với nhu cầu thực tế. Bên cạnh đó, hiện nhận thức về bảo vệ thông tin, dữ liệu cá nhân của người dân, đặc biệt là nhóm người dùng yếu thế nhìn chung còn thấp.
Cộng đồng trách nhiệm trong bảo vệ dữ liệu cá nhân
Xác định rõ việc bảo vệ dữ liệu cá nhân đang trở nên cấp bách và cần thiết, nhất là trong bối cảnh đã có hơn 140 quốc gia trên thế giới ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, Bộ Công an đã tham mưu cho Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Với 4 Chương, 44 Điều, Nghị định Bảo vệ dữ liệu cá nhân đã quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân tại Việt Nam.
Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cũng đã nhấn mạnh sự cần thiết phải bảo vệ dữ liệu cá nhân như là tài sản quan trọng nhất của cá nhân. Theo Bộ trưởng Bộ TT&TT, Chính phủ đã ban hành Nghị định về Bảo vệ dữ liệu cá nhân, trong đó quy định các bộ, ngành, địa phương có trách nhiệm quản lý nhà nước về bảo vệ dữ liệu cá nhân đối với ngành, lĩnh vực quản lý của mình.
Cùng với đó, hiện nay, Chính phủ cũng đã có lộ trình để xây dựng Luật Bảo vệ dữ liệu cá nhân. Ngoài ra, để bảo vệ dữ liệu cá nhân, cần bảo đảm an toàn cho hệ thống lưu trữ và xử lý dữ liệu cá nhân. Bộ TT&TT đã tham mưu trình Chính phủ ban hành Nghị định số 85 về bảo đảm an toàn hệ thống thông tin theo cấp độ và các sàn thương mại điện tử phải tuân thủ Nghị định này…
Bà Đỗ Hải Anh, Phó trưởng Phòng Quy hoạch và Phát triển, Cục An toàn thông tin, Bộ TT&TT cũng cho biết: Nhằm chung tay cùng Chính phủ, Bộ Công an và các bộ ngành trong việc bảo vệ dữ liệu cá nhân, Bộ TT&TT đề xuất và triển khai một số giải pháp như chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân; hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.
Đặc biệt, trong thời gian tới, Bộ TT&TT sẽ tăng cường tiến hành kiểm tra, thanh tra các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng; phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và đưa ra cảnh báo, hỗ trợ xử lý kịp thời.
Cùng với đó, các đơn vị chức năng của Bộ sẽ tiếp tục tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ để bảo vệ thông tin cá nhân…