Hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân

07:18 19/10/2020

Thực tiễn an ninh mạng ở nước ta hiện nay cho thấy, các vụ việc xâm phạm an ninh mạng, bảo mật máy tính ngày càng gia tăng; đặc biệt là các vụ tấn công ứng dụng web. Nhiều trang mạng ở nước ta chưa chú trọng công tác bảo mật đã trở thành mục tiêu cho các đối tượng xâm nhập, chiếm đoạt dữ liệu...

Vừa qua, Chính phủ đã ban hành nghị quyết thông qua đề nghị xây dựng nghị định bảo vệ dữ liệu cá nhân của Bộ Công an. Đây là một nghị định quan trọng được xây dựng trên cơ sở yêu cầu cấp bách của tình hình thực tiễn, đáp ứng yêu cầu quản lý nhà nước, quản lý kinh tế, quản lý xã hội. Đặc biệt, trong thời đại công nghệ số hiện nay, với sự phát triển mạnh mẽ của các công nghệ mang tính đột phá trong cuộc cách mạng công nghiệp 4.0, vấn đề bảo vệ dữ liệu cá nhân ngày càng trở nên cấp thiết.

Bài 1: Đánh cắp dữ liệu cá nhân xảy ra phổ biến trên không gian mạng

Mua bán dữ liệu cá nhân diễn ra dễ dàng, phổ biến; xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép; nhiều trang mạng chưa chú trọng công tác bảo mật là mục tiêu cho các đối tượng xâm nhập, chiếm đoạt dữ liệu... Đó là thực trạng đáng lo ngại liên quan đến hành vi vi phạm pháp luật về dữ liệu cá nhân.

Dữ liệu cá nhân được mua đi bán lại nhiều lần

Theo Bộ Công an, nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng internet cao nhất thế giới. Số lượng người sử dụng internet của Việt Nam đã đạt hơn 64 triệu người, chiếm hơn 2/3 dân số (66%), tăng hơn 19% so với năm 2018, xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google. Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện.

Dữ liệu cá nhân đang bị thu thập, mua bán. (Ảnh minh họa)

Tuy nhiên, trên không gian mạng, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân lại đang diễn ra phổ biến. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra các hành vi vi phạm pháp luật.

Theo Bộ Công an, việc mua bán dữ liệu cá nhân hiện đang được thực hiện theo 2 hình thức chính. Một là, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Việc buôn bán dữ liệu cá nhân hiện nay trên thị trường diễn ra dưới cả 2 dạng nêu trên, tiến hành kinh doanh dữ liệu cá nhân thô và dữ liệu cá nhân đã qua xử lý. Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như: databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com. Các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực: Danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị Công an, quốc phòng, thuế...); điện lực; thuê bao internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ internet (danh sách thành viên đăng ký Facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn).

Các loại dữ liệu được mua bán trong thời gian dài, có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua. Nhiều khả năng, nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, nhà nước hoặc từ hệ thống hành chính điện tử.

Phát hiện 60 tổ chức, cá nhân mua bán, sử dụng trái phép thông tin dữ liệu cá nhân

Hiện nay, việc buôn bán dữ liệu cá nhân trên không gian mạng xảy ra tràn lan. Các dữ liệu này chi tiết, cụ thể, được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ.

Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: Các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...

Bộ Công an cũng cho biết, xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng để thu thập thông tin. Khi người dùng truy cập vào các trang mạng này, doanh nghiệp sẽ thu thập được các thông tin cá nhân sâu hơn về phiên truy cập như địa chỉ IP, thời gian, số điện thoại, địa điểm.

Về nguyên lý, chỉ có nhà mạng viễn thông mới biết, tại một thời điểm bất kỳ, địa chỉ IP được cung cấp cho thuê bao di động (3G, 4G) nào. Các đối tượng phạm tội tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân. Hình thức này đang diễn ra phổ biến, ngày càng nguy hiểm.

Thực tiễn an ninh mạng ở nước ta hiện nay cũng cho thấy, các vụ việc xâm phạm an ninh mạng, bảo mật máy tính ngày càng gia tăng; đặc biệt là các vụ tấn công ứng dụng web. Nhiều trang mạng ở nước ta chưa chú trọng công tác bảo mật đã trở thành mục tiêu cho các đối tượng xâm nhập, chiếm đoạt dữ liệu.

Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí internet của các ISP để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền...

Vụ việc hơn 14 nghìn điện thoại tại Việt Nam bị Công ty công nghệ Việt Hồng cài phần mềm nghe lén Ptracker, đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/4G, từng gây chấn động dư luận.

Tình hình phạm tội liên quan tới lĩnh vực ngân hàng diễn ra nghiêm trọng. Nhiều thủ đoạn chiếm đoạt thông tin thẻ tín dụng, trộm cắp thông tin để làm giả thẻ ngân hàng, thanh toán hàng hóa khống diễn ra với các thủ đoạn tinh vi, nguy hiểm hơn. Nhiều thiết bị skimming bị phát hiện lắp tại các máy ATM để chiếm đoạt thông tin; hàng triệu thẻ tín dụng giả bị phát hiện, thu giữ; người nước ngoài vào Việt Nam sử dụng trái phép thông tin thẻ tín dụng để rút tiền, thanh toán khống hàng hóa dịch vụ.

Nguyễn Hương

U23 Việt Nam – U23 UAE: Thử thách lớn cho đoàn quân HLV Kim Sang Sik

Vào lúc 22h30 ngày 16/1/2026 (giờ Việt Nam), U23 Việt Nam sẽ bước vào trận tứ kết Vòng chung kết (VCK) U23 châu Á 2026, nơi thầy trò HLV Kim Sang Sik đối đầu U23 UAE với mục tiêu giành vé vào bán kết. Đây được xem là thử thách mang tính bản lề, không chỉ quyết định hành trình tại giải đấu năm nay mà còn là phép thử quan trọng cho tham vọng vươn tầm của lứa cầu thủ trẻ Việt Nam.

Pháp, Đức điều quân tới Greenland

Quân đội Pháp và Đức ngày 15/1 đã bắt đầu triển khai lực lượng tới Greenland, trong bối cảnh Đan Mạch cùng các đồng minh châu Âu chuẩn bị các cuộc tập trận nhằm củng cố phòng thủ Bắc Cực và trấn an Tổng thống Mỹ Donald Trump, người đang gia tăng sức ép đòi Mỹ phải “sở hữu” hòn đảo này vì lý do an ninh.

U23 Việt Nam bước vào trận chiến lớn với U23 UAE ở tứ kết châu Á

Trước thềm trận tứ kết Vòng chung kết (VCK) U23 châu Á 2026 giữa U23 Việt Nam và U23 UAE, chiều 15/1 (giờ Việt Nam) HLV trưởng Kim Sang Sik cùng đội trưởng Khuất Văn Khang đã tham dự buổi họp báo, thể hiện niềm tin vào công tác chuẩn bị, tinh thần đoàn kết và khát vọng chinh phục những cột mốc mới của toàn đội.

Khởi tố 3 đối tượng về tội trốn thuế xảy ra tại Công ty Cổ phần Tập đoàn Cường Minh

Ngày 15/1, Công an tỉnh Thanh Hóa cho biết, Cơ quan Cảnh sát điều tra vừa ra Quyết định khởi tố vụ án, khởi tố 3 bị can về tội trốn thuế, xảy ra tại Công ty Cổ phần Tập đoàn Cường Minh, có địa chỉ tại lô 89 đường Dương Đình Nghệ và số nhà 136 Triệu Quốc Đạt, phường Hạc Thành, tỉnh Thanh Hóa.

Hơn 300 cán bộ y tế phục vụ Đại hội Đại biểu toàn quốc lần thứ XIV của Đảng

Theo Bộ Y tế, Cục Quân y (Bộ Quốc phòng) bố trí 9 tổ y tế và 1 đội cứu trợ thảm họa; Cục Y tế (Bộ Công an) bố trí 1 tổ y tế; các đơn vị chức năng giám sát an toàn thực phẩm, phòng chống dịch để phục vụ công tác y tế tốt nhất cho Đại hội Đảng lần thứ XIV.

Tàu SpaceX hạ cánh xuống Thái Bình Dương, đưa bốn phi hành gia trở về Trái Đất

Một tàu vũ trụ Crew Dragon của SpaceX chở bốn phi hành gia đã hạ cánh an toàn xuống Thái Bình Dương ngoài khơi bang California ngày 15/1, hoàn thành chuyến trở về Trái Đất khẩn cấp từ quỹ đạo do một thành viên trong phi hành đoàn gặp vấn đề sức khỏe nghiêm trọng, Reuters đưa tin.

Đường phố Hà Nội rực rỡ cờ hoa hướng về Đại hội XIV của Đảng

Những ngày cận kề Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, trên nhiều tuyến phố của Thủ đô Hà Nội, hệ thống cờ hoa, pano, áp phích, khẩu hiệu chào mừng được trang hoàng đồng bộ, tạo không khí trang trọng, rực rỡ, thể hiện niềm tin và kỳ vọng của nhân dân hướng về sự kiện chính trị quan trọng của đất nước.

Cán bộ chiến sĩ và bác sĩ, nhân viên y tế Công an hiến máu cứu người

Với tâm niệm "Một giọt máu cho đi - Một cuộc đời ở lại", những cán bộ chiến sĩ CAND và các y bác sĩ, nhân viên y tế Bệnh viện 19-8 đã hiến máu để đem lại sự sống cho người bệnh, đặc biệt cho những người bệnh phải truyền máu suốt đời.

Xuống hố ga cứu đồng nghiệp, cả 2 cùng bị ngạt khí tử vong

Phát hiện anh Bình bị ngạt dưới hố ga, anh Tài đã leo xuống cứu, tuy nhiên cả 2 đều bị ngạt khí tử vong…

Chiếc bút máy khắc dòng chữ đẹp được phát hiện trong hài cốt liệt sĩ ở vườn tràm

Chiều 15/1, thông tin từ Bộ Chỉ huy Quân sự (CHQS) tỉnh Quảng Trị cho biết thực hiện kế hoạch tìm kiếm, quy tập hài cốt liệt sĩ trên địa bàn xã Đakrông, tỉnh Quảng Trị, từ ngày 2 đến 15/1/2026, Đội 584 thuộc Phòng Chính trị của đơn vị đã tìm kiếm, quy tập được 4 hài cốt liệt sĩ.

Triệt phá đường dây lừa đảo tại Campuchia, bắt giữ 205 đối tượng

Rạng sáng 15/1, Công an tỉnh Tuyên Quang đã di lý 74 đối tượng (trên tổng số 205 đối tượng bị bắt giữ) trong đường dây lừa đảo chiếm đoạt tài sản tại Campuchia từ cửa khẩu quốc tế Mộc Bài (tỉnh Tây Ninh) về Cơ quan CSĐT Công an tỉnh Tuyên Quang để đấu tranh, làm rõ hành vi phạm tội.

Ngày 27/1, xét xử cựu Viện trưởng Viện Y dược học dân tộc TP Hồ Chí Minh

Ngày 27/1, TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử vụ án “Đưa hối lộ”, “Nhận hối lộ”, và “Lừa đảo chiếm đoạt tài sản” xảy ra tại Công ty cổ phần Y dược LanQ cùng nhiều cơ sở y tế, địa phương. Thẩm phán Đinh Quốc Trí làm chủ tọa phiên tòa.

Bắt nhân viên kiểm dịch nhận hối lộ của Công ty cổ phần đồ hộp Hạ Long

Ngày 15/1, liên quan vụ án “Vi phạm quy định an toàn thực phẩm” xảy ra tại Công ty cổ phần đồ hộp Hạ Long, thông tin từ Viện KSND TP Hải Phòng cho biết, cơ quan này đã phê chuẩn quyết định gia hạn tạm giữ lần thứ nhất đối với các đối tượng Trần Thị Hương và Lê Nhật Huy để điều tra về hành vi đưa/nhận hối lộ.

Hành trình gây án của đối tượng sát hại 2 người phụ nữ ở Hưng Yên

Nhằm cướp tài sản, đối tượng Kiều Ngọc Anh đến chợ thôn Hoàng Nha, xã Lạc Đạo, tỉnh Hưng Yên mua 2 con dao với giá 70 nghìn đồng để gây ra vụ án rúng động dư luận vào chiều 14/1.

18 năm tù cho nữ bị cáo ghen tuông sát hại người tình

Ngày 15/1, TAND TP Hồ Chí Minh tuyên phạt bị cáo Trương Thanh Minh (SN 1982, ngụ xã Hiệp Phước, TP Hồ Chí Minh) về 18 năm tù tội “Giết người”.

Kịp thời khống chế vụ cháy kho hàng tại Cụm công nghiệp Từ Liêm

Khoảng 00h22’ ngày 15/1, đám cháy được khống chế hoàn toàn, bảo vệ an toàn toàn bộ khu vực nhà xưởng có diện tích khoảng 1.000m² với nhiều hàng hóa, tài sản bên trong, không để cháy lan sang khu vực xung quanh.