Đại diện Cục An toàn thông tin nhận xét, vấn nạn mua bán dữ liệu cá nhân hiện nay đã trở nên phổ biến, công khai và có nhiều nguy cơ mới.
Mua bán dữ liệu cá nhân trở nên phổ biến, công khai
Đại diện Cục An toàn thông tin nhận xét, vấn nạn mua bán dữ liệu cá nhân hiện nay xuất hiện những hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể.
Thực tế này cũng được các chuyên gia an ninh mạng cảnh báo. Theo bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và Phát triển, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trước đây nạn mua bán dữ liệu cá nhân chủ yếu diễn ra trong các hội nhóm kín trên mạng xã hội. Một người mới muốn tiếp cận cần phải có thành viên trong hội nhóm giới thiệu và add vào mới có thể mua bán được.
Tuy nhiên, hiện nay, đã xuất hiện nhiều hình thức mới trong mua bán dữ liệu cá nhân như sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram, đặc biệt, các đối tượng còn bán lẻ từng dữ liệu cá nhân. Nếu như trước đây mua bán hàng loạt dữ liệu thì nay, có thể mua từng dữ liệu cụ thể, thậm chí họ tên cá nhân cụ thể từng người đều được các đối tượng cung cấp trên thị trường.
Theo bà Đỗ Hải Anh nhóm đối tượng dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu trước hết là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt là dữ liệu nhạy cảm. Tiếp đó là nhóm người dùng yếu thế, có độ trưởng thành số thấp như người già, trẻ em, người ít kiến thức về an toàn thông tin.
Mua bán dữ liệu công khai không được phép của chủ thể là hành vi vi phạm pháp luật. Ảnh minh họa
Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân, có thể thấy, năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước còn rất yếu. Không những thế, nhân sự làm về an toàn thông tin hiện nay chưa đáp ứng với nhu cầu thực tế.
Theo thống kê của Cục An toàn thông tin, hiện cả nước có 3.600 nhân sự làm về an toàn thông tin. Tuy nhiên, số lượng nhân sự này chỉ đáp ứng được 1 phần 10 so với nhu cầu thực tế của xã hội, Cục An toàn thông tin nêu thực tế.
Nhìn nhận về những khó khăn, thách thức trong công tác bảo vệ dữ liệu cá nhân hiện nay, bà Đỗ Hải Anh cho rằng nhận thức về an toàn thông tin, bảo vệ thông tin, dữ liệu cá nhân còn thấp. Các chủ thể thông tin bất cẩn, cung cấp thông tin tùy tiện, đặc biệt trên mạng xã hội.
Các tổ chức, doanh nghiệp thu thập nhiều, nhưng không bảo vệ an toàn, chia sẻ trái phép cho bên thứ ba. Cùng với đó là tình trạng lộ lọt từ nhân viên quản lý dữ liệu và các hình thức lừa đảo trực tuyến để thu thập thông tin cá nhân… Một số hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng chưa bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Để bảo vệ dữ liệu cá nhân, Bộ Thông tin và Truyền thông đang đề xuất và triển khai một số giải pháp, chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân. Cùng với đó hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin có chứa dữ liệu cá nhân.
Bộ cũng tiến hành kiểm tra, thanh tra các lĩnh vực quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số có nhiều người dùng.
Bộ phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời.
Cùng với đó thúc đẩy triển khai hệ sinh thái Tín nhiệm mạng, để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân.
Một trong những giải pháp quan trọng đó là tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân. Đại diện Cục an ninh mạng nhấn mạnh, cần nâng cao nhận thức người dùng để nhận biết và coi thông tin như một loại tài sản để có biện pháp bảo vệ, lưu trữ, phân loại, chia sẻ thông tin phù hợp, thông tin nào có thể chia sẻ và chia sẻ với những đối tượng nào…
Bà Đỗ Hải Anh cũng lưu ý người dùng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên môi trường mạng; đồng thời luôn có thói quen định kỳ thay đổi các thông tin xác thực để giảm thiểu các nguy cơ lộ lọt thông tin dữ liệu, mất an toàn thông tin.
Thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật
Trước đó Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân. Nghị định nêu rõ quy định về thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân. Theo đó, tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.
Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đông ý của chủ thể dữ liệu là vi phạm pháp luật.
Theo Nghị định, tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu.
Việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm.
Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có trách nhiệm chứng minh việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với quy định trên.
An Dương (T/h)
https://vietq.vn/canh-bao-tinh-trang-mua-ban-du-lieu-ca-nhan-cong-khai-va-co-nhieu-nguy-co-moi-d213083.html