Bộ Công an cho rằng việc xây dựng luật hóa bảo vệ dữ liệu cá nhân là điều ‘hết sức quan trọng và cấp thiết’, trong bối cảnh cả nước có 79 triệu người sử dụng Internet, tương đương gần 80% dân số, có nguy cơ lộ lọt thông tin cá nhân.
Và để hiện thực hóa điều này, Bộ Công an cho biết đang trình Chính phủ xây dựng Luật Bảo vệ dữ liệu cá nhân, dự kiến dự thảo luật này sẽ được trình Quốc hội tại kỳ họp thứ 9 (tháng 5-2025) và thông qua tại kỳ họp thứ 10 (tháng 10-2025).
Lộ lọt thông tin tràn lan
Anh Nguyễn Thành Vinh (40 tuổi, quê Vĩnh Phúc), nhân viên văn phòng đang làm việc tại Hà Nội, chia sẻ từ đầu năm đến nay, hằng tuần nhận được hàng chục cuộc điện thoại số lạ từ nhân viên tư vấn đầu tư, góp vốn đầu tư từ các công ty chứng khoán, đầu tư tài chính, bảo hiểm, bất động sản với “siêu lợi nhuận” ở khắp trong Nam ngoài Bắc.
“Tôi chưa hề cung cấp số điện thoại hay thông tin cá nhân cho các công ty tư vấn, nhưng họ lại hiểu khá rõ thông tin cá nhân của tôi.
Họ liên tục gọi điện chào mời, thậm chí có nhân viên tư vấn của một công ty bảo hiểm có tiếng còn liên tục gọi điện mời mua bảo hiểm dù tôi liên tục từ chối”, anh Vinh bức xúc.
Ngay cả những ngày nghỉ ngơi cuối tuần cùng gia đình, anh Vinh bảo rằng cũng bị các nhân viên tư vấn không quen biết “hành ra bã” khi liên tục “nã” điện thoại làm phiền, thuyết phục đầu tư vào các dự án bất động sản nghỉ dưỡng với lợi nhuận siêu khủng trong thời gian ngắn.
Tình trạng lộ dữ liệu cá nhân trên không gian mạng, theo Bộ Công an, một phần có thể do chính cá nhân người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt.
“Nhiều người quá dễ dãi trong việc cung cấp thông tin cá nhân. Chẳng hạn một người ra cửa hàng mua đồ khi nghe nhân viên nói cung cấp thông tin cá nhân để làm thẻ khuyến mại là cho hết, trong khi cửa hàng thu thập thông tin làm thẻ khuyến mại chưa có ý thức bảo vệ thông tin cá nhân nên dẫn tới lộ lọt thông tin”, một chuyên gia đánh giá.
Không chỉ cá nhân bị lộ lọt dữ liệu cá nhân, những năm gần đây đã xảy ra một loạt vụ lộ dữ liệu cực lớn như vụ Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng, Công ty Thế Giới Di Động và Điện Máy Xanh để lộ hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như VISA, thẻ tín dụng của khách hàng.
Hay điển hình là vụ tin tặc tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên Internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng hoặc vụ dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng…
Khách khai báo thông tin cá nhân tại nơi đến, dễ bị lộ nếu đơn vị nhận khai báo không có chế độ bảo mật – Ảnh: QUANG ĐỊNH
Cài mã độc, thành lập công ty săn lùng dữ liệu
Có cung ắt có cầu, trên không gian mạng giờ đây việc công khai rao bán “tệp data khách hàng” ở mọi lĩnh vực không còn là hiếm.
Theo Bộ Công an, tình trạng mua bán dữ liệu công khai đến nỗi ngay cả với các dữ liệu thô như danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế, khách hàng điện lực trên toàn quốc; thông tin chủ thuê bao điện thoại, Internet của các nhà mạng; thông tin khách hàng vay, gửi tiết kiệm ngân hàng, chứng khoán, bảo hiểm, hồ sơ đăng ký kinh doanh, trường học, thông tin hộ khẩu…
Ngoài ra các dữ liệu cá nhân như họ tên, ngày sinh, số căn cước, địa chỉ, số điện thoại, số tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác… cũng đang lộ lọt tràn lan trên mạng.
Đáng lưu ý việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Gần đây Bộ Công an phát hiện một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn, trong đó có những vụ việc chiếm đoạt thông tin trên toàn quốc đã sử dụng dịch vụ điện lực của EVN, thông tin phụ huynh và học sinh tại các trường học.
Đặc biệt là thông tin khách hàng của các ngân hàng BIDV, Techcombank, VPBank, Agribank; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng Viettel, MobiFone, VinaPhone.
“Một số công ty được thành lập chuyên thu thập trái phép dữ liệu cá nhân vào mục đích kinh doanh.
Một số tổ chức, cá nhân đã xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị, phát tán mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân”, báo cáo của Bộ Công an cho biết.
Điều này cho thấy “chợ trời” mua bán dữ liệu đang trở thành miếng mồi béo bở cho nhiều đối tượng, tổ chức trục lợi.
Gần 80% dân số có nguy cơ lộ lọt thông cá nhân do nhu cầu sử dụng Internet ngày càng nhiều – Ảnh: QUANG ĐỊNH
Phải có một đạo luật riêng
Trao đổi với Tuổi Trẻ, luật sư Nguyễn Tiến Lập, trọng tài viên Trung tâm Trọng tài quốc tế Việt Nam (VIAC), nói:
“Đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân lúc này rất cần thiết. Bởi dữ liệu cá nhân là bí mật riêng tư, là tài sản trên không gian số, là quyền cơ bản của người dân. Theo Luật Ban hành văn bản pháp luật thì những gì liên quan tới quyền, nghĩa vụ của tổ chức, cá nhân phải được quy định trong luật”.
Ông Lập cũng khẳng định lĩnh vực bảo vệ dữ liệu cá nhân khá phức tạp, không chỉ có quan hệ giữa các chủ thể trong nước mà liên quan tới cả nước ngoài.
Đó là bảo vệ dữ liệu cá nhân xuyên biên giới, cần sự tương tác giữa các nước thông qua thỏa thuận quốc tế nên phải có một đạo luật quy định riêng.
Thực tế từ tháng 4-2023, Chính phủ đã ban hành nghị định 13 về bảo vệ dữ liệu cá nhân với nhiều quy định theo thông lệ quốc tế. Tuy nhiên các chuyên gia đánh giá quy định trong nghị định chưa đầy đủ nên cần nâng cấp lên thành Luật Bảo vệ dữ liệu cá nhân.
“Chỉ có ban hành luật mới tạo cơ chế tương thích, một luật không bao giờ tạo ra được cơ chế đầy đủ nên cần tương thích với các luật khác như Bộ luật Dân sự, Luật An toàn thông tin, Luật Công nghệ thông tin, Luật Giao dịch điện tử và các luật về thương mại để tạo cơ chế bảo vệ dữ liệu cá nhân hiệu quả”, ông Lập nhấn mạnh.
Cùng quan điểm này, ông Nguyễn Quang Đồng, viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông (IPS), cho biết đề xuất ban hành Luật Bảo vệ dữ liệu cá nhân lúc này là hợp lý.
Tuy nhiên, ông Đồng cũng chỉ ra rằng đến nay nghị định 13 thực thi được hơn một năm và đã bộc lộ những vướng mắc với doanh nghiệp.
Rất nhiều quy định về nghĩa vụ các bên đang làm khó doanh nghiệp nên cần điều chỉnh lại cho hài hòa trong hoạt động bảo vệ dữ liệu cá nhân.
“Việc xây dựng quy định về bảo vệ dữ liệu cá nhân cũng cần lưu ý đến vấn đề văn hóa tôn trọng quyền riêng tư về dữ liệu trên môi trường số.
Giờ hầu hết mọi thứ đều liên quan đến điện thoại thông minh, không gian mạng nên việc mua bán dữ liệu, xâm phạm quyền riêng tư hiện khá phổ biến”, ông Đồng nói.
Điều đáng quan tâm theo ông Đồng, các thông tin liên quan đến giấy chứng minh nhân dân, thẻ căn cước về mặt sinh trắc học như mẫu máu, nhóm máu, mống mắt, vân tay nếu lộ lọt sẽ rất nguy hiểm.
Vì vậy ngoài việc ban hành một Luật Bảo vệ dữ liệu cá nhân, cần đẩy mạnh hoạt động tuyên truyền nâng cao nhận thức của từng cá nhân và các tổ chức thu thập dữ liệu cá nhân.
Thậm chí cần điều tra, truy tố hình sự một vài vụ việc làm lộ lọt hoặc chiếm đoạt trái phép thông tin cá nhân quy mô lớn để cảnh giác với mọi tổ chức, cá nhân.
Ông Đồng nói: “Nhiều nước họ đưa ra luật về bảo vệ dữ liệu cá nhân còn hướng tới ngăn ngừa tình trạng lạm dụng dữ liệu vào mục đích xấu.
Bởi dữ liệu cá nhân không chỉ có số điện thoại, thông tin cá nhân mà còn bao gồm cả hành vi của mỗi cá nhân trên môi trường số.
Nếu nhìn ở góc độ này thì mức độ bảo vệ dữ liệu cá nhân hiện nay còn hạn chế nhiều từ cả người có dữ liệu và phía đi khai thác, thu thập dữ liệu”.
Nhiều vụ rao bán bí mật Nhà nước
Báo cáo của Bộ Công an cho thấy trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi.
Bộ đã phát hiện, điều tra, xác minh 16 vụ việc lộ, rao bán thông tin, bí mật Nhà nước và dữ liệu nội bộ trên không gian mạng.
Qua điều tra, cơ quan công an phát hiện số lượng lớn dữ liệu bị lộ mất được tin tặc rao bán công khai trên các nền tảng, diễn đàn: BreachedForums, Telegram, Facebook…
Luật Dữ liệu là xu thế
Bộ Công an cho biết việc xây dựng cơ sở dữ liệu tập trung là xu thế chung của các nước trên thế giới.
Việc đầu tư nâng cấp, mở rộng, lưu trữ thông tin trong cơ sở dữ liệu tổng hợp quốc gia sẽ tiết kiệm rất nhiều so với việc đầu tư các hệ thống riêng biệt để lưu trữ các thông tin này.
Từ đó Bộ Công an cho rằng việc xây dựng Luật Dữ liệu là “hết sức quan trọng, cấp thiết” nhằm bảo đảm bao quát đầy đủ các nội dung, nhiệm vụ trong công tác chuyển đổi số.
Luật Dữ liệu cũng tạo sự thống nhất, đồng bộ, sử dụng hiệu quả dữ liệu phục vụ công tác quản lý nhà nước, phát triển kinh tế – xã hội. Đồng thời nhằm thắt chặt quản lý dữ liệu cá nhân, dữ liệu phi cá nhân, bảo đảm an ninh an toàn thông tin.
Cũng theo Bộ Công an, việc xây dựng Luật Dữ liệu sẽ cung cấp hạ tầng phục vụ xây dựng các cơ sở dữ liệu quốc gia, tích hợp đồng bộ và liên thông giữa các cơ sở dữ liệu giúp phát triển Chính phủ số.
Từ đó luật sẽ góp phần cắt giảm, đơn giản hóa các thủ tục hành chính, tăng cường minh bạch, gia tăng sự hài lòng của người dân với hoạt động của các cơ quan quản lý nhà nước. Và khi luật này ra đời sẽ hình thành và từng bước mở rộng kho dữ liệu tổng hợp, mở để người dân và doanh nghiệp khai thác, sử dụng…
Công nghệ càng phát triển, bảo vệ dữ liệu càng cao
Theo các chuyên gia, sự phát triển một số công nghệ mới đặt ra yêu cầu phải bảo vệ dữ liệu cá nhân càng cao.
Chẳng hạn như với Blockchain dữ liệu cá nhân không thể thay đổi hay xóa và công khai cho phép mọi người truy cập tất cả dữ liệu dẫn đến khả năng lộ thông tin nhạy cảm.
Còn AI (trí tuệ nhân tạo) có thể tạo ra những nội dung giả mạo độc hại, vô tình tiết lộ dữ liệu cá nhân, khả năng mất quyền kiểm soát của người dùng đối với dữ liệu.
Đặc biệt vũ trụ ảo có lượng dữ liệu cá nhân khổng lồ, chi tiết và được thu thập trong quá trình trải nghiệm đa giác quan, bao gồm hành vi, cảm xúc, cuộc trò chuyện, thói quen, ranh giới mờ nhạt giữa danh tính trong môi trường thực và ảo.
Đại biểu NGUYỄN QUANG HUÂN (Bình Dương):
Tạo cơ chế hội nhập nền kinh tế số
Dữ liệu đã trở thành nguồn tài nguyên quý giá và là yếu tố quan trọng tạo ra giá trị kinh tế.
Tuy nhiên vẫn tồn tại một số hạn chế như hành lang pháp lý về dữ liệu còn chưa đầy đủ, chưa có tiêu chuẩn về dữ liệu thống nhất dẫn đến có nhiều loại dữ liệu gồm các độ mật dữ liệu, dữ liệu nhạy cảm, dữ liệu mở…; cơ chế kết nối, chia sẻ giữa các đơn vị không thống nhất và phù hợp.
Tình trạng lộ, lọt dữ liệu vẫn xảy ra, một số vụ gây bức xúc, ảnh hưởng đến quyền lợi của người dân và các cơ quan.
Ngoài ra nước ta đã có nhiều luật quy định về cơ sở dữ liệu nhưng hầu hết các luật đều không quy định cụ thể hoặc thống nhất việc xây dựng, thu thập, quản lý, vận hành, kết nối, chia sẻ, khai thác, sử dụng thông tin trong các cơ sở dữ liệu.
Chưa có luật nào quy định về các dịch vụ liên quan đến dữ liệu, điều chỉnh các nền tảng phát triển, ứng dụng dữ liệu đang có xu hướng phổ biến trên thế giới như công nghệ trí tuệ nhân tạo, điện toán đám mây, công nghệ chuỗi khối, công nghệ truyền thông dữ liệu, công nghệ Internet vạn vật và công nghệ dữ liệu lớn…
Do đó Bộ Công an đề xuất xây dựng Luật Dữ liệu là cần thiết, góp phần điều chỉnh các vấn đề nêu trên nhằm thực hiện thống nhất và đồng bộ, sử dụng hiệu quả thông tin trong các cơ sở dữ liệu, phục vụ công tác quản lý nhà nước và phát triển kinh tế – xã hội.
Cùng với đó cung cấp hạ tầng phục vụ xây dựng các cơ sở dữ liệu quốc gia và tích hợp đồng bộ, liên thông giữa các cơ sở dữ liệu quốc gia giúp phát triển Chính phủ số, thúc đẩy sự phát triển của công nghệ số…
Sự ra đời của luật này sẽ tạo cơ chế, chính sách thúc đẩy bảo đảm điều kiện cho Việt Nam phát triển và hội nhập với nền kinh tế số thế giới.
Nguồn: https://tuoitre.vn/luat-hoa-viec-bao-ve-du-lieu-ca-nhan-20240708081704412.htm
