Mua bán dữ liệu cá nhân vẫn diễn ra nhiều trên các nền tảng OTT

Hiện nay, chỉ cần gõ các từ khóa Chứng minh nhân dân, Căn cước công dân hay bán thông tin trên khung tìm kiếm của Telegram, Facebook Messenger là hiển thị hàng loạt group mua bán trái phép các thông tin cá nhân của người dùng.

Theo đánh giá của Cục An toàn thông tin, Bộ TT&TT, tình trạng mua bán dữ liệu cá nhân hiện vẫn diễn ra rất phức tạp. Sau khi Cục triển khai các đợt rà quét, xử lý các website đăng tải mua bán dữ liệu cá nhân, đến nay các nhóm đối tượng vẫn còn hoạt động trên các nền tảng OTT xuyên biên giới. 

Cơ quan này cũng cho biết, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ giữa các cá nhân mà có sự tham gia có tổ chức của các doanh nghiệp. Một số doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng và cho phép các đối tác thứ ba tiếp cận thông tin cá nhân, dữ liệu cá nhân của khách hàng. Không những thế, việc buôn bán thông tin cá nhân, dữ liệu cá nhân còn được tổ chức có hệ thống, thậm chí có bảo hành và khả năng cập nhật dữ liệu.

Dữ liệu cá nhân được rao bán công khai trên Telegram. 

Phân tích nguyên nhân của tình trạng trên, các chuyên gia bảo mật chỉ ra hàng loạt lý do như: nhận thức về bảo vệ thông tin cá nhân còn thấp; chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội; cơ quan, tổ chức, doanh nghiệp thu thập nhiều nhưng không bảo vệ an toàn; chia sẻ trái phép cho bên thứ ba; và có việc lộ lọt từ nhân viên quản lý dữ liệu. 

Cùng với đó, còn do các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác. Ngoài ra, lừa đảo trực tuyến nhằm mục đích thu thập thông tin cá nhân cũng đã gia tăng thời gian qua.

Triển khai đồng bộ nhiều giải pháp để bảo vệ dữ liệu cá nhân

Trong báo cáo gửi Quốc hội mới đây, Bộ TT&TT cho biết, thời gian qua Bộ đã có 10 văn bản chỉ đạo, xử lý liên quan đến công tác bảo vệ dữ liệu thông tin cá nhân, trong đó yêu cầu cơ quan, tổ chức, doanh nghiệp trên cả nước rà soát, tuân thủ quy định về đảm bảo an toàn thông tin cá nhân.

Bộ TT&TT cũng đã tham mưu, trình Chính phủ ban hành Nghị định 14 năm 2022 sửa đổi, bổ sung một số điều của Nghị định 15 năm 2020 về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, CNTT, giao dịch điện tử và Nghị định 119 năm 2020 quy định xử phạt vi phạm hành chính trong hoạt động báo chí, hoạt động xuất bản. Trong đó, đã bổ sung các quy định liên quan đến xử phạt về việc thu thập, xử lý thông tin cá nhân.

Đặc biệt, trong quý cuối năm ngoái, Bộ TT&TT đã tổ chức và tham gia 11 đoàn kiểm tra giữa liên Bộ TT&TT, Công an, Quốc phòng để đánh giá về công tác bảo đảm an toàn, an ninh mạng trong đó có kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.

Nhiều giải pháp khác để góp phần bảo vệ thông tin người dùng Internet trong nước cũng đã và đang được Bộ TT&TT triển khai như: Phát hành cẩm nang bảo đảm an toàn thông tin, với nội dung có hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản; thiết lập kênh trực tuyến tiếp nhận thông tin phản ánh về lộ lọt thông tin cá nhân và cung cấp công cụ online cho phép người dân tự kiểm tra việc lộ lọt thông tin cá nhân tại cổng khonggianmang.vn; hay triển khai hệ sinh thái Tín nhiệm mạng (tinhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân, cho 3.163 website chính thống…

Thông tin về các giải pháp mà Bộ TT&TT triển khai thời gian tới, Cục An toàn thông tin cho hay, Bộ sẽ tiếp tục chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; đồng thời triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân.

Hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân, cũng là việc Cục An toàn thông tin sẽ tiếp tục triển khai.

Bên cạnh đó, sẽ kiểm tra, thanh tra các lĩnh vực do Bộ TT&TT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng.

Đồng thời, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.

Chính phủ đã ban hành Nghị định về bảo vệ dữ liệu cá nhân, sẽ có hiệu lực từ ngày 1/7 tới. Các chuyên gia nhận định, việc có một nghị định riêng về bảo vệ dữ liệu cá nhân là rất cần thiết và phù hợp với tình hình thực tế hiện nay tại Việt Nam. Nghị định ra đời đã bao phủ được các đối tượng, tổ chức liên quan đến dữ liệu cá nhân, bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan đến dữ liệu. 

Trần Thị Ngọc Minh, Mai Vân Anh, Trần Thanh Thủy, Đỗ Hữu Duyên, Lê Thế Mỹ