Ngày 5/6, Bộ Công an phối hợp cùng Hiệp hội An ninh mạng quốc gia, Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tổ chức hội thảo “Xây dựng chính sách bảo vệ dữ liệu cá nhân”.

Phát biểu khai mạc, Thượng tướng Lương Tam Quang, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia nhấn mạnh: Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, đứng đầu khu vực Đông Nam Á về số lượng tên miền quốc gia.

Ở Việt Nam, có gần 80 triệu người sử dụng Internet, chiếm tới hơn 2/3 dân số, đứng thứ 7 thế giới. Tuy vậy, nhận thức về bảo vệ thông tin cá nhân trên mạng còn hạn chế. Nhiều thông tin sinh trắc học, lý lịch cá nhân, mối quan hệ, tình trạng sức khỏe, tài chính được đăng tải công khai, trở thành nguồn dữ liệu cho các chương trình thu thập thông tin tự động.

lương tam quang.png
Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia. Ảnh: CTV

Theo Thượng tướng Lương Tam Quang, tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng thường xuyên diễn ra. Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau, nhưng không thông báo cho khách hàng, hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân.

Nhiều dịch vụ trên không gian mạng mới xuất hiện, có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân như mạng xã hội, thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến,... nhưng không có cơ chế quản lý dữ liệu người dùng. Việc này đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Hậu quả trước mắt có thể xảy ra đối với một số người, nhóm người, gây thiệt hại về tài chính, tinh thần, nhưng về lâu dài, các hình thức phạm tội liên quan tới dữ liệu cá nhân có thể bùng phát trên diện rộng, gây hậu quả nghiêm trọng, khó lường.

Từ những yêu cầu cấp bách trên, Bộ Công an đã tham mưu cho Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, với 4 chương, 44 Điều, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta.

Cần thiết xây dựng Luật Bảo vệ dữ liệu cá nhân

Trong báo cáo "Quan điểm, định hướng xây dựng Luật Bảo vệ dữ liệu cá nhân của Việt Nam", Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an; Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia cho biết: Bảo vệ dữ liệu cá nhân rất quan trọng được thể hiện qua nhiều khía cạnh. Đó là, bảo đảm quyền tự chủ, quyền riêng tư và bảo toàn được danh dự, uy tín của mỗi cá nhân, giúp cá nhân kiểm soát tốt hơn các vấn đề trong cuộc sống, tăng cường niềm tin trong xã hội và là một trong những nhân tố quan trọng thúc đẩy quyền được bày tỏ chính kiến, quyền tự do ngôn luận; bảo vệ quyền, lợi ích chính đáng theo quy định của pháp luật.

Vẫn theo Trung tướng Nguyễn Minh Chính, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng, dẫn tới bị chiếm đoạt và đăng tải công khai.

Tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý… Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho đối tác khác.

Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Đặc biệt, nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn. Một số công ty thậm chí còn xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng thu thập tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; phát tán mã độc; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân…

Trung tướng Nguyễn Minh Chính cho biết, số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Từ tình hình trên, việc xây dựng Luật Bảo vệ dữ liệu cá nhân đang trở nên cấp bách và cần thiết.