Việt Nam hiện là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Tính đến tháng 1/2021, số lượng người sử dụng Internet của Việt Nam đã đạt hơn 68,72 triệu người, chiếm hơn 2/3 dân số (70,3%).

Trong bối cảnh đó, dữ liệu cá nhân trở thành nguồn thông tin đầu vào quan trọng để phục vụ cho việc phát triển kinh tế, xã hội. Tuy nhiên, việc mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai và trở thành một vấn đề nhức nhối tại Việt Nam.

Chia sẻ tại sự kiện Ngày Internet Việt Nam, Đại tá, TS Nguyễn Ngọc Cương – Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công An) đã có bài trình bày quan trọng về vấn đề bảo vệ dữ liệu cá nhân.  

Tình hình buôn bán dữ liệu cá nhân diễn ra phức tạp 

Theo Phó Cục trưởng Nguyễn Ngọc Cương, tình trạng lộ, lọt dữ liệu cá nhân đang diễn ra phổ biến trên không gian mạng. Ngày càng nhiều tổ chức, cá nhân thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau nhưng không thông báo cho khách hàng hoặc để xảy ra tình trạng lộ, lọt dữ liệu.

{keywords}
Một vài số liệu thống kê về sự phát triển và phổ biến của Internet tại Việt Nam. 

Việc mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai tại Việt Nam. Nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.

Cụ thể, nhiều doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

Nhiều doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán dữ liệu cá nhân được tiến hành với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý.

{keywords}
Việc lộ lọt, buôn bán dữ liệu cá nhân của người dùng Việt Nam là vấn đề nhức nhối từ lâu và cần có ngay chế tài xử lý. 

Chỉ trong năm 2019 và năm 2020, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân.

Sau khi xác lập chuyên án tập trung đấu tranh, làm rõ một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam, Bộ Công An phát hiện các đối tượng đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300GB dữ liệu chứa nhiều thông tin về các cá nhân, tổ chức trên toàn quốc.

Việt Nam cần hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân

Theo Phó Cục trưởng Cục A05 Nguyễn Ngọc Cương, trên thế giới, vấn đề bảo vệ dữ liệu cá nhân đã được nhiều quốc gia như Mỹ, Pháp, Đức, Nhật Bản, Liên minh Châu Âu... hết sức coi trọng. Hiện đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.

Israel đã ban hành Quy định bảo mật dữ liệu vào tháng 5/2017. Cùng thời gian, Nhật Bản đã ban hành Luật bảo vệ thông tin cá nhân (APPI) nhằm tăng cường quản lý các doanh nghiệp công nghệ nước ngoài như Google, Amazon, Facebook,....

Một số quốc gia như Pháp, Áo, Đức, Anh, Mỹ đề xuất áp thuế cao hơn, tương đương 3-5%% doanh thu toàn cầu đối với các công ty kinh doanh dịch vụ mạng xã hội.

Trung Quốc cũng đã ban hành Luật Bảo mật dữ liệu nhằm điều chỉnh hoạt động xử lý dữ liệu bên trong lãnh thổ Trung Quốc và Luật Bảo vệ thông tin cá nhân nhằm điều chỉnh hoạt động xử lý dữ liệu cá nhân.

{keywords}
Đại tá, TS Nguyễn Ngọc Cương – Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao chia sẻ về vấn đề về bảo vệ dữ liệu cá nhân. Ảnh: Trọng Đạt

Từ kinh nghiệm của các quốc gia đi trước trên thế giới, người đứng đầu Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cho rằng, Việt Nam nên công khai, minh bạch các hoạt động xử lý dữ liệu cá nhân của các chủ thể có liên quan.

Các chủ thể xử lý dữ liệu phải được chủ thể dữ liệu đồng ý cho phép trước khi thực hiện xử lý dữ liệu cá nhân. Việc xử lý những dữ liệu này cũng phải tuân thủ theo đúng quy định của pháp luật. Ngoài ra, khi xử lý dữ liệu cá nhân nhạy cảm, cần phải thông báo cho chủ thể dữ liệu biết về các quyền, tác động, ảnh hưởng có thể xảy ra để họ biết và có biện pháp phòng tránh.

Ông Cương cũng nhấn mạnh vai trò của cơ quan quản lý nhà nước đối với các hoạt động thu thập và xử lý dữ liệu cá nhân. Theo vị chuyên gia này, quyền và lợi ích hợp pháp của công dân phải được bảo đảm trong hoạt động xử lý dữ liệu.

{keywords}
Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Nguyễn Ngọc Cương. Ảnh: Trọng Đạt

Các quyền của công dân bao gồm quyền được biết, quyền đồng ý, quyền rút lại sự đồng ý, quyền hạn chế, quyền từ chối, quyền yêu cầu giải thích, quyền yêu cầu bồi thường thiệt hại, quyền khiếu nại và tố cáo, quyền chỉnh sửa và truy cập, xem thông tin về dữ liệu cá nhân của mình. Các quyền của công dân trong bảo vệ dữ liệu cá nhân cần được quy định bằng văn bản pháp luật.

Người đứng đầu Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao mong muốn, các biện pháp bảo vệ dữ liệu cá nhân cần được quy định cụ thể trong văn bản pháp luật. Bên cạnh đó, cần có mức xử lý phù hợp, đủ sức răn đe với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

Để hiện thực hóa điều này, nước ta cần nghiên cứu, đề xuất xây dựng ngay một hệ thống các quy định về các hành vi vi phạm, chế tài xử phạt vi phạm hành chính cho riêng lĩnh vực bảo vệ dữ liệu cá nhân.

Về lâu dài, cần nghiên cứu, hoàn thiện thể chế về bảo vệ dữ liệu cá nhân đặt trong tổng thể quyền riêng tư, bí mật cá nhân, bí mật gia đình theo đúng tinh thần của Hiến pháp.

Trọng Đạt

 

Cựu hacker Việt từng khiến cả thế giới xôn xao sẽ ra mắt tự truyện

Cựu hacker Việt từng khiến cả thế giới xôn xao sẽ ra mắt tự truyện

Theo tiết lộ từ Ngô Minh Hiếu (Hieupc), nhiều chi tiết về cuộc đời của anh cũng như quãng thời gian chấp hành hình phạt tại Mỹ sẽ được chia sẻ trong cuốn sách sắp ra mắt.