Dữ liệu cá nhân là tài sản vô giá đối với mỗi người

(VOH) - Dữ liệu cá nhân là tài sản vô giá đối với mỗi người. Thông tin là sức mạnh, là lợi nhuận nên đang trở thành món hàng béo bở của những tin tặc, những tổ chức tội phạm xuyên quốc gia.

Nắm bắt được thực trạng này, thời gian qua lực lượng công an đã phát hiện và triệt phá nhiều đường dây chiếm đoạt mua bán dữ liệu cá nhân quy mô lớn. Gần nhất, cơ quan chức năng vừa bắt giữ đối tượng người Việt Nam trong vụ rao bán 10.000 thông tin CMND của người Việt với giá 9000 USD tương đương 207 triệu đồng thanh toán bằng tiền ảo trên diễn đàn mạng.

Trước đó, Bộ Công An vừa triệt phá một đường dây mua bán trái phép gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Trong khi đó, Bộ công an hoàn tất Dự thảo nghị định về bảo vệ dữ liệu cá nhân,  trong đó cụ thể hoá hành vi chiếm dụng hay sử dụng dữ liệu cá nhân trái phép nhằm răn đe cũng như xử lý triệt để các hành vi xâm phạm, rò rỉ, mua bán, dữ liệu cá nhân.

VOH trao đổi cùng Thiếu tướng Nguyễn Văn Giang - Phó cục trưởng Cục an ninh mạng và phòng chống tội phạm công nghệ cao – Bộ Công An.

du-lieu-ca-nhan-la-tai-san-vo-gia-doi-voi-moi-nguoi-voh.com.vn-anh1
Thiếu tướng Nguyễn Văn Giang - Phó cục trưởng Cục an ninh mạng và phòng chống tội phạm công nghệ cao – Bộ Công An.

Nghe nội dung phỏng vấn

*VOH: Bộ Công an vừa triệt phá đường dây mua bán trái phép hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Ông nhận định ra sao về tính chất, thủ đoạn của các đối tượng trong các đường dây được triệt phá trong thời gian qua?

- Thiếu tướng Nguyễn Văn Giang: Dữ liệu cá nhân gồm 22 trường thông tin lên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.

Dữ liệu cá nhân được thu thập, xử lý, sử dụng trong rất nhiều lĩnh vực từ cơ quan quản lý nhà nước, cho đến các doanh nghiệp sử dụng chiến lược, tiếp thị, nội dung quảng cáo nhằm giảm chi phí, tăng doanh thu và lợi nhuận cho doanh nghiệp.

Dữ liệu cá nhân là tài sản vô giá đối với mỗi người.

Thông tin là sức mạnh, là lợi nhuận nên ngày càng nhiều các tổ chức, cá nhân có nhu cầu thu thập, phân tích, xử lý dữ liệu cá nhân cho mục đích khác nhau. Dữ liệu cá nhân là tài sản được pháp luật bảo vệ.

Việc thu thập, mua bán dữ liệu cá nhân mà không được sự đồng ý của họ là phạm pháp. Để bảo vệ quyền, lợi ích hợp pháp của cá nhân được pháp luật bảo vệ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện, xử lý các tổ chức và cá nhân vi phạm pháp luật về thu thập và mua bán thông tin cá nhân trái phép.

Phương thức, thủ đoạn thu thập, mua bán dữ liệu được các đối tượng sử dụng như sau:

- Lợi dụng vị trí công việc, quyền quản trị trong hệ thống thông tin, lưu trữ thông tin cá nhân tại cơ quan, tổ chức doanh nghiệp để chiếm đoạt dữ liệu. Sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng thông qua thiết bị điện tử thông minh để chiếm đoạt thông tin cá nhân.

- Lợi dụng sơ hở của người dù để đánh cắp, lừa đảo, tống tiền hoặc thu thập thông tin quan trọng để truy xuất vào tài khoản tín dụng, mạng xã hội.

- Các doanh nghiệp kinh doanh dịch vụ có thu thập thông tin khách hàng cho phép bên thứ ba tiếp cận thông tin cá nhân nhưng không có nhu cầu.

Ngoài ra, có dấu hiệu doanh nghiệp không áp dụng các giải pháp kỹ thuật để bảo vệ dữ liệu cá nhân tiếp tay cho hoạt động thu thập, sử dụng trái phép thông tin cá nhân khách hàng để thu lợi bất chính.

*VOH: Trong thời gian gần đây, nhiều căn cước công dân của người Việt Nam bị phát hiện rao bán trên các diễn đàn mạng với giá 9.000 USD. Ông có thể thông tin thêm về vấn đề này?

- Thiếu tướng Nguyễn Văn Giang: Sau khi có thông tin nhiều căn cước công dân VN bị rao bán trên không gian mạng, chúng tôi đã xác minh, xác định được đối tượng thực hiện hành vi xâm nhập trái phép vào cơ sở dữ liệu của một doanh nghiệp có thu thập, quản lý dữ liệu cá nhân là khách hàng của một công ty thương mại; sau đó rao bán 17GB dữ liệu là thông tin CMND của người Việt Nam với giá 9.000 USD tương đương 207 triệu đồng thanh toán bằng tiền ảo trên diễn đàn.

Hiện nay, vụ việc đã được chuyển cho cơ quan điều tra xử lý theo quy định của pháp luật. Đồng thời, chúng tôi đang tiếp tục xác minh làm rõ các đối tượng khác có hành vi sử dụng mạng viễn thông, phương tiện thôn tin điện tử xâm nhập trái phép vào cơ sở dữ liệu của một số doanh nghiệp khác để xử lý theo quy định pháp luật.

*VOH: Thực tế, việc rò rỉ, rao bán thông tin dữ liệu cá nhân được cơ quan chức năng, Bộ Công an cảnh báo liên tục thời gian qua nhưng vấn nạn này chưa thể chặn đứng mà còn được đưa ra cả quốc tế. Theo ông, đâu là những vấn đề khó khăn mà chúng ta đang đối mặt?

- Thiếu tướng Nguyễn Văn Giang: Trong cuộc cách mạng công nghệ lần thứ tư ngày càng nhiều công cụ thu thập, xử lý thông tin cá nhân nhưng cũng xuất hiện nhiều từ khóa “lộ lọt thông tin” hay “rò rỉ dữ liệu cá nhân”, mua bán thông tin cá nhân.

Nguyên nhân là sự bất cẩn, nhận thức của người dùng là chính và kể cả của các cơ quan, tổ chức, doanh nghiệp về bảo mật thông tin cá nhân còn rất hạn chế, nhiều người còn chưa nhận thức hết tầm quan trọng của thông tin cá nhân cũng như những nguy cơ, rủi ro khi thông tin cá nhân của mình bị lộ, lọt, bị chiếm dụng, sử dụng trái phép.

Trong khi đó, hệ thống pháp luật hiện hành chưa theo kịp chuyển động của xã hội, nhất là sự bảo vệ dữ liệu cá nhân trong bối cảnh cuộc cách mạng công nghệ 4.0.

Chúng ta đã quy định về hành vi thu thập dữ liệu cá nhân trái phép sẽ bị bồi thường thiệt hại, bị xử phạt vi phạm hành chính bị truy cứu trách nhiệm hình sự theo điều  Điều 159 hay và Điều 288 Bộ luật Hình sự nhưng chưa cụ thể hoá hành vi chiếm dụng hay sử dụng dữ liệu cá nhân trái phép.

Gần đây, nghị định 174 của Chính phủ quy định phạt tiền 70 triệu đồng đối vối việc sử dụng thông tin chưa có sự đồng ý của chủ thể nhưng vẫn chưa đủ sức răn đe. Hiện nay các doanh nghiệp có thu thập, xử lý dữ liệu cá nhân cũng chưa đầu tư hệ thống kỹ thuật để mã hóa, lưu trữ. Do đó cũng không đảm bảo sự an toàn trước sự tấn công của tin tặc.

*VOH: Hiện nay, chúng ta đang trong quá trình xây dựng cơ sở dữ liệu quốc gia là cơ sở dữ liệu lớn nhất chứa đựng đầy đủ thông tin về công dân Việt Nam trên nhiều lĩnh vực quan trọng. Bộ Công an đã có giải pháp bảo vệ cơ sở dữ liệu như thế nào để giúp người dân an tâm?

- Thiếu tướng Nguyễn Văn Giang: Hệ thống cơ sở dữ liệu quốc gia về dân cư và hệ thống cấp căn cước công dân được xác định là hệ thống thông tin quan trọng về an ninh quốc gia. Khi được xác định là hệ thống thông tin quan trọng về an ninh quốc gia sẽ được Chính phủ, Bộ Công an đầu tư trang bị hệ thống kỹ thuật bảo mật nhiều lớp theo tiêu chuẩn quốc gia và quốc tế, đồng thời được kiểm tra, đánh giá định kỳ nên người dân yên tâm.

*VOH: Với dự thảo Nghị định về Bảo vệ dữ liệu cá nhân mà Bộ Công an chủ trì xây dựng đã đưa ra những giải pháp cụ thể gì để bảo vệ dữ liệu cá nhân?

- Thiếu tướng Nguyễn Văn Giang: Hiện dự thảo Nghị định bảo vệ dữ liệu cá nhân đang lấy ý kiến của các Bộ, Ngành, địa phương và các tổ chức quốc tế. Nhưng theo dự thảo Nghị định bảo vệ dữ liệu cá nhân, tại Chương III quy định về biện pháp bảo vệ dữ liệu cá nhân như: biện pháp kỹ thuật; xây dựng các quy định bảo vệ dữ liệu cá nhân; thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân; đăng ký, phân loại dữ liệu cá nhân nhạy cảm; siết chặt các quy định về xử lý dữ liệu, chuyển dữ liệu xuyên biên giới.

Dự thảo cũng quy định chặt chẽ về tổ chức, cá nhân đăng ký cấp phép xử lý dữ liệu cá nhân. Do đó, chỉ có số lượng nhỏ đơn vị tổ chức, cá nhân được cấp phép tiếp cận dữ liệu cá nhân.

*VOH: Ở nhiều quốc gia trên thế giới, xử phạt hành vi tiết lộ, rò rỉ, rao bán thông tin cá nhân rất nặng. Như tại châu Âu, hành vi này có thể bị phạt tối đa là 20 triệu Euro hoặc 4% doanh thu toàn cầu (tùy theo mức nào cao hơn), cộng với việc các chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại. Việt Nam có thể áp dụng hình phạt tương tự?

- Thiếu tướng Nguyễn Văn Giang: Bảo vệ dữ liệu cá nhân là vấn đề liên quan chặt chẽ tới quyền bảo vệ bí mật cá nhân đã được quy định trong Điều 21 Hiến pháp năm 2013. Nhiều văn bản quy phạm pháp luật, gồm luật và văn bản dưới luật quy định một số nội dung liên quan tới thông tin cá nhân như: Bộ luật Hình sự, Bộ luật Dân sự, Luật An toàn thông tin mạng, Luật An ninh mạng, Luật Viễn thông, Luật Bưu chính, Luật Trẻ em…

Tại dự thảo Nghị định bảo vệ dữ liệu cá nhân có 02 điều quy định về việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam, trong đó: Điều 4. Quy định xử lý vi phạm; Điều 22. Xử lý vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân.

Trong đó, các đối tượng về tổ chức khi có thu thập, quản lý, sử dụng dữ liệu cá nhân phải có trách nhiệm bảo vệ, bảo quản hệ thống, không chuyển giao trái phép bên thứ 3 hay không có hành vi mua bán trái phép thông tin.

Nếu vi phạm quy định thì mức phạt lên đến 100 triệu đồng hoặc tối đa 5% tổng doanh thu và có thể áp dụng các hình thức xử phạt bổ sung khác.

*VOH: Theo ông, chính người dân cần phải lưu ý ra sao để tự bảo vệ mình?

- Thiếu tướng Nguyễn Văn Giang: Song song với các biện pháp, công tác của cơ quan chức năng, người dân cũng cần lưu ý các điều kiện của các nhà cung cấp dịch vụ trước khi tải, cập nhật sử dụng ứng dụng; thường xuyên thay đổi, cập nhật mật khẩu tài khoản cá nhân, ngân hàng, tài khoản mạng xã hội; không nên cung cấp quá nhiều thông tin cá nhân trên các trang mạng xã hội; cập nhật phần mềm, hệ điều hành, tường lửa cho các thiết bị điện tử.

*VOH : Cảm ơn ông !