Bảo mật dữ liệu cá nhân: Còn nhiều lỗ hổng

Dễ dàng mua - bán

Chỉ với vài thao tác tìm kiếm đơn giản trên Google, ai cũng có thể tìm được các website mua bán thông tin cá nhân người dùng. Với số tiền từ vài trăm tới vài triệu đồng, người mua sẽ được sở hữu tập danh sách khác hàng rất chi tiết từ tên tuổi, địa chỉ cho đến số điện thoại cá nhân. Thậm chí các tập khách hàng dành cho các lĩnh vực cụ thể như: y tế, giáo dục, bất động sản, chứng khoán, ngân hàng, bảo hiểm, vay trực tuyến… đều có đầy đủ.

Bởi vậy, hàng triệu người nhận được các cuộc điện thoại mà không biết tại sao phía người gọi lại biết rõ tên tuổi, địa chỉ, thậm chí biết được gia đình mình có con nhỏ đang ở độ tuổi nào. Không chỉ nhận được các cuộc gọi làm phiền, người dân còn nhận được những tin nhắn lừa đảo, đường link giả mạo…

Qua tin nhắn, ông Nguyễn Xuân Cường (huyện Vĩnh Bảo, Hải Phòng) bị lừa 30 triệu đồng. Ông Cường nhớ lại: Cách đây 1 năm, tôi nhận được tin nhắn qua điện thoại di động thông báo đã trúng giải thưởng 100 triệu đồng. Nhưng muốn nhận giải thì phải nộp 30 triệu đồng vào 1 số tài khoản để họ làm thủ tục. Không muốn cho gia đình biết nên tôi âm thầm đi chuyển tiền, sau đó mới biết là mình bị lừa. Gọi lại thì số điện thoại đó đã tắt máy.

Anh Nguyễn Văn Nam (quận Hà Đông, Hà Nội) cũng cho biết: Tôi thường xuyên nhận được các cuộc điện thoại mời chào từ các trung tâm tiếng Anh, hay các trung tâm gia sư. Họ đọc tên con trai, con gái tôi, biết được trường học, năm sinh. Điều này khiến tôi cảm thấy rất bất an. Trước đây tôi rất ngạc nhiên vì không hiểu tại sao người ta lại biết rõ như vậy. Rồi nhân viên các sàn chứng khoán, bất động sản cũng rõ tên tôi khi chào hàng. Thời gian gần đây, khi tìm hiểu tôi mới biết thông tin cá nhân của tôi được phổ biến trên không gian mạng qua việc cung cấp cho các cơ sở y tế, hoặc vào các nhà hàng trong thời dịch bệnh phải thu thập dữ liệu khách hàng. “Không hiểu sao việc lộ, lọt thông tin tràn lan như vây mà không thấy chế tài, biện pháp xử lý vi phạm?”, anh Nam băn khoăn.

Cũng cảm thấy thực sự phiền phức vì mỗi ngày có cả chục cuộc điện thoại gọi tới, chị Vương Thị Hạnh (quận Phú Nhuận, TPHCM) than thở: Các cuộc gọi của các sàn bất động sản, chứng khoán, các cơ sở spa, hãng bảo hiểm đến các tin nhắn rác khuyến mãi ở các cửa hàng, siêu thị, trung tâm thương mại… thi nhau gọi và nhắn cho tôi. Các đồng nghiệp của tôi cũng bị “hành” tương tự. Nhiều lúc đang họp hay bận rộn công việc, những cuộc gọi phiền toái khiến tôi rất bực mình.

Có dư luận cho rằng, chỉ cần bỏ ra 600 đồng để mua một thông tin cá nhân với đầy đủ tên, số điện thoại hay email. Về vấn đề này, ông Nguyễn Quang Đồng - Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông, Ủy viên Ban Chấp hành Hội Truyền thông số Việt Nam thông tin: Việc mua bán thông tin cá nhân hiện nay rất phổ biến, xuất phát từ thực tế là các hoạt động trên môi trường internet, mạng xã hội ngày càng gia tăng. Chúng ta mua sắm, giao dịch rất nhiều trên không gian mạng. Bây giờ khi chúng ta làm việc gì, các bên cung cấp dịch vụ đều xin số điện thoại, địa chỉ, email của chúng ta để tiện việc giao dịch, liên hệ. Tuy nhiên, hệ quả đi kèm đó là nhiều chủ thể kinh doanh chưa nắm vững các quy định pháp luật và khi họ thu thập thông tin khách hàng xong họ lại bán cho bên thứ ba.

“Tất nhiên không phải chỉ mỗi thông tin cá nhân cơ bản, mà nó sẽ đi kèm với nhiều thông tin nhạy cảm hơn, ví dụ số CMND, hay các đặc điểm nhận dạng khác như hình ảnh khuôn mặt, ngày tháng năm sinh… Trong khi đó, tình trạng bảo mật tài khoản mạng xã hội không tốt dẫn đến tình trạng chúng ta bị hack tài khoản mạng, hoặc mất mật khẩu. Từ mất thông tin cơ bản và tài khoản thì rất dễ dẫn đến tình trạng bị lừa đảo”, ông Đồng cảnh báo.

“Rất đáng báo động”

Lỗ hổng bảo mật dữ liệu cá nhân đang thực sự nghiêm trọng khi tại phiên chất vấn của Ủy ban Thường vụ Quốc hội mới đây, Bộ trưởng Bộ Công an Tô Lâm khẳng định, việc lộ lọt dữ liệu cá nhân cả trên thế giới và ở nước ta đang trong tình trạng rất đáng báo động, do hành lang pháp lý chưa hoàn thiện, ý thức của người dân về bảo vệ thông tin cá nhân chưa cao. Theo đó, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với nhiều hình thức và mức độ khác nhau.

Bộ Công an thông tin, chỉ trong 2 năm từ năm 2019 đến năm 2020, bộ này đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép trong vụ án phát hiện được lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Đơn cử một vài vụ việc lớn như: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện Máy Xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như visa, thẻ tín dụng của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng; tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn SMS; dữ liệu khách hàng của Công ty FPT bị đăng tải công khai trên mạng… Mới đây, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Trước đó, hơn 533 triệu số điện thoại của người sử dụng Facebook bị rao bán trên Telegram, trong đó có cả dữ liệu của người dùng ở Việt Nam.

Ở một khía cạnh khác, đề cập tới vấn nạn tin nhắn rác, cuộc gọi rác đang gây rất nhiều phiền toái cho người dùng điện thoại di động, tại cuộc họp của Ủy ban Thường vụ Quốc hội về dự thảo Luật Bảo vệ người tiêu dùng (sửa đổi), ông Vũ Hồng Thanh - Chủ nhiệm Ủy ban Kinh tế của Quốc hội dẫn chứng, nhiều khi đang họp vẫn nhận được các tin nhắn, cuộc gọi rác mời chào mua bất động sản, hàng hóa. “Chuyện thế này xử lý thế nào để bảo vệ thông tin của người tiêu dùng?”, ông Thanh đặt câu hỏi. Đây cũng chính là bức xúc của người tiêu dùng trong nhiều năm gần đây.

Theo thống kê của Bộ Thông tin - Truyền thông (TTTT), chỉ trong 6 tháng đầu năm 2022, số cuộc gọi rác ghi nhận được là hơn 74 triệu, tăng tới 53% so với cùng kỳ năm ngoái. Đây là con số thực sự lớn khi Việt Nam đang có khoảng 124 triệu thuê bao di động, đồng nghĩa với việc cứ trung bình 2 sim di động sẽ chắc chắn nhận được 1 cuộc gọi rác.

Thời gian qua đã có nhiều biện pháp mạnh được áp dụng, từ quy định của pháp luật cho đến các giải pháp kỹ thuật cao nhằm triệt tiêu vấn nạn tin nhắn rác, cuộc gọi rác. Có thể kể đến như Nghị định 91/2020/NĐ-CP về Chống tin nhắn rác, thư điện tử rác, cuộc gọi rác hay vận hành tổng đài 5656 và web chongthurac.vn để tiếp nhận phản ánh từ người tiêu dùng… Dù vậy, vấn nạn này không hề thuyên giảm.

Cần tự bảo vệ trên môi trường số

Nêu giải pháp, Đại tướng Tô Lâm cho biết, Bộ Công an đang trong quá trình xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. Lộ trình đến năm 2024 sẽ nghiên cứu tham mưu cho Chính phủ trình Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân. Năm 2024 là quãng thời gian còn khá xa, do đó về ngắn hạn hơn người dùng chỉ có thể đặt hy vọng vào một chế tài pháp luật mới để bảo vệ mình đó là dự án Luật Bảo vệ người tiêu dùng sửa đổi dự kiến sẽ được Quốc hội cho ý kiến lần đầu tại Kỳ họp thứ 4 vào tháng 10/2022 tới đây.

Còn theo quy định được nêu trong Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng vừa được ban hành có hiệu lực kể từ ngày 1/10 tới, dữ liệu thông tin cá nhân của người dùng Internet tại Việt Nam phải được nhà cung cấp dịch vụ lưu trữ trong nước. Bên cạnh đó, Nghị định 53 cũng quy định về trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam…

Dù vậy, thừa nhận Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân, tuy nhiên chưa thực sự theo kịp thực tiễn, ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn Thông tin (Bộ TTTT) khuyến cáo mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook. Ngoài ra vấn nạn lừa đảo trực tuyến diễn biến mạnh khi ghi nhận khoảng 1 triệu người (tương đương 16%) người dùng Việt truy cập những trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi khiến người dân dễ bị mắc bẫy.

Trong khi đó, Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông Nguyễn Quang Đồng đề xuất: Trong giai đoạn ngắn sắp tới Việt Nam cần phải hoàn thiện sớm Nghị định về mặt dữ liệu cá nhân.

“Trong giai đoạn chờ, bản thân người dùng cần phải nâng cao ý thức để tự bảo vệ dữ liệu của mình không chỉ là thông tin cơ bản. Đặc biệt là khi chúng ta dùng mạng xã hội, rồi khi thiết lập các quyền riêng tư trên điện thoại của mình hãy làm các thông tin về mặt quyền riêng tư của mình. Ngay trên điện thoại thông minh mỗi người, cũng có rất nhiều cách để thiết lập các quyền riêng tư. Ví dụ chặn không cho ứng dụng truy cập vào địa điểm, chặn không cho truy cập vào một số hình ảnh, thông tin camera, mỗi người chúng ta cần phải hiểu biết được việc rất cơ bản như vậy để bảo vệ chính mình”, ông Đồng lưu ý.

TS Chu Thị Hoa - Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp): Xem xét bổ sung quy định về trách nhiệm hình sự

Cá nhân tôi rà soát khoảng 70 văn bản pháp luật, từ Hiến pháp, các bộ luật rồi 37 luật có liên quan đến dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, như Luật An ninh mạng, Luật An toàn thông tin… thực ra trong việc quy định dữ liệu xuyên biên giới hay chuyển giao dữ liệu xuyên biên giới, pháp luật Việt Nam đang còn một khoảng trống. Trong khi đó, đối chiếu với vấn đề của các nước, thì họ đã có quy định. So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì mức phạt trong luật pháp Việt Nam còn khá nhẹ. Do đó, cần xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân.

Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an: Cần sớm ban hành và thực thi Nghị định về Bảo vệ dữ liệu cá nhân

Việc mua bán thông tin cá nhân trên không gian mạng hiện nay đang diễn ra rất phổ biến, công khai. Tuy vậy, việc lộ dữ liệu cá nhân là vấn đề lâu nay nhiều người chưa ý thức và chưa lường trước được hậu quả nghiêm trọng của nó. Bởi vậy, khi biết thông tin của mình bị lộ thì họ cũng thấy điều đó là bình thường, nên ít khi tiến hành khiếu nại, tố giác, do đó cơ quan chức năng cũng không có căn cứ xử lý. Nguyên nhân thứ hai là mỗi cá nhân xác định được vì sao thông tin cá nhân của mình bị lộ là rất khó khăn. Đặc điểm của không gian mạng là xuyên biên giới, tính nặc danh rất cao, đi đến đâu có thể xóa dấu vết đến đó. Chúng ta hiện đang thiếu những quy định cụ thể để tạo điều kiện thuận lợi cho người dân có thể dễ dàng phát hiện tố giác hành vi thu thập thông tin, dữ liệu cá nhân. Do đó, cần sớm ban hành và thực thi Nghị định về Bảo vệ dữ liệu cá nhân như Dự thảo Bộ Công an đang xây dựng và lấy ý kiến.