VHO - Được xác định là “mỏ vàng” nên dữ liệu cá nhân đã trở thành mục tiêu săn tìm của các đối tượng phạm tội trên không gian mạng. Việc bất cẩn, tuỳ tiện của chủ thể trong việc sử dụng dữ liệu cá nhân là một trong những nguyên nhân gây lộ, lọt.

Ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng khuyến cáo việc bảo vệ dữ liệu cá nhân

Theo Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, thì dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản bao gồm họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế…

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân như: quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…

Theo ông Nguyễn Đức Tuân, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, Cục An toàn thông tin, Bộ TT&TT, tình trạng lừa đảo trực tuyến, các cuộc điện thoại rác tràn lan,… xuất hiện những năm gần đây đều bắt nguồn từ việc lộ lọt dữ liệu cá nhân. Các đối tượng lừa đảo bằng cách xâm nhập trái phép tài khoản người dùng, mua bán thông tin cá nhân, từ đó thực hiện các hành vi lừa đảo nhằm chiếm đoạt tài sản.

Nguyên nhân lọ lọt dữ liệu cá nhân có thể do nhiều bên liên quan gây ra như chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan đến dữ liệu. Trong đó, theo ông Tuân, việc các chủ thể chưa thực sự có ý thức trong việc bảo vệ dữ liệu cá nhân của mình là nguyên nhân khá quan trọng.

Lấy ví dụ về việc, nhiều người dễ dàng cung cấp mọi dữ liệu cá nhân như họ và tên; ngày, tháng, năm sinh; địa chỉ; căn cước công dân, số điện thoại,… chỉ để đổi lấy một voucher mua một món hàng nào đó, đã khiến dữ liệu cá nhân của họ bị “bán rẻ” gần như cho không. Nhiều người đi mua hàng, hoặc thực hiện giao dịch nào đó, sẵn sàng cung cấp dữ liệu cá nhân mà không cần tìm hiểu mục đích thu thập, không cần một sự cam kết nào của bên thu thập về việc sẽ đảm bảo an toàn về thông tin. Nghiêm trọng hơn, có những người còn sẵn sàng cung cấp thông tin của trẻ em mà không tìm hiểu kỹ mục đích của bên thu thập, dẫn đến những hệ luỵ khó lường.

Ngoài sự tuỳ tiện, bất cẩn của chủ thể, tình trạng lọ lọt thông tin cá nhân người dùng còn do các tổ chức, doanh nghiệp. Việc người dân thường xuyên nhận được các cuộc gọi, tin nhắn rác, là do thông tin của họ đã bị các tổ chức, doanh nghiệp bán hoặc vô tình cung cấp cho bên thứ 3 mà không có sự đồng ý của chính các chủ thể thông tin. Ví dụ, thông tin người dùng đã cung cấp cho các ngân hàng, các trường học, các trung tâm thương mại,… bị lộ lọt cho bên thứ 3 là các doanh nghiệp bất động sản, các trung tâm chăm sóc sắc đẹp, sức khoẻ, trung tâm giáo dục,…

Bên cạnh đó, dưới góc độ kỹ thuật, việc lộ lọt thông tin còn do lỗ hổng bảo mật trên các hệ thống; lỗ hổng trong ứng dụng của đơn vị cung cấp dịch vụ; lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ.

Việt Nam hiện đang là quốc gia có tốc độ tăng trưởng thiết bị cầm tay thông minh thuộc hàng cao nhất thế giới. Nhưng năng lực tự bảo vệ trên không gian mạng của người dùng là yếu kém dẫn đến họ có thể thành nạn nhân bất đắc dĩ bất cứ lúc nào.

Tội phạm đã sử dụng các dữ liệu cá nhân thu thập được để thực hiện các hành vi lừa đảo

Giám đốc Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng khuyến cáo, để hạn chế những lộ lọt dữ liệu cá nhân, trước tiên chủ thể phải tự nâng cao ý thức bản vệ dữ liệu cá nhân của chính bản thân. Cụ thể: Cảnh giác với các đường link giả mạo, chỉ cung cấp thông tin cá nhân khi biết rõ tổ chức thu thập và mục đích thu thập; phải sử dụng mật khẩu mạnh và không được dùng cho các tài khoản khác nhau cùng một mật khẩu. Sử dụng xác thực nhiều lớp nếu có thể (ít nhất là 2 lớp). Không đăng nhập vào các tài khoản trên các thiết bị công cộng,. thiết bị lạ…

Đối với các doanh nghiệp, tổ chức khi thu thập thông tin khách hàng, chỉ được thu thập những thông tin cần thiết và bảo đảm an toàn cho khách hàng; phải tự xoá bỏ thông tin sau khi không còn sử dụng và tuyệt đối không cung cấp cho bên thứ ba nếu không có sự đồng ý của khách hàng.

Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Số lượng người sử dụng Internet của Việt Nam đã đạt hơn 70 triệu người, tương đương 73% tổng dân số. Dữ liệu cá nhân từ vị trí chưa thực sự quan trọng, trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ kinh doanh và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân. Điều này đặt ra cho Chính phủ bài toán phải quản lý hiệu quả, tương đồng giữa sử dụng và bảo vệ dữ liệu cá nhân, ứng phó, hạn chế nguy cơ, xử lý vi phạm để giữ vững sự phát triển và giá trị do dữ liệu cá nhân tạo ra.

Dữ liệu cá nhân là tài sản cá nhân và cũng là tài sản quốc gia. Chúng ta đang hướng đến mục tiêu chuyển đổi số quốc gia với các tiêu chí rõ ràng về kinh tế số, xã hội số, công dân số, việc bảo vệ dữ liệu cá nhân không chỉ nhằm bảo vệ mỗi cá nhân mà còn xây dựng một không gian số lành mạnh. đảm bảo cho các mục tiêu phát triển quốc gia.

HOÀNG HƯƠNG