Liên tục lộ dữ liệu cá nhân ở Việt Nam, đâu là nguyên nhân?

Vấn nạn lộ thông tin dữ liệu cá nhân không chỉ nhức nhối ở nhiều quốc gia mà ngay tại Việt Nam cũng được quan tâm. Trong đó, hàng loạt vụ lộ dữ liệu trường học, ngân hàng trong thời gian vừa qua khiến người dân vô cùng quan ngại.

Đây là một trong những nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực thông tin và truyền thông tại Kỳ họp thứ 4, Quốc hội khóa XV của Bộ Thông tin và Truyền thông gửi các đại biểu Quốc hội. Trong đó, nhóm nội dung về việc xử lý các cá nhân, tổ chức có hành vi thu thập, mua bán trái phép dữ liệu thông tin cá nhân.

Theo báo cáo, việc lộ dữ liệu cá nhân ở Việt Nam thời gian qua chủ yếu do hai nguyên nhân gồm:

Đầu tiên do yếu tố kỹ thuật, bảo mật. Cụ thể, các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, có nhiều lỗ hổng bảo mật dẫn đến bị tấn công, khai thác và dữ liệu người dùng dễ dàng bị thu thập.

Thứ hai, nguyên nhân đến từ việc các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng. Khi đã nắm được thông tin, các tổ chức này chia sẻ trái phép với bên thứ ba hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập, dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.

Để ngăn chặn tình trạng trên, Bộ Thông tin và Truyền thông cho biết, các bộ, ngành, địa phương cần thực hiện một số biện pháp sau: 

- Thực hiện rà soát việc đảm bảo an toàn cho dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý.

- Triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ theo quy định về an toàn, an ninh mạng.

- Thường xuyên giám sát, kiểm tra, đánh giá việc bảo vệ dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý.

Ngoài ra, đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Trong khi đó, nhiệm vụ của Bộ Thông tin và Truyền thông là sẽ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân. Đồng thời, thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp và tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.

Ngoài ra, Bộ Thông tin và truyền thông cũng sẽ chỉ đạo các đơn vị thuộc Bộ, các doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng bảo mật, tăng cường các biện pháp kỹ thuật để bảo vệ bí mật thông tin thuê bao.

Không những vậy, Bộ cũng sẽ theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam. Cảnh báo hỗ trợ xử lý kịp thời; tuyên truyền, phổ biến cho người dân về ý thức bảo vệ thông tin cá nhân khi tham gia các hoạt động trên không gian mạng. Duy trì kênh trực tuyến tiếp nhận thông tin phản ánh về thông tin cá nhân và cung cấp công cụ trực tuyến cho phép người dân có thể kiểm tra việc lộ lọt thông tin cá nhân tại khonggianmang.vn và hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân.

Bộ cũng sẽ triển khai Chiến dịch bóc gỡ mã độc trên toàn quốc hàng năm nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu thông tin cá nhân; tiếp tục triển khai kiểm tra, thanh tra các lĩnh vực do Bộ Thông tin và Truyền thông quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng. Tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.