Thông tin cá nhân bị rỏ rỉ như thế nào?
Mới đây, Bộ Thông tin và Truyền thông đã có báo cáo về một số nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực thông tin và truyền thông tại Kỳ họp thứ 4, Quốc hội khóa XV. Trong đó, đặc biệt nhấn mạnh đến việc xử lý các cá nhân, tổ chức có hành vi thu thập, mua bán trái phép dữ liệu thông tin cá nhân.
Theo Bộ Thông tin và Truyền thông, các cơ quan, tổ chức, doanh nghiệp thu thập nhiều thông tin cá nhân nhưng không triển khai đầy đủ các biện pháp bảo vệ an toàn, đặc biệt là các quy định về bảo vệ thông tin cá nhân và bảo đảm an toàn hệ thống thông tin theo cấp độ tại Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP và các văn bản hướng dẫn.
Thực tế đã có trường hợp chia sẻ trái phép thông tin cá nhân của người dùng cho bên thứ ba hoặc tình trạng nhân viên quản lý dữ liệu của cơ quan, tổ chức, doanh nghiệp làm lộ lọt thông tin cá nhân của người dùng.
Việc lộ thông tin dữ liệu cá nhân ở Việt Nam thời gian vừa qua chủ yếu do 2 nguyên nhân chính. Thứ nhất là nguyên nhân về yếu tố kỹ thuật. Các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Nguyên nhân thứ hai là các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba; hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.
Bên cạnh đó, điều đáng quan ngại là nhận thức về bảo vệ thông tin cá nhân thấp của người dùng còn rất hạn chế, đặc biệt là cung cấp tùy tiện trên mạng xã hội.
Sẽ thanh tra các đơn vị thu thập và xử lý số lượng lớn thông tin cá nhân
Để khắc phục tình trạng thông tin cá nhân dễ bị rò rỉ, Bộ Thông tin và Truyền thông đã phối hợp với các cơ quan chức năng thiết lập nhiều "lá chắn" bảo vệ người dùng.
Bộ Thông tin và Truyền thông đã tham mưu Chính phủ ban hành Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử, trong đó đã cập nhật chế tài xử phạt; ban hành 10 văn bản chỉ đạo, xử lý liên quan đến công tác bảo vệ dữ liệu thông tin cá nhân. Bộ này cũng yêu cầu cơ quan, tổ chức, doanh nghiệp trên cả nước rà soát, tuân thủ quy định về đảm bảo an toàn thông tin cá nhân.
Được biết, Bộ Thông tin và Truyền thông đã tổ chức và tham gia 11 đoàn kiểm tra liên Bộ (Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng) đánh giá về công tác bảo đảm an toàn, an ninh mạng, trong đó thực hiện kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.
Bên cạnh đó, các bộ, ngành, địa phương thực cần thực hiện rà soát việc đảm bảo an toàn cho dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý, đồng thời triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ theo quy định về an toàn, an ninh mạng. Việc giám sát, kiểm tra, đánh giá về bảo vệ dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý cũng được thực hiện thường xuyên.
Bộ Thông tin và Truyền thông đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân. Đặc biệt, việc xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân cũng là việc làm rất cần thiết.
Bộ Thông tin và Truyền thông cũng cho biết sẽ chỉ đạo các đơn vị thuộc Bộ, các doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng bảo mật, tăng cường các biện pháp kỹ thuật để bảo vệ bí mật thông tin thuê bao. Đồng thời theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Các đơn vị cũng phải thường xuyên tuyên truyền, phổ biến cho người dân về ý thức bảo vệ thông tin cá nhân khi tham gia các hoạt động trên không gian mạng.
Theo đó, Bộ Thông tin này đã xây dựng, phát hành cẩm nang bảo đảm an toàn thông tin trong đó có hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản. Đặc biệt, Bộ này cũng đã thiết lập kênh trực tuyến tiếp nhận thông tin phản ánh về thông tin cá nhân và cung cấp công cụ trực tuyến cho phép người dân có thể kiểm tra việc lộ lọt thông tin cá nhân tại khonggianmang.vn. Đặc biệt là việc triển khai hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân, cho 3.163 website chính thống.
Việc triển khai chiến dịch bóc gỡ mã độc trên toàn quốc hàng năm nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu thông tin cá nhân cũng sẽ được tăng cường hơn nữa.
Trong thời gian sắp tới, Bộ Thông tin và Truyền thông sẽ tiến hành kiểm tra, thanh tra các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng. Tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.