(Đà Nẵng), Ngày 3/11/2023, UBND Quận Hải Châu, thành phố Đà Nẵng đã tổ chức Hội nghị quán triệt, triển khai Nghị định 13/2023/NĐ-CP, ngày 17 tháng 4 năm 2023 của Thủ tướng Chính phủ. Đây cũng là Quận đầu tiên của Đà Nẵng triển khai truyền thông bảo vệ dữ liệu cá nhân và an toàn thông tin theo Nghị định đầu tiên được ban hành, có liên quan đến những vấn đề từ phạm trù đời tư cá nhân, cho đến bí mật nhà nước. Đến nay, Việt Nam chúng ta đã có Luật An ninh mạng (Luật số 24/2018/QH14) ngày 12/6/2018; Nghị định số 53/2022/NĐ-CP ngày 15/8/2022, hướng dẫn thi hành Luật An ninh mạng.
Nghị định 13/2023 có hiệu lực từ ngày 1/7/2023. Đây cũng là văn bản pháp lý thứ ba được ban hành, theo kế hoạch của Chính phủ, tăng cường khung pháp lý điều chỉnh và kiểm soát các hoạt động trên không gian mạng (Nghị định 13/2023 quy định rất chi tiết nghĩa vụ bảo vệ dữ liệu cá nhân, bảo vệ an ninh mạng đối với hoạt động xử lý dữ liệu cá nhân).
“Hiện nay, Bộ Công an đang tham gia soạn thảo các hướng dẫn liên quan đến Nghị định 13/2023 để hiện thực, đưa Nghị định vào cuộc sống. Một trong những điểm mới, được Nghị định đề cập là mọi đối tượng khi thu thập, khai thác dữ liệu cá nhân đều phải lấy ý kiến về sự đồng ý (chấp thuận) của chủ thể dữ liệu.
Đây là nội dung rất quan trọng. Chủ thể trước tiên phải biết việc thu thập, khai thác (để làm gì ? có chia sẻ cho bên thứ ba nào không ?) và phải có sự đồng ý từ chính chủ thể, mới được thu thập, khai thác. Chủ thể cũng có quyền rút lại sự đồng ý (không cho phép thu thập, khai thác), hoặc đã có dữ liệu rồi thì hạn chế xử lý dữ liệu, có quyền phản đối xử lý dữ liệu, thậm chí yêu cầu xóa dữ liệu cá nhân đã thu thập. Chủ thể cũng có quyền khiếu nại, tố cáo, khởi kiện và đồi bồi thường thiệt hại (nếu có) khi dữ liệu cá nhân bị lộ lọt, bị xử lý, khai thác mà chưa có sự chấp thuận.
Bên cạnh đó, Bộ Công an cũng chủ trì xây dựng Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân. Cổng sẽ cung cấp thông tin; tuyên truyền, phổ biến; cập nhật tình hình; đánh giá xếp hạng tín nhiệm bảo vệ dữ liệu cá nhân; phối hợp xử lý các vi phạm, tiếp nhận hồ sơ, thủ tục hành chính theo chức năng; …” – Thượng tá Lê Cao Tâm, Trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Đà Nẵng phân tích.
Tội phạm mạng: Ngày càng lộng hành và tinh vi ; Chủ thể dữ liệu: Mất cảnh giác thường xuyên !
VNETWORK – nhà cung cấp các giải pháp hạ tầng, truyền tải và bảo mật an ninh mạng hàng đầu tại Việt Nam và châu Á – đã có nghiên cứu độc lập, cho biết: Vào thời điểm đầu năm nay (2023), Việt Nam có 77,93 triệu người dùng Internet, chiếm 79,1% tổng dân số. So sánh năm 2022 với năm 2023, số lượng kết nối di động tại Việt Nam tăng thêm 4,7 triệu (tăng 3,0%).
Tuy nhiên, nhiều người Việt sử dụng nhiều hơn một kết nối di động (một kết nối cho mục đích cá nhân và một kết nối khác cho công việc). Số liệu kết nối di động 161,6 triệu (thuê bao) đã vượt đáng kể so với tổng số dân số. Tỷ lệ này tương đương đến 164,0% tổng dân số vào tháng 1 năm 2023 (Số liệu của GSMA Intelligence). Số lượng người dùng mạng xã hội tại Việt Nam cũng đạt con số 70 triệu, tương đương với 71% tổng dân số. Có 89,8% tổng số người dùng Internet của Việt Nam đã sử dụng ít nhất một nền tảng mạng xã hội vào tháng 1 năm 2023.
“Những dữ liệu này cho thấy Việt Nam có tổng số người dùng Internet và mạng xã hội đáng kể, trong đó, số lượng kết nối di động đã vượt quá tổng dân số. Điều này cũng đồng nghĩa với việc tăng khả năng rủi ro về an ninh mạng. Các hệ thống như website, ứng dụng hoặc email doanh nghiệp trở thành mục tiêu hấp dẫn cho các tấn công và vi phạm bảo mật. Do đó, việc đảm bảo an ninh mạng là một thách thức”- VNETWORK khuyến cáo.
Tháng 8/2022, trong một báo cáo gửi các đại biểu Quốc hội (Về một số vấn đề liên quan nội dung chất vấn tại phiên họp 14 của Ủy ban Thường vụ Quốc hội), Bộ trưởng Bộ Công an, Đại tướng Tô Lâm, khẳng định, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Những hành vi này chưa được xử lý vì thiếu quy định của pháp luật.
“Tình trạng khai thác, thu thập sau đó trao đổi mua bán dữ liệu cá nhân tại Việt Nam, thời gian qua diễn biến công khai và tràn lan, rất phức tạp, đặc biệt, gây hậu quả không lường.
Nhận thức, ý thức bảo vệ thông tin, dữ liệu cá nhân của người dân chưa cao, tâm lý chủ quan, chưa coi trọng yêu cầu bảo mật, không để dễ dàng bị lợi dụng, gần như còn rất thấp. Thậm chí có trường hợp để có được một vài tiện ích từ dịch vụ, sẵn sàng gửi thông tin, dữ liệu cá nhân mình”, Thượng tá Lê Cao Tâm – Trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Đà Nẵng, nhấn mạnh
Trong khi đó, nhiều cơ quan, tổ chức, doanh nghiệp chưa hề có biện pháp chặt chẽ, tương xứng trong bảo vệ thông tin, dữ liệu cá nhân mà mình có được, thậm chí tùy tiện chuyển giao dữ liệu. Việc quản lý, kiểm soát thông tin, dữ liệu cá nhân có lúc, có nơi còn lỏng lẻo, tạo kẽ hở cho ý đồ chiếm đoạt, mua bán trái phép để trục lợi. Điển hình là vụ một lập trình viên đã bán thông tin, dữ liệu cá nhân, thu lời hơn 279 triệu đồng. Tòa án nhân dân thành phố Hà Nội khi đưa vụ án ra xét xử, đã có một quyết định hết sức đúng đắn, đó là trả hồ sơ vụ án, yêu cầu cơ quan tham gia tố tụng làm rõ hơn trách nhiệm của “người/tổ chức quản lý hợp pháp dữ liệu”, chứ không chủi có bị cáo (đã thừa nhận có lấy dữ liệu do chính bị cáo quản lý). Điều này cho thấy biện pháp chặt chẽ, tương xứng trong bảo vệ thông tin, dữ liệu cá nhân của một tổ chức là đặc biệt quan trọng
“Lực lượng Công an thành phố đang điều tra xác minh việc lộ lọt thông tin dữ liệu cá nhân từ một số cơ quan quản lý nhà nước trên địa bàn. Chúng tôi đang làm rõ có hay không cán bộ của chính cơ quan, tổ chức đó, đem bán ra bên ngoài thông tin dữ liệu cá nhân mà cơ quan, tổ chức mình có.” – Thượng tá Lê Cao Tâm cho biết thêm.
Thực tế, còn có nhiều công ty công nghệ trong và ngoài nước đang “âm thầm” thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam (qua phần mềm, công cụ chuyên dụng, …). Luồng nguy hại khác đến từ các tội phạm mạng, tin tặc, thực hiện tấn công xâm nhập mạng , hoặc dùng phần mềm, cài mã độc, thu thập. Theo Sở Thông tin và Truyền thông Đà Nẵng, năm 2022, thành phố Đà Nẵng ghi nhận 12.611 lượt tấn công (bao gồm tấn công khai thác lỗ hổng bảo mật; tấn công mã độc và tấn công từ chối dịch vụ). Một thống kê đã chỉ ra rằng, Việt Nam đứng đầu danh sách bị tấn công mạng, nhưng lại đứng cuối cùng (khu vực Đông Nam Á) về chỉ số an ninh mạng toàn cầu.
Trong khi đó, hành lang pháp lý bảo vệ thông tin, dữ liệu cá nhân, đơn cử như Nghị định 13/2023 cũng mới ban hành. Cần có thời gian để Nghị định hoàn chỉnh hơn (bổ sung các chế tài xử phạt đủ sức răn đe mạnh hơn).
Một vấn đề luôn được lưu ý trong bảo vệ thông tin, dữ liệu cá nhân đó là loại tội phạm này ngày càng lộng hành và cũng tinh vi hơn, nên những cẩn trọng, xuất phát từ hiểu biết (được cập nhật) của chính người dùng, cũng ngày càng quan trọng. Mới đây, tháng 9/2023, Công an thành phố Đà Nẵng đã đấu tranh làm rõ một thợ chuyên lắp đặt camera, khi được thuê dịch vụ, đã sử dụng (chiếm dụng) tài khoản (quản lý camera) của chủ sở hữu, dùng 2 Clip mà camera ghi nhận, để “tống tiền ngược lại” gia chủ. Mới nhận 20 triệu đồng (trên tổng số tiền 130 triệu đồng), đối tượng đã bị bắt giữ. Cơ quan Công an khuyến cáo người dân, khi lắp đặt camera, nên chú ý thay đổi các cài đặt trước khi sử dụng. Về vị trí, chỉ nên lắp đặt ở những nơi thật sự cần thiết để bảo vệ tài sản, theo dõi an ninh, chú ý bảo vệ sinh hoạt riêng tư, không để kẻ gian lợi dụng.
“Thời gian qua, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Đà Nẵng, đã phát hiện, cảnh báo, hướng dẫn, trực tiếp tham gia xử lý khắc phục 24 cảnh báo/sự cố an ninh mạng, bao gồm lộ lọt mã nguồn, cơ sở dữ liệu; lộ lọt tài khoản quản trị, lỗ hổng bảo mật (mức độ nghiêm trọng), hay tấn công mã hóa tống tiền. Đáng chú ý hơn, đối tượng lừa đảo còn sử dụng cả Trang TTĐT giả của Bảo hiểm xã hội, thậm chí làm giả cả Cổng TTĐT VneID.…”- Thượng tá Lê Cao Tâm, lưu ý.
Kiên trì truyền thông để người dân biết, chủ động phòng tránh và đấu tranh với loại hình tội phạm mới
Trên địa bàn Đà Nẵng, theo cơ quan chức năng, cũng đã xảy ra trường hợp cơ sở dữ liệu một đơn vị bị xóa sạch (đến 200.000 trang) văn bản tài liệu; có nơi vô tình công bố thông tin để kẻ gian lợi dụng tống tiền (2 trường học). Nhiều trường hợp khác vô tình để lọt thông tin, dữ liệu ra ngoài bị lừa đảo,…
Là Quận trung tâm của thành phố Đà Nẵng, Hải Châu đã và đang tiếp tục triển khai nhiều quy định đối với cán bộ, công chức viên chức về đăng tải, chia sẻ thông tin trên môi trường mạng, đặc biệt, phải hết sức lưu ý trong nội dung chia sẻ. Nếu là bí mật nhà nước, là dữ liệu công dân, dữ liệu tình hình kinh tế-xã hội, Quận có quy định riêng và quy định thêm. Mới đây, ngày 21/7/2023, UBND Quận đã có quyết định số 2374/QĐ-UBND, kiện toàn Ban chỉ đạo công tác bảo vệ bí mật nhà nước trên địa bàn Quận.
Được biết, sau hội nghị này, Quận sẽ tổ chức nhiều hình thức truyền thông để Nghị định 13/2023 đến được với nhiều người dân. Thực tế, một bộ phận không nhỏ người dân, nhất là người đã lớn tuổi, phụ nữ, các em học sinh, vẫn chưa có ý thức đủ mạnh, hoặc có khi là vô tình, đã cung cấp thông tin, hoặc có lúc bị lộ lọt, hoặc bị đánh cắp thông tin mà không hề biết. Một chiến dịch truyền thông tích cực, kiên trì, góp phần vừa bảo vệ bí mật nhà nước, vừa giúp người dân bảo đảm an toàn dữ liệu cá nhân, là hết sức cần thiết.
Vấn đề là làm sao vừa nâng cao nhận thức, vừa trang bị cho người dân những kỹ năng thiết yếu, tự bảo vệ, phòng vệ. Đơn cử như dứt khoát từ chối, không chia sẻ thông tin, dữ liệu cá nhân cho người không quen biết, hay mục đích muốn thu thập, khai thác không minh bạch; người dân biết và không chia sẻ lên tài khoản cá nhân của chính mình, hình ảnh về hồ sơ nhân thân như căn cước công dân, thẻ bảo hiểm y tế, sổ bảo hiểm xã hội, “sổ đỏ”, … Trang bị cho người dân nắm cách thức tiếp cận, thủ đoạn hoạt động của kẻ có ý đồ xấu, tội phạm mạng, để chính người dân chủ động phòng tránh và đấu tranh.
So với trước đây, khung pháp lý Việt Nam về dữ liệu cá nhân, với Nghị định 13/2023, đã được nhìn nhận, đánh giá cao bởi đã tiếp cận với các quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu u. Và cũng lần đầu tiên, pháp luật Việt Nam chính thức xem dữ liệu cá nhân là đối tượng khi thu thập khai thác phải có điều kiện, có cam kết và dứt khoát phải được bảo vệ. Nghị định cũng tạo lập nên, nền tảng pháp lý quan trọng, bảo vệ dữ liệu cá nhân tại Việt Nam hiệu quả hơn. Những nguy cơ, hậu quả của mọi hành vi, ý đồ muốn xâm phạm hay chiếm dụng dữ liệu cá nhân, đều chịu sự theo dõi, giám sát, ngăn chặn và xử lý nghiêm của pháp luật. Với Nghị định định này, cơ quan, tổ chức, cá nhân có liên quan đều chịu trách nhiệm về bảo vệ dữ liệu cá nhân trên lãnh thổ Việt Nam./.
T.Ngọc