Bộ TT-TT đề nghị Bộ Công an xây dựng Luật Bảo vệ dữ liệu cá nhân

Nguyễn Quân
•
Thứ Sáu, 04/11/2022

Theo Bộ Thông tin và Truyền thông (TT-TT), việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian qua vừa do yếu tố thu thập, lưu trữ dữ liệu, vừa do bên thứ 3 với sự cấu kết của nhân viên quản lý dữ liệu. Vì vậy, Bộ này đề nghị Bộ Công an cần xây dựng Luật Bảo vệ dữ liệu cá nhân.

bao mat du lieu ca nhan — Bộ TT-TT Việt Nam cho hay tình trạng lọt, lộ dữ liệu cá nhân thời gian qua bao gồm cả do lỗ hổng về kỹ thuật lẫn sự cấu kết của người làm quản lý. (Ảnh minh họa: Aodaodaodaod/Shutterstock)

Thông tin trên được Bộ TT-TT nêu tại có báo cáo gửi Quốc hội về một số nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực truyền thông và thông tin tại kỳ họp thứ 4, Quốc hội khóa XV.

Bộ TT-TT nêu vấn đề các cơ quan, tổ chức, doanh nghiệp thu thập nhiều thông tin cá nhân nhưng không triển khai đầy đủ các biện pháp bảo vệ an toàn, đặc biệt là các quy định về bảo vệ thông tin cá nhân và bảo đảm an toàn hệ thống thông tin theo cấp độ tại Luật An toàn thông tin mạng, Nghị định số 85 và các văn bản hướng dẫn.

Thậm chí, có trường hợp chia sẻ trái phép thông tin cá nhân của người dùng cho bên thứ 3, hoặc tình trạng nhân viên quản lý dữ liệu của cơ quan, tổ chức, doanh nghiệp làm lộ lọt thông tin cá nhân của người dùng.

Bên cạnh đó, nhận thức về bảo vệ thông tin cá nhân tại Việt Nam vẫn còn thấp; chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội.

Theo Bộ TT-TT, việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian vừa qua chủ yếu do 2 nguyên nhân là kỹ thuật và phi kỹ thuật.

Sơ hở về yếu tố kỹ thuật là do các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Đối với nguyên nhân phi kỹ thuật, bộ này cho rằng các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ 3; hoặc bên thứ 3 cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.

Đưa ra giải pháp khắc phục tình trạng thu thập, mua bán trái phép dữ liệu thông tin cá nhân, Bộ TT-TT đề nghị các bộ, ngành, địa phương cần thực hiện rà soát việc đảm bảo an toàn cho dữ liệu thông tin cá nhân của ngành, lĩnh vực, khu vực thuộc phạm vi quản lý; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; ngoài ra cần thường xuyên giám sát, kiểm tra, đánh giá việc bảo vệ dữ liệu thông tin cá nhân thuộc phạm vi quản lý.

Đối với Bộ Công an, Bộ TT-TT đề nghị bộ này hoàn thiện, trình ban hành nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân; xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân; thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; thanh tra và xử lý mang tính răn đe đối với các trường hợp vi phạm.

Bộ TT-TT cho biết cơ quan chức năng thuộc bộ này đã xây dựng, phát hành Cẩm nang Bảo đảm An toàn thông tin, hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản và triển khai chiến dịch bóc gỡ mã độc trên toàn quốc nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu cá nhân.

Hiện hệ sinh thái tín nhiệm mạng (tinnhiemmang.vn) đã được đưa vào hoạt động để đánh giá, xác nhận các website đảm bảo về mặt an toàn thông tin, trong đó có vấn đề bảo vệ dữ liệu cá nhân cho người dùng. Trong trường hợp có vấn đề lộ, lọt dữ liệu cá nhân, Bộ TT-TT khuyến cáo người dân có thể kiểm tra và phản ánh thông tin tới kênh trực tuyến tại địa chỉ khonggianmang.vn do bộ này quản lý.

Trước đó, ngày 8/7 vừa qua, trên một diễn đàn trực tuyến xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Dù sau khi xác minh, nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD-ĐT quản lý, Bộ này vẫn phải phối hợp với Bộ TT-TT, Bộ Công an để rà quét, kiểm tra các hệ thống bảo mật.

Hồi tháng 3/2020, một tài khoản trên Raidforums (một diễn đàn của giới hacker) đăng 250.000 dòng dữ liệu chứa các thông tin cá nhân của người dùng Việt Nam như họ tên, Facebook ID, ngày sinh, quê quán, nơi làm việc, trường học, sở thích cá nhân… Người có chuyên môn nhận định file trên không có các dữ liệu nhạy cảm như mật khẩu tài khoản, số điện thoại, email hay các thông tin về tài chính, nhưng xác nhận khi người dùng mạng đăng ký tham gia Facebook, những dữ liệu này thường được thu thập và sử dụng cho mục đích quảng cáo.

Từ khóa Dữ liệu cá nhân Bán dữ liệu cá nhân luật bảo vệ dữ liệu