Hai nguyên nhân dẫn đến lộ lọt dữ liệu cá nhân ở Việt Nam

Trong báo cáo một số nội dung liên quan đến nhóm vấn đề chất vấn thuộc lĩnh vực thông tin và truyền thông tại Kỳ họp thứ 4, Quốc hội khóa XV của Bộ Thông tin và Truyền thông gửi các đại biểu Quốc hội, trong đó có nhóm nội dung về việc xử lý các cá nhân, tổ chức có hành vi thu thập, mua bán trái phép dữ liệu thông tin cá nhân.

Báo cáo cho biết, việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian qua chủ yếu do hai nguyên nhân: Thứ nhất là do yếu tố kỹ thuật. Các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Thứ hai là yếu tố phi kỹ thuật. Theo đó, các tổ chức, doanh nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba; hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.

Về giải pháp khắc phục tình trạng thu thập, mua bán trái phép dữ liệu thông tin cá nhân trong thời gian tới, Bộ Thông tin và Truyền thông cho biết, các bộ, ngành, địa phương cần: (1), thực hiện rà soát việc đảm bảo an toàn cho dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý; (2), triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ theo quy định về an toàn, an ninh mạng; (3), thường xuyên giám sát, kiểm tra, đánh giá việc bảo vệ dữ liệu thông tin cá nhân của ngành, lĩnh vực, địa bàn thuộc phạm vi quản lý.
Bên cạnh đó đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Bộ Thông tin và Truyền thông sẽ xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân; thường xuyên kiểm tra việc bảo vệ thông tin cá nhân của cơ quan, tổ chức, doanh nghiệp; tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm; chỉ đạo các đơn vị thuộc Bộ, các doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng bảo mật, tăng cường các biện pháp kỹ thuật để bảo vệ bí mật thông tin thuê bao.

Đồng thời theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời; tuyên truyền, phổ biến cho người dân về ý thức bảo vệ thông tin cá nhân khi tham gia các hoạt động trên không gian mạng. Duy trì kênh trực tuyến tiếp nhận thông tin phản ánh về thông tin cá nhân và cung cấp công cụ trực tuyến cho phép người dân có thể kiểm tra việc lộ lọt thông tin cá nhân tại khonggianmang.vn và hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân.

Bộ cũng sẽ triển khai Chiến dịch bóc gỡ mã độc trên toàn quốc hàng năm nhằm loại bỏ nguy cơ mã độc đánh cắp dữ liệu thông tin cá nhân; tiếp tục triển khai kiểm tra, thanh tra các lĩnh vực do Bộ Thông tin và Truyền thông quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng. Tiến hành thanh tra và xử lý quyết liệt, mang tính răn đe đối với các trường hợp vi phạm.