Mua bán trái phép hàng nghìn GB dữ liệu cá nhân
Bộ Công an đánh giá, trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ, mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Chia sẻ thêm về thực trạng mua bán dữ liệu cá nhân tại một hội thảo mới đây, Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia cho biết: Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng, dẫn tới bị chiếm đoạt và đăng tải công khai. Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.
Cũng theo Trung tướng Nguyễn Minh Chính, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân…
Đặc biệt, thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Nghiên cứu xây dựng Luật Bảo vệ dữ liệu cá nhân
Trong bối cảnh cuộc Cách mạng công nghiệp lần thứ 4 phát triển mạnh mẽ, dữ liệu đã trở thành nguồn tài nguyên và động lực phát triển mới cho các quốc gia và kỷ nguyên số. Việc thực hiện Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân đã có những kết quả bước đầu. Tuy nhiên, trước thực trạng nêu trên, Chính phủ đã giao Bộ Công an chủ trì, phối hợp xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng; thực hiện chủ trương, chính sách của Đảng, Nhà nước, bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật; bảo đảm hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân; phát triển kinh tế - xã hội, tạo nền tảng pháp lý cho hoạt động kinh doanh có liên quan tới dữ liệu cá nhân; hạn chế tiến tới khắc phục tình trạng dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm pháp luật thiếu quy định xử lý; giúp nâng cao nhận thức, ý thức về bảo vệ dữ liệu cá nhân hiện nay.
Nhiều chuyên gia đồng tình với việc nghiên cứu ban hành Luật này để ràng buộc trách nhiệm của doanh nghiệp và các chủ thể liên quan, đồng thời tạo hành lang pháp lý an toàn giúp các doanh nghiệp thu thập, khai thác, sử dụng hợp pháp thông tin cá nhân. Nhiều ý kiến cho rằng Luật phải bao hàm việc bảo vệ người dân và trừng phạt kẻ vi phạm. Điều này cụ thể hóa và luật hóa quyền được cung cấp, bảo vệ dữ liệu cá nhân của công dân, cũng như quyền được thu thập, sử dụng dữ liệu cá nhân người dùng của các tổ chức gắn với trách nhiệm cụ thể. Bên cạnh đó, cần có các hình thức chế tài cụ thể và nghiêm khắc đối với những hành vi phạm pháp liên quan dữ liệu cá nhân.
Trung tướng Nguyễn Minh Chính cũng chỉ rõ, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn “tin tặc”. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.