Dữ liệu là động lực phát triển mới của quốc gia trong kỷ nguyên số

Tham dự hội thảo có đại diện các bộ, ngành chức năng của Việt Nam liên quan tới bảo vệ Dữ liệu cá nhân; đại diện Đại sứ quán Ấn Độ; đại diện Bộ Ngoại giao Mỹ; đại diện Google khu vực châu Á-Thái Bình Dương; một số hiệp hội, tổ chức quốc tế, các tổ chức, doanh nghiệp trong và ngoài nước và các chuyên gia, học giả về công nghệ thông tin, an ninh mạng, bảo vệ dữ liệu cá nhân.

Nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế

Phát biểu khai mạc hội thảo, Thứ trưởng Lương Tam Quang nhận định: Trong bối cảnh cuộc cách mạng công nghiệp lần thứ 4 phát triển với quy mô và tốc độ chưa từng có, dữ liệu đã trở thành nguồn tài nguyên mới, là nguồn động lực phát triển mới của các quốc gia, của kỷ nguyên số.

Mặt khác, dữ liệu đồng thời cũng là đối tượng mà nhiều loại tội phạm hướng đến để thực hiện hành vi phạm tội, xâm phạm quyền con người, quyền công dân, vi phạm pháp luật, xâm hại an ninh, trật tự. Nhiều vụ lộ, lọt dữ liệu quy mô lớn đã xảy ra trên phạm vi toàn cầu và để lại nhiều hậu quả nghiêm trọng; số lượng phạm tội liên quan đến dữ liệu có xu hướng gia tăng.

Đến nay, Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới, đứng đầu khu vực Đông Nam Á về số lượng tên miền quốc gia; ngành công nghiệp thông tin có thứ hạng cao trong khu vực và trên thế giới. Việt Nam hiện có gần 80 triệu người sử dụng Internet, chiếm tới hơn 2/3 dân số, đứng thứ 7 thế giới. Thực tế ấy đặt ra bài toán thời cơ và thách thức rõ ràng cho việc bảo vệ dữ liệu cá nhân trên không gian mạng.

Tuy nhiên, theo Thứ trưởng Công an, nhận thức về bảo vệ thông tin cá nhân trên mạng tại Việt Nam còn hạn chế; tình trạng lộ, lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng cũng thường xuyên diễn ra.

“Ngày càng nhiều chủ thể thu thập, phân tích, xử lý dữ liệu cá nhân cho các mục đích khác nhau nhưng không thông báo với khách hàng hoặc để xảy ra hành vi vi phạm về bảo vệ dữ liệu cá nhân. Nhiều dịch vụ trên không gian mạng mới xuất hiện, có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân (như mạng xã hội, thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến...) chưa có cơ chế quản lý dữ liệu người dùng, đặt ra nhiều vấn đề liên quan tới an ninh quốc gia, trật tự an toàn xã hội, xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân", Thứ trưởng Lương Tam Quang nói.

Chủ tịch Hiệp hội An ninh mạng quốc gia nhận định: Hậu quả trước mắt có thể xảy ra đối với một số người, nhóm người, gây thiệt hại về tài chính, tinh thần nhưng về lâu dài, các hình thức phạm tội liên quan tới dữ liệu cá nhân có thể bùng phát trên diện rộng, gây hậu quả nghiêm trọng, khó lường.

Từ những yêu cầu cấp bách trên, Bộ Công an đã tham mưu Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, với 4 chương 44 Điều, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân, bước đầu đặt nền móng cho hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta. Quá trình xây dựng và triển khai Nghị định số 13/2023/NĐ-CP, cũng như dự thảo Luật Bảo vệ dữ liệu cá nhân đã nhận được sự quan tâm rất lớn của tổ chức, cá nhân.

Với chủ đề “Quan điểm, định hướng, xây dựng Luật Bảo vệ dữ liệu cá nhân của Việt Nam”, báo cáo trung tâm của hội thảo nêu rõ: Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế-xã hội.

Tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai

Tham luận tại Hội thảo, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia khẳng định, tình trạng mua bán dữ liệu cá nhân ở Việt Nam hiện đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật.

Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Đáng chú ý, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết "bảo hành" và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.

Trung tướng khẳng định, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.

Trung tướng thông tin: Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

“Trong năm 2023, hoạt động mua bán dữ liệu cá nhân, dữ liệu nhạy cảm tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn tinh vi. Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng", Trung tướng Nguyễn Minh Chính nói.

Theo Trung tướng Nguyễn Minh Chính, để xảy ra thực trạng trên xuất phát từ nhiều nguyên nhân. Ở phía khách quan, sự phát triển nhanh của khoa học công nghệ dẫn tới nhiều phương thức thủ đoạn mới trong tấn công mạng, các lỗ hổng và thiếu hụt biện pháp phòng thủ mạng. Dữ liệu cá nhân trở thành nguồn nguyên liệu quý giá cho các hoạt động kinh tế, có giá trị lợi nhuận cao, hấp dẫn tin tặc và các đối tượng phạm tội thực hiện hành vi đánh cắp, mua bán dữ liệu cá nhân.

Về chủ quan, do nhận thức về bảo vệ dữ liệu cá nhân của công dân còn hạn chế, sẵn sàng cung cấp thông tin đời tư để lấy sự tiện ích về công nghệ; việc chấp hành các quy định của pháp luật về bảo vệ dữ liệu cá nhân còn hạn chế, việc xây dựng hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài, thông báo vi phạm về bảo vệ dữ liệu cá nhân vẫn còn nhiều lúng túng, chậm trễ…

Từ tình hình trên, Trung tướng Nguyễn Minh Chính khẳng định, việc xây dựng Luật Bảo vệ dữ liệu cá nhân đang trở nên cấp bách và cần thiết.

“Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ mục đích phát triển kinh tế, xã hội”, Trung tướng Nguyễn Minh Chính nhấn mạnh.