Xem xét xây dựng quy định bảo vệ dữ liệu cá nhân

Mới đây, Bộ Công an cho biết, thời gian qua, các cơ quan chức năng đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng. Các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực: Danh sách cán bộ, danh sách nội bộ (cả các đơn vị công an, quốc phòng, thuế...), ngân hàng, hồ sơ đăng ký kinh doanh, bất động sản…

Theo Bộ Công an, các loại dữ liệu được mua đi bán lại nhiều lần, trong thời gian dài, có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua. Nhiều khả năng, nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, nhà nước hoặc từ hệ thống hành chính điện tử. Ngoài ra, các đối tượng phạm tội còn tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.

Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí internet của các ISP để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền... Vụ việc hơn 14.000 điện thoại tại Việt Nam bị Công ty Công nghệ Việt Hồng cài phần mềm nghe lén Ptracker đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật, tắt 3G/4G là một ví dụ.

Theo đánh giá của Bộ Công an, tình trạng đánh cắp, mua bán thông tin cá nhân diễn ra công khai trên internet một phần do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên việc xử lý các đối tượng có hành vi kinh doanh dữ liệu cá nhân trái pháp luật chưa đáp ứng yêu cầu. Hiện tại, mới chỉ có Luật An toàn thông tin mạng quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần xem xét xây dựng “Nghị định quy định về bảo vệ dữ liệu cá nhân” để bổ sung thêm các nguyên tắc khác nhằm bảo vệ dữ liệu cá nhân.

ĐỨC TUẤN