Bộ Công an đang lấy ý kiến đối với dự thảo hồ sơ đề nghị xây dựng luật Bảo vệ dữ liệu cá nhân.
Tại báo cáo đánh giá tác động chính sách, bộ này cho biết, tình trạng lộ, mua bán dữ liệu cá nhân hiện nay diễn ra phổ biến, công khai và ngày càng phức tạp.
Lực lượng công an triệt phá một đường dây mua bán dữ liệu cá nhân
H.N
Hàng loạt "ông lớn" để lộ thông tin khách hàng
Theo Bộ Công an, một trong những nguyên nhân dẫn tới lộ là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân; lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh; hoặc lộ do biện pháp bảo vệ không tương xứng.
Cơ quan soạn thảo dẫn chứng một số vụ việc điển hình. Trong đó, Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng (visa, thẻ tín dụng).
Hay như việc tin tặc tấn công vào hệ thống máy chủ của Việt Nam Airlines, đăng tải lên internet 411.000 tài khoản khách hàng thành viên của chương trình Bông Sen Vàng. Ngoài ra, các công ty môi giới dịch vụ taxi sử dụng thông tin của khách hàng bị lộ để mời chào dịch vụ qua tin nhắn SMS…
Bộ Công an: Thế giới di động, VNG để lộ hàng triệu thông tin khách hàng
Đáng chú ý, Bộ Công an đánh giá tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến, công khai, với cả dữ liệu thô và dữ liệu cá nhân đã qua xử lý.
Dữ liệu thô có thể kể tới như: danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế; khách hàng điện lực trên toàn quốc; thông tin chủ thuê bao điện thoại, internet của các nhà mạng; thông tin khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm; trường học; thông tin hộ khẩu…
Dữ liệu đã qua xử lý như: họ tên, ngày sinh, số chứng minh nhân dân, địa chỉ, số điện thoại, số tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…
Nghiêm trọng hơn, nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Bộ Công an đề xuất xây dựng luật Bảo vệ dữ liệu cá nhân (ảnh minh họa)
PHÚC BÌNH
Thành lập cả công ty để thu thập dữ liệu trái phép
Bộ Công an cho hay, một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị.
Các công ty này còn phát tán mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.
Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Nhiều đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý.
Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm (thông tin về khách hàng của EVN; thông tin phụ huynh, học sinh tại các trường trên cả nước; thông tin khách hàng của các ngân hàng BIDV, Techcombank, VPBank, AgriBank...; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước…).
Chỉ tính riêng năm 2023, Bộ Công an đã phát hiện, điều tra, xác minh 16 vụ việc lộ, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.
Qua công tác đấu tranh, Bộ Công an phát hiện số lượng lớn dữ liệu bị lộ, mất được tin tặc rao bán công khai trên các nền tảng, diễn đàn (BreachedForums, Telegram, Facebook). Các đối tượng rao bán hoạt động với độ ẩn danh cao, thủ đoạn hoạt động và phương thức thanh toán hoàn toàn bằng tiền mã hóa nên khó truy vết.
Nổi lên là nhóm Telegram "Data Pro 298" (4.685 thành viên) cung cấp dịch vụ tra cứu thông tin dữ liệu viễn thông, Facebook, điện lực, ví điện tử Momo, thông tin biển kiểm soát phương tiện giao thông.
Hoặc nhóm Telegram "Tra cứu thông tin toàn quốc" (2.700 thành viên) cung cấp dịch vụ tra "nóng" dữ liệu cá nhân công dân Việt Nam (dữ liệu thời gian thực); diễn đàn tin tặc "Nohide.space" (nguồn gốc Nga) rao bán số lượng lớn thông tin đăng nhập nhiều hệ thống trọng yếu của Việt Nam…
Xem nhanh 20h ngày 2.3: Thế giới di động, VNG để lộ hàng triệu thông tin khách hàng?
Xây dựng luật là rất cần thiết
Bộ Công an nhận định, thực trạng trên cho thấy hệ thống cơ sở dữ liệu của cơ quan nhà nước và khu vực doanh nghiệp vẫn có những điểm yếu, lỗ hổng bảo mật để tin tặc lợi dụng xâm nhập, đánh cắp dữ liệu.
Do đó, việc xây dựng luật Bảo vệ dữ liệu cá nhân là rất cần thiết, sẽ giúp đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân và nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.
Bộ Công an đề xuất xây dựng luật với 4 chính sách lớn:
- Thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân.
- Quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu.
- Hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu.
- Hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân.
Bình luận (0)