Dữ liệu trở thành loại tài nguyên giá trị trong kỷ nguyên số, thậm chí được ví von như nguồn dầu mỏ đặc biệt trong nền kinh tế số. Thế nhưng dữ liệu này, trong đó có dữ liệu cá nhân, liên tục bị lợi dụng, trở thành "món hàng" để mua bán.

Tình trạng đáng báo động

Thực trạng cho thấy, những thông tin cá nhân của nhiều người như tên tuổi, khuôn mặt, ngày sinh… đang bị sử dụng bởi một tài khoản ảo trò chơi, đánh bạc, cá độ online… Hay là tự dưng các số lạ gọi tới tấp chào bán sản phẩm, sử dụng dịch vụ gì đó, thậm chí liên quan tới một vụ việc đang bị điều tra mà mình chẳng liên quan. Vậy câu hỏi là thông tin của mình bị lấy lúc nào?

Việc lộ lọt dữ liệu cá nhân ở Việt Nam thời gian vừa qua chủ yếu do 2 nguyên nhân: Nguyên nhân do yếu tố kỹ thuật, các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Nguyên nhân thứ 2 do yếu tố phi kỹ thuật: Các tổ chức, doanh  nghiệp thu thập, xử lý dữ liệu cá nhân của người dùng và chia sẻ trái phép với bên thứ ba; hoặc bên thứ ba cấu kết với nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp; hoặc thu thập thông qua việc tạo các trang web, tài khoản mạng xã hội để thu thập; dụ dỗ người dân cung cấp khi chính người dân cũng sơ ý, tùy tiện và chủ động cung cấp thông tin cá nhân của mình.

Liên tiếp từ đầu năm 2022 đến nay đã xuất hiện nhiều vụ việc rao bán thông tin người dùng với số lượng lớn. Ngày 8/7/2022, trên một diễn đàn trực tuyến có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục với giá 3.500 USD. Kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. Người rao bán cho biết, dữ liệu này thu thập được từ một website trường học phổ biến ở Việt Nam.

Mới đây, tại một diễn đàn của giới hacker liên tục đăng bài rao bán thông tin dữ liệu cá nhân của người Việt Nam. Theo đó, có khoảng 16.100 dữ liệu được cho là người dùng của một doanh nghiệp chuyên xây dựng nền tảng công nghệ nhằm hỗ trợ việc bán lẻ và thương mại điện tử bị rao bán. Các thông tin của người dùng rao bán gồm: tên, email, địa chỉ, số điện thoại...

Bên cạnh đó, 119.000 dữ liệu được cho là của một công ty bảo hiểm tư nhân tại Việt Nam cũng xuất hiện trên diễn đàn này. Các thông tin bị rao bán bao gồm email, số điện thoại và mật khẩu của người sử dụng. Hacker thường chia sẻ 1 phần dữ liệu để “dụ dỗ” người mua.

Theo dữ liệu của Bộ Công an, 2/3 dân số Việt Nam, tương ứng với trên 68 triệu người đang bị chia sẻ dữ liệu cá nhân trên không gian mạng với nhiều hình thức, mức độ khác nhau. Có đến 1.300 GB dữ liệu cá nhân người Việt bị mua bán trên mạng. Chỉ cần tra cứu trên Google, dễ dàng có thể tìm thấy những lời rao "mua bán danh sách khách hàng" từ miễn phí cho đến có phí.

Làm thế nào để bảo vệ dữ liệu cá nhân? 

Theo Luật Bảo vệ dữ liệu chung châu Âu được Liên minh châu Âu ban hành năm 2018, các doanh nghiệp phải tuân thủ các quy định cụ thể, rõ ràng về cách thu thập thông tin cá nhân, địa điểm lưu trữ dữ liệu, loại hình dữ liệu được phép chia sẻ. Doanh nghiệp vi phạm có nguy cơ đối mặt với mức phạt lên tới 20 triệu Euro hoặc 4% doanh thu toàn cầu hàng năm.

Ở khu vực Đông Nam Á, Singapore đã thông qua Luật Bảo vệ dữ liệu cá nhân từ năm 2012 nhằm mục đích bảo vệ thông tin cá nhân trước nguy cơ bị lấy cắp hoặc bị thu thập không chính đáng để phục vụ tiếp thị. Cá nhân vi phạm, tuỳ vào mức độ có thể bị phạt tiền, tù giam hoặc cả hai. Mức phạt tiền từ 2 nghìn tới 100 nghìn đô la, trường hợp vi phạm nghiêm trọng có thể bị phạt tù lên tới 3 năm.

Luật Bảo vệ thông tin cá nhân sửa đổi năm 2021 của Nhật Bản quy định các doanh nghiệp không được thu thập thông tin cá nhân bằng cách lừa dối hay các phương pháp sai trái khác. Nếu không có sự đồng ý từ người dùng, doanh nghiệp không được phép cung cấp thông tin cá nhân cho bên thứ ba, kể cả các công ty con của mình.

Hiện có hàng trăm triệu tài khoản tham gia các nền tảng trực tuyến nước ngoài cung cấp dịch vụ tại Việt Nam, trong đó đối với 3 mạng xã hội phổ biến nhất có tới 175 triệu tài khoản. Theo các chuyên gia, với việc ứng dụng trí tuệ nhân tạo mạnh mẽ như hiện nay, việc thu thập, quản lý, sử dụng thông tin, dữ liệu người dùng của các nền tảng trực tuyến là vấn đề không thể xem nhẹ. 

Một thực tế rõ ràng nhất trong thời gian qua là tồn tại tình trạng tin nhắn “rác”, cuộc gọi “rác” giới thiệu về bất động sản, mua hàng, dịch vụ chăm sóc sức khỏe... Thực tế đang đòi hỏi tại dự án luật phải có quy định để ngăn chặn tổ chức, cá nhân kinh doanh ủy quyền hoặc thuê bên thứ ba lợi dụng việc thu thập, lưu trữ, sử dụng thông tin của người tiêu dùng, tránh bị lạm dụng và gây phiền toái.

Tuy nhiên, trong lúc chờ hoàn thiện hành lang pháp lý, thì từng cá nhân phải nêu cao cảnh giác, tự bảo vệ dữ liệu, thông tin cá nhân, không cung cấp số CMND/CCCD, chụp ảnh các loại giấy tờ cá nhân đưa lên mạng hoặc cung cấp cho các cá nhân, tổ chức khi không cần thiết.

Vừa qua, tại phiên chất vấn tại Quốc hội, Bộ trưởng Nguyễn Mạnh Hùng cho biết mạng xã hội kinh doanh trên dữ liệu cá nhân, thu thập dữ liệu cá nhân. Cách đây 3 năm, tại diễn đàn Quốc hội, ông từng nêu quan điểm phải có mạng xã hội Việt Nam bởi không thể bỏ nền tảng này được.

Theo Bộ trưởng, năm 2009, tất cả nền tảng mạng xã hội Việt Nam có chưa đến 40 triệu tài khoản, đến nay mạng xã hội Việt Nam lớn nhất có 130 triệu tài khoản, tương đương với số người dùng Facebook và YouTube cộng lại. Đây cũng là giải pháp giữ lại dữ liệu của người Việt Nam tại Việt Nam.

Bộ trưởng cho biết thời gian tới, các cơ quan sẽ ban hành nghị định và tiến tới xây dựng Luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý vững chắc. "Các nước ý thức rất rõ vấn đề này nên khung phạt vi phạm rất cao, có khi lên đến hàng tỉ USD với doanh nghiệp kinh doanh thu thập dữ liệu cá nhân, mức phạt tù có khi lên đến 10 năm", Bộ trưởng Bộ TT&TT nói.

Đồng thời Bộ trưởng Nguyễn Mạnh Hùng cũng nhấn mạnh việc chỉ đạo các đơn vị thuộc Bộ, các doanh nghiệp viễn thông di động rà soát, giám sát việc thực hiện các quy định, rà soát các lỗ hổng. Tăng cường theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời.

Bên cạnh đó, Bộ trưởng chỉ đạo cần duy trì kênh trực tuyến tiếp nhận thông tin phản ánh về thông tin cá nhân và cung cấp công cụ trực tuyến cho phép người dân có thể kiểm tra việc lộ lọt thông tin cá nhân tại khonggianmang.vn và hệ sinh thái Tín nhiệm mạng (tinnhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân.