Ngăn chặn lộ, lọt dữ liệu cá nhân
Các vụ việc lộ, lọt thông tin cá nhân và dữ liệu nội bộ hiện diễn biến phức tạp. Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, yêu cầu về an toàn thông tin càng được đặt lên hàng đầu, đòi hỏi sự vào cuộc quyết liệt của cơ quan chức năng cũng như ý thức của cá nhân, đơn vị trong việc tuân thủ quy trình bảo mật.
Gia tăng tình trạng lộ lọt dữ liệu cá nhân
Chiều muộn, chị N.T.H (phường Nghĩa Thành, TP. Gia Nghĩa) đang dọn cơm thì chuông điện thoại reo. Giọng một người đàn ông vang lên trong điện thoại: “Tôi là công an phường. Chị H hiện đang liên quan đến một vụ án rửa tiền. Đề nghị chị hợp tác điều tra bằng cách cung cấp số tài khoản và làm theo hướng dẫn để chứng minh mình vô tội”.
Điều khiến chị H giật mình không phải vì cuộc gọi giả danh mà là vì người đó nói vanh vách thông tin: “Chị H sinh năm 1984, có con gái học lớp 6 Trường THCS Nguyễn Bỉnh Khiêm đúng không? Chồng chị đang làm trong ngành điện, xe gia đình biển số 48A-xxx.xx…”
“Tôi toát mồ hôi. Họ biết quá rõ về tôi. Lúc đó tôi chỉ nghĩ, nếu không phải người quen thì là ai?”, chị H kể lại. May mắn, chị kịp gọi cho người thân là cán bộ công an và được hướng dẫn không làm theo yêu cầu.
Những vụ việc tương tự không còn xa lạ. Các đối tượng lừa đảo ngày càng tinh vi, đánh vào tâm lý hoang mang và sự bất ngờ khi nắm rất rõ thông tin cá nhân. Chỉ cần sơ suất một lần, người dân có thể mất cả tiền bạc lẫn thông tin cá nhân quan trọng.
Theo lực lượng chức năng, những thông tin như họ tên, số điện thoại, địa chỉ, biển số xe, thậm chí cả thông tin con cái học trường nào… đã bị thu thập từ nhiều nguồn: mạng xã hội, các ứng dụng không rõ nguồn gốc, sơ suất khi điền form khảo sát, mua hàng online… Nhiều người cài ứng dụng giải trí, trò chơi, tiện ích hàng ngày mà không đọc kỹ điều khoản, vô tình cho phép ứng dụng truy cập danh bạ, tin nhắn, thậm chí cả vị trí và camera.
Bộ Công an phát hiện, đấu tranh, xử lý một số đường dây chiếm đoạt, mua bán dữ liệu cá nhân quy mô lớn tại Việt Nam (lên tới hàng ngàn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm). Trong năm 2023, phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật Nhà nước và dữ liệu nội bộ trên các nền tảng, diễn đàn (BreachedForums, Telegram, Facebook); cung cấp dịch vụ tra cứu dữ liệu cá nhân công dân Việt Nam (dữ liệu thời gian thực).
Theo báo cáo khảo sát an ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia, có tới 66,24% người dùng xác nhận từng bị sử dụng thông tin cá nhân trái phép. Đáng lo ngại, 73,99% cho rằng nguyên nhân xuất phát từ việc họ tự cung cấp thông tin khi mua hàng trực tuyến. Ngoài ra, việc chia sẻ quá mức trên mạng xã hội (62,13%) và cung cấp thông tin khi sử dụng các dịch vụ thiết yếu như khách sạn, nhà hàng, siêu thị (67%) cũng là nguyên nhân chính dẫn đến lộ lọt dữ liệu.
Năm 2025, tình hình còn phức tạp hơn khi các xu hướng tấn công mạng ngày càng hiện đại và khó phát hiện. Các đối tượng tấn công sẽ khai thác triệt để trí tuệ nhân tạo (AI) để tạo ra mã độc thông minh hơn, sử dụng công nghệ deepfake để giả mạo giọng nói, hình ảnh, video – gây nhầm lẫn nghiêm trọng cho người dùng. Bên cạnh đó, việc phát triển 5G, internet vạn vật (IoT), điện toán lượng tử... cũng tạo ra những lỗ hổng mới, đặc biệt qua các thiết bị gia dụng thông minh như camera an ninh, smartwatch, TV thông minh...
Một vấn nạn nổi cộm tại Việt Nam hiện nay là việc mua bán, trao đổi dữ liệu cá nhân diễn ra công khai trên nhiều nền tảng. Chỉ cần tìm kiếm từ khóa “danh sách khách hàng” trên Google, hàng loạt kết quả xuất hiện dẫn đến các website chuyên chia sẻ và cung cấp data người dùng như: Fbnumber, Fplus, Uhchat, IscanPro...
Chung tay bảo vệ thông tin cá nhân
Thời gian qua, quá trình triển khai Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân cho thấy nhiều tổ chức, doanh nghiệp thu thập dữ liệu vượt quá phạm vi cần thiết, thiếu cơ sở pháp lý và không xác định rõ luồng xử lý thông tin. Đặc biệt, việc thu thập và xử lý dữ liệu cá nhân thường diễn ra mà chưa có sự đồng ý của người dùng, khiến quyền cơ bản của công dân chưa được bảo đảm đầy đủ. Nhiều người dân chưa biết cách tự bảo vệ, khiếu nại hay yêu cầu bồi thường khi bị xâm phạm quyền lợi...
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu cá nhân liên tục được chuyển lên môi trường điện tử, dẫn đến nguy cơ rò rỉ, chiếm đoạt và lạm dụng ngày càng phổ biến. Dù Nghị định 13 đã cấm tuyệt đối việc mua bán dữ liệu cá nhân, thực tế hoạt động này vẫn diễn ra công khai, chưa được xử lý triệt để do thiếu quy định pháp lý phù hợp.
Thực trạng trên đặt ra yêu cầu cấp bách trong hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân mang tính thống nhất, đồng bộ trong hệ thống pháp luật, nâng cao nhận thức, ý thức về hoạt động xử lý dữ liệu cá nhân hiện nay song hành với công tác bảo vệ dữ liệu cá nhân và có các quy định rõ ràng về việc bảo đảm các quyền của chủ thể dữ liệu.
Bộ Công an khẳng định rằng việc xây dựng Luật Bảo vệ dữ liệu cá nhân là cần thiết nhằm bảo đảm quyền lợi của cá nhân và tổ chức, đồng thời ngăn chặn các hành vi xâm phạm thông tin cá nhân. Luật sẽ tạo ra khung pháp lý rõ ràng, giúp nâng cao năng lực bảo vệ dữ liệu cá nhân và tạo điều kiện việc sử dụng thông tin cá nhân một cách hợp pháp, phục vụ cho sự phát triển kinh tế - xã hội.
Dự thảo luật cũng đề xuất các nguyên tắc quan trọng trong việc bảo vệ dữ liệu cá nhân. Cụ thể, quá trình xử lý dữ liệu phải minh bạch, công khai, bảo đảm người sở hữu dữ liệu có quyền biết về việc thông tin cá nhân của họ được xử lý ra sao, trừ trường hợp có quy định khác của pháp luật...
Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 chương, 69 điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan, với 7 nội dung chính.
Luật Bảo vệ dữ liệu cá nhân không chỉ là công cụ pháp lý mà còn là tấm lá chắn bảo vệ mỗi công dân trước các rủi ro trên không gian mạng. Chúng ta cần cùng nhau nâng cao ý thức, tuân thủ luật pháp để xây dựng một môi trường số an toàn và lành mạnh.