Tại tọa đàm "Triển khai Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân" ngày 29/6, ông Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an - cho biết, tình trạng mua bán, lộ, mất thông tin, dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, nhiều vụ việc có tính chất nghiêm trọng, đáng báo động.
 |
Quang cảnh hội thảo (ảnh: Ngọc Mai). |
"Hiện nay người dân rất dễ dàng lên mạng tìm kiếm mua tệp khách hàng, thông tin họ quan tâm. Thậm chí các đối tượng mua bán còn chủ động tìm tới nếu biết mình đang có nhu cầu sử dụng dữ liệu cá nhân", ông Tùng nói.
Do dữ liệu cá nhân bị lộ lọt, mua bán công khai, các đối tượng lừa đảo có thể xây dựng các kịch bản tinh vi như lừa vi phạm giao thông, nợ thuế, con bị tai nạn… nhằm chiếm đoạt tiền.
Theo ông Tùng, với lĩnh vực ngân hàng, bên cạnh tổ chức tin tặc cá nhân bên ngoài tấn công còn có cả cán bộ ngân hàng tham gia mua bán. Cụ thể, một số ngân hàng bị tấn công với những vụ phức tạp như chuyển tiền ra khỏi hệ thống ngân hàng. Bên cạnh đó, tin tặc lấy cơ sở thông tin khách hàng, toàn bộ thông tin khách hàng khai báo...
Theo ông Tùng, các ngân hàng phải làm sao nâng cao bảo mật, kiểm soát kỹ, an ninh an toàn hệ thống thông tin, phát hiện sớm xử lý việc tấn công, để không để lọt thông tin ngân hàng; Đồng thời cũng nâng cao quy trình kiểm soát cán bộ của mình.
Trong 3 năm qua, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Ông Tùng cho rằng, hiện nay, thiếu hành lang pháp lý về bảo vệ thông tin, dữ liệu cá nhân (Nghị định 13 mới ban hành chưa xây dựng được Luật Bảo vệ dữ liệu cá nhân), thiếu các chế tài xử phạt hoặc mức phạt chưa đủ răn đe.
Ông Nguyễn Quốc Hùng - Tổng Thư ký Hiệp hội Ngân hàng - cho rằng, một trong những quốc gia có tốc độ phát triển và ứng dụng internet cao nhất thế giới, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ khác nhau. Theo đó, tình trạng mất an toàn dữ liệu, mua bán, trao đổi dữ liệu cá nhân trái phép diễn ra ngày càng phổ biến, trong khi đó các quy định về bảo vệ dữ liệu cá nhân còn nhiều hạn chế, chưa có sự thống nhất.
Để quản lý việc sử dụng và bảo vệ dữ liệu cá nhân, Chính phủ ban hành Nghị định số 13 về bảo vệ dữ liệu cá nhân, và có hiệu lực từ ngày 1/7/2023. Đây là hành lang pháp lý quan trọng nhằm quy định chặt chẽ các nghĩa vụ bảo vệ dữ liệu và an ninh mạng với các hoạt động xử lý (dữ liệu cá nhân).
Ông Hùng cũng cho hay các tổ chức tín dụng phản ánh gặp một số vướng mắc, gây lúng túng khi thực hiện cụ thể quy định liên quan đến: Vướng mắc trong phân biệt dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm trong lĩnh vực tài chính ngân hàng; quyền của các chủ thể dữ liệu (quyền rút lại sự đồng ý, quyền xóa dữ liệu; quyền truy cập…)...
