14,5 triệu tài khoản cá nhân bị rò rỉ trong năm 2024
Theo Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), trong thời đại số hóa hiện nay, thông tin và dữ liệu, trong đó có dữ liệu cá nhân, đã trở thành một tài sản quý giá. Dữ liệu cá nhân gắn kết chặt chẽ với an ninh con người, an ninh quốc gia và chủ quyền dữ liệu quốc gia.
Tuy nhiên, nhận thức về bảo vệ dữ liệu cá nhân còn hạn chế, nhiều thông tin cá nhân được đăng tải công khai. Tình trạng lộ lọt, đánh cắp, buôn bán thông tin cá nhân trên không gian mạng diễn ra ngày càng nhiều. Nhiều dịch vụ trên không gian mạng có hoạt động thu thập, khai thác, phân tích thông tin, dữ liệu cá nhân nhưng không có cơ chế quản lý dữ liệu người dùng.
Dữ liệu cá nhân đã trở thành mục tiêu tấn công của nhiều đối tượng xấu. Những vụ việc lộ lọt thông tin cá nhân tại Việt Nam trong thời gian gần đây, như việc hàng chục triệu tài khoản bị rò rỉ, gây thiệt hại hàng triệu USD, đã gióng lên hồi chuông cảnh báo mạnh mẽ về sự cần thiết của một khung pháp lý rõ ràng và chặt chẽ trong việc bảo vệ dữ liệu cá nhân.
Theo thống kê của Hiệp hội An ninh mạng quốc gia, trong năm 2024, có 14,5 triệu tài khoản người dùng Việt Nam đã bị rò rỉ thông tin cá nhân, chiếm khoảng 12% tổng số tài khoản bị rò rỉ trên toàn cầu.
Hơn 61 triệu bản ghi thông tin cá nhân bị lộ lọt trong nửa đầu năm 2024, cho thấy mức độ nghiêm trọng và phổ biến của vấn đề này.
Đối tượng xấu đã sử dụng những dữ liệu bị lộ lọt để thực hiện các hành vi lừa đảo trực tuyến.
Tổng thiệt hại do lừa đảo trực tuyến trong năm 2024 ước tính lên tới 18.900 tỷ đồng. Cứ 220 người dùng smartphone thì có 1 người là nạn nhân của lừa đảo trực tuyến.
Hiện nay, Việt Nam chưa có một đạo luật chuyên biệt về bảo vệ dữ liệu cá nhân, mà chủ yếu lồng ghép nội dung này trong một số văn bản pháp luật khác như Bộ luật Dân sự, Luật An ninh mạng, Luật Công nghệ thông tin,... Tuy nhiên, các quy định này còn phân tán, thiếu tính thống nhất và chưa đủ sức răn đe hoặc bảo vệ người dân một cách hiệu quả trước các hành vi xâm phạm quyền riêng tư.
Trong bối cảnh dữ liệu có thể bị thu thập, phân tích và mua bán tràn lan, việc ban hành một Luật Bảo vệ dữ liệu cá nhân là điều cấp thiết và hợp xu thế toàn cầu.
Trung tướng Nguyễn Minh Chính cho biết Bộ Công an đã khẩn trương tham mưu Chính phủ trình Quốc hội dự án Luật bảo vệ dữ liệu cá nhân để xem xét thông qua tại kỳ họp thứ 9, Quốc hội khóa 15, diễn ra trong tháng 5 tới đây.
Làm rõ trách nhiệm của các doanh nghiệp đối với dữ liệu cá nhân
Tại tọa đàm góp ý dự thảo Luật Bảo vệ dữ liệu cá nhân, các chuyên gia của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Hiệp hội An ninh mạng quốc gia, đại diện các Viện nghiên cứu, tập đoàn công nghệ cũng như Ban soạn thảo đã làm rõ các khái niệm về dữ liệu cá nhân, trách nhiệm của bên thu thập và xử lý dữ liệu, quyền của cá nhân đối với dữ liệu, cũng như các chế tài cụ thể khi vi phạm.
Tham luận tại tọa đàm, bà Lê Nguyễn Thiên Nga, Viện trưởng Viện Quản trị chính sách và Chiến lược phát triển, nhấn mạnh Luật Bảo vệ Dữ liệu Cá nhân được coi là một trong ba trụ cột quan trọng (cùng với Luật Chiến lược Dữ liệu quốc gia và Luật Bảo vệ Dữ liệu) trong quá trình chuyển đổi số và xây dựng nền tảng dữ liệu của Việt Nam.
Bà Thiên Nga đề xuất Ban soạn thảo luật xác định rõ vai trò, vị trí của từng cá nhân và cách thức hỗ trợ của dịch vụ công đối với dữ liệu cá nhân; Cân nhắc việc có một quỹ hoặc trung tâm dữ liệu cá nhân quốc gia để quản lý và hỗ trợ hoạt động liên quan.
Theo bà Nga, cần đánh giá tác động của vấn đề chuyển dữ liệu cá nhân ra nước ngoài. Đối với doanh nghiệp nhỏ và vừa, cần có sự khoanh vùng và ưu tiên hỗ trợ để giảm tác động...
Đại diện phía doanh nghiệp, bà Đoàn Thị Thu Nga, Phó Ban pháp chế Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel) nói rằng dự thảo Luật không định nghĩa chi tiết về "dữ liệu cá nhân cơ bản" và "dữ liệu cá nhân nhạy cảm" dẫn đến một số băn khoăn. Bà đề xuất cần có định nghĩa rõ ràng hơn về các khái niệm này.
Ngoài ra, theo bà Thu Nga, dự thảo quy định nhiều quyền của chủ thể dữ liệu như yêu cầu chỉnh sửa, xóa, phản đối, rút lại sự đồng ý trong thời hạn nhất định như 72 giờ, Viettel lo ngại các quy định này có thể gây khó khăn cho hoạt động kinh doanh, vì việc cung cấp thông tin cá nhân là cần thiết để cung cấp dịch vụ. Bà nêu đề xuất cần cân bằng hơn giữa quyền của chủ thể dữ liệu và nhu cầu kinh doanh của doanh nghiệp.
Các ý kiến tại tọa đàm cũng cho rằng Luật bảo vệ dữ liệu cá nhân phải chú trọng đến tính khả thi và phù hợp với đặc thù công nghệ và xã hội Việt Nam.
Thiếu tá Đào Đức Triệu, Phó tổng thư ký Hiệp hội An ninh mạng quốc gia, đại diện Ban soạn thảo đã trình bày về quan điểm về việc xây dựng Luật Bảo vệ dữ liệu cá nhân.
Ông Triệu cho biết luật không chỉ giới hạn phạm vi trên môi trường mạng, mà bao phủ cả dữ liệu cá nhân trên môi trường truyền thống. Ban soạn thảo luôn sẵn sàng tiếp nhận mọi ý kiến góp ý từ các cơ quan, doanh nghiệp và cá nhân để hoàn chỉnh dự thảo. Có những đóng góp Ban soạn thảo nhận được trong buổi sáng thì ngay buổi chiều đã sửa đổi vào dự thảo luật.
Ông Triệu nói rằng, trên cơ sở lắng nghe góp ý của doanh nghiệp, số lượng các định nghĩa trong dự thảo đã giảm từ 33 xuống còn 13 định nghĩa, dự thảo luật từ 80 trang rút xuống còn 40 trang. Điều này nhằm mục đích giảm thiểu các quy định cần có đối với mỗi doanh nghiệp trong việc lưu trữ và xử lý dữ liệu cá nhân.
Việc sớm ban hành Luật Bảo vệ dữ liệu cá nhân không chỉ giúp bảo vệ quyền riêng tư của công dân, mà còn góp phần xây dựng một môi trường số an toàn, lành mạnh, tạo điều kiện phát triển kinh tế số bền vững và hội nhập quốc tế.
