|
Trung tướng Nguyễn Minh Chính phát biểu tại Hội thảo An ninh Dữ liệu trên không gian mạng |
Người dùng chưa có ý thức bảo vệ dữ liệu cá nhân nhạy cảm
Chia sẻ tại Hội thảo "An ninh dữ liệu trên không gian mạng" do Bộ Công an phối hợp với Hiệp hội An ninh mạng quốc gia tổ chức chiều 16/7, Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an; Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, cho biết tình trạng lộ dữ liệu cá nhân đang diễn ra rất phổ biến trên không gian mạng. Bên cạnh đó, người dân lại chưa có ý thức bảo vệ dữ liệu cá nhân nhạy cảm. Các dữ liệu cá nhân được đăng tải công khai hoặc bị lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh, hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị đối tượng xấu chiếm đoạt.
Theo Trung tướng Nguyễn Minh Chính cho biết, nhiều hành vi mua bán dữ liệu cá nhân chưa được xử lý vì thiếu quy định của pháp luật.
Hiện có nhiều doanh nghiệp, công ty kinh doanh dịch vụ thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để cho đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.
"Nhiều doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán", ông Nguyễn Minh Chính nhấn mạnh.
Theo Cục trưởng Cục A05, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức. Đối tượng rao bán cam kết “bảo hành” và cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán được tiến hành qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc. Việc thanh toán được thực hiện thông qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung mua bán dữ liệu.
Cũng theo ông Nguyễn Minh Chính, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận. Những công ty này xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân.
Thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn đã bị phát hiện, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn gigabyte dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
"Năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng", Trung tướng Nguyễn Minh Chính cho biết.
8 hạn chế trong quản trị dữ liệu tại các cơ quan, doanh nghiệp
Theo Trung tướng Nguyễn Minh Chính, công tác quản trị dữ liệu nói chung tại các cơ quan, doanh nghiệp vẫn còn nhiều hạn chế. Cụ thể là:
Thứ nhất, một số tổ chức, doanh nghiệp không có hoặc có nhưng chưa đầy đủ hạ tầng để triển khai các hệ thống công nghệ thông tin cốt lõi phục vụ cho các công tác thu thập, quản trị dữ liệu.
Thứ hai, nhiều cơ sở dữ liệu được thu thập, lưu trữ trùng lặp, chồng chéo, chưa thống nhất về danh mục dữ liệu dùng chung gây khó khăn khi kết nối, chia sẻ, khai thác dữ liệu.
Thứ ba, các trung tâm dữ liệu đầu tư thiếu đồng bộ, không đồng nhất về tiêu chuẩn, quy chuẩn kỹ thuật, không thường xuyên được kiểm tra, bảo trì, nâng cấp dẫn đến nguy cơ không bảo đảm an ninh, an toàn hệ thống.
Thứ tư, một số tổ chức, doanh nghiệp thuê dịch vụ hạ tầng công nghệ thông tin tiềm ẩn nhiều rủi ro về an ninh, an toàn thông tin do chưa thực sự quản lý, kiểm soát được dữ liệu trên hạ tầng của doanh nghiệp
Thứ năm, nhân lực vận hành, quản trị các hệ thống thông tin vừa thiếu, vừa yếu.
Thứ sáu, các cơ sở dữ liệu quốc gia theo Quyết định số 714/QĐ-TTg ngày 22/5/2015 của Thủ tướng Chính phủ chưa được xây dựng đầy đủ.
Thứ bảy, nhiều hệ thống thông tin còn lỗ hổng bảo mật, không đủ điều kiện kết nối với Cơ sở dữ liệu quốc gia về dân cư.
Thứ tám, khó khăn trong việc khai thác, liên thông, cung cấp kịp thời dữ liệu để phục vụ giải quyết thủ tục hành chính, dịch vụ công liên thông, phân tích thống kê, đưa ra các chỉ tiêu, chỉ số phục vụ chỉ đạo điều hành của Chính phủ,…
Năm 2023, Bộ Công an đã tham mưu cho Chính phủ, Quốc hội xây dựng Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, với 04 chương 44 điều, quy định những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân. Nghị định này đã chính thức có hiệu lực từ 1/7/2023.
Chính phủ cũng đã giao Bộ Công an xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng.
Trên thế giới, đến nay, đã có hơn 140 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, gần nhất là Ấn Độ và Thái Lan. Năm 2018, Quy định về bảo vệ dữ liệu cá nhân tại Liên minh Châu Âu chính thức có hiệu lực, quy định chặt chẽ về công tác bảo vệ dữ liệu cá nhân của các quốc gia thành viên. Đối tượng vi phạm có thể bị phạt tới 20 triệu euro hoặc 4% doanh thu toàn cầu.