Tình trạng mua bán dữ liệu cá nhân vẫn diễn ra phổ biến, công khai

Triển khai Nghị định số 13/2023/NĐ-CP ngày 17.4.2023 của Chính phủ về bảo vệ dữ liệu cá nhân, đại diện Công an TP. Hồ Chí Minh cho biết, tình hình an ninh mạng, an toàn thông tin trên địa bàn TP. Hồ Chí Minh cơ bản ổn định, các hệ thống thông tin của thành phố được bảo đảm vận hành xuyên suốt, không xảy ra sự cố nghiêm trọng về an ninh mạng; việc đăng tải tin, bài viết của các trang, cổng thông tin điện tử của cơ quan nhà nước bảo đảm đúng với quy định về bảo vệ bí mật Nhà nước.

Bên cạnh những kết quả đạt được, vẫn còn tiềm ẩn nguy cơ mất an ninh, an toàn thông tin. Cụ thể, công tác giám sát an toàn thông tin tại Trung tâm dữ liệu TP. Hồ Chí Minh ghi nhận 2 vụ mất an toàn, an ninh thông tin; các thiết bị camera theo dõi, giám sát của nhiều cơ quan, tổ chức doanh nghiệp, cá nhân tại thành phố tồn tại lỗ hổng bảo mật có nguy cơ bị chiếm dụng 7 trường hợp, thậm chí có trường hợp doanh nghiệp, tổ chức làm lộ, lọt thông tin, dữ liệu người dùng. Các hoạt động tấn công chiếm đoạt, mua bán thông tin, dữ liệu cá nhân trên không gian mạng diễn ra ra công khai trên một số diễn đàn, hội nhóm, tổ chức thành đường dây quy mô lớn. Đặc biệt, gần đây tình trạng mua bán dữ liệu cá nhân vẫn diễn ra phổ biến, công khai qua các website, tài khoản, trang, nhóm trên mạng xã hội Telegram, Facebook, diễn đàn tin tặc...

Theo Phó trưởng Phòng PA05, Công an TP. Hồ Chí Minh Võ Minh Hải, hiện nay việc xử lý vi phạm liên quan đến hoạt động thu thập, xử lý, chuyển giao dữ liệu cá nhân còn hạn chế do chưa có quy định pháp lý cụ thể để xử lý vi phạm hành chính cũng như xử lý hình sự đối với hành vi vi phạm về bảo vệ dữ liệu cá nhân; tình hình tội phạm lợi dụng không gian mạng và sử dụng công nghệ cao ngày càng diễn biến phức tạp, các đối tượng sử dụng nhiều công cụ phương thức thủ đoạn mới mang tính ẩn danh cao, không biên giới hoặc lợi dụng sự phối hợp thiếu chặt chẽ giữa các cơ quan chức năng để thực hiện hành vi phạm tội thu thập thông tin, rao bán dữ liệu người dùng, gây khó khăn cho công tác truy xét xử lý. Trong khi đó, vẫn còn việc một số đơn vị, cán bộ, công chức, viên chức còn hạn chế về nhận thức trong bảo đảm an ninh, an toàn thông tin, bảo vệ dữ liệu cá nhân dẫn đến tiềm ẩn nguy cơ lộ, mất bí mật nhà nước trên không gian mạng, lộ lọt dữ liệu cá nhân.

Phó Giám đốc Công an TP. Hồ Chí Minh Nguyễn Thanh Hưởng cũng cho biết, với tình hình phát triển công nghệ hiện nay, phổ biến tình trạng nhiều đơn vị, doanh nghiệp có hoạt động thu thập, xử lý, chuyển giao dữ liệu chưa thật sự quan tâm đầu tư về chính sách cũng như các biện pháp kỹ thuật trong quá trình xử lý luồng dữ liệu. Việc thu thập, chuyển giao dữ liệu cá nhân trong hoạt động kinh doanh của các doanh nghiệp chưa thực hiện đúng theo quy định, còn tình trạng sử dụng với các mục đích khác nhau trong quá trình thu thập dữ liệu người dùng.

Là công ty hoạt động trong lĩnh vực công nghệ và cung cấp dịch vụ trên môi trường internet, Công ty Cổ phần VNG (Quận 7) luôn tôn trọng và bảo đảm việc xử lý và sử dụng các dữ liệu cá nhân trong quá trình cung cấp dịch vụ. Tuy nhiên, theo Chủ tịch Hội đồng Quản trị VNG Lê Hồng Minh, với một doanh nghiệp có nhiều nhóm sản phẩm và dịch vụ như VNG, vẫn còn một số khó khăn trong quá trình hoạt động.

Cụ thể, do các hoạt động xử lý dữ liệu ngày càng phức tạp, doanh nghiệp khó xác định các loại dữ liệu cá nhân được xử lý, các hoạt động xử lý và quyền sở hữu ở từng giai đoạn vòng đời của dữ liệu, từ đó phân hóa trách nhiệm rõ ràng cho từng đối tượng, ở từng khâu của quá trình xử lý dữ liệu. Ngoài ra, doanh nghiệp cũng gặp khó khăn trong việc thiết kế biểu mẫu, thiết lập các thức, hình thức thu thập sự đồng ý phù hợp, đồng thời phải quản lý và lưu lại bằng chứng các thông tin thu thập được. Những việc này đã ít nhiều ảnh hưởng và dẫn đến thay đổi nhiều mô hình sản phẩm, thay đổi hệ thống, tốn nhiều nguồn lực và tài lực…

Tổng giám đốc Công ty Cổ phần Trusting Social (Quận 1) Nguyễn An Nguyên cũng cho hay, các quy định pháp luật về bảo vệ dữ liệu cá nhân liên tục được cập nhật và thay đổi, đòi hỏi phải liên tục theo dõi, nghiên cứu và điều chỉnh các quy trình nội bộ để bảo đảm tuân thủ gây ra áp lực về thời gian và nguồn lực. Cùng với đó, việc bảo đảm các đối tác và nhà cung cấp dịch vụ tuân thủ các quy định về bảo vệ dữ liệu cá nhân là một thách thức lớn. Chưa kể, việc nâng cao nhận thức và kỹ năng về bảo vệ dữ liệu cá nhân cho toàn bộ nhân viên là một quá trình liên tục và đòi hỏi sự đầu tư về thời gian và nguồn lực.

Kiến nghị sớm có chế tài xử lý vi phạm

Tại cuộc làm việc với Đoàn khảo sát của Ủy ban Quốc phòng, An ninh và Đối ngoại phục vụ thẩm tra, tiếp thu, chỉnh lý dự án Luật Bảo vệ dữ liệu cá nhân, Công an TP. Hồ Chí Minh đã kiến nghị, để ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức, cần sớm nghiên cứu tham mưu các quy phạm pháp luật về chế tài xử lý vi phạm để đáp ứng yêu cầu thực tế của công tác quản lý nhà nước về bảo vệ dữ liệu cá nhân, công tác đấu tranh, phòng, chống tội phạm vi phạm pháp luật về bảo vệ dữ liệu cá nhân; sớm ban hành Danh mục tiêu chuẩn kỹ thuật về bảo vệ dữ liệu cá nhân.

Để bảo đảm nguồn nhân lực chuyên trách về bảo vệ dữ liệu cá nhân, nhất là ở công an các đơn vị, địa phương cấp xã, phường sau sáp nhập, tinh gọn bộ máy, đề xuất mở các lớp tập huấn, hướng dẫn cách thức, phương pháp, kỹ năng, kinh nghiệm cho đội ngũ cán bộ trực tiếp phụ trách công tác bảo vệ dữ liệu cá nhân. Đồng thời, nghiên cứu điều chỉnh các văn bản để bảo đảm đúng với chức năng, nhiệm vụ của công an các đơn vị, địa phương trong đấu tranh, xử lý, phòng, chống các hành vi vi phạm pháp luật về dữ liệu cá nhân.

Phát biểu tại cuộc làm việc, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Minh Đức đánh giá cao những kết quả Công an TP. Hồ Chí Minh đạt được trong đấu tranh, phòng, chống vi phạm pháp luật về bảo vệ dữ liệu cá nhân. Trong kỷ nguyên số, dữ liệu cá nhân đã trở thành tài sản quý giá, không chỉ đối với cá nhân mà còn đối với doanh nghiệp, tổ chức và các nền tảng công nghệ. Tuy nhiên, tình hình tội phạm lợi dụng không gian mạng và sử dụng công nghệ cao ngày càng diễn biến phức tạp, các đối tượng sử dụng nhiều công cụ trên không gian mạng dẫn đến lộ lọt dữ liệu cá nhân. Bên cạnh đó, sự gia tăng nhanh chóng của các hoạt động thu thập, xử lý và khai thác dữ liệu cũng đặt ra những rủi ro lớn về quyền riêng tư, bảo mật thông tin và luôn có nguy cơ bị tấn công cũng như lạm dụng dữ liệu.

Phó Chủ nhiệm Ủy ban Nguyễn Minh Đức nêu rõ, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân. Đồng thời, đề nghị Công an TP. Hồ Chí Minh tiếp tục nghiên cứu các nội dung trong dự thảo Luật góp phần vào công tác bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu, cũng như bảo vệ an ninh quốc gia trên không gian mạng.

Ủy viên là ĐBQH hoạt động chuyên trách tại Ủy ban Quốc phòng, An ninh và Đối ngoại Vũ Xuân Hùng nhấn mạnh, Công an TP. Hồ Chí Minh là cơ quan chuyên trách của thành phố trong việc bảo vệ dữ liệu cá nhân, việc xử lý vi phạm trong quá trình lưu giữ, thu thập, kiểm soát, sử dụng, bảo vệ chắc chắn dữ liệu cá nhân sẽ có trách nhiệm rất cao. Do đó, từ thực tiễn công tác, Công an TP. Hồ Chí Minh góp ý thêm về các vấn đề, như quy định xử lý vi phạm, doanh nghiệp giải thể hoặc chia tách, việc sáp nhập đơn vị hành chính, thì việc lưu trữ dữ liệu được bảo quản như thế nào? Ngoài ra còn có việc xóa dữ liệu trong dự thảo luật, bảo vệ dữ liệu trên không gian mạng, nhất là trên các nền tảng mạng xã hội...

Nguồn: https://daibieunhandan.vn/som-co-che-tai-dap-ung-yeu-cau-thuc-te-post410261.html