    |
 |
| Hoạt động thương mại điện tử có lưu giữ nhiều thông tin cá nhân người dùng. |
Chính phủ đã ban hành Nghị định về bảo vệ dữ liệu cá nhân, sẽ có hiệu lực từ ngày 1/7/2023. Các chuyên gia công nghệ thông tin nhận định, việc có một nghị định riêng về bảo vệ dữ liệu cá nhân rất cần thiết và phù hợp với tình hình thực tế hiện nay tại Việt Nam. Nghị định này bao phủ được các đối tượng, tổ chức liên quan đến dữ liệu cá nhân, bao gồm từ chủ thể dữ liệu, bên kiểm soát dữ liệu, bên xử lý dữ liệu đến cả các bên thứ ba có liên quan đến dữ liệu.
Thực tế hiện nay, chỉ cần gõ các từ khóa Chứng minh nhân dân, Căn cước công dân hay bán thông tin trên khung tìm kiếm của Telegram, Facebook, Messenger là hiển thị hàng loạt group mua bán trái phép các thông tin cá nhân của người dùng.
Theo đánh giá của Cục An toàn thông tin (Bộ TT&TT), tình trạng mua bán dữ liệu cá nhân hiện vẫn diễn ra phức tạp. Sau khi Cục triển khai các đợt rà quét, xử lý các website đăng tải mua bán dữ liệu cá nhân, đến nay các nhóm đối tượng vẫn còn hoạt động trên các nền tảng OTT xuyên biên giới.
Phân tích nguyên nhân của tình trạng trên, các chuyên gia bảo mật chỉ ra các lý do như: Nhận thức về bảo vệ thông tin cá nhân còn thấp; chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội; cơ quan, tổ chức, doanh nghiệp thu thập nhiều nhưng không bảo vệ an toàn; chia sẻ trái phép cho bên thứ ba; và có việc lộ lọt từ nhân viên quản lý dữ liệu.
Cùng với đó, còn do các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác. Bên cạnh đó, lừa đảo trực tuyến nhằm mục đích thu thập thông tin cá nhân cũng đã gia tăng thời gian qua.
Trong báo cáo gửi Quốc hội mới đây, theo Bộ TT&TT, thời gian qua Bộ đã có 10 văn bản chỉ đạo, xử lý liên quan đến công tác bảo vệ dữ liệu thông tin cá nhân, trong đó yêu cầu cơ quan, tổ chức, doanh nghiệp trên cả nước rà soát, tuân thủ quy định về đảm bảo an toàn thông tin cá nhân.
Bộ TT&TT cũng đã tham mưu, trình Chính phủ ban hành Nghị định 14 năm 2022 sửa đổi, bổ sung một số điều của Nghị định 15 năm 2020 về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin (CNTT), giao dịch điện tử và Nghị định 119 năm 2020 quy định xử phạt vi phạm hành chính trong hoạt động báo chí, hoạt động xuất bản. Trong đó, đã bổ sung các quy định liên quan đến xử phạt về việc thu thập, xử lý thông tin cá nhân.
Đặc biệt, dịp cuối năm 2022, Bộ TT&TT đã tổ chức và tham gia 11 đoàn kiểm tra giữa liên Bộ TT&TT, Công an, Quốc phòng để đánh giá về công tác bảo đảm an toàn, an ninh mạng trong đó có kiểm tra các nội dung liên quan đến bảo vệ dữ liệu thông tin cá nhân.
Nhiều giải pháp khác để góp phần bảo vệ thông tin người dùng Internet trong nước cũng đã và đang được Bộ TT&TT triển khai như: Phát hành cẩm nang bảo đảm an toàn thông tin, với nội dung có hướng dẫn các biện pháp để bảo vệ thông tin cá nhân, tài khoản; thiết lập kênh trực tuyến tiếp nhận thông tin phản ánh về lộ lọt thông tin cá nhân và cung cấp công cụ online cho phép người dân tự kiểm tra việc lộ lọt thông tin cá nhân tại cổng khonggianmang.vn; hay triển khai hệ sinh thái Tín nhiệm mạng (tinhiemmang.vn) để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân, cho 3.163 website chính thống…
Bộ TT&TT sẽ tiếp tục chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; đồng thời triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân; Hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân, cũng là việc Cục An toàn thông tin sẽ tiếp tục triển khai.
Bên cạnh đó, sẽ kiểm tra, thanh tra các lĩnh vực do Bộ TT&TT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dung; Đồng thời, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.