Ngăn chặn rò rỉ dữ liệu cá nhân: cần kiểm soát từ gốc
Kinhtedothi - Mua bán dữ liệu cá nhân không còn là vấn đề tiềm ẩn mà đã trở thành nguy cơ hiện hữu, gây tổn hại đến quyền riêng tư của người dân và an ninh mạng quốc gia.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, việc dữ liệu cá nhân bị thu thập, rao bán công khai khiến dư luận lo ngại. Trên thực tế, nguyên nhân của tình trạng này xuất phát từ chính sự chủ quan của người dân, thiếu kiểm soát từ tổ chức thu thập dữ liệu và sự tinh vi của tội phạm mạng.
Ảnh minh họa.
Ba nguyên nhân khiến dữ liệu cá nhân bị lộ lọt
Thực trạng mất an toàn dữ liệu cá nhân đang diễn ra trên diện rộng, từ thành thị đến nông thôn, trong nhiều lĩnh vực như ngân hàng, bảo hiểm, giáo dục, y tế, dịch vụ số. Điều đáng lo ngại là dữ liệu cá nhân - từ tên, số điện thoại, địa chỉ, số CMND/CCCD đến lịch sử mua hàng, vị trí định vị, thậm chí cả thông tin tài chính - đều có thể bị rao bán với giá rẻ mạt trên mạng.
Nguyên nhân đầu tiên phải kể đến là sự thiếu trách nhiệm hoặc buông lỏng quản lý từ phía các tổ chức, doanh nghiệp. Trong quá trình thu thập thông tin từ khách hàng, nhiều đơn vị không áp dụng các biện pháp bảo mật tương xứng. Dữ liệu sau khi được thu thập thường bị chia sẻ tùy tiện cho đối tác, hoặc bị nhân viên lợi dụng để kinh doanh riêng. Nhiều doanh nghiệp không xây dựng quy trình xử lý dữ liệu cá nhân, khiến thông tin dễ bị truy cập, sao chép và phát tán trái phép.
Nguyên nhân thứ hai xuất phát từ sự chủ quan của chính người dùng. Trong quá trình đăng ký tài khoản, tham gia mạng xã hội hoặc sử dụng các ứng dụng miễn phí, người dân thường dễ dàng chia sẻ thông tin cá nhân mà không tìm hiểu kỹ về chính sách bảo mật. Các nền tảng như Facebook, TikTok, Shopee, CapCut hay các ứng dụng AI không rõ nguồn gốc đều yêu cầu quyền truy cập rộng, bao gồm danh bạ, vị trí, ảnh, video... Khi người dùng chấp thuận, dữ liệu của họ ngay lập tức bị thu thập và có thể bị trích xuất để sử dụng với nhiều mục đích khác nhau.
Nguyên nhân thứ ba là sự gia tăng các cuộc tấn công mạng bằng công nghệ cao. Tội phạm mạng sử dụng mã độc, đường dẫn giả mạo, ứng dụng độc hại để chiếm quyền kiểm soát thiết bị của người dùng. Chúng âm thầm thu thập toàn bộ dữ liệu, từ tin nhắn, email đến hình ảnh, thông tin đăng nhập tài khoản ngân hàng. Nhiều hệ thống bị tấn công qua lỗ hổng bảo mật, đặc biệt là trong các cơ quan, doanh nghiệp không thường xuyên cập nhật phần mềm bảo mật. Hành vi này không chỉ khiến người dùng bị xâm phạm đời tư mà còn là nguồn tiếp tay cho các vụ lừa đảo quy mô lớn.
Cả ba nguyên nhân trên đều phản ánh một thực tế, dữ liệu cá nhân hiện đang bị thu thập, sử dụng và buôn bán trong một môi trường thiếu kiểm soát, trong khi nhận thức của người dân còn hạn chế, còn pháp luật thì chưa thực sự theo kịp.
Luật cần siết, nhưng giải pháp vẫn nằm ở ý thức và quản trị
Phiên họp ngày 5/6 của Ủy ban Thường vụ Quốc hội nhấn mạnh đến sự cấp thiết của Luật Bảo vệ dữ liệu cá nhân. Ảnh: Quốc hội.
Tại phiên họp ngày 5/6 mới đây của Ủy ban Thường vụ Quốc hội, nhiều đại biểu đã nhấn mạnh đến sự cấp thiết của Luật Bảo vệ dữ liệu cá nhân. Dự thảo Luật bổ sung các quy định nghiêm cấm hành vi mua bán dữ liệu cá nhân trái phép, xử phạt hành chính nặng, đặc biệt với doanh nghiệp lớn hoặc tổ chức xuyên biên giới vi phạm...
Trong đó, về mức phạt hành chính, Chủ nhiệm Ủy ban Quốc phòng An ninh và Đối ngoại của Quốc hội Lê Tấn Tới nhấn mạnh: "Do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân, nên cần quy định mức phạt cao hơn để bảo đảm tính răn đe với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng".
Theo đó, Dự thảo Luật quy định theo hướng: với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm. Tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, thì có thể bị phạt với mức tiền tối đa 5% doanh thu năm liền trước. Còn các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỷ đồng. Cá nhân có cùng hành vi vi phạm thì mức phạt bằng 1/2 mức phạt với tổ chức. Dự thảo Luật giao Chính phủ quy định chi tiết mức phạt, khung tiền phạt và phương pháp tính khoản thu trái pháp luật…
Tuy nhiên, để Luật đi vào cuộc sống hiệu quả, bên cạnh khung pháp lý, các chuyên gia cho rằng cần có chiến lược dài hạn nhằm nâng cao nhận thức người dân về quyền dữ liệu cá nhân; đồng thời yêu cầu các doanh nghiệp, tổ chức minh bạch trong thu thập, xử lý thông tin. Mỗi công dân cũng cần tự bảo vệ mình bằng cách kiểm soát các quyền chia sẻ dữ liệu trên thiết bị, tránh sử dụng các ứng dụng không rõ nguồn gốc, và cẩn trọng khi cung cấp thông tin cho bên thứ ba.
Về phía doanh nghiệp, việc xây dựng quy trình bảo mật, phân quyền truy cập dữ liệu rõ ràng, kiểm soát truy vết, mã hóa thông tin và đào tạo nhân viên là những bước cần thiết để ngăn chặn nguy cơ rò rỉ dữ liệu từ bên trong. Đặc biệt, các đơn vị công nghệ, ngân hàng, bảo hiểm - nơi có lượng lớn dữ liệu nhạy cảm - cần đầu tư hệ thống phòng thủ mạng bài bản, theo tiêu chuẩn quốc tế.
Bên cạnh đó, cần đẩy mạnh tuyên truyền, giáo dục về an toàn số tại trường học, các tổ chức xã hội và cộng đồng. Việc trang bị kỹ năng sử dụng mạng an toàn từ sớm sẽ giúp hình thành văn hóa bảo mật thông tin trong xã hội số.
Dữ liệu cá nhân là một phần của quyền con người. Việc để dữ liệu bị xâm phạm không chỉ là rủi ro công nghệ, mà còn là thách thức về quản trị xã hội. Chỉ khi mỗi người dân, mỗi tổ chức và mỗi cơ quan đều nâng cao ý thức và trách nhiệm, cùng với khung pháp lý đồng bộ, mới có thể bảo vệ dữ liệu cá nhân khỏi những hiểm họa tiềm ẩn trong kỷ nguyên số.
