Xã hội

Ngăn lừa đảo từ việc lộ, lọt dữ liệu cá nhân

Tình trạng lộ lọt thông tin cá nhân của người dân diễn ra phổ biến. Do chưa có quy định cụ thể nên các đối tượng phạm tội dễ dàng hoạt động lừa đảo.

TS Phạm Công Nguyên, Cục trưởng Cục Pháp chế và Cải cách hành chính, tư pháp (Bộ Công an) cho biết, Luật Bảo vệ dữ liệu cá nhân ra đời sẽ tạo môi trường pháp lý, tăng cường an ninh an toàn thông tin, trong đó có thông tin cá nhân.

Ngăn lừa đảo từ việc lộ, lọt dữ liệu cá nhân- Ảnh 1.

Thiếu tướng Phạm Công Nguyên.

Bị lừa đảo, làm phiền

Thời gian qua, người dân thường xuyên nhận được nhiều cuộc gọi từ số lạ mời chào dịch vụ, nhận tin nhắn lừa đảo lẫn đường link giả mạo… và đã có nhiều người sập bẫy. Theo ông, vì sao có tình trạng này?

Chúng ta chưa có hệ thống pháp lý nào đầy đủ và chặt chẽ để quản lý dữ liệu về thông tin cá nhân và bảo mật dữ liệu cá nhân.

Người dân thường hay cung cấp, chia sẻ thông tin cá nhân của mình cho một số dịch vụ (như mua hàng online, nhận quà khuyến mãi hay tham gia dịch vụ xã hội nào đó), vô tình họ đã cung cấp một tập hợp cơ sở dữ liệu.

Vì chưa có các quy định về bảo vệ dữ liệu cá nhân khi chia sẻ lên không gian mạng hoặc quy định về cơ sở dữ liệu quốc gia, nên các dữ liệu này được trao đổi, được chia sẻ mà không có sự đồng ý của chủ thể dữ liệu.

Từ tình trạng lộ lọt thông tin cá nhân, dẫn đến người dân bị làm phiền, bị lừa đảo. Ví dụ kẻ gian có thể giả mạo cán bộ của cơ quan công an, viện kiểm sát… lừa nạn nhân cài phần mềm độc hại lên thiết bị để chiếm đoạt quyền điều khiển, chiếm đoạt tài sản.

Hay thủ đoạn mới nhất là các đối tượng giả mạo nhân viên ngân hàng để hỗ trợ cài sinh trắc học. Khi bị hại cung cấp thông tin cá nhân thì dữ liệu đó bị sử dụng cho các hoạt động phạm tội.

Dữ liệu nào được công khai?

Đó có phải là một trong những lý do Bộ Công an xây dựng dự án Luật Dữ liệu, thưa ông? Theo kế hoạch, khi nào luật này sẽ được ban hành?

Bộ Công an xây dựng dự án Luật Dữ liệu nhằm tạo sự thống nhất, đồng bộ, sử dụng hiệu quả dữ liệu phục vụ công tác quản lý Nhà nước và phát triển kinh tế - xã hội; phục vụ phát triển Chính phủ số và cải cách, cắt giảm thủ tục hành chính.

Đồng thời, phát triển Trung tâm dữ liệu quốc gia, góp phần phòng ngừa, đấu tranh chống tội phạm và các cá nhân vi phạm pháp luật.

Dự án sẽ trình Quốc hội cho ý kiến tại kỳ họp thứ 8 (tháng 10/2024), thông qua tại kỳ họp thứ 9 (tháng 5/2025).

Dự án Luật Dữ liệu có những quy định gì bảo mật dữ liệu cá nhân và phòng chống lộ lọt thông tin?

Cơ quan chủ trì soạn thảo đề xuất 8 nhóm dữ liệu không được phép công khai, gồm: Dữ liệu cá nhân không được chủ thể dữ liệu đồng ý; dữ liệu là bí mật Nhà nước; dữ liệu tác động đến quốc phòng, an ninh; dữ liệu có thể ảnh hưởng đạo đức xã hội, sức khỏe của cộng đồng; gây nguy hại đến tính mạng, cuộc sống hoặc tài sản của người khác; thông tin thuộc bí mật công tác…

Dự thảo cũng nêu nhóm dữ liệu được công khai có điều kiện, gồm: Dữ liệu liên quan đến bí mật kinh doanh; đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Những thông tin này chỉ được phép tiếp cận trong trường hợp chủ thể đồng ý.

Đề xuất lập sàn giao dịch dữ liệu

Thực tế, dữ liệu đang được coi như một loại tài sản, vậy Luật Dữ liệu quy định thế nào để quản lý?

Ban soạn thảo đã xác định rõ, dữ liệu là một loại tài sản, là tư liệu để chuyển đổi số và thúc đẩy xã hội phát triển. Bởi vậy, dữ liệu sẽ trở thành loại hàng hóa, cần có một thị trường để tiến hành giao dịch.

Ngăn lừa đảo từ việc lộ, lọt dữ liệu cá nhân- Ảnh 2.

Theo đề xuất, có 8 nhóm dữ liệu sẽ không được phép công khai (ảnh minh họa).

Do đó, Bộ Công an đã đề xuất các quy định về sàn giao dịch dữ liệu. Đây là môi trường giao dịch trực tuyến để trao đổi, mua bán, cung cấp sản phẩm, dịch vụ liên quan đến dữ liệu một cách phù hợp, chính xác và hợp pháp.

Trên cơ sở Chính phủ đã phê duyệt chiến lược đến năm 2030, Việt Nam sẽ có 5 sàn giao dịch dữ liệu, Ban soạn thảo đã đưa vào quy định: Để dữ liệu trở thành một loại tài sản được giao dịch trên sàn, phải đảm bảo đó là dữ liệu phi cá nhân. Nếu là dữ liệu cá nhân thì có sự đồng ý của chủ thể sở hữu; dữ liệu không liên quan đến vấn đề an ninh, quốc phòng, cơ yếu, bí mật Nhà nước…

Chúng ta không thể liệt kê được có bao nhiêu loại dữ liệu, bởi hình thức dữ liệu phụ thuộc vào nhu cầu của kinh tế - xã hội và phát triển. Khi đó sẽ phát sinh nguồn cung trên sàn giao dịch dữ liệu.

Với sàn giao dịch dữ liệu này, thông tin cá nhân của người dân lẫn cơ quan, tổ chức tham gia "lên sàn" sẽ được bảo mật ra sao?

Tất cả dữ liệu khi được đưa lên sàn giao dịch sẽ được nhiều chủ thể tham gia giao dịch, như: Cơ quan, tổ chức hoặc cá nhân quản lý dữ liệu; bên môi giới giao dịch dữ liệu; tổ chức, cá nhân có nhu cầu sử dụng dữ liệu đó.

Đặc biệt, dữ liệu khi đã lên sàn giao dịch cần phải được đảm bảo tính chặt chẽ về vấn đề bảo mật. Thông tin cá nhân nếu muốn đưa lên sàn trước hết phải được chủ thể dữ liệu (cá nhân có thông tin đó) đồng ý.

Tất cả dữ liệu được tạo lập từ ngân sách Nhà nước hay bất kỳ nguồn kinh phí nào khác, khi đã hội tụ đủ các điều kiện như đã nêu ở trên sẽ trở thành tài sản, hàng hóa, tư liệu để giao dịch.

Quy chế hoạt động của sàn phải được công khai, bao gồm trách nhiệm các bên tham gia. Quy trình giao dịch cũng phải đảm bảo bí mật thông tin, chống hành vi gian lận. Ngoài ra phải quản lý rủi ro, xử lý khiếu nại tranh chấp, ưu tiên bảo vệ dữ liệu cá nhân.

Ai sẽ quản lý sàn dữ liệu và kinh phí thu được từ sàn này, thưa ông?

Về nguyên tắc, Nhà nước thống nhất quản lý các hoạt động giao dịch trên sàn dữ liệu. Do đó, nguồn kinh phí thu được từ hoạt động giao dịch dữ liệu này là tài sản của Nhà nước. Đây là kinh phí Nhà nước thu để phục vụ phát triển kinh tế - xã hội giống như nguồn thu từ hoạt động đấu giá biển số xe đang được thực hiện.

Cảm ơn ông!

Trinh sát không gian mạng tìm tội phạm

Trung tá Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (A05, Bộ Công an) thông tin, năm 2023 cơ quan chức năng phát hiện, điều tra, xác minh 16 vụ việc lộ lọt, rao bán thông tin cá nhân, bí mật Nhà nước và dữ liệu nội bộ trên không gian mạng.

Ngoài ra, nhà chức trách ghi nhận, tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến, công khai gồm dữ liệu thô và dữ liệu đã qua xử lý. Nhiều doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, sau đó cho phép bên thứ ba tiếp cận thông tin cá nhân nhưng không yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho đối tác khác.

Hậu quả, số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu. Trong đó, có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Hiện, Cục A05 thường xuyên phối hợp với các bên để rà soát, đánh giá về an toàn thông tin; rà soát các quy trình, quy chế; yêu cầu phải thực hiện đúng các quy định để đảm bảo an toàn thông tin trong việc vận hành các hệ thống thông tin.

Đặc biệt, Bộ Công an thường xuyên kiểm tra, đánh giá, xác minh các nhóm đối tượng hoạt động trên các nền tảng mạng xã hội để thực hiện mua bán dữ liệu cá nhân. "Chúng tôi sẽ triển khai các hoạt động trinh sát và xử lý khi có đủ tài liệu, chứng cứ", trung tá Tùng khẳng định.


Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.