Ngăn lừa đảo từ việc lộ, lọt dữ liệu cá nhân

TS Phạm Công Nguyên, Cục trưởng Cục Pháp chế và Cải cách hành chính, tư pháp (Bộ Công an) cho biết, Luật Bảo vệ dữ liệu cá nhân ra đời sẽ tạo môi trường pháp lý, tăng cường an ninh an toàn thông tin, trong đó có thông tin cá nhân.

Bị lừa đảo, làm phiền

Thời gian qua, người dân thường xuyên nhận được nhiều cuộc gọi từ số lạ mời chào dịch vụ, nhận tin nhắn lừa đảo lẫn đường link giả mạo… và đã có nhiều người sập bẫy. Theo ông, vì sao có tình trạng này?

Chúng ta chưa có hệ thống pháp lý nào đầy đủ và chặt chẽ để quản lý dữ liệu về thông tin cá nhân và bảo mật dữ liệu cá nhân.

Người dân thường hay cung cấp, chia sẻ thông tin cá nhân của mình cho một số dịch vụ (như mua hàng online, nhận quà khuyến mãi hay tham gia dịch vụ xã hội nào đó), vô tình họ đã cung cấp một tập hợp cơ sở dữ liệu.

Vì chưa có các quy định về bảo vệ dữ liệu cá nhân khi chia sẻ lên không gian mạng hoặc quy định về cơ sở dữ liệu quốc gia, nên các dữ liệu này được trao đổi, được chia sẻ mà không có sự đồng ý của chủ thể dữ liệu.

Từ tình trạng lộ lọt thông tin cá nhân, dẫn đến người dân bị làm phiền, bị lừa đảo. Ví dụ kẻ gian có thể giả mạo cán bộ của cơ quan công an, viện kiểm sát… lừa nạn nhân cài phần mềm độc hại lên thiết bị để chiếm đoạt quyền điều khiển, chiếm đoạt tài sản.

Hay thủ đoạn mới nhất là các đối tượng giả mạo nhân viên ngân hàng để hỗ trợ cài sinh trắc học. Khi bị hại cung cấp thông tin cá nhân thì dữ liệu đó bị sử dụng cho các hoạt động phạm tội.

Dữ liệu nào được công khai?

Đó có phải là một trong những lý do Bộ Công an xây dựng dự án Luật Dữ liệu, thưa ông? Theo kế hoạch, khi nào luật này sẽ được ban hành?

Bộ Công an xây dựng dự án Luật Dữ liệu nhằm tạo sự thống nhất, đồng bộ, sử dụng hiệu quả dữ liệu phục vụ công tác quản lý Nhà nước và phát triển kinh tế - xã hội; phục vụ phát triển Chính phủ số và cải cách, cắt giảm thủ tục hành chính.

Đồng thời, phát triển Trung tâm dữ liệu quốc gia, góp phần phòng ngừa, đấu tranh chống tội phạm và các cá nhân vi phạm pháp luật.

Dự án sẽ trình Quốc hội cho ý kiến tại kỳ họp thứ 8 (tháng 10/2024), thông qua tại kỳ họp thứ 9 (tháng 5/2025).

Dự án Luật Dữ liệu có những quy định gì bảo mật dữ liệu cá nhân và phòng chống lộ lọt thông tin?

Cơ quan chủ trì soạn thảo đề xuất 8 nhóm dữ liệu không được phép công khai, gồm: Dữ liệu cá nhân không được chủ thể dữ liệu đồng ý; dữ liệu là bí mật Nhà nước; dữ liệu tác động đến quốc phòng, an ninh; dữ liệu có thể ảnh hưởng đạo đức xã hội, sức khỏe của cộng đồng; gây nguy hại đến tính mạng, cuộc sống hoặc tài sản của người khác; thông tin thuộc bí mật công tác…

Dự thảo cũng nêu nhóm dữ liệu được công khai có điều kiện, gồm: Dữ liệu liên quan đến bí mật kinh doanh; đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Những thông tin này chỉ được phép tiếp cận trong trường hợp chủ thể đồng ý.

Đề xuất lập sàn giao dịch dữ liệu

Thực tế, dữ liệu đang được coi như một loại tài sản, vậy Luật Dữ liệu quy định thế nào để quản lý?

Ban soạn thảo đã xác định rõ, dữ liệu là một loại tài sản, là tư liệu để chuyển đổi số và thúc đẩy xã hội phát triển. Bởi vậy, dữ liệu sẽ trở thành loại hàng hóa, cần có một thị trường để tiến hành giao dịch.

Do đó, Bộ Công an đã đề xuất các quy định về sàn giao dịch dữ liệu. Đây là môi trường giao dịch trực tuyến để trao đổi, mua bán, cung cấp sản phẩm, dịch vụ liên quan đến dữ liệu một cách phù hợp, chính xác và hợp pháp.

Trên cơ sở Chính phủ đã phê duyệt chiến lược đến năm 2030, Việt Nam sẽ có 5 sàn giao dịch dữ liệu, Ban soạn thảo đã đưa vào quy định: Để dữ liệu trở thành một loại tài sản được giao dịch trên sàn, phải đảm bảo đó là dữ liệu phi cá nhân. Nếu là dữ liệu cá nhân thì có sự đồng ý của chủ thể sở hữu; dữ liệu không liên quan đến vấn đề an ninh, quốc phòng, cơ yếu, bí mật Nhà nước…

Chúng ta không thể liệt kê được có bao nhiêu loại dữ liệu, bởi hình thức dữ liệu phụ thuộc vào nhu cầu của kinh tế - xã hội và phát triển. Khi đó sẽ phát sinh nguồn cung trên sàn giao dịch dữ liệu.

Với sàn giao dịch dữ liệu này, thông tin cá nhân của người dân lẫn cơ quan, tổ chức tham gia "lên sàn" sẽ được bảo mật ra sao?

Tất cả dữ liệu khi được đưa lên sàn giao dịch sẽ được nhiều chủ thể tham gia giao dịch, như: Cơ quan, tổ chức hoặc cá nhân quản lý dữ liệu; bên môi giới giao dịch dữ liệu; tổ chức, cá nhân có nhu cầu sử dụng dữ liệu đó.

Đặc biệt, dữ liệu khi đã lên sàn giao dịch cần phải được đảm bảo tính chặt chẽ về vấn đề bảo mật. Thông tin cá nhân nếu muốn đưa lên sàn trước hết phải được chủ thể dữ liệu (cá nhân có thông tin đó) đồng ý.

Tất cả dữ liệu được tạo lập từ ngân sách Nhà nước hay bất kỳ nguồn kinh phí nào khác, khi đã hội tụ đủ các điều kiện như đã nêu ở trên sẽ trở thành tài sản, hàng hóa, tư liệu để giao dịch.

Quy chế hoạt động của sàn phải được công khai, bao gồm trách nhiệm các bên tham gia. Quy trình giao dịch cũng phải đảm bảo bí mật thông tin, chống hành vi gian lận. Ngoài ra phải quản lý rủi ro, xử lý khiếu nại tranh chấp, ưu tiên bảo vệ dữ liệu cá nhân.

Ai sẽ quản lý sàn dữ liệu và kinh phí thu được từ sàn này, thưa ông?

Về nguyên tắc, Nhà nước thống nhất quản lý các hoạt động giao dịch trên sàn dữ liệu. Do đó, nguồn kinh phí thu được từ hoạt động giao dịch dữ liệu này là tài sản của Nhà nước. Đây là kinh phí Nhà nước thu để phục vụ phát triển kinh tế - xã hội giống như nguồn thu từ hoạt động đấu giá biển số xe đang được thực hiện.

Cảm ơn ông!