Mới đây, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
Ngay sau đó, Cục CNTT, Bộ GD&ĐT đã thông tin kết quả kiểm tra, xác minh ban đầu của các cơ quan chức năng, đơn vị này khẳng định nguồn dữ liệu được đối tượng rao bán trên diễn đàn khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD&ĐT đang quản lý. Trước đó, hơn 533 triệu số điện thoại của người sử dụng Facebook bị rao bán trên Telegram, trong đó có cả dữ liệu của người dùng ở Việt.
Đây chỉ là 2 trong số rất nhiều vụ việc rao bán dữ liệu được phát hiện trong thời gian qua. Song cũng làm không ít người dân cảm thấy hoang mang, lo lắng.
“Trường học là nơi có rất nhiều thông tin cá nhân. Bản thân tôi đã không ít lần bị các đơn vị dạy tiếng Anh, dạy phụ đạo gọi đến chào mời. Họ cũng biết chính xác con tôi tên gì lứa tuổi nào trong khi tôi không khai thông tin của con ở đâu. Vậy họ lấy thông tin ở đâu? Điều này không chỉ gây phiền phức, khó chịu mà tôi cũng không rõ họ nắm được những thông tin gì về con mình”, chị Lan Anh (quận Cầu Giấy, Hà Nội) bức xúc.
“Việc bị bán thông tin hiện này quá nhiều. Nếu mua một căn hộ thì có khi chưa kịp dọn về đã có bao đơn vị từ nội thất, thiết kế phòng, dịch vụ kèm… ở tận đâu chào mời. Bản thân tôi cũng như nhiều bạn bè cũng đã từng bị nhưng bực cũng chả biết kêu ai”, anh Phạm Văn Tuyên (quận Thanh Xuân, Hà Nội) chia sẻ.
Còn khoảng trống pháp luật về bảo vệ dữ liệu cá nhân
Theo nhiều chuyên gia bảo mật, trong quá trình chuyển đổi số, nhiều hoạt động được số hóa để chuyển lên môi trường Internet, trong đó nền tảng là việc cập nhật các dữ liệu bao gồm cả dữ liệu cá nhân người dùng/người tham gia trong hoạt động số hóa. Thế nhưng, vẫn còn những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân khi luật chưa theo kịp thực tiễn.
TS Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp) cho rằng, cần thay đổi cách tiếp cận, từ chỗ coi quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, chuyển sang tư duy nhận thức mới, khai thác giá trị kinh tế từ dữ liệu cá nhân.
“Khi triển khai chính phủ điện tử, chuyển đổi số, chúng ta phải đối mặt với việc thu thập dữ liệu cá nhân diễn ra hằng ngày. Dữ liệu rõ ràng là tài nguyên “dầu mỏ” trong kỷ nguyên số. Câu hỏi đặt ra là: Vậy ai là người sở hữu dữ liệu cá nhân? Ai sẽ là người có quyền bán hay mua những thông tin đó? Đây là những lỗ hổng mà hệ thống pháp luật Việt Nam đang có. Điều này dẫn đến tình trạng mua bán dữ liệu trên thị trường”, TS Chu Thị Hoa nêu rõ.
“Cá nhân tôi rà soát khoảng 70 văn bản pháp luật, từ Hiến pháp, các bộ luật rồi 37 luật có liên quan đến dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, như Luật An ninh mạng, Luật An toàn thông tin… thực ra trong việc quy định dữ liệu xuyên biên giới hay chuyển giao dữ liệu xuyên biên giới, pháp luật Việt Nam đang còn một khoảng trống. Trong khi đó, đối chiếu với vấn đề của các nước, thì họ đã có quy định”, bà Chu Thị Hoa cho hay.
“Điều này làm giảm phản ứng của chính phủ Việt Nam khi phải đối mặt với các vụ việc xâm phạm dữ liệu cá nhân, nhất là các việc xâm phạm dữ liệu cá nhân từ các máy chủ nước ngoài. So sánh với quy định chung về bảo vệ dữ liệu do Ủy ban châu Âu xây dựng (GDPR) áp dụng mức phạt lên tới 20 triệu Euro, tương đương 500 tỷ đồng thì mức phạt trong luật pháp Việt Nam còn khá nhẹ. Do đó, phải xem xét bổ sung quy định về trách nhiệm hình sự đối với hành vi xâm phạm quyền được bảo vệ đối với dữ liệu cá nhân”, bà Hoa nêu ý kiến.
Thừa nhận Việt Nam đã có khung pháp lý ở mức độ cơ bản về bảo vệ dữ liệu cá nhân, tuy nhiên chưa thực sự theo kịp thực tiễn, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông khuyến cáo mỗi người cần tự bảo vệ trên môi trường số, đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook.
“Lộ lọt dữ liệu cá nhân có phần không nhỏ do chủ thể thông tin bất cẩn, dễ dãi trong việc cung cấp dữ liệu cá nhân. Quy định về bảo vệ dữ liệu cá nhân của Việt Nam đã có nhưng chưa đủ cụ thể. Ngoài ra vấn nạn lừa đảo trực tuyến diễn biến mạnh khi ghi nhận khoảng 1 triệu người (tương đương 16%) người dùng Việt truy cập những trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi khiến người dân dễ bị mắc bẫy”, ông Nguyễn Thành Phúc cho hay.
Không chuyển dữ liệu chưa mã hóa qua Internet
Đại diện hãng bảo mật Kaspersky khu vực Việt Nam, Cambodia, Myanmar nhận định: Việc số hóa các hoạt động như hệ thống giáo dục là điều tất yếu trong công cuộc chuyển đổi số. Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số cũng đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ phải đối mặt.
Chuyên gia Kaspersky cũng cho hay, những tổn thất do các mối đe dọa nêu trên gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ công nghệ thông tin cho ngành giáo dục đầu tư vào bảo vệ mạng, nâng cao nhận thức về an ninh mạng.
“Trên các thiết bị có chứa dữ liệu bảo mật, cần đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu. Cùng với đó, trong một số trường hợp cần gửi thông tin bảo mật bằng email, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối”, đại diện Kaspersky khuyến cáo.
Các chuyên gia cũng đề xuất việc xóa dữ liệu nhạy cảm khi không cần dùng nữa. Bởi lẽ, sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống thùng rác để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục…/.