Ngày 27-8, Hội Truyền thông số Việt Nam (VN), Viện Nghiên cứu chính sách và phát triển truyền thông (IPS) tổ chức tọa đàm trực tuyến “Dòng dữ liệu xuyên biên giới và vấn đề bảo vệ dữ liệu cá nhân”.
Dữ liệu nhạy cảm cũng đều được số hóa
Tại đây, nguyên Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, Chủ tịch Hội Truyền thông số VN, cho biết cá nhân ông từng trải nghiệm những sự cố về việc có người đã lấy hình ảnh của bản thân và tạo một tài khoản Facebook mạo danh mình. “Rất nhiều người dùng mạng xã hội ở VN gặp sự cố tương tự. Các vấn đề về đánh cắp danh tính, mạo danh, lừa đảo… đang ngày càng trở nên phổ biến, gây ra những phiền phức không nhỏ đến cuộc sống từng cá nhân” - ông Hồng nói.
Các đại biểu tham dự tọa đàm. Ảnh chụp màn hình
Theo ông Hồng, dữ liệu cá nhân, từ những thông tin cơ bản xác định danh tính (ngày sinh, địa chỉ, email...) đến những dữ liệu nhạy cảm (người dùng nghĩ gì, thích gì, quan tâm cái gì), lẫn những thông tin đặc biệt nhạy cảm (dữ liệu sinh trắc học, hồ sơ sức khỏe, tình trạng bệnh tật) đều được “số hóa”. Nếu thiếu đi những cơ chế bảo vệ thỏa đáng, nguy cơ bị lạm dụng dữ liệu và mức độ nguy hiểm của nó tạo ra với mỗi cá nhân, với mỗi cộng đồng, quốc gia và toàn thể nhân loại rất lớn lao. Điều gì xảy ra nếu dữ liệu y tế đặc biệt riêng tư như gen, hồ sơ sức khỏe cá nhân bị rò rỉ?
“Vấn đề càng phức tạp hơn, dữ liệu cá nhân ở một quốc gia này, bằng công nghệ, có thể chuyển đến, được xử lý, lưu trữ ở các trung tâm dữ liệu tại một quốc gia khác. Hệ quả là nếu dữ liệu cá nhân của tôi bị xâm hại, làm thế nào để một cơ quan thực thi pháp luật ở quốc gia của tôi bảo vệ được quyền lợi hợp pháp của tôi khi vi phạm đó về mặt kỹ thuật xảy ra ở một nước khác?” - chủ tịch Hội Truyền thông số VN nói.
Cũng theo ông Hồng, VN được đánh giá là một trong 10 nước có lượng dữ liệu luân chuyển xuyên biên giới lớn nhất thế giới. Với một nền kinh tế có độ mở thương mại cao, tỉ lệ lớn người dùng tham gia hoạt động tích cực trên môi trường số toàn cầu, xu thế này phản ánh một cách tích cực tiềm năng và cơ hội của VN.
Ông Nguyễn Minh Hồng cho rằng xu thế đó kèm theo là thách thức lớn làm sao bảo vệ được an toàn dữ liệu cho người dùng, bảo vệ quyền riêng tư của mỗi người mà không làm tổn hại đến dòng chảy dữ liệu - vốn là huyết mạch của nền kinh tế số.
Việt Nam nên đặt mục tiêu kép
Ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông (IPS), đưa ra khuyến nghị VN nên đặt mục tiêu kép thúc đẩy được dòng chảy dữ liệu tự do để phục vụ phát triển kinh tế số, đồng thời đảm bảo được an toàn và quyền riêng tư dữ liệu cho người dùng.
Đại diện IPS cho rằng một hệ thống chính sách đa công cụ có thể sẽ phục vụ tốt cho VN hơn là thuần túy dựa vào các luật lệ và quy định “cứng”. Bên cạnh biện pháp “cứng”, các biện pháp bổ trợ gồm tiêu chuẩn “mềm” trong nội bộ ngành (vừa có tính khuyến khích vừa có tính ràng buộc doanh nghiệp thực thi) như tiêu chuẩn an toàn dữ liệu, các giải pháp công nghệ giúp bảo vệ dữ liệu cần được cân nhắc áp dụng.
Ông Jeff Paine, Giám đốc điều hành Liên minh Internet châu Á (Asia Internet Colliation), nhấn mạnh bốn lợi ích mà dòng dữ liệu xuyên biên giới mang lại cho phát triển thương mại quốc tế. Đó là thúc đẩy nền kinh tế toàn cầu; cho phép các doanh nghiệp và người tiêu dùng tiếp cận với công nghệ và dịch vụ tốt nhất hiện có; mang lại lợi ích cho tất cả lĩnh vực, từ sản xuất đến dịch vụ tài chính, giáo dục và chăm sóc sức khỏe; và cho phép gửi một lượng lớn dữ liệu một cách nhanh chóng và hầu như không mất phí đến hầu hết mọi nơi trên thế giới.
Tuy nhiên, giám đốc điều hành Liên minh Internet châu Á đánh giá cơ hội, dữ liệu xuyên biên giới cũng đặt ra cho VN những thách thức về chính sách như bảo vệ quyền riêng tư của mỗi cá nhân, khả năng thực thi quyền tài phán của quốc gia, an ninh mạng. Việc tìm ra một hướng đi thích hợp lúc này là điểm “then chốt” trong tiến trình phát triển kinh tế số của VN.
Mua bán hàng tỉ dữ liệu cá nhân Giữa tháng 5-2021, Cơ quan CSĐT Bộ Công an khởi tố Lại Thị Phương (29 tuổi, giám đốc Công ty VNIT TECH) và Dư Anh Quý (33 tuổi, chồng Phương, cùng trú tại Hà Nội) về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông theo Điều 288 BLHS năm 2015; sửa đổi, bổ sung năm 2017. Hai bị can này tổ chức một đường dây chiếm đoạt, mua bán, sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Đặc biệt, cơ quan chức năng xác định có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp trong việc quản lý thông tin, dữ liệu cá nhân về khách hàng. Nghiêm trọng hơn, một số doanh nghiệp có dấu hiệu khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba. Vì vậy, ngoài các bị can, công an sẽ làm rõ những người thực hiện hành vi xâm nhập, chiếm đoạt dữ liệu gốc từ các hệ thống thông tin dữ liệu của cơ quan, tổ chức để cung cấp cho các nghi phạm mua bán cũng như các cá nhân, tổ chức mua, sử dụng trái phép dữ liệu. Từ năm 2019 đến nay, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) liên tiếp triệt phá nhiều vụ chiếm đoạt, sử dụng trái phép dữ liệu thông tin cá nhân. Dữ liệu bị chiếm đoạt, mua bán thuộc hầu hết lĩnh vực, ảnh hưởng đến hàng triệu cá nhân, tổ chức trên toàn quốc. Đặc biệt, dữ liệu chứa thông tin rất chi tiết về các cá nhân, tổ chức như họ tên, ngày sinh, số CMND/CCCD, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), nhân thân, chức vụ, vị trí công tác… |